浅谈风险管理视角下的会计师事务所内部控制制度

2019-12-19郭振希

大众投资指南 2019年19期

郭振希

（青岛铭达会计师事务所有限公司，山东青岛 266100）

一、风险管理与内部控制的关联性分析

风险管理与内部控制在内容上存在一定的交叉性和互补性，风险管理更多的是围绕风险防范、风险识别与评价、风险应对、风险监控等方面展开的。内部控制则是从企业经营目标的设定、内控体系的建立健全等方面着手。从狭义角度上看，风险管理实际上是内控体系构建的一个组成部分，在风险管理视角下，构建会计事务所的内部控制制度体系就是要以风险为导向制定内控措施与方针。通过风险管理，能够及时发现事务所在经营过程中的缺陷和不足，然后有针对性地加强内部控制，防范风险危机。此时，风险管理是事务所开展内控活动的重要依据，提升了其内控的有效性。从广义角度上说，风险管理实际上涉及的范围更广，风险的类别包括财务风险、经营风险、政策风险、监管风险等，风险产生的原因不仅仅局限于企业的内部管理层面，外部市场以及环境变化也会引发一定的风险危机。而且风险可能存在于事务所业务经营的各个环节中，风险相关的影响因素众多，管理起来难度较大。此时，内部控制可以看作是一种有效的风险管理的手段和方法，它能通过维持稳定的经营环境、有序地开展业务活动、常态化的监管机制、畅通的交流与沟通渠道等措施手段最大限度上防范和控制风险的发生。因此，二者在管理上实际是相通且互补的，在风险管理视角下，构建和完善会计事务所的内部控制制度体系对于会计事务所意义重大。

二、风险管理视角下会计师事务所内部控制存在的问题

（一）战略目标不清晰

战略目标能够为事务所可持续健康发展指明方向。但当前，许多会计师事务所对自身的发展战略目标缺乏准确的定位，缺乏长期性的战略发展规划。会计师事务所合伙人将大量的精力都放在业务拓展方面，较为盲目地开展业务活动，不仅无法有效地控制成本，实现生产效益的最大化，还存在较大的风险隐患。

（二）缺乏风险防范意识

一些事务所管理人员风险防范意识不强，在开展业务活动时不能及时地识别和有效地控制风险，导致管理效率低下，一旦低效的业务活动使得事务所的声誉受损，可能会给事务所造成更大的经济损失。部分事务所虽然在其关键业务环节设置了风险点，并制订了相应的风险控制制度条例，但各项制度条例不够细化，没有结合业务特点有针对性地进行设计，使得制度流于表面形式，无法取得预期的风险管控效果。

（三）内控体系不健全

按照COSO内控理论，完整的内控体系包括内控环境、内控风险、内控活动、内控监管、交流与沟通五个方面。内控环境层面主要体现在内控意识弱化、缺乏完善的内控组织结构等方面。其原因就在于事务所内控顶层设计不足，未能从进行战略层面建立和完善内控体系框架。内控风险层面主要体现在风险控制意识薄弱，风险防范和应对能力不足。内控活动层面体现在未能结合事务所的业务特点开展内控活动，内控行为存在一定的盲目性，缺乏对业务环节的风险考量等。内控监管的目的是为了更好地落实内控措施，确保内控的有效性，但目前许多会计事务所其监管行为主要集中在事后，缺乏事前的预防性监管和事中的控制性监管，无法有效地避免和减少风险损失，而且现有的监管机制对监管结果的运用不到位，缺乏一定的激励奖惩措施，难以树立内控监管权威。交流与沟通是为了更好地开展内控活动，提高内控管理成效，但由于事务所缺乏有效的内控交流机制，无法及时有效的传递和反馈内控信息，使得内控成效大打折扣，管理效果不佳。

三、风险管理视角下会计师事务所内部控制优化策略

（一）明确战略发展目标，改善内部控制环境

会计师事务所必须根据自身的业务发展规划制定明确的战略目标，以目标为导向在风险管理视角下建立健全内部控制体系框架。集中发展几种关键业务项目以及重点行业领域，形成自身的核心竞争优势，稳定客户群体，为企业长久可持续发展夯实基础。

事务所管理人员除了要具备较强的专业技能，还需学习和了解企业管理、风险管理、内部控制等相关的理论及实践知识，积极的改善事务所的内部控制环境，推动建立健全内部控制制度体系框架。事务所一方面要树立良好的业务服务理念和企业文化，通过开展专项的业务培训活动以及进行内控合规性绩效考核来增强员工的质量管理意识以及内部控制观念，另一方面要优化内控组织治理结构，成立专门的内控部门，负责各项内控合规性管理工作，对各个关键风险点进行内控监管，协调事务所各个部门及岗位的内控工作，确保内控活动的高效、有序开展。同时，事务所要注意严格按照不相容岗位分离原则设计内控管理岗位，确保形成相互制衡、互相约束的岗位组织结构。

（二）强化风险防范意识，建立风险识别与评价体系

会计事务所管理人员要强化风险防范意识，要确保对内外环境变化保持足够的敏感性，通过全面分析其内外发展环境以及业务经营流程找出可能存在的风险隐患。依据事务所的战略经营计划制定明确的风险管控目标，以目标为导向建立健全风险识别与评价指标体系，量化风险指标内容，通过对各个关键业务流程风险点以及风险相关影响因素的分析对指标进行赋权，通过赋权结果来进行风险评分。针对不同的评分等级采取相应的风险控制措施，建立风险预警机制，确保事务所经营活动的稳定、有序开展。

（三）健全内部控制体系，增强内部控制效果

在风险管理视角下，要结合事务所的业务经营特点来构建内部控制制度体系。内控环境以及风险管理方面的内容在前两个阶段已经做了详细阐述，下面将主要从内控活动、内控监管以及交流与沟通三个方面进行补充和完善。

在内控活动方面，针对不同的业务项目有针对性地加强内部控制。以审计业务为例，首先，会计事务所业务人员在承揽业务时，要严格甄选客户，做好客户的尽职调查，避免与一些信用表现不佳的客户开展合作。要同客户签订业务约定书，明确双方的责任义务，防止客户欺诈或者提供失真的财务信息，给事务所造成不必要的经济损失。要在业务开展初期就明确出具审计报告的目标以及审计报告的接受对象，防止第三方不当引用业务报告内容。要在协议中细化相关的款项条例，尽可能减少合作过程中的矛盾纠纷。其次，在进行审计取证时，要采用科学的审计方法，避免客户提供的会计报表信息不公允，导致取证不足，加大审计难度。要求事务所要严格按照新《中国注册会计职业准则》中的风险基础审计模式，精准地识别审计风险，合理地分配审计资源，从而有效地提高审计工作的效率和质量。最后，在出具审计报告时，要建立三级复核制度，有力推进制度的执行，要求各项目主管、经理以及外勤主管人员要各司其职，各尽其责，可通过建立相应的责任考核追究机制，提供各部门岗位人员的内控意识。落实内控管理责任目标，从而更好地保障审计质量，规避业务风险。

在内控监管方面，事务所可设置专门的内控监管岗位，开展日常监管和不定期专项检查活动，形成常态化的内控监管机制，树立内控监管权威。建立监管评价体系，对内控制度的执行情况进行监督以及考核评价，及时发现异常经营行为，并反馈给相关部门进行整改，对整改情况进行二次检查，对整改不到位的部门或者人员扣除其绩效奖金或者限制其岗位升迁等方式来强化其内控意识。对内控表现较好的部门或人员也给予相应的绩效薪资以及带薪培训等奖励，激发事务所员工的工作热情。

在内控信息的交流与沟通方面，事务所要建立横向与纵向的交流平台，畅通内控信息传递与反馈渠道，可通过定期地开展工作交流会议、搭建内部信息共享平台、建立部门间的内控信息交流机制，制定内部信息沟通程序等鼓励各部门岗位人员积极主动参与内控信息交流活动。同时，事务所要加快财务信息化建设，实现业务与财务系统的对接，通过促进业财融合提高内控效率与内控质量。