对会计师事务所控制审计风险及提高审计质量的思考
2022-04-22王微
王微
摘要:在市场经济快速发展以及市场秩序规范的影响下,会计师事务所对经济运行的监管作用越来越突出,但是经济活动的复杂性和不可控性增加了审计难度和风险,例如康得新、康美药业审计失败等事件暴露出目前会计师事务所面临较高的审计风险。审计风险控制不及时将会导致审计项目失败,增加会计师事务所的经济损失,影响事务所的形象和声誉,如何控制审计风险并提升审计质量是会计师事务所现阶段的重要任务。本文主要围绕会计师事务所的审计风险控制和审计质量提升展开研究,分别讨论了审计风险、风险控制措施和提升审计质量的措施,主要目的在于通过强化审计风险防控水平和审计质量,达到提升会计师事务所竞争力的目的。
关键词:会计师事务所;审计风险;審计质量
审计行业在高速经济发展带动下逐步成熟,审计业务数量急剧增加,行业内会计师事务所数量快速增加,与此同时审计问题频发,审计行业高风险特性显露,控制审计风险和提升审计质量成为会计师事务所决胜关键。会计师事务所必须着眼于审计风险控制,并且注重提升审计项目质量,从而提高整体竞争实力。
一、会计师事务所审计风险分析
(一)业务承接阶段
1.审计风险评估不到位
对被审主体的基本情况调查了解是控制审计风险的关键一步,但是根据实际情况来看,会计师事务所内部风险评价简单,缺少系统性评估。由于部分人员对审计业务理解不到位,再加上行业竞争激烈,导致事务所为了快速获得审计项目而忽略被审主体的不良信息,加剧审计风险。
2.缺少审计项目胜任能力评价
会计师事务所在承接审计业务时考虑较多的是成本和收益,对审计人员能否完全胜任审计业务缺少考量,仅仅关注审计人员是否可以在约定时间内完成审计任务。对审计人员的胜任能力评价不准确,则可能出现审计失误导致发表不恰当的审计意见,而且事务所内部的复核人员数量较少,如果在业务旺季,过大的审计业务量将会导致复核工作不到位,审计风险随之增加[1]。
(二)审计计划阶段
1.审计计划不全面
会计师事务所的审计计划是业务执行的基础,但是事务所的部分项目审计计划过于简单、未结合被审计单位具体情况选择重要组成部分及重要审计领域、未能针对关键风险点明确具体审计程序,严重影响审计计划的指导性,不能体现风险导向审计理念。
2.重要性水平的确定缺乏合理性
在审计计划期间,需要确定合理的重要性水平,方可制定识别错报的统一标准,进而明确审计程序和范围。通过实际调查发现,会计师事务所的重要性水平确定工作缺乏合理性,比如某事务所将利润总额的10%定为重要性水平,忽略业务中的特殊事项,且重要性水平修订不及时。
(三)审计实施阶段
会计师事务所为降低审计业务成本而选择压缩审计时间,如此将导致审计程序减少,进而难以获取充分的审计证据,无法保证审计结果准确性。同时部分审计人员缺少实践经验,在实践过程中可能出现职业判断失误问题,审计准确性受损。
(四)审计报告阶段
1.三级复核制度及项目质量复核制度落实不足
会计师事务所对三级复核制度及项目质量复核落实不足,事务所经验丰富的复核人员短缺,且复核任务量大,复核工作效率低,审计质质量难以保障,审计风险不断攀升。
2.对工作底稿重视程度较弱
工作底稿是审计业务信息记录,也是出具审计报告的基础,更是审计复核对象,在审计风险控制中作用突出,部分会计师事务所对工作底稿的记录使用缺少严格标准要求,不利于形成审计意见。
二、会计师事务所审计风险控制措施
(一)业务承接阶段
在业务承接阶段,应当对审计风险进行全面评价,模拟审计业务风险是否在事务所可承受范围内,在此基础上确定检查风险,夯实审计基础。事务所必须准确评估被审主体的基础情况,重点分析与重大错报风险相关的因素,对客户内部控制和经营风险进行全面评价。根据客户性质、风险及规模等对客户进行分类,实施不同的质量控制措施。在承接审计业务之前,事务所也需要对项目组审计人员的专业胜任能力进行综合评价,确保其能够胜任审计工作,可保质保量完成,事务所可设置评价程序,对事务所的审计人员进行评级,从而结合业务需求和特点选定合适的审计人员。
(二)审计计划阶段
会计师事务所应该按照合理性、重要性和灵活性原则制定审计计划,贴合实际情况细化审计计划中的内容[2]。同时运用职业判断选取被审计单位税前利润、营业收入、资产总额、净资产等财务报表使用者关注的指标确定重要性水平,指导后续的控制测试、实质性测试程序,重要性水平不应该只是简单的数字,而是要围绕被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境等多项信息来确定重要性水平。重要性水平可能会因审计过程中情况发生重大变化或获取了新信息等而需要调整,因此事务所应建立实时调整机制,结合实际变化调整重要性水平,规避审计风险。
(三)审计实施阶段
在审计实施阶段,会计师事务所可以通过优化审计方法的形式降低审计风险,比如风险导向型审计、业务循环审计等方法。为进一步强化对审计风险的控制力度,事务所可以使用控制测试程序和实质性程序,在风险评估后落实这两项程序,其中控制测试程序主要是测试被审主体的内部控制运行有效性,实质性程序则是对各类交易、账户余额和披露的细节测试以及实质性分析程序,针对评估的重大错报风险设计和实施程序,增加实质性程序的不可预见性。另外,会计师事务所也可统一审计作业标准,提高工作效率,并且依托于大数据技术建立风险监控平台,利用大数据强大的信息采集、分析功能,分析审计业务数据走向,在风险监督系统中嵌入新算法,优化数据分类,动态地监督审计项目中的风险,便于审计人员可实时掌握审计风险,在风险未扩大之际采取有效措施对其进行控制。
(四)审计报告阶段
在出具审计报告阶段,会计师事务所应当高度重视审计工作底稿,要求参与审计业务的人员准确完整记录审计过程,获取充分适当的审计证据,形成恰当的审计结论,夯实审计复核基础。在审计业务的收尾期间,整理工作底稿,存在关联关系的工作底稿进行交叉索引,在确定底稿完整真实后做好汇总工作。严谨复核是减少审计失误和风险的重要步骤,复核人员必须严格执行三级复核制度,由会计师事务所的项目负责人、项目合伙人等负责三级复核工作,重大审计项目还需执行独立项目质量复核程序,有效复核工作底稿,控制审计风险。
三、会计师事务所提升审计质量的有效措施
(一)构建以质量为导向的业务管理体系,并强化审计约定效力
会计师事务所必须重视审计质量,根据中国注册会计师协会质量管理相关准则,构建适合本会计师事务所的质量管理体系,并评价该体系运行情况识别缺陷并及时整改,加强对业务承接的管理,强化风险评估部门的职能作用。审计业务约定书对会计师事务所和被审主体都有约束作用,事务所应当设立相关程序专门检查审计约定内容的执行情况,加强对审计质量的内部控制。
(二)规范审计计划流程,加强内部控制
提高会计师事务所审计质量的关键一步是规范审计计划流程,加大制定审计计划阶段的资源投入,准确识别风险并制定应对措施。会计师事务所的审计计划容易出现“经验主义”,尤其是在连续审计业务中,审计人员往往会按照上年度审计计划继续安排审计工作,但是被审单位的基本情况不断变化,上一年度的审计计划并不能完全适应本年度的实际情况,所以,每一个审计业务都需要重新规划时间[3]。
(三)控制审计业务执行质量
控制审计业务执行质量,会计师事务所可以从以下几个方面着手:首先,优化函证体系,事务所可设置独立的函证中心,函证程序统一由函证中心处理,安排参与过函证的非审计项目人员进行询证,提高函证效率。其次,规范审计程序执行:第一,会计师事务所制定统一的执业标准、质量控制制度和审计业务操作规程,审计人员按照既定的规程,选择恰当的审计程序,获取高质量的审计证据,同时优化质量问题反馈机制,审计人员在审计业务执行期间必须密切关注审计流程,一旦发现审计质量问题要立即上报至质量控制部门,然后质控部门对问题进行全面分析,并提出相应的解决措施,经过主任会计师审批回复后,质控部门负责调整质量控制体系及审计业务操作规程;第二,完善考核和激励制度,会计师事务所可以在审计人员的薪酬体系中将学历、资格证书、审计业务考核结果作为参考因素,以此鼓励审计人员提升个人素质和审计工作积极性。最后,针对被审单位的业务特点,对审计人员进行相关培训,例如某会计师事务所的被审主体是制造企业,制造企业的生产材料丰富多样,盘点难度大,该事务所为确保审计人员能够准确盘点库存,保证审计质量,选择在项目监盘之前组织相关人员进行培训[4]。
(四)加大质量管理力度,完善审计质量考核制度
会计师事务所应设立独立的质量复核机构,行使事务所治理体系中的监督权对项目组做出的重大判断及据此得出的结论作出客观评价,督促项目组勤勉尽责。为保证质量控制部门的工作高效完成,会计师事务所应选择优秀的人才担任复核岗位,提高质控部门的监督力度,切实保障审计质量。同时,以质量为导向建立审计业务考评制度,与审计人员的薪酬、绩效、晋升等关联。通过这一方法可以强调审计人员对审计质量的重视度,积极提高自身的专业素养,以专业判断作为审计依据,保证审计结果的科学性。对因审计质量问题造成会计师事务所直接经济损失或明显不良社会影响的要进行追责,根据影响程度实施惩戒。此外,大数据环境下,会计师事务所能够更快地获取各行各业的信息。审计人员可以充分利用这一优势,通过云计算、新媒体等手段开展数据分析工作,具备职业警觉性,判断审计数据勾稽关系的合理性,在提高审计质量的同时,也能够从审计业务评价环节获得物质和精神方面的奖励,为自身的职业生涯奠定基石。
(五)平衡好事务所与审计单位之间的关系
在提高审计业务质量的过程中,会计师事务所作为审计主体,应当加强与审计对象之间的联动,平衡好多方关系,在执行审计业务时应当保持独立性,保证审计结果的客观公正。从行业角度来说,以2021年国办发〔2021〕30号文件为依据,加强行业监管,严厉打击行业低价竞争行为,并通过明确会计核算、内部控制、信息化建设等要求的方式,减少会计舞弊问题,建立良好的行业竞争秩序,使得审计主体和审计对象之间形成公平的审计关系。此外,对会计师事务所制定一体化管理办法,以会计师事务所综合排名机制为管理手段,将一体化评价结果作为事务所行业排名的重要依据,每年从会计师事务所中评估和选择典型示范作为行业标杆进行表彰,并积极推广先进单位的管理经验,以此培育出一批行业领先的会计师事务所,凸显我国会计师事务所在国际上的竞争优势。通过行业评价的方式可以引導会计师事务所加强内部管理工作,重视业务承接、技术标准、信息化建设和人员配置等指标,在落实检查评估机制的同时,也能够提高自身的服务形象,获取客户公司的信任,与审计单位建立良好的合作关系。
(六)严格执行既定的审计程序
会计师事务所必须严格执行既定的审计程序,才能够保证审计结果的严谨性。树立风险意识,引入专业的风险识别和评估人员,对审计过程中潜在的风险要素进行分析,并通过内部沟通的方式及时发现问题、解决问题。鉴于此,会计师事务所可以建立以风险为导向的审计流程,要求审计人员在审计业务开展之前,对于被审计单位内部可能存在的重大错报风险进行事前预测,实现风险审计贯穿审计全过程。具体来说,首先,会计师事务所要针对被审计单位制定更具备针对性的审计流程,对重大风险事件开展专项审计。其次,考虑到对审计方法的创新,会计师事务所需要加大审计资源投入力度,以信息技术为主,尽量采取信息化审计的方式,使得审计流程更加规范。再次,会计师事务所的审计内容不应当局限在会计数据层面,需要结合实际情况拓展审计范围,实现审计程序向外扩展。在这一过程中,可以将被审计单位的相关数据与同行业其他企业进行信息对比,可以更快速地发现被审计单位的财务问题,这对于审计效率和审计质量具有重要指导意义。最后,会计师事务所还需要做好审计业务的监督工作,设置独立的质量管理部门,采取定期或不定期审计底稿检查工作,并出具检查报告,反馈到管理层,为审计业务年终考核提供信息依据。
(七)在业务承接环节做好风险评估工作
为了降低审计业务承接风险,建议会计师事务所在承接审计业务以前,对被审计单位的资质和信用进行行业调研评估,尽量选择一些信誉度较高的客户公司建立合作关系;同时,针对一些信誉度低的企业应当慎重筛选,把好事务所质量管理第一关。具体来说,项目审计以前,会计师事务所需要了解被审计单位的经营业务、财务业绩、内部控制管理制度等,这对于审计风险可以起到积极防范的作用;同时,会计师事务所也需要从以往的审计底稿中查获资料,在遵循审计程序的基础上评估审计流程的合理性,避免后续审计工作过于模式化。此外,会计师事务所还要充分了解自身的审计能力,即是否能够承接一些规模较大的审计项目。在评估环节不仅要关注事务所的审计人员数量和质量,还要测算审计成本、审计收益和审计时间,充分考虑客户的风险因素和自身胜任能力,从源头上降低审计风险,实现高质量发展。
(八)优化事务所的审计管理制度
以审计业务的基本流程和管理需求为依据,合理制定审计管理制度。一方面,以强调审计质量为导向,会计师事务所可以制定审计质量管理体系,要求审计人员采取较为先进的PDCA循环法开展审计工作;另一方面,建立审计质量复核机制,即项目组内部三级复核制度及项目质量复核制度从多个角度开展审计报告复核工作。例如:会计师事务所应制定与出具业务报告相关的政策和程序,要求重大业务报告在出具前,应当经项目合伙人、项目质量复核人员复核确认,确保其内容、格式符合职业准则的规定。此外,会计师事务所还需要优化审计底稿管理工作,即在项目结束签发报告后二个月内,将工作底稿按索引号或目录顺序整理成册后归档;同时,设置单独的审计底稿归档和保管人员,防止审计信息丢失、泄露或被篡改,有效削弱审计风险。
四、结束语
综上所述,不断变化的市场形势导致会计师事务所面临的审计风险复杂度越来越高,审计风险一旦控制不及时,则会威胁会计师事务所的经营发展。审计风险客观存在于事务所审计项目全过程,事务所应当从全局角度出发,对各个审计阶段的风险进行监督和管控,将审计风险控制在可事务所可承受范围内,并且保证审计项目质量,降低风险对事务所经济效益以及社会名誉造成的负面影响。
参考文献:
[1]郑剛.中小型会计师事务所审计质量控制机制的建设研究[J].质量与市场,2021 (18):156-158.
[2]娄可凡.基于PDCA循环的会计师事务所审计风险防范和审计质量控制研究——以立信审计武汉国药科技股份有限公司为例[J].市场周刊,2021,34 (09):132-136.
[3]高丽霞,李红梅,陈宇菲.会计师事务所审计质量控制问题研究——以RH会计师事务所为例[J].现代审计与会计,2020 (12):34-35.
[4]黄迪.新时期会计师事务所财务审计风险及控制策略分析[J].财经界,2020 (26):200-201.
