刘利亚

随着我国经济发展进入信息化、全球化、创新化的时代，企业的经营管理迎来了新的发展机遇，但与此同时企业也面临诸多的挑战，不同企业的管理水平及金融风险参差不齐，导致财务舞弊的行为时有发生。在此种环境的影响下，会计师事务所审计风险与日俱增，加强审计风险的防范与控制已经变得极为迫切。基于此，笔者将展开相关讨论，文中对审计风险的相关理论进行阐述，提出会计师事务所审计风险的识别与评估方法，再提出会计师事务所审计风险的防控对策及保障措施，以此来为部分会计师事务所审计工作的开展提供参考。

会计师事务所的风险防控不仅需要在具体的项目中寻找科学的管理途径，还需要加强自身内部管控，以此才能够形成全面、系统的风险管理机制。

一、审计风险的相关理论

对于会计师事务所来说，财务报表的审计是注册会计师作为核心与传统的业务，审计风险通常是指会计师事务所审计业务中对被审计单位财务报表审计时所面临的各类风险，风险发生的节点一般是会计师事务所对存有重大错报的财务报表进行审计之后，仍旧给出了不恰当的审计意见的可能性。而审计风险的含义，上述的定义我们可以将其细分为三方面的内容：其一，会计师事务所在实施相关的审计程序之后，依据其所获取的审计证据认定被审计单位相关财务报表是根据相关规定进行合理编制的，并将其进行了公允的反映，以此来发表无保留的审计意见。但是实际状况则是被审计单位的财务报表是存在漏报或重大错报的，而会计师事务所则需要发表否定或保留意见;其二，被审计单位的财务报表不符合编制规定或存有漏洞的，但会计师事务所在实际审计业务中对相关问题产生了错误的判断，并且发表了不恰当的审计意见。例如财务报表之中所存在的错报或漏报等不具有广泛性，注册会计师却发表了否定意见。或是对具备广泛性的重大错误财务报表会计师事务所注册会计师所发表了保留意见，而未发表否定意见;其三，在审计过程中，会计师事务所会计师并未能够将审计证据进行充分的获取，且对财务报表认定为无错报或漏报对财务报表产生具备广泛性的重大影响，由此而发表了保留意见。但实际则是与上述状况相反，而会计师事务所在该项审计业务中不应当发表审计意见。综上所述，审计风险是指会计师事务所在实际审计业务中发表了不恰当审计意见的可能性，具备一定不确定性，是一种有可能会发生的风险。

二、会计师事务所审计风险识别与评估

（一）审计风险识别与评估的过程

在会计师事务所中，对于风险的识别与评估是审计风险防控的起始点。在审计业务中风险识别工作的开展需要将相关环境进行了解，这是业务开展进行判断的基础，对被审计业务所处环境的了解是需要覆盖整个审计过程的，包含被审计单位所运用的会计政策、单位性质等各类内部及外部影响因素。其次则是需要对被审计单位的内控状况进行充分的了解，尤其是被审计单位内控的局限性要进行客观认识。审计风险的识别要切实围绕被审计单位展开。而风险评估工作的进行不仅需要收集相关基础信息，还需要对风险控制的相关信息进行掌握，例如审计业务中常规的舞弊因素及被审计单位的控制环境等。在实务中，以财务报表为基础进行充分的考量，并基于已经识别出的审计风险，明确这些风险发生的可能性。一般来说，会计师事务所可将重大错报风险分为高、中、低不同的等级。对已经识别出的风险要结合既定的方法与流程与可能发生错报的状况进行预测与认定，将可能发生错报的状况进行分析，厘清其与财务报表整体之间是否存在广泛关系。此外，还需要对潜在的错报所可能引发重大错报的状况进行充分的考量。

（二）会计师事务所审计风险识别的方法

针对审计业务可通过询问、观察以及分析等相关程序来对审计环境等因素进行充分的了解，并对相关风险进行识别。一般来说风险识别可通过流程图分析法、风险因素分析法或是问卷调查等方式来进行。流程图分析法是会计师事务所识别风险的常用方法，其具备清晰明了且较为容易操作的特征。会计师事务所依据审计流程来对流程图进行绘制，对薄弱环节进行重点的分析，进而对风险易发点进行准确的识别。而以问卷调查的方式来进行风险识别时，其是在审计工作开展时通过与相关人员的交流与问询来找寻可能存在的风险，并依据调查数据来对风险因素进行分析与识别。风险识别工作的开展要进一步提高其重要地位，审计业务的开展需要以风险识别作为基础，不能够存在侥幸心理。

（三）会计师事务所审计风险评估的方法

完成风险识别之后则需要对风险进行准确的评估，进而明确风险发生的可能性及其影响程度。通常状况下，风险评估可采取定量或定性的方法，或是将两者进行结合。定性分析可采取风险清单列举等方法，定量则可采取逻辑回归模型等方法，一般来说定性分析具有较强的主观意识，依据相关人员的经验并参考行业标准来进行。但其缺点也较为明显，缺乏客观的依据，且耗时较长。而以定量分析作为风险评估的途径是更为客观的。例如在建立回归模型之后，可以将各项风险因素以量化的形式进行展现，但需要围绕其进行相关数据的全面获取。在审计业务实际开展中，部分数据的获取存在一定的困难，并且数据会随着被审计单位内外环境改变，导致其所能体现的内涵发生转变，这会对预测值的科学性产生影响。此外，对于企业规模及行业所存的差异，可能会导致数据指标有所不同，這是很难依据量化模型来进行准确修正的，由此会导致模型的建立可靠性不足。因此还可将两者进行有机结合。例如通过层次分析法来对审计业务进行风险因素分析时，能够依据审计业务开展特点及会计师事务所自身状况来对风险因素进行合理的划分与归类，明确不同风险因素的权重，在对各项因素进行比对之后，将不同层次的关系进行明确，并通过计算来得出相应的评估值。会计师事务所对于风险评估工作的开展，会受到客户资源及自身规模的限制，对于风险的量化是存在一定难度的。在实际应用时往往存在数据短缺、数据质量差或是信息数据相关性不足等问题，这会导致风险识别与评估工作效果不佳。同时由于审计工作的开展是一个动态的过程，其会随着审计工作的进行，信息数据的数量与之增加，在采用定量分析时需要不断的验证与反复的评估，使之得出的结果会产生相应的变化，因此在审计的实务中难以得到广泛的应用，这也决定了当前诸多会计师事务所对于风险的评估更偏向采用定性或是定量与定性相结合的分析方法。

三、会计师事务所审计风险的控制对策及保障措施

（一）优化审计业务承接与评价流程

审计项目的管理中，要将重大错报审计风险的识别与评估作为审计工作开展的主线，使其贯穿于项目的全过程。依据审计风险评估所得出的数据来对审计工作开展的所需资源进行有效的分配，进而实现审计流程的稳定且完整。一般来说，以项目承接作为起始点，会计师事务所成立评价项目组，要召开前期准备会，制定具体的评价方案，对项目的基本状况、评价思路、项目调查的主要方法，以及评价工作的组织与实施路径进行明确，进而展开数据收集工作，要进行问卷调查、案卷研究，将资料进行收集并进行数据的填报，同时可展开实地的调研与座谈会，在将数据归集完成之后进行数据分析，得出相应的结论，之后撰写评价报告进行提交，建立相应的工作档案，以此来完成评价工作。同时会计师事务所需要结合自身状况，明确所承接的项目事务所是否具备相应的素质、资源、时间以及专业胜任能力。此外，还需要考量独立性方面，确保不与客户产生利益的交集与冲突。会计师事务所项目的承接评价是一项系统的工程，同时也是保障后续业务开展稳定进行及有效防控风险的基础。

（二）加强客户资源管理

对于会计师事务所来说，选择优质的客户资源，是其业务承接与保持的重要路径。客户方面事务所不仅需要对客户的基本档案进行梳理，还需要对客户对接、历史业务、资源投入、信息安全等各项因素进行有机结合，进而形成深层次、多角度的客户关系管理体系。同时，在进行客户关系管理时，要对已经完成的客户的相关业务信息进行明确，要包含往年的业务收费、执行状况、业务内容等，要对不同的客户进行针对性的分析，明确客户需求。在开展客户关系管理工作时，要充分掌握客户的经营状况，并合理制定收费标准。此外要结合项目的信息对客户进行持续性的动态跟踪管理，使会计师事务所业务的开展更为贴近客户所需。另外一方面，会计师事务所要科学地制定收费标准，并严格执行。不可通过降低审计标准来降低审计业务费用，这可能会直接导致审计风险的发生。

（三）强化内部质量控制，明确质量控制责任

会计师事务所质量控制复核岗位不能够仅做事后的复核，要对审计业务具体活动进行全面的了解与掌握，并在审计业务完结之前将各项问题做出及时的解决，以此有效强化审计风险防控效果。会计师事务所要全面完善质量管理制度，需要在原有的主审注册会计师、合伙人、项目负责人三级复核之外加入技术标准，来对审计项目的质量进行复核控制，形成四级复核制度。并且在每一项流程中均要落实相关负责人，把防控风险作为出发点，构建系统的质量管理制度。此外，在会计师事务所中要将内部不同的级别进行明确，不同岗位的职责权限进行规范，形成各项业务均有相关岗位对执行、监督、审核、考核等不同业务环节进行负责与指导的全面管理机制，进而保障一旦存在问题能够及时发现，且明确责任人是谁。另外一方面，质量控制复核人员在从业经验、知识技能等方面均符合相应的技术标准要求。进而使其能够更为从容地应对复杂的质量控制复核工作。该项工作的重要性是毋庸置疑的，因此务必要设立具备丰富经验的注册会计师来担任相关职务。

（四）完善绩效考核机制，执行分级培训制度

会计师事务所可以制定灵活有效的薪酬管理制度，充分调动岗位人员的积极性，并为员工的成长提供空间，使会计师事务所整体的人才队伍更为稳固，提升员工忠诚度，进而形成员工业绩与事务所归属感共同增长的管理状况。在会计师事务所中要构建牢固的管理层、稳健的骨干层、一般的审计人员以及合理的人员流动的人员管控机制，对各岗位员工做好分级管理。要极力规避在事务所内部竞争所造成的人才内耗，确保能够留住人才且人尽其才。同时在会计师事务所中要构建完善的业绩考评机制，对注册会计师要制定详尽的档案库，包含全体员工会计师档案、已经辞退人员的会计师档案、注册会计师的发展规划、培训记录、考勤记录，依托于信息系统对其工作状况进行准确且及时的记录与分析，进而将相关人员的业务水平进行准确反映。此外会计师事务所要加强人才专业化的培养，培训的方向与内容主要包含以下几方面：新入职员工不仅需要进行专业的知识技能培训，还需要加强职业道德培养。此外还需要针对不同业务类型来对相关人员进行专项强化培训，或是外派人员进行学习。同时，会计师事务所需要开展集体性的学习活动，使不同岗位人员积极分享实际业务中的经验与具备价值的信息内容。在提高员工综合素质的同时，还要进一步地创新会计师事务所的薪酬结构，可采用合伙人或股东的薪酬及激励机制，使绩效评价体系与薪酬相互结合，以此在提高员工积极性的同时，使其快速成长，强化员工的忠诚度与稳定性，以此来保障会计师事务所的稳定发展。

（五）构建风险防范机制，强化审计风险意识

在会计师事务所中对于审计过程要进行连续性的管控，对实际审计业务开展中的权限与职责进行准确的定位，要将执业质量看作是会计师事务所的生命線。与此同时，会计师事务所要高度重视企业文化的灌输，使注册会计师在实际工作中能够更为主动地去参与到审计风险管理工作中去，在审计业务开展的过程中时刻具备较高的风险意识，主动发现风险并应对风险。另外一方面，审计风险管理工作的开展在常规的防范机制基础上，事务所可积极探索更为先进的风险防控途径。例如将过往审计业务中风险相关的信息数据进行全面的归集，形成审计风险数据库，并将同行业的审计风险数据进行全面的采集与归纳。在建立审计风险数据库之后，结合实际业务开展，通过大数据等信息管理工具的应用将审计业务所产生的信息数据进行深层次的分析与挖掘，进而及时发现业务开展过程中所存的风险节点。

结 语

会计师事务所审计风险防控一方面需要着眼于具体的审计业务，另一方面则需要确保会计师事务所执业人员及内部管理具有较高的水平，以此才能够进一步提升审计风险的防控效果。