会计师事务所风险控制研究以立信会计师事务所为例.docx

会计师事务所风险控制研究以立信会计师事务所为例河南职业技术学院郑斌斌审计风险指会计报表存在重大错误、漏报时，注册会计师审计完成后，发表不恰当审计意见的概率。重大错报风险主要由以下两 种风险组成：财务报表层面的重大错报风险和认定层面的重大错 报风险组成。检查风险指在某项认定错报的情况下（该错报独立或 连同其它错报较为重大），注册会计师未发现此项错报的可能性。 检查错报主要取决于审计流程设计的合理程度及审计流程执行的 有效程度。审计过程中，审计风险恒定不变，认定层面重大错报风 险和检查层面风险呈现反向关系。注册会计师主要对检查风险执 行控制。控制手段主要包括了解被审计单位的内控环境及实施必 要的实质性控制程序。一 、审计风险形成的原因 审计风险主要由两大原因导致：外在原因和内在原因。计师因遵循被审计单位当地的法律，结合被审计单位的内部控制环境，对被审计单位的财务报表执行全面性审计。（2）宏观经济环境。国家宏观经济环境如居民消费状况、货品 进出口状况、利率、汇率等等都会对注册会计师的审计工作产生影 响。间接融资市场利率处于不断变更中，导致负债融资比率较高的 企业的融资机会成本发生持续性变动。多数企业会改变自身的权 益倍数从而优化资本结构，而由于间接融资市场是非完全市场，公 司的负债融资额度与公司的信用情况呈现正向关系，而负债融资 利率与公司的信用状况呈现反向关系。公司融资结构变化往往是 非合理性的，即通过财务理论和财务模型推算出的公司最优化资 本结构不再试用。因此，注册会计师对于资本机构所提出的审计意见虽然符合财务理论科学，但无法被被审计单位实际运用。（3）被审计单位的财务状况及运营状况。会计报表是公司运营 状况的反映，此为财务报表的正向形成过程。然而，大多数上市公 司为了会计报表的合理性，从而对公司的实际经营状况进行干预。 财务报表不仅仅是公司运营状况的反映，同时也对公司本身的运 营状况产生影响，此过程可以理解为财务报表的逆向形成过程。从 以上推论可以得出，公司的实际运营状况与财务报表信息形成了审计风险的外在原因主要指审计（一 ）审 计 风 险 的 外 在 原 因地域的法律环境及政策因素、国家宏观经济环境、被审计单位财务及运营状况的可变性及会计信息的不对称性。（1）审计地域法律环境及政策因素。注册会计师提供审计服务 的对象不仅仅是公司的管理层，更重要的是为国家相关部门及被 审计单位的股东、债权人提供合理、准确的审计信息。因此，注册会因此，审计部门应建立健全全过程跟踪审计制度体系的同时，加强审计人员后续培训，夯实内部环境基础。及运行缺陷，分析原因，提出建议，合理保证科研项目内部控制的有效性，进而达到促进科研项目科学高效管理，提高科研经费使用效 益的目的。科研项目内控审计中，应重点审查是否建立健全科研经 费管理议事规则，明确决策、执行、监督方面的职责权限；是否合理 设置内部控制关键岗位，明确岗位职责、业务流程、业务权限、审批 程序；是否明确科研经费使用管理中的校（院）长的领导责任，科研、 财务、资产、审计、监察等部门的管理责任，院、系、所及其他校内科 研机构的监管责任和项目负责人的直接责任；是否建立健全各类内 控制度，如科研经费预算管理及其他财务收支管理制度、成本核算 制度、资产管理制度、绩效考核制度等；是否适当采用不相容岗位相 互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制和信息内部公开等方法，管理和控制科研项目立项、合同签订、项目验收、结题结账、科研成果鉴定等过程，确保科研 资产安全完整，经费收支合法合规，会计信息真实完整。科研（二 ）建 立 资 源 共 享 平 台 ，形 成 科 研 经 费 监 管 联 动 机 制经费监管工作，需要由科研、财务、资产、审计、纪委、监察、院系和广大师生共同完成。工作中，审计部门应加强与其他部门的沟通、 协调，提高信息共享水平，形成科研经费监管联动机制。（1）建立科 研经费管理共商平台，审计部门与科研、财务、纪委、监察等部门定 期或不定期进行沟通，共同研究，综合考虑学校科研经费的总体情 况、单项科研项目经费规模及项目重要性的基础上，共同确定科研 项目重点审计范围，并将跟踪审计中发现的问题向相关部门通报。（2）利用校内局域网连接科研、财务、资产、审计等部门信息系统， 形成科研信息共享平台，保障各职能部门及时、全面获得科研项目全过程管理信息及跟踪审计信息，并由科研、财务部门指导、监督 科研项目组落实审计意见和建议，保证科研经费管理使用中存在 的问题得到及时纠正和解决。（三 ）实 施 科 研 经 费 内 控 审 计 ，促 进 学校管好用好科研经费 科研经费内部控制是加强科研经费管理，提高科研经费使用效益的有 效手段。要做好全过程跟踪审计，审计部门应围绕高校总体科研项 目的内部环境、风险评估、控制活动、信息与沟通、内部监督5要素， 审查科研项目内控设计是否合理，执行是否有效，并及时查找设计参考文献：1赵善庆：高校科研经费精细化管理研究，财会通讯（综合中）2011年第3期。2谭红梅、张经鹏：高校科研经费管理审计初探，财会通讯（综合上）2009年第1期。（编辑 园 健）综合 2014 年第 7 期（上） 87 % *+ ! ! 审计观察audit perspective“镜面反射效应”（mirror reflection）。用x表示公司运营状况，y表示财务报表数据; 函数为（f x）=y，（f y）=x;公司名称：有限公司流程编号：shulunpan1-1因公司一直处于持续经营中，所以x处于持续变化的状态，导致y处于持续变化状态，x 与y一直处于非恒定状态中。因此，财务报表是无法完全反应某一时点和期间无误差的公司状况的。这与物理学上的测不准原理极为类似。如公司税务筹划对公司造成的影响，会间接反映在公司的财务报表数据中。此情况下，审计工作已经超越了原有财务审计的范围，注册会计师不仅要对财务报表发表财务审计意见，同时要对被审计单位内部控制状况的设计合理性和执行有效性进行评价，这也是2006年始，五部委发文要求国有企业和上市公司执行全年内部控制的重要原因所在。被审计单位的多样性和复杂性，大大增加注册会计师审计工作的难度，导致审计风险大幅度增加。（4）会计信息非对称性。由于注册会计师无法参与被审计单位的实际运营，只能通过管理层提供的财务数据执行审计。由于信息的不对称性，注册会计师很难发现财务报表中的漏洞，从而大大增加注册会计师的审计风险。同时，财务报表的使用频率越高，财务虚假数据造成的影响就越大，间接增大了审计风险。（二 ）审 计 风 险 的 内 在 原 因 指注册会计师经验和能力的局限 性、审计程序与方法的不完整性及审计人员职业道德缺失及会计 师事务所内部控制的不健全性。（1）注册会计师经验和能力的局限性。因审计报告反映了注册 会计师对被审计单位财务报表的主观认知，且各注册会计师之间 的认知存在差异。信息在各注册会计师之间的不对称导致审计结 果无法被所有财务报告的阅读者认可，加大注册会计师执业中的 审计风险。（2）审计流程与方法的不健全性。被审计单位是审计工作的委图1 立信事务所审计风险管理流程图 接受委托阶段，风险评估阶段，审计策略设置阶段，审计程序 ( ) !实施阶段；完成审计工作阶段；出具审计报告阶段。为了控制审计风险，立信内设风险管理部 （以下简称“风控 部”），由资深风险管理专家组成。对被审计单位建立全方位审计风险评价体系并建立内部数据库。 & （1）初始阶段。在审计初始阶段，风控部对初次被审计单位和连续被审计单位独立设置两套风险评判标准：对于初次被审计单位，风控部组成专家组，对被审计单位的行业环境、财务状况及经营状托方，会计师事务所是审计工作的受托方。因此，越来越多的注册会计师通过降低抽凭数量节约审计成本，这便增大了审计风险。因 被审计单位尤其是民营企业对审计费用较为敏感，被审计单位对 成本效益原则较为重视。注册会计师需要在较短的时间内完成大 量的工作，往往通过降低审计凭证抽取数量的方法，节约审计成 本，增大审计风险。（3）会计师事务所内部控制薄弱及注册会计师职业道德感缺乏。 由于审计职业界存在“有独立性则无市场，有市场则难求独立性”的 现实情况事务所淡化独立性争取市场在所难免。大部分会计师事务 所考虑成本因素，未设立风险管理机构，会计师事务所内部控制机 制缺失，缺乏对审计项目的风险和质量控制，造成审计风险增大。二 、立信会计师事务所审计风险控制 况进行调查和分析。专家组成员通过讨论，决定是否接受被审计单位的审计申请。对于连续审计委托单位，专家组更多关注被审计单 位综合环境变化，以确定是否与该单位保持业务关系，如图2。公司名称：有限公司流程编号：shulunpan1-1综合评价立信会计师事务所（以下简称立信”）是国内持有全牌照业务“是资格的大型会计师事务所。2001年始，该事务所签发中国a股上市审计报告数量长期位居第一。立信现有cpa执业人员1500人左右， 下设7个专业委员会及多个专业部门。（一 ）审 计 风 险 控 制 体 系 立信采取的是“总体把握审计风险，各环节控制审计风险”的审计风险控制体系。立信始终坚持“审计 风险总体把握，审计风险各环节控制”的宗旨，严格把控审计风险。立信审计风险控制体系共包括6个方面，如图1。核并签审核并签业订审计业书图2初始阶段风险控制流程图 88综合 2014 年第 7 期（上）审计初始阶段风险控制流程图相关文档审计业务部审计风险管理部专家组业务经理合伙人开始组成专家组企业环境是否符合 审计标准否终止评价审订审计务约定务约定书执行审计程序结束审计底稿审计业务约定书专家组名单企业综合 环境评价 报告审计风险管理流程图初始审计阶段审计执行阶段审计完成阶段初步评估审 计风险阶段实施审计程序阶段结束出具审计报告阶段完成审计 工作阶段制定审计策略阶段接受审计委托阶段开始 = xxx$ =g l p =xxx$ =c l p y ! perspective 审计观察 audit （2）实施阶段。在审计实施阶段，主要由立信审计业务部各项 + ,) *(- 0 .1 2 (3 )4 *5目小组执行具体审计程序审计项目组首先了解被审计单位的综。合情况，如行业环境、负债情况、股东情况等等，初步评估被审计单位的风险。项目经理结合经分析得出的具体信息，编制审计计划，根据工作的难易程度，具体落实到项目组个人，并制定明确的责任/ 追究机制。在审计执行阶段，分管合伙人和风控部对审计工作执行即时监督。审计项目负责人须定时向分管合伙人和风控部汇报项4 59 :)(6 * 1 + 7,84 5 )6*1+7,8目整体进度及主要问题 （汇报频率由合伙人和风控部根据项目的 整体进度和审计项目组人员配备商定）。合伙人和风控部对审计过程中的主要问题进行分析，即时给予项目经理答复如图3。总结通过通过通过通过通过 通过签字报告计划图4 完成阶段风险控制流程图 审计业务约定书之前，对拟被审计单位的财务状况和运营状况进 行系统性评估，出具低风险的评估意见后，立信方可与拟被审计单 位签订审计业务约定书，否则拒不接受该拟被审计单位的委托。（2）扩大事务所整体规模。立信自1986年复办以来，先后在全 国建立了二十七家分支机构，其业务覆盖财务审计、税务、工程造 价、管理咨询等多个领域并且不断拓展其海外业务。2001年始，立 信在中国大陆a股市场签发上市公司审计报告数量长期位于国内 会计师事务所第一位。现有客户遍布全国多个省份，上市公司约300家，ipo公司300约300家，外资企业约2000家。（3）聘请专业的法律顾问。立信自成立起，就成立了由资深专 家组成的会计政策研究中心、产学研基地，对一些争议较大的审计问题进行系统性研究和分析。在有审计诉讼发生时，立信所便可做到有备而战，大大减少了审计风险所引起的法律责任，将审计风险 降到可控水平。（4）提取风险准备金、购买职业保险。责任保险是会计师事务 所目前采用的较为重要的保护措施，责任保险主要在诉讼失败时， 减少事务所的经济损失。责任保险虽然无法规避会计师事务所面 临的法律诉讼，但对会计师事务所的整体财产安全还是非常有益 的。立信所自成立以来，累计提取的风险准备金达到3900万元，职 业保险累计赔偿限额已达到2亿元，极大增强了其风险防范能力。审计风险内部控制措施指从内部治理、执业人员选聘与培训、各环节审计风险实时控制等方面对审计风险进行控制：（1）内部治理严格。立信所实行审计项目集中管理制度，全国 各地的审计项目均须发回上海总部接受集中质量审核。立信所审核部为审计项目质量的对口管理部门。执行与审核的不相容职责 相分离，有效地控制了各个合伙人分管项目组的自主权，降低了审否及主要问题图3 实施阶段风险控制流程图 （3）完成阶段。当审计实施阶段结束后，项目组对审计项目进 行总结，项目负责人编制书面审计总结。审计总结主要包括如下内 容：被审计单位主要财务及内部控制缺陷；被审计单位风险现象； 被审计单位风险分析；风险所对应的改进建议。审计项目组同时将审计底稿交由风控部审核，风控部出具审 核意见并交由合伙人复核，合伙人出具质量复核意见并由主任会 计师签发审计意见，出具审计报告如图4。（二 ）审 计 风 险 控 制 措 施 审计风险控制主要分为外部控制措施和内部控制措施。审计风险外部控制措施指从客户质量、事务所 规模、外聘顾问专业能力等方面对审计风险进行控制：（1）严格选择被审计单位，把控签约环节。立信设有专门的风 控部，针对签约环节的审计风险执行计量和评估。风控部需在签署综合 2014 年第 7 期（上） 89审计实施阶段风险控制流程图公司名称：有限公司流程编号：shulunpan1-2审计项目组项目经理合伙人审计风险管理部相关文档; (审计初始阶段了解企业综合情况编制审计确认审计工作分工是否拥有 相应专业 胜任能力审计项目监督审计项目监督定期报告项目进度问题分析及答复问题分析及答复结束审计报告完成审计报告阶段审计项目 监督报告审计计划企业综合环 境评价报告开始审计完成阶段风险控制流程图公司名称：有限公司流程编号：shulunpan1-3审计风险管理部审计项目组项目经理合伙人相关文档审计项目总结编制审计整理审计底稿不不不主并任会计师 出具审计总结审计报告复核审核审核审计底稿审计总结审计实施阶段开始审计观察audit perspective计项目风险。（2）重视执业人员的选聘与培训。立信所人员招聘由人力资源 部和各合伙人分管的审计业务部共同管理，事务所每年底根据现 有人员结构决定下一年度的人员招聘计划。招聘人员从审计助理 到合伙人，涵盖公司各个方向和级别。招聘人员除合伙人外都采用 试用期机制。试用期内员工作为实习生参与审计项目。试用期满 后，人力资源部和审计业务部根据该员工在工作中的实际表现决 定是否录用为正式员工。各个级别的员工根据其工作成绩和工作 经验可以晋升。职级晋升在个人待遇等方面都有一定的增长。这对 员工的积极性有一定的好处，同时很好地控制了审计风险。（3）审计风险环节控制。各环节审计风险实时控制即在审计工 作各个阶段进行严格的质量控制和把关。立信所董事会每年会制定和更新质量控制程序。每个审计项目无特殊情况，均须按照该流 程执行质量控制，以确保审计项目的质量。会计师事务所合伙人、 风控部员工对审计工作负有复核、指导以及监督的责任如图5。人员招聘模式合理、有效。立信的招聘从面试开始，即履行严格的质量把关。招聘人员的级别、定位都需要经过测试和审核，真正做到人 尽其用、人尽其责。（3）严格控制签约环节审计风险。立信严格控制 签约环节风险，从项目初始即审计项目承接阶段开始控制审计风 险。不论是初次承接项目还是连续审计项目，风控部都会执行系统 性的风险评估，在出具低风险评估报告后，事务所方可与被审计单 位签订审计业务约定书。（4）风控部严格执行审计项目审核程序。风 控部和合伙人对审计项目执行即时监督。审计项目现场负责人需要 定期上报审计过程中发现的问题和审计进度，以便从项目整体上把 控风险。只有当风控部签发完整审计意见后，注册会计师方可出具 最终审计报告。（5）提取风险基金、购买执业保险。会计师事务所可采用提备风险基金，或购买职业保险的方式分散寄存审计风险。（二 ）建 议 立信虽然在上市公司审计领域，长期占据业绩第 一，但在大型企业及合资企业的市场份额相比于国际“四大”所仍 有不小的差距。经如上论证，本文提出以下建议，供各位参考：（1） 审计客户选择。立信的审计客户从地域及资产规模来看，分部极 广，大中小型企业占比较为平均。相对于国际“四大”追求大型、高 端企业的定位，立信在客户质量上有一定的差距。客户质量的差距 导致了审计风险的增大。因此，挖掘规模大且风险低的客户对审计 风险控制极为重要。（2）优化会计师事务所内部质量管理。立信采 用项目集中复合制，立信在全国的27个分支机构的审计底稿均需 发回上海接受风控部的统一质量审核。各分支机构自主性较小，能 够较好地控制审计风险。但质量管理是一个动态过程，其必须随着法律、政策及经济环境的变化而变化。因此，立信需要不断更新其内部控制管理机制，才能够保持其在业内较为领先的地位。（3）提 高人事稳定性。立信所执业人员中，执业cpa人数长期位居第一位 且绝对人数在不断增加。但立信人才流失率仍然偏高。在离职人员 中，中高级审计人员流失率一直是困扰事务所向国际“四大”发出 挑战的一大原因。因为薪酬、个人发展等原因，较多中、高级审计人 员选择在从事一定年限的审计工作后，跳槽至企业任高级财务管 理人员或其它中介机构。会计师事务所工作强度较大，中高级审计 人员在到一定年龄后，偏向于安定的生活，这促成了其跳槽的动 机。因此，立信须继续加强员工薪酬与培训管理，这对审计项目风 险控制有很大的正面推动作用。（4）提高审计信息化、自动化。增加 计算机辅助审计及提高自动测试程序的应用可有效提高审计质 量，避免审计项目因人为失误而造成的审计风险，有效提高审计项目质量。（5）内部控制标准缺失。立信缺乏对企业内部控制标准的相关认定。注册会计师在执业过程中，较多凭借自身的职业判断来 对被审计单位的内部控制现状及相应缺陷进行认定、风险分析以 及提出改进建议。综上所述，笔者建议立信会计师事务所的内部控 制程序应该规范化、标准化。立信可聘请专业咨询机构构建事务所 的内部控制流程并对相关执业人员进行培训。图5项目质量三级控制程序图 一是项目负责人审核。项目负责人主要复核审计整体策略和具体计划、审计底稿规范和比较数据、审计报告、重大缺陷、风险分 析及改建建议的可行性、会计报表项目实质性测试、资产负债表日 后