论会计师事务所审计风险控制———LAD会计师事务所
随着中国市场经济发展逐步深入,资本市场发展逐步健全,相应的市场经营风险在加大,审计风险问题也越来越突出。但是,当今中国会计师事务所普遍存在内部风险控制体系薄弱,管理制度不健全,注册会计师业务能力较差,审计程序与方法较为简单的问题,大多数会计师事务所并没有真正意义地建立适应其本身的风险控制体系,这大大增加了会计师事务所的审计风险。本文从审计风险特征入手,分析会计师事务所审计风险形成的内部原因和外部原因,并以LAD会计师事务所为例,探讨会计师事务所控制其审计风险的有效措施。
一、审计风险
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。重大错报风险指财务报表在审计前存在重大错报的可能性,包括财务报表层次重大错报风险和认定层次的重大错报风险。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。由于重大错报风险基本上属于不可控的审计风险,注册会计师在评估这部分风险通常是通过测试其内部控制的有效性来判断的。而对于注册会计师能够控制的检查风险部分,通常是通过了解被审计单位及其环境和实施必要的实质性测试程序来判断的[1].
二、审计风险形成的原因
审计风险形成的原因大致可以分成外部和内部两方面。
2.1、外部原因。
(1)不断变化的法律环境市场经济越发达,各种经济组织与外界的联系越频繁,利用审计服务的人也就越多,除证监会、国资委等政府部门外,还有投资人、债权人,甚至包括潜在的投资人、债权人等信息需求者[2].因此,注册会计师对国家有关部门和社会公众也负有提供准确的审计信息,维护国家及公众的利益的责任。但是如果审计人员在审计活动中发生了违约、失察、甚至与被审计单位共同造假欺骗大众行为,损害了国家、委托人、受托人或其他的第三者的利益,那么上述任何一方都可以依照法律追究注册会计师的法律责任。
(2)被审计单位环境的复杂性和多样性企业在生产规模、经营范围等方面呈现越来越复杂的状况。审计范围超出了传统的财务审计,不仅要对被审计单位内部控制的健全程度和运作效果进行研究和评价,而且还要就企业未来持续经营能力做出报告[3].被审计单位这些方面的多样性,间接地增大了会计师事务所和注册会计师的审计风险。
(3)获取的会计信息不对称由于信息的不对称,部分经营者为谋求高额利润或逃避纳税,有意弄虚作假、谎报业绩,造成会计信息的严重失真。当被审计单位在主观上要提供虚假的会计信息时,其在业务处理上的隐蔽性极强,加大了注册会计师和会计师事务所的审计风险。社会各层次对审计报告的依赖程度和信任程度越来越大,审计意见会被更多的经济主体使用,作为审计意见提供者的会计师事务所的审计风险也会加剧。
2.2、内部原因。
(1)审计人员的经验和能力的有限性注册会计师审计能力的相对有限,使审计所能完成任务的能力难以达到社会的全部期望,或者使社会与审计职业界对审计的内容和要求不一致,加大了项目的审计风险[4].
(2)审计程序与方法的不完整性现代审计十分重视降低审计成本,在审计方法的运用上,注册会计师就要在一定程度上降低审计查证的数量,以节约审计成本,但这会使审计风险增大。
(3)审计人员职业道德较低和会计师事务所内部制度的不健全性由于种种原因注册会计师在职业道德方面并不是人们期望的那样,有时却背道行事造成审计风险。很多会计师事务所没有设置风险管理机构或评估机构,或者设置了并没有具体实施,而是为了经济利益盲目地接受高审计风险的客户,审计风险失控[5].
三、LAD会计师事务所审计风险控制
LAD会计师事务所具有财政部和中国证监会批准的执行证券、期货相关业务审计资格、财政部和中国证监会批准的执行证券、期货相关业务评估资格、财政部和中国人民银行批准的从事金融审计相关业务资格、中国注册会计师协会和国务院国资委核准的承担大型及特大型国有企业审计资格。
在执业团队上,LAD会计师事务所拥有一批专业人才,专业领域涉及审计、评估、金融、税务、会计、管理咨询、投融资和工程造价等多个方面。员工超过1500人,平均年龄约30岁,其中注册会计师近700人,具有证券业资格的注册会计师156人,注册评估师100多人,注册税务师80多人,有多人曾在国内外的“四大”供职多年,有来自于台湾和马来西亚的咨询和国际会计准则专家,从事国际业务的员工中有三分之一具有ACCA、CPA Australia、CGA等国际专业资格;98%以上的人员具有大学专科以上学历,同时还有13%的高级会计师、高级工程师等高级专业人才。
3.1、审计风险控制体系。
LAD会计师事务所采取的是“总体把握审计风险,各环节控制审计风险”的审计风险控制体系,共包括六个方面,即接受审计委托阶段,初步评估审计风险阶段,计划、设计审计方法(即制定审计策略)阶段,实施审计程序阶段,完成审计工作阶段,出具审计报告阶段。事务所内部专门设有业务协调及风险评估委员会,内部全由资深专家和风险评估骨干组成,对接受的被审计单位的风险进行宏观上的分析与把握并建立风险库。在审计初始阶段,对于初次接受委托的被审单位,专家组要专门针对其行业环境,经营状况以及其以前年度的审计情况进行分析,确定是否与其签订审计业务约定书。对于连续审计的委托单位,专家组更多地关注年度内被审计单位各方面环境的变化,以确定是否继续保持业务评价。
在审计实施阶段,主要由各合伙人负责的审计项目小组执行审计程序。审计项目组在了解被审计单位及其环境的基础上,初步评估被审单位的审计风险。在此基础上计划和设计审计方法,编制总体审计策略,具体安排审计工作。在审计程序执行过程中,项目负责合伙人和质量监督管理委员会实时对审计工作进行监督与检查。审计项目组项目经理及时向项目总负责人汇报审计工作进展,以将审计风险保持在可控的范围内。当执行完必要的审计程序后,项目组要对该审计项目进行总结,编制审计总结。包括审计过程识别出的风险,采取的应对措施及实施的降低风险的程序等。同时,要将审计过程中完成的审计工作底稿由质量监督管理委员会复核,出具质量复核意见。最后主任会计师签发审计意见,出具审计报告。LAD的这一套审计风险控制体系,有效地防止了审计风险的发生。[论文网 LunWenData.Com]
3.2、审计风险控制措施。
3.2.1、外部措施。
(1)慎重选择客户公司,严格把关签约环节LAD会计师事务所设有专门的风险评估委员会和业务协调委员会,专门针对签约环节的审计风险进行评估和计量。LAD承接的每一个客户必须通过风险评估委员会签约风险评估环节,出具低风险的风险评估意见报告后才能正式对该客户实施审计,否则就不接受该被审计单位的委托。
(2)扩大会计师事务所的规模LAD会计师事务所自1993年成立以来,先后在全国二十几个中心城市建立了其分支机构并不断地拓展其海外业务,规模不断扩大且排名进入了国内前十名会计师事务所行列,竞争实力大大增强,抵御审计风险的能力也得到了很大提升。
(3)聘请高级法律经济顾问,减少审计风险引起的法律经济责任LAD会计师事务所从成立起,就在所内成立由资深法律专家和高校教授等组成专家委员会,对一些重大项目、有争议的审计问题及法律责任等进行专项研究和监管。有了专家委员会的参与,如果有审计诉讼发生,事务所也可有备而战,进行合理合法的抗辩,以减少审计风险引起的法律责任,将审计风险造成的损失降到最低程度。
(4)提取风险基金、购买职业保险,有效防范审计风险投保充分的责任保险是会计师事务所一项极为重要的保护措施,尽管保险不能免除可能受到的法律诉讼,但能防止或减少诉讼失败时会计师事务所发生的财务损失。LAD会计师事务所自成立以来,累计提取的职业风险金2000多万元,职业责任保险累计赔偿限额达到8000万元,极大地增强了其风险防范的能力。
3.2.2、内部措施。
(1)内部治理严格董事会下设了九个专业委员会和六个常设办公室,实行统一管理。质量监督管理委员会对各个分所审计质量进行监督,严格控制审计质量,有效地控制了各个合伙人分管的部门的自主权,提高了各个层次对风险的重视程度。
(2)重视执业人员的选聘与培训LAD会计师事务所人员招聘由人力资源部和各合伙人负责的审计部共同管理,每年需招聘审计助理、项目经理及高级审计人员。招聘的人员都有一段试用期,在试用期内他们作为实习生参与该年度LAD的年度审计工作。待到年审工作结束后,人力资源部和项目组根据其在年审工作中的表现决定是否录用为正式员工。内部正式员工分成六个等级(不包括部门合伙人),即四级员工、三级员工、二级员工、一级员工、项目经理、部门经理。其中四、三、二、一级员工为审计助理人员,项目经理为工作经验五年以上的高级CPA,部门经理为工作经验十年以上的签字CPA,各个级别的员工根据其工作成绩和工作经验可以逐级晋升,既保证了内部员工的积极性又控制了审计风险。
(3)各环节审计风险实时控制各个环节的质量控制就是指在接受审计委托、计划和设计审计方法、实施审计过程、完成审计工作、出具审计报告等阶段进行质量控制,对审计业务的全过程实行多级督导和复核制度,逐级负责,逐级把关,论文格式以确保工作质量。主任(副)会计师、业务部经理和技术标准部人员、项目经理是当然的督导、复核人员,逐级对审计工作负有指导、监督和复核责任。必要时可任用资深注册会计师为高、中级兼职督导人员,协助主任会计师或业务部经理负责督导和复核工作。大型审计项目可指定签字注册会计师协助项目经理负责督导和复核工作。LAD会计师事务所执行的是四级质量控制程序。
其中,项目现场负责人主要复核总体审计策略和具体审计计划;审计报告;一般底稿规范和比较数据;重大错报风险识别、评估及应对;会计报表项目实质性测;审计调整;持续经营能力及资产负债表日后事项;审计总结及重大问题披露等重大内容。部门经理主要复核一级程序中的重点部分以及检查其是否已经执行,复核要点包括审计工作底稿是否提供了充分、适当的记录,作为审计报告的基础;是否已按照中国注册会计师审计准则的规定执行了审计工作;是否对重大错报风险的评估及采取的应对措施是恰当的,针对存在特别风险的审计领域设计并实施了针对性的审计程序,且得出了恰当审计结论;作出的重大判断是否恰当合理;提出的建议调整事项是否恰当,相关调整分录是否正确;拟出具的审计报告措辞是否恰当,是否已按照中国注册会计师审计准则的规定发表了恰当的审计意见。
质量监管部的技术复核是整个质量控制流程中最重要的控制程序,主要针对审计报告和重点的审计程序复核,包括是否实施风险评估程序,包括了解被审计单位及其环境,识别和评估财务报表重大错报;是否针对评估的重大错报风险确定总体应对措施和设计、实施进一步审计程序的性质、时间和范围;是否在审计各阶段恰当运用了分析程序,包括对财务报表的总体复核;是否对企业公允价值选用的合理性进行充分关注,包括企业的决策程序、公允价值的确定方法及披露的充分性;是否对所有重大的各类交易、账户余额、列报实施了实质性程序;是否对现金(包括银行存款)进行了重点审计,并对不符的情况进行了调整或说明;对应进行函证的科目是否按规定进行了函证,并对函证结果进行统计和分析。对无法函证的项目是否采取了替代程序;是否对关联交易的真实性、价格的公允性和信息披露的充分性进行了充分关注。其中包括对于企业与非正常业务关系单位或个人发生的偶发性交易或重大交易、缺乏明显商业理由的交易、实质与形式明显不符的交易,以及交易价格、条件、形式等明显异常或显失公允的交易。
项目总负责人复核,是在前三级质量复核的基础上从总体上进行监督与控制,其复核的要点包括是否已复核已完成的审计计划,以及导致对审计计划作出重大修改的事项;是否已复核重大事项概要;是否已复核存在特别风险的审计领域,以及项目组采取的应对措施;是否已复核项目组作出的重大判断;是否已复核建议调整事项;是否已复核管理层声明书,股东大会、董事会相关会议纪要,与客户的沟通记录及重要会谈记录,律师询证函复函;是否已复核已审计财务报表和拟出具的审计报告。最后由主任会计师或授权人签发,签字注册会计师签字后方可出具审计报告。
(4)以风险导向为基础的审计方法2007年LAD会计师事务所适应中国注册会计师执业准则的要求首次采用风险导向审计方法,并将其运用到当年的年度审计当中,大大提高了审计效率与质量,降低了审计风险,自此LAD一直采用此方法进行审计并不断地创新和发展。
3.3、LAD会计师事务所审计风险控制启示
LAD会计师事务所成立以来,为中国多家上市公司提供过年度审计服务,出具了上千份审计报告,从未出现一例审计失败和审计诉讼案件。关键在于LAD独特的审计风险控制手段,是其能够立足审计业的坚强后盾。
(1)较完善的风险控制体系,是其立足审计业的制度保障LAD的这种“总体把握审计风险,各环节控制审计风险”的审计风险控制体系,严格控制了审计风险,是其能够健康发展的制度保障。
(2)独特的人员招聘与考核方式,提高审计质量以降低审计风险LAD会计师事务所在人员的选聘和培训上独特的安排保证了基本人员的素质和审计质量。
(3)严格评估签约环节的审计风险,从源头控制审计风险对LAD会计师事务所各审计部和业务部来说,不论是其初次接受委托还是连续审计的客户,都必须经风险评估委员会进行签约环节的风险评估,且出具低风险评估报告后方可与该客户签订审计业务约定书。
(4)质量监管部对全过程的审计质量和审计风险进行实时监督LAD质量监管部要求审计过程中项目经理及时向其汇报审计工作的进展情况及发现的审计问题,以从整体上把握审计风险和控制审计风险。只有经质量监管部复核完所有审计程序且签发完整的复核意见后,注册会计师才能发表审计意见并出具审计报告。
(5)提取风险基金,购买责任保险以分散审计风险。
四、加强审计风险控制建议
LAD会计师事务所业务和规模尽管拓展比较快,但是相对于国际“四大”会计师事务所还是存在一定的差距。
(1)客户选择LAD所审计的上市公司项目大部分规模较小且风险较大,增大了会计师事务所的审计风险。承揽规模大且风险低的上市公司项目对LAD降低审计风险至关重要。
(2)强化会计师事务所内部管理尽管LAD在全国建立了20几个分所提高了会计师事务所的竞争力,但是各分所自主性很大,在风险控制及业务控制上并未受到统一管理。加强LAD总部对个分所的统一管理,对整个会计师事务所在风险控制上有很大意义。
(3)留住优秀审计人才LAD执业人员中高级审计经理所占比例不大,人才流失较严重。尽管每年LAD会招聘很多执业人员,但是能独立负责审计项目的高级审计人员却不多。同时,所内每年有大批执业人员跳槽,新入职的员工在短时间内又不能胜任相应的工作。加强员工的薪酬与培训管理对事务所在风险控制及发展上也有很大作用。
(4)充分利用计算机软件辅助审计利用先进的计算机软件审计系统辅助项目审计,可有效地控制审计风险。
(5)改进内部控制评价方法LAD缺乏一套权威的企业内部控制评价标准,审计人员对内部控制的评价多凭借个人对于内部控制的理解,出于审计目的对内部控制作出评价。改善会计师事务所对企业内部控制的评价方法对控制审计风险来说势在必行。
五、结语
会计师事务所风险控制是一系统工程,可以从谨慎选择客户、强化事务所内部治理、改进审计方法等方面来加强。本文的研究成果希望能为一些审计风险控制体系不健全的会计师事务所提供借鉴。[论文网]
