一、中小型会计师事务所审计质量控制的业务执行机制 (一)建立风险识别、评估和应对的机制 审计项目风险的大小不仅对事务所的利益造成直接影响,更是对审计项目的审计质量控制起决定性的作用,因此审计风险的识别和评估是每个事务所承接业务的关健。不论是执业理念还是资源管理的支持系统中,在具体的审计业务执行过程中,风险的识别和评估始终贯穿交叉其中,通过不断了解、判断、改进的循环过程。注册会计师在承接业务初期应该对被审计对象背景环境充分了解,识别被审计对象重大错报风险并评估错报风险的程度。这个了解过程并不是只在业务初期进行,在业务执行过程中也应该不断地持续地跟进,根据新收集到的信息对被审计对象及其环境有新的认识和了解,不断更新,客观地了解客户的内外部环境和准确地识别评估其可能存在的所有重大错报风险,从而采取有效的审计程序和措施,控制审计风险在可接受的范围之内。因此,事务所的审计质量控制体系的业务执行制度的每个环节包括客户关系和具体业务的接受与保持、审计计划、业务指导监督与复核、咨询意见分歧、业务工作底稿等也应该充分体现风险的识别、评估和应对的特点。
(二)建立客户关系和具体业务的接受与保持机制 审计质量控制应该从源头抓起,即客户关系和具体业务的接受与保持开始控制。具体业务的接受是会计师事务所一项审计业务的开始,客户关系的保持是审计服务的连续性。承接什么样的业务,服务什么样的客户直接影响着会计师事务所的审计质量。倘若服务的客户自身的诚信或职业道德出现问题,虚报会计信息,承接这样的客户将存在着很严重的审计风险。因此,会计师事务所在承接新业务或者继续保持原有业务的时候,应重点考察被审计客户的内部控制制度及运行状况,被审计客户管理层的诚信、职业道德、独立性,对出具正确真实的财务报告的重视程度,企业的持续经营能力等信息;还应该考虑会计师事务所自身承接业务的专业胜任能力、时间、人力资源信息和技术资源等,识别风险、评估风险,谨慎决策是否承接该业务。承接业务和保持业务应形成制度化,会计师事务所应设立专兼职的风险管理部门和管理人员,设计业务承接表,建立客户台帐或档案,利用好业务承接保持表和项目管理表,区别对待首次承接项目和非首次承接项目的管理,利用电脑软件和网络技术反映项目动态变化,以便实时掌控客户情况。
会计师事务所还应该设计项目管理表对承接的业务实行实时控制,内容应包括项目号、防伪标识、完成进度、人员在岗情况及工时考核等具体内容,贯穿项目的整个流程。会计师事务所能通过项目管理表知晓项目的进度情况,所耗人工,对人员在岗情况也有了解为人员在项目间的调配提供信息,让事务所的管理层能从总体上把握事务所的整体项目运行情况和风险控制情况。
(三)建立审计计划机制 审计计划是保证一项审计业务顺利有序完成的根本保证。审计工作前制定科学合理详尽的审计计划能帮助审计人员思路清晰地有重点针对性地审查账目,取得必要的审计证据并据此得出正确的审计结论,完成审计目标。编制审计计划应该有该项目的项目负责人完成,包括总体审计策略和具体审计计划,编制完成后应申报上级业务负责人审核批准才能予以执行。总体审计策略用以确定审计范围、时间和方向以及审计资源,并指导具体审计计划的制定。具体审计计划比总体审计策略更加详尽,包括获取充分适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、范围和时间等。具体审计计划包含风险评估程序、进一步审计程序和其他审计程序。审计计划需要了解被审计单位的基本情况以及初步评价其内部控制,了解被审计单位内部审计工作的可利用性和拟依赖程度。初步判断审计风险并确定重要性水平,用来确定审计过程中所需要的审计证据的数量和拟实施的审计程序。在以风险为导向的现代审计中,风险评估程序是不可少的。同时,审计人员应对被审计单位的内部控制实施符合性测试,只有当内部控制可信赖度高时,可以适当减少实质性测试,当内部控制不可信赖时,则应该加大实质性测试程序。对于进一步审计程序,各事务所应根据具体的业务性质和内容对其进行设计和裁剪。中国注册会计师协会或者京华注册会计师协会提供参考的审计工作底稿是根据制造行业的审计工作设计的,有些地方对于其他行业会用不到或者不适用,因此在审计计划阶段应对审计程序的裁剪设计有所考虑,不要直接套用仅供参考的审计工作底稿模板。审计程序要能体现和达到审计师的审计目的。同时,审计计划还应该对审计人员分工和审计日程安排等有详尽的安排。实际执行过程中,可能会和预期计划的情况不一样,审计人员必须对审计计划作出合理的修改或者补充。审计计划不是一成不变的,而应当是个连续、动态的过程,根据审计工程中出现的问题持续不断的更新和修改计划,计划的修改和完善应该是贯穿于整个审计工作过程中。
(四)建立业务指导、监督与复核机制 项目风险与质量控制是个连续动态的过程,应该在审计项目的执行过程中对其进行指导和监督,项目风险及质量管理控制应贯穿于项目执行过程中,项目负责人应按其职责要求对各级次项目组成员的业务工作给予充分的指导、监督和复核,以合理保证会计师事务所能够按照法律法规、职业道德规范和业务准则的规定执行业务,根据具体情况出具恰当的报告。
项目负责人应当根据项目组成员的学识、经验、能力进行合理分工,通过适当的团队工作和培训,使项目组成员清楚了解所分派工作的目标,指导其完成所分派的工作。项目负责人应充分利用好审计计划,明确项目组成员各自的责任。如,各成员在该项业务中承担的具体审计任务,拟实现的具体审计目标,拟实施的具体审计程序及拟获取的审计证据等。从而对审计成员做出针对性的指导和监督。
项目负责人应当监督业务的执行,主要监督工作包括:追踪业务进程,了解业务的进展情况;考虑项目组各成员的素质和专业胜任能力,以及是否有足够的时间执行工作,是否理解工作指令,是否按照计划的方案执行工作;解决在执行业务过程中发现的重大问题,考虑其重要程度并适当修改原计划的方案;识别在执行业务过程中需要咨询的事项,或者需要由经验较丰富的项目组成员考虑的事项。 在完成业务指导和监督的同时,复核是整个审计过程中的关键,会计师事务所应制定项目组内部复核制度,可考虑执行三级或五级复核。一级复核工作应在外勤工作结束前完成;二级复核工作应尽可能地在外勤工作结束前完成;三至五级复核工作应在出具审计报告前完成。会计师事务所可根据具体情况减少或增加复核级次,对于规模较小的审计项目,签字注册会计师和现场负责人可以为同一人。各级复核人员应履行各自的复核职责,复核责任不能互相减轻、替代或免除。会计师事务所对设立有分支机构的,除执行一级至三级复核外,应对高风险项目、重大项目、和分支机构及项目负责人认为有必要进行复核的项目,会计师事务所应根据各事务所制定的质量控制制度和历史财务信息审计项目质量控制办法的有关规定进行四至五级的复核。
(五)建立咨询、意见分歧机制 项目组人员在业务执行中遇到疑难问题或者争议事项,如重大的技术、职业道德及其他事项等,应当考虑以适当方式和渠道进行咨询,避免随意处理或回避。项目组内部应形成良好的咨询、研讨氛围,业务人员遇到疑难问题时,应及时向项目组其他成员或项目负责人咨询。如果疑难问题或争议事项在项目组内部无法得到解决,项目负责人可将问题以及所有相关的事实以书面形式提交技术与质控部(主管人员)。技术与质控部(主管人员)应及时回答项目组提交的问题,并以书面形式反馈咨询意见。对于技术与质控部无法解决的疑难事项,可由技术与质控部向会计师事务所内部或外部其他具备适当知识、资历和经验的专业人士咨询。被咨询人员不能替代项目负责人的职责,各级负责人应切实履行其职责。项目组应当完整、详细地记录寻求咨询的事项及咨询的结果(包括作出的决策、决策依据以及决策的执行情况),咨询记录应当经被咨询者认可见图1。
会计师事务所应当制定政策和程序,以处理和解决项目组内部、项目组与被咨询者之间以及项目负责人与项目质量控制复核人员之间的意见分歧。形成的结论应当得以记录和执行。项目负责人应当编制意见分歧解决表,记录意见分歧的解决方式、解决过程以及结论。在意见分歧得到解决之前,项目负责人不能出具业务报告。
(六)建立业务工作底稿归档机制 事务所应建立业务工作底稿的归档工作,业务档案应按单项业务整理、保存。如果针对客户的同一财务信息执行不同的委托业务,出具了两个或多个不同的报告,应当将其视为不同的业务,分别将业务工作底稿归整为业务档案。业务档案中应保存有效的审计工作底稿。已被取代的审计工作底稿的草稿或财务报表的草稿、对不全面或初步思考的记录、存在印刷错误或其他错误而作废的文本以及重复的文件记录等不应保存在业务档案中。
保存在业务档案中的资料文件必须为经过适当签字批准后的文件,具体包括:业务承接(保持)评价表、业务约定书、总体审计策略、具体审计计划、业务咨询情况表、意见分歧解决表、审计报告、审计小结、项目复核核对表、项目质量控制复核核对表、项目发文控制表等。业务档案中还应包括分析表、核对表、询证函回函、管理层声明书、有关重大事项的往来信件(包括电子邮件),对被审计单位文件记录的摘要或复印件、项目组内部或项目组与被审计单位举行的会议记录、项目组成员独立性声明书、与其他人士(如其他注册会计师、律师、专家等)的沟通文件、试算平衡表、调整分录汇总表、未更正错报汇总表等工作底稿。
业务档案可分为永久性档案和当期档案。永久性档案应与当期档案分开装订,以便更新。为保持资料的完整性以便满足日后查阅历史资料的需要,永久性档案中被替换下的资料也需保留。被替换下的资料应汇总在一起,与其他有效的资料分开,作为单独部分归整在永久性档案中。档案管理人员应按照会计师事务所业务档案管理制度的规定管理业务档案,保证业务档案的安全、完整。
在完成业务档案的归整工作后,未经项目合伙人的批准,任何人不得擅自改动业务工作底稿。在审计报告日后,如果发现例外情况要求注册会计师实施新的或追加的审计程序,或导致注册会计师得出新的结论,对确需修改现有业务工作底稿或增加新的业务工作底稿的,应当填写业务工作底稿修改审批表,经项目合伙人批准后方可进行。
业务档案的借阅。总所和分所业务人员因工作需要,在办理了相关手续后可借阅业务档案。如果客户要求获取业务工作底稿的部分内容或摘录部分工作底稿,项目负责人应当根据具体业务的特点,分析客户要求的合理性,在保证披露这些信息不会损害会计师事务所执行业务的有效性,或不会损害会计师事务所执行鉴证业务的独立性的情况下,谨慎决定是否满足客户要求,并应取得项目合伙人的批准。
二、我国中小型会计师事务所审计质量控制的维护制度
会计师事务所通过持续考虑和评价质量控制政策和程序,并对质量控制政策和程序的遵守情况进行监控,以合理保证这些政策和程序是相关、适当的,并正在有效运行。技术与风险管理委员会(或合伙人)应根据会计师事务所对质量控制制度的监控情况及法律法规、职业道德规范和业务准则的最新变化,及时修订质量控制政策和程序。
技术与质控部(或主管人员)负责会计师事务所业务质量的日常监管工作。质量监管人员应当监管业务过程中发现的质量控制缺陷,并且采取措施:(1)如发现业务质量问题,应及时与项目负责人进行沟通,指出问题及不足,并提出修改建议;(2)如发现质量控制制度执行不力,应查明原因,明确责任,确定处理方法,及时向技术与风险管理委员会(或合伙人)汇报;(3)如发现在理解或执行方面存在的问题,应及时告知培训部(主管人员),由培训部(主管人员)进行质量控制制度和专业标准的培训;(4)如发现是质量控制制度设计上存在的缺陷或薄弱环节,应建议技术与风险管理委员会(或合伙人)修订质量控制政策和程序;(5)如发现严重违反事务所业务质量控制制度的人员,应提交人力资源部(或合伙人会议),按照会计师事务所劳动人事管理制度的相关规定对其进行处理。
技术与风险管理委员会(或合伙人)每年应抽调具备适当专业胜任能力和经验的人员,组成业务质量控制检查组,对会计师事务所质量控制制度设计是否适当性和运行的有效进行评价,并对业务执行情况进行检查。检查结果应向合伙人会议报告。对每个项目负责人每三年应至少选取一项业务进行检查。参与业务执行或项目质量控制复核的人员不得承担该项业务的检查工作。
人力资源部(或主管人员)负责处理会计师事务所收到的针对下列事项的投诉和指控:(1)已实施的工作未能遵守法律法规、职业道德规范和注册会计师执业准则的规定;(2)未能遵守会计师事务所质量控制制度的规定。会计师事务所应设置投诉信箱,接收会计师事务所员工或外部关于业务质量方面的投诉和指控。会计师事务所应对投诉人的身份保密,未经投诉人许可,不得披露其姓名。为了便于开展调查和反馈调查结果,会计师事务所鼓励实名投诉和指控。会计师事务所收到投诉和指控后,应当及时调查投诉和指控事项。如果调查结果表明存在质量控制政策和控制程序设计或运行方面的缺陷,应修订质量控制政策和程序;或者存在违反会计师事务所质量控制制度的情况,应提交人力资源部 (或合伙人会议)按照会计师事务所劳动人事管理制度的相关规定对其进行处理。会计师事务所应当记录投拆和指控的调查过程、调查结果及处理情况,并将调查结果反馈给投诉人。
[本文系国家自然科学基金“公司社会责任、道德治理及其评价系统研究”(项目编号:70672060)和教育部人文社会科学研究规划项目“公司伦理结构与道德治理机制研究”(项目编号:06JA6300
14)阶段性研究成果]
参考文献:
[1]曾贞:《项目经理的人力资源管理与事务所质量控制》,《中国注册会计师》2004年第7期。
[2]王允平、张莉:《论审计质量的控制》,《中央财经大学学报》2000年第2期。 (编辑 园健)