版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ZH会计师事务所审计风险现状及应对建议目录TOC\o"1-2"\h\u24383ZH会计师事务所审计风险现状及应对建议 114105第1章ZH会计师事务所审计风险现状分析 125212一、ZH会计师事务所概况 15294二、ZH会计师事务所审计风险现状分析 314711三、本章小结 1520401第2章注册制下中小型会计师事务所风险控制的建议 176960一、完善审计信息系统 1731324二、优化人力资源制度 184944三、改进审计方法 1929374四、落实质量控制制度 2111401五、审计风险转移 22第1章ZH会计师事务所审计风险现状分析伴随着注册制的推行,资本市场监管越来越严格,诉讼风险越来越大,中小型会计师事务所抗风险能力远不如大所,加强审计风险的管控是重中之重。通过第二章相关理论的探讨,检查风险的控制主要由审计人员是有充分的专业胜任能力、高水准的职业道德,以及审计服务机构的质量控制体系的设计与执行情况所决定。本章通过对ZH会计师事务所执业风险防控情况的评析,将其作为中小型会计师事务所的代表,分析审计风险控制环节的薄弱点。一、ZH会计师事务所概况(一)基本情况ZH会计师事务所(简称ZH事务所)溯自于1992年,目前在北京、上海、杭州、深圳、成都、南京、宁波、无锡、香港、洛杉矶等重要的城市均设立了分支机构,能为国内外各行业客户提供资本市场、审计、内部控制与风险咨询、IT审计与IT咨询、会计服务、专业培训、国际业务等全方面的专业服务,属于综合性、全国性的专业服务机构。ZH事务所具有证券期货等执业资质,在2019年百强会计师事务所排名中所位于第二十名,内资所排名第十六。(二)受监管处罚情况ZH事务所一直以来强调以质量为核心的企业文化。要求领导在业务在质量控制上应承担首要责任,强调领导层必须重视业务质量。并要求领导层及全体员工遵循相关质量控制、业绩评价及晋升的政策及制度,对违反质量控制制度的员工给予较为严厉的惩罚。得益于此,ZH事务所从业至今,于2017年12月、2020年5月分别被中国证监会出具了两次警示函,2019年12月因未谨慎对货币资金实施审计程序,被没收业务收入及罚款。(三)经营情况简述ZH事务所近几年综合排名一直在20名左右,正处于扩大的规模的发展期,从经营规模看属于比较典型的中型事务所,2014年到2019年主要经营数据如下:表4-1:ZH事务所经营情况表年份综合排名收入总额(万元)从业人数注师人数2014年1463,354.251,2263852015年1470,111.291,2554122016年1486,951.801,5274482017年2054,327.771,2824612018年2157,380.291,3075132019年2063,593.321,423580数据来源:根据中注协网站相关数据统计(四)资本市场业务规模ZH事务所2020年IPO业务大幅度增加,2020年共为16家上市公司提供IPO审计服务且成功上市发行,位于审计行业第6名。由于股票发行注册制改革,ZH事务所上市公司审计业务及IPO审计服务业务都呈直线上升。图4-1ZH事务所证券市场业务增长图数据来源:ZH事务所内部资料二、ZH会计师事务所审计风险现状分析审计风险控制的主要途径是提高执业质量,质量控制环境、具体执业活动等均会影响审计质量的高低。以下分别从质量控制环境及项目执行过程角度,对ZH事务所审计风险防控情况予以分析:(一)质量控制环境风险分析1.质量控制环境情况(1)质量控制制度建设ZH事务所制定了较为完善的业务质量控制治理结构,成立了合伙人管理委员会,并将其作为执业质量控制的最高决策职能部门。同时,设立了风险管理与质量控制、职业道德等内部监管职能部门。质量控制部、专业技术部、运营部及人力资源管理部等职能部门根据其职责,承担具体质量控制制度的制定及运行职能。合伙人管理委员会根据审计准则编制并不断更新《执业质量控制手册》,作为全所从业人员的执业指导,对于违反质量控制的行为给予一定的处罚。(2)业务信息系统ZH事务所与其他中小型企业一样,都存在多个业务系统并行的问题。常用的业务系统包括:如请假的审批,客户的新建在OA系统提交申请;承接业务立项、业务资源分配、工时的填列、费用报销等流程在Oracle系统发起;业务承接立项审批、质控部复核程序、底稿的编制等在审计云系统执行;而项目数据采集及底稿编制一般在单机版审计云系统完成。以下通过图表方式说明项目从拟承接到归档需要使用到系统:表4-2:ZH事务所系统情况介绍表业务流程使用系统立项审批审计云平台新建客户OA、审计云平台立项Oracle、审计云平台资源分配Oracle审计实施审计云平台/单机版审计云质量控制复核审计云平台报告出具报告后续管理平台归档流程报告后续管理平台数据来源:ZH事务所内部资料上表业务流程中审计实施包括数据采集、审计计划、风险评估、控制测试、实质性测试、组内三级复核、报告撰写等主要审计流程。由于审计系统网络不稳定,大部分情况下项目组“审计实施”均在单机版审计云完成,在质量控制复核流程前,将项目实施过程有关底稿上传至审计云。可见,ZH事务所核心的审计业务执行过程还是以线下单机版审计软件为主。(3)人力资源ZH事务所员工晋升路径是:审计从业1-2年,职级为审计助理;3-5年从业经验,职级为助理经理;6-8年审计从业经验可晋升为经理;审计经验积累到9年以上,基本可晋升为高级经理,再增加一年的审计从业经验则有资格成为合伙人。图4-1:ZH事务所职级晋升图ZH事务所职工薪酬结构是基本工资+年终奖,基本工资按职级确定,各职级之间存在一定的薪酬差异,年终奖主要是各合伙人视全年经营情况确定。2.质量控制环境评析ZH事务所一直以来强调“质量至上”的执业理念,并根据审计准则的要求,结合具体经营情况,建立了相对合理且完善的质量控制制度。但事务所的业务支持系统,十年如一日,并无较大的改进。一方面,事务所现有的审计系统无法满足自身审计程序执行及风险管控的需要,另一方面,审计支持软件应用严重滞后于客户信息系统的发展,完全无法支持大型项目的顺利开展。(1)业务系统无法提高业务执行效率。项目从承接到出具报告,需要使用多个业务系统,且有些流程需要在两个业务系统中重复执行,导致资源的极大浪费,也降低了项目执行效率。(2)资源分配系统形同虚设,无法为项目资源合理分配提供支持。审计资源分配未与项目的实际执行挂钩,系统设置资源分配的目的仅为填写项目工时计算考勤。实际业务中,对于资源的安排都是通过线下表格统计,人员安排全凭合伙人的主观经验,在业务忙季经常出现一个审计员同时在多个项目上的情况。另外,项目工时填写也比较随意,无法为优化项目资源安排提供参考,也未发挥工时系统准确计算项目成本的作用。这种人工分配资源的方式,容易造成项目资源配置不合理,项目组成员胜任能力不足,从而导致审计风险。(3)审计作业软件无法支持项目执行全过程共享。审计实施属于整个项目中历时最长的工作,但此工作均在单机版审计软件完成。包括审计计划、风险评估等重要的前期程序均在线下完成,并不利于质量控制部对项目的全程跟踪,未达到项目组协同审计的效果。直到需要按照流程通过质量控制复核时,项目组才将审计实施过程的底稿上传至审计云平台。若前期项目组胜任力不足,未发现重大风险。到质控复核阶段才发现重大风险事项,导致项目组只能被动应对重大风险,或是出具非标准意见,或者临时解约,此情况发生概率虽小,但以过往的执业经验确实存在。(4)缺乏软件开发能力,审计作业软件多个业务模块多年未更新。目前的审计软件,只能支持对小规模企业的审计作业,一旦被审计单位规模扩大上百个主体时,审计作业系统基本失效,项目组只能耗费巨大的时间及经理,线下设计审计程序及底稿。可见,审计作业系统并未跟随现代企业信息技术同步发展。被审计单位基本都开始建设智能化信息系统,通过使用ERP系统打通了各个业务模块,实现业务流程一体化。例如销售与收款、产品研发、生产计划与实施、采购与付款、库存管理等环节均通过业务系统传输数据及业务资料,各个模块均可自动生成财务凭证,这意味着公司的财务凭证记录最细化,业务数据及凭证数量巨大。在信息系统一体化背景下,原有的审计作业软件基本失效,从数据采集开始基本无法实现。使用原有审计采集软件采集财务数据已不可行,更何况从海量数据中发现风险,指导进一步审计执行。ZH事务所现阶段面对大规模客户的审计,更多的是依赖企业强大的信息查询功能,通过线下办公软件,辅助一些应用小程序实施审计。ZH事务所强大的工作压力、“性价比”不高的待遇,导致人员流动大,基本常年处于人力资源紧张的状态。(1)人员流失严重,专业胜任能力不足。伴随着股票发行注册制,资本市场业务规模的扩大,高风险业务的大幅度增长,但从业人员没有随之大幅度增加。由于上市进程争分夺秒,在如此有限的时间下,项目组成员都需要承担着以往成倍的工作量,却只能获取固定的薪酬,必然导致人员的流失。ZH事务所由于人员流失严重,部门各职级缺编是常态,导致项目资源分配,经常出现缺乏现场负责人的情况。合伙人通常的应对方法是将更低职级的人员安排到项目现场负责人岗位负责项目现场,由此带来两个问题:一方面,更低职级是否能够胜任项目经理职责,存在专业胜任力风险,项目审计质量无法保证,另一方面,就算安排的是能够胜任项目经理职级的人员,该职员承担着比自己职级更大的责任,却并未获取相应的酬劳,容易产生“不公平”的心态,导致优秀的员工流失。(2)薪酬结构不合理,引起核心员工流失。现有的薪酬结构,并未与业务收入挂钩,多劳却无法获取更多的报酬,极大的遏制了从业人员的积极性,容易诱发审计人员的懒惰心理。审计报告一般由合伙人与项目经理负责签字。项目合伙人持有事务所股权,除了基本薪酬外,可参与经营利润的分配。对于项目经理来说,与合伙人承担着同样的监管风险,却仅能根据职级获取基本薪酬作为项目报酬,从风险与收益匹配角度来说,获取的收益明显无法覆盖处罚风险,加之,注册制下上市公司的审计风险与法律责任不断的加大,项目经理执业风险也相应加大。从业人员需要积累5至6年的执业经验,才可能胜任项目经理职责。项目经理同时承担着风险评估人、程序执行人、小组指导老师、复核人、全方位沟通协调者多重身份,属于事务所的核心人才。却由于薪酬结构的不合理,纷纷离开,核心人才缺失,中小型事务所由此陷入专业胜任力不足的风险中。(3)培训机会少,专业能力成长慢。中小型事务所项目合伙人对从业人员专业培训的重要性认知不足。合伙人为了扩大收入规模,平衡经营成本,在经营淡季的时候也倾向于承接一些低报酬的项目,审计人员基本没有时间接受培训。另一方面,中小型事务所在股票发行注册制前承接的资本市场业务较少,所承接的业务规模不大,风险等级不高,导致审计员的成长路径比较受限。从业人员仅通过参与审计项目积累专业技能及经验是远不足以应对高风险审计项目的。面对因注册制实行而突如其来的资本市场高风险业务,审计人员从事高风险审计经验有限,缺乏所需的执业能力,将导致审计质量下降,增加审计失败风险。(二)业务承接阶段审计风险分析1.业务承接阶段的质量控制要求(1)根据市场及监管情况,制定负面清单,明确业务承接范围。对于农、林、牧、渔等行业的客户、实际控制人和控股股东存在不诚信迹象、杠杆率过高且无法了解或说明资金合理用途的等列入负面清单的业务,不予承接;对于近3年受到年中国证监会及其派出机构行政处罚等情况的,预先与监管机构进行沟通,谨慎考虑承接;对于最近三年内,出现两次更换审计服务机构的、业务模式复杂的特殊性企业、财务舞弊相对较容易的行业、工程预算管理相关的内控不健全的工程类公司,应通过全面充分的风险评估后,再谨慎考虑能否承接。(2)业务承接前充分评估风险,通过立项流程,集体决策业务的承接与否。项目组在决定承接业务前,需深入考察及评估目标客户及其环境、诚信问题等事项,尤其应对目标企业的大股东、治理层与管理层是否诚信保持高度警惕。背景调查后,编制《业务承接评价表》并发起业务承接审核流程,部门主管合伙人审核批准后,提交独立质量控制部审阅。如果对是否承接项目意见不一致,应由风险管理与质量控制委员会进行最终审批。ZH事务所规定对特定高风险业务的承接,要求实行更为谨慎的立项批准程序。项目合伙人及项目经理应现场完成尽职调查并在此基础上提交立项风险评估报告予立项审核小组审批,由质量控制部安排通知立项审核小组。立项审核小组由三名成员组成,分别为独立复核合伙人、质量控制合伙人及委派的其他具有相关经验且独立于项目组的人员。立项审批需三名审核小组成员一致同意方为有效。在项目业务承接阶段通过以下立项审批流程,充分揭示项目风险,对分管合伙人业务的承接起到有效的制约作用,同时,通过各级审批中对重大风险的揭示,一定程度上为项目组风险导向审计提供了指引。图4-2:ZH事务所项目立项审核流程图2.业务承接阶段质量控制评析ZH事务所设立的负面清单,以列举法,明确各部门合伙人禁止承接的业务范围。在业务承接方面充分设计了评估流程,规定部门合伙人承接的业务需经过独立的质量控制部门评估复核。对于高风险的业务还需要增加独立合伙人以及质控部合伙人参与评估审核。相当于ZH事务所最具专业经验的人士作为专业风控小组对高风险项目进行全方位的评估,最大程度的提示项目风险点,有助于提前防控审计风险。事务所业务承接阶段的质量控制制度设计可以有效的提示审计风险,帮助部门合伙人排除不可承接的业务,也同样杜绝了部门合伙人谋求一己私利的行为。项目承接阶段的质量控制设计合理,但在实际执行过程中仍有不足之处。(1)业务承接前的背景调查不够全面深入,存在未识别重大风险的可能性。根据ZH事务所质量控制制度,承接立项前,合伙人需要组织项目组对拟承接项目进行背景调查。理论上背景调查结果是业务是否承接的重要判断基础,在立项承接前需要通过尽职调查的形式判断拟承接项目的固有风险与控制风险。承接立项前的背景调查至关重要,但行业现状是:一方面由于承接前并未与客户签订协议,客户相对抵触审计师入驻现场进行详细的调查;另一方面,事务所也需要安排资源投入项目的背景调查,若背景调查的结果是业务无法承接,事务所无法获取背景调查投入的成本补偿。故而无论是目标客户还是事务所,都没有意愿主动要求驻场对客户进行深入调查。实务中,业务承接阶段的背景调查基本是由合伙人与客户管理层洽谈业务时,了解公司业务情况。合伙人初步认为业务可承接后,组织项目经理对客户信息进行分析总结,判断是否存在业务承接的实质性障碍。分析总结所需的信息及数据主要来自于网络信息,包括行业信息、同行信息等,以及企业提供以前年度的审计报告、财务经营指标等数据。若初步背景调查结果风险可控,合伙人与项目经理提交承接立项审批流程。可见,合伙人承接业务与否更多的是凭借其执业经验,对拟承接客户的背景调查相对表面。在对目标客户背景调查不深入的情况下,将可能忽略某些重大风险。项目进入执行阶段,由于项目组成员专业胜任能力,或缺乏职业谨慎性等原因,亦无法发现重大风险,这将直接导致审计失败概率增加。即使项目组在执行阶段,发现背景调查中忽略的重大错报风险,若无法将其控制到可承受范围内,则只能出具非标准审计意见或放弃业务。放弃项目意味着无法回收成本、出具非标意见需要付出巨大的沟通成本,对事务所来说都是损失。(2)与前任审计沟通程序无效,无法支持承接决策。审计准则及质量控制制度均将与前任审计沟通作为业务承接前必须履行的审计程序。与前任审计沟通是取得客户诚信度证据的重要途径,为业务是否承接提供判断依据。实际项目中前任会计师往往不会回复沟通函,或者拒绝其他方式的沟通。在这样的情况下,审计程序的要求是重新以消极方式发送沟通函,以此作为保持了执业谨慎性的证据。审计准则并未强制要求前任审计必须回复沟通函,实务过程中,与前任审计就目标客户相关问题的沟通程序,可执行程度较低,最后都是寄发消极式沟通函,以应对审计准则的规定。客户的诚信对于审计师判断业务是否可承接有着重大的影响,审计师对客户诚信相关的信息来源很少,与前任注册会计师沟通这条路径无效,无法为审计师判断客户诚信情况提供帮助,无疑增加了业务承接失败风险。(三)业务实施阶段审计风险分析1.业务实施阶段的质量控制要求(1)制作风险提示函,指导项目组持续跟踪风险提示事项。ZH事务所将风险项目按照风险特征分为红色类及黄色类关注项目。在项目立项通过后,由质量控制部根据立项风险评估情况,发出风险提示函并跟踪监督,要求项目组对提示函所列事项及时予以回应。要求在保持评价、审计计划与执行以及审计结论阶段全程对所提示的风险进行关注并重点应对,并在提交审计计划和工作底稿提交质控复核前对风险提示函进行反馈。反馈内容应当包括针对风险因素进行的评估结果,有针对性设计及执行的审计程序,取得的审计证据及确定的结论,以及项目组针对风险因素涉及程序的团队成员分工和复核情况。(2)要求以书面形式全过程跟踪项目特别风险,及时向复核人反馈重大风险事项及应对策略。项目组成员在审计计划、外勤及总结等阶段,应就已识别的重大风险事项及拟实施的程序进行书面报告。详细记录重大风险事项及应对策略,提交质控部复核,再呈交项目独立合伙人复核。质控部及独立合伙人判断评估的风险及设计的应对方案是否适当。(3)执行三级复核,以及独立质量控制复核,提高审计质量。对项目组内业务复核实行渐进式的三级复核制度,即项目现场负责人执行详细复核、项目负责经理执行初步复核和项目合伙人执行最终复核。除了由项目合伙人编制的业务工作底稿之外,其他人士编制的业务工作底稿应当由项目组中比编制人更有经验的成员执行详细复核。IPO项目改制及申报审计、上市公司财务报表审计等风控委认定的高风险项目,要求必须增加包括质控部及独立合伙人复核的环节。质控人员应保持项目全过程进行跟踪,至少要对业务承接或保持评价阶段,审计计划、外勤及总结阶段进行复核。2.项目实施阶段质量控制评析制作风险提示函,是近两年为加强审计风险管理实施的新办法。质量控制部或风控委在审核过程中会通过问询的方式提出项目重点风险,由于立项审核流程与项目实施是相对独立的环节,在立项审核流程中提炼的重大风险点无法顺畅的传达给项目组。因此质量控制部提出通过书面制作风险提示函的方式,整理立项审核中识别的重大风险点,将重大风险点及时传达至项目组全体成员。根据质量控制制度,质量控制部应对项目重大风险进行全过程的跟踪,而项目组也应该随时与合伙人、质量控制部沟通新发现的重大风险事项,并形成书面沟通文件,旨在完善重大风险沟通机制,及时发现并应对重大风险。另外,对于高风险的业务,要求必须实行组内三级复核以及质控部复核,以提高业务质量。以上质量控制制度的规定,有助于业务质量的提高,但在项目实施执行中,仍存在以下问题待完善。(1)审计技术落后,不重视风险评估,控制测试流于形式。依据审计准则的应用指引,项目组应该深入了解被审计单位,对其引起的错报风险及舞弊风险进行充分评估。从而进一步指导项目组的资源分配、实质性测试的设计及执行等,这也是现行风险导向审计的思路。查阅质量控制部近期发现的有关风险评估与控制测试相关问题有:风险评估未实施分析程序;重大错报风险的识别与记录不完整,如经营发生重大变化引起的风险、媒体披露的重大信息相关风险;企业经营恶化的状态下,未对持续经营假设进行谨慎分析和记录;重要控制环节的样本选取未充分结合公司实际经营状况,如:大额销售返利。从检查结果可以发现,项目组对于风险评估与控制测试重视度不高,程序执行流域形式。导致风险评估及控测试流于形式的原因如下:①实务中,项目组进场后风险评估、控制测试及实质性测试工作是同步开展的。风险评估需要通过大量的高管访谈、经营现场走访、重要资料查阅,才能对企业的内外部经营环境进行深入的了解。这需要投入很大的时间成本,实质性测试无法等到风险评估与控制制度评价实施后才开始,故而从项目安排上风险评估就没有很强的指导性。②按照审计准则的指导,只有在企业内控设计合理且执行有效的情况下,同时审计人员拟信赖企业内控时才要求执行控制测试。从准则要求层面,实质性程序是必需的,项目组为了在规定的时间内,自然会优先执行实质性程序。③风险评估与内控制度评价程序,涉及大量的职业判断,对审计人员的专业素质及经验要求很高,项目组人员配置难以满足其需求。一般要求项目现场负责人或项目经理负责执行整个风险评估、计划和总结过程。但在业务时间紧张、人员紧缺的情况下,项目现场负责人一人需承担多项职责。出于个人利益及节约审计成本,对于新承接项目会倾向于直接使用立项流程中风险评估了解的信息来判断风险,而连续审计业务,更多的是直接用以前年度风险评估结果。④风险评估缺乏具体的指标和标准,各级复核人对风险评估过程关注较少,更多的是关注形式上的完整。可见,目前ZH事务所并未严格执行重大错报风险评估程序,审计主要是依赖审计人员的职业判断,以实质性测试为主,使用的仍然是制度审计阶段的方法。(2)使用信息技术(以下简称IT)审计评估审计风险,缺乏相应的指导。在企业信息化建设的今天,公司生产经营都离不开业务系统,规模大的公司已经开始业财融合的应用、信息无纸化传递。而信息流如何传递、对应的电子证据是否可信赖,依靠传统的审计方法已经很难做出判断,由此带来了审计风险无法识别与评估的问题。对此,ZH事务所组建了IT审计部门,通过借助IT审计专业人才,对信息系统的运行进行评估与检查,辅助财务报表审计实施相应的测试,从而应对信息系统应用产生的风险。IT审计在多项审计准则中均有提及,主要是强调项目组要考虑信息技术环境下,被审计单位信息技术的应用对重大错报风险判断的影响。但实务中,并没有具体的IT审计应用指南指引,对于评估信息技术对企业财务报表的影响,缺乏技术性指导及相关规范。实务过程会出现很多具体执行问题,例如借助IT审计的审计目的是什么,具体工作内容,鉴证范围是否与财务审计有交叉重叠,是否可以通过IT审计技术替代某些财务审计测试,提高整体审计效率等。(3)项目资源安排不合理,存在缺乏专业胜任能力的风险。ZH事务所项目组人员配置是根据审计模块分工:一个项目现场会配备现场负责人(助理经理级别)+两位审计人员(助理级别),若项目规模较大,则会区分小组,每个小组同样的配置。若是审计淡季,人员配置基本可以满足业务需求,但在在年审季,项目集中,就会出现一个审计员同时安排审计多个客户情况。另外,事务所常年人员不足,经常会出现项目配置中现场负责人职责缺位,由审计助理补缺的情况。在这样的配置下,项目成员整体素质难以达到正常审计标准,执业质量无法得到保证。(4)人为提高重要性水平,缺乏执业谨慎性。重要性水平主要用来衡量实质性测试执行中应关注错报的量化指标。重要性水平的大小可为项目组内资源的安排,时间的投入等提供参考。重要性水平设定越高,要求取得的审计证据越少,有助于节省执业资源。一方面,审计准则虽规定了重要性水平的设定要求,但其大小是依靠审计人员的经验判断并计算出来的。出于应对外部监管或检查的考虑,提高重要性水平相对有利于减少被监管处罚;另一方面,由于审计的季节性,在年审季资源紧张的情况下,项目管理人面临着资源紧缺压力,通过提高项目重要性水平,加快审计进度,一定程度上缓解资源压力。(5)组内三级复核未严格执行,过度依赖质量控制复核。通过ZH事务所质控部近期项目检查通报可知:被检查的项目均未有效的执行三级复核程序,项目组报告撰写完后,第一时间将项目底稿和报告提交质量控制部复核。质控部复核发现缺乏组内复核意见,或有意见但更多的也是为了满足形式上的要求,导致质量控制部成为了项目底稿的详细复核人,无法将重点复核放在重大风险事项上。由于项目时间的限定、成员配置无法达到执业要求等原因。现场负责人承担着最需要专业及经验模块的具体审计工作,同时承担指导项目组成员、把控进度、沟通协调等职责,倾向于将复核工作转移给项目经理。而项目经理同时负责多个项目的管理与复核,合伙人则将工作重心更多的放在维护客户关系、揽客户上。均未将复核作为自己重点工作,未意识到三级复核的重要性,导致复核职责大部分都转移到独立的质量控制部门。(6)未保持审计全过程的重大事项的沟通,重大事项沟通缺乏书面判断记录。根据质量控制制度的要求,项目组应该在执业的全过程与合伙人、质量控制部及时沟通重大事项,并形成书面记录。实务中,项目组重大事项沟通一般局限于组内,且习惯于口头讨论重大事项,基本到项目完成阶段才与质量控制部进行沟通,甚至部分项目组被动的等待质控部复核发现重大事项。另一方面,由于项目审计流程从具体审计实施阶段开始,转为使用线下单机版审计工具,质量控制部无法通过审计平台全过程跟踪业务执行情况。由于缺乏沟通,审计平台又无法对项目执行进行全过程跟踪,导致项目在质量控制复核阶段,才发现重大风险事项的情况。或发现重大风险事项应对不合理,需要重新花费大量的时间和经历去评估、分析、应对新的风险事项。往往这个阶段已经接近项目的尾声,项目组会因为时间和人员的安排陷入被动状态,需要耗费更多的精力与时间补充审计程序以应对新的重大风险,极端情况下可能需要出具非标准意见,甚至拒绝发表意见,审计成本无形中增大,审计失败概率相应上升。(四)项目完成阶段审计风险分析1.项目完成阶段的质量控制要求(1)工作底稿及时归档。审计工作底稿作为审计人员谨慎执业的首要证据,应及时进行整理归档。一般要求在出具报告后两个月内完成归档事项,以确保业务底稿完整且充分记录了执业过程及专业判断的内容。(2)对项目执业质量进行评分,且作为项目负责人业绩考核的重要依据。质量控制部根据复核结果,评价项目执行质量,对于不符合执业规定的行为予以警示或惩戒。(3)对高风险项目执业质量监控检查。每年对执业质量进行监控检查,对被选中检查的合伙人,应检查其至少一个项目。每位合伙人3年内至少被选取1次执行监控检查,如监控检查被评为“有待改进”或“不合规”,则次年该合伙人需继续纳入监控检查范围。检查结果将作为对合伙人及负责经理薪酬考核的依据之一。2.项目完成阶段质量控制评析ZH事务所制定了事后监督办法,对已完成的高风险执业项目进行考核,并以此作为考核依据,有助于督促合伙人及项目经理对业务质量进行把控。但实际执行项目检查评分情况并未公布,仅在合伙人层面发布,且以其为考核依据并未实际执行。依据审计准则的规定,完善的底稿归档对于审计服务机构及从业人员自我保护意义重大。近期质量控制部对底稿归档的检查发现,项目组归档不够及时,有的底稿甚至项目完成后一年还未归档;归档前只是检查签字,未对各类复核意见中的遗留事项进行再核实,如分析性复核发现的异常,未进一步执行审计程序进行落实等。可见,归档工作并未引起足够的重视,项目组成员对于工作底稿归档敷衍了事,项目经理与合伙人也未对项目归档进行复核检查。而且在业务完成时间都很紧张的情况下,归档基本只能在淡季完成,由于间隔时间长,经常发生重要资料丢失的情况。三、本章小结本章将ZH事务所作为中小型会计师事务所的代表,通过分析其执业质量控制环境、业务承接、执行及完成阶段的制度现状,评估其制度设计的合理性及执行的有效性,指出各环节业务执行中亟待解决的问题。基于上述对ZH事务所现存问题的分析,依据第二章归纳的审计服务机构及从业人员层面对审计风险的影响因素,中小型事务所现存审计风险事项总结如下:1.信息系统落后,难以为审计提供有效执业基础。中小型会计师事务所缺乏软件开发能力,原有的业务支持软件及审计系统以无法跟上信息化发展,审计工具的使用对提高审计效率的作用有限。2.质量控制制度设计合理,但并未完全落地实施。对重大事项的全过程跟踪要求形同虚设,三级复核制度未严格执行,都可能导致未发现应该注意到的重大风险,引发审计风险,同时,不注重底稿的形式规范及归档,增加外部监管及诉讼处罚风险。3.中小型事务所审计人员专业胜任能力明显不足。注册制下业务规模的扩大,从业人员工作强度大幅度增长,而不合理的薪酬结构,无法留住核心人才,使得中小型事务所员工离职率居高不下,从业人员十分匮乏,继而项目资源安排不合理。项目的专业胜任能力无法保证,导致业务执行上缺乏专业判断,大幅度增加审计失败的风险。4.中小型事务所执业缺乏职业谨慎性。业务承接与执行阶段的风险评估流于形式,未充分意识到风险评估的重要性,反而将细节测试作为重点审计方法,使得被审计对象会计报表层面的重大错报风险被忽视,如舞弊行为,进而引发审计失败。同时,在审计执行过程中为了节约审计成本,提高审计效率,人为提高重要性水平等,都是中小型会计师事务所常见的缺乏职业谨慎性的表现。第2章注册制下中小型会计师事务所风险控制的建议随着注册制全面推行,法制建设以及监管环境越来越完善,中小型会计师事务所面对着严峻的市场竞争,稍有不慎都将可能引起审计失败,直接带来诉讼风险甚至声誉危机。而在外部环境无法改变的情况下,控制审计风险,提高审计质量,是中小型会计师事务所在激烈的竞争环境下,保持竞争力的唯一途径。前文通过分析股票发行注册制度对审计风险的影响,本章结合对ZH事务所审计风险控制现状的分析,针对中小型事务所风险防控的薄弱点,提出相应的对策。一、完善审计信息系统中小型事务所应加强信息化系统的建立,通过整合各个业务系统,实行业务流程一体化管理,审计执业过程全流程跟踪管理,从而提高工作效率,节约内部资源,为审计风险的控制提供基础支持。1.优化资源分配模块。将资源分配作为立项起点,要求项目组成员如实填写项目工时,负责人对项目工时审批复核。有助于项目工时精细化管理,为未来评估同类项目成本及专业胜任力提供经验基础。另外,在资源分配时设定分配限制,例如同一审计人员不得同时参与两个高风险项目,一个审计人员同一时间最多参与项目数量限制等,确保所配置的人员能力与经验足够承担相应的审计职能。以此,通过资源分配系统化、精细化管理,找到审计项目最优配置,降低因专业胜任能力不足导致的审计失败风险。2.强调审计实施过程中的跟踪管理。将审计计划、风险评估等重要的前期业务阶段流程化,固定化。例如要求在项目立项后的一定时间内完成审计计划及风险评估,并提交至组内复核、质量控制部复核。对于项目实施过程中发现的重大风险事项,定期通过审计作业系统汇报,为质量控制部全程跟踪项目重大事项提供必要的条件。3.加大审计软件开发投入。中小型事务所通过现有资源及能力难以开发出适应被审计单位现代信息系统的审计作业软件。但可以通过收集审计执业软件的功能模块需求,将所有重复性的、有规律路径可寻的审计测试,借助软件程序替代执行,提高项目审计效率。对于大规模、持续审计的项目可有针对性的设计数据采集、底层数据自动勾稽复核、分析性程序等自动执行小程序,以节约大型项目的实施成本。二、优化人力资源制度审计属于专业服务行业,审计从业人员的专业能力和经验,对提高执业质量至关重要。中小型会计师事务所可以通过激励机制、薪酬管理、培训等方面,优化人力资源管理机制,有效的提高从业人员专业胜任能力,抵御审计风险。1.引入激励机制,留住核心人才。面对着行业激烈的竞争,拥有专业的审计团队才能有效的保证业务质量,提高竞争力。为留住核心人才,可引入人才激励机制,激发员工自身发展的主观能动性。同时,提高项目团队的专业胜任力,稳定中坚力量,让审计成为可以做下去的事业。中小型事务所可考虑从受益分配角度制定激励制度。对于签字的项目经理,可采取“基本工资+签字项目收入分成+年终奖+长期激励”的薪酬结构ADDINEN.CITE<EndNote><Cite><Author>叶少琴</Author><Year>2002</Year><RecNum>144</RecNum><DisplayText><styleface="superscript">[45]</style></DisplayText><record><rec-number>144</rec-number><foreign-keys><keyapp="EN"db-id="99ttd2df39500des22pvev0z2pf2pstepee0"timestamp="1624195909">144</key></foreign-keys><ref-typename="Thesis">32</ref-type><contributors><authors><author>叶少琴</author></authors><tertiary-authors><author>吴水澎,</author></tertiary-authors></contributors><titles><title>中国上市公司注册会计师审计质量研究</title></titles><keywords><keyword>上市公司</keyword><keyword>注册会计师</keyword><keyword>审计质量</keyword></keywords><dates><year>2002</year></dates><publisher>厦门大学</publisher><work-type>博士</work-type><urls></urls><remote-database-provider>Cnki</remote-database-provider></record></Cite></EndNote>[45]。签字项目按收入一定比例分成,一方面对于签字注册会计师所承担风险给予补偿,另一方面有利于提高项目经理工作激情,进一步对提高审计质量。增加长期激励安排,可参考其他企业的做法,给予核心项目经理一定比例的股权,参与分配事务所剩余收益,以此吸引和保留核心人才,保证审计团队的专业胜任能力。除签字经理外的员工,建议采取“职级工资+项目收入分成+年终奖”的薪酬结构。由项目经理对组员的工作结果进行评价,以此作为分配标准,增加分成收入,体现多劳多得的薪资结构,提升员工参与项目的主动性。审计人员通过积极参与项目,积累审计经验,提高专业能力,促进审计质量的提高,形成良性的循环。2.增加从业人员培训,储备复合型人才。审计从业人员发现财务报表舞弊的能力与其接受的专业技术教育、经验呈正相关。首先要提高合伙人对审计从业人员专业培训重要性的认识,强制合伙人为从业人员预留出培训时间,并将培训的完成度作为升职加薪的考核指标。其次,可针对各职级要求的专业水平和技能匹配培训内容,保证审计从业人员都至少能满足职级对应的专业能力要求。目前中小型事务所审计从业人员缺乏利用数据处理软件进行数据分析的能力。在审计专业及技能培训的基础上,可尝试增加其他相关领域的行业知识或技能培训,例如,可尝试通过开发IT审计技术培训课程,将部分优秀的从业人员进一步培养为懂财务审计又精通IT审计或其他行业知识的复合型人才。通过培训使审计从业人员的专业知识不断巩固,提高审计工作质量,为事务所的发展提供实力,降低因从业人员胜任能力不足而带来的审计风险。三、改进审计方法实务中,大多数中小型事务所仍是以制度审计为主导。面对被审计单位信息技术的快速发展,数据量的暴增,原有的制度审计方法难以保证业务质量,中小型事务所亟需对现行的审计方法进行改进。1.使用风险导向审计方法,减少审计业务风险。风险导向审计更强调对企业经营风险进行充分评估。通过对被审计单位外部经营环境、自身性质、经营战略与风险、业绩评价、内部控制等多个角度进行深入调查,分析所发现的经营或舞弊风险事项,将对其财务报表造成什么影响。对于评估确定的重大风险事项,谨慎安排对应的实质性测试。随着公司业务规模扩张,信息化系统加速建立,被审计单位的财务与非财务信息骤增。细节测试不可能无限制的扩大样本量,项目组成员如何通过合理的抽样方式获取具有代表性的样本,进而察觉企业的重大错报事项,对于制度审计来说是一个巨大的挑战。另一方面,原有的制度审计下,审计按照审计底稿模板执行相应程序,对不同的审计对象并未加以区别,实施不同的审计程序。通过从局部开始执行实质性测试,难以全面的发现报表层面的重大错报。使用风险导向审计能够更加全方位的评估企业的重大风险事项,从而指导审计人员更加有针对性的执行有效的程序,使得审计程序的执行目标更明确,效率更高。基于以上两点,中小型会计师事务所有必要尽快应用风险导向审计方法,增加业务执行效率,减少检查风险。2.谨慎承接业务,强调风险评估的重要性。承接立项前的背景调查由于上章所述的限制无法深入,但承接立项的风险把控必不可少。合伙人应该基于谨慎性原则,在项目承接立项后,立即与客户洽谈进场,委派有经验的审计人员项目前期风险评估的把控,优先组织项目组成员开展全面背景调查工作,若发现导致项目无法承接的重大风险事项,便于及时止损。若项目风险可控,前期尽调完全可作为项目前期计划阶段和风险评估阶段的工作内容,为下一步审计具体执行提供指导。业务承接后的风险评估或背景调查旨在前期尽量充分的发现风险,将风险控制在前端,避免项目投入过多的无效成本。3.借助信息技术手段,创新审计程序。处在信息化时代,网络充斥着项目的各种信息,包括项目受监管情况、涉诉情况、媒体舆情信息、所处行业信息等大量的信息。面对如此多可用于背景调查的信息,审计师目前做法是通过网页浏览获取信息,再通过传统办公软件进一步加工进行数据分析。前期立项的背景调查往往时间短,以至于前期承接立项的背景调查绝大程度还是依靠审计师的职业经验,筛选认为有助于风险评估的信息进一步分析,得出能否承接的结论。通过人工筛选大量网络信息及数据耗时耗力,对信息的搜索及使用受制于审计师的经验,信息来源单一,最终分析的结果不全面。数据挖掘技术不断发展,2017年中注协工作报告中就提到,通过使用人工智能及大数据等数据挖掘技术降低审计风险,提高审计效率和工作质量。审计从业人员完全可以借助各种数据挖掘技术,对于数据挖掘采集到的信息交叉寻找潜在的规律及现象,发现容易被忽视的风险。通过不断筛选分析疑点,及时为项目组提供审计线索,指引项目组采取更合适的审计程序,提高审计质量。纵观历来的重大财务造假案例,基本没有会计师事务所及时主动发现的,更多的是上市公司因现金流或者管理层混乱等原因暴露出来的,或者是通过媒体、做空机构发掘的。做空结构的发现财务舞弊的方法,更多的是抓住上市公司经营现象,收集大量的经营资料,在此基础上进行深入分析,找出问题的关键,并结合现场调研,验证疑点,得出结论ADDINEN.CITE<EndNote><Cite><Author>李克亮</Author><Year>2020</Year><RecNum>142</RecNum><DisplayText><styleface="superscript">[46]</style></DisplayText><record><rec-number>142</rec-number><foreign-keys><keyapp="EN"db-id="99ttd2df39500des22pvev0z2pf2pstepee0"timestamp="1624195909">142</key></foreign-keys><ref-typename="JournalArticle">17</ref-type><contributors><authors><author>李克亮</author></authors></contributors><auth-address>洛阳师范学院商学院;</auth-address><titles><title>新《证券法》对独立审计的影响及应对%J财会月刊</title></titles><pages>91-95</pages><number>16</number><keywords><keyword>新《证券法》</keyword><keyword>会计师事务所</keyword><keyword>注册制</keyword><keyword>审计质量</keyword><keyword>审计风险</keyword></keywords><dates><year>2020</year></dates><isbn>1004-0994</isbn><call-num>42-1290/F</call-num><urls></urls><remote-database-provider>Cnki</remote-database-provider></record></Cite></EndNote>[46]。反观会计师事务所的从业人员,更多的是依照规定的会计科目使用分析性复核、抽样检查等实质性审计程序来评价财务报表是否存在错报,然而,传统的实质性程序很难深入挖掘内在的错报风险,更加难以发现财务造假。做
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年IT行业标准化软件销售合同范本一
- 八年级历史上册 第四单元 新民主主义革命的展开 第14课 五四运动与中国共产党的成立说课稿 冀教版
- 2024年度电子信息产业合作与发展合同2篇
- 2024年度建筑工程施工补充协议3篇
- 二手房屋购买合同(2024版)2篇
- 2024年大数据中心建设与运维服务合同
- 2024年度环保型玻璃钢化粪池采购协议版B版
- 山东省惠州市惠东县梁化中学九年级化学上册 3.2 分子和原子说课稿 新人教版
- 2024年度品牌代理合同(国内外市场拓展)3篇
- 4 一天的食物 说课稿-2023-2024学年科学四年级上册教科版
- 人大代表候选人推荐表
- 五年级《中国民间故事》知识考试题库(含答案)
- 环境卫生管理制度范文12篇
- POC考试附有答案
- 工程验收计划方案(通用)
- 【知识点解析】抛物线的光学性质及其应用
- 继续教育情况登记表(范本)
- 外研版三起点三年级下单词(默写版)
- 口腔正畸病例书写模板
- 风湿相关血小板减少
- 部编高中语文教材文言篇目
评论
0/150
提交评论