小议审计项目风险控制制度的建立

    一、建立业务洽谈与客户来访接待登记制度

    为约束业务承接行为，在内部机构设置上，业务洽谈或客户来访接待登记部门与具体承办审计业务部门应分别设立，事务所应设立专门的机构人员负责客户的来访登记。其主要职责有：负责客户的来访、接待和洽谈业务；向客户介绍事务所的基本情况、业务范围；了解客户的基本情况和业务需求；建立客户档案，定期跟踪走访；分析和掌握事务所业务领域的发展趋势和会计市场动向，及时向有关部门反馈信息，为事务所未来发展提供决策依据；将登记的业务及时转交有关业务部门，督促对客户的了解和风险的初步评估结果；受主任会计师委托，代表事务所与客户商谈收费，签定业务约定书等。凡是事务所承办的业务，均需经过该部门进行统一登记，以事务所名义与客户进行业务洽谈。具体负责接待来访登记的部门应配备具有较强的综合协调、对外公关能力并精通注册会计师业务的人员。接待来访登记部门和人员是事务所树立自身形象的对外窗口，也是风险质量控制的关键环节。业务洽谈接待人员通过与客户的沟通、接触，能够体现事务所的综合实力和管理观念，及时了解客户的真实委托目的，避免企业经营风险转移给事务所。

    二、建立客户风险等级评价制度

    为实现最大限度地降低风险水平和保持较高审计效率的均衡，事务所除具体承办某一业务时对客户的固有风险和控制风险进行详细的评价外，还应由风险管理合伙人和风险质量管理部门定期(如1年)对客户(常年客户甚至潜在的客户)按照一定的标准依风险大小划分级别，评价结果要及时向有关业务承接和具体承办部门通报，以便在审计工作开展过程中加强重点风险区域控制和合理安排审计程序。客户风险等级可按高风险客户、中风险客户和低风险客户3个级别进行分类。在审计业务承接阶段，对企业的前期调查了解程序，可依据风险等级评价的标准和结果设计。

    三、建立全方位业务质量考核评价和风险责任追究制度

    首先，事务所应建立对审计人员工作态度、能力、业绩、工作质量等情况的考核评价制度。在业务开展和风险质量控制工作中，应按照每个员工的工作职责，建立一套科学、严密的考核评价体系，以决定员工的晋升和奖惩，促使员工把不断提高自身业务水平、保证业务质量作为一种积极向上的动力，自觉地维护事务所的整体利益。对员工的考核内容和方式，一是定期考试；二是日常工作表现；三是培训记录；四是质量检查部门对员工业务质量的综合评价；五是对事务所具有特殊贡献的具体事例等等。

    其次，事务所应建立风险责任追究制度，在事务所内部有关制度中应明确各级别人员的风险责任、奖惩措施及风险追偿顺序，对因违反工作程序、执业标准造成风险损失的，要给予降级、延缓晋升等处分，并追究其经济责任。

    四、落实三级复核制度

    目前，国内各事务所大都建有三级复核制度，但由于有的事务所缺乏应有的风险质量意识，往往使三级复核制度流于形式。三级复核制度在执行过程中应注意的问题有：一是对审计全过程的复核和监控。审计工作应强调审计计划、预算的编写和执行情况的及时监控。审计人员在外勤工作中，凡是发现实际情况与计划、预算产生差异的地方，要及时向上一级复核人员反映，下级要写出详细的报告。二是主任会计师、部门经理、项目负责人三级复核人员有不同的复核职责和复核重点内容，如表1。要求复核人员既要有明确的复核记录，还要对自己负责复核的责任要点写下责任声明书，以区别复核责任、避免对重点问题的复核产生遗漏。三是复核过程是对审计业务事前、事中、事后的全过程的复核，而不是单纯的事后复核。

    五、建立重大事项请示报告制度

    事务所应建立各级别人员的重大事项请示报告制度，规定哪些事项应向哪一级业务管理人员进行通报，如表2。事务所各级管理人员对上报的重大事项应及时作出处理和裁定，以保证审计工作的高效和顺利进行。

    六、建立责权明确、互相制衡的质量责任管理体制

    首先，建立主任会计师或合伙人签名制度。国外合伙事务所的审计报告正文上，一般没有个人的签字，而是签发事务所的名称，负责该项业务的合伙人只在工作底稿上签字，以明确此项业务的个人责任，而非合伙人对外则不承担赔偿责任。我国要求注册会计师必须在报告正文上签发个人名字，签字的注册会计师自然是该审计报告的责任人，因此，追究个人责任也就是追究签字注册会计师的责任。在现实中，往往容易产生责权利不对等的矛盾，并且容易使作为事务所领导的主任会计师或合伙人降低执业标准，增大执业风险。为了便于我国事务所加强风险责任管理，事务所应明确规定主任会计师或合伙人签字制度，即审计报告正文上应由一名(至少一名)主任会计师或合伙人签字，而其他人不能代签，其目的是为了增强主任会计师或合伙人的风险责任意识，从而体现风险责任与个人利益相匹配的原则。

    其次，设置技术合伙人和风险管理合伙人制度。为了加强事务所风险管理和质量控制，事务所应选择一名具有丰富审计理论和实践经验的资深合伙人作为专职技术或风险管理合伙人，负责事务所审计专业技术咨询、风险管理和质量控制制度的制定，并监督质量控制措施的贯彻执行。事务所应赋予其一定的权限和承担应有的责任。如：对人员考核晋升，应由技术和风险管理合伙人对其执业质量和职业道德情况作出鉴定；对重大审计技术问题应由技术合伙人组织专家小组进行技术鉴定；项目合伙人负责的重点审计项目应会同技术合伙人对审计报告意见类型共同进行协商议定等。

    第三，建立独立第二合伙人签发报告制度。按照职责分离、交叉监控的原则，事务所应建立独立第二合伙人签发报告制度。对某一具体审计项目，一般由项目负责人、经理、项目合伙人实施三级复核。但在某些特殊情况下，需要有该项目之外的其他合伙人以及单独设置的技术部门参与把关，共同决定此项目的最终审计报告意见类型，以保证业务质量和降低风险。有的个别项目还要组成专家小组共同协商议定，并签发报告，共同对此项目业务质量负责，风险共担。

    第四，完善委托授权管理制度。事务所的对外风险责任应直接由合伙人或出资人承担，但事务所是所有员工组成的群体，出现风险的因素不一定是合伙人或出资人自己造成的，因此，为了有效地规避和合理地分担风险，事务所在管理上要实施责权明确的委托授权管理机制。合伙人之间形成一种委托代理关系，而每一实务合伙人对下一级别人员和整个业务项目实行授权责任管理，即某一合伙人受其他合伙人委托，行使某一管理职责，合伙人在此基础上将职责层层分解，明确各级别人员的具体职责，并层层监控，保证受托管理责任的全面履行。在管理方式上，要注意授权即放权，而不能事必躬亲。在管理内容上，实行以业务项目管理为主线的全面、综合管理。