目前,注册会计师所执行的业务当中,对社会经济影响最大的莫过于三项:一是企业股份制改造和上市公司年度会计报表审计业务;二是金融保险企业会计报表审计业务;三是国有企业和外商投资企业会计报表审计业务。但是,注册会计师由于其本身审计方法的局限性以及各方面因素的制约,如企业在利益驱使下,采用各种方法粉饰会计信息,注册会计师往往很难以对企业做出客观、公允的评价。另一方面,有关部门如财政部、证监会、审计署等不断加大监督检查力度,社会公众民主法制意识日益增强,注册会计师所面临的系统风险即固有风险和控制风险越来越大,所承担的行政责任和民事诉讼责任大大加强。在此,笔者就事务所如何提高执业质量、降低检查风险、防范和化解审计风险,提出几个建议。
一、保持谨慎的执业态度
事务所管理层保持谨慎的执业态度,是防范和控制审计风险的根本出发点。首先,管理层应形成统一的思想认识,制定发展战略和发展目标,用良好的职业道德和文化氛围来约束和激励事务所员工,把事务所定位为具有良好信誉的专业性服务机构。事务所管理层对审计风险的认识直接关系到事务所承接客户的风险水平、出具报告的风险控制程度。如有的事务所认为诚实正直的客户其风险水平相对较低,而有的事务所认为所有的审计业务都有较高的风险,关键在于事务所如何控制风险。可见,不同的执业态度将产生不同的审计风险。其次,事务所应制定统一的执业质量控制措施,从承接业务、风险评估、制定计划、督导审计外勤工作、复核工作底稿、出具报告等方面都要有严格的控制程序和措施。政策的制定和有效执行是防范和化解审计风险的制度保障。在政策制定中,应尽量考虑到制度的可行性和针对性,如业务承接过程中如何筛选客户,可以从定性和定量两个方面考虑,从客户管理当局的经营管理理念、资产负债率、持续经营等方面要有统一的确认标准,否则难以控制审计风险。
二、确定适当的重要性水平
确定适当的审计重要性水平是控制审计风险的重要措施。但是如何确定审计重要性水平需要考虑多方面因素,如国民经济发展水平、各行业的平均利润率等,因此,要针对不同行业、不同规模的客户制定不同的重要性水平,对客户的审计风险从会计报表层次、账户层次和会计分录层次进行全面控制。审计重要性水平应随经济形势、客户的发展趋势而不断加以调整。
不同层次的审计重要性水平一般可以客户的资产总额、利润总额或净利润等数额为依据来确定。由于利润指标是对企业经营成果的全面衡量,因此,事务所经常以利润总额为依据来确定重要性水平。报表层次的重要性水平(PM)一般为企业利润总额的3%-5%,账户层次即可容忍差错(TE)一般为PM的50%,分录层次即未调整差异(SAD)一般为TE的10%。通过对分录、账户和报表三个层次的控制,可对报表整体的审计风险有了详细的测试和评估标准,从而为履行审计程序和发表审计意见提供了准确的依据。
三、履行严格的审计程序
履行严格的审计程序是防范和控制审计风险的关键。目前,有的事务所沿用传统的审计理念和方法,对客户的会计报表及相关资料进行详细审计,以控制审计风险,但相应增加了很多工作量;有的事务所采取风险审计的理念和方法,对可能引起风险的项目加大审计力度和增加审计程序,同时将客户的财务会计风险同客户的业务流程和经营风险紧密结合起来,通过实施详细的控制测试,对客户业务流程和财务控制的薄弱环节予以分析,并增加审计程序。这两种审计方法都对风险进行了有效控制,但从长远发展的趋势来看,单从财务风险的防范已不能满足市场经济瞬息变化的要求,只有将财务风险和经营风险紧密结合加以防范和控制,才能取得理想的效果。
在具体执行审计程序中,要严格按照制定的审计程序实施控制测试和实质性测试。在进行控制穿行测试时,应对客户的业务流程如销售与收款、采购与付款、投资与融资、固定资产与在建工程等流程要进行详细测试,并用图表或语言进行描述,同时对客户每个流程的控制措施和薄弱环节进行分析评价,作为客户内部控制制度是否可以信赖的依据和实质性测试过程中样本采集量大小的标准。
在实质性测试中,应通过对控制测试的评价,调整具体项目的重要性水平,增加对控制薄弱环节的审计程序,如增加抽取的样本量、扩大函证的范围、实施相应的替代审计程序等。通过对客户的会计资料进行大量的核对、分析、抽查凭证,同时对银行存款、应收应付账款实施函证程序,通过回函情况确定是否要实施替代审计程序,分析企业坏账准备是否足额提取;对存货、固定资产、在建工程等项目要实施监盘程序,确定其是否存在、状态如何,是否提取相应减值准备、折旧是否足额提取等。通过控制测试和实质性测试,可以从总体上把握审计质量,控制审计风险。
四、强化审计过程的督导
事务所在承接业务并实施审计程序过程中,必须由管理层对项目组进行统一的质量控制、业务督导和信息沟通。事务所可以通过网络技术、内部组织架构、经费预算等形式对审计项目实施有效督导。如有的事务所通过确定审计项目编码方法,对审计过程进行实时控制。审计项目编码内容包括客户类别、审计年度、审计内容、承接业务部门等,通过项目编码控制每个项目组的工作时间、核算审计费用、复核工作底稿、审计实时状态等。
由于审计过程处于不断的运动变化状态,客户的实际情况也在不断发生变化,因此项目组在实施审计程序过程中,会遇到很多新情况、新问题,项目组与管理层应通过保持高效、快捷的信息沟通渠道,及时反馈信息。如有的事务所通过制定严格的复核程序,如审计全过程核对清单、审计总结目录、审计差异汇总表等,要求项目组对审计工作底稿、审计总结、审计报告及附注、审计工作过程作出明晰的记录和详细的解释,对客户的重大事项如关联方关系及其交易、持续经营能力、会计政策与会计估计变更、期后事项等,则要做专题性的解释性说明,以利于管理层审阅。
五、与客户保持良好的沟通
审计风险的防范与控制在很大程度上取决于客户的经营成果和经营行为,因此与客户保持良好的沟通是防范和化解审计风险的重要因素。首先,事务所实施审计程序的最终结果是出具审计报告,发表审计意见,在这个过程中,如何与客户进行充分的沟通非常重要。如与客户充分协商,解释有关的会计政策和财务策略,可使客户充分尊重注册会计师的意见和建议,并对重要交易和事项的财务会计记录进行调整,使之符合《企业会计准则》和国家有关财务制度的规定。通过协商并把交换意见的过程予以记录,可使事务所发表审计意见的方式和出具审计报告的类型有了更充分的证据。其次,事务所在与客户的日常交流中,应对企业的经营状况及财务状况予以关注。客户的日常经营活动会遇到各种各样的实际情况,如为扩大市场占有率而降低价格、增设分支机构、增加银行贷款、提高赊销比例等一系列经营活动,相应的客户会面临经营风险加大、财务利息费用负担加重、坏账准备增加,从而导致财务风险增加。事务所可以根据客户的实际情况,开展各种形式的咨询业务,如税务代理、管理咨询、财务会计顾问等。通过这种方式,与客户保持良好的信息沟通,把客户的财务风险和经营风险及时化解,既解决了客户的实际困难,实际上也控制了审计风险。