扫码下载APP
及时接收最新考试资讯及
备考信息
简介: 在项目负责人承办的审计、审核、审阅业务中,不管是传统风险模型里由固有风险、控制风险、检查风险决定的审计风险,还是现代风险模型里由重大错报风险、检查风险决定的审计风险,对项目负责人而言,最终无非落实于两个方面:一是报告数据错误的可能性,二是报告表述不当的可能性。以下就从这两个方面,探讨项目负责人在实务中对风险的把握与控制。
一、报告数据错误的可能性
不容置疑,审计报告中数据发生错误的可能性越大,审计风险就越大,所以项目负责人一般会对报告数据给予高度关注。相对于因报告表述不当而造成的风险,这类因报告数据错误而造成的风险的特点是:发生的可能性比较小,随机性比较大,后果比较严重,甚至具有决定报告是“生”是“死”的影响力。在被定性为重大舞弊和重大错报的案件中,绝大多数是由数据错误造成的。
数据错误的风险大致可分为两类:
一类属于非技术性的偶发或随机的差错风险,另一类属于技术性的被误导、未尽责或被迫就范的差错风险。其中把握与控制前一类风险较为简单,可以通过仔细检查数据的运算过程、认真复验数据的勾稽关系而有效降低。
但后一类风险则不易把握,很难控制,因为是来源于人的风险,包括外部的客户和利害关系方,内部的项目组员和事务所行政、质控部门。
(一)来自客户的恶意委托风险
在恶意委托业务中,由于存在着极大的重大错报风险,而且检查风险受客观条件限定不可能有效降低,所以审计风险极大。比如,当项目负责人执行上市公司委托的恶意鉴证业务,或在执行有强烈融资、骗税意愿的民营企业委托的恶意鉴证业务时,一旦发生行政查处、司法诉讼,项目负责人很难进行免责辩护。因为项目负责人即使主观上很认真,客观上较合规,但由于报告中确认的结论不对,利害关系方也很可能会迁怒于审计工作。这种情况下,项目负责人往往遭到无责不免罚,有责上限罚的境遇。再比如,在年报审计中,遇到客户恶意提供存在重大错报的财务报表、会计账证和相关虚假佐证的资料,项目负责人在完成通常的审计程序后,很可能拿不出表达保留意见、否定意见或无法表达意见的充分依据,只能确认虚假报表,导致报告鉴证的数据错误和报告整体错误。
恶意委托风险,又称之为客户道德风险,通常审计风险与客户不道德的程度成正比。近几年来,不时有业内人士源于客户道德风险而受罚获罪,虽留前车之鉴,但要杜绝此类风险,几乎不可能。这是注册会计师行业性质决定的系统风险。当然系统风险并不意味着只能束手就擒、坐以待毙,一名项目负责人在主持具体业务或同具体客户打交道的时候,如果能够做到以下几点,可以在相当程度上规避自身可能承担的风险。
1.外勤必检点。不索不要、少宴少玩。古训吃人嘴短、拿人手短,在兵不厌诈的委托交易中,项目负责人要避免处于心理弱势。
2.做事不能马虎。项目负责人和项目组成员习惯性的严谨作风能识别绝大多数的造假现象。
3.在技术层次上防范恶性风险,应该认真且有效地执行审计准则。比如年报审计时,一旦通过贯彻落实《中国注册会计师审计准则第1211号—了解被审计单位及其环境并评估重大错报风险》,得出了高风险状态的评估结果,就必须有效实施《中国注册会计师审计准则第1231号—针对评估的重大错报风险实施的程序》和其他准则。被审计单位要求被评估的所有数据即使与行业、国内、全球范围的对比数据差着十万八千里,项目负责人认为存在重大错报,也不能因此出具非标准审计报告,必须在财务报表、会计账证的层面上,力求找到表达保留意见、否定意见或无法表达意见的充分依据,力求用会计数据、审计语言的表述方式将风险控制在可接受的程度。
从数家上市公司造假的公开案例看,有些公司是按照外部环境的理想值设计虚假数据,有些公司则提供了大量的在审计范围内无法验证的虚假资料,诱使项目负责人得出错误判断。面对此类极端恶性的系统造假业务,项目负责人的工作能力显得非常重要。
比起被审计单位庞大的治理结构、复杂的信息流程,项目负责人所能支配的时间、人员、精力等审计资源总是相对短缺的。如何充分利用有限的资源最大程度地降低风险,颇能体现一名项目负责人的才智。对于千差万别的业务,控制风险的措施需有的放矢,无一定式。举个确认存货的例子,对应于客户的可信度从高到低,可采用的方式有:(1)不参与盘点,取其自行盘点表,直接确认;(2)不参与盘点,取其自行盘点表,抽个别品种过个数;(3)参与盘点,安排人员同步进行抽样项目的监盘;(4)参与盘点,安排人员同步进行所有项目的监盘;(5)共同策划盘点,坚持现场见物盘物;(6)共同盘点,见物盘物后,必与存货的仓库台账、会计账数勾稽相符,必取应收账款、应付账款相符函证的原件;(7)完成第六种方式的工作后,继续详细审视上期收入、成本、往来账的核算经过,逐一查清跨期冲账和划转。在客户诚信、报表可信的条件下,采用第一种方式,就可安心确认;相反,在客户不诚信、报表有虚增或隐瞒收入等重大错报的条件下,只有采用第六种方式,才可能识别虚增销售存货收入或隐瞒销售存货收入,但也不能保证绝对识别。
如果被审计单位将虚增销售的存货不放在盘点现场,而是放在审计组不应该知道的地方,或提供审计组不应该知道是关联方的购货商的询证确认函,那么项目负责人将很难准确把握与控制当期收入和成本的风险。对于连续审计的高风险客户,有必要采用第七种方式,以进一步评估客户的诚信度和把握与控制当期及前期的收入成本风险。
(二)来自客户的无恶意委托风险
实际工作中,项目负责人只是偶尔会撞上客户恶意系统造假的业务,平时处理的多是无恶意客户片点失真的业务。这些无恶意的客户在主观上没有“害”注册会计师的意图,他们为了明确的小目的,比方避避小额税、够够达标线、蹦蹦资格限,而不正确地处理某些账务,造成鉴证对象含有若干错报点;他们会在业务接洽时,以实相告,或者在审计人员提出错报点时,坦率承认。对于这些存在于普遍业务中的“虚心接受,坚决不调”的风险,项目负责人把握容易,控制困难,找到一个全体利害关系方均能接受的平衡点,并非易事。笔者认为,一个优秀的项目负责人应做到以下几点:
1.拥有高超的专业胜任能力,可以较好地控制风险。只有“凌绝顶”,才能“众山小”,站在专业的最高层次上,有助于对风险点作出准确的评估,进而化解风险、回避风险、降低风险。相反,项目负责人要是技不如人、或滥竽充数,均有碍于风险的恰当控制,一种后果是客户期望得到专家指导应该能办成的事情,未予办成,劣化了审计服务的品质;另一种后果是被客户牵着鼻子走,风险留在了审计产品上。
2.拥有较强的沟通能力。利用专业技术化解、回避风险是有限度的,对不可调和的重大错报点必须改正,否则报告数据就是错误的。晓之以理是通用的劝导方法,其中阐述税务罚款、行政查处、司法诉讼的严重后果,常常最具影响力。如果最终客户拒绝调整数据,那就要根据风险的大小和性质在报告中用语言披露或保留错报点,甚至否定或不表达鉴证意见。同时需要非常谨慎地判断能否在数据表上加盖验证章。当错报点的后果不是很严重且发生的概率非常低时,项目负责人在控制风险时可以容忍一定程度的错报点,但应该履行告知义务,郑重向客户说明错报点可能导致的不良后果,以及防止不良后果应当采取的补救措施。
值得注意的是,项目负责人利用沟通能力把握和控制风险的过程中,一定不能涉嫌与客户共同造假或帮助客户造假,更不能被疑似代客户造假。否则即便能控制某些具体业务的具体风险,但是项目负责人的整个执业生涯的系统风险太大。
(三)来自项目组员的风险
导致严重数据错误的人的风险,虽然主要来自于外部的客户,但也可能产生于内部的项目组员。在事务所经营中,项目组一般是因执行某个具体业务而临时组建的,大多项目负责人没有行政权,对项目和组员的挑选缺乏主动权,多为被动接受。项目负责人走马上任之初,一方面对客户和业务要进行评估,另一方面对项目组成员也要进行评估,二者皆很重要。
如果有不甚了解的人员加入项目组,项目负责人在派兵遣将和执行操作的过程中,应始终予以高度关注,特别是这些组员担任各个分点上的主审时,有必要常常检查沟通,以便及时解决出现的问题。要是直至审计工作进展到了汇总阶段,才突然发现某个点上的主审因严重不能胜任,而导致该点审计失败,那也许已经没有了补救时间,或因返工而引起客户强烈不满;要是用不能保证质量的各审计分点上的数据汇总,其结果发生错误的可能性会较大。
在执行大型业务时,由于分点主审较多,项目负责人应尽可能明确且详细地布置所有审计中质的内容和量的尺度,并根据各主审的能力、风格、审计对象的特点,进行有效沟通。如果报告中涉及的数据出现因不同分点主审按不同判断口径而导致的归类差异,那么项目负责人在应答报告质询时,将很难自圆其说;再如某些事项,对报告整体而言,应该是重大事项,但是对各审计分点而言,因构不成重大事项,故被各主审忽略,而项目负责人没有及时发现,这种情况很可能造成该重大事项的审计失败。
(四)来自事务所行政、质控方面的风险
由客户和组员引发的审计风险,项目负责人通过主观努力,大多数能够把握和控制,但对来源于事务所行政、质控方面的审计风险,项目负责人常常无能为力。比如,当上级行政机构对该项目的组织工作处于混乱状态,或者当有着不同行政部门背景的组员各自为政,或者质控方面依仗行政权力横压相左意见时,项目负责人因审计资源极度匮乏,或难以有效支配资源,或禁止自主表达意见,几乎不可能控制风险。对于由管理不善、用人不当、关系不和的工作环境导致的风险,主要由事务所承担,项目负责人只能采用争取审计资源、协调团队活动、反复陈述意见,因势利导的方法将个体风险予以一定程度的降低。
项目负责人有明确的职业和职务责任,却没有公权力和行政权力,在事务所的公司治理中常常属于“弱势群体”,有时不得不以“人在江湖,身不由己”的无奈签名盖章。比如,项目负责人即使情愿放弃自身的经济收益而拒发存在重大舞弊的报告,但由此而带来事务所投入成本的无以补偿、助审人员花费的劳动无以回报的后果,会把项目负责人逼到合法而不合商业伦理的境地。于是大多数情况下,只能无奈地出报告、收费,虽然让自己和助审人员的劳动得到起码的回报,但留下了后顾之忧。
二、报告表述不当的可能性
报告表述不当多是该言未言,少为言而有误。当其发生时,视其性质,可能会导致或大或小的审计风险。项目负责人在提交报告后,就得准备着对付将来可能发生的一切风险,所以在审计产品中,用语言打造的抵挡风险的盾牌必需坚韧而严密。
(一)鉴证年报的审计报告,表述不当的风险
在最新的会计准则和审计准则中,规定年报必须披露的事项详细而广泛,要想报告表述得完全很难。有时是项目负责人主观判断事项不重要,懒于表述;更多的时候是客户认为在模糊境域里或现实状况下,应该披露的事项对其没有好的影响甚至有恶劣影响,而不让在报告中提及。相对于数据的舞弊,即使须言未言的事项已经达到应该表达保留意见、否定意见或无法表达意见的程度,但是因为存在着迁回风险的空间较大,项目负责人不得不对客户要求瞒报的限定表现出更大的宽容。保持沉默是一般的操作手段,在上市公司的年报中普遍使用。当遇到实在不能保持沉默的事项,则需潜心用词造句,力求做到既能规避风险,又能让客户接受。
由于在年报审计中,对必须披露的事项,可谓条款恢恢,不严格按照规范操作,都有风险。其主要来自于行业主管部门和监管部门,以后也可能来自民事侵权赔偿诉讼。如果该披露的事项没有披露,又不能进行重要性程度的有效辩护,那么可能会受到业内处罚,甚至承担连带赔偿责任;如果该披露的事项已经披露,尽管表述得内涵模糊,外延深广,言不及义,意在言外,但表述的内容怎么看都不错,届时再能给出合理解释,则有可能化险为夷。
在披露敏感事项时,不同的表述方式,客户的接受程度大相径庭。平日里,项目负责人有必要注重对语言的修炼,以便能够充分利用会计审计的专业语言和叙述陈说的通用语言,为审计产品营建尽可能圆滑的保险空间。
(二)鉴证其他事项的审计、审核、审阅报告,表述不当的风险
相对于有明确披露规则的年报审计,鉴证其他事项的报告并没有较为清晰的披露规则,只要把握住《注册会计师法》中禁令精神即可。《注册会计师法》第21条明令禁止:明知委托人对重要事项的财务会计处理与国家有关规定相抵触,而不予指明;明知委托人的财务会计处理会直接损署报告使用人或者其他利害关系人的利益,而予以隐瞒或者作不实的报告;明知委托人的财务会计处理会导致报告使用人或者其他利害关系人严生重大误解,而不予指明;明知委托人的会计报表的重要事项有其他不实的内容,而不予指明。且在法释[2007]12号《最高人民法院关于审理涉及会计师事务所在审计业务活动中民事侵权赔偿案件的若干规定》第5条中,对上述不予指明款项应当认定会计师事务所承担连带赔偿责任。
专项报告表述不当的风险,虽然发生概率不低,但后果一般不严重,常常能以补出说明、书面解释、拉关系说好话而平息。这类风险主要来自于报告的使用者,也就是关系方,特别是利害关系方。不同类型的项目,比如清产核资、财政检查、清算破严、改制变更、司法鉴定、经济案件、工程审核;同类型的不同项目,比如国企破产、民企破产、外企破产,其利害关系方有着天壤之别,项目负责人在操作业务的过程中,应小心识别各方的利益点、冲突点、同盟点,站在公正的角度,事项,均在报告中披露,将各方关注的利用报告时,理想状态是,能各取所需,以使他们在没有风险的任何关系方提出任何质询,项目负责人都能泰然回复:我们知道的所有情况已经在报告中披露。当然,出报告不是做书本练习题,不可能达到理想状态,实务中项目负责人对感悟到的矛盾点尽可能披露是有益处的。其中,对已经铁板钉钉的事项,可以简述;对水中月雾中花的事项,要详尽陈述。因为,项目负责人赖以判断的资料,几乎完全来自于单方面,当他们以处心积虑的状态提供资料时,项目负责人的视野会受到严重的无形限制,得出的判断很可能有署于其冲突方,一旦报告出手,就可能被冲突方钻研出“过失”点;再者,各个利害关系方,对不同重要事项的深知程度,很可能超过项目负责人的认知度,所以,在报告中详尽披露由单方提供的未确定事项的资料,以及由这些资料导致的处理过程和结果,可以使报告使用人明辨问题所在,有利于解决针对审计工作的矛盾,如果他们提供了比在报告中披露的更具证明力的资料,就能改变不利于自身的结论,如果他们拿不出证据,即使对结论不满,也不能迁怒于项目负责人。
(作者单位:江苏苏亚金诚会计师事务所)
上一篇:我国审计市场集中度分析
下一篇:网络环境下审计要素的变化
Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号