高级会计师内控风险点

内部控制存在的缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制，或现有控制设计不适当、即使正常运行也难以实现预期的控制目标。运行缺陷是指现存设计适当的控制没有按设计意图运行，或执行人员没有获得必要授权或缺乏胜任能力，无法有效地实施内部控制。内部控制存在的缺陷，按其严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。重要缺陷是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员（如审计委员会或类似机构）关注的一项控制缺陷或多项控制缺陷的组合。一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。 注册会计师应当评价其识别的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成内部控制的重大缺陷。但是，在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。控制缺陷的严重程度取决于：（1）控制不能防止或发现并纠正账户或列报发生错报的可能性的大小；（2）因一项或多项控制缺陷导致的潜在错报的金额大小。控制缺陷的严重程度与错报是否发生无关，而取决于控制不能防止或发现并纠正错报的可能性的大小。在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时，注册会计师应当考虑的风险因素包括：（1）所涉及的账户、列报及其相关认定的性质；（2）相关资产或负债易于发生损失或舞弊的可能性；（3）确定相关金额时所需判断的主观程度、复杂程度和范围；（4）该项控制与其他控制的相互作用或关系；（5）控制缺陷之间的相互作用；（6）控制缺陷在未来可能产生的影响。评价控制缺陷是否可能导致错报时，注册会计师无需将错报发生的概率量化为某特定的百分比或区间。如果多项控制缺陷影响财务报表的同一账户或列报，错报发生的概率会增加。在存在多项控制缺陷时，即使这些缺陷从单项看不重要，但组合起来也可能构成重大缺陷。因此，注册会计师应当确定，对同一重要账户、列报及其相关认定或内部控制要素产生影响的各项控制缺陷，组合起来是否构成重大缺陷。在评价因一项或多项控制缺陷导致的潜在错报的金额大小时，注册会计师应当考虑的因素包括：（1）受控制缺陷影响的财务报表金额或交易总额；（2）在本期或预计的未来期间受控制缺陷影响的账户余额或各类交易涉及的交易量。在评价潜在错报的金额大小时，账户余额或交易总额的最大多报金额通常是已记录的金额，但其最大少报金额可能超过已记录的金额。通常，小金额错报比大金额错报发生的概率更高。在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制的影响。在评价补偿性控制是否能够弥补控制缺陷时，注册会计师应当考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。 如果注册会计师确定发现的一项控制缺陷或多项控制缺陷的组合将导致审慎的管理人员在执行工作时，认为自身无法合理保证按照适用的财务报告编制基础记录交易，应当将这一项控制缺陷或多项控制缺陷的组合视为存在重大缺陷的迹象。下列迹象可能表明内部控制存在重大缺陷：（1）注册会计师发现董事、监事和高级管理人员的任何舞弊；（2）被审计单位重述以前公布的财务报表，以更正由于舞弊或错误导致的重大错报；（3）注册会计师发现当期财务报表存在重大错报，而被审计单位内部控制在运行过程中未能发现该错报；（4）审计委员会和内部审计机构对内部控制的监督无效。 如果被审计单位在基准日前对存在缺陷的控制进行了整改，整改后的控制需要运行足够长的时间，才能使注册会计师得出其是否有效的审计结论。注册会计师应当根据控制的性质和与控制相关的风险，合理运用职业判断，确定整改后控制运行的最短期间（或整改后控制的最少运行次数）以及最少测试数量。整改后控制运行的最短期间（或最少运行次数）和最少测试数量参见表2。表2：整改后控制运行的最短期间（或最少运行次数）和最少测试数量 控制运行频率 整改后控制运行的最短期间或最少运行次数 最少测试数量 每季1次 2个季度 2 每月1次 2个月 2 每周1次 5周 5 每天1次 20天 20 每天多次 25次（分布于涵盖多天的期间，通常不少于15天） 25 如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，但新控制尚没有运行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷。

自上世纪六十年代注册会计师职业界进入“诉讼爆炸”以来，对审计风险及其控制的研究就已成为审计理论和实务界最为关心的热门话题之一。而本世纪初以来，国内外一系列重大企业财务造假丑闻和审计失败案例的接连发生，更使人们将审计风险摆到了审计研究的首要议事日程。注册会计师在执业过程中，充当着“经济警察”的角色，其主要职责便是对会计报表进行审计并发表审计意见，而要在执业过程中防止会计信息失真，首先就要正确认识审计风险。审计风险是指审计人员经过对企业的财务报表进行审查后，对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任风险，也是指注册会计师在执行审计业务过程中因欲使自身利益最大化而发表与事实不相符的审计意见或其他因素形成的收益或损失的可能性。严格地说，审计风险包括误拒险和误受险两种。误拒险是指由于审计人员的判断失误而对不存在重大舞弊差错的财务报表出具了保留意见等审计报告所可能造成的责任风险。误受险是指由于审计人员的取证和判断失误，没有发现财务报表中存在的重大错报、漏报问题而出具了无保留意见等不当审计报告所可能导致的责任风险。近几年我国资本市场中披露的大量审计失败案例基本上都属于这类问题。由于误拒险的情况较少发生，而误受险是导致审计风险的主要方面，因此，人们所讨论的审计风险基本上是指误受险。我国现行的独立审计风险模型为：审计风险＝固有风险×控制风险×检查风险，即AR=IR×CR×DR 。该模型的不足之处表现在：1、即使注册会计师发表了不恰当的审计意见，他仍可能使其收益达到最大化，而没有任何损失；2、该模型未能从审计行为之外来分析审计风险产生的其他社会原因，而实际上审计风险是审计行为内外环境综合作用的结果;3、该模型不能解释注册会计师偏好审计风险的原因。影响独立审计风险的因素是多种多样的，即使面临同样风险的注册会计师，他们实际承担的独立审计风险也不是完全一样的，即在同样的环境下，一部分注册会计师遭受着损失，另一部分却取得收益。因此，我们有必要从以下四个方面来采取相应的措施控制和防范审计风险。▲▲ 独立审计新模式的构建在证券监管部门等机构下设立专门的公众公司审计委员会，代表社会公众行使对注册会计师的选聘权和监督权。但仍需注意以下问题：1. 防止审计业务的委托变成单向的政府行为。在通过法规和契约将对注册会计师的选聘权授予公众公司审计委员会后，审计业务的委托仍应保持市场行为的性质。将审计业务的委托采用市场公开招标的形式，由市场决定审计业务的最终归属。2.充分关注陷入财务困境的客户，坚持审计独立性。现实中绝大部分涉及注册会计师的诉讼案，都集中在公告破产或偿债出现问题的客户身上。因此，注册会计师在接受身陷财务困境的客户的审计委托时要特别慎重，要多方位调查客户的情况，再签订约定书。同时，注册会计师不能偏听客户的一面之辞和屈从于施加的各种压力，要保持审计业务的独立性。3.保证对注册会计师的有效监督。为了防止注册会计师在审计过程中存在的“偷懒”行为，必须将对注册会计师工作的评价与其以后的业务承接相联系。因此，公众公司审计委员会可以将对注册会计师进行评价和监督的具体工作委托给专门的会计审计公司等民间组织来执行。该组织最好由会计审计专家组成，其性质为具有独立经济利益和法人资格的民间组织，专门负责对注册会计师的评价、调查和再审计，并将结果直接向公众公司审计委员会报告。▲▲ 技术原因的防范措施1.选择正确恰当的审计方法。审计人员要善于选择科学、严谨的审计工作方法,对一些企业内控管理薄弱、资产流动性较强或所有权难以确定、企业经济状况不佳、经营业务繁杂等风险高的审计事项,要引起足够的重视,适当增加样本量,扩大审计覆盖面,运用多种审计方法和灵活的审计手段,进一步提高审计证据的质量。2.谨慎接受审计客户。这一要求是指任一事务所在接受审计客户时，必须对企业的经营环境、经营目标、企业管理的经营理念和诚信程度以及企业的财务状况和经营成果进行仔细的分析，以把握客户的整体情况和审计风险的可控性。审慎接受审计客户并非表示只能接受经营业绩好的企业，而表示只能接受经营者即管理层较讲信用的企业。3.严格遵循审计工作准则。审计人员应严格遵循审计规范,来制定严密的审计工作计划和实施方案,认真进行审计工作准备,实施中把握审计工作质量。在审计过程中对审计工作各程序进行严格控制,做到审计程序合法合规、内容完整、方法恰当。如对企业资产、负债、损益审计,除对企业会计六要素财务上的正常审计外,还须考虑企业的核算体系、生产流程、销售、仓库等各个环节,进行全面的调查,以确保审计程序和内容上的完整性。▲▲ 质量控制原因的防范措施1.正确处理降低风险与经济效益的关系。审计风险是可以控制的，但不可能完全消除。控制审计风险需要花费一定的代价这就要求审计风险的控制要限定在一个经济意义上适当范围，超出这个范围，一味降低审计风险，就可能违背成本效益原则。因此，事务所在接受审计委托时，要认真评价被审计单位的风险程度，以避免高风险的审计客户。2.提高注册会计师的素质，强化对注册会计师的培训和监督。对于大多数的审计项目来说，审计风险的识别、估测、评价、预防等大量依靠注册会计师的经验判断。因此必须提高对注册会计师的素质要求，对他们进行有效的风险管理和现代信息技术的培训，努力提高其专业素质和各项技能，使注册会计师能利用网络手段，采用现代新的审计技术防范和抵御各种风险。同时，在执行审计业务过程中，也要对他们进行适当的监督和指导，在决定其晋升的过程中，将风险管理能力类为一个考虑评价的项目，确保会计师事务所高级人员的风险意识和管理水平。3.建立健全内控制度和风险责任制度。（1）实行质量否决权,即CPA项目查证签名负责制和主任审计师把关否决制。提高审计工作质量意识,采取多种方法,对审计工作质量层层控制定期进行考核和奖惩。（2)实行专业分组化。审计风险的出现,很多原因是由于审计人员不了解委托单位和行业的生产经营情况而产生的,因此有必要实行专业分组化。（3)建立报告和审计工作底稿的复核制度。4.公司治理视角：优化股权结构，形成相互制衡的法人治理结构。公司治理结构对审计质量提高至关重要。“一股独大”的股权结构，国有资本主体缺位，股东控制权残缺，内部制衡机制失效和经理人市场制约机制不健全等缺陷造成了严重的“内部人控制”。事务所的聘任实质上由公司管理当局控制，事务所的独立性受到严重影响。因此，提高审计质量最终还要以公司治理机制的完善为基础。通过有效减持部分国有股，提高社会资本的持股比例，形成相互制衡的法人治理结构；继续强化监事会在治理机构中的监督作用；设置独立管理当局的审计委员会，由其决定公司事务所的聘任和审计公费的支付，切实保证事务所的独立性。5.防范违约风险违约。对风险防范的控制质量直接影响到以后各阶段的风险控制质量。因此,CPA首先面临的是审慎选择客户及其业务。CPA要采取措施了解客户的历史情况,包括是否存在法律诉讼案件,是否存在特别企图;客户对其职工、行业主管、金融、财税、工商等部门是否有不正直行为,以免陷入客户设定的圈套,或受到客户已有诉讼的牵连;对企业经营的集权程度,下年度企业组织结构的预期变动情况以及企业与CPA业务关系的亲疏情况;企业外部债务的多少等,企业有争议的会计问题的多少。CPA对陷入财务困境的客户要特别注意,以免成为面临破产客户的替罪羊而涉及法律责任。2严格签定业务约定书,这是CPA避免法律诉讼风险的关键一环。业务书应当列明服务事项、目的范围、应负责任的程度、报告形式及其他要求和条件,同时表达要清楚、严谨。6.提取风险基金或购买责任保险。注册会计师要为国内外客户提供高质量、全方位的服务，为了更好地服务于国内外客户，会计师事务所必须以更高的执业质量和更有保障的资信条件来迎接新的挑战。而通过提取风险基金和投保的方式可以提高事务所的赔偿能力，从而取信于国内外客户并提高社会信誉。《中华人民共和国注册会计师法》也规定会计师事务所应当按规定建立职业风险基金，办理职业保险，这一措施能帮助注册会计师转嫁风险，避免遭受或减少损失。▲▲ 社会原因的防范措施1.以公众利益为导向。注册会计师应站在独立的立场上，对公众用于决策的会计信息发表客观、公正的审计意见。注册会计师与客户达成的任何妥协，都要以不伤害公众利益为前提。虽然审计费是由客户支付的，但注册会计师必须明白，公众才是其服务的真正对象。从服务于客户转到服务于公众，这是事务所及注册会计师减少审计风险的基本前提。2.完善审计准则，健全质量控制规程由于审计风险的客观存在，迫使审计职业界要不断完善有关的审计质量控制规程，并严格遵照执行，这是降低执业风险的首要保证。在承接业务时，一定要对委托目的、范围、要求、时限等进行充分地了解和分析，同时要初步评价审计风险，确定选派合适的能胜任的审计执业人员，这是提高执业质量的关键。在审计实施过程中，一定要遵循执业规范，取证必须充分、合规，要有自我保护意识和措施。各事务所应加强业务目的检查复核工作，发现质量问题及时加以改进，才能有效规避执业风险。3.改善执业环境，强化行业监督在市场竞争激烈的情况下，要避免盲目招揽业务，尽可能 降低执业风险。同时，要逐步改善和建立一个宽松的社会环境，让中介机构真正做到独立、客观、公正地执业。要对现行法律，法规中关于违法行为的界定和法律责任的承担进一步细化，提高其可操作性，坚决遏制违法行为的发生，有力打击不正当竞争，对弄虚作假者坚决清理出队伍，加强各级监管工作机构队伍的建设，完善监管工作机制，提高监管工作水平，真正达到净化行业队伍，改善行业形象的目的。