目前,注册会计师所执行的业务当中,对社会经济影响最大的莫过于三项:一是企业股份制改造和上市公司年度会计报表审计业务;二是金融保险企业会计报表审计业务;三是国有企业和外商投资企业会计报表审计业务。但是,注册会计师由于其本身审计方法的局限性以及各方面因素的制约,如企业在利益驱使下,采用各种方法粉饰会计信息,注册会计师往往很难以对企业做出客观、公允的评价。另一方面,有关部门如财政部、证监会、审计署等不断加大监督检查力度,社会公众民主法制意识日益增强,注册会计师所面临的系统风险即固有风险和控制风险越来越大,所承担的行政责任和民事诉讼责任大大加强。在此,笔者就事务所如何提高执业质量、降低检查风险、防范和化解审计风险,提出几个建议。
一、保持谨慎的执业态度
事务所管理层保持谨慎的执业态度,是防范和控制审计风险的根本出发点。首先,管理层应形成统一的思想认识,制定发展战略和发展目标,用良好的职业道德和文化氛围来约束和激励事务所员工,把事务所定位为具有良好信誉的专业性服务机构。事务所管理层对审计风险的认识直接关系到事务所承接客户的风险水平、出具报告的风险控制程度。如有的事务所认为诚实正直的客户其风险水平相对较低,而有的事务所认为所有的审计业务都有较高的风险,关键在于事务所如何控制风险。可见,不同的执业态度将产生不同的审计风险。其次,事务所应制定统一的执业质量控制措施,从承接业务、风险评估、制定计划、督导审计外勤工作、复核工作底稿、出具报告等方面都要有严格的控制程序和措施。政策的制定和有效执行是防范和化解审计风险的制度保障。在政策制定中,应尽量考虑到制度的可行性和针对性,如业务承接过程中如何筛选客户,可以从定性和定量两个方面考虑,从客户管理当局的经营管理理念、资产负债率、持续经营等方面要有统一的确认标准,否则难以控制审计风险。
二、确定适当的重要性水平
确定适当的审计重要性水平是控制审计风险的重要措施。但是如何确定审计重要性水平需要考虑多方面因素,如国民经济发展水平、各行业的平均利润率等,因此,要针对不同行业、不同规模的客户制定不同的重要性水平,对客户的审计风险从会计报表层次、账户层次和会计分录层次进行全面控制。审计重要性水平应随经济形势、客户的发展趋势而不断加以调整。
不同层次的审计重要性水平一般可以客户的资产总额、利润总额或净利润等数额为依据来确定。由于利润指标是对企业经营成果的全面衡量,因此,事务所经常以利润总额为依据来确定重要性水平。报表层次的重要性水平(PM)一般为企业利润总额的3%-5%,账户层次即可容忍差错(TE)一般为PM的50%,分录层次即未调整差异(SAD)一般为TE的10%。通过对分录、账户和报表三个层次的控制,可对报表整体的审计风险有了详细的测试和评估标准,从而为履行审计程序和发表审计意见提供了准确的依据。
三、履行严格的审计程序
履行严格的审计程序是防范和控制审计风险的关键。目前,有的事务所沿用传统的审计理念和方法,对客户的会计报表及相关资料进行详细审计,以控制审计风险,但相应增加了很多工作量;有的事务所采取风险审计的理念和方法,对可能引起风险的项目加大审计力度和增加审计程序,同时将客户的财务会计风险同客户的业务流程和经营风险紧密结合起来,通过实施详细的控制测试,对客户业务流程和财务控制的薄弱环节予以分析,并增加审计程序。这两种审计方法都对风险进行了有效控制,但从长远发展的趋势来看,单从财务风险的防范已不能满足市场经济瞬息变化的要求,只有将财务风险和经营风险紧密结合加以防范和控制,才能取得理想的效果。