風險管理視角下的會計師事務所內部控制

段懌峰

【摘 要】本文從風險管理視角對會計師事務所開展的內部控制開展深入的研究，在闡述風險管理、內部控制之間的關系和區別的基礎上，分別圍繞內部控制環境、業務環節的內部控制提出有效完善會計師事務所內部控制的策略，以對會計師事務所的風險管理起到一定的指導作用。

【關鍵詞】會計師事務所；內部控制；風險管理

相比其他類型的服務行業，會計師事務所具有業務上的特殊性，所以會計師事務所在經營期間不能僅僅追求經濟利益，為了保證社會要求的高水準服務，必須重點關注事務所的內部及控制，會計師事務所內部控制若是不完善，就會引起公眾對其出具的審計報告產生真實性、準確性的懷疑，因此建立完善的會計師事務所內部控制體系，促進風險管理能力和水平的提升，是會計師事務所生存、發展的必然需要。

一、風險管理與內部控制的關系

作為一種特殊的法人機構，會計師事務所從事的業務，就是為社會企業提供財務報表的審計服務以及管理、咨詢服務，進而獲取相應的經濟效益，開展風險管理和內部控制，不僅是會計事務所經營、發展的必然需求，也是保障會計事務所提供的審計服務工作質量的重要基礎，所以企業管理者必須明確二者之間的關聯和區別，從而精準地基于風險管理視角完善內部控制。

1.二者的關聯

會計師事務所開展的內部控制，能夠有效提升風險管理的能力和水平，在會計事務所經營期間，內部就控制和風險管理有著相同的目標，都是為了確保會計事務所正常經營，確保事務所的審計報告真實、科學、公正，進而提升企業形象。其次，會計事務所開展的內部控制與風險管理，二者呈相互促進形式，事務所做好內部控制，能夠提升自身對風險的防范能力，為會計事務所識別風險、分析風險、預防風險、控制風險提供必要的條件。此外，會計事務所開展風險管理，能夠快速發現其開展的內部控制中存在的問題，為內部控制優化提供依據，進一步健全事務所的內控制度，使會計師事務所獲得健康、可持續發展。

2.二者的區別

雖然風險管理和內部控制具備緊密的關聯，但是二者之間仍然存在一定的差別。會計師事務所開展的風險管理，是為了識別事務所在經營期間存在、可能存在的風險，同時針對不同的風險類型加以分析，針對風險類型開展不同的風險防控措施，進而提升會計事務所日常管理的戰略性、預測性，這是一種貫穿于所有業務、崗位的工作，可以對所有環節進行全程的控制和監控。會計事務所開展的風險管理，包含了動態、靜態風險管理、內部、外部風險管理。而會計事務所開展的內部控制，其主要是圍繞事務所組織中每個部門的日常工作進行有效的管控，建立具備規范化的規章制度和流程，確保日常工作具備規范性，對員工、部門的日常工作行為進行控制，將不可控因素減少。在開展內部控制期間，主要是采取靜態的手段，不會涉及到會計師事務所外部的環境。

二、基于風險管理視角下會計師事務所內部控制優化策略

1.建立具有風險意識的內控環境

（1）加強合伙人管理

在會計事務所經營過程中，合伙人對于會計事務面臨風險的幾率有很大的影響，因此必須加強與合伙人的合作管理，利用以點帶面的特點，逐步將會計師事務所的內部控制加以完善，在選擇合伙人階段，會計師事務首先必須確保合伙人具備很強的職業道德素養和會計師專業技術，同時合伙人也會在企業中注意風險的防范，充分重視經營的理念，能夠帶動事務所的員工共同完善會計師事務所的風險管理

（2）加強企業文化建設

相比其他服務行業，會計師事務所在開展服務的過程中，除了需要滿足客戶審計的需求之外，同時必須遵循客觀原則和公正原則，所以會計師事務所必須建立起能夠積極應對風險、重視分析風險的企業文化，也就是將風險管理看作是企業文化一部分，形成企業文化后，利用企業文化的感染力，影響會計師事務所內部控制制度的建設和落實，進一步加強會計師事務所風險防范能力。

2.基于風險管理視角加強業務內部控制

（1）加強業務承攬的內部控制

會計師事務所承攬業務階段，需要加強對客戶的內部控制，嚴格甄選客戶，遠離誠信低下客戶，同時必須加強約定書簽訂的控制，嚴格遵循規定的業務流程，明確雙方的權利義務關系。業務約定書是明確規定事務所同客戶之間義務、責任的文件，所以管理者必須加強約定書中責任條款的審議工作，同時充分考慮是否存在客戶提供虛假信息現象和客戶故意欺詐問題，并嚴格審核條款中的是否明確注冊會計師無需承擔責任的相關條款，確保通過有效的內部控制，在業務的初期就能夠明確接受審計報告者以及接受審計報告的最終目標，有效防范第三方暗箱操作，對業務報告進行不當的引用。與此同時，要嚴格審核業務約定書中會計師事務所的業務具體范圍，降低甲乙雙方出現誤解的幾率，進而有效規避風險。

（2）加強審計取證階段的內部控制

在會計師事務所為客戶企業服務、審計取證的過程中，有很大幾率會由于取證不足等原因，無法準確的發現客戶會計報表中存在的問題，最終導致審計失敗，因此在開展審計取證階段，會計師事務所必須加強內部控制，嚴格要求注冊會計師采用科學的方式，嚴格遵循《中國注冊會計師職業準則》，引入當下國際十分流行的風險基礎審計模式，該模式十分利于審計人員在審計取證的過程中識別審計風險，利用對風險的識別，合理、高效分配審計資源到高風險領域，從而進一步提升審計工作的質量和效率。

（3）加強報告出具的內部控制

在報告出具的過程中，會計師事務所需要圍繞審計報告出具不當風險，開展有效的內控措施，首先要對審計報告進行三級復核制度，加強內部控制，確保三級復核機制不流于形式，有效落實，在復核階段，項目經理、合伙人以及外勤主管人員必須確保各司其職、各盡其責，保證審計的質量和報告的真實性、準確性。與此同時，會計師事務所必須建立、完善監督評價機制，在監督過程中，明確項目組的監督范圍、各崗位職責，對審計取證、報告出具進行全程監督，在這兩個關鍵時間，安排職業水平高但未參與當前項目的注冊會計師開展審核、監督，并對各崗位工作進行可觀的評價。

3.加強信息溝通

會計師事務所在經營過程中，需要建立起完善、健全的信息溝通系統，確保讓每個部門都能夠嚴格的依據內部控制制度，以準確的時間、方式進行信息的傳遞和獲取。信息傳播系統需要具備有效處理會計事務所內外信息交流的功能，同時也需要處理好向上反饋、向下傳達的內部控制信息、并在防范風險中快速將風險信息以橫向、縱向的方式進行快速傳遞。會計師事務所需要基于信息溝通系統，構建一套客戶信息共享平臺，確保在不同的層面、不同的溝通環節都可以獲得全部的客戶信息，利用信息溝通機制，實現高效的信息溝通，并在此基礎上建立起合理的內部控制會議機制，定期召開月度、季度、半年、年會，加強內部控制與風險管理的信息、思想交流，并建立反饋機制、投訴機制，在開展內部控制的過程中讓會計師事務所各崗位起到有效的互相監督、互相制約作用。

三、結語

本文站在風險管理的視角下，提出了一系列完善會計師事務所內部控制的完善策略，首先要建立具備風險意識的內部控制環境，在加強合伙人控制的基礎上，加強企業文化的建設，同時圍繞業務的承攬、審計取證、報告出具三個環節加強內部控制，加強企業的信息溝通，構建健全的信息傳播系統，確保內部控制信息和風險管理信息可以縱向、橫向快速傳遞，建立客戶信息共享平臺，確保可以隨時獲取完整客戶信息。

參考文獻：

[1]龍世棋.風險管理視角下的會計師事務所內部控制[J].時代金融，2016（8）：206-207.

[2]陳香梅.風險管理視角下的會計師事務所內部控制制度的建設[J].中國國際財經（中英文），2017（13）：80-81.