淺談風險管理視角下的會計師事務所內部控制制度

郭振希

（青島銘達會計師事務所有限公司，山東 青島 266100）

一、風險管理與內部控制的關聯性分析

風險管理與內部控制在內容上存在一定的交叉性和互補性，風險管理更多的是圍繞風險防范、風險識別與評價、風險應對、風險監控等方面展開的。內部控制則是從企業經營目標的設定、內控體系的建立健全等方面著手。從狹義角度上看，風險管理實際上是內控體系構建的一個組成部分，在風險管理視角下，構建會計事務所的內部控制制度體系就是要以風險為導向制定內控措施與方針。通過風險管理，能夠及時發現事務所在經營過程中的缺陷和不足，然后有針對性地加強內部控制，防范風險危機。此時，風險管理是事務所開展內控活動的重要依據，提升了其內控的有效性。從廣義角度上說，風險管理實際上涉及的范圍更廣，風險的類別包括財務風險、經營風險、政策風險、監管風險等，風險產生的原因不僅僅局限于企業的內部管理層面，外部市場以及環境變化也會引發一定的風險危機。而且風險可能存在于事務所業務經營的各個環節中，風險相關的影響因素眾多，管理起來難度較大。此時，內部控制可以看作是一種有效的風險管理的手段和方法，它能通過維持穩定的經營環境、有序地開展業務活動、常態化的監管機制、暢通的交流與溝通渠道等措施手段最大限度上防范和控制風險的發生。因此，二者在管理上實際是相通且互補的，在風險管理視角下，構建和完善會計事務所的內部控制制度體系對于會計事務所意義重大。

二、風險管理視角下會計師事務所內部控制存在的問題

（一）戰略目標不清晰

戰略目標能夠為事務所可持續健康發展指明方向。但當前，許多會計師事務所對自身的發展戰略目標缺乏準確的定位，缺乏長期性的戰略發展規劃。會計師事務所合伙人將大量的精力都放在業務拓展方面，較為盲目地開展業務活動，不僅無法有效地控制成本，實現生產效益的最大化，還存在較大的風險隱患。

（二）缺乏風險防范意識

一些事務所管理人員風險防范意識不強，在開展業務活動時不能及時地識別和有效地控制風險，導致管理效率低下，一旦低效的業務活動使得事務所的聲譽受損，可能會給事務所造成更大的經濟損失。部分事務所雖然在其關鍵業務環節設置了風險點，并制訂了相應的風險控制制度條例，但各項制度條例不夠細化，沒有結合業務特點有針對性地進行設計，使得制度流于表面形式，無法取得預期的風險管控效果。

（三）內控體系不健全

按照COSO內控理論，完整的內控體系包括內控環境、內控風險、內控活動、內控監管、交流與溝通五個方面。內控環境層面主要體現在內控意識弱化、缺乏完善的內控組織結構等方面。其原因就在于事務所內控頂層設計不足，未能從進行戰略層面建立和完善內控體系框架。內控風險層面主要體現在風險控制意識薄弱，風險防范和應對能力不足。內控活動層面體現在未能結合事務所的業務特點開展內控活動，內控行為存在一定的盲目性，缺乏對業務環節的風險考量等。內控監管的目的是為了更好地落實內控措施，確保內控的有效性，但目前許多會計事務所其監管行為主要集中在事后，缺乏事前的預防性監管和事中的控制性監管，無法有效地避免和減少風險損失，而且現有的監管機制對監管結果的運用不到位，缺乏一定的激勵獎懲措施，難以樹立內控監管權威。交流與溝通是為了更好地開展內控活動，提高內控管理成效，但由于事務所缺乏有效的內控交流機制，無法及時有效的傳遞和反饋內控信息，使得內控成效大打折扣，管理效果不佳。

三、風險管理視角下會計師事務所內部控制優化策略

（一）明確戰略發展目標，改善內部控制環境

會計師事務所必須根據自身的業務發展規劃制定明確的戰略目標，以目標為導向在風險管理視角下建立健全內部控制體系框架。集中發展幾種關鍵業務項目以及重點行業領域，形成自身的核心競爭優勢，穩定客戶群體，為企業長久可持續發展夯實基礎。

事務所管理人員除了要具備較強的專業技能，還需學習和了解企業管理、風險管理、內部控制等相關的理論及實踐知識，積極的改善事務所的內部控制環境，推動建立健全內部控制制度體系框架。事務所一方面要樹立良好的業務服務理念和企業文化，通過開展專項的業務培訓活動以及進行內控合規性績效考核來增強員工的質量管理意識以及內部控制觀念，另一方面要優化內控組織治理結構，成立專門的內控部門，負責各項內控合規性管理工作，對各個關鍵風險點進行內控監管，協調事務所各個部門及崗位的內控工作，確保內控活動的高效、有序開展。同時，事務所要注意嚴格按照不相容崗位分離原則設計內控管理崗位，確保形成相互制衡、互相約束的崗位組織結構。

（二）強化風險防范意識，建立風險識別與評價體系

會計事務所管理人員要強化風險防范意識，要確保對內外環境變化保持足夠的敏感性，通過全面分析其內外發展環境以及業務經營流程找出可能存在的風險隱患。依據事務所的戰略經營計劃制定明確的風險管控目標，以目標為導向建立健全風險識別與評價指標體系，量化風險指標內容，通過對各個關鍵業務流程風險點以及風險相關影響因素的分析對指標進行賦權，通過賦權結果來進行風險評分。針對不同的評分等級采取相應的風險控制措施，建立風險預警機制，確保事務所經營活動的穩定、有序開展。

（三）健全內部控制體系，增強內部控制效果

在風險管理視角下，要結合事務所的業務經營特點來構建內部控制制度體系。內控環境以及風險管理方面的內容在前兩個階段已經做了詳細闡述，下面將主要從內控活動、內控監管以及交流與溝通三個方面進行補充和完善。

在內控活動方面，針對不同的業務項目有針對性地加強內部控制。以審計業務為例，首先，會計事務所業務人員在承攬業務時，要嚴格甄選客戶，做好客戶的盡職調查，避免與一些信用表現不佳的客戶開展合作。要同客戶簽訂業務約定書，明確雙方的責任義務，防止客戶欺詐或者提供失真的財務信息，給事務所造成不必要的經濟損失。要在業務開展初期就明確出具審計報告的目標以及審計報告的接受對象，防止第三方不當引用業務報告內容。要在協議中細化相關的款項條例，盡可能減少合作過程中的矛盾糾紛。其次，在進行審計取證時，要采用科學的審計方法，避免客戶提供的會計報表信息不公允，導致取證不足，加大審計難度。要求事務所要嚴格按照新《中國注冊會計職業準則》中的風險基礎審計模式，精準地識別審計風險，合理地分配審計資源，從而有效地提高審計工作的效率和質量。最后，在出具審計報告時，要建立三級復核制度，有力推進制度的執行，要求各項目主管、經理以及外勤主管人員要各司其職，各盡其責，可通過建立相應的責任考核追究機制，提供各部門崗位人員的內控意識。落實內控管理責任目標，從而更好地保障審計質量，規避業務風險。

在內控監管方面，事務所可設置專門的內控監管崗位，開展日常監管和不定期專項檢查活動，形成常態化的內控監管機制，樹立內控監管權威。建立監管評價體系，對內控制度的執行情況進行監督以及考核評價，及時發現異常經營行為，并反饋給相關部門進行整改，對整改情況進行二次檢查，對整改不到位的部門或者人員扣除其績效獎金或者限制其崗位升遷等方式來強化其內控意識。對內控表現較好的部門或人員也給予相應的績效薪資以及帶薪培訓等獎勵，激發事務所員工的工作熱情。

在內控信息的交流與溝通方面，事務所要建立橫向與縱向的交流平臺，暢通內控信息傳遞與反饋渠道，可通過定期地開展工作交流會議、搭建內部信息共享平臺、建立部門間的內控信息交流機制，制定內部信息溝通程序等鼓勵各部門崗位人員積極主動參與內控信息交流活動。同時，事務所要加快財務信息化建設，實現業務與財務系統的對接，通過促進業財融合提高內控效率與內控質量。

四、結束語

綜上所述，在風險視角下建立會計事務所的內部控制制度體系對于事務所實現長久可持續健康發展至關重要，事務所管理人員一定要對此引起足夠的重視，系統深入分析風險在當前體系構建存在的問題，有針對性地對其進行改進和完善。