河北省注册会计师协会关于印发会计师事务所质量管理和风险控制机制指导性意见的通知

	内容分类： 财务会计法	实 效 性：现行有效
	文    号：冀会协[2001]第32号	发文机关：
	发文日期：2001-04-10	生效日期：2016-12-11

各会计师事务所、资产评估机构：　　
　　为加强事务所内部管理，保证执业质量，提高事务所防范风险的能力，针对现实中存在的问题，协会组织人员对事务所质量管理和风险控制问题进行了研讨，并在完成中注协《会计师事务所内部管理机制》课题基础上，提出事务所质量管理和风险控制的指导性意见，现予以印发，请参照执行。　　

河北省注册会计师协会
2001年4月10日

附件：会计师事务所质量管理和风险控制机制指导性意见　　　　
　　
　　建立和完善以风险为导向，责权利明确的质量管理和风险防范机制是事务所内部实施科学管理的重要组成部分，也是确保业务质量的条件和基础。

　　一、会计师事务所建立并实施质量管理和风险控制机制应遵循的原则　　
　　1、以风险为导向的原则。为了适应市场经济发展的客观需求，以风险为导向的现代审计方法逐步产生，并经职业界实践经验不断积累而得以发展。整个审计过程都存在来自各方面的审计风险，既有来自相关利益关系人对审计结果表示责难、诽谤或控告而产生的审计职业风险，也有审计人员执行审计准则不充分或专业判断不当而产生的审计业务风险。审计风险损失一旦发生，均会对事务所造成经济的或声誉的、有形的或无形的损失。因此，事务所必须重视风险及其带来的损失，一切以防范和控制风险为导向开展工作。　　
　　2、实施全方位的质量管理。事务所质量管理是一个严密的控制系统。在事务所中，提高每一个员工的素质、技能和职业道德，是质量管理的基础；对审计前期准备阶段、审计实施阶段到审计报告阶段整个审计过程实施程序责任控制是质量管理的关键；对事务所的人员、财务、业务、客户、行政管理等方面实施全方位控制，是质量管理的环境保障。　　
　　3、系统反馈原则。会计师事务所内部管理决策受多环节信息流动、多层次控制机构、多方面关系因素的约束。因此，事务所的内部控制主体及控制内容进行合理分工和协调管理，构建一个前馈--反馈控制系统，提高发现、防范风险和执业质量偏差的预见性，增强对审计业务全过程的监控能力。

　　二、会计师事务所质量管理和风险控制的主要内容：　　
　　1、从完成一项审计业务的全过程考察，事务所的质量管理风险控制主要涉及到以下几个方面，如图表1。　　
图表1　　　　事务所的质量管理和风险控制主要内容分析　　
　　2、从事务所各方面责任人考察，事务所的质量管理和风险控制主要涉及到以下几个方面，如图表2所示。
图表2　　　　事务所的质量管理和风险控制主要内容分析　　

　　三、会计师事务所主要质量管理和风险控制制度设计　　
　　1、业务洽谈与客户来访接待登记制度　　
　　为实施相互制衡的质量控制机制，合伙人（或发起人、出资人，以下简称合伙人）之间业务承接与负责某业务项目职责要分离。在内部机构设置上，业务洽谈与客户来访接待登记部门与具体承办审计业务部门要分设，并通过业务洽谈与客户来访接待登记制度来约束业务承接的行为。　　
　　为使事务所能够统一对外承接业务，事务所应设立专门的机构人员负责客户的来访登记。其主要职责是：负责客户的来访、接待和洽谈业务；向客户介绍事务所的基本情况、业务范围；了解客户的基本情况和业务需求；建立客户档案，定期跟踪走访、了解客户的情况；分析和掌握事务所业务领域的发展趋势和会计市场动向，及时向有关部门反馈信息，为事务所未来发展提供决策依据；将登记的业务及时转交有关业务部门，督促对客户的了解和风险的初步评估结果；受主任会计师委托，代表事务所与客户商谈收费，签定业务约定书等。具体负责接待来访登记的部门应配备具有较强的综合协调、对外公关能力和精通注册会计师业务知识及一定职业判断能力的人员。以便及时规避风险，树立良好专业形象。　　
　　2、客户风险等级评价制度　　　　
　　事务所审计风险来源于客户的固有风险、控制风险以及审计人员自身的检查风险。为实现最大限度地降低风险水平和保持较高的审计效率的均衡，事务所必须对客户的固有风险水平进行评估，以确定是否接受此项业务和安排下一步的审计程序。为加强日常的风险管理，提高风险防范的主动性，除了在业务承接阶段要对客户风险进行初步评估外，事务所还要在日常工作中，对所有常年客户和未来可能成为本所服务对象的业务项目进行风险等级评价，建立客户风险等级评价制度。　　
　　风险等级评价应由风险管理合伙人和风险质量管理部门组织实施，并定期（1年）对客户按照一定的标准依风险大小划分级别。对评价结果应及时向有关业务承接和具体承办部门通报，以便在审计工作开展过程中加强重点风险区域控制和合理安排审计程序。客户风险等级可按高风险客户、中风险客户和低风险客户3个级别进行分类。在审计业务承接阶段对企业的前期调查了解程序，可依据风险等级评价的标准和结果设计。　　
　　3、全方位业务质量考核评价制度　　
　　首先，事务所应建立对审计人员工作态度、能力、业绩、工作质量等情况的考核评价制度。事务所在业务开展和风险质量控制工作中，应按照每个员工的工作职责，建立一套科学、严密的考核评价体系，以决定员工的晋升和奖惩。使员工把不断提高自身业务水平、保证业务质量作为一种积极向上的动力，自觉地维护事务所的整体利益。对员工的考核一般分为年度、季度等定期考核以及实际工作表现的随时考核评定。对员工的考核内容和方式有：一是定期考试；二是日常工作表现；三是培训记录；四是质量检查部门对员工业务工作质量的综合评价；五是对事务所特殊贡献的具体事例等等。考核的依据来源于不同的部门和渠道，以保证评价结果的科学性和合理性。　　
　　其次，事务所应建立对每个项目业务质量的考核评价指标体系，并与审计人员奖励晋升挂钩。考核指标要科学、合理，应按照执业规范的标准，对审计项目从底稿的规范性、证据的充分、适当性、审计报告意见的恰当性入手，作出一个量化的质量评价，并根据评审结果考虑审计人员的奖惩。　　
　　4、三级复核制度　　
　　三级复核制度的执行过程必须做到：　　
　　（1）对审计业务事前、事中、事后全过程的复核和监控，而不是单纯的事后复核。审计工作应强调审计计划、预算的编写和执行情况的及时监控。审计人员在外勤工作中，凡是发现实际情况与计划、预算产生差异的地方，规定要及时向上一级复核人员反映，下级要写出详细的报告。　　
　　（2）各级复核人员有不同的复核职责和复核重点内容，复核过程应有严密的监控程序，避免对重点问题的复核产生遗漏，如图表3。
图表3　　　　三级复核职责对比及牵制图　　
　　5、重大事项请示报告制度　　
　　根据控制系统论的一般原理，事务所审计工作的质量控制过程是一个具反馈回路的信息控制系统。所有控制决策是建立在完善的信息反馈程序的基础上而实施的有效控制。如果事务所合伙人及各级管理人员不能及时掌握各控制环节的真实情况，也就谈不上有效控制。因此，事务所应建立各级别人员的重大事项请示报告制度。事务所应规定哪些事项应向哪级业务管理人员进行报告。　　
　　一般审计人员应及时向项目负责人或部门经理报告的事项有：　　
　　①审计实施过程中把握不准的疑难问题；　　
　　②具体审计过程中，新发现的偏离预期风险点的风险区域；　　
　　③需追加或减少审计程序、增加工时或缩短工时的事项及原因分析；　　
　　④需要与其他项目小组共同协作完成或与其他项目小组资源共享的事项；　　
　　⑤已执行完毕的工作内容，其执行情况和执行结果。　　
　　需及时向主管合伙人或主任会计师报告的重大事项：　　
　　①偏离审计计划的重大事项；　　
　　②足以改变审计策略的重点线索；　　
　　③发现的超出重要性水平的重大错报和漏报；　　
　　④需由事务所技术部门和专家小组共同商定的重大疑难问题；　　
　　⑤超出时间及费用控制表的特殊情况；　　
　　⑥审计计划执行及审计工作总体进展情况。　　
　　事务所各级管理人员对上报的重大事项应及时作出处理和裁定，保证审计工作的高效和顺利进行。　　
　　6、注册会计师签字制度　　
　　为适应目前我国审计报告的注册会计师签字制度，便于事务所加强风险责任管理，省注协曾专门做出规定，要求事务所应明确发起人或出资人签字制度，即审计报告正文上应由（或至少有一名）出资人或发起人签字，其他人不能代签。其目的主要是为了增强发起人的风险责任意识，体现风险责任与个人利益相匹配的原则。事务所应严格执行此项制度，并建立与之相适应的责权利相统一的收入、分配、内部风险责任追究制度，使事务所质量管理和风险控制真正落到实处。　　
　　7、业务听证会制度　　
　　业务听证会制度规定对某些业务项目须提交各方面人员组成的听证会进行业务听证，就风险评价、审计意见类型及有关技术问题进行讨论，并形成听证意见。其目的是为了加强质量控制，减少审计风险。在具体设计听证会制度时，一般应要求由合伙人（发起人）或风险控制委员会、质量标准委员会成员组成业务听证委员会。听证范围限于重大项目，可界定为上市公司、大型企业、有重大疑难问题的审计、评估、咨询等项目。在听证程序的设计上首先由项目负责人（项目经理）就项目概况、重要审计程序的实施情况、审计中发现的重大审计问题及其处理意见、项目风险评价以及拟出具的报告意见类型进行工作汇报，然后业务听证会成员就有关问题提出质疑并就重大问题进行充分讨论，最后形成一致意见，并在听证会记录上签字。　　
　　8、合伙人轮换制度。　　
　　为保持事务所实质上和形式上的独立性，避免合伙人因长期分管某一方面的工作，与下属人员及客户为了共同的利益而通同作弊和出卖会计原则的现象发生，事务所应建立合伙人之间在内部职责分工上的定期轮换制度，或实行承揽业务与具体承办业务职责的分离。即某一合伙人承揽的业务，可交由其他合伙人负责此项业务的审计工作，尽量避免出现一人既承揽客户又负责具体承办此项业务的情况。因为目前事务所内部人员拥有客户的多少往往与其在事务所的地位和收入水平有直接关系，如果某一合伙人或审计人员，既承揽业务又承办业务，容易造成其为留住客户而降低执业标准，形成风险隐患。为了加强事务所风险管理和质量控制，事务所还选择一名具有丰富审计理论和实践经验的资深合伙人作为专职技术和风险管理合伙人，负责事务所审计专业技术咨询、风险管理和质量控制制度的制定，并监督质量控制措施的执行。同时，事务所赋予其一定的权利和承担应有的责任。如人员考核晋升，应由技术管理合伙人对其执业质量和职业道德情况做出鉴定；项目合伙人负责的重点审计项目应会同技术合伙人对审计报告意见类型共同进行协商议定。　　
　　9、独立第二合伙人签发报告制度　　
　　按照职责分离、交叉监控的原则，事务所应建立独立第二合伙人签发报告制度。对某一具体审计项目，一般有项目负责人、经理、项目合伙人实施三级复核。但在某些特殊情况下，需要有该项目之外的其他合伙人以及单独设置的技术部门参与把关，共同决定此项目的最终审计报告意见类型，以保证业务质量和降低风险。有的个别项目还要组成专家小组进行听证，共同对此项目业务质量负责，风险共担。其运作机理见图表4。　　
图表4　　　　独立第二合伙人签发报告运行机理图　　
　　10、风险责任追究制度　　
　　事务所应建立风险责任追究制度，在事务所内部有关制度、文件中明确各级别人员的风险责任、奖惩措施及风险追偿顺序，对因违反工作程序、执业标准造成风险损失的，给予降级、延缓晋升等处分，并追偿经济责任。国内有限责任所可参考国际有限合伙事务所内部风险责任管理经验，在事务所章程、发起人和出资人协议中规定，某责任人出现问题导致风险损失，首先从自己的出资额中支付经济赔偿，不足部分再由其他人按顺序赔偿。还可要求各合伙人或出资人专门写出经过公证的保证书，对所负风险责任作出具体承诺，即使其本人已不在本事务所工作，也应承担其以前发生的风险赔偿损失。此类法律文书是否具有法律效力，有待进一步研究探讨，但这种方式和风险责任意识值得借鉴。