风险管理视角下的会计师事务所内部控制

段怿峰

【摘 要】本文从风险管理视角对会计师事务所开展的内部控制开展深入的研究，在阐述风险管理、内部控制之间的关系和区别的基础上，分别围绕内部控制环境、业务环节的内部控制提出有效完善会计师事务所内部控制的策略，以对会计师事务所的风险管理起到一定的指导作用。

【关键词】会计师事务所；内部控制；风险管理

相比其他类型的服务行业，会计师事务所具有业务上的特殊性，所以会计师事务所在经营期间不能仅仅追求经济利益，为了保证社会要求的高水准服务，必须重点关注事务所的内部及控制，会计师事务所内部控制若是不完善，就会引起公众对其出具的审计报告产生真实性、准确性的怀疑，因此建立完善的会计师事务所内部控制体系，促进风险管理能力和水平的提升，是会计师事务所生存、发展的必然需要。

一、风险管理与内部控制的关系

作为一种特殊的法人机构，会计师事务所从事的业务，就是为社会企业提供财务报表的审计服务以及管理、咨询服务，进而获取相应的经济效益，开展风险管理和内部控制，不仅是会计事务所经营、发展的必然需求，也是保障会计事务所提供的审计服务工作质量的重要基础，所以企业管理者必须明确二者之间的关联和区别，从而精准地基于风险管理视角完善内部控制。

1.二者的关联

会计师事务所开展的内部控制，能够有效提升风险管理的能力和水平，在会计事务所经营期间，内部就控制和风险管理有着相同的目标，都是为了确保会计事务所正常经营，确保事务所的审计报告真实、科学、公正，进而提升企业形象。其次，会计事务所开展的内部控制与风险管理，二者呈相互促进形式，事务所做好内部控制，能够提升自身对风险的防范能力，为会计事务所识别风险、分析风险、预防风险、控制风险提供必要的条件。此外，会计事务所开展风险管理，能够快速发现其开展的内部控制中存在的问题，为内部控制优化提供依据，进一步健全事务所的内控制度，使会计师事务所获得健康、可持续发展。

2.二者的区别

虽然风险管理和内部控制具备紧密的关联，但是二者之间仍然存在一定的差别。会计师事务所开展的风险管理，是为了识别事务所在经营期间存在、可能存在的风险，同时针对不同的风险类型加以分析，针对风险类型开展不同的风险防控措施，进而提升会计事务所日常管理的战略性、预测性，这是一种贯穿于所有业務、岗位的工作，可以对所有环节进行全程的控制和监控。会计事务所开展的风险管理，包含了动态、静态风险管理、内部、外部风险管理。而会计事务所开展的内部控制，其主要是围绕事务所组织中每个部门的日常工作进行有效的管控，建立具备规范化的规章制度和流程，确保日常工作具备规范性，对员工、部门的日常工作行为进行控制，将不可控因素减少。在开展内部控制期间，主要是采取静态的手段，不会涉及到会计师事务所外部的环境。

二、基于风险管理视角下会计师事务所内部控制优化策略

1.建立具有风险意识的内控环境

（1）加强合伙人管理

在会计事务所经营过程中，合伙人对于会计事务面临风险的几率有很大的影响，因此必须加强与合伙人的合作管理，利用以点带面的特点，逐步将会计师事务所的内部控制加以完善，在选择合伙人阶段，会计师事务首先必须确保合伙人具备很强的职业道德素养和会计师专业技术，同时合伙人也会在企业中注意风险的防范，充分重视经营的理念，能够带动事务所的员工共同完善会计师事务所的风险管理

（2）加强企业文化建设

相比其他服务行业，会计师事务所在开展服务的过程中，除了需要满足客户审计的需求之外，同时必须遵循客观原则和公正原则，所以会计师事务所必须建立起能够积极应对风险、重视分析风险的企业文化，也就是将风险管理看作是企业文化一部分，形成企业文化后，利用企业文化的感染力，影响会计师事务所内部控制制度的建设和落实，进一步加强会计师事务所风险防范能力。

2.基于风险管理视角加强业务内部控制

（1）加强业务承揽的内部控制

会计师事务所承揽业务阶段，需要加强对客户的内部控制，严格甄选客户，远离诚信低下客户，同时必须加强约定书签订的控制，严格遵循规定的业务流程，明确双方的权利义务关系。业务约定书是明确规定事务所同客户之间义务、责任的文件，所以管理者必须加强约定书中责任条款的审议工作，同时充分考虑是否存在客户提供虚假信息现象和客户故意欺诈问题，并严格审核条款中的是否明确注册会计师无需承担责任的相关条款，确保通过有效的内部控制，在业务的初期就能够明确接受审计报告者以及接受审计报告的最终目标，有效防范第三方暗箱操作，对业务报告进行不当的引用。与此同时，要严格审核业务约定书中会计师事务所的业务具体范围，降低甲乙双方出现误解的几率，进而有效规避风险。

（2）加强审计取证阶段的内部控制

在会计师事务所为客户企业服务、审计取证的过程中，有很大几率会由于取证不足等原因，无法准确的发现客户会计报表中存在的问题，最终导致审计失败，因此在开展审计取证阶段，会计师事务所必须加强内部控制，严格要求注册会计师采用科学的方式，严格遵循《中国注册会计师职业准则》，引入当下国际十分流行的风险基础审计模式，该模式十分利于审计人员在审计取证的过程中识别审计风险，利用对风险的识别，合理、高效分配审计资源到高风险领域，从而进一步提升审计工作的质量和效率。

（3）加强报告出具的内部控制

在报告出具的过程中，会计师事务所需要围绕审计报告出具不当风险，开展有效的内控措施，首先要对审计报告进行三级复核制度，加强内部控制，确保三级复核机制不流于形式，有效落实，在复核阶段，项目经理、合伙人以及外勤主管人员必须确保各司其职、各尽其责，保证审计的质量和报告的真实性、准确性。与此同时，会计师事务所必须建立、完善监督评价机制，在监督过程中，明确项目组的监督范围、各岗位职责，对审计取证、报告出具进行全程监督，在这两个关键时间，安排职业水平高但未参与当前项目的注册会计师开展审核、监督，并对各岗位工作进行可观的评价。

3.加强信息沟通

会计师事务所在经营过程中，需要建立起完善、健全的信息沟通系统，确保让每个部门都能够严格的依据内部控制制度，以准确的时间、方式进行信息的传递和获取。信息传播系统需要具备有效处理会计事务所内外信息交流的功能，同时也需要处理好向上反馈、向下传达的内部控制信息、并在防范风险中快速将风险信息以横向、纵向的方式进行快速传递。会计师事务所需要基于信息沟通系统，构建一套客户信息共享平台，确保在不同的层面、不同的沟通环节都可以获得全部的客户信息，利用信息沟通机制，实现高效的信息沟通，并在此基础上建立起合理的内部控制会议机制，定期召开月度、季度、半年、年会，加强内部控制与风险管理的信息、思想交流，并建立反馈机制、投诉机制，在开展内部控制的过程中让会计师事务所各岗位起到有效的互相监督、互相制约作用。

三、结语

本文站在风险管理的视角下，提出了一系列完善会计师事务所内部控制的完善策略，首先要建立具备风险意识的内部控制环境，在加强合伙人控制的基础上，加强企业文化的建设，同时围绕业务的承揽、审计取证、报告出具三个环节加强内部控制，加强企业的信息沟通，构建健全的信息传播系统，确保内部控制信息和风险管理信息可以纵向、横向快速传递，建立客户信息共享平台，确保可以随时获取完整客户信息。

参考文献：

[1]龙世棋.风险管理视角下的会计师事务所内部控制[J].时代金融，2016（8）：206-207.

[2]陈香梅.风险管理视角下的会计师事务所内部控制制度的建设[J].中国国际财经（中英文），2017（13）：80-81.