会计师事务所的质量控制制度应当对上述事项作出明确和适当的规定,这对于保证项目质量控制复核工作的有效进行有着重要作用。如果会计师事务所对项目质量控制复核的性质、时间和范围设计不当,或虽设计得当,但委派的项目质量控制复核人员的技术资格和客观性存在问题,就无法实现预期的复核目的。
下面对这三个事项分别进行说明。
4.项目质量控制复核的性质
会计师事务所应当根据实现项目质量控制复核目标的总体要求,并结合具体情况,合理确定项目质量控制复核的性质。确定复核的性质就是决定采用怎样的方法实施复核。
会计师事务所通常采用的项目质量控制复核方法包括:
(1)与项目负责人进行讨论;
(2)复核财务报表或其他业务对象信息及报告,尤其考虑报告是否适当;
(3)选取与项目组作出重大判断及形成结论有关的工作底稿进行复核。
除上述方法外,会计师事务所还可以视情况需要,采用其他适当的复核方法。例如,复核有关处理和解决重大疑难问题或争议事项形成的工作底稿,复核重大事项概要等,但项目质量控制复核并不减轻项目负责人的责任。
5.项目质量控制复核的范围
项目质量控制复核的范围取决于业务的复杂程度和出具不恰当报告的风险。
在对上市公司财务报表审计实施项目质量控制复核时,复核人员应当考虑:
(1)项目组就具体业务对会计师事务所独立性作出的评价;
(2)在审计过程中识别的特别风险以及采取的应对措施;
(3)作出的判断,尤其是关于重要性和特别风险的判断;
(4)是否已就存在的意见分歧、其他疑难问题或争议事项进行适当咨询,以及咨询得出的结论;
(5)在审计中识别的已更正和未更正的错报的重要程度及处理情况;
(6)拟与管理层、治理层以及其他方面沟通的事项;
(7)所复核的审计工作底稿是否反映了针对重大判断执行的工作,是否支持得出的结论;
(8)拟出具的审计报告的适当性。
在对上市公司财务报表审计以外的其他业务实施项目质量控制复核时,项目质量控制复核人员可根据情况考虑上述部分或全部事项。
以上是本准则对项目质量控制复核范围的最低要求。在实务中,会计师事务所对其认为复杂程度很高和出具不恰当报告的风险很大的特定业务,可以确定更大的项目质量控制复核范围。
6.项目质量控制复核的时间
何时实施项目质量控制复核,对复核的效果和能否按照约定的期限出具恰当的报告也有重要影响,为此,会计师事务所的政策和程序应当要求在出具报告前完成项目质量控制复核。本准则第五十六条进一步规定,项目质量控制复核人员应当在业务过程中的适当阶段及时实施复核,以使重大事项在出具报告前得到满意解决。
如果项目负责人不接受项目质量控制复核人员的建议,并且重大事项未得到满意解决,项目负责人不应当出具报告。只有在按照会计师事务所处理意见分歧的程序解决重大事项后,项目负责人才能出具报告。
7.项目质量控制复核人员的资格标准
会计师事务所应当制定政策和程序,明确被委派的项目质量控制复核人员应符合的下列要求:
(1)履行职责需要的技术资格,包括必要的经验和权限;
(2)在不损害其客观性的前提下,提供业务咨询的程度。
小型会计师事务所可能缺乏具备复核特定业务所需要的足够、适当的技术专长、经验和权限的项目质量控制复核人员。在这种情况下,如果小型会计师事务所识别出需要实施项目质量控制复核的业务,可以聘请具有适当资格的外部人员或利用其他会计师事务所实施项目质量控制复核。
8.项目质量控制复核的记录
会计师事务所应当制定政策和程序,要求记录项目质量控制复核情况,包括:
(1)有关项目质量控制复核的政策所要求的程序已得到执行;
(2)项目质量控制复核在出具报告前业已完成;
(3)复核人员没有发现任何尚未解决的事项,使其认为项目组作出的重大判断及形成的结论不适当。
七、业务工作底稿
(一)业务工作底稿的归档要求
1.遵守及时性原则
会计师事务所在出具业务报告后,及时将工作底稿归整为最终业务档案,不仅有利于保证业务工作底稿的安全完整性,还便于使用和检索业务工作底稿。为此,会计师事务所应当制定政策和程序,以使项目组在出具业务报告后及时将工作底稿归整为最终业务档案。
2.确定适当的归档期限
在遵循及时性原则的前提下,会计师事务所应当根据业务的具体情况,确定适当的业务工作底稿归档期限。
由于鉴证业务的职业责任较大,而其工作底稿又对证明会计师事务所是否履行了规定责任起着关键性作用,因此,鉴证业务的工作底稿,包括历史财务信息审计和审阅业务、其他鉴证业务的工作底稿的归档期限为业务报告日后六十天内。
3.针对客户同一财务信息执行不同业务时的归档要求
如果针对客户的同一财务信息执行不同的委托业务,出具两个或多个不同的报告,会计师事务所应当将其视为不同的业务,根据制定的政策和程序,在规定的归档期限内分别将业务工作底稿归整为最终业务档案。
(二)业务工作底稿的管理要求
会计师事务所应当制定政策和程序,以满足下列要求:
(1)安全保管业务工作底稿并对业务工作底稿保密;
(2)保证业务工作底稿的完整性;
(3)便于使用和检索业务工作底稿;
(4)按照规定的期限保存业务工作底稿。
(三)业务工作底稿的保密
除特定情况外,会计师事务所应当对业务工作底稿包含的信息予以保密。这些特定情况有:
(1)取得客户的授权。会计师事务所及其人员对客户的信息负有保密的义务,对此,职业道德规范和业务约定书都有规定和要求。未经客户的许可,除下述的第(2)、(3)两种情况外,会计师事务所及其人员不得泄露客户的信息给他人或利用客户信息谋取私利,否则将承担相应的法律后果。
(2)根据法律法规的规定,会计师事务所为法律诉讼准备文件或提供证据,以及向监管机构报告发现的违反法规行为。
(3)接受注册会计师协会和监管机构依法进行的质量检查。
(四)业务工作底稿的完整性、使用与检索
无论业务工作底稿存在于纸质、电子还是其他介质,会计师事务所都应当针对业务工作底稿设计和实施适当的控制,以实现下列目的:
(1)使业务工作底稿清晰地显示其生成、修改及复核的时间和人员;
(2)在业务的所有阶段,尤其是在项目组成员共享信息或通过互联网将信息传递给其他人员时,保护信息的完整性;
(3)防止未经授权改动业务工作底稿;
(4)允许项目组和其他经授权的人员为适当履行职责而接触业务工作底稿。
如果原纸质记录经电子扫描后存入业务档案,会计师事务所应当实施适当的控制程序,以保证:
(1)生成与原纸质记录的形式和内容完全相同的扫描复制件,包括人工签名、交叉索引和有关注释;
(2)将扫描复制件,包括必要时对扫描复制件的索引和签字,归整到业务档案中;
(3)能够检索和打印扫描复制件。
本准则第七十条还规定,会计师事务所应当保留已扫描的原纸质记录。
(五)业务工作底稿的保存期限
会计师事务所应当制定政策和程序,以使业务工作底稿保存期限满足法律法规的规定和会计师事务所的需要。
对鉴证业务包括历史财务信息审计和审阅业务、其他鉴证业务,会计师事务所应当自业务报告日起,对业务工作底稿至少保存10年。如果法律法规有更高的要求,还应保存更长的时间。
(六)业务工作底稿的所有权
业务工作底稿的所有权属于会计师事务所。会计师事务所可自主决定允许客户获取业务工作底稿部分内容,或摘录部分工作底稿,但披露这些信息不得损害会计师事务所执行业务的有效性。对鉴证业务,披露这些信息不得损害会计师事务所及其人员的独立性。
在实务中,客户基于某种考虑和需要可能向会计师事务所提出,获取业务工作底稿部分内容,或摘录部分工作底稿。会计师事务所应当在确保遵守职业道德规范、业务准则和质量控制制度规定的前提下,考虑具体业务的特点和分析客户要求的合理性,谨慎决定是否满足客户的要求。如果披露这些信息损害会计师事务所执行业务的有效性,就不应当满足客户的要求。尤其要注意的是,对鉴证业务,如果披露这些信息损害会计师事务所及其人员的独立性,就不得向客户提供相关工作底稿信息。
八、监控
(一)监控的总体要求
监控质量控制制度的有效性,不断修订和完善质量控制制度,对于实现质量控制的两大目标也起着不可替代的作用。为此,会计师事务所应当制定监控政策和程序,以合理保证质量控制制度中的政策和程序是相关、适当的,并正在有效运行。这些监控政策和程序应当包括持续考虑和评价会计师事务所的质量控制制度,如定期选取已完成的业务进行检查。
对质量控制政策和程序遵守情况实施监控的目的,是为了评价:
(1)遵守法律法规、职业道德规范和业务准则的情况;
(2)质量控制制度设计是否适当,运行是否有效;
(3)质量控制政策和程序应用是否得当,以便会计师事务所和项目负责人能够根据具体情况出具恰当的业务报告。
(二)监控人员
对会计师事务所质量控制制度的监控应当由具有专业胜任能力的人员实施。会计师事务所可以委派主任会计师、副主任会计师或具有足够、适当经验和权限的其他人员履行监控责任。
(三)监控内容
对会计师事务所质量控制制度实施监控的内容,包括:
(1)质量控制制度设计的适当性;
(2)质量控制制度运行的有效性。
会计师事务所应当从下列方面对质量控制制度进行持续考虑和评价:
(1)确定质量控制制度的完善措施,包括要求对有关教育与培训的政策和程序提供反馈意见;
(2)与会计师事务所适当人员沟通已识别的质量控制制度在设计、理解或执行方面存在的缺陷;
(3)由会计师事务所适当人员采取追踪措施,以对质量控制政策和程序及时作出必要的修正。
对质量控制制度的持续考虑和评价还包括分析下列事项:
(1)法律法规、职业道德规范和业务准则的新变化,以及会计师事务所的政策和程序如何适当反映这些变化;
(2)有关独立性政策和程序遵守情况的书面确认函;
(3)职业发展,包括培训;
(4)与接受和保持客户关系及具体业务相关的决策。
(四)实施检查
1.检查的周期
会计师事务所应当周期性地选取已完成的业务进行检查,周期最长不得超过三年。在每个周期内,应对每个项目负责人的业务至少选取一项进行检查。
2.检查的组织方式
会计师事务所应当根据下列主要因素,确定周期性检查的组织方式,包括对单项业务检查时间的安排:
(1)会计师事务所的规模;
(2)分支机构的数量及分布;
(3)前期实施监控程序的结果;
(4)人员和分支机构的权限;
(5)会计师事务所业务和组织结构的性质及复杂程度;
(6)与特定客户和业务相关的风险。
在实务中,会计师事务所应当根据具体情况,在综合考虑上述要素的基础上,确定周期性检查的具体组织方式,包括确定检查周期的长短,每个周期内对每个项目负责人的业务是选取一项还是一项以上进行检查,对单项业务检查时间的安排等。
3.确定检查的时间、人员与范围
会计师事务所在选取单项业务进行检查时,可以不事先告知相关项目组。
参与业务执行或项目质量控制复核的人员不应承担该项业务的检查工作。
在确定检查的范围时,会计师事务所可以考虑外部独立检查的范围或结论,但这些检查并不能替代自身的内部监控。
值得说明的是,选取单项业务进行检查只是监控过程的组成部分,会计师事务所还可以采取其他适当形式和方法实施监控。
4.小型会计师事务所的特殊考虑
考虑到小型会计师事务所可能缺乏适当的内部资源,小型会计师事务所可以利用具有适当资格的外部人员或其他会计师事务所执行业务检查及其他监控程序。
(五)监控结果的处理
1.确定所发现缺陷的影响与性质
会计师事务所应当评价实施监控程序发现的缺陷的影响,并确定这些缺陷属于下列哪种情况:
(1)该缺陷并不必然表明质量控制制度不足以合理保证会计师事务所遵守法律法规、职业道德规范和业务准则的规定,以及会计师事务所和项目负责人根据具体情况出具恰当的报告;
(2)该缺陷是系统性的、重复出现的或其他需要及时纠正的重大缺陷。
2.适时将缺陷及补救措施告知相关人员
会计师事务所应当将实施监控程序发现的缺陷及建议采取的适当补救措施,告知相关项目负责人及其他适当人员。这样规定是为了便于相关人员及时采取适当的行动。
3.提出改进措施
会计师事务所在评价各种缺陷后,应当提出下列改进措施:
(1)采取与某项业务或某个成员相关的适当补救措施;
(2)将监控发现的缺陷告知负责培训和职业发展的人员;
(3)改进质量控制政策和程序;
(4)对违反会计师事务所政策和程序的人员,尤其是对反复违规的人员实施惩戒。
4.监控结果表明出具的报告不适当时的处理
如果实施监控程序的结果表明出具的报告可能不适当,或在执行业务过程中遗漏了应有的程序,会计师事务所应当确定采取适当的进一步行动,以遵守法律法规、职业道德规范和相关业务准则的规定。同时,会计师事务所应当考虑征询法律意见。
5.定期告知监控结果
会计师事务所应当每年至少一次将质量控制制度的监控结果,传达给项目负责人及会计师事务所内部的其他适当人员,以使会计师事务所及其相关人员能够在其职责范围内及时采取适当的行动。
传达的信息应当包括下列内容:
(1)已实施的监控程序;
(2)实施监控程序得出的结论;
(3)系统性的、重复出现的或其他重大的缺陷及其整改措施。
本准则第八十四条规定,向相关项目负责人以外的人员传达已发现的缺陷,通常不指明涉及的具体业务,除非指明具体业务对这些人员适当履行职责是必要的。
(六)监控的记录
会计师事务所应当适当记录下列监控事项:
(1)制定的监控程序,包括选取已完成的业务进行检查的程序;
(2)对监控程序实施情况的评价;
(3)识别出的缺陷,对其影响的评价,是否采取行动及采取何种行动的依据。
对监控程序实施情况评价的记录包括下列方面:
(1)对法律法规、职业道德规范和业务准则的遵守情况;
(2)质量控制制度的设计是否适当,运行是否有效;
(3)质量控制政策和程序是否已得到适当遵守,以使会计师事务所和项目负责人能够根据具体情况出具恰当的报告。
(七)投诉和指控的处理
1.总体要求
会计师事务所应当制定政策和程序,以合理保证能够适当处理针对下列事项的投诉和指控:
(1)已实施的工作未能遵守法律法规、职业道德规范和业务准则的规定;
(2)未能遵守会计师事务所质量控制制度。
投诉和指控既可能源自会计师事务所内部,也可能源自会计师事务所外部。
在实务中,会计师事务所接到的投诉和指控可能会涉及许多方面。但值得注意的是,本准则依据其制定目的,主要规范会计师事务所处理对业务质量问题或事项的投诉和指控,包括对已实施的工作未能遵守法律法规、职业道德规范和业务准则的规定和未能遵守会计师事务所质量控制制度的投诉和指控。
所谓适当处理有关投诉和指控,是指会计师事务所制定的质量控制政策和程序,要确保其能够接收到有关质量方面的投诉和指控,及时、专业和公正地对投诉和指控进行调查,以及根据调查结果作出适当的处理。
2.设立投诉和指控渠道
作为处理投诉和指控过程的一部分,会计师事务所应当设立投诉和指控渠道,以使会计师事务所人员能够没有顾虑地提出关心的问题。
在实务中,会计师事务所应当设立方便可行的投诉和指控渠道,包括明确指出向谁投诉,并制定相关制度,保护信息提供者的正当权益。会计师事务所在制定相关制度时,应充分考虑投诉和指控的特点,尤其要注意区别对待不同来源和不同性质的投诉和指控。
对于来自会计师事务所外部的投诉与指控,如来自客户人员和客户的往来方(如客户的供货商)等,由于他们不必担心会因此失去工作,也不涉及明显的个人利益或动机,会计师事务所通常可以认为,他们的投诉和指控具有较高程度的真实性。
相比之下,来自会计师事务所内部的投诉和指控,情况就复杂得多。从动机看,有善意、真实的投诉和指控与恶意、虚假的投诉和指控(可能涉及明显的个人利益或动机);从方式看,有实名的投诉和指控与匿名的投诉和指控。
如果投诉和指控人要求对其身份保密,会计师事务所应当予以保密,未经本人许可,不得披露其姓名。只有这样,会计师事务所人员才可能没有顾虑地提出关心的质量问题。
如果收到匿名的投诉和指控,会计师事务所应当以适当的方式向全体人员表明,与实名的投诉和指控相比,匿名的投诉和指控更难调查和反馈,鼓励用实名投诉和指控。
会计师事务所还应当表明所有的投诉和指控都将得到记录、调查并会将结果反馈给投诉和指控人。反馈调查结果通常采取书面形式。
3.调查、记录投诉和指控事项
会计师事务所应当按照既定的政策和程序调查投诉和指控事项,并对投诉和指控及其处理情况予以记录。
会计师事务所应当委派本所内部不参与该项业务的具有足够、适当经验和权限的人员负责对调查的监督。必要时,聘请法律专家参与调查工作。
小型会计师事务所可能缺乏内部资源,因此,小型会计师事务所可以利用具有适当资格的外部人员或其他会计师事务所进行调查。
这样规定有利于保证调查人员的客观性和胜任能力,以及调查结果的公正性,从而为会计师事务所依据调查结果作出适当处理奠定必要的基础。在实务中,会计师事务所通常委派有关负责人,专门负责确定需要进行何种调查,以及由谁进行调查。调查的方式包括内部询问、征求法律意见、更全面地复核业务底稿和与本所员工座谈等。所需要的调查技能可能涉及鉴证和会计、法律或者其他专业等方面的知识和经验。
4.采取适当的行动
如果调查结果表明质量控制政策和程序在设计或运行方面存在缺陷,或者存在违反质量控制制度的情况,会计师事务所应当采取适当行动。
九、记录
(一)、质量控制记录的总体要求
记录质量控制情况,使执行监控程序的人员能够评价质量控制制度的遵守情况,对会计师事务所有着特殊的作用。为此,会计师事务所应当制定政策和程序,对质量控制制度各项要素的运行情况形成适当记录。
(二)质量控制记录的方式和内容
在确定记录的方式和内容时,会计师事务所应当考虑下列因素:
(1)会计师事务所的规模和分支机构的数量;
(2)会计师事务所相关人员和分支机构的权限;
(3)会计师事务所业务和组织结构的性质及复杂程度。
会计师事务所可以根据自身情况合理确定记录的方式。例如,大型会计师事务所可能会利用电子数据库记录独立性确认函、业绩评价及监控检查的结果等事项。规模较小的会计师事务所可能会使用更多相对简单的方法,如人工记录、核对清单及表格等。
(三)质量控制记录的保存期限
根据质量控制记录的特点和效用,会计师事务所对质量控制记录的保存期限,应当足以使执行监控程序的人员能够评价质量控制制度的遵守情况。
需要说明的是,对质量控制制度遵守情况的记录与鉴证业务工作底稿在性质上有明显的区别。鉴证业务工作底稿是对项目组遵守法律法规、职业道德规范以及相关业务准则的规定执行鉴证业务情况的记录,同时也为项目负责人根据具体情况出具恰当的鉴证报告提供证据基础。这类底稿在判断注册会计师是否按照有关规定履行职责时具有法定效力。因此,本准则明确规定了鉴证业务工作底稿的保存期限。对质量控制制度遵守情况的记录通常属于会计师事务所管理档案性质,主要供本所日后评价质量控制制度遵守情况,修订和完善质量控制制度使用。因此,本准则规定由会计师事务所根据需要自行确定这些记录的保存期限。当然,如果法律法规有更高要求,会计师事务所应将这些记录保存更长的时间。
