《会计师事务所质量管理准则第5101号——业务质量管理》应用指南
《会计师事务所质量管理准则第5101号——业务质量管理》应用指南
(2021年11月1日修订)
一、本准则与其他准则的关系(参见本准则第三条至第四条)
1.本准则和《会计师事务所质量管理准则第5102号——项目质量复核》规范的是在会计师事务所层面实施的质量管理。《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》规范的是在审计项目层面实施的质量管理。除《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》外,其他一些准则也涉及在项目层面实施质量管理的相关规定。例如,《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》规定了集团项目合伙人对项目质量承担的相关责任;《中国注册会计师审阅准则第2101号——财务报表审阅》和《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》分别针对财务报表审阅和其他鉴证业务在项目层面实施质量管理作出了相关规定。
2.中国注册会计师职业道德守则规定了注册会计师应当遵守的相关职业道德要求,以帮助注册会计师履行维护公众利益的职责。本准则第三十条指出,会计师事务所持续高质量地执行业务是服务公众利益的内在要求。因此,本准则与中国注册会计师职业道德守则都体现了维护公众利益的要求。
二、本准则的结构和效力(参见本准则第六条)
3.本准则第二章中的定义,在本准则框架下对某些术语提供了解释说明,旨在帮助会计师事务所和注册会计师前后一贯地理解和运用这些术语。法律法规和其他准则对这些术语的定义可能与本准则有所不同,如果出现这种情况,本准则中的定义并不能取代法律法规或其他准则中的定义。
4.本准则第三章中的目标,说明了本准则中各项要求的制定背景和预期要达到的效果,旨在使会计师事务所认识到需要完成的工作,以及为完成这些工作需要采用的恰当方法。
5.本准则第四章“要求”部分出现的“应当”“不应当”或“不得”等词,意在提出要求或作出禁止性规定。
6.本准则的附录和应用指南旨在提供进一步解释、指引和示例,以有助于正确理解和执行本准则中的相关条款。具体包括:
(1)解释某些条款的确切含义或所针对的情形;
(2)说明某些条款的制定目的或背景信息;
(3)为理解和执行特定条款提供必要的指引和示例。附录和应用指南并不对会计师事务所和注册会计师提出要求,但所提供的解释、指引和示例有助于正确理解和遵守本准则中的相关要求。
三、定义
(一)应对措施(参见本准则第十一条)
7.政策的执行通常包括以下两种情形:
(1)受该政策约束的人员(本段所指的人员,包括本准则第二十三条定义的人员,也包括会计师事务所外部的相关人员)采取符合该政策的行动;
(2)受该政策约束的人员避免采取可能与该政策产生冲突的行动。
8.程序可能是通过正式文件或其他形式明确规定的,也可能是会计师事务所组织文化中约定俗成的。程序的实施可能采取手工方式,也可能采取自动化方式。
9.会计师事务所在其质量管理体系或业务执行中如果利用了外部人员的工作,则可能需要针对这些人员设计专门的政策和程序。《<中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理>应用指南》第23段至第25段对在财务报表审计中,会计师事务所针对外部人员设计专门的政策和程序提供了相关指引。
(二)会计师事务所质量管理体系的缺陷(参见本准则第十二条)
10.会计师事务所通过评价发现的情况(参见本准则第十三条的定义)来识别缺陷。缺陷可能是通过评价单项情况识别出来的,也可能是通过综合评价多项情况识别出来的。
11.会计师事务所如果未能识别出或恰当评估一项或多项质量风险(表明其质量管理体系存在缺陷),则可能并未针对这些质量风险采取应对措施,也可能虽已采取应对措施但该措施并未得到恰当的设计或执行。
12.本准则第十二条第(四)项所说的“质量管理体系的某些方面”通常包括:
(1)相关角色和人员的职责分配(参见本准则第三十九条至第四十一条);
(2)会计师事务所的风险评估程序;
(3)监控和整改程序;
(4)对质量管理体系的评价。
13.举例来说,与质量管理体系的某些方面相关的缺陷可能包括:
(1)会计师事务所的风险评估程序未能识别出某些信息,这些信息表明会计师事务所及其业务的性质和具体情况已经发生变化,因而会计师事务所需要设定额外的质量目标、调整之前评估的质量风险或采取的应对措施。
(2)会计师事务所监控和整改程序的设计和实施未能实现以下目的:
①就质量管理体系的设计、实施和运行情况提供相关、可靠、及时的信息;
②使会计师事务所能够采取适当的行动以应对识别出的缺陷,以使该缺陷能够得到及时整改。
(3)对质量管理体系承担最终责任的人员(即会计师事务所的主要负责人,下同)未能做到至少每年一次对质量管理体系进行评价。
(三)发现的情况(参见本准则第十三条)
14.发现的情况主要有以下三种来源:
(1)会计师事务所通过实施监控活动获取和积累的信息;
(2)会计师事务所从外部检查中获取和积累的信息;
(3)会计师事务所通过其他相关来源获取和积累的信息,例如,从客户关系和具体业务的接受与保持过程中获取的信息,或者从项目组成员、项目质量复核人员处获取的信息等。
在上述获取和积累信息的过程中,会计师事务所可能了解到与质量管理体系相关的其他情况,例如,该体系的运行取得积极成效,或发现了进一步改进和强化质量管理体系的机会。本指南第178段就会计师事务所如何在质量管理体系中利用这些信息提供了进一步指引。
15.本指南第163段对通过其他相关来源获取和积累的信息提供了示例。
16.监控活动包括在项目层面实施的监控,如对特定项目的检查。从外部检查和其他相关来源获取的信息也可能与特定项目相关。因此,本准则第十三条所称的“与质量管理体系设计、实施和运行相关的信息”也包括在项目层面发现的、与质量管理体系相关的情况。
(四)外部检查(参见本准则第十四条)
17.除本准则第十四条所述的检查外,外部监管机构还可能实施其他类型的检查。例如,选定某些会计师事务所,聚焦其审计业务的特定方面(如函证程序的实施情况)或针对其全所业务实施专项检查。
(五)相关职业道德要求(参见本准则第十六条和第五十五条)
18.质量管理体系中的相关职业道德要求因会计师事务所及其业务的性质和具体情况有所不同。例如,如果会计师事务所执行上市实体审计业务,则中国注册会计师职业道德守则中与上市实体审计业务有关的规定可能与本所质量管理体系相关;如果会计师事务所不向审计客户提供非鉴证服务,则中国注册会计师职业道德守则中与向审计客户提供非鉴证服务有关的规定可能与本所质量管理体系无关。中国注册会计师职业道德守则所称的注册会计师,有时也指其所在的会计师事务所。
19.根据《中国注册会计师职业道德守则第1号——职业道德基本原则》第三条的规定,如果某些法律法规的规定与职业道德守则的相关条款不一致,注册会计师应当注意到这些差异。除非法律法规禁止,注册会计师应当按照其中更严格的规定执行。
20.相关职业道德要求中的某些规定只适用于业务执行所涉及到的相关人员,而非会计师事务所。例如,中国注册会计师职业道德守则中的某些条款仅适用于为客户提供专业服务的注册会计师个人,而非会计师事务所。当然,即使相关职业道德要求中的某些条款仅适用于注册会计师个人,会计师事务所质量管理体系也可能需要考虑这些职业道德要求。
21.举例来说,以下条款只适用于注册会计师个人,而非会计师事务所:
(1)《中国注册会计师职业道德守则第4号——审计和审阅业务对独立性的要求》第十章关于家庭和私人关系的规定;
(2)《中国注册会计师职业道德守则第4号——审计和审阅业务对独立性的要求》第十一章关于审计项目团队成员最近曾担任审计客户的董事、高级管理人员或特定员工的规定。
(六)网络和网络事务所(参见本准则第二十条至第二十一条、第九十四条)
22.网络和网络事务所可能采取多种组织方式。举例来说,从会计师事务所质量管理体系的角度,网络和网络事务所可能存在以下组织方式:
(1)网络对会计师事务所质量管理体系提出相关要求,或向会计师事务所提供相关服务,供其在质量管理体系或业务执行中予以遵守或加以利用;
(2)网络事务所可能向会计师事务所提供服务(如提供资源),供其在质量管理体系或业务执行中加以利用;
(3)网络中的其他组织可能对会计师事务所质量管理体系提出相关要求或提供相关服务。
上述任何一方提出的要求或提供的服务,都属于本准则所称的“网络要求”或“网络服务”。
(七)服务提供商(参见本准则第二十二条)
23.如果会计师事务所拟利用服务提供商提供的服务或资源,需要确保该服务提供商具备必要的专业胜任能力并满足适用的职业道德要求,以保证会计师事务所质量管理体系的运行和执业质量。
24.在集团审计中,如果组成部分注册会计师来自本所所属网络以外的其他会计师事务所,则该组成部分注册会计师符合本准则第二十二条关于“服务提供商”的定义。
(八)人员(参见本准则第二十三条)
25.虽然本准则将“人员”定义为“会计师事务所的合伙人和员工”,但会计师事务所在执行质量管理体系中的活动或执行业务时,也可能利用会计师事务所外部人员的工作。这里所说的“会计师事务所外部人员”,可能包括来自网络事务所的人员(例如,来自网络事务所服务提供中心的人员),或来自服务提供商的人员(例如,为会计师事务所提供信息技术支持的人员,该人员不属于本会计师事务所及其网络、网络事务所)。
26.本准则所称的“人员”,包括本会计师事务所服务提供中心、分所或分部等机构的合伙人和员工。
(九)项目组(参见本准则第二十五条)
27.针对在财务报表审计中如何界定审计项目组,《<中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理>应用指南》第15段至第25段提供了进一步指引。
四、本准则的适用性(参见本准则第三十一条)
28.本准则适用于各种规模、组织结构和业务类型的会计师事务所。会计师事务所在设计、实施和运行质量管理体系时,需要考虑本所及其业务的具体情况。实务中,由于会计师事务所之间以及业务之间存在差异,质量管理体系,尤其是该体系的复杂和规范程度,也可能存在差异。
29.本指南分别针对较不复杂的会计师事务所和较为复杂的会计师事务所提供了一些示例,供实务中参考。需要说明的是,较不复杂
和较为复杂的会计师事务所之间的界限并不是非常清晰的,实务中,会计师事务所需要根据本所的实际情况和质量管理的需要来恰当运用这些示例。通常来说,在判断会计师事务所是否较为复杂时,可以考虑下列方面:
(1)会计师事务所的规模。
(2)会计师事务所的组织结构。组织结构越复杂,会计师事务所通常越复杂。举例来说,如果一个会计师事务所设有分所或分部,通常属于较为复杂的会计师事务所。
(3)会计师事务所的业务类型。业务类型越多,或其业务涉及公众利益越多,则会计师事务所通常越复杂。举例来说,执行公众利益实体审计业务的会计师事务所通常属于较为复杂的会计师事务所。
30.举例来说,在下列情况下,本准则中的某些要求可能与本会计师事务所不相关:
(1)如果会计师事务所不执行公众利益实体审计业务,则本准则第五十七条和第五十八条有关公众利益实体审计业务的要求可能不相关;
(2)对于仅提供相关服务业务的会计师事务所(即该会计师事务所不执行任何类型的鉴证业务),如果该服务或服务相关方没有要求会计师事务所保持独立性,则本准则第五十六条第(三)项“至少每年一次向所有需要按照相关职业道德要求保持独立性的人员获取其已遵守独立性要求的书面确认”的要求可能不相关。
五、质量管理体系
(一)质量管理体系的概念(参见本准则第八条、第二十九条、第三十四条和第三十六条)
31.本准则第三十四条规定了质量管理体系的框架和组成要素,供会计师事务所参考。实务中,会计师事务所需要根据本准则的规定,结合本所及其业务的性质和具体情况,“量身订制”适合本所的质量管理体系。例如,会计师事务所可以使用与本准则不同的名称来描述质量管理体系的组成要素,也可以根据实际情况调整这些要素,但调整的范围仅限于更改要素的名称、将某个要素进行拆分或将某些要素进行合并。会计师事务所需要确保其质量管理体系遵守本准则的各项要求(除非某项要求与本所不相关)、满足本所质量管理的需要,并切实有效发挥作用,防止流于形式。
32.针对质量管理体系各组成要素的有效衔接、互相支撑、协同运行,举例如下:
(1)会计师事务所的风险评估程序,能够明确会计师事务所在其质量管理体系中采用风险导向的方法应当遵循的程序。
(2)治理和领导层,能够为质量管理体系的设计、实施和运行营造良好的环境,为该体系提供支持。
(3)资源、信息与沟通,能够使质量管理体系的设计、实施和运行落到实处。
(4)监控和整改程序,能够监控会计师事务所质量管理体系的设计、实施和运行,识别质量管理体系的缺陷,并针对该缺陷采取相应的整改措施。监控和整改程序的结果,能够为会计师事务所的风险评估程序提供相关的信息。
(5)质量管理体系的特定方面之间可能相互关联。例如,相关职业道德要求中的某些方面可能与客户关系和具体业务的接受与保持相关。
33.合理保证是一种高水平的保证。当质量管理体系能够将不能实现其目标(参见本准则第二十九条第(一)项和第(二)项)的风险降低至可接受的低水平时,就获取了合理保证。由于质量管理体系存在固有限制,合理保证并非绝对保证。这种固有限制包括:
(1)决策过程中的判断可能出现错误;
(2)由于人为干扰或失误,或者信息系统应用程序发生故障,导致质量管理体系未能有效发挥作用。
(二)质量管理体系的设计、实施和运行(参见本准则第三十三条和第三十八条)
34.质量管理不是孤立的,它是会计师事务所以质量为导向的组织文化与其战略、经营活动和业务流程相结合的产物。因此,在设计质量管理体系时,将会计师事务所的经营活动和业务流程统筹考虑,有助于实现协同管理,强化质量管理的有效性。
35.会计师事务所在运用职业判断时,如果作出职业判断的人员保持一种探究的态度,则通常有助于提高职业判断质量。这种态度可能体现在下列方面:
(1)针对所获取的与质量管理体系相关的信息,包括与会计师事务所及其业务的性质和具体情况相关的信息,考虑其来源、相关性和充分性;
(2)对是否需要作出进一步调查或采取其他行动保持开放和警觉的态度。
(三)相关人员的职责分配(参见本准则第三十九条、第四十条、第四十九条第(五)项和附录)
36.根据本准则第四十九条第(五)项的规定,治理和领导层的质量目标之一是,会计师事务所的组织结构以及对相关人员角色、职责、权限的分配是恰当的,能够满足质量管理体系设计、实施和运行的需要。
37.尽管会计师事务所按照本准则第三十九条的要求对质量管理体系相关人员进行了职责分配,会计师事务所仍然需要对质量管理体系承担最终责任,并压实相关人员对向其分配的各项职责承担的责任。
38.按照本准则第三十九条的规定对相关方面承担责任的人员通常是会计师事务所的合伙人,以确保其能够符合本准则第四十条第(二)项要求的条件,即在会计师事务所内具有履行其责任所需要的权威性和影响力。然而,在某些情况下,符合条件的人员不一定是会计师事务所的合伙人(例如,会计师事务所未采用合伙制组织形式;或者会计师事务所或其所属网络存在正式的人员安排,使某些不处于合伙人职位的人员也具有履行职责所需要的权威性和影响力)。在这些情况下,这些人员也可以承担本准则第三十九条规定的相关责任。
39.不同会计师事务所对相关角色、职责、权限的分配可能不同。法律法规可能对会计师事务所的领导层、管理架构或职责权限划分作出相关规定。本准则第三十九条规定的质量管理领导层中的三类人员(即主要负责人、对质量管理体系的运行承担责任的人员、对质量管理体系特定方面的运行承担责任的人员)可以进一步将其职责分解为若干具体任务,并分配给其他人员,以协助其履行职责。然而,质量管理领导层人员仍然应当对会计师事务所向其分配的职责承担责任。
40.以下是不同类型会计师事务所分配相关角色和职责的示例:
(1)对于较不复杂的会计师事务所,主要负责人可以同时承担本准则第三十九条规定的三项质量管理领导层职责,即既对质量管理体系承担最终责任,又对质量管理体系的运行承担责任,同时还对遵守独立性要求、监控和整改程序等特定方面的运行承担责任。
(2)对于较为复杂的会计师事务所,其组织结构可能包含多个领导层级,也可能设立管理委员会或类似机构承担会计师事务所的管理和监督职责。在这种情况下,主要负责人通常是在会计师事务所的管理和监督中具有最高话语权的人员。除主要负责人对质量管理体系承担最终责任外,会计师事务所还可以将对质量管理体系的运行承担责任、对质量管理体系特定方面的运行承担责任的职责分配给其他专门人员,并且,上述“质量管理体系特定方面”可以不局限于遵守独立性要求、监控和整改程序这两个方面,还可以包括质量管理体系的其他要素,或者管理会计师事务所的某一业务条线等。本准则附录提供了较为复杂会计师事务所的质量管理领导层示例。
41.遵守独立性要求对于会计师事务所执行财务报表审计业务、财务报表审阅业务、其他鉴证业务至关重要,也符合利益相关者的期望。对遵守独立性要求承担责任的人员通常需要监督与独立性相关的所有事项,以确保会计师事务所能够设计和实施扎实、持续有效的政策和程序,以应对与独立性有关的事项。
42.除本准则第四十条规定的条件外,法律法规或其他职业准则也可能对质量管理领导层人员的任职条件作出规定,如与执业资格、职业教育或继续教育相关的规定。
43.就对质量管理体系的运行承担责任的人员来说,具备适当的知识和经验通常包括了解会计师事务所的战略决策和行动,并在会计师事务所的运营方面具有丰富的经验。
六、会计师事务所的风险评估程序
(一)风险导向的质量管理理念(参见本准则第四十四条)
44.会计师事务所的性质和具体情况,包括其组织结构,可能影响会计师事务所风险评估程序的设计。以下是不同类型会计师事务所风险评估程序的示例:
(1)对于较不复杂的会计师事务所,对质量管理体系的运行承担责任的人员更容易充分了解会计师事务所及其业务,从而能够执行风险评估程序。此外,对质量目标、质量风险和应对措施的记录也可能较为简单(例如,可能记录在专门的文档中)。
(2)对于较为复杂的会计师事务所,其风险评估程序可能较为正式,涉及较多人员和活动。风险评估程序可能是集中的(例如,为所有业务单元、职能部门和业务条线集中设定质量目标、识别和评估质量风险、设计和采取应对措施),也可能是分散的(例如,在各业务单元、职能部门或业务条线层面分别设定质量目标、识别和评估质量风险、设计和采取应对措施,并将其结果汇总至会计师事务所层面)。会计师事务所所属的网络也可能为会计师事务所设定质量目标、识别和评估质量风险、设计和采取应对措施,供会计师事务所在其质量管理体系中采用。
45.在风险评估程序中,会计师事务所设定质量目标、识别和评估质量风险、设计和采取应对措施是一个不断完善和优化的过程。例如:
(1)在识别和评估质量风险时,会计师事务所可能发现需要设定额外的质量目标;
(2)在设计和采取应对措施时,会计师事务所可能发现某一质量风险未能得到识别和评估。
46.会计师事务所在设定质量目标、识别和评估质量风险、设计和采取应对措施的过程中,需要各种来源的信息。这些信息属于质量管理体系“信息与沟通”要素的一部分,包括下列方面:
(1)会计师事务所实施监控和整改程序的结果(参见本准则第八十六条和本指南第192段)。
(2)来自网络或服务提供商的信息,包括:
①关于网络要求或网络服务的信息(参见本准则第九十四条);
②其他来自网络的信息,包括与网络针对本网络中所有事务所实施监控活动的结果相关的信息(参见本准则第九十六条至第九十七条)。
(3)来自会计师事务所内部或外部的其他方面的信息,例如:
①由于未能按照适用的法律法规、职业准则的要求执行业务,或由于未能遵守会计师事务所按照本准则要求制定的政策和程序,而引发的投诉和指控;
②外部检查的结果;
③会计师事务所可以从监管机构获取与会计师事务所执业对象相关的信息,例如,会计师事务所从证券监管部门获取的与执业对象相关的信息(如客户财务报表不合规或未遵守证券监管规定);
④质量管理体系中影响质量管理体系其他方面的变化,例如,会计师事务所在资源方面发生的变化;
⑤其他外部来源的信息,例如,针对本会计师事务所的监管或诉讼,或者,虽然是针对其他会计师事务所的监管或诉讼,但该监管或诉讼可能提示本会计师事务所需要关注或考虑的事项。
(二)设定质量目标(参见本准则第四十五条)
47.法律法规或职业准则的规定可能导致会计师事务所需要设定额外的质量目标。例如,法律法规可能要求会计师事务所在其质量管理体系中将不相容岗位或职责予以分离,会计师事务所可能有必要针对该项要求设定额外的质量目标。
48.在某些情况下,由于会计师事务所及其业务的性质和具体情况,会计师事务所可能认为没有必要设定额外的质量目标。在这种情况下,会计师事务所仍然需要设定本准则规定的质量目标。
49.会计师事务所可以设定子目标,以强化识别和评估质量风险、设计和采取应对措施。举例来说,针对本准则第四十九条第(三)项提及的质量目标(即“会计师事务所领导层通过实际行动展示其对质量的重视”),会计师事务所可以将其细化为如下子目标:
(1)会计师事务所领导层能够了解到所有与本会计师事务所执业质量相关的内外部投诉和举报及其处理情况;
(2)对于涉及会计师事务所执业质量的重大问题,会计师事务所领导层亲自参与相关决策过程,并且在全所范围内形成一种“质量至上”的示范效应。
(三)识别和评估质量风险(参见本准则第四十六条)
50.除本准则第四十六条第(一)项所述的事项或情况(包括相关人员的作为或不作为,下同)外,其他事项或情况也可能对实现质量目标产生不利影响。
51.并非所有风险都属于本准则所称的质量风险,具体取决于事项或情况可能对实现质量目标产生不利影响的方式和程度。在确定一项风险是否属于质量风险时,会计师事务所需要运用职业判断,并考虑该风险的发生是否具有合理可能性,并且该风险一旦发生,是否将单独或连同其他风险对质量目标的实现产生不利影响。
52.以下是可能对实现质量目标产生不利影响的事项或情况,以及可能产生的质量风险示例。
会计师事务所了解到的、可能对实现质量目标产生不利影响的事项或情况示例可能产生的质量风险示例
会计师事务所在战略和运营方面的决策与行动、业务流程及业务模式:会计师事务所的总体财务目标过分依赖于向客户提供本准则适用范围以外的服务。 对于“治理和领导层”要素来说,这可能产生多项质量风险,例如:
(1)会计师事务所的资源被优先分配给本准则适用范围以外的服务,从而不利于保证本准则适用范围以内的服务(即财务报表审计、财务报表审阅、其他鉴证业务和相关服务业务)的质量;
(2)会计师事务所对财务和运营方面优先事项的决策并未充分考虑对于本准则适用范围以内的服务而言,质量的重要性。
领导层的特征和管理风格:会计师事务所规模较小,项目合伙人人数有限,并且这些项目合伙人的权限存在重叠。 对于“治理和领导层”要素来说,这可能产生多项质量风险,例如:
(1)领导层各成员的职责划分不清,对质量的责任没有明确界定;
(2)如果领导层成员的行为不利于质量,可能无人提出质疑。
会计师事务所的复杂程度和经营特征:会计师事务所最近合并了另一家会计师事务所。对于“资源”要素来说,这可能产生多项质量风险,例如:
(1)参与合并的两家会计师事务所,其技术资源可能不相兼容;
(2)项目组可能使用的是会计师事务所在合并之前开发的知识资源,而这些知识资源已经不再与合并之后的会计师事务所新的方法论一致。
53.由于质量管理体系不断发生变化,会计师事务所设计和采取的应对措施可能会产生一些新的事项或情况,而这些事项或情况又可能产生新的质量风险。例如,为应对审计中的某些质量风险,会计师事务所可能开发了一套新的审计软件(属于本准则中的技术资源),而利用该软件又可能产生新的质量风险(如软件设计存在缺陷或运行不当的风险)。
54.一项风险单独或连同其他风险可能在多大程度上对质量目标的实现产生不利影响,通常取决于产生该风险的事项或情况。举例来说,在评估不利影响的程度时,会计师事务所可以考虑下列方面:
(1)这些事项或情况将如何影响质量目标的实现;
(2)这些事项或情况预期发生的频繁程度;
(3)这些事项或情况自发生起至产生影响所需要的时间,以及在这段时间内,会计师事务所是否有机会采取措施减轻这些影响;
(4)这些事项或情况一旦发生,对实现质量目标产生的不利影响将可能持续多长时间。
对质量风险的评估不一定必须采取正式的评级或评分方式。如果会计师事务所认为有必要,也可以选择采取这种方式。
(四)设计和采取相应的应对措施(参见本准则第十一条和第四十七条)
55.应对措施的性质、时间安排和范围取决于相关质量风险的评估结果及其理由,即风险发生的可能性以及风险对实现一项或多项质量目标可能产生的影响。
56.应对措施可能在会计师事务所层面执行,可能在项目层面执行,也可能同时需要在上述两个层面执行。举例来说,会计师事务所可以制定下列与咨询相关的政策和程序:
(1)要求会计师事务所委派具有适当资质和经验的人员为项目组提供咨询;
(2)明确项目组向哪些人员进行咨询以及就哪些具体事项进行咨询;
(3)要求项目组识别需要咨询的事项、进行咨询并落实咨询形成的结论。
57.对于人员众多或办公地点较为分散的会计师事务所,为了保持全所范围内的一致性,通常需要以书面形式制定更加正式的政策和程序。
58.本准则明确规定的某些应对措施可以应对多个质量风险,这些质量风险可能与质量管理体系的多个要素、多项质量目标相关。例如,针对投诉和指控制定的政策和程序(这是一项应对措施)可以应对与资源(如相关人员对质量的重视)、相关职业道德要求、治理和领导层等要素的质量目标相关的质量风险。本准则明确规定的应对措施,对于实现质量管理体系的目标而言可能是不充分的,此时,会计师事务所还需要设计和采取额外的应对措施。
(五)会计师事务所或其业务的性质和具体情况发生变化(参见本准则第四十八条)
59.根据本准则第四十八条的规定,会计师事务所应当制定政策和程序,以识别表明会计师事务所或其业务的性质和具体情况发生变化的信息。不同类型的会计师事务所,相关政策和程序可能不同,以下是一些示例:
(1)对于较不复杂的会计师事务所,由于负责设定质量目标、识别和评估质量风险、设计和采取应对措施的人员通常更容易在其日常工作中识别出上述发生变化的信息,上述政策和程序可能不需要太正式。
(2)对于较为复杂的会计师事务所,可能需要制定更为正式的政策和程序以识别和应对上述发生变化的信息。举例来说,这些政策和程序可能包括定期审视与会计师事务所及其业务的性质和具体情况相关的信息,如持续跟踪会计师事务所内外部环境中的相关趋势和事件。
60.根据本准则第八十六条的规定,会计师事务所应当针对识别出的缺陷,设计和采取整改措施。作为整改措施的一部分,会计师事务所可能需要设定额外的质量目标、识别和评估额外的质量风险或调整已评估的质量风险、设计和采取额外的应对措施或调整已采取的应对措施。
61.除本准则明确规定的质量目标外,会计师事务所可能还设定了额外的质量目标。之后,会计师事务所可能识别出某些信息,表明不再需要这些额外的质量目标,或需要对这些目标作出调整。
七、治理和领导层
(一)质量至上的文化(参见本准则第四十九条第(一)项)
62.会计师事务所的文化是影响其人员行为的重要因素。中国注册会计师职业道德守则规范了职业道德基本原则,质量管理体系中的“相关职业道德要求”要素则进一步落实这些职业道德基本原则。本准则第四十九条第(一)项所述的职业价值观和职业态度可能包括下列方面:
(1)职业品质,如及时、礼貌、尊重、负责、反应迅速、可靠等;
(2)团队合作;
(3)对职业环境中新的或不同的观点保持开放;
(4)追求卓越;
(5)致力于持续进步(例如,设定高于最低要求的期望水平,并重视持续学习);
(6)承担社会责任。
63.会计师事务所的战略决策流程,包括经营战略的制定,可能包含若干事项,例如,财务和运营方面的决策、财务目标、财务资源管理、市场份额的增长、聚焦于特定行业或新业务拓展等。会计师事务所在财务和运营方面对优先事项的安排可能直接或间接影响会计师事务所对质量的追求,例如,会计师事务所可能有动机以牺牲业务质量为代价,优先承接超出本所风险承受能力的项目以获取较高收益。
(二)领导层(参见本准则第四十九条第(二)项至第(四)项)
64.为确保领导层对质量负责,会计师事务所需要设计和采取相应的应对措施,其中包括本准则第一百零二条规定的业绩评价措施。
65.领导层通过实际行动为会计师事务所设定高层基调。会计师事务所内部各层级之间清晰、一致、经常的行动和沟通,将有助于协同优化会计师事务所的文化并体现出会计师事务所对质量的不懈追求。
(三)组织结构(参见本准则第四十九条第(五)项)
66.会计师事务所的组织结构可能包括其运营单元、运营流程、部门划分、地理位置分布、其他结构等。在某些情况下,会计师事务所可以设立一个服务提供中心(如函证集中处理中心),由该中心集中或统一处理各种活动和流程。在这种情况下,本准则所称的项目组,还可能包括来自该服务提供中心、负责执行与本项目相关的重复性工作或特定工作的人员。
(四)会计师事务所的资源需求(参见本准则第四十九条第(六)项)
67.大多数情况下,会计师事务所主要负责人以及对质量管理体系的运行承担责任的人员,都能够影响会计师事务所获取、开发、维护、利用的资源,以及资源的分配,包括利用资源的时间安排。
68.由于资源需求通常随时间发生变动,会计师事务所可能难以预测其所有的资源需求。会计师事务所的资源计划可能包括确定当前的资源需求、预测未来的资源需求,并建立相关程序以应对始料未及的资源需求。
(五)合伙人管理(参见本准则第五十二条至第五十四条)
69.本准则第五十三条第二款要求会计师事务所针对合伙人晋升建立和实施质量“一票否决”制度。质量“一票否决”是指,如果相关人员在一定期间内执业有重大质量问题,不得被提名晋升为合伙人。会计师事务所的政策和程序可以明确上述期间的起始日期和长度,以及重大质量问题的标准,并对该人员的执业质量予以持续关注。实务中,会计师事务所可以综合考虑重大质量问题的性质和影响程度,该问题是否表明相关人员缺乏必要的胜任能力和职业道德,以及相关人员的整改情况等因素。如果在经过适当的期间后,会计师事务所认为该人员的执业质量已经得到全面提升,能够满足晋升合伙人的标准,该人员可以恢复晋升机会。此外,会计师事务所还可以建立与执业质量挂钩的合伙人奖惩机制。
八、相关职业道德要求
(一)相关质量目标(参见本准则第十六条和第五十五条)
70.中国注册会计师职业道德守则规定了注册会计师应当遵循的职业道德基本原则,为注册会计师的行为制定了道德标准。这些职业道德基本原则包括:诚信、客观公正、独立性、专业胜任能力和勤勉尽责、保密、良好职业行为。中国注册会计师职业道德守则还规定了职业道德概念框架,即注册会计师用于解决职业道德问题的思路和方法。此外,中国注册会计师职业道德守则还针对各种情形下的职业道德问题作出了具体规定。除中国注册会计师职业道德守则外,某些法律法规也可能针对相关职业道德要求(包括独立性要求)作出具体规定。例如,法律法规可能涉及对相关信息的保密要求。
71.在某些情况下,会计师事务所质量管理体系的规定可以比相关职业道德要求更严格、具体,或作为相关职业道德要求的补充。例如:
(1)质量管理体系禁止审计项目团队成员接受来自审计客户的所有款待,即使能够采取防范措施将对独立性的不利影响降低至可接受的水平;
(2)质量管理体系针对所有项目合伙人都作出了定期轮换的规定,而不仅限于公众利益实体审计项目的项目合伙人,或者质量管理体系针对所有项目组高级别成员都作出了定期轮换的规定,而不仅限于关键审计合伙人。
72.质量管理体系的其他要素也可能影响“相关职业道德要求”要素,或与之相关。以下是“相关职业道德要求”要素与其他要素之间联系的示例:
(1)“信息与沟通”要素可能涉及与“相关职业道德要求”要素有关的各种沟通,包括:
①会计师事务所向其所有人员以及会计师事务所以外受独立性要求约束的其他人员传达独立性要求;
②会计师事务所人员和项目组向会计师事务所沟通相关信息,如可能对独立性产生不利影响或违反相关职业道德要求的事项或情况,而不必担心遭受打击报复。
(2)针对“资源”要素,会计师事务所可能采取下列措施:
①委派相关人员负责管理和监控相关职业道德要求的遵守情况或就与相关职业道德要求有关的事项提供咨询;
②运用信息技术手段监控相关职业道德要求的遵守情况,包括监控和记录与独立性要求遵守情况有关的信息。
73.对于其他组织或人员,适用的相关职业道德要求取决于相关职业道德要求自身的规定,以及会计师事务所在其质量管理体系或业务执行中利用这些组织或人员工作的方式。以下是适用于其他组织或人员的相关职业道德要求示例:
(1)适用于网络事务所及其人员的相关职业道德要求。例如,
《中国注册会计师职业道德守则第4号——审计和审阅业务对独立性的要求》中的相关规定,同样适用于网络事务所及其人员。
(2)相关职业道德要求可能对项目组或其他类似概念作出定义,根据该定义,项目组可能包括所有实施鉴证程序的人员,例如,在偏远地区实施存货监盘程序的组成部分注册会计师或服务提供商。在这种情况下,适用于项目组的相关职业道德要求也可能同时适用于这些人员。
(3)当网络、网络事务所、服务提供商有可能接触到会计师事务所获取的客户信息时,同样需要遵循保密原则。
(二)明确规定的应对措施(参见本准则第五十六条)
74.相关职业道德要求可能规定注册会计师如何识别、评价和应对对遵循职业道德基本原则的不利影响。例如,《中国注册会计师职业道德守则第2号——职业道德概念框架》规定了职业道德概念框架,即注册会计师用于解决职业道德问题的思路和方法,并要求注册会计师在运用职业道德概念框架时,实施理性且掌握充分信息的第三方测试。中国注册会计师职业道德守则术语表解释了“理性且掌握充分信息的第三方测试”这一术语的含义。
75.相关职业道德要求可能规定会计师事务所如何应对违反职业道德的情形。中国注册会计师职业道德守则针对违反该守则的情形作出明确规定。例如,《中国注册会计师职业道德守则第4号——审计和审阅业务对独立性的要求》第二章第九节,针对违反独立性要求的情形作出了具体规定,其中要求会计师事务所在某些情况下与外部各方沟通。
76.针对违反相关职业道德要求的情况,会计师事务所可以考虑下列方面:
(1)向适当人员沟通违反相关职业道德要求的情况;
(2)评价违反相关职业道德要求的严重程度以及对遵守相关职业道德要求的影响;
(3)为恰当应对违反相关职业道德要求的后果采取适当行动,以及尽可能快地采取这些行动;
(4)确定是否向外部各方报告违反相关职业道德要求的情况,如向相关监管机构或与该事项相关的客户治理层报告这些情况;
(5)确定需要对违反相关职业道德要求的责任人采取哪些适当措施。
九、客户关系和具体业务的接受与保持
(一)业务的性质和具体情况以及客户的诚信和道德价值观(参见本准则第五十九条第(一)项第1点)
77.业务的性质和具体情况可能包括下列方面:
(1)客户所属行业及监管环境;
(2)客户的性质,例如,客户的组织结构、运营方式、所有权和治理结构、商业模式和融资方式等;
(3)客户相关人员的胜任能力;
(4)鉴证对象的性质以及鉴证业务适用的标准。
78.会计师事务所获取的、用于支持其对客户的诚信和道德价值观进行判断的信息,可能包括客户主要所有者、实际控制人、关键管理人员及治理层的身份和商业信誉。举例来说,下列因素可能影响会计师事务所针对客户的诚信和道德价值观所获取的信息:
(1)客户的性质,包括其所有权结构和治理结构的复杂程度;
(2)客户的运营方式,包括其业务模式;
(3)客户主要所有者、实际控制人、关键管理人员及治理层对于某些事项的态度,这些事项可能包括内部控制环境或激进的会计处理等;
(4)客户是否强烈希望将会计师事务所的收费维持在尽可能低的水平;
(5)是否有迹象表明客户对会计师事务所工作的范围施加限制;
(6)是否有迹象表明客户可能涉足洗钱或其他犯罪活动;
(7)客户委托本会计师事务所而不是继续委托前任会计师事务所的原因;
(8)客户的关联方及其商业信誉。
79.会计师事务所可以从内外部各种渠道获取相关信息,例如:
(1)针对现有客户,从当前正在执行或以前执行的业务(如适用)中获取信息,或者询问其他为该客户提供过服务的人员。
(2)针对新客户,根据相关职业准则要求,询问当前或以前为该客户提供服务的现任或前任注册会计师。
(3)与其他第三方沟通,如银行、法律顾问或行业同行。
(4)通过搜索相关数据库(该数据库可能属于本准则所称的知识资源)等方式进行背景调查。在某些情况下,会计师事务所可以利用服务提供商实施背景调查。
80.会计师事务所在接受与保持客户关系和具体业务的过程中获取的信息,通常与项目组计划和执行该业务是相关的。职业准则特别要求项目组获取或考虑这些信息。例如,《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》第三十三条明确要求项目合伙人在按照审计准则的规定计划和执行审计工作时,应当考虑在客户关系和审计业务的接受与保持环节获取的信息。
81.法律法规或职业准则中可能有某些具体规定,需要会计师事务所在接受或保持某项客户关系或具体业务之前遵守,也可能要求会计师事务所在承接某项业务时询问现任或前任注册会计师。例如,《中国注册会计师审计准则第1153号——前任注册会计师和后任注册会计师的沟通》规范了前任注册会计师和后任注册会计师在财务报表审计中的沟通责任。再如,根据《中国注册会计师审计准则第1201号——计划审计工作》第十三条第(二)项的规定,如果被审计单位变更了会计师事务所,则在首次审计业务开始前,注册会计师应当按照相关审计准则和职业道德要求的规定,与前任注册会计师进行沟通。又如,《中国注册会计师职业道德守则第3号——提供专业服务的具体要求》第七条明确规定,注册会计师在承接新的客户、业务或发生商业关系前,应当采取合理措施识别可能产生利益冲突,进而对遵循职业道德基本原则产生不利影响的情形,该守则第三十八条进一步规定,在财务报表审计和审阅业务中,拟接任注册会计师应当要求现任或前任注册会计师提供已知的相关事实或情况。
(二)会计师事务所执行业务的能力(参见本准则第五十九条第(一)项第2点)
82.会计师事务所按照适用的法律法规和职业准则的规定执行业务的能力可能受下列因素影响:
(1)会计师事务所能否获取适当资源以执行业务;
(2)会计师事务所能否获取执行业务所需的信息,或者是否能够接触到提供这些信息的人员;
(3)会计师事务所和项目组能否履行与遵守相关职业道德要求有关的责任。
83.举例来说,会计师事务所在确定能否获取适当资源以执行业务时,可以考虑下列因素:
(1)业务的具体情况以及报告的截止期限;
(2)会计师事务所是否拥有具备适当胜任能力(包括充足的时间)以执行业务的人员,包括:
①对业务的指导和监督承担总体责任的人员;
②在客户所处相关行业、鉴证对象、编制鉴证对象信息所采用的标准、相关监管和报告要求等方面,具备充分知识和经验的人员;
③在集团审计中,对组成部分财务信息实施审计程序的人员。
(3)是否需要利用专家的工作,如需要,能否取得专家的支持;
(4)如果需要实施项目质量复核,会计师事务所是否拥有能够满足《会计师事务所质量管理准则第5102号——项目质量复核》所规定的任职资质要求的人员;
(5)是否需要相关技术资源,例如,是否需要相关软件以使项目组能够对客户的某些数据实施相关程序;
(6)是否需要相关知识资源,例如,与执行业务相关的方法论、具体行业或鉴证对象的相关指引、相关信息的获取渠道等。
(三)会计师事务所在财务和运营方面对优先事项的安排(参见本准则第五十九条第(二)项)
84.会计师事务所在运营方面的优先事项可能包括一些战略重点领域,如市场份额的增长、聚焦于特定行业或新业务拓展等。会计师事务所在财务方面的优先事项可能更多关注其盈利能力。业务的收费水平可能影响会计师事务所的财务资源,即使会计师事务所满意某项业务的报价,也可能由于存在某些情况(如客户缺乏诚信和道德价值观),使得会计师事务所承接或保持该项业务可能是不适当的。
85.在某些情况下,针对业务的性质和具体情况,客户的报价过低,这可能降低会计师事务所按照适用的法律法规和职业准则的规定执行业务的能力。《中国注册会计师职业道德守则第3号——提供专业服务的具体要求》第五章针对收费作出了具体规定。该守则第四十四条明确:收费报价水平可能影响注册会计师按照职业准则提供专业服务的能力。如果报价水平过低,以致注册会计师难以按照适用的职业准则执行业务,则可能因自身利益对专业胜任能力和勤勉尽责原则产生不利影响。
86.会计师事务所可以制定相关政策和程序,防止以过低的价格承接业务,从而可能对本所的执业质量造成不利影响。举例来说,会计师事务所可以设置相关考核指标(如项目回报率=项目收费/预计成本),并设定最低标准值,对于低于该标准值的项目,分析其原因,并考虑是否承接。
(四)会计师事务所在接受或保持某一客户关系或具体业务后知悉的信息(参见本准则第六十条)
87.会计师事务所在接受或保持某一客户关系或具体业务后知悉的信息可能包括两类:
(1)会计师事务所在决定接受或保持该客户关系或具体业务时已经存在的信息,但会计师事务所当时并未知悉;
(2)会计师事务所在决定接受或保持该客户关系或具体业务之后出现的新信息。
88.举例来说,针对本准则第六十条第(一)项所述的情形,会计师事务所可以制定下列政策和程序:
(1)在会计师事务所内部或向法律顾问咨询;
(2)考虑相关法律法规或职业准则是否要求会计师事务所在这种情形下继续执行业务;
(3)与客户管理层和治理层中适当级别的人员,或与业务的相关方讨论会计师事务所根据相关事实和情况可能采取的措施;
(4)如果会计师事务所认为拒绝接受或保持该客户关系或具体业务是适当的,则需要采取下列措施:
①将这一决定及其理由告知客户管理层和治理层,或者业务的相关方;
②考虑相关法律法规或职业准则是否要求会计师事务所向相关监管机构报告这一决定及其理由。
89.如果会计师事务所知悉了本来可能导致其拒绝接受或保持该客户关系或业务的信息,但按照法律法规的规定,会计师事务所有义务接受或保持该客户关系或业务,按照本准则第六十条第(二)项的规定,会计师事务所应当制定相关政策和程序。举例来说,这些政策和程序可能涉及下列方面:
(1)会计师事务所考虑这些信息对业务执行的影响;
(2)会计师事务所向项目合伙人沟通这些信息,并要求项目合
伙人扩大对项目组成员进行指导、监督、复核的范围,并提高指导、
监督、复核的频繁程度;
(3)会计师事务所向项目组分派经验更为丰富的人员;
(4)会计师事务所决定对该项目实施项目质量复核。
十、业务执行
(一)项目组的责任以及指导、监督和复核(参见本准则第六十四条第(一)项至第(二)项)
90.法律法规或职业准则可能对项目合伙人的总体责任作出具体规定。例如,《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》规定了审计项目合伙人管理和实现审计质量的总体责任以及充分、适当地参与整个审计过程的责任,包括适当地指导、监督审计项目组并复核其工作的责任。
91.指导、监督和复核的例子包括:
(1)对项目组的指导和监督,可能包括:
①跟踪项目的进展;
②考虑项目组成员是否理解对其作出的指令,以及是否严格按照项目计划执行相关工作;
③应对业务执行过程中遇到的各种事项,考虑其重要程度并相应调整项目计划;
④识别需要咨询的事项或需要由经验更为丰富的项目组成员加以考虑的事项。
(2)对项目组的工作进行复核,可能包括考虑下列方面:
①该工作是否按照适用的法律法规、职业准则以及会计师事务所的政策和程序执行;
②是否已将重大事项提请作出进一步考虑;
③是否已进行适当咨询,咨询结论是否已得到恰当落实和记录;
④是否需要调整拟执行工作的性质、时间安排和范围;
⑤已执行的工作是否能够支持得出的结论并已得到恰当记录;
⑥在鉴证业务中获取的相关证据是否充分、适当,能够为鉴证报告提供支持;
⑦实施的各项程序是否已达到目标。
92.在某些情况下,会计师事务所可能利用本所服务提供中心或网络事务所服务提供中心的人员来实施业务中的某些程序(此时这些人员属于项目组成员),例如,会计师事务所建立了函证集中处理中心,由该中心统一执行本所函证的收发工作。在这些情况下,会计师事务所可能需要专门针对这些人员的指导、监督和复核制定政策和程序。举例来说,这些政策和程序可能包括:
(1)业务中的哪些方面可以被分配给服务提供中心的人员;
(2)项目合伙人或其授权的人员如何对服务提供中心的人员进行指导、监督和复核;
(3)项目组与服务提供中心的人员进行沟通的相关规定。
(二)职业判断和职业怀疑(参见本准则第六十四条第(三)项)
93.在鉴证业务中保持职业怀疑,可以为高质量的职业判断提供支持,并通过这些高质量的职业判断,进而为项目组执行鉴证业务的
总体效果提供支持。某些准则及应用指南可能涉及在项目层面运用职
业判断和保持职业怀疑的具体规定。例如,《<中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理>应用指南》第33段至第35段提供了一些示例,如在审计项目层面运用职业怀疑的阻碍、可能阻碍注册会计师保持职业怀疑的无意识倾向,以及审计项目组为克服这些阻碍而可能采取的行动。
(三)咨询(参见本准则第六十四条第(四)项)
94.咨询通常涉及会计师事务所相关人员就困难或有争议的事项,与会计师事务所内部或外部具有某些专长的人员,在适当的专业层面进行的讨论。会计师事务所营造一个重视和鼓励咨询的环境,有助于形成质量至上的文化。
95.需要咨询的困难或有争议事项可能是会计师事务所政策和程序明确规定的,也可能是项目组或项目质量复核人员识别出来的。会计师事务所的政策和程序可以明确规定如何就咨询结论达成一致意见并予以落实,以及如何对咨询情况作出适当记录。
96.《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》第四十七条规定了项目合伙人针对审计项目中需要咨询的事项应当承担的责任。
(四)意见分歧(参见本准则第六十四条第(五)项)
97.会计师事务所可以鼓励尽早识别出意见分歧,并明确规定提出和解决意见分歧的相关步骤,包括如何解决意见分歧、如何将解决意见分歧达成的结论予以落实以及如何进行记录等。在某些情况下,为解决意见分歧,会计师事务所可能需要向相关监管机构、职业组织、
其他会计师事务所或注册会计师进行咨询。
(五)业务工作底稿(参见本准则第六十四条第(六)项)
98.法律法规或职业准则可能针对特定类型的业务,规定了完成工作底稿归档的最终期限。对于不存在此类规定的业务类型,会计师事务所可以确定本所的归档期限。《中国注册会计师审计准则第1131号——审计工作底稿》第十七条第二款和第三款规定,审计工作底稿的归档期限为审计报告日后六十天内,如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的六十天内。财务报表审阅或其他鉴证业务可以参照此规定。
99.业务工作底稿的保存和维护可能包括对基础数据的安全、完整、可访问性、可追溯性以及相关技术实施管理。业务工作底稿的保存和维护可能涉及信息技术的应用。如果未经授权对业务工作底稿进行修改、增加或删除,或者业务工作底稿发生永久性丢失或损坏,可能破坏业务工作底稿的安全、完整。
100.法律法规或职业准则可能规定业务工作底稿的保存期限。如果没有此类规定,会计师事务所可以考虑业务的性质和本所的具体情况,包括是否需要这些工作底稿以记录对未来执行业务具有持续重要性的事项,来决定业务工作底稿的保存期限。《中国注册会计师审计准则第1131号——审计工作底稿》第十九条规定,会计师事务所应当自审计报告日起,对审计工作底稿至少保存十年,如果注册会计师未能完成审计业务,会计师事务所应当自审计业务中止日起,对审计工作底稿至少保存十年。财务报表审阅或其他鉴证业务可以参照此规定。
(六)项目质量复核
法律法规要求实施项目质量复核的业务(参见本准则第六十五条第(二)项)
101.法律法规可能要求对某些业务实施项目质量复核,例如下列实体的审计业务:
(1)法律法规或职业准则界定的公众利益实体;
(2)接受政府提供资金的实体;
(3)特定行业中的实体,例如,商业银行、保险公司、公募基金等金融机构;
(4)资产需要满足某些门槛条件的实体;
(5)处于法院或司法程序管理之下的实体,如处于清算状态下的实体。
为应对质量风险而有必要实施项目质量复核的业务(参见本准则第六十五条第(三)项)
102.根据本准则第四十六条第(一)项的规定,会计师事务所在识别和评估质量风险时,应当了解可能对实现质量目标产生不利影响的事项或情况。会计师事务所对这些事项或情况的了解需要结合业务的性质和具体情况。在设计和采取应对措施以应对质量风险时,会计师事务所需要考虑这些质量风险的评估结果及其理由,确定实施项目质量复核是否是一项适当的应对措施。举例来说,在下列情况下,
实施项目质量复核可能是适当的应对措施:
(1)高度复杂或涉及较多判断的业务,例如:
①某些财务报表审计业务,被审计单位所处行业通常涉及具有高度估计不确定性的会计估计(例如,某些大型金融机构或矿产企业),或者被审计单位的某些事项或情况存在重大不确定性,从而可能导致其持续经营能力存在重大疑虑。
②某些鉴证业务,运用适当的标准对其鉴证对象进行衡量或评价需要特殊知识和技能(例如,在温室气体排放鉴证业务中,与温室气体排放情况有关的报告是该业务的鉴证对象,该报告中披露的温室气体排放量可能存在重大不确定性)。
(2)遇到问题的业务。例如,遇到下列问题的审计业务:在内外部检查中反复发现问题、内部控制存在重大缺陷且未整改、财务报表中的比较信息发生重大重述等。
(3)会计师事务所在客户关系和具体业务的接受或保持过程中识别出异常情况的业务(例如,某一新承接的客户,该客户与其前任注册会计师之间存在重大分歧)。
(4)某些业务要求会计师事务所对向监管机构提交的财务或非财务信息出具报告,并且这些信息可能涉及较高程度的判断(例如,招股说明书中的备考财务信息)。
(5)客户处于新兴行业,或会计师事务所对客户所处行业缺乏经验。
(6)在会计师事务所与监管机构的沟通中,监管机构对客户表示关注。
(7)客户虽然属于非上市实体,但可能涉及公众利益。例如:
①以受托人身份为大量利益相关者持有大量资产,如商业银行、保险公司、公募基金等金融机构;
②具有较高社会知名度,或者其管理层或所有者具有较高社会知名度;
③拥有大量且广泛的利益相关者。
103.除项目质量复核外,会计师事务所为应对质量风险而采取的应对措施还可能包括其他形式的复核。例如,在财务报表审计中,会计师事务所的应对措施可能包括由具备特定专长的人员复核项目组针对特别风险实施的审计程序或某些重大判断。在某些情况下,这些其他形式的复核可能作为项目质量复核的补充。
104.针对本准则第六十五条第(三)项的规定,在某些情况下,会计师事务所可能认为不存在为应对一项或多项质量风险而有必要实施项目质量复核或本指南第103段提及的其他形式复核的情形。
(七)投诉和指控(参见本准则第七十一条)
105.投诉和指控可能来自会计师事务所内部,也可能来自外部(如客户、组成部分注册会计师或网络事务所人员)。在某些情况下,投诉和指控可能被提交给了项目组成员或会计师事务所其他人员,该项目组成员或其他人员需要按照会计师事务所的政策和程序,将该投诉和指控转交给会计师事务所内负责处理投诉和指控的部门或人员。
106.会计师事务所领导层需要重视并妥善处理与会计师事务所
执业质量相关的投诉和指控。为此,会计师事务所可能需要制定相关政策和程序,包括相关机制和处理流程,使投诉和指控能够得到积极、公平、恰当的处理,并鼓励会计师事务所人员能够积极、通畅地反映与执业质量相关的问题而不用担心遭受打击报复。
107.针对投诉和指控制定相关政策和程序,可以帮助会计师事务所防止项目组出具不恰当的业务报告。此外,还可以帮助会计师事务所:
(1)发现和处理不利于持续高质量执行业务的人员和行为,包括会计师事务所领导层及其行为;
(2)识别质量管理体系中的缺陷。
108.会计师事务所可以委派相关人员对投诉和指控进行调查。该人员需要同时满足下列条件:
(1)拥有充分、适当的经验;
(2)在会计师事务所内部拥有适当的权威性;
(3)不参与被投诉和指控的业务。必要时,该人员可以邀请法律顾问参与调查。
十一、资源
(一)资源的种类(参见本准则第七十二条)
109.本准则所称的资源主要包括以下种类:
(1)人力资源;
(2)技术资源,如信息技术基础设施、信息技术应用程序等;
(3)知识资源,如书面的政策和程序、方法论或业务指引等。
除上述资源外,财务资源也与质量管理体系相关,因为财务资源对会计师事务所获取、开发和维护人力资源、技术资源和知识资源来说,都是必要的。考虑到财务资源的管理和分配在很大程度上受领导层影响,本准则将财务资源放在与“治理和领导层”要素相关的质量目标中处理,参见本准则第四十九条第(六)项规定的质量目标。
110.资源可能来自会计师事务所内部,也可能从网络、网络事务所或服务提供商处获取。资源可能用于执行质量管理体系中的各项工作,也可能用于执行具体业务(“业务执行”也是质量管理体系的一个要素)。针对会计师事务所从网络或网络事务所获取资源的情况,为实现与“资源”要素相关的质量目标,本准则第四章第十一节规定了会计师事务所可以设计和采取的部分应对措施。
(二)人力资源
人员的招聘、培养和留住以及人员的胜任能力(参见本准则第七十二条第(一)项和第(四)项)
111.胜任能力是相关人员担任某种角色、承担某种责任的能力,这种能力不仅仅是了解相关原则、标准、概念、事实和情况,而是对知识、经验、技术、专业技能、职业道德、职业价值观和职业态度的综合运用。获取和培养胜任能力有多种途径,包括职业教育、继续教育、培训、工作经历,或者由经验较为丰富的项目组成员对经验相对较为缺乏的项目组成员进行指导等。
112.法律法规或职业准则可能对相关人员的胜任能力作出规定,如要求项目合伙人具备相应的执业资质,并对其接受职业教育和继续教育的情况提出要求。
113.举例来说,与人员的招聘、培养和留住相关的政策和程序可能包括:
(1)招聘具备适当胜任能力或能被培养出这些胜任能力的人员;
(2)为相关人员提供培训和职业继续教育,以培养其胜任能力;
(3)建立评价机制,以适当的时间间隔定期对相关人员的胜任能力和业绩实施评价;
(4)建立针对所有人员的薪酬、晋升和其他激励机制,包括项目合伙人和在质量管理体系中承担相应角色和职责的人员。
人员对质量的重视以及会计师事务所的问责或认可(参见本准则第七十二条第(二)项)
114.及时的评价和反馈有助于相关人员持续发展和提高其胜任能力。在某些情况下,如会计师事务所的人员较少时,会计师事务所的评价和反馈不一定很正式。
115.会计师事务所可以通过多种方式鼓励和认可其人员采取的重视质量的积极行动,如增加薪酬、晋升或其他奖励措施。在某些情况下,简单、非正式、非物质的奖励也可能是适当的。
116.如果会计师事务所人员的行为对质量产生了负面影响,例如,对质量漠不关心、未能获取和保持与其角色和职责相适应的胜任能力、未能恰当采取已设计好的应对措施等,会计师事务所可以通过多种方式对其问责。这些方式可能取决于相关人员行为的性质,包括该行为的严重程度以及该行为发生的频繁程度。当会计师事务所人员的行为对质量产生负面影响时,会计师事务所可以采取下列措施:
(1)对其进行培训或开展其他形式的教育;
(2)考虑对相关人员的业绩评价、薪酬、晋升或其他激励措施的影响;
(3)对其进行适当的惩戒。
从外部获取的人力资源(参见本准则第七十二条第(三)项)
117.职业准则可能规定了项目合伙人与资源适当性相关的责任。例如,《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》第三十五条规定,项目合伙人应当按照会计师事务所的政策和程序,确定充分、适当的资源已被及时分配给审计项目组用于执行审计项目,或使审计项目组能够及时获取这些资源。
为每项业务分派项目组成员(参见本准则第七十二条第(四)项)
118.项目组成员可能有下列来源:
(1)来自本会计师事务所,包括本所的服务提供中心;
(2)当会计师事务所利用网络或网络事务所人员执行业务中的某些程序时(例如,作为组成部分注册会计师执行某些程序时),项目组成员可能来自网络或网络事务所,包括网络或网络事务所的服务提供中心;
(3)当会计师事务所利用服务提供商的人员执行业务中的某些程序时(例如,会计师事务所利用其他会计师事务所的人员作为组成部分注册会计师,而该会计师事务所与本会计师事务所不属于同一网络),项目组成员可能来自该服务提供商。
119.《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》第三十六条规定,项目合伙人应当确保审计项目组成员以及审计项目组成员以外提供直接协助的外部专家或内部审计人员,作为一个集体拥有适当的胜任能力(包括充足的时间)执行审计项目。《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》规范了在集团审计中,如何遵守《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》的相关规定。会计师事务所针对项目组成员的胜任能力设计和采取的应对措施,可能包括与下列方面相关的政策和程序:
(1)项目合伙人在确定项目组成员,包括来自网络、网络事务所或服务提供商的人员,具有执行业务所需的胜任能力时,需要获取的相关信息和需要考虑的相关因素;
(2)当对项目组成员,尤其是来自网络、网络事务所或服务提供商的人员的胜任能力存在疑虑时,如何解决这些疑虑。
120.如果会计师事务所在执行业务时利用网络或网络事务所人员的工作(包括将其作为组成部分注册会计师,参见本指南第204段),本准则第四章第十一节的规定同样适用。
(三)技术资源(参见本准则第七十二条第(六)项)
121.本准则所称的技术资源,通常是指会计师事务所的信息技术应用程序,该程序构成会计师事务所信息化环境的一部分。除信息技术应用程序外,技术资源还包括为信息技术应用程序提供支持的基础设施、信息技术相关流程以及该流程涉及到的人力资源等。具体来说:
(1)信息技术应用程序是一套软件或一系列软件,用于直接为用户提供特定功能,在某些情况下,也可能用于为其他软件提供特定功能;
(2)为信息技术应用程序提供支持的基础设施包括信息技术网络、操作系统、数据库以及相关软硬件设施;
(3)信息技术相关流程是指会计师事务所用于对信息化环境访问权限、软件程序的变化、信息化环境的变化、信息技术的运行(包括信息化环境监控)等实施管理的流程。
122.一项技术资源可能服务于会计师事务所的多个方面,其中某些方面可能与质量管理体系并不相关。就本准则而言,下列技术资源与质量管理体系相关:
(1)直接用于质量管理体系设计、实施或运行的技术资源。
(2)项目组在执行业务时直接使用的技术资源。
(3)对上述第(1)项和第(2)项技术资源的有效运行起着至关重要作用的其他技术资源。例如,针对某项信息技术应用程序来说,信息技术基础设施和信息技术流程对该程序的有效运行至关重要。
123.针对不同类型的会计师事务所,与本准则相关的技术资源可能不同,以下是一些示例:
(1)对于较不复杂的会计师事务所,技术资源可能是从服务提供商处购买的、供项目组使用的商业化应用程序,以及为支持该程序的有效运行而建立的信息技术流程(例如,授权访问信息技术应用程序的流程以及升级信息技术应用程序的流程),该流程可能非常简单。
(2)对于较为复杂的会计师事务所,技术资源通常较为复杂,可能由下列方面构成:
①多种信息技术应用程序,包括定制化开发的应用程序或由网络开发的应用程序。例如,供项目组使用的信息技术应用程序(如项目软件、自动化审计工具等)或者会计师事务所开发并用于质量管理体系各个方面(如监控独立性要求的遵守情况或向项目组分配人员)的信息技术应用程序。
②为支持这些应用程序的有效运行而建立的信息技术流程,包括负责管理信息技术基础设施和信息技术流程的人员,以及会计师事务所为管理信息技术应用程序的更新换代而建立的相关流程。
124.会计师事务所在获取、开发、维护、利用某种信息技术应用程序时,可能需要考虑下列方面:
(1)输入数据是否完整和适当;
(2)数据的保密性是否受到保护;
(3)该信息技术应用程序是否按照设计的方式运行,并能够达到预期目的;
(4)该信息技术应用程序的输出结果能否达到其使用目的;
(5)为支持该信息技术应用程序持续按照设计的方式运行而必需的信息技术一般控制是否适当;
(6)有效利用该信息技术应用程序所需的专业技能,包括对即将使用该信息技术应用程序的人员进行的适当培训;
(7)是否需要针对该信息技术应用程序的运行方式制定相关政策和程序。
125.会计师事务所在确定某些信息技术应用程序或其中的某些功能能够运行适当并通过会计师事务所的批准之前,可以明确禁止使用该应用程序或功能。会计师事务所也可以制定相关政策和程序,以应对项目组使用未经会计师事务所批准的信息技术应用程序的情况。这些政策和程序可以要求项目组在使用信息技术应用程序之前,考虑本指南第124段所述的各个方面,确定其可用性。《中国注册会计师审计准则第1121号——对财务报表审计实施的质量管理》第四章第四节规范了审计项目合伙人与业务资源相关的责任。
(四)知识资源(参见本准则第七十二条第(七)项)
126.知识资源包括会计师事务所为运行质量管理体系和持续高质量地执行业务而使用的信息。举例来说,会计师事务所的知识资源可能包括:
(1)书面的政策和程序;
(2)业务方法论;
(3)针对特定行业或特定业务对象制定的业务指引;
(4)会计指引;
(5)标准化文档;
(6)获取信息的来源(例如,在某些网站上订阅的内容,用于提供有关客户的深度信息,或在执行业务中通常会用到的信息)。
127.知识资源可能通过技术资源获取。例如,会计师事务所可能将其业务方法论内置于计划和执行业务所使用的信息技术应用程序中。
128.对于执行财务报表审计业务的会计师事务所,审计方法论是一项非常重要的知识资源。会计师事务所需要重视并加强审计方法论的开发与培训,将职业准则中的要求转化成切实适合本所具体情况、能够在本所落地实施的方法论(如审计手册等),并确保审计人员真正理解和掌握该方法论的精神实质,避免机械执行职业准则中的要求。
(五)技术资源和知识资源的利用(参见本准则第七十二条第(六)项至第(七)项)
129.会计师事务所可以针对技术资源和知识资源的利用制定相关政策和程序。这些政策和程序可以:
(1)要求相关人员在执行业务时,或涉及业务的其他方面(如业务文件的归档)时,利用某些技术资源或知识资源。
(2)明确规定相关人员在利用这些资源时需要具备的资质或经验,包括对相关专家或培训的需求。例如,针对某数据分析软件,考虑到该软件运行结果的解读需要具备特殊技能,会计师事务所可以明确规定使用该软件的人员所必须具备的资质或专长。
(3)明确规定项目合伙人与利用技术资源和知识资源相关的责任。
(4)明确规定如何利用技术资源和知识资源,包括相关人员如何与信息技术应用程序互动,如何应用知识资源,以及在利用技术资源和知识资源的过程中可以获得的相关支持和协助。
(六)服务提供商(参见本准则第二十二条和第七十二条第(八)项)
130.在某些情况下,会计师事务所可以利用服务提供商提供的资源,尤其是当会计师事务所内部无法获取相关资源时。然而,会计师事务所仍然需要对其质量管理体系负责。
131.举例来说,服务提供商提供资源的情况可能包括:
(1)会计师事务所聘请外部人员为会计师事务所执行监控活动、实施项目质量复核或就相关技术问题提供咨询;
(2)会计师事务所购买商业化软件用于执行审计业务;
(3)会计师事务所利用外部人员实施业务中的某些程序,例如,利用来自其他会计师事务所(与本所不属于同一网络)的注册会计师在偏远地区实施存货监盘;
(4)会计师事务所利用外部专家为审计项目组获取审计证据提供协助。
132.根据本准则第四十六条第(一)项第1点的规定,会计师事务所在识别和评估质量风险时,应当了解可能对实现质量目标产生不利影响的事项或情况,这些事项或情况包括与服务提供商相关的事项或情况。在了解时,会计师事务所可以考虑下列方面,以识别和评估与利用服务提供商提供的资源相关的质量风险:
(1)服务提供商提供的资源的性质;
(2)会计师事务所拟如何利用这些资源,在多大程度上利用这些资源;
(3)为本所提供服务的服务提供商(例如,各种类型的专业服务机构)所具有的特征(如信誉、规模、市场份额、信息技术基础设施等)。
133.在确定从服务提供商获取的资源能否适用于质量管理体系的运行和业务的执行时,会计师事务所可以通过多种渠道获取与服务提供商及其提供的资源相关的信息。举例来说,会计师事务所可以考虑下列方面:
(1)相关质量目标和质量风险。例如,如果会计师事务所使用服务提供商提供的方法论,则本准则第七十二条第(七)项所述的质量目标可能面临质量风险,如该服务提供商未按照适用的法律法规和职业准则的变化及时更新该方法论的风险。
(2)资源的性质和范围,以及相关服务的条款。例如,针对某信息技术应用程序来说,相关服务的条款包括该软件的更新频率、该应用程序在使用方面的限制以及服务提供商如何解决数据保密性问题。
(3)该资源在会计师事务所多大范围内使用,会计师事务所拟如何利用该资源以及该资源是否适用于这一目的。
(4)该资源在多大程度上是针对本所定制的。
(5)会计师事务所以前利用该服务提供商的情况。
(6)该服务提供商在相关行业中的经验及市场声誉。
134.为使资源有效发挥作用,会计师事务所可能有责任就利用某服务提供商提供的资源采取进一步行动。例如,会计师事务所可能需要向该服务提供商沟通相关信息,或者,对于某些信息技术应用程序,会计师事务所可能需要确保为该应用程序提供支持的信息技术基础设施和信息技术流程能够有效发挥作用。
(七)质量管理体系团队(参见本准则第七十三条)
135.本准则第七十三条所述的“质量管理体系团队”,目的在于执行会计师事务所质量管理领导层分配的各项工作,并为业务执行和质量管理体系的运行提供支持。该团队需要根据本所及其业务的具体情况“量身订制”,可能包括会计技术团队、审计技术团队、职业道德团队(包括独立性团队)、信息技术支持团队、业务风险管理团队、监控团队等。
(八)与业务操作规程、业务软件等有关的指引(参见本准则第七十六条)
136.本准则第七十六条要求会计师事务所应当避免执业人员仅简单勾画程序表格、未实质性执行程序等问题,其目的在于要求执业人员充分运用知识、经验和专业技能,结合业务的具体情况和职业判断,把相关程序执行到位,而不是仅为满足相关工作底稿记录要求而机械地记录某些程序已执行。
十二、信息与沟通
(一)“信息与沟通”要素与其他要素的广泛相关性(参见本准则第七十七条)
137.信息的获取、生成与沟通通常是一个持续的过程,涉及会计师事务所的所有人员,并且涉及信息在会计师事务所内部和外部的传播。质量管理体系的所有其他要素都与“信息与沟通”要素广泛相关。
(二)会计师事务所的信息系统(参见本准则第七十七条第(一)项)
138.相关和可靠的信息包括使会计师事务所质量管理体系能够恰当发挥作用,并能够支持质量管理体系中相关决策的信息。这些信息需要具备准确性、完整性、及时性和有效性。
139.会计师事务所的信息系统可能同时使用人工和信息技术,这可能影响信息的识别、获取、处理、维护和沟通方式。信息的识别、获取、处理、维护和沟通可能通过信息技术应用程序的方式实施,在某些情况下,可能嵌入会计师事务所针对质量管理体系其他要素设计和采取的应对措施中。此外,数字化的记录可能会取代传统介质记录或对其进行补充。
140.不同类型的会计师事务所,信息系统的复杂程度可能不同。举例来说,较不复杂的会计师事务所人员较少,并且领导层直接参与其执业活动,可能并不需要针对信息的识别、获取、处理和维护制定特别严密的政策和程序。
(三)会计师事务所内部的沟通(参见本准则第七十七条第(二)项至第(三)项)
141.会计师事务所可以建立沟通渠道,促进会计师事务所内部的信息沟通,以落实和强化会计师事务所人员及项目组与会计师事务所之间,以及这些人员及项目组彼此之间沟通信息的责任。举例来说,会计师事务所、项目组、会计师事务所人员之间沟通信息的情况可能包括:
(1)会计师事务所向项目组及相关人员沟通信息,要求其对执行会计师事务所的应对措施承担责任。
(2)会计师事务所向项目组及相关人员沟通与这些项目组及人员的职责相关的、质量管理体系的变化情况,以使这些项目组及人员根据其职责迅速采取适当行动。
(3)会计师事务所向项目组沟通在业务的接受或保持过程中获取的、与项目组计划和执行业务相关的信息。
(4)项目组向会计师事务所沟通下列信息:
①项目组在执行业务过程中获取的客户信息,如果在接受或保持该客户关系或业务之前获取这些信息,将可能导致会计师事务所拒绝接受或保持该客户关系或业务。
②与应对措施的执行情况有关的信息(例如,与会计师事务所在各项目之间进行人员分配有关的质疑),这些信息可能表明会计师事务所质量管理体系存在缺陷。
(5)项目组向项目质量复核人员或为项目组提供咨询的人员沟通信息。
(6)集团项目组按照会计师事务所的政策和程序向组成部分注册会计师沟通信息,包括与在项目层面实施质量管理相关的信息。
(7)对遵守独立性要求承担运行责任的人员向项目组以及会计师事务所相关人员沟通独立性要求发生的变化,以及会计师事务所为
应对这些变化而制定的政策和程序。
(四)与外部各方的沟通
会计师事务所向网络、在网络中或向服务提供商传递信息(参见本准则第七十七条第(四)项第1点)
142.会计师事务所除向网络、在网络中或向服务提供商传递信息外,也可能需要从网络、网络事务所或服务提供商获取信息,以支持质量管理体系的设计、实施和运行。举例来说,会计师事务所需要从网络或网络事务所获取与网络事务所的客户有关的信息,这些信息可能与会计师事务所遵守独立性要求相关。
向外部传递信息(参见本准则第七十七条第(四)项第2点)
143.在某些情况下,会计师事务所可能需要按照法律法规或职业准则的要求向外部传递信息,以下是一些示例:
(1)会计师事务所意识到客户可能存在违反法律法规行为,按照《中国注册会计师职业道德守则第3号——提供专业服务的具体要求》第八章的规定,在某些情况下,会计师事务所可能需要向外部的适当机构报告该违反法律法规行为;
(2)法律法规或职业准则可能要求会计师事务所与客户治理层沟通某些信息,例如,《中国注册会计师审计准则第1151号——与治理层的沟通》明确规定了注册会计师应当与治理层沟通的事项。
144.在某些情况下,法律法规可能禁止会计师事务所向外部沟通与其质量管理体系相关的信息。以下是一些示例:
(1)与数据保护或保密相关的法律法规可能禁止会计师事务所对外披露某些信息;
(2)法律法规或相关职业道德要求可能涉及相关保密要求。
与向外部各方沟通信息相关的政策和程序(参见本准则第七十八条)
145.会计师事务所与利益相关方进行相关、可靠、透明的沟通,向其传递有关会计师事务所如何持续高质量执行业务的信息,有助于强化和保持利益相关方对会计师事务所高质量执行业务的信心。
146.会计师事务所及其业务的性质和具体情况不同,使用其质量管理体系相关信息的外部各方可能不同,外部各方对这些信息的兴趣也可能不同。例如:
(1)客户管理层或治理层可能使用这些信息来决定是否委托该会计师事务所执行业务;
(2)相关监管机构可能使用这些信息,以有助于了解会计师事务所的工作并履行其监管职责;
(3)在执行业务中(如集团审计中)利用本会计师事务所工作的其他会计师事务所可能使用这些信息;
(4)业务报告的其他使用者(如相关投资者)可能使用这些信息。
147.向外部各方沟通的与质量管理体系有关的信息,包括针对质量管理体系如何为持续高质量地执行业务提供支撑而向客户治理层沟通的信息,可能涉及下列方面:
(1)会计师事务所的性质和具体情况,例如组织结构、商业模式、运营环境、战略规划等;
(2)会计师事务所的治理和领导层,例如组织文化,重视质量的表现形式,质量管理体系中的各种角色、职责、权限划分等;
(3)会计师事务所如何履行与相关职业道德要求(包括独立性要求)有关的责任;
(4)对业务质量起促进作用的因素,此类信息通常采用业务质量指标的形式,并配有相关解释说明;
(5)会计师事务所实施监控活动的结果和外部检查的结果,以及会计师事务所如何整改识别出的缺陷或应对这些缺陷;
(6)会计师事务所按照本准则第九十九条和第一百条的规定,对质量管理体系能否合理保证该体系的目标得以实现进行的评价,以及评价得出的结论,包括会计师事务所在实施该项评价和得出结论的过程中作出判断的依据;
(7)会计师事务所如何应对本所及其业务的发展变化,包括如何调整其质量管理体系以适应这些变化;
(8)会计师事务所与所属网络之间的联系、网络的整体架构、网络要求与网络服务、会计师事务所与网络各自的责任(例如,会计师事务所对其质量管理体系承担最终责任)、网络针对本网络中所有事务所实施的监控活动的总体范围和结果。
与客户治理层的沟通(参见本准则第七十八条第(一)项)
148.会计师事务所如何与客户的治理层沟通(例如,在会计师事务所层面还是项目层面沟通)可能取决于会计师事务所的相关政策和程序以及业务的具体情况。
149.《中国注册会计师审计准则第1151号——与治理层的沟通》及其应用指南规范了注册会计师在财务报表审计中与治理层沟通的责任,其中涉及注册会计师如何确定与被审计单位治理结构中的哪些适当人员进行沟通以及沟通的过程。在某些情况下,对于非上市实体审计客户(或者非审计客户)而言,注册会计师与客户的治理层沟通本准则第七十八条第(一)项所述事项也可能是适当的。例如,对于可能涉及公众利益的非上市实体,与其治理层进行沟通也可能是适当的。举例来说,这些实体可能包括本指南第102段第(7)项所列举的三类实体。
确定在何种情况下向外部各方沟通与质量管理体系相关的信息是适当的(参见本准则第七十八条第(二)项)
150.会计师事务所在确定何时向外部各方沟通与质量管理体系相关的信息较为适当时,需要运用职业判断。举例来说,下列方面可能影响会计师事务所的职业判断:
(1)会计师事务所的业务类型,以及这些业务所针对的客户类型;
(2)会计师事务所的性质和具体情况;
(3)会计师事务所的经营环境,如本国的商业惯例以及会计师事务所服务的资本市场的特征;
(4)会计师事务所按照相关法律法规的要求,已与外部各方进行沟通的程度(也就是说,会计师事务所按照相关法律法规的要求已与外部各方进行过沟通,这里需要考虑是否需要进一步沟通,如需要,进一步沟通哪些事项);
(5)利益相关者的期望,包括外部各方对本会计师事务所执行的业务及执业流程的了解情况,以及他们对此表现出来的兴趣;
(6)国内的发展趋势(如监管的发展趋势或利益相关方的信息需求发展趋势);
(7)已经向外部各方公开的信息;
(8)外部各方可能如何使用这些信息,以及外部各方对质量管理体系、会计师事务所业务(即财务报表审计业务、财务报表审阅业务、其他鉴证业务、相关服务业务)的一般理解;
(9)与外部各方沟通对公众利益的益处,以及按照合理预期,这种益处是否会超过沟通成本(这种成本既可能是经济方面的,也可能是其他方面的)。
上述事项也可能影响会计师事务所沟通的内容,以及沟通的性质、时间安排、范围和适当形式。
沟通的性质、时间安排、范围和适当形式(参见本准则第七十八条第(三)项)
151.会计师事务所在准备拟向外部各方沟通的信息时,可以考虑下列方面:
(1)这些信息需要反映会计师事务所的具体情况。将沟通的事项与会计师事务所的具体情况直接联系起来,可能有助于尽量避免信息过于标准化或随时间推移变得不那么有用的可能性。
(2)沟通方式需要清晰明了,既不会产生误导,也不会对信息使用者造成不当影响(例如,信息的沟通方式适当兼顾所沟通事项的积极方面和消极方面)。
(3)这些信息在所有重大方面需要准确、完整,不存在误导性。
(4)这些信息需要考虑沟通对象的信息需求。举例来说,可以考虑的事项有:信息详细到何种程度对使用者来说是有意义的;使用者能否通过其他渠道(如会计师事务所官方网站)获取相关信息。
152.与外部各方的沟通可能采取口头或书面形式。会计师事务所在确定具体情况下需要采取的形式(包括在上市实体财务报表审计中与治理层沟通需要采取的形式)时,需要运用职业判断。因此,在不同情况下,沟通的形式也可能不同。以下是一些沟通形式示例:
(1)发布出版物,如透明度报告或审计质量报告;
(2)向特定利益相关者发出有针对性的书面沟通函,例如,针对会计师事务所监控和整改程序实施结果的信息发出书面沟通函;
(3)与外部各方进行直接对话,例如,项目组直接与治理层对话;
(4)发布相关网站信息;
(5)采用其他形式的数字媒体,如社交媒体,视频、广播等形式的采访或宣传。
十三、监控和整改程序
(一)监控和整改程序的作用(参见本准则第七十九条)
153.除有助于对质量管理体系进行评价外,监控和整改程序还
能够促进会计师事务所积极持续地提高业务质量、改进其质量管理体系。例如:
(1)由于质量管理体系存在固有限制,会计师事务所通常能够识别出缺陷,识别缺陷也是质量管理体系的重要方面,因为尽早识别出缺陷可以使会计师事务所及时有效地采取整改措施,也有利于会计师事务所形成持续改进的组织文化。
(2)实施监控活动可以为会计师事务所提供相关信息,使其能够未雨绸缪,及时应对监控发现的各种情况,防止其发展成缺陷。
(二)设计和实施监控活动(参见本准则第八十条至第八十二条)
154.会计师事务所的监控活动由持续实施的监控活动和定期实施的监控活动组成。持续实施的监控活动通常是日常性的活动,已经嵌入会计师事务所的内部程序中,针对具体情况的变化而随时实施。定期实施的监控活动则由会计师事务所每隔一段时间就定期实施。在大多数情况下,持续实施的监控活动能够更为及时地提供与质量管理体系相关的信息。
155.监控活动可能包括对正在执行中的业务实施检查。这种检查的目的在于监控质量管理体系的某些方面是否按照预期目的得以设计、实施和运行。在某些情况下,质量管理体系中也可能包含一些应对措施,要求对正在执行中的业务实施复核(例如,为了发现质量管理体系的问题或不足而实施复核,这种复核的目的在于防止发生某项质量风险)。这种复核看起来类似于前面所述的“对正在执行中的业务实施检查”。二者的主要区别在于目的不同,进而导致其设计和实施,以及在质量管理体系中的方位也不同(也就是说,一种属于对正在执行中的业务实施检查的监控活动,另一种是对业务实施的复核,属于为应对质量风险而采取的应对措施)。
156.监控活动的性质、时间安排和范围也可能受其他方面影响,例如:
(1)会计师事务所的规模、结构和组织形式;
(2)会计师事务所所属网络对监控活动的参与程度;
(3)会计师事务所在监控活动中拟利用的资源,例如,是否使用信息化手段实施监控。
157.会计师事务所在实施监控活动时,可能认为有必要对该监控活动的性质、时间安排和范围作出调整。例如,在实施监控活动时发现的某些情况可能表明会计师事务所需要扩大监控活动的范围。
会计师事务所风险评估程序以及监控和整改程序的设计(参见本准则第八十一条第(三)项)
158.会计师事务所风险评估程序的设计(例如,采用集中化还是分散化的方式,或实施复核的频繁程度)可能影响监控活动的性质、时间安排和范围,包括针对会计师事务所风险评估程序实施监控活动的性质、时间安排和范围。
159.监控和整改程序的设计(即会计师事务所根据其性质和具体情况,所实施监控和整改程序的性质、时间安排和范围)可能影响会计师事务所为确定监控和整改程序能否实现本准则第七十九条设定的质量目标而采取的监控活动。以下是不同类型会计师事务所采取的监控活动示例:
(1)对于较不复杂的会计师事务所,监控活动可能较为简单。其原因在于,会计师事务所领导层通常可以与质量管理体系进行频繁互动,了解已采取监控活动的性质、时间安排、范围和结果以及会计师事务所针对该结果采取的行动等信息,通过这种互动,会计师事务所领导层通常已经能够获取与监控和整改程序相关的信息。
(2)对于较为复杂的会计师事务所,监控活动可能需要经过周密的设计,以确保监控和整改程序能够提供相关、可靠、及时的信息,并使会计师事务所能够恰当应对识别出的缺陷。
质量管理体系发生的变化(参见本准则第八十一条第(四)项)
160.质量管理体系可能发生下列变化:
(1)为了应对质量管理体系中识别出的缺陷而作出的改变;
(2)由于会计师事务所及其业务的性质和具体情况发生变化,而对质量目标、质量风险或应对措施作出的改变。
一旦质量管理体系发生变化,会计师事务所以前实施的监控活动可能不再能够为会计师事务所提供支持其评价质量管理体系的信息。此时,会计师事务所的监控活动可能需要包括对发生变化的领域实施监控。
以前实施的监控活动(参见本准则第八十一条第(五)项)
161.以前实施监控活动的结果可以提示出质量管理体系可能存在缺陷的领域,特别是以前曾经识别出缺陷的领域。
162.以前实施的监控活动可能不再能够为会计师事务所提供支持其评价质量管理体系的信息。即使以前实施监控活动所针对的质量管理体系的领域并未发生变化,这种监控活动也可能不再能够为会计师事务所提供支持其评价质量管理体系的信息,特别是当上次实施监控活动已经过了很长时间的情况下。
其他相关信息(参见本准则第八十一条第(六)项)
163.除本准则第八十一条第(六)项所述的信息外,其他相关信息还可能包括:
(1)会计师事务所所属网络按照本准则第九十六条第(三)项和第九十七条第(二)项的规定,沟通的与质量管理体系有关的信息,包括在质量管理体系中包含的网络要求或网络服务;
(2)由服务提供商沟通的有关会计师事务所在其质量管理体系中使用的资源的信息;
(3)从监管机构获取的有关客户的信息,例如,从监管机构获取的关于客户财务报表不合规的信息。
164.外部检查的结果或其他内外部相关信息可能表明会计师事务所以前实施的监控活动未能识别出质量管理体系中的缺陷。这些信息可能影响会计师事务所对监控活动性质、时间安排和范围的考虑。
165.外部检查并不能代替会计师事务所内部的监控活动。然而,外部检查的结果可能影响监控活动的性质、时间安排和范围。
(三)对已完成项目的检查(参见本准则第八十二条)
166.举例来说,会计师事务所在选择已完成的项目进行检查时,可以考虑下列方面:
(1)产生质量风险的事项或情况,例如:
①会计师事务所的业务类型,以及对执行这些类型的业务是否具备丰富经验;
②客户的类型,如客户是否属于上市实体、新兴产业实体,客户所属行业是否涉及较高程度的复杂性和判断,会计师事务所针对该行业是否缺乏经验;
③项目合伙人已经任职的时间及经验。
(2)以前对已完成的项目实施检查的结果,包括以前对每位项目合伙人实施检查的结果。
(3)其他相关信息,例如:
①针对某项目合伙人的投诉和指控;
②外部检查的结果,包括对每位项目合伙人实施外部检查的结果;
③会计师事务所针对每位项目合伙人对质量的重视情况实施评价的结果。
167.除对已完成项目的检查外,会计师事务所还可能实施其他多种监控活动,主要目的在于确定所执行的业务是否符合相关政策和程序。这些监控活动可能针对项目实施,也可能针对项目合伙人实施。在确定下列事项时,会计师事务所可以利用这些监控活动的性质、范围和结果:
(1)选择哪些已完成的项目进行检查;
(2)选择哪些项目合伙人进行检查;
(3)选择某一合伙人进行检查的频繁程度;
(4)在对已完成的项目进行检查时,考虑该项目的哪些方面。
168.周期性地选取项目合伙人已完成的项目进行检查,有助于会计师事务所监控项目合伙人是否履行了其在管理和实现业务的高质量方面承担的总体责任。举例来说,会计师事务所可以制定下列政策和程序,周期性地选取每个项目合伙人已完成的项目进行检查:
(1)设定标准检查周期。例如,会计师事务所可以制定相关政策和程序,要求对于执行上市实体财务报表审计业务的所有项目合伙人,每三年一个周期对其已完成的项目实施检查,对于执行其他类型业务的项目合伙人,每五年一个周期对其已完成的项目实施检查。
(2)设定用于选择已完成项目的标准。例如,相关政策和程序可以要求,对于执行财务报表审计业务的项目合伙人,所选择的项目应当包括审计项目。
(3)要求在选择项目合伙人时采用具有不可预测性的方法。
(4)规定在何种情况下有必要或允许在选择项目合伙人时,所采用的周期短于或长于上述第(1)项中设定的标准周期。
169.举例来说,在下列情况下,会计师事务所选择项目合伙人进行检查时,可以采用比标准周期更短的检查周期:
(1)会计师事务所已识别出多项经评价认为较为严重的缺陷,认为有必要针对所有项目合伙人采用更短的检查周期;
(2)某项目合伙人服务的客户所属行业涉及较高程度的复杂性和判断;
(3)已针对某项目合伙人执行的某项业务实施了其他类型的监控活动,但这些监控活动的结果不理想;
(4)某项目合伙人对所执行项目的客户所属行业缺乏经验;
(5)某项目合伙人是新委派的项目合伙人,或者最近刚从其他会计师事务所或者其他国家或地区转入本所。
170.举例来说,在同时满足下列情况时,会计师事务所可以考虑延长选择项目合伙人进行检查的周期(例如,可以比标准周期延长一年):
(1)在标准周期内,已针对某项目合伙人执行的某项业务实施了其他类型的监控活动,如外部监管机构实施的执业质量检查;
(2)这些监控活动的结果能够提供关于该项目合伙人的充分信息(也就是说,如果再对该项目合伙人已完成的项目实施检查,将很可能无法提供更进一步的信息)。
对于执行上市实体审计业务的项目合伙人,在同时满足上述情况时,会计师事务所也可以考虑适当延长选择项目合伙人实施检查的周期。
171.虽然外部检查并不能代替会计师事务所内部的监控活动,但外部检查的结果可能影响监控活动的性质、时间安排和范围。举例来说,在标准周期内,如果外部检查已经选取某项目合伙人执行的某项业务实施了检查,并且会计师事务所评估后认为该外部检查的性质、范围以及检查结果可以满足会计师事务所监控活动的目的,则会计师事务所可以认为已针对该项目合伙人在标准周期内完成了所需的监控活动,并重新计算新的标准周期。
172.在某些情况下,某合伙人在标准周期内并未连续在本会计师事务所作为项目合伙人执行审计业务,而是存在一年以上的间隔期。例如,该合伙人可能借调至网络中的其他事务所执行审计业务,可能借调至监管机构协助其执行外部检查,也可能从事非审计工作。在这些情况下,会计师事务所可以考虑基于该合伙人在间隔期内具体从事工作的内容和性质,适当延长对该合伙人的检查周期。
173.会计师事务所在对某项目实施检查时,所需要考虑的事项取决于该项检查的结果将如何被用于监控质量管理体系。一般来说,对某个项目的检查通常包括确定在项目层面采取的应对措施(例如,针对业务执行制定的相关政策和程序)是否符合最初的设计以及是否运行有效。
(四)执行监控活动的人员(参见本准则第八十三条第(二)项)
174.会计师事务所的政策和程序可以明确执行监控活动的人员所需的胜任能力和权威性。
175.执行监控活动的人员的客观性与相关职业道德要求是相通的。在下列情况下,相关人员的客观性可能因自我评价受到不利影响:
(1)对于某财务报表审计项目来说,实施检查的人员是该项目的项目组成员或项目质量复核人员,或者将在下期成为该项目的项目组成员或项目质量复核人员;
(2)对于某非财务报表审计项目来说,实施检查的人员是该项目的项目组成员或项目质量复核人员;
(3)执行除检查以外其他类型监控活动的人员,参与了受监控应对措施的设计、实施或运行。
会计师事务所需要评价不利影响的严重程度,必要时采取防范措施消除该不利影响或将其降低至可接受的水平。如果无法消除该不利影响或将其降低至可接受的水平,会计师事务所需要考虑改由其他人员执行监控活动。
176.在某些情况下,例如,在较不复杂的会计师事务所,可能缺乏具有胜任能力、时间和客观性的人员来实施监控活动。在这些情况下,会计师事务所可以考虑利用网络服务或服务提供商来实施监控活动。
(五)评价发现的情况和识别缺陷(参见本准则第十二条、第八十四条至第八十五条)
177.发现的情况可能来源于会计师事务所实施监控活动的结果、外部检查或其他方面。
178.会计师事务所通过监控活动、外部检查和其他渠道积累的信息也可能揭示出有关质量管理体系其他方面的信息,例如:
(1)某些行动、行为或条件可能会对质量产生积极的效果,或者促进质量管理体系的有效运行;
(2)会计师事务所针对某些业务发现了一些情况,而针对类似性质的业务并未发现这些情况。
这些信息对会计师事务所可能是有用的,有助于其调查缺陷的根本原因,指出会计师事务所可以支持或广泛应用(如应用于所有业务)的实务做法,或揭示出会计师事务所强化其质量管理体系的契机。
179.会计师事务所在确定发现的情况单独或汇总起来是否构成质量管理体系的缺陷时,需要运用职业判断。在作出判断时,会计师事务所可能需要结合相关质量目标、质量风险、应对措施或质量管理体系的其他方面来考虑这些情况的相对重要程度。会计师事务所的职业判断可能受到与这些情况相关的定性和定量因素的影响。在某些情况下,会计师事务所可能认为需要就这些情况获取更多信息,以确定质量管理体系是否存在缺陷。并非所有发现的情况都会表明存在缺陷,即使是与业务相关的情况。
180.举例来说,会计师事务所在确定发现的情况是否表明质量管理体系存在缺陷时,可以考虑下列定性或定量因素:
(1)与质量风险和应对措施有关的因素,例如,如果发现的情况与某项应对措施有关,可以考虑下列方面:
①应对措施是如何设计的。例如,应对措施的性质、需要采取应对措施的频繁程度(如适用),以及应对措施对于应对质量风险和实现质量目标而言的重要程度。
②应对措施所针对的质量风险的性质,以及发现的情况表明质量风险尚未得到有效应对的程度。
③针对同一质量风险是否还采取了其他应对措施,以及采取这些应对措施发现了什么情况。
(2)发现的情况的性质及其广泛性,具体来说:
①发现的情况的性质。例如,涉及会计师事务所领导层行为的情况,由于这些情况可能对质量管理体系整体产生广泛影响,因此,这些情况就性质来说可能是重要的。
②发现的情况单独或汇总起来是否可能表明存在一种趋势或系统性问题。例如,如果针对多项业务发现了相似的情况,可能表明存在系统性问题。
(3)实施监控活动的范围以及发现情况的比例,具体来说:
①会计师事务所实施监控活动的范围,包括所选定实施监控活动的项目数量或项目规模。
②发现情况的比例,即相对于被选定实施监控活动的项目总量来说,发现相关情况的项目数量所占的比例,以及该比例相对于会计师事务所预先设定的偏差率而言,偏离的程度。例如,对于选取已完成的项目进行检查来说,是指发现相关情况的项目数量占所选取项目总量的比例,以及该比例与会计师事务所预期的偏差率相比所显示出来的严重程度。
181.评价发现的情况,识别出缺陷,评价缺陷的严重程度和广泛性,包括调查缺陷的根本原因,这一系列措施是一个不断完善和优化的过程,并非机械执行、一成不变的。举例来说:
(1)会计师事务所在就某个已识别出的缺陷调查根本原因时,可能发现该缺陷出现的情形与之前某些情形类似,但在之前的情形下未考虑将相关发现的情况界定为缺陷。据此,会计师事务所需要调整对之前发现情况的评价结果,将其界定为缺陷。
(2)会计师事务所在评价已识别出的缺陷的严重程度和广泛性时,可能发现某个趋势或系统性问题,而该趋势或系统性问题与之前未被界定为缺陷的某些情况相关联。为此,会计师事务所需要调整之前对这些情况的评价结果,将其界定为缺陷。
182.监控活动的结果、外部检查的结果以及其他相关信息(例如,由网络实施的监控活动、投诉或指控)可能揭示出有关监控和整改程序运行有效性的信息。例如,外部检查的结果可能为会计师事务所提供与质量管理体系有关,但未能由监控和整改程序识别出的信息,这些信息可能表明监控和整改程序存在缺陷。
(六)评价识别出的缺陷(参见本准则第八十五条)
183.会计师事务所在评价识别出的缺陷的严重程度和广泛性时,可以考虑下列因素:
(1)缺陷的性质,包括该缺陷与质量管理体系的哪个要素相关,以及该缺陷存在于质量管理体系的哪个环节(设计、实施或运行)中;
(2)针对与应对措施有关的缺陷,是否存在补偿性措施以应对相关质量风险;
(3)缺陷的根本原因;
(4)导致识别出缺陷的事项是否频繁发生;
(5)缺陷的重大程度、相关情况导致缺陷的速度、该缺陷存在并对质量管理体系产生影响的时间长度。
184.缺陷的严重程度和广泛性会影响会计师事务所主要负责人对质量管理体系的评价结果。
缺陷的根本原因(参见本准则第八十五条第(一)项)
185.调查缺陷根本原因的目的在于了解具体由于哪些情况导致存在这些缺陷,这使得会计师事务所能够:
(1)评价缺陷的严重程度和广泛性;
(2)采取适当的措施整改这些缺陷。举例来说,针对某项质量风险,会计师事务所采取的应对措施未能有效发挥作用,根本原因可能是该应对措施本身在设计上不合理,也可能是该应对措施虽然设计合理,但执行中出现了偏差。通过对根本原因进行分析,会计师事务所得以有针对性地采取措施整改这一缺陷。
会计师事务所在分析缺陷的根本原因时,需要基于可获得的证据并运用职业判断。
186.会计师事务所在调查和分析缺陷的根本原因时,所实施程序的性质、时间安排和范围可能受会计师事务所性质和具体情况的影响,例如:
(1)会计师事务所的复杂程度和经营特征;
(2)会计师事务所的规模;
(3)会计师事务所的地理位置分布;
(4)会计师事务所的组织结构;
(5)会计师事务所内部各种流程和活动的集中化程度。
187.以下举例说明缺陷的性质和严重程度以及会计师事务所的性质和具体情况可能如何影响会计师事务所为调查和分析缺陷的根本原因而实施程序的性质、时间安排和范围:
(1)缺陷的性质:如果会计师事务所发现针对某上市实体审计业务出具的审计报告是不恰当的,或者会计师事务所领导层的行为对于质量是不利的,则针对上述情况,会计师事务所需要实施较为严密的程序来调查和分析缺陷的根本原因。
(2)缺陷的严重程度:如果会计师事务所针对多项业务识别出相同的缺陷,或者发现相关政策和程序并没有得到很好的遵守,则针对上述情况,会计师事务所需要实施较为严密的程序来调查和分析缺陷的根本原因。
(3)会计师事务所的性质和具体情况:
①如果会计师事务所组织结构较为简单,并且只有一处办公地点,则为调查和分析缺陷的根本原因而实施的程序可能较为简单。这是因为,在这种情况下,用于调查和分析根本原因的信息通常是集中化的且较容易获取,因而根本原因可能较为显而易见。
②如果会计师事务所组织结构较为复杂,并且办公地点较多且分散,则为调查和分析缺陷的根本原因而实施的程序可能包括由经过特别培训的人员实施调查和分析,也可能针对如何调查和分析缺陷的根本原因开发一套正式的办法。
188.在调查缺陷的根本原因时,会计师事务所可能需要考虑在其他类似情形下,缺陷为什么没有发生。这一信息对于会计师事务所确定如何对缺陷进行整改也可能是有用的。举例来说,会计师事务所对其业务进行抽样,并在多个样本项目中发现了类似的情况,因而识别出一项缺陷。然而,这种情况并未在所有样本项目中发生。通过对这些样本项目进行比较,会计师事务所可能得出结论认为缺陷的根本原因在于项目合伙人没有能够适当地参与到项目的关键环节中。
189.识别出具有针对性的根本原因有助于会计师事务所对缺陷进行整改。举例来说,会计师事务所发现审计项目组未能针对具有高度主观性的会计估计获取充分、适当的审计证据。在这种情况下,尽管会计师事务所看到的现象是,这些项目组未能保持适当的职业怀疑,但其根本原因可能在于其他方面,如会计师事务所的组织文化并不鼓励项目组成员对具有权威性的人员提出质疑,或者对这些项目的指导、监督、复核不够。
190.会计师事务所的监控和整改程序除识别出缺陷外,还可能发现一些积极因素。在这种情况下,会计师事务所除需要调查缺陷的根本原因外,还可以考虑调查这种积极因素的根本原因,这样做通常能够揭示出进一步强化和完善质量管理体系的契机。
(七)应对识别出的缺陷(参见本准则第八十六条)
191.整改措施的性质、时间安排和范围可能取决于诸多因素,例如:
(1)缺陷的根本原因。
(2)缺陷的严重程度和广泛性,这决定了应对缺陷的急迫程度。
(3)针对根本原因所采取的整改措施的有效性。例如,会计师事务所是否有必要实施多项整改措施,以更好地应对缺陷的根本原因;或者,会计师事务所是否有必要先采取一些临时救急性的整改措施,等时机成熟后再采取更为有效的整改措施。
192.在某些情况下,整改措施可能包括设定额外的质量目标、
识别和评估额外的质量风险或调整之前对质量风险的评估结果,或者
设计和采取额外的应对措施或调整之前设计和采取的应对措施。这是因为,在这些情况下,原质量目标、质量风险、应对措施可能不再适当。
193.如果确定某个缺陷的根本原因与服务提供商提供的某项资源有关,会计师事务所可以:
(1)考虑是否继续利用该服务提供商提供的资源;
(2)就此事项与该服务提供商沟通。在上述情况下,会计师事务所负责应对该事项对质量管理体系的
影响,并采取措施阻止该缺陷在质量管理体系中再次发生。然而,会计师事务所通常没有责任代替服务提供商对缺陷进行整改,也没有责任进一步调查服务提供商端缺陷的根本原因。
针对特定业务发现的情况(参见本准则第八十九条)
194.如果发现的情况表明某项业务在执行过程中遗漏了应当实施的程序,或者出具的报告可能不适当,会计师事务所采取的行动可能包括:
(1)向适当的人员进行咨询;
(2)与客户管理层或治理层沟通;
(3)补充实施被遗漏的程序;
(4)考虑对业务报告或专业意见的影响,例如,如果出具的报告不适当,可能需要重新出具业务报告。
采取上述措施并不能减轻会计师事务所针对质量管理体系中发现的相关情况进一步采取措施的责任,这些责任包括评价发现的情况以识别缺陷,并调查缺陷的根本原因。
195.如果会计师事务所未实施某项程序,在判断是否构成“遗漏了应当实施的程序”时,会计师事务所需要考虑这种情况是否可能违反相关法律法规和职业准则的要求,以及是否可能导致注册会计师获取的证据不再充分、适当。如果会计师事务所运用职业判断,认为这种情况并不违反相关法律法规和职业准则的要求,并且仍然能够获取充分、适当的证据,则不属于“遗漏应当实施的程序”的情形。
(八)有关监控和整改程序的沟通(参见本准则第九十条)
196.本准则第九十条规定,对监控和整改程序的运行承担责任的人员,应当及时与会计师事务所主要负责人沟通,这种沟通需要持续或定期进行。这种沟通所提供的信息可能有多种用途,例如:
(1)有助于向相关人员进一步强化质量的重要性;
(2)有助于相关人员根据其角色承担责任并接受问责;
(3)及时识别出质量管理体系需要重点关注的关键领域。这些信息也可能为会计师事务所按照本准则第九十九条至第一
百条的规定评价质量管理体系提供依据。
(九)对相关人员的问责(参见本准则第九十二条)
197.本准则第九十二条规定,对执业中存在重大缺陷的项目合伙人,会计师事务所应当对其是否具备从事相关业务的职业道德水平和专业胜任能力作出评价。会计师事务所的政策和程序可以根据本所的实际情况和质量管理需要,综合考虑对本所执业的影响、相关监管机构的处罚等方面,明确“重大缺陷”的判定标准。
十四、网络要求或网络服务
(一)相关概念(参见本准则第九十四条)
198.在某些情况下,会计师事务所可能加入某一网络。网络可能就会计师事务所质量管理体系提出相关要求,也可能提供相关服务或资源,供会计师事务所在设计、实施和运行其质量管理体系时选择加以利用。网络提出这些要求、提供这些服务或资源,其目的可能在于促进本网络中所有成员所能够一致且持续地提供高质量的服务。网络将在多大程度上为会计师事务所设定质量目标、识别和评估质量风险、设计和采取应对措施,取决于会计师事务所与网络之间的协议安排。
199.举例来说,网络要求可能包括:
(1)要求会计师事务所在其质量管理体系中设定额外的质量目标、识别和评估额外的质量风险,这些质量目标和质量风险普遍适用于本网络中的事务所。
(2)要求会计师事务所在其质量管理体系中包含普遍适用于本网络中所有事务所的应对措施。这些应对措施由网络统一制定,可能包括一些对领导层的角色和职责作出明确规定的政策和程序。例如,网络期望会计师事务所如何配置相关资源(如由网络统一制定的业务方法论或由网络统一开发的信息技术应用程序)以及相关人员的职责和权限。
(3)要求会计师事务所接受网络实施的监控活动。这些监控活动可能是专门针对网络要求的遵守情况实施的(例如,会计师事务所是否恰当执行了网络统一制定的方法论),也可能是针对质量管理体系实施的。
200.网络服务是指由网络提供的,供会计师事务所在设计、实施或运行其质量管理体系或执行业务时选择实施或利用的服务或资源。例如:
(1)网络自愿向其成员所提供培训课程;
(2)网络为会计师事务所提供组成部分注册会计师或专家;
(3)网络建立服务提供中心,或由一个或多个网络事务所建立服务提供中心,为会计师事务所提供服务。
201.网络可能就会计师事务所实施网络要求或网络服务作出规定。例如:
(1)要求会计师事务所具备一定程度的信息技术基础设施和流程,以确保能够使用网络统一提供的信息技术应用程序;
(2)要求会计师事务所对网络提供的方法论在全所范围内实施培训,包括对其更新内容的培训。
202.会计师事务所可以通过向网络进行询问或查阅相关文件等方式,了解网络中存在的网络要求或网络服务,以及会计师事务所与这些要求或服务相关的责任。举例来说,会计师事务所可以:
(1)询问网络的治理和领导层;
(2)了解网络要求或网络服务设计、实施和运行的相关流程;
(3)了解网络如何识别和应对影响网络要求或网络服务的相关
变化或其他方面的信息,例如,职业准则发生的变化、表明网络要求
或网络服务存在缺陷的信息等;
(4)了解网络如何监控网络要求或网络服务的适当性,这可能包括在网络层面针对本网络中所有事务所实施的监控活动,以及网络为整改识别出的缺陷而采用的流程。
(二)与质量管理体系相关的网络要求或网络服务(参见本准则第九十五条)
203.网络要求和网络服务都属于会计师事务所在识别和评估质量风险时需要了解和考虑的事项或情况。例如,网络可能要求所有成员所在接受和保持客户关系和具体业务时使用标准化的信息技术应用程序,如果这些应用程序并未涵盖本国家或地区法律法规和职业准则要求考虑的所有事项,则可能产生质量风险。
204.网络要求的目的之一可能在于促进网络中的各成员所能够一致且持续地提供高质量的服务。尽管网络可能要求会计师事务所执行网络要求,然而,会计师事务所可能有必要对这些要求进行调整或补充,使之能够与本所及其业务的性质和具体情况相适应。网络服务也是如此,以下针对会计师事务所如何对网络要求或网络服务进行调整或补充提供示例:
网络要求或网络服务 |
对网络要求或网络服务的调整或补充 |
网络要求其成员所在质量 管理体系中应对某项质量 风险,因而网络中的所有成 |
会计师事务所针对该质量风险设计和采 取应对措施,作为对网络要求的补充。 |
员所都需要应对该质量风
险。 |
|
网络要求其成员所设计和 采取某些应对措施。 |
会计师事务所在设计和采取应对措施 时,考虑下列方面: (1)这些应对措施针对的是哪些质量风 险。 (2)根据会计师事务所的性质和具体情 况,如何将这些应对措施嵌入质量管理 体系中。这可能包括对这些应对措施进 行适当调整,使之能够适应本所及其业 务的性质和具体情况(例如,根据当地 法律法规和职业准则的要求对方法论进 行调整或补充)。 |
在集团审计中,组成部分注 册会计师来自网络事务所。 网络要求致力于推动各成 员所的质量管理体系具有 高度的一致性。网络要求包 括在集团审计中适用于被 委派对组成部分实施审计 工作的人员的具体标准。 |
会计师事务所制定相关政策和程序,要 求集团项目组向该网络事务所确认,被 委派对组成部分实施审计工作的人员能 否满足网络要求中的具体标准。 |
205.在某些情况下,会计师事务所在调整或补充网络要求或网络服务时,可能发现需要改进的地方。在这种情况下,会计师事务所可以就此与网络进行沟通。
(三)网络实施监控活动的结果(参见本准则第九十六条第(三)项)
206.举例来说,网络针对会计师事务所质量管理体系实施监控活动的结果可能包括下列信息:
(1)实施监控活动的具体情况,包括其性质、时间安排和范围;
(2)发现的情况、识别出的缺陷,以及对会计师事务所质量管理体系的其他评价(例如,积极的结果,或者会计师事务所可以进一步改善其质量管理体系的契机);
(3)网络对缺陷根本原因的调查和分析结果、对缺陷可能造成的影响的评估结果,以及建议会计师事务所采取的整改措施。
(四)网络针对本网络中所有事务所实施的监控活动(参见本准则第九十七条第(二)项)
207.对于网络针对本网络中所有事务所实施的监控活动,本准则第九十七条第(二)项要求会计师事务所至少每年一次从网络获取该类监控活动的总体结果的相关信息(如可行),这类信息可能是对本指南第206段所述信息的累积或汇总,包括网络针对所有网络事务所识别出的缺陷所呈现出的某种趋势或共性问题,或者可以在所有网络事务所复制和推广的积极因素。举例来说,这些信息可能有下列用途:
(1)供会计师事务所用于下列方面:
①识别和评估质量风险;
②确定本所质量管理体系中采用的网络要求或网络服务是否存在缺陷。
(2)在集团审计中,如果组成部分注册会计师来自网络事务所,并受相同的网络要求(如共同的质量目标、质量风险和应对措施)约束,则在考虑该组成部分注册会计师的胜任能力时,这些信息可以传递给集团项目合伙人。
208.在某些情况下,会计师事务所可能能够通过网络获取到一些关于某网络事务所质量管理体系存在缺陷的信息,而这一缺陷可能会影响本会计师事务所。网络也可能从其成员所处了解到针对该成员所质量管理体系实施外部检查的结果。法律法规可能禁止网络或网络事务所之间共享信息,也可能对这些信息在某些方面(如敏感内容)施加限制。
209.如果网络并不提供针对所有事务所实施监控活动的总体结果相关信息,会计师事务所可以考虑采取进一步行动,例如:
(1)与网络进行沟通;
(2)确定对本所业务的影响,并就该影响与项目组沟通。
(五)网络要求或网络服务中的缺陷(参见本准则第九十八条)
210.既然会计师事务所可能在其质量管理体系中包含网络要求或网络服务,这些网络要求或网络服务就需要受监控和整改程序相关要求的约束。网络和会计师事务所都可能对网络要求或网络服务进行监控,二者也可以联合起来进行,如由网络在网络层面实施监控活动,会计师事务所在本所的应用层面实施监控活动。例如,网络在网络层面针对统一的方法论实施监控,会计师事务所则通过对项目进行检查的方式,针对该方法论在项目中的具体运用实施监控。
211.会计师事务所在设计和采取整改措施以应对网络要求或网络服务中识别出的缺陷时,可以考虑下列方面:
(1)了解网络计划采取的整改措施,包括会计师事务所是否有义务执行这些整改措施;
(2)考虑会计师事务所是否有必要针对缺陷及其根本原因补充采取一些其他整改措施。
举例来说,在下列情况下,会计师事务所可能有必要补充采取其他整改措施:
(1)网络尚未采取适当的整改措施;
(2)网络采取的整改措施需要花费一定时间才能达到有效应对缺陷的效果。
十五、评价质量管理体系
(一)基本要求(参见本准则第九十九条)
212.会计师事务所主要负责人在对质量管理体系进行评价时,可以利用其他人员提供协助。然而,主要负责人仍然需要对该评价承担责任。
213.会计师事务所开始实施评价的时点可能取决于会计师事务所的具体情况,该时点的确定,可以考虑会计师事务所财务年度的截止日或会计师事务所完成一轮年度监控的日期。
214.实施评价所需要依据的信息包括相关人员按照本准则第九
十条的规定,向会计师事务所主要负责人沟通的各项信息。不同类型的会计师事务所,信息的获取方式可能不同,以下是一些示例:
(1)对于较不复杂的会计师事务所,主要负责人可能直接参与对质量管理体系的监控和整改,因而通常能够直接获取这些信息;
(2)对于较为复杂的会计师事务所,主要负责人可能需要建立相关流程,用于整理、总结和沟通这些信息。
(二)对质量管理体系的评价结论(参见本准则第一百条)
215.会计师事务所质量管理体系的运行需要从整体上合理保证其目标得以实现。会计师事务所主要负责人在对质量管理体系得出评价结论时,可以结合实施监控和整改程序的结果,并考虑下列方面:
(1)已识别出的缺陷的严重程度和广泛性,及其对实现质量管理体系目标的影响;
(2)会计师事务所是否已设计和采取整改措施,截止到实施评价的时点,这些整改措施是否有效;
(3)已识别出的缺陷对质量管理体系的影响是否已得到适当纠正,例如,是否采取了本准则第八十九条所规定的适当行动。
216.如果已识别出的缺陷较为严重且具有广泛性,但该缺陷在会计师事务所对质量管理体系实施评价之前已被适当整改,并且正常运行了一段适当的期间,其影响也已得到适当纠正,则主要负责人可以得出结论认为质量管理体系能够合理保证该体系的目标得以实现。
217.已识别出的缺陷可能对质量管理体系的设计、实施和运行产生广泛影响,以下是一些示例:
(1)该缺陷影响质量管理体系的多个要素或多个方面;
(2)该缺陷虽然只局限于质量管理体系的特定要素或特定方面,但对质量管理体系来说至关重要;
(3)该缺陷影响会计师事务所的多个业务单元或多个分所(或分部);
(4)该缺陷虽然只局限于某一业务单元或者某个分所(或分部),但该业务单元或分所(或分部)对会计师事务所整体至关重要;
(5)该缺陷影响会计师事务所某一类型或某一性质业务的较大比例。
218.在某些情况下,会计师事务所可能认为已识别出的缺陷较为严重但不具有广泛性。例如,会计师事务所在某一小型分所中识别出一项缺陷,该缺陷涉及违反会计师事务所的多项政策和程序。会计师事务所认为该分所的组织文化,尤其是领导层过度强调经济利益优先,是造成这一缺陷的根本原因。在这种情况下,会计师事务所可能认为该缺陷的影响:
(1)严重程度较高,因为涉及到分所的组织文化以及对会计师事务所政策和程序的遵守;
(2)不具有广泛性,因为只局限于该小型分所。
219.如果识别出的缺陷较为严重且具有广泛性,并且针对这些缺陷采取的整改措施并不适当,这些缺陷所造成的影响也未得到恰当纠正,则会计师事务所主要负责人可以得出结论认为质量管理体系不能合理保证该体系的目标得以实现。例如,会计师事务所在某一分所中识别出一项缺陷,该分所是本所最大的分所,并且负责为其所在区域的所有分所提供财务、运营和技术方面的支持。所识别出的缺陷涉及违反会计师事务所多项政策和程序。会计师事务所认为该分所的组织文化,尤其是领导层过度强调经济利益优先,是造成这一缺陷的根本原因。在这种情况下,会计师事务所可能认为该缺陷的影响:
(1)严重程度较高,因为涉及到分所的组织文化以及对会计师事务所政策和程序的遵守;
(2)具有广泛性,因为该分所是本所最大的分所,并且负责为很多其他分所提供财务、运营和技术方面的支持,该分所违反会计师事务所的政策和程序可能对其他分所产生广泛影响。
220.对较为严重且具有广泛性的缺陷进行整改可能需要一定时间。在这段时间内,如果缺陷的广泛性有所降低,导致该缺陷变得不再具有广泛性,但仍然较为严重,则会计师事务所主要负责人可能得出结论认为,质量管理体系的设计、实施和运行存在严重但不具有广泛影响的缺陷,除与该缺陷相关的事项外,质量管理体系能够合理保证该体系的目标得以实现。
221.会计师事务所可以考虑取得关于其质量管理体系的外部独立鉴证报告。
(三)迅速采取适当行动以及进一步的沟通(参见本准则第一百零一条)
222.根据本准则第一百零一条第(一)项的规定,如果会计师事务所主要负责人得出本准则第一百条第(二)项或第(三)项的结论,应当迅速采取适当行动。举例来说,这些行动可能包括:
(1)为业务执行提供更多支持(如向项目组分配更多资源、开发更多业务指引等),并确保会计师事务所出具的业务报告适合业务的具体情况,直到相关缺陷得到适当整改为止。会计师事务所还需要向项目组沟通这些措施。
(2)征询法律建议。
223.某些会计师事务所可能有一个独立的治理机构,负责监督会计师事务所的各项事务,但并不参与事务的执行。在这种情况下,本准则第一百零一条第(二)项所述的沟通可能包括与该治理机构的沟通。
224.本准则第一百零一条第(三)项要求会计师事务所与外部各方沟通。举例来说,适用这一要求的情形可能包括:
(1)会计师事务所属于某一网络。
(2)会计师事务所为其网络事务所执行了某些工作。例如,在集团审计中,网络事务所是集团注册会计师,会计师事务所是组成部分注册会计师。
(3)由于质量管理体系失效,导致会计师事务所出具的某项业务报告是不适当的,在这种情况下,会计师事务所需要告知客户的管理层或治理层。
(4)法律法规要求会计师事务所向某些监管机构沟通。
(四)业绩评价(参见本准则第一百零二条)
225.定期实施业绩评价有助于对相关人员进行问责。会计师事务所在对某个人员实施业绩评价时,可以考虑下列方面:
(1)会计师事务所在对质量管理体系实施监控活动时,针对该人员职责所涉及的方面实施监控活动的结果。在某些情况下,会计师事务所可以为该人员的业绩规定一些明确的目标,并通过将监控活动的结果与这些目标相对比的方式来衡量该人员的业绩。
(2)该人员为应对识别出的、与其职责有关的缺陷而采取的相关措施,包括这些措施的及时性和有效性。
226.不同类型的会计师事务所,业绩评价方法也可能不同,以下是一些示例:
(1)较不复杂的会计师事务所可以聘请服务提供商来实施业绩评价,会计师事务所实施监控活动的结果通常也可以作为评价某人员业绩的指标;
(2)较为复杂的会计师事务所可能由其治理机构中一位独立且不参与执行的人员实施业绩评价,或者由其治理机构监督下的特定委员会实施业绩评价。
227.如果对某人员的业绩评价较好,会计师事务所可以通过晋升、加薪或其他激励措施来进行奖励,以表彰该人员对高质量的追求。相反,如果对某人员的业绩评价较差,会计师事务所需要及时采取措施进行纠正,以防止其影响到质量目标的实现。
十六、对质量管理体系的记录(参见本准则第一百零三条至第一百零五条)
228.对质量管理体系的记录可以为会计师事务所遵守了相关法律法规和本准则的规定以及相关职业道德要求提供证据。这些记录还可以用于向相关人员和项目组进行培训、在会计师事务所内部传承相关经验和做法、就与质量管理体系相关的决策保存历史记录等。会计师事务所没有必要也不可能对其考虑的所有事项、作出的所有判断都形成记录。此外,质量管理体系的“信息与沟通”要素、相关文件档案或书面材料、内嵌在质量管理体系各要素中的信息技术应用程序,也可以为会计师事务所遵守本准则的规定提供相关证据。
229.对质量管理体系的记录可能采取多种形式,如正式的操作手册、各种表格和核对表等,这些记录可能未经过正式归档(例如,可能体现在电子邮件或在互联网上发布的各种公告中),也可能保存在信息技术应用程序中或采用其他电子形式(如数据库)保存。会计师事务所在就记录的形式、内容和范围,以及多长时间需要更新等方面作出判断时,可能需要考虑下列方面:
(1)会计师事务所的复杂程度以及办公地点的多少;
(2)会计师事务所的组织形式及其业务的复杂程度;
(3)会计师事务所客户的性质以及为这些客户提供服务的性质;
(4)所记录事项的性质和复杂程度,例如,该事项是否涉及质量管理体系中发生变化的某些方面,或者质量风险较高的某些领域,以及针对这些事项需要进行判断的复杂程度;
(5)质量管理体系是否经常发生变化以及变化幅度的大小。对于较不复杂的会计师事务所,可能没有必要对相关沟通事项作出记录,因为非正式的沟通方法可能是有效的。然而,如果该会计师事务所为了证明这些沟通真实发生过,则对其进行记录可能是必要的。
230.相关职业道德要求可能针对记录规定了某些额外要求。例如,中国注册会计师职业道德守则要求注册会计师对某些特定事项形成工作记录,这些事项包括与利益冲突有关的事项、涉嫌违反法律法规的事项、违反独立性要求的事项等。
231.本准则并不要求会计师事务所记录其针对所有质量目标或所有可能引发质量风险的事项或情况作出的考虑。然而,会计师事务所在记录质量风险以及会计师事务所如何应对该风险时,需要记录对质量风险的评估结果及其理由(也就是说,该风险预期发生的可能性以及对实现一项或多项质量目标可能产生的影响),这种记录有助于会计师事务所持续有效地采取应对措施。举例来说,在记录风险预期发生的可能性时,会计师事务所可以将该可能性分为若干等级,采用诸如“高”、“中”、“低”等方式予以描述。
232.本准则第一百零五条要求会计师事务所记录的事项,可以由网络、网络事务所,或者网络中的其他组织提供。