作为中介机构，会计师事务所在执行审计和咨询业务时，经常会对被审计单位或客户进行内控测试，并向客户提出管理建议书或内控审核报告，应该说会计师事务所对内部控制方面是行家里手了，但据笔者了解，很多会计师事务所自身的内部控制却存在诸多漏洞，现举例阐述如下以期引起各位同仁的重视：

　　一、对保守客户秘密的控制

　　不久前，某公司的会计在网上某个专业论坛看到了一个管理咨询报告的模板，点击率颇高，并被版主加为“精华贴”，于是便想打开看看，一看甚是惊讶：该报告居然是不久前某事务所对本公司出具的管理咨询报告，里面涉及许多公司的管理机密。于是该会计立即向财务经理进行了汇报，财务经理看到后也大为生气，当即与该事务所严正交涉，决定拒绝支付该事务所剩余咨询费用，不再聘请其担任下一年度审计师，并将另外视损害情况保留对该事务所进行起诉的权利。该事务所遭受了严重的损失后进行了追查，但始终无法查清是谁泄露了该报告，因为所里几乎每个业务人员包括后勤人员都可以在公司局域网上获得该报告，最后不了了之。我们知道，保守审计过程中所知悉的商业秘密或其他机密是会计师事务所和审计人员的基本职业道德，但现实生活中出现了多起泄露客户机密的情况，如有的审计人员将客户的薪酬资料贴到网络论坛上“晾晒”，有的审计人员将客户的内部管理制度作为资料发到网上进行“积分”,更有甚者以获悉的客户舞弊资料对客户进行要挟以获取私人利益。事务所为此设立了哪些内部控制呢？好像仅仅停留在领导对职员的口头告诫上。我们认为事务所该对公司的资料设定不同的密级，如完全开放型的，主要是公司的底稿规范、管理制度等；普通密级，如客户的年度审计报告；一级密级的，如对客户的尽职调查、管理咨询报告等；二级密级的，如经济责任审计报告、舞弊调查报告等；高级机密的，如尚未公布的IPO审计报告、对财政资金评审报告等。不同的密级对应不同层次、职责的人，这样一方便不容易出现问题，一旦出现问题也可以很快追究问责。对业务人员进行不同层次的授权，对信息的传递流程、范围进行梳理和规范。如对某个审计项目，审计小组组员、小组负责人、项目负责人、部门经理各自可以知悉哪些信息，其知悉的信息如何传递等都应提前加以规定。

　　二、对印章的控制

　　有这样一个案例，某事务所一天突然接到工商银行的追款通知函，函件内容是你公司某员工在我行办理了一张白金卡，该员工办卡后消费48000元逾期未还，由于贵公司在他办卡时给他提供了担保，现向贵公司追偿。事务所总经理一看大跌眼镜：我们从来没有给员工办理信用卡提供过担保啊！怎么回事？！一查才知道由于公章管理不严，该员工趁给审计报告盖章时偷偷盖上了公司法人章。该员工看股票市场形势不错想投资但又没有钱遂想到了这一着。由此我们可以看出会计师事务所的印章管理亟待加强。据我所知，会计师事务所的法人章、注册会计师印章一般是由某个行政人员集中管理，甚至都由财务经理管理，这样就很容易出现各种问题，如果均由财务经理管理，则财务经理可能利用自己已经掌握的财务专用章再加上法人章私自开具转账或现金支票贪污挪用公司资金；如果均由一个行政人员管理，则容易导致其在审计人员和其他管理人员不知情的情况下私自出具公司不允许出具的各种报告，如和工商注册登记代理公司合作出具验资报告、评估报告。有时候，特别是年初，出具审计报告特别频繁，量又比较大的情况下，印章管理人员为了省事，容易把公章和注册会计师章一起给予某个审计人员，由其操作盖章事宜，自己则忙别的去了，这时就可能出现该审计人员签发公司不允许签发的高风险报告或自己私下接的业务需要出具的报告，更有甚者，有的会为自己的收入证明甚至担保合同盖章，给公司带来潜在风险。

　　三、对商业贿赂的控制

　　日前，某政府部门在吉林对其参股进行产业化经营的一家公司进行事后检查时，发现该公司已经破产，距其投资尚不到一年，是明显的套取国家资金的恶意诈骗行为。于是该部门找到了当初受其委托进行尽职调查的会计师事务所，结果事务所的领导也不明白原因，进一步查实后得知，该事务所的项目经理因接受被调查单位的贿赂而没有披露其发现的该单位已经无法持续经营的重大风险，致使国家资金一进去就全部损失。象类似的情况还有很多，究其原因就是很多事务所没有建立和加强这方面的内部控制，导致审计人员在巨大的诱惑面临节节败退。要想治理这种现象，事务所以下几个方面应该加强：一是项目的三级复核制度。对每一个项目不能全部交给某个项目经理后就不管不问或仅仅表面关注，高级经理或部门经理通过现场查看、小组座谈、底稿复核等对该项目的风险所在、风险大小等做到自己和整个项目组成员都心中有数，这样可以避免项目经理和其他成员避重就轻、隐瞒不报。二是应和客户的高层和业务部门互留电话保持联系，对客户的意图举动等随时了解，以对项目组形成制约并提前预警。三是建立项目组的内部制约机制，如规定审计人员不能住单间、不能独自和客户私下接触；建立内部论坛，方便各种信息的及时沟通交流，包括进行举报等。四是建立奖励制度，对凡是拒绝和主动上缴商业贿赂的人员进行物质奖励，同时列为升职评价的重要参考因素。

　　四是对人员离职的控制

　　某事务所曾经发生过这样一件事，该事务所合伙人去某公司财务部去谈一项业务，业务谈的很顺利，财务经理当场就收下了业务约定书，约定下周一就可进场进行审计。结果第二天该财务经理突然打电话通知说该业务约定书由于审计部反对没有通过，公司只能找另外的事务所做。该合伙人一了解，原来该公司审计部经理是事务所的离职员工，因离职时事务所扣发其半年奖金一直非常不满，自然强烈反对再给该事务所业务，结果给该事务所造成的损失不下十万元。

　　事务所的人员流动性相当大，每年进进出出的一般占总人数的30％左右，因此如何加强对这部分人员的管理对事务所来说是个非常重要的命题。然而，很多事务所对此习以为常，愿走就走，走的时候拖泥带水，很少有制度上的控制，结果是给事务所带来了很多损失。一是潜在客户的损失，如上例。由于员工离职后绝大部分仍在财务审计这个领域从业，很多项目经理离职后一般到企业任财务经理或审计经理，如果事务所在其离职处理好的话他们将介绍很多新业务，否则就恰得其反了。二是容易带来公司和客户机密的泄露。如果处理不好和离职人员的关系，其在怨怒的情况下很容易将掌握的公司秘密和客户资料进行恶意传播，给公司造成损失。三是容易给接任其审计工作的人带来麻烦。由于其掌握很多离职前负责项目的资料，如果在预期将要离职时出于对公司不满故意不在底稿等资料中批露，或在接任者询问时不予配合，将导致项目难以继续或难度大为增加，甚至由于重复解释、提供资料等招致客户的不满。

　　事务所对离职人员的内部控制漏洞比较常见的就是以下几个方面：

　　1、离职时不能很好结算：如扣发前一阶段的奖金、签字费或业务提成；对许多以前已经忽略的事情秋后算账；

　　2、拖延或拒绝办理其执业资格的转移；

　　3、业务交接不严格；

　　4、疏于离职交流；

　　5、不进行离职后的跟踪。

　　基于上述情况，事务所有必要建立专门制度对离职这个频繁发生的事项进行管理，例如离职谈话制度、离职问卷调查制度、离职结算制度、离职交接制度、离职后跟踪制度等。这些制度建立的目标就是要保证把离职人员当客户一样对待，做到离职时无怨言、离职后常感恩。