1、第三章第三章 审计重要性与审计风险审计重要性与审计风险主要内容:主要内容:一、审计重要性一、审计重要性二、审计风险的内涵二、审计风险的内涵三、审计风险的评估三、审计风险的评估四、审计风险的应对四、审计风险的应对第1页,共27页。一、审计重要性一、审计重要性 审计重要性概念的运用贯穿于整个审计过程。在计划审计工作时,注册会计师应当考虑导致财务报表发生重大错报的原因,并应当在了解被审计单位及其环境的基础上,确定一个可接受的重要性水平。在确定审计意见类型时,注册会计师也需要考虑重要性水平。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。错报中包括漏
2、报。第2页,共27页。关于审计重要性,应当明确以下几点:(1)重要性包括数量和性质两个方面的考虑。(2)重要性概念从总体上是针对财务报表而言的,是以是否影响财务报表使用者的判断和决策为出发点的。(3)影响重要性水平判断和确定的因素是多种多样的。(4)重要性水平在理论上是一个确定性的概念,但实际工作中只能接近。仅从数量角度考虑,对重要性进行判断,就是对财务报表中允许出现的错误作出上限规定,对于超过上限规定的错报即认为是重要的,不能接受;反之,该错报则不重要,可以接受。第3页,共27页。二、重要性水平的确定二、重要性水平的确定 需考虑财务报表和各类交易、账户余额、列报认定两个层次的重要性水平。(一
3、)财务报表层次重要性水平的确定(一)财务报表层次重要性水平的确定 审计人员需要首先选择一个恰当的基准,再以适当的比率进行计算,确定财务报表层次的重要性水平。1、确定判断基础、确定判断基础 总资产、净资产、营业收入、费用总额、毛利、净利润等第4页,共27页。2、计算各报表的重要性水平、计算各报表的重要性水平 重要性水平的计算方法有固定比率法和变动比率法两种。(1)固定比率法 对以盈利为目的的企业:按净利润的510(净利润较少时用10,净利润较大时用5);按营业收入的0.51;按资产总额的0.51;按净资产金额的1 对非盈利组织:费用总额或总收入的0.5%;对共同基金公司:净资产的0.5%。(2)
4、变动比率法 变动比率法是指根据总资产或总收入两项中较大的一项确定一个变动百分比。举例见教材P42表3-13、报表层次重要性水平的选定、报表层次重要性水平的选定 如果同一时期各财务报表的重要性水平不一致,审计人员应当取其最低者作为报表层次的重要性水平。第5页,共27页。(二)各类交易、账户余额和列报认定层次的重要性(二)各类交易、账户余额和列报认定层次的重要性水平的确定水平的确定1、将报表层次的重要性水平分配到账户或交易层次重要性水平2、分配方法:平均分配法和不平均分配法。平均分配法:将财务报表层次的重要性水平按同一比例分配给各账户。不平均分配法:考虑如下因素,将财务报表层次的重要性水平不按同一
5、比例分配给各账户。应考虑如下因素:各账户或各类交易的性质及错报的可能性;审计成本;各账户或交易重要性水平与报表层次重要性水平的关系。必须指出,在实际工作中,往往很难预测哪些账户可能发生错报及错报金额,也无法事先确定审计成本的大小,所以,重要性水平的确定是一个难度很高的专业判断过程,必须寻找到成本和质量的最佳结合。第6页,共27页。三、重要性的运用三、重要性的运用步骤1:进行重要性的初步判断步骤2:将重要性的初步判断分配至各个账户 计划阶段步骤3:估计每个账户的总体错报步骤4:估计所有账户错报汇总数步骤5:将所有账户的错报汇总数与初步的(或经修正的)重要性进行比较 审计报告阶段情形情形错报汇总数
6、错报汇总数重要性水平重要性水平措施措施拒绝调整后拒绝调整后小于小于60万万100万万提请调整提请调整无保留意见无保留意见接近接近95万万100万万追加审计程序;追加审计程序;提请调整提请调整视追加程序之后发视追加程序之后发现的错报情况而定。现的错报情况而定。保留意见(教材)保留意见(教材)超过超过150万万100万万扩大实测范围;扩大实测范围;提请调整提请调整保留或否定意见保留或否定意见第7页,共27页。四、审计风险的内涵四、审计风险的内涵(一)审计风险的定义(一)审计风险的定义审计风险是指财务报表存在重大错报而审计人员发表不恰当审计意见的可能性。可接受的审计风险的确定,需要考虑会计师事务所对
7、审计风险的态度、审计失败对会计师事务所可能造成损失的大小等因素。可接受的审计风险应当足够低(低于10%),以使审计人员能够合理保证所审计财务报表不含有重大错报。审计人员发表不正确的审计意见可分为两种情况:误拒风险、误受风险第8页,共27页。(二)审计风险的形成(二)审计风险的形成1、审计风险的成因、审计风险的成因(1)客观原因)客观原因 审计风险形成的直接原因是审计活动所处的法律环境。审计责任尤其是法律责任的存在是审计风险存在的直接原因。审计对象的复杂性和审计内容的广泛性,是审计风险产生的另一个客观原因。现代审计方法所存在的缺陷也是审计风险形成的重要客观原因。(2)审计风险形成的主观原因)审计
8、风险形成的主观原因 首先,审计人员的经验和能力直接导致了审计风险的形成。其次,审计人员的工作责任心不强,没有保持应有的职业谨慎态度也是形成审计风险的主观原因。第9页,共27页。2、审计风险的构成要素及其相互关系、审计风险的构成要素及其相互关系审计风险可进一步分解为两个基本的构成要素:重大错报风险和检查风险。(1)重大错报风险)重大错报风险 重大错报风险是指财务报表在审计前存在重大错报的可能性。重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计。为什么存在重大错报风险?两个层次的重大错报风险:财务报表层次和认定层次 注册会计师不能降低重大错报风险,只能评估重大错报风险,根据评估结果设
9、计和实施进一步的审计程序,以控制检查风险,将审计风险降低至可接受的水平。第10页,共27页。(2)检查风险)检查风险检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员未能发现这种错报的可能性。请思考为什么存在检查风险?检查风险取决于审计程序设计的合理性和执行的有效性。注意:检查风险只能降低,不能消除。(3)检查风险与重大错报风险的关系)检查风险与重大错报风险的关系 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。检查风险与重大错报风险的反向
10、关系用数学模型表示如下:审计风险重大错报风险检查风险第11页,共27页。五、审计风险的评估五、审计风险的评估审计风险模型要求的审计起点是风险评估程序,其次才是针对重大错报风险实施进一步审计程序(包括控制测试和实质性程序)。审计人员在审计计划阶段,应当实施风险评估程序,以了解被审计单位及其环境,初步评估重大错报风险,为编制审计计划提供基础。(一)风险评估程序的定义及目的(一)风险评估程序的定义及目的1、定义:为了解被审计单位及其环境而实施的程序称为风险评估程序。是审计的必要程序。了解被审计单位及其环境一般包括以下六方面的内容:(1)行业状况、法律与监管环境以及其他外部因素;(2)被审计单位的性质
11、;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。第12页,共27页。2、目的:识别和评估财务报表重大错报风险。具体包括:(1)识别和评估财务报表层次的重大错报风险;(2)识别和评估认定层次的重大错报风险。层次重大错报风险财务报表整体1、在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致审计人员对被审计单位的持续经营能力产生重大疑虑。2、管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。各类交易、账户余额、列报的认定1、
12、存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。2、存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。3、管理层收入与业绩挂钩,这一事项表明收入和应收账款账户的认定可能存在重大错报风险。第13页,共27页。(二)风险评估的方法(二)风险评估的方法1、询问被审计单位管理层和内部其他相关人员。2、实施分析程序。3、观察和检查。(1)观察被审计单位的生产经营活动。(2)检查文件、记录和内部控制手册。(3)阅读由管理层和治理层编制的报告。(4)实地察看被审计单位的生产经营场所和设备。(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
13、第14页,共27页。六、风险应对六、风险应对第15页,共27页。针对报表层次的重大错报风险针对报表层次的重大错报风险第16页,共27页。针对认定层次的重大错报风险确定进一针对认定层次的重大错报风险确定进一步审计程序步审计程序 进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报(包括披露)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。第17页,共27页。进一步审计程序的类型进一步审计程序的类型综合性方案(控制测试+实质性程序)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;仅实施实质性程序不足以提供
14、有关认定层次的充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。实质性方案(实质性程序为主)第18页,共27页。内部控制与审计注册会计师在审计过程进行的与内部控制相关的工作主要包括以下三个方面:(1)了解内部控制 风险评估 (2)测试内部控制 风险应对(3)利用内部控制第19页,共27页。测试内部控制(控制测试)什么是控制测试?测试控制运行的有效性 控制测试并非在任何情况下都需要实施第20页,共27页。控制测试第21页,共27页。控制测试的步骤 第22页,共27页。控制目标和控制测试内部控制目标内部控制目标关键内部控制关键内部控制常用的控制测试常用的控制测试
15、登记入账的销售交易确系已经发货给真实的顾客(发生)销售交易是以经过审核的发运凭证及经过批准的顾客订货单为依据登记入账的;发货前,顾客的赊购已经被授权批准;销售发票均经事先编号,并已恰当地登记入账;每月向顾客寄送对账单,对顾客提出的意见作专门追查;检查销售发票副联是否附有发运凭证(或提货单)及顾客订货单;检查顾客的赊购是否经授权批准;检查销售发票连续编号的完整性;检察是否寄发对账单,并检查顾客回函档案第23页,共27页。利用内部控制 注册会计师在以上工作的基础上,可以决定在内部控制设计合理、执行有效的交易、余额方面适当减少实质性程序,而在设计有缺陷或执行无效果的交易、余额方面采取增加实质性程序、增加控制测试程序、增加审计证据数量或增加程序的不可预见性等措施加以应对。第24页,共27页。实质性程序 注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论对重大错报风险的评估结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。第25页,共27页。实质性程序的定义实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。第26页,共27页。实质性程序的种类第27页,共27页。