1、第四章 重要性与审计风险,第一节 重要性,一、重要性的概念 (一)概念 1、国际会计准则委员会定义:如果一项信息的错报或漏报会影响使用者根据会半报表采取的经济决策,信息就具有重要性。 2、美国财务会计准则委员会(FASB)对重要的定义是:“一项会计信息的错报或漏报是重要的,指在特定的环境下,一个理性的人依赖信息所做的决策可能因为这一错报或漏报得以变化或修正。” 3、中国注册会计师审计准则第1221号-重要性:第三条, 重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。,(二)对重要性概念的理解 1
2、、重要性是对针报表整体而言的 2、重要性是站在报表使用者的角度来考虑的,即:已审会计报表的使用者对信息的要求; 以上两层次主要是对于报表层次而言 3、重要性的判断离不开具体的环境(不同企业面临不同的内、外部环境,因而判断重要性的标准也不同) 4、账户层次的重要性就是实质性测试的可容忍误差 注册会计师应根据编制审计计划时对审计重要性的评估,确定期实质性测试的可容忍误差。,二、重要性的运用 (一)重要性的运用的一般要求 1、对重要性水平的估计是注册会计师的职业判断 2、注册会计师在审计过程中应当运用重要性原则 (1)提高审计效率 (2)保证审计质量(抽样时,必须对重要性做出恰当判断) 3、重要性运
3、用的情况有以下两种 (1)计划阶段:确定审计程序的性质、时间和范围时。即确定所需审计证据的数量 (2)评价审计结果时:重要性是指某一或汇报总的错报、漏报,是否影响会计报表使用者的判断和决策的标志。,(二)金额和性质的考虑:运用重要性原则时,应考虑到错报或漏报的金额和性质。 1、量(金额)的考虑:一般的,金额大的错报或漏报比金额小的错报或漏报更重要。 2、下列情况下,某项错报或漏报从量的方面不重要,但从性质的方面考虑确是重要的: (1)涉及舞弊与违法行为的错报或漏报(蓄意比笔误更重要) (2)可能引起履行合同义务的错报或漏报 (3)影响收益趋势的错报或漏报 (4)小金额错报或漏报的累计 (5)不
4、期望出现的错报或漏报(现金和实收资本帐户应引起高度关注),(三)重要性水平包括以下两个层次 1、会计报表层次的重要性水平 独立审计的总标的是对报表的真实性、公允性及是否遵守公认会计原则发表意见,所以报表层次的重要性是个总体的重要性。 2、账户层次的重要性水平 由于财务报表提供的信息由各类交易、账户余额、列报认定层次的信息汇集加工而成,注册会计师只有通过对各类交易、账户余额、列报认定层次实施审计,才能得出财务报表是否公允反映的结论。因此,注册会计师还应当考虑各类交易、账户余额、列报认定层次的重要性。,(四)重要性和审计风险的关系 1、注册会计师应当考虑重要性与审计风险之间的关系。即注册会计师必须
5、通过执行有关审计程序降低审计风险 2、重要性与审计风险成反向关系。即:重要性水平高,审计风险低;重要性水平低,审计风险高。(新准则第十一条),例子:重要性水平:4000元2000元 当重要性水平为4000元时,只需查出高于4000元的错报和漏报, 当重要性水平为2000元时,还需查出2000元至4000元的错报和漏报。此时2000元至4000元之间的错报和漏报仍会影响报表使用者的判断折决策。 所以,重要性水平4000元时的风险要低。,附录:新准则指南的解释:本准则第十一条指出,重要性与审计风险之间存在反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。这里所说的重要性水平高低
6、指的是金额的大小。通常,4 O00元的重要性水平比2 000元的重要性水平高。在理解两者之间的关系时,必须注意,重要性水平是注册会计师从财务报表使用者的角度进行判断的结果。如果重要性水平是4 000元,则意味着低于4 000元的错报不会影响到财务报表使用者的决策,此时注册会计师需要通过执行有关审计程序合理保证能发现高于4 000元的错报。如果重要性水平是2 000元,则金额在2 000元以上的错报就会影响财务报表使用者的决策,此时注册会计师需要通过执行有关审计程序合理保证能发现金额在2 000元以上的错报。显然,重要性水平为2 000元时审计不出这样的重大错报的可能性即审计风险,要比重要性水平
7、为4 000元时的审计风险高。审计风险越高,越要求注册会计师收集更多更有效的审计证据,以将审计风险降至可接受的低水平。因此,重要性和审计证据之间也是反向变动关系。,3、注册会计师应保持应有的职业谨慎,合理确定重要性水平 重要性水平的高估或低估无对注册会计师不利 重要性水平比正常的高估:加大审计风险 重要性水平比正常的低估:加大审计成本 值得注意的是,注册会计师不能通过不合理地人为调高重要性水平,降低审计风险;因为重要性是依据重要性概念中所述的判断标准确定的,而不是由主观期望的审计风险水平决定。,三、编制审计计划对重要性的评估 (一)对重要性评估的总体性要求 1、编制审计计划时必须对重要性水平做
8、出初步判断 2、初步判断的目的是确定所需审计证据的数量 3、重要性水平与审计证据之间成反向关系,即:重要性水平越低,应获取的审计证据越多,(二)对重要性水平做出初步判断时应考虑的因素 1、以往审计经验 2、有关法规,准则对会计的要求 3、被审计单位经营规模及业务性质(判断重要会计政策) 4、内部控制与审计风险的评估结果 5、会计报表各项目的性质及其相互关系(使用者关注流动性较高的项目) 6、会计报表各项目的金额及其波动幅度,(三)会计报表层次重要性水平的确定 1、判断基础和计算方法 (1)判断基础:在实务中,有许多汇总性财务数据可以用作确定财务报表层次重要性水平的基准,如总资产、净资产、销售收
9、入、费用总额、毛利、净利润等。在选择适当的基准时,注册会计师应当考虑的因素包括: (1)财务报表的要素(如资产、负债、所有者权益、收入和费用等)、适用的会计准则和相关会计制度所定义的财务报表指标(如财务状况、经营成果和现金流量),以及适用的会计准则和相关会计制度提出的其他具体要求; (2)对某被审计单位而言,是否存在财务报表使用者特别关注的财务报表项目(如特别关注与评价经营成果相关的信息); (3)被审计单位的性质及所在行业; (4)被审计单位的规模、所有权性质以及融资方式。,附加说明 注册会计师对基准的选择有赖于被审计单位的性质和环境。例如: 对以盈利为目的的被审计单位,来自经常性业务的税前
10、利润或税后净利润可能是一个适当的基准;而对收益不稳定的被审计单位或非盈利组织,选择税前利润或税后净利润作为判断重要性水平的基准就不合适。 对资产管理公司,净资产可能是一个适当的基准。 注册会计师通常选择一个相对稳定、可预测且能够反映被审计单位正常规模的基准。 由于销售收入和总资产具有相对稳定性,注册会计师经常将其用作确定计划重要性水平的基准。,(2)计算方法:固定比率法和变动比率法两种 I、固定比率法:选定判断基础后,乘上一个固定的百分比,求出报表层次的重要性水平(比率一般为:税前净利润的5%至10%,资产总额的0.5%至1%,净资产的1%,营业收入的0.5%至1%) II、变动比率法:规模越
11、大的企业,允许错报或漏报的金额比率就越小,一般是根据资产总额或营业收入两者中较大的一项来确定一个变动百分比。,2、如果同一期间不同会计报表重要性水平不同时,应选择其最低者作为会计报表层次的重要性水平。 3、如果在审计时被审计单位的会计报表尚未完成,审计人员应根据中期会计报表或上年会计报表,进行推算和修正后,据此确定会计报表层次的重要性水平。,(四)账户或交易层次的重要性水平确定 1、账户或交易层次的重要性水平确定: 可将会计报表层次的重要性水平分配至各帐户或各类交易; 也可单独确定各帐户或各类交易的重要性水平。 2、在确定各帐户或各类交易的重要性水平时,应考虑以下因素: (1)各账户或交易的性
12、质及错报或漏报的可能性 (2)各账户或交易的重要性水平与报表重要性水平的关系 (3)审计成本,2、账户或交易层次重要性水平的确定的方法 (1)分配的方法,甲方案:按1%进行同比例分配。不现实,应调整。 调整方案:应收帐款和存货错报或漏报可能性较大,应分配较高的重要性水平,以降低成本。 乙方案:假定审计存货后,仅发现存货错报和漏报40万元,且注册会计师认为所执行的审计程序已足够,则可将剩下的30万元再分配给应收帐款。 (2)不分配的方法 按报表重要性水平的 ,四、评价审计结果时对重要性的考虑 (一)评价审计结果时所运用的重要性水平 1、评价审计结果时所运用的重要性水平,可能不同于编制审计计划时确
13、定的重要性水平。 2、如果评价审计结果时所运用的重要性水平大大低于编制审计计划时确定的重要性水平,注册会计师应当重新评估所执行的审计程序是否充分 (二)错报或漏报的汇总 1、已发现的错报或漏报 2、推断的错报或漏报,(三)汇总数超过重要性水平的处理 1、扩大实质性测试范围,进一步确定汇总数是否重要 2、提请被审计单位调整会计报表,以使汇总数代于重要性水平。如被审计单位拒绝调帐,应发表保留意见或否定意见。 3、汇总数接近重要性水平时应考虑实施追加程序或提请被审计单位调帐。,第二节 审计风险,一、新审计风险准则体现出的重大变化 (一)与原有审计准则相比,审计风险准则的重大变化体现在以下方面: 1.
14、要求注册会计师加强对被审计单位及其环境的了解。 2.要求注册会计师在审计的所有阶段都要实施风险评估程序。 3.要求注册会计师将识别和评估的风险与实施的审计程序挂钩。 4.要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序。 5.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。,(二)风险评估的总体要求 注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。 (三)关于审计风险的准则 鉴证业务基本准则第五章 中国注册会计师审计准则第1211 号了解被审计单位及其环境并评估重大错报风险 中国注
15、册会计师审计准则第1221号重要性 中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序,二、审计风险含义 1、风险表现为一种不确定性,审计风险也表现为一种“主观”与“客观”的偏离。 2、一般审计风险的解释只强调对重大错报的财务报表发表不恰当意见的风险,即误受风险 3、中国定义:旧准则所称审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。(独立审计具体准则第9号),附录:中国注册会计师鉴证服务基本准则(节选),第五节 鉴证业务风险 第三十八条 鉴证业务风险是指在鉴证对象信息存在重大错报的情况下,注册
16、会计师提出不恰当结论的可能性。(定义) 在直接报告业务中,鉴证对象信息仅体现在注册会计师的结论中,鉴证业务风险包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性。 第三十九条 在合理保证的鉴证业务中,注册会计师应当将鉴证业务风险降至具体业务环境下可接受的低水平,以获取合理保证,作为以积极方式提出结论的基础。 在有限保证的鉴证业务中,由于证据收集程序的性质、时间和范围与合理保证的鉴证业务不同,其风险水平高于合理保证的鉴证业务;但注册会计师实施的证据收集程序至少应当足以获取有意义的保证水平,作为以消极方式提出结论的基础。,附录:中国注册会计师鉴证服务基本准则(节选),当注册会计
17、师获取的保证水平很有可能在一定程度上增强预期使用者对鉴证对象信息的信任时,这种保证水平是有意义的保证水平。 第四十条 鉴证业务风险通常体现为重大错报风险和检查风险。 重大错报风险是指鉴证对象信息在鉴证前存在重大错报的可能性。 检查风险是指某一鉴证对象信息存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。 注册会计师对重大错报风险和检查风险的考虑受具体业务环境的影响,特别受鉴证对象性质,以及所执行的是合理保证鉴证业务还是有限保证鉴证业务的影响。,三、重要性,审计风险与审计证据间的关系 1、重要性与审计风险成反向关系 2、重要性水平与所需审计证据也成反向关系 3、审
18、计风险与审计证据成正向关系,四、审计风险模型(P90) 审计风险=固有风险*控制风险*检查风险 (AR) = (IR)* (CR) * (DR) 其他国内外模型的不同点是: 1、检查风险分为分析性检察风险和实质性测试风险(1983年霍尔斯坦姆和柯兰特) 审计风险=固有风险*控制风险*分析性检查风险*实质性测试风险 (AR) = (IR) * (CR) * (AR) * (TR),2、检查风险分为分析性检察风险和实质性测试风险(1985年罗茨) 审计风险=固有风险*控制风险*分析性检查风险*实质性测试风险 (AR) = (IR) * (CR) * (ARR) * (STR)3、检查风险分为检察风
19、险和抽样风险(1987年英国审计实务委员会) 审计风险=固有风险*控制风险*检查风险*抽样风险 (AR) = (IR)* (CR) * (DR) * (SR),五、审计风险分析 (一)审计风险的分析 1、审计风险与期望审计风险 期望审计风险是在审计完成并发表了无保留意见后,审计人员所愿承担的一种主观确定的,财务报表未公允表达的风险 期望审计风险是审计人员主观预先确认的客观存在的准备接受的内险,实务中,审计风险模型是指期望审计风险模型。,2、期望审计风险的确认和计量 一般容忍的审计风险均确认在5%,这是根据统计所得出的事实(T检验),即总体中有95%的项目落在偏离中值为+-1.96的标准差之间
20、此外,以下几种情况影响经营风险,进而影响可接受的审计风险 (1)外部使用者对报表的信赖成度(信赖度大,则降低风险是恰当的)信赖程度的判定: 客户的规模 所有权分布 负债的性质和金额 (2)审计报告日后客户陷入财务困境的可能性(判定由以下几因素)流动性状况,以前年度盈利(或亏损)客户经营的性质或行业管理人员的能力,3、不同审计人员的相似风险 (1)诉讼和其它惩罚 (2)事务所的竞争 (3)职业精神 4、不同审计人员审计风险差异 (1)审计风险难以衡量(职业判断不同) (2)对待风险的态度不同 (3)能力水平不同,(二)固有风险分析 1、固有风险含义及特点 含义:假定没有任何相关内控,某帐户或交易
21、类别单独或联同其它帐户交易的类别产生重大错报、漏报的可能性。(固有风险列入审计风险是现代审计最重要的思想之一) 固有风险是经济业务处理过程中本身固有的审计风险,是独立于财务报表审计而存在的。有以下特点 (1)固有风险水平取决于财务报告中所体现的经济业务对差错或不法行为的敏感程度。(敏感程度高,固有风险大) (2)审计人员无法降低固有风险水平(与审计人员无关,与审计单位所处环境有关) (3)确定固有风险时,不考虑内控(审计模型中,控制风险单独考虑),2、固有风险分析 一般认为,固有风险水平取决于财务报告中所体现的经济业务对差错或不法行为的敏感程度。审计人员无法改变固有风险水平,但可以通过获取有关
22、经济业务的信息,来评价应接受的固有风险水平 影响固有风险的因素分两类, (1)对帐户和交易有广泛影响的因素 客户在同行业的获利能力 经营结果受经济因素影响的敏感度 持续经营问题 前次审计中所发现的差错和可能发生的差错的性质、成因、金额大小。 管理人员的情况(声誉,会计技能) 企业进步时企业经营和竞争能力的影响,(2)只对特定事和交易有影响的因素 难审查帐户或交易(关联方或非常规交易) 引起争议或难以处理的会计问题 盗用的可能性 对管理者当局认定的判断程度(各种准备,担保) 价值对经济因素的敏感性(有价证卷,往来) 3、固有风险评价 (1)情况较好的情况下,反映错误的可能性比较少,固有风险水平应
23、高于50% (2)可能存在重大错误时,应定为100%,(三)控制风险分析 1、控制风险的含义及特点 含义:控制风险指客户内部控制结构政策或程序未能及时防止或察觉重大错误的可能性。 特点: (1)控制风险是客户内部控制结构政策或程序的效果(有效性)的函数。 内部控制设计风险 内部控制结构运行风险(串谋) (2)审计人员无法控制控制风险水平,只能评价控制系统未能揭示重大错报的概率。 (3)控制风险不仅与内部控制结构有关,而且与经济业务对错误或非法事件的敏感度有关。,2、控制风险的分析 目的: 评价客户内部控制结构,在防止或发觉差错方面是否有效。 分析审计人员在计划时将这种评价定为低于最大值的某一水
24、平的倾向。 审计人员若将控制风险定在100%以下的某一水平,必须执行以下分析步骤: (1)了解内部控制 了解要素中内部控制制度和程序的设计 这些制度和程序是否得到执行 (2)初步分析控制风险水平 (3)控制测试 询问客户有关的人员 检查凭证 观察 重做,3、控制风险的评价 内部控制越有效其控制风险水平越低。如果内部控制结构评价为不可靠,则控制风险为100%。(参见第五章内部控制及其评审),(四)检查风险的分析计算和实质性测试中的样本量 1、检查风险的含义和分析 含义:检查风险是指内部控制未能察觉并纠正财务报表中的重大错误,运用审计程序也未能发现这些错误的可能性。 检查风险是审计程序的有效性和审
25、计人员运用审计程序有效性的函数。其水平高低与被审计单位无关。,一般的,检查风险有以下几方面: 实质性测试采用抽样技术时,样本的性质不能反映总体的性质的可能性。 审计人员工作失误或运用了不适宜或无效率的审计程序而未能发现错误。 因审计人员假设、观察和推理的思维错误导致发表的审计意见与特定审计对象相背离。与固有风险和控制风险不同,使用较多的样本更有利于降低检查风险。,2、检查风险的计算 DR=AR/(IR*CR) 3、实质性测试样本量的计算 一般认为,检查风险就是审计风险的B风险(误受险),利用审计风险模型计算出的检查风险就可以用来确定实质性测试的样本规模。,六、各项认定的审计风险模型 1、确定财务报表风险水平后,对每个帐户余额和所有相关认定也运用同样的风险水平。 2、某些情况下,对某一帐户或认定采用比其它帐户或认定低一些的期望审计风险可能更为恰当。(假设存货已做为短期借款的抵压品) 3、根据每一帐户或循环的内部控制的有效应的不同,控制风险也是不同的。 4、影响固有风险的因素是不同的,同一审计中不同的帐户或认定澡的固有风险也是不同的。,七、审计风险的局限性 1、期望审计风险、固有审计内险和控制审计风险的评价都是非常主观的,最多只有大体的可信性 2、审计风险模型是一种计划模型,因此在用于评价审计结果时受到限制。,
