1、第六章 内部审计的重要性与审计风险,学习目标 理解内部审计重要性的概念、因素 理解内部审计风险的含义及构成 理解内部审计的重要性与审计风险、审计证据的关系,第一节 内部审计的重要性,一、重要性的含义 重要性是指被审计单位经营及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。 从管理层的角度进行界定 针对经营活动及内部控制及其存在的差异或者缺陷而言的 需要内部审计人员根据情况进行专业判断 运用于内部审计全过程 重要性标准具有数量和性质两个特征,二、重要性与审计风险、审计证据的关系 重要性与审计风险之间存在反向关系。
2、重要性标准越高,审计风险越低;重要性标准越低,审计风险越高。(其中,重要性标准指内部审计机构和人员可以容忍的组织在经营活动和内部控制中存在的差异或缺陷的最大程度) 重要性与审计证据之间存在反向关系。重要性与审计证据之间存在反向关系。内部审计人员在编制项目审计计划时,应当对重要性做出初步判断,合理估计所需审计证据的数量。重要性标准越低,应当获取的审计证据越多。 三、判断重要性应考虑的因素 (一)相关管理层的需要 (二)被审计单位经营活动受法律、法规的影响程度 (三)被审计单位在组织中的重要程度 (四)被审计单位的经营规模、经营风险及各项业务的性质 (五)对被审计单位内部控制适当性、合法性及有效性
3、的预估,四、重要性标准的确定 (一)判断基础 重要性标准的判断基础既可以是资产总额、收入总额等能用货币计量的数值,也可以是经营活动的业务量、业务的复杂性、内部控制的执行频率等非货币计量的基础。 (二)重要性标准的确定方法 固定比率法 变动比率法:划分不同层次 重要性标准的重新考虑 五、评价审计结果时对重要性标准的考虑 (一)汇集已发现的差异或缺陷 (二)恰当评价被审计单位经营活动及内部控制的适当性、合法性和有效性 (三)对已纠正的差异或缺陷,应当在报告中说明,第二节 审计风险,一、审计风险的含义 审计风险指内部审计人员未能发现被审计单位经营活动及内部控制存在的重大差异或缺陷而做出不恰当审计结论
4、的可能性。 二、审计风险的构成 (一)重大差异或缺陷风险:被审计单位经营活动及内部控制中存在的重大差异或缺陷的可能性 (二)检查风险:审计人员未能通过审计测试发现重大差异或缺陷的可能性 (三)审计风险模型:由重大差异或缺陷风险及检查风险两方面构成审计风险=重大差异或缺陷风险* 检查风险 因被审计对象本身的特点和内部审计人员的风险偏好,内部审计人员 需要计算可接受的检查风险 检查风险(可接受水平)=审计风险 重大差异或缺陷风险,课堂练习1,A 被任命为项目负责人,负责对X 下属子公司Y 的内部审计。A 事先对Y 公司的控制环境进行了总体分析了解,认为Y 公司内部控制并不理想,认为重大差异或风险评
5、估值为80%,而A 的审计风险可接受水平仅为5%,问检查风险为多少?若A 以前的审计风险水平一般为10%,则审计风险的下降对重要性标准有影响么?,三、评估重大差异或缺陷风险 (一)考虑因素 管理层的品德和能力 管理层遭受的异常压力 重要岗位人员的变动情况 经营活动的复杂性 影响被审计单位的环境因素 容易受损失或被挪用的资产 经营活动中运用估计和判断的程度 内部控制设计及执行情况的预估 (二)应实施的审计程序 询问被审计单位相关人员及组织相关管理层 查阅被审计单位的经营业务手册,内部控制手册等资料 查阅被审计单位年度经营计划、财务预算等文件。 检查交易或事项的凭证和记录 观察被审计单位经营活动及
6、内部控制的执行情况 选择若干交易进行测试,四、重大差异或缺陷风险与检查风险的关系反向:重大差异或缺陷风险越高,可接受的检查风险水平就越低。可接受的检查风险低,意味着内部审计人员对审计结果可靠性有更高的要求,需要实施更为详细的审计测试。 五、与检查风险有关的因素 (一)抽样审计方法的应用 (二)内部审计人员的专业胜任能力及职业道德水准 (三)内部审计人员所用审计方法的适当性及有效性 (四)其他,重要性和审计风险案例,ABC公司内部审计人员根据审计计划的安排对公司2005年度财务报表进行审计。根据对公司2005年度财务收支基本情况的了解,内部审计人员根据资产总额和收入总额确定了报表层次的重要性标准
7、,并将其按一定比例分配到各账户层次。请你代审计机构负责人对内部审计人员的做法进行评价。,分 析在该案例中,我认为内部审计人员的做法不妥。因为根据内部审计准则的规定,内部审计的对象是组织的经营活动及内部控制。而内部审计中所说的重要性是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。在确定重要性标准时,对经营活动及内部控制偏离目标的差异或缺陷的严重程度的基础是不同的。如经营活动的差异通常会用金额、业务量等来表示,而内部控制的缺陷常常用偏差率等来表示。因此,对内部审计来说,必须根据不同的对象分别设
8、置重要性标准,它并没有一个统一的报表层次的重要性标准,也不存在将报表层次的重要性标准分配到各账户层次的问题。,思考题:,1. 有可能促使首席审计执行官在审计规划阶段应用风险评估方法的原因在于风险评估提供了: A. 可能对业务客户产生影响的清单 B. 业务客户可供审计的活动清单 C. 一个用以对可能产生的不利情形进行分析评估,并对由此作出的职业判断进行综合的系统过程 D. 某事件或行为可能对业务客户产生不利影响的概率 答案:C,1. 在应用风险模型制定审计计划时,至关重要的一点是首席审计执行官考虑以下哪项内容? A. 上次审计的结果 B. 外部审计师来年的计划内审计造访 C. 管理方向和目标的最新或预期变化 D. 未来董事会会议的日期C,
