审计的重要性与审计风险.ppt

第五章 审计重要性与审计风险,第一节 审计重要性 第二节 审计风险,学习目的与要求 通过本章内容学习，要求学生掌握审计风险的概念和模型，明确检查风险与实质性程序的关系，把握审计重要性的概念及特征，理解并掌握重要性的运用。,本章重点 1.审计风险的概念及模型； 2.审计重要性的概念及特征； 3.重要性和审计风险的关系 4.重要性与审计证据的关系 5.重要性的运用 本章难点 1.如何控制审计风险 2.重要性的运用,第一节 审计的重要性,一、重要性的概念 二、重要性的运用 三、审计重要性的评估标准 四、计划审计工作时对重要性的评估 五、评价审计结果时对重要性的考虑 六、重要性与审计风险的关系 七、重要性与审计证据的关系 八、与管理层和治理层的沟通,（一）重要性定义,中国注册会计师审计准则1221号-重要性中对重要性的定义是：重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策，则该项错报是重大的。 简单而言，重要性是指被审计单位会计报表中的错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决策。 审计后的报表不可能做到100%正确，也就是说，如果审后的报表中存在的错漏报，无论从金额还是性质上，都不影响报表使用人的判断决策，那它就是不重要的，反之就是重要的。故CPA在编制审计计划时，就要考虑，该错漏报在什么程度时就不影响报表使用人的判断决策，什么情况下就会影响。如果找到了这个分水岭，这个分界点，那CPA就可以把审计后的报表中含有的错漏报定在这个点上，定在这个上限上，只要错漏报未达到这个点，就不会影响报表使用人的判断决策，那这个上限实际上就是重要性水平。,一、重要性的概念,(二)重要性的特征 1.重要性概念中的错报包含漏报。 2.重要性包括对数量和性质两个方面的考虑。 所谓数量方面,是指错报金额的大小,性质方面则是指错报的性质。 3.重要性概念是针对会计报表的使用者决策而言的。 重要性既包括金额也包括性质，但最终落脚点是数量，重要性水平说的是金额，重要性水平越高，报表中允许的错漏报金额越大，则审计计划可简单些，反之则相反，对CPA而言，重要性水平越高，错漏报金额越大，审计计划就越简单，审计证据就越少。,4.重要性离不开特定的环境。 重要性的判断离不开企业的经营规模，所处的行业等环境。 5.对重要性的评估需要职业判断。 不同的注册会计师在确定同一被审计单位重要性水平时也会不一样。 需要注意的是，仅从数量角度考虑，重要性水平只是提供了一个门槛或临界点。在该门槛或临界点之上的错报就是重要的；反之，该错报则不重要。,二、重要性的运用,（一）需要运用重要性的情况 在审计过程中，需要运用重要性的情况有两种：一是制定审计计划阶段，在确定审计程序、时间和范围时，二是报告阶段，在评价审计结果时。 (二)审计过程中运用重要性的原因 1.为了提高审计效率。 2.为了保证审计质量。抽样审计下，审计人员对未审计部分是否公允地反映了企业的经济业务活动要承担一定的风险，而风险的大小与重要性的判断有关。 3.审计人员应当合理确定重要性。如果重要性原则运用不当，影响审计效率；或者得出错误结论，导致审计风险过大影响审计效果。,重要性水平的运用,编制审计计划时初步判断重要性水平,评价审计结果时所考虑的重要性水平,会计报表层,评价审计结果时所运用的重要性水平,错漏报的汇总数（已发现+推断）,汇总数对审计结果的影响,汇总数超过重要性水平,账户交易层,汇总数接近重要性水平,三、审计重要性的评估标准,注册会计师应当从数量和性质两个方面考虑重要性。 （一）从数量方面考虑重要性 1. 一般来说金额大的错报或漏报比金额小的错报或漏报更重要； 2.小金额错报或漏报的累计，可能会对财务报表产生重大影响，审计人员应该对此予以特别的关注。 (二)从性质方面考虑重要性 重要性的质量特征是指错报或漏报的性质，通常被称为重要项目。在许多情况下，某项错报或漏报从量的方面看并不重要，但从性质方面考虑却是重要的，如：,1错报对用于评价被审计单位财务状况、经营成果或现金流量的有关比率的影响程度。本来是亏损变为了盈利等等，即使金额再小也是重要的。 2. 涉及舞弊与违法行为的错报或漏报。 3错报对某些账户余额之间错误分类的影响程度，这些错误分类影响到财务报表中应单独披露的项目。 4相对于注册会计师所了解的以前向报表使用者传达的信息（例如，盈利预测）而言，错报的重大程度。 5错报对信息漏报的影响程度。 6错报对于已审计财务报表一同披露的其他信息的影响程度，该影响程度能被合理预期将对财务报表使用者做出经济决策产生影响。,1.评估的目的 在计划审计工作时，注册会计师应当确定一个可接受的重要性水平，以发现在金额上重大的错报。 2.评估时考虑的主要因素 （1）对被审计单位及其环境的了解； （2）审计的目标，包括特定报告要求； （3）财务报表各项目的性质及其相互关系； （4）财务报表项目的金额及其波动幅度。,四、计划审计工作时对重要性的评估,3. 重要性水平层次的考虑 （1）财务报表层次重要性水平的评估 评估财务报表层次重要性水平的目的：对财务报表发表意见时确定财务报表是否公允反映。 评估方法：注册会计师通常先选择一个恰当的基准，再选用适当的百分比乘以该基准，从而得出财务报表层次的重要性水平。 评估基准：有许多汇总性财务数据可以用作确定财务报表层次重要性水平的基准，例如，总资产、净资产、销售收入、费用总额、毛利、净利润等。,选择百分比：注册会计师通常运用职业判断合理选择百分比，据以确定重要性水平。比如：对于以盈利为目的的企业，来自经常性业务的税前利润或税后净利润的 5%，或总收入的 0.5%；对于非盈利组织，费用总额或总收入的 0.5%；对于共同基金公司，净资产的 0.5%。 财务报表层次重要性水平的评估确定 注册会计师应当确定一个恰当（非最低）的重要性水平作为整个财务报表层次的水平。 但从谨慎的角度考虑，一般选择最低的。,（2）认定层次重要性水平确定 1）可容忍错报 各类交易、账户余额、列报认定层次的重要性水平称为“可容忍错报“。可容忍错报的确定以注册会计师对财务报表层次重要性水平的初步评估为基础。它是在不导致财务报表存在重大错报的情况下，注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。 2）确定认定层次重要性水平时要考虑的因素 各类交易、账户余额、列报的性质及错报的可能性； 各类交易、账户余额、列报的重要性水平与财务报表层次重要性水平的关系。,4.对计划阶段确定的重要性水平的调整 （1）调整的必要性 在审计执行阶段，随着审计过程的推进，注册会计师应当及时评价计划阶段确定的重要性水平是否仍然合理，并根据具体环境的变化或在审计执行过程中进一步获取的信息，修正计划的重要性水平，进而修改进一步审计程序的性质、时间和范围。 （2）调整的方法 1）如有可能，通过扩大控制测试范围或实施追加的控制测试，降低评估的重大错报风险，并支持降低后的重大错报风险水平； 2）通过修改计划实施的实质性程序的性质、时间和范围，降低检查风险。,五、评价审计结果时对重要性的考虑,（一）评价审计结果时所运用的重要性水平 审计人员评价审计结果时所运用的重要性水平，可能与编制审计计划时所确定的重要性水平不一致。 1.评价审计结果时所运用的重要性水平可能不同于编制审计计划时所确定的重要性水平。这可能是因为环境发生了变化，也可能是通过实施审计程序审计人员对被审计单位有了进一步的了解。 2.如果评价审计结果时所运用的重要性水平大大低于编制审计计划时评估的重要性水平，审计人员应当重新评估所执行的审计程序是否充分，是否需要追加或扩大审计程序，收集更多的审计证据，以降低审计风险。,重要性水平对审计工作的影响,（二）评价错报的影响 1. 汇总尚未更正错报 汇总尚未更正错报包括已经识别的具体错报和推断误差。 （1）已经识别的具体错报 已经识别的具体错报是指注册会计师在审计过程中发现的，能够准确计量的错报，包括下列两类： 对事实的错报。这类错报产生于被审计单位收集和处理数据的错误，对事实的忽略或误解，或故意舞弊行为。 涉及主观决策的错报。这类错报产生于两种情况：一是管理层和注册会计师对会计估计值的判断差异，二是管理层和注册会计师对选择和运用会计政策的判断差异，由于注册会计师认为管理层选用会计政策造成错报，管理层却认为选用会计政策适当，导致出现判断差异。,（2）推断误差 推断误差是注册会计师对不能明确、具体地识别的其他错报的最佳估计数。包括： 通过测试样本估计出的总体的错报减去在测试中发现的已经识别的具体错报。 通过实质性分析程序推断出的估计错报。,2.评价汇总尚未更正错报的影响 （1）基本观点：注册会计师需要在出具审计报告之前，评估尚未更正错报单独或累积的影响是否重大。 （2）如果尚未更正错报汇总数低于重要性水平 如果尚未更正错报汇总数低于重要性水平，对财务报表的影响不重大，注册会计师可以发表无保留意见的审计报告。 （3）如果尚未更正错报的汇总数超过重要性水平 如果尚未更正错报汇总数超过了重要性水平，对财务报表的影响可能是重大的，注册会计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表降低审计风险。,（4）如果已识别但尚未更正错报的汇总数接近重要性水平 注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平，并考虑通过实施追加的审计程序，或要求管理层调整财务报表降低审计风险。 注意：在任何情况下，注册会计师都应当要求管理层就已识别的错报调整财务报表。如果管理层拒绝调整财务报表，并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大，注册会计师应当考虑出具非无保留意见的审计报告。,错报汇总数对审计工作的影响,六、重要性与审计风险的关系,审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性水平越高，审计风险就越小；重要性水平越低，审计风险就越大。这里所说的重要性水平高低指的是金额的大小。 重要性与审计风险为何会成反向关系，有的同学总不明白。例如，总资产是1000万元， 第一种情况：报表层重要性水平为100万元，未发现错报为50万元；第二种情况：重要性水平是10万元，未发现错报为50万元。,七、重要性与审计证据的关系,（一）审计证据与重要的具体审计项目 就性质而言，越是重要的审计项目，审计人员就越需要获取充分的审计证据以支持审计结论和意见；对于不太重要的审计项目，审计人员可以减少审计证据的数量。 （二）重要性水平与审计证据之间呈反向关系 重要性水平越低，应获取的审计证据越多。,既然重要性水平是由CPA制定的，而其与审计风险又存在着反向关系，审计中，CPA能否把重要性水平定的高高的，从而来降低审计风险？ 答案是绝对不允许，因为重要性是站在报表使用人角度，由CPA做的专业判断，不是CPA说多少就是多少。,思考题,重要性、审计证据、审计风险三者之间的关系,重要性,审计风险,审计证据,反向,反向,同向,重要性水平与审计证据呈反向关系，重要性水平高，允许错漏报大，所需审计证据就少，反之则多；审计风险与审计证据的关系，二者是正向关系，一个项目的审计风险低，则对审计证据的要求就低；现在要解决的是重要性与审计风险的关系，二者仍然是反向，重要性水平高，允许的错报大。什么时候会发生审计风险，就是审后的报表中的错报金额超过重要性水平，而审计时未发现，从而签发了不恰当审计意见，才会出现审计风险。,八、与管理层和治理层的沟通,（一）沟通的要求 如果注册会计师识别出由于舞弊或错误而导致的重大错报，应当考虑与管理层和治理层沟通。讨论其原因与影响。对于已识别的错报，不论其金额是否重大，注册会计师都应当要求管理层更正。 （二）保留沟通记录和获取管理层声明 CPA应当保留沟通记录，并从管理层那里获取关于未更正错报不重要的书面声明。,一、审计风险的概念 二、审计风险模型 三、审计风险的控制 四、针对评估的重大错报风险实施的程序,第二节 审计风险,一、审计风险的概念,审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。 对审计风险大家应从两个方面去把握：一是审计风险是客观存在的。事务所只要接受委托，客观上就存在着报表中有重大错漏报而未被发现的可能性，这是永远存在的，是客观的；二是注册会计师只要接受委托，就要考虑被审计事项可接受的审计风险有多高，即CPA能够接受的发表不恰当审计意见的可能性，也就是CPA愿意或者是能够接受的报表中含有重大错漏报而未被发现的可能性有多高。,实际中，审计风险一般在2%-5%之间，不会超过5%。一般而言，客观上存在的审计风险较高，而注册会计师能够接受的审计风险较低，二者之间差距越大，就需要越加详细的审计程序，减少这种差距，将客观上高高的审计风险降低至可接受的水平，即成为可接受的审计风险，这个过程实际上就是CPA执行审计程序的过程。 审计风险（客观存在） 可接受的审计风险（但永不为零）,二、审计风险模型,审计风险重大错报风险检查风险 （一）重大错报风险 重大错报风险是指财务报表在审计前存在重大错报的可能性。注册会计师应当从财务报表层次和各类交易、账户余额、列报（包括披露）认定层次考虑重大错报风险。 1、财务报表层次重大错报风险与财务报表整体存在广泛联系，它可能影响多项认定。此类风险通常与控制环境有关，如管理层缺乏诚信；也可能与其他因素有关，如经济萧条等。,2、注册会计师应当评估认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。 注意：重大错报风险是被审计单位的风险，与被审计单位内部控制是否存在、是否有效有关，是注册会计师无法控制的。但审计人员通过研究和评价被审计单位的内部控制，可以对被审计单位重大错报风险高低进行评估，但是却不能改变他的真实水平。通过确定实质性程序的性质、时间和范围，以便将检查风险以及总体风险降低至可接受水平。,3、认定层次的重大错报风险又可分为固有风险和控制风险。 （1）固有风险 固有风险是指假设不存在相关的内部控制，某一认定发生重大错报的可能性，无论该错报单独考虑，还是连同其他错报构成重大错报。 （2）控制风险 控制风险是指某项认定发生了重大错报，无论该错报单独考虑，还是连同其他错报构成重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。,（二）检查风险 1.概念：检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。 2.检查风险的确定 根据审计风险模型，审计风险=重大错报风险检查风险，注册会计师通过风险评估程序了解被审计单位及其环境评估重大错报风险（用x表示），在既定的审计风险水平下，检查风险（用y表示）为： 即y=k/x,可见检查风险（y）是由重大错报风险（x）确定的。例如，假设针对某一认定，注册会计师将可接受的审计风险水平设定为5%，注册会计师实施风险评估程序后将重大错报风险评估为25%，则根据这一模型，可接受的检查风险为20%。,.检查风险的控制 根据y=k/x, 注册会计师应当合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。 检查风险实际上就是实质性程序未能发现重大错、漏报的可能性。应该说，CPA做的实质性程序越详细，抽取的样本量越多，检查风险就越低，反之则高；故检查风险的高低是CPA能控制的，CPA所作的审计程序的详细程度就会影响到检查风险的高低，CPA抽取的样本量越大，多做实质性程序，则检查风险就可能小些。 检查风险取决于审计程序设计的合理性和执行的有效性。注册会计师通常无法将检查风险降低为零，其原因为：一是注册会计师在审计中往往采用抽样审计的方法，通常并不对所有的交易、账户余额和列报进行检查； 二是注册会计师可能选择了不恰当的审计程序，或是审计程序执行不当，或是错误解读了审计结论。,（三）检查风险与重大错报风险的反向关系 由审计风险模型可知，审计风险是可接受的审计风险，是已经定好的，一个审计项目，无论是报表层还是账户余额层，可接受的审计风险是确定的，如为5%，则认为所有报表层和账户余额层的审计风险均是5%，故审计风险可以说是一定的，由于审计风险是一定的，故检查风险的评估基础就操纵在重大错报风险手中，重大错报风险的高低就确定了检查风险的大小。重大错报风险的评估基础越低，则检查风险越高，反之则可降低检查风险，故二者成反相关系。在既定的审计风险水平下， 重大错报风险和检查风险之间存在着反向关系。,三、审计风险的控制,注册会计师应当通过计划和实施审计工作，获取充分、适当的审计证据，将审计风险降至可接受的低水平，这是控制审计风险的总要求。,四、针对评估的重大错报风险实施的程序,（一）财务报表层次重大错报风险与总体应对措施 财务报表重大错报风险的评估过程中，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。如果是后者，则属于财务报表层次的重大错报风险。如管理人员的品行和能力，管理人员遭受的异常压力，财务人员的变动情况等会影响整个报表项目，而折旧的计提、费用的摊销等指影响具体的项目。,注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施： 1向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。 2分派更有经验或具有特殊技能的审计人员，或利用专家的工作。 3提供更多的督导。 4在选择进一步审计程序时，应当注意使某些程序不被审计单位管理层预见或事先了解。 5对拟实施审计程序的性质、时间和范围做出总体修改。,（二）根据认定层次重大错报风险的进一步审计程序 1.进一步审计程序的内涵和总体要求 进一步审计程序相对风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。 2.设计进一步审计程序时的考虑因素 (1)风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重，就越需要注册会计师关注和重视，越需要精心设计有针对性的进一步审计程序。 (2)重大错报发生的可能性。 (3)涉及的各类交易、账户余额和列报的特征。 (4)被审计单位采用的特定控制的性质。 (5)注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。,(三)被审计单位内部控制对评估认定层次重大错报风险的影响 当出现以下情况之一时，审计人员就应当将被审计单位错报风险评估为高水平，从而尽量降低检查风险以使总体审计风险处于可以接受的水平。 1.被审计单位内部控制失效。 2.审计人员难以对被审计单位内部控制的有效性做出评估。 3.审计人员不准备进行控制测试。 如果同时出现下列情况，审计人员不应当将重大错报风险评估为高水平： 1.被审计单位的内部控制可能是有效的,相关内部控制可能能够防止、发现或纠正重大错报或漏报。 2.审计人员准备进行控制测试。,(四)控制测试与错报风险的进一步评估 审计人员如果准备信赖被审计单位的内部控制，就应当实施控制测试程序，以进一步评估其错报风险。对内部控制的评价适当与否，直接影响到实质性程序的适当性。如果对被审计单位内部控制有效性评价太高，将使注册会计师可能没有执行足够的实质性程序，进而导致审计“无效果”；相反，如果对被审计单位内部控制的有效性评价水平太低，注册会计师将执行比所需要的还要多的实质性程序，进而使审计的实质性程序“无效率”。,(五)实质性程序与重大错报风险的最终评估 1.终评结果初评结果 追加审计程序 2.终评结果大体相当于初评结果 比较理想 3.终评结果初评结果 不影响审计风险，但影响审计的效率。,(六)检查风险对确定实质性程序的性质、时间和范围的影响 不论对被审计单位内部控制的有效性评估结果如何，注册会计师都应当对重要账户或交易类别进行实质性程序。而实质性程序的性质、时间和范围的确定，最终要取决于重大错报风险所确定的可接受的检查风险水平。可接受的检查风险越低，实质性程序越详细。 检查风险与实质性程序的性质、时间和范围的关系如下表所示:,课堂练习,一、单项选择题 1.在对财务报表进行分析后，确定资产负债表的重要性水平为200万元，利润表的重要性水平为100万元，则A注册会计师应确定的财务报表层次重要性水平为( )。 A.100万元 B.150万元 C.200万元 D.300万元 【答案】A 【解析】根据审计准则第1221号第十一条的规定，注册会计师应选择100万元作为财务报表层重要性水平。因为重要性与审计风险存在反向关系，重要性水平越高，审计风险越低；重要性水平越低，审计风险越高注册会计师就应执行更充分的审计测试，目的是将审计风险降低至可接受水平。,2.在对固有风险和控制风险进行初步评价后，A注册会计师确定可接受的检查风险水平为低水平，则选择实质性程序的策略应为( )。 A.以分析程序为主 B.以实质性分析程序为主 C.以细节测试为主 D.以分析程序和细节测试为主 【答案】C 【解析】注册会计师确定可接受的检查风险水平为低水平时，应以细节测试为主。,3.在对固有风险和控制风险进行初步评价后，A注册会计师确定可接受的检查风险水平为低水平，则确定实质性程序时间的策略应为( )。 A.以资产负债表日前审计和资产负债表日审计为主 B.以资产负债表日前审计和资产负债表日后审计为主 C.以资产负债表日审计和资产负债表日后审计为主 D.将资产负债表日前审计、资产负债表日审计与资产负债表日后审计相结合 【答案】C 【解析】注册会计师确定可接受的检查风险水平为低水平时，其实质性程序时间应以资产负债表日或资产负债表日后审计为主。,4.注册会计师在评价错报影响时应汇总错报不包括( )。 A.对事实的错报 B.推断误差 C.涉及主观决策的错报 D.已调整错报 【答案】D 【解析】汇总错报时，被审计单位已做调整的错报就不应包括了。,5重要性取决于在具体环境下对错报金额和性质的判断。以下下关于重要性的理解不正确的是（ ）。 A.重要性的确定离不开具体环境 B重要性包括对数量和性质两个方面的考虑 C.重要性概念是针对管理层决策的信息需求而言的 D.对重要性的评估需要运用职业判断 【答案】C 【解析】重要性概念是针对财务报表使用者决策的信息需求而言的，不是针对管理层决策的信息需求而言的。,二、多选题 1在评价审计结果时，如果被审计单位尚未调整的错报或漏报的汇总数超过重要性水平，注册会计师应当采取的措施包括( )。 A.扩大审计程序 B.扩大控制测试 C.提请管理层调整财务报表 D.发表保留意见 【答案】A、C 【解析】如果被审计单位尚未更正错报的汇总数超过重要性水平，注册会计师应扩大审计程序故应选A；注册会计师如果扩大审计程序后仍发现被审计单位存在超过重要性水平的错报时，一定要建议被审计单位调整财务报表，所以应选C。,2注册会计师在确定计划的重要性水平时，需要考虑以下主要因素（ ）。 A.对被审计单位及其环境的了解 B.审计的目标，包括特定报告要求 C.财务报表各项目的性质及其相互关系 D.财务报表项目的金额及其波动幅度 【答案】A、B、C、D 【解析】教材有明确文字表述。,3.注册会计师评价错报影响时汇总的尚未更正错报包括（ ）。 A已经识别的具体错报 B审计差异 C已调整错报 D推断误差 【答案】A、D 【解析】审计准则第