第六章了解客户风险评估重要性

第六章了解客户、风险评估、重要性第一节了解客户的基本情况一、了解客户及其环境的程序1.询问客户管理层和客户内部其他相关人员2.分析程序3.观察和检查二、了解内容（1）行业状况（2）法律环境与监管环境（3）其他外部因素1、客观及外部因素了解行业状况所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据行业状况图：了解行业状况的内容二、了解内容（1）所有权结构（2）治理结构（3）组织结构（4）经营活动（5）投资活动（6）筹资活动2、客户的性质被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动CPA要了解被审计单位的性质

二、了解内容3、客户对会计政策的选择和运用4、客户的目标、战略及经营风险5、客户财务业绩的衡量和评价

第二节审计风险

一、审计风险的含义及特征

风险是指发生伤害、毁损、损失的可能性。

审计风险是指财务报表存在重大错报而审计人员发表不恰当审计意见的可能性。审计风险的特征：1、审计风险的普遍性；2、审计风险的复杂性；3、审计风险的可控性；4、后果的严重性。二、审计风险的组成要素及其关系审计风险由重大错报风险和检查风险组成在传统风险导向审计时期，审计风险包括固有风险、控制风险和检查风险。1、固有风险，是指假设不存在相关的内部控制（认定层次），某一认定发生重大错报的可能性，无论该错报单独考虑，还是连同其他错报构成重大错报。2、控制风险，是指某项认定发生了重大错报，无论该错报单独考虑，还是连同其他错报构成重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。

3．检查风险（1）检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。（2）检查风险取决于审计程序设计的合理性和执行的有效性。

审计风险=固有风险×控制风险×检查风险

在经营风险导向审计时代，审计风险取决于重大错报风险和检查风险。4.重大错报风险（1）重大错报风险是指财务报表在审计前存在重大错报的可能性——期末未审数；它们之间的关系可用下列公式表示：

审计风险=重大错报风险×检查风险（2）重大错报风险独立存在于财务报表的审计；（3）财务报表层次重大错报风险；（4）认定层次重大错报风险。审计风险=重大错报风险×检查风险

三、可接受的审计风险

1.审计风险与可接受的审计风险（1）审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。（2）可接受的审计风险是指审计人员发表审计意见后，愿意承担的财务报表存在重大错误的程度。

2、确定可接受审计风险应考虑的因素（1）外部使用者对报表的依赖程度A.公司规模大小B.股权集中程度C.负债金额及债权人的状况（2）发生财务危机的可能性（3）管理当局诚实程度审计风险=重大错报风险×检查风险可接受的审计风险=重大错报风险×检查风险检查风险=可接受的审计风险/重大错报风险

Y=k/x

多低高（1）少高低（2）表：各风险之间及各风险与审计证据的关系情况审计风险（可接受的水平）重大错报风险可接受的检查风险证据数量1一定（低）低高少2一定（低）中中中3一定（低）高低多

3、审计风险与审计证据之间的关系：①事务所在对被审计单位进行审计时，面临的审计风险和审计证据之间是同向关系，面临的风险越高，所需的审计证据越多；②事务所在对被审计单位进行审计时，可接受的审计风险和审计证据之间是反向关系，可接受的审计风险越低，所需的审计证据越多。

【例题1·多选题】下列与审计风险模型相关的风险概念表述中，正确的有()。

A.审计风险模型中的重大错报风险是指被审计单位财务报表在审计后存在重大错报的可能性B.审计风险模型中的审计风险是指注册会计师可接受的审计风险C.审计风险模型中的检查风险与财务报表整体相关D.审计风险模型中的各种风险中注册会计师能够控制检查风险从而确保审计风险处在可接受的低水平【答案】BD【例题2·单选题】下列与重大错报风险相关的表述中，正确的是()。（2008年）A.重大错报风险是因错误使用审计程序产生的B.重大错报风险是假定不存在相关内部控制，某一认定发生重大错报的可能性C.重大错报风险独立于财务报表审计而存在D.重大错报风险可以通过合理实施审计程序予以控制【答案】C【例题3·单选题】在审计风险模型中，“重大错报风险”是指()。（2008年）A.评估的财务报表层次的重大错报风险B.评估的认定层次的重大错报风险C.评估的与控制环境相关的重大错报风险D.评估的与财务报表存在广泛联系的重大错报风险【答案】B【例题4·单选题】当可接受的检查风险降低时，注册会计师可能采取的措施是()。（2008年）A.缩小实质性程序的范围B.将计划实施实质性程序的时间从期中移至期末C.降低评估的重大错报风险D.消除固有风险【答案】B第三节风险评估

（重大错报风险评估）一、风险评估（重点掌握）1．这里的“风险评估”的含义是“了解被审计单位及其环境并评估重大错报风险”。2．了解被审计单位及其环境是必要程序。3．了解被审计单位及其环境为下列关键环节做出职业判断提供重要基础：（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等（4）确定在实施分析程序时所使用的预期值；（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（6）评价所获取审计证据的充分性和适当性。风险评估程序和信息来源1.风险评估程序是指了解被审计单位及其环境而实施的程序。2.风险评估程序包括（1）询问被审计单位管理层和内部其他相关人员；（2）分析程序；（3）观察和检查。询问管理层和其他人员观察和检查分析程序

图：风险评估程序组合二、评估重大错报风险的审计程序（或者要求）1．在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。2．将识别的风险与认定层次可能发生错报的领域相联系。3．考虑识别的风险是否重大。4．考虑识别的风险导致财务报表发生重大错报的可能性。三、可能表明被审计单位存在重大错报风险的事项和情况

(1)在经济不稳定的国家或地区开展业务。

(2)在高度波动的市场开展业务。

(3)在严厉、复杂的监管环境中开展业务。

(4)持续经营和资产流动性出现问题，包括重要客户流失。

(5)融资能力受到限制。

(6)行业环境发生变化。

(7)供应链发生变化。

(8)开发新产品或提供新服务，或进入新的业务领域。

(9)开辟新的经营场所。

(10)发生重大收购、重组或其他非经常性事项。

(11)拟出售分支机构或业务分部。

(12)复杂的联营或合资。

(13)运用表外融资、特殊目的实体及其他复杂的融资协议。

(14)重大的关联方交易。

(15)缺乏具备胜任能力的会计人员。

(16)关键人员变动。

(17)内部控制薄弱。(18)信息技术战略与经营战略不协调。

(19)信息技术环境发生变化。

(20)安装与财务报告有关的新的重大信息技术系统。

(21)经营活动或财务报告受到监管机构的调查。

(22)以往存在重大错报或本期期末出现重大会计调整。

(23)发生重大的非常规交易。

(24)按照管理层特定意图记录的交易。

(25)应用新颁布的会计准则或相关会计制度。

(26)会计计量过程复杂。

(27)事项或交易在计量时存在重大不确定性。

(28)存在未决诉讼和或有负债。四、评估两个层次的重大错报风险1、某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定2、某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。。3、风险评估时考虑的部分风险因素（1）已识别的风险是什么?（2）错报（金额影响）可能发生的规模有多大？（3）事件（风险）发生的可能性有多大？1．已识别的风险是什么？财务报表层次1．源于薄弱的被审计单位层次内部控制或信息技术一般控制；2．特别风险；3．与管理层凌驾和舞弊相关的风险因素；4．管理层愿意接受的风险，例如小企业因缺乏职责分工导致的风险。认定层次1．与完整性、准确性、存在或计价相关的特定风险：（1）收入、费用和其他交易；（2）账户余额；（3）财务报表披露。2．可能产生多重错报的风险。

表：风险评估时考虑的部分风险因素

2．错报（金额影响）可能发生的规模有多大？财务报表层次什么事项可能导致财务报表重大错报？考虑管理层凌驾、舞弊、未预期事件和以往经验。认定层次考虑：（1）交易、账户余额或披露的固有性质；（2）日常和例外事件；（3）以往经验。3．事件（风险）发生的可能性有多大？财务报表层次考虑：（1）来自高层的基调；（2）管理层风险管理的方法；（3）采用的政策和程序；（4）以往经验。认定层次考虑：（1）相关的内部控制活动；（2）以往经验。五、需要特别考虑的重大错报风险1．特别风险的含义作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（以下简称特别风险）。2．判断特别风险的因素（1）根据风险的性质；（2）潜在错报的重要程度；（3）错报发生的可能性。3．确定风险的性质应当考虑的事项

（1）风险是否属于舞弊风险；（2）风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；（3）交易的复杂程度；（4）风险是否涉及重大的关联方交易；（5）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；（6）风险是否涉及异常或超出正常经营过程的重大交易。4、非常规交易和判断事项导致的特别风险特别风险通常与重大的非常规交易和判断事项有关。

(1)非常规交易是指由于金额或性质异常而不经常发生的交易。非常规交易会导致特别风险，因为①管理层更多地介入会计处理；②数据收集和处理涉及更多的人工成分；③复杂的计算或会计处理方法；④非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。

非常规交易和判断事项导致的特别风险

(2)判断事项可能会导致的特别风险：①对涉及会计估计、收入确认等方面的会计原则存在不同的理解；②所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。

六、对风险评估的修正

注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。因此，评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。识别和评估重大错报风险了解被审计单位及其环境应对重大错报风险

图：审计测试流程的思路第四节风险应对一、总体应对措施（一）针对财务报表层次的重大错报风险实施的应对程序1．向审计项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2．分派更有经验或具有特殊技能的注册会计师，或利用专家的工作。3．提供更多的督导。4．在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。5．对拟实施审计程序的性质、时间和范围做出总体修改。（二）控制环境存在缺陷时对拟实施审计程序的性质、时间和范围做出总体修改时的要求1．在期末而非期中实施更多的审计程序；2．主要依赖实质性程序获取审计证据；3．修改审计程序的性质，获取更具说服力的审计证据；4．扩大审计程序的范围。

（三）增加审计程序不可预见性的方法增加审计程序不可预见性的思路1．对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。2．调整实施审计程序的时间，使其超出被审计单位的预期。3．采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同。4．选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点

二、进一步审计程序的含义和要求（针对财务报表层次的重大错报风险实施的应对程序）（一）进一步审计程序的含义1．进一步审计程序进一步审计程序相对于风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。2．针对认定层次设计和实施进一步审计程序注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围3．与认定层次重大错报风险有明确的对应关系注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。注册会计师实施的审计程序应具有目的性和针对性，有的放矢地配置审计资源，有利于提高审计效率和效果。4．进一步审计程序的性质最重要为应对评估的认定层次重大错报风险时，拟实施的进一步审计程序的性质、时间和范围都应当确保其具有针对性，但其中进一步审计程序的性质是最重要的。（二）设计进一步审计程序时的考虑因素1．风险的重要性。2．重大错报发生的可能性。3．涉及的各类交易、账户余额和列报的特征。4．被审计单位采用的特定控制的性质。5．注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。第五节重要性水平的确定

一.重要性概念（修订）

1、重要性概念：如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策，则该项错报是重大的。

2、理解要点：（1）“一项错报”，重要性与错报息息相关；（2）“重要”是针对财务报表使用者而言的。

在审计过程中不能孤立地看待一个错报，必须连同其他错报综合考虑。（1）对经济决策的影响程度；（2）站在财务报表使用者对共同信息需求的角度；（3）重要性的确定离不开具体环境；（4）重要性的评估需要运用职业判断：在审计的各个阶段，注册会计师需要根据已掌握的审计证据和具体情况判断和调整重要性；（5）重要性受到错报的性质或者数量的影响：舞弊不管金额是否重大都是重要的。3、衡量重要性时应考虑的因素：【例题5·单选题】下列有关审计重要性的表述中，错误的是（）。

A.在考虑一项错报是否重要时，既要考虑错报的金额，又要考虑错报的性质

B.如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策，则该项错报是重要的

C.重要性水平一旦确定就不能修改

D.重要性的确定离不开职业判断

【答案】C

【解析】注册会计师在计划审计工作时，注册会计师应当确定一个可接受的重要性水平，随着审计过程的推进，注册会计师应当及时评价计划阶段确定的重要性水平是否仍然合理，并根据具体环境的变化或在审计执行过程中进一步获取的信息，修正计划的重要性水平，进而修改进一步审计程序的性质、时间和范围。4.重要性概念的运用贯穿于整个审计过程计划审计阶段确定重要性初步判断（报表层重要性水平）将报表层重要性水平分配于各账户（认定层重要性水平）4.重要性概念的运用贯穿于整个审计过程实施审计阶段通过实质性程序并推断（估计）各账户的错报4.重要性概念的运用贯穿于整个审计过程评价审计阶段汇总各账户的错报将尚未更正错报汇总数与报表层重要性比较【例题3·单选题】审计重要性概念运用于下列哪些过程中（）。A.计划阶段B.控制测试C.实质性测试D.整个审计程序

【答案】D二、重要性水平、审计风险、审计证据的关系

1、（可接受的）审计风险与审计证据之间成反向变动关系

2、重要性水平与审计证据之间成反向变动关系

3、重要性水平与（面临的）审计风险之间成反向变动关系重要性水平证据量审计风险重要性水平、审计风险与审计证据的关系5.当错报金额低于整体重要性水平时，就很可能被合理预期将对使用者根据财务报表做出的经济决策产生影响。审计中可能存在未被发现的错报和不重大错报汇总后就变成重大错报的情况。较小的错报金额要累计处理。

未更正错报汇总表可能是对金额较小的错报的累计。审计中可能存在未被发现的错报和不重大错报汇总后就变成重大错报的情况。为允许可能存在这种情况，注册会计师应当制定一个比重要性水平更低的金额，以便评估风险和设计进一步审计程序。注册会计师使用整体重要性水平的目的：（1）决定风险评估程序的性质、时间和范围；（2）识别和评估重大错报风险；（3）确定进一步审计程序的性质。

在整个业务过程中，随着审计工作的进展，注册会计师应当根据所获得的新信息更新重要性。注册会计师在运用职业判断时应该能够合理的假定使用者：（1）对经营、经济活动和会计有合理的知识；（2）理解财务报表是根据重要性水平编制和审计的；（3）承认存在固有的不确定性；（4）做出合理的经济决策。三、计划阶段重要性水平的评估确定两个层次的重要性水平（1）财务报表层次重要性水平的评估评估因素评估内容评估方法注册会计师通常先选择一个恰当的基准，再选用适当的百分比乘以该基准，从而得出财务报表层次的重要性水平。评估基准有许多汇总性财务数据可以用作确定财务报表层次重要性水平的基准，例如，总资产、净资产、销售收入、费用总额、毛利、净利润等。选择百分比税后净利润的5%，或总收入的0.5%；对于非盈利组织，费用总额或总收入的0.5%；对于共同基金公司，净资产的0.5%。考虑因素以前期间的经营成果和财务状况；本期的经营成果和财务状况；本期的预算和预测成果；被审计单位情况的重大变化宏观经济环境和所在行业环境发生的相关变化（2）确定认定层次重要性水平应当考虑的因素因素考虑的内容可能性认定性质及错报的可能性二者关系认定重要性水平与财务报表层次重要性水平的关系对特定项目的额外考虑准则和法规对特定项目计量和披露的预期与被审计单位所在行业及其环境相关的关键性披露特定业务分部的财务业绩分配重要性教材P1121、分配重要性水平考虑的因素①帐户发生差错的程度②节省审计成本2、分配方法①分别确定法②比例确定法【例题5·单选题】