5第五章Convertor

1第五章审计重要性与审计风险框架：审计重要性NO1221审计风险概述NO1101风险评估NO1211风险应对NO1231第一节审计重要性一、重要性的含义重要性：取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策，则该项错报是重大的。临界点理解的要点：（1）重要性概念中的错报包含漏报；（2）重要性包括对数量和性质两个方面的考虑；（3）重要性概念是针对财务报表使用者决策的共同信息需求而言的；(4)重要性的确定离不开具体环境；(5)对重要性的评估需要运用职业判断，在审计各个阶段，注册会计师根据已掌握的审计证据和具体情况判断和调整重要性。重要性的特征：——两个特征1、数量：临界点；金额大的错报漏报比金额小的重要2、性质：性质严重的错报漏报，即使金额小也是重要的涉及舞弊与违法行为的错报或漏报可能引起履行合同义务的错报或漏报影响收益趋势的错报或漏报不期望出现的错报或漏报小金额错报或漏报的累计图示：重要性的应用步骤——两个阶段二、计划审计工作时对重要性的评估——两个层次（一）评估目的：在计划审计工作时，注册会计师必须初步判断出一个重要性水平，以发现在金额上重大的错报。（1）报表层次重要性水平—以发现在金额上重大的错报，必须写入总体审计策略；（2）认定层次重要性水平—以确定进一步审计程序的性质、时间和范围，将审计风险降至可接受的低水平。（二）评估时考虑的因素：以往的审计经验有关法律法规对财务会计的要求被审计单位的经营规模、业务性质及组织形式内控与审计风险的评价结果（三）报表层次重要性水平的评估：（1）目的：对财务报表发表意见时确定财务报表是否公允反映。（2）方法：恰当的基准*适当的百分比（3）基准：有许多汇总性财务数据可以用作确定财务报表层次重要性水平的基准，例如，2总资产、净资产、销售收入、费用总额、毛利、净利润等。（4）百分比：运用职业判断例如：①对于以盈利为目的的企业，来自经常性业务的税前利润或税后净利润的5%，或总收入的0.5%；②对于非盈利组织，费用总额或总收入的0.5%；③对于共同基金公司，净资产的0.5%。（5）选取：确定一个恰当的重要性水平（选较低的）例题：A注册会计师对XYZ股份有限公司2003年度会计报表进行审计，其未经审计的有关会计报表项目金额如下：要求：如果以资产总额、净资产、主营业务收入和净利润作为判断基础，采用固定比率法，并假定固定百分比数值分别为0.5%、1%、0.5%和5%，请代A注册会计师计算确定XYZ股份有限公司2003年度会计报表层次的重要性水平。（四）认定层次重要性水平的确定：（1）可容忍错报各类交易、账户余额、列报认定层次的重要性水平称为“可容忍错报”。可容忍错报的确定以注册会计师对报表层次重要性水平的初步评估为基础。它是在不导致财务报表存在重大错报的情况下，注册会计师对认定层次确定的可接受的最大错报。（2）目的：用以计划实质性测试的性质、时间和范围（3）因素：①认定层次重要性水平与报表层次重要性水平的关系；②各类交易、账户余额、列报的性质及错报的可能性；③审计费用；④对特定项目的额外考虑：准则和法规对特定项目计量和披露的预期；与被审计单位所在行业及其环境相关的关键性披露；特定业务分部的财务业绩。例题：重要性水平分配表（分配的方法）报表层次重要性按固定比率法确定，资产总额*0.5%项目账户余额甲方案乙方案现金10005050应收账款2000100150存货5000250400固定资产10000500300无形资产2000100100资产总计2000010001000要求1、填空白处数字（甲方案以同比例分配）2、评价甲、乙方案何者更优三、报告阶段评价错报的影响会计报表项目名称金额资产总计180000股东权益合计88000主营业务收入240000利润总额36000净利润24120固定比率重要性水平0.5%9001%8800.5%12005%12063（一）汇总错报（1）事实错报（2）判断误差：会计估计&会计政策选择（3）推断错报①通过测试样本估计出的总体的错报减去在测试中发现的已经识别的具体错报。②通过实质性分析程序推断出的估计错报。（二）评价尚未更正错报的影响（1）基本观点：注册会计师需要在出具审计报告之前，评估尚未更正错报单独或累积的影响是否重大。除非错报金额非常小且性质不严重，注册会计师都应当要求管理层就已识别的错报调整财务报表。（2）如果尚未更正错报汇总数低于重要性水平—可以发表无保留意见的审计报告；（3）如果尚未更正错报的汇总数超过重要性水平—考虑通过扩大审计程序的范围或要求管理层调整财务报表降低审计风险；（4）如果尚未更正错报的汇总数接近重要性水平—考虑通过实施追加的审计程序，或要求管理层调整财务报表降低审计风险。第二节审计风险概述一、审计风险的含义审计人员发表不恰当意见的可能性。包括未发现重大错报的可能性—误受风险β对错报估计过高的可能性—误拒风险α我国审计准则定义：审计风险（AuditRisk,简称AR）是指财务报表存在重大错报，而注册会计师发表不适当审计意见的可能性。审计风险主要来自两个方面：被审计单位和注册会计师二、审计风险模型审计风险=重大错报风险*检查风险重大错报风险：是指财务报表在审计前存在重大错报的可能性。—被审计单位（评估的风险）检查风险：是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。—注册会计师三、检查风险的确定检查风险=审计风险/重大错报风险例题：风险类别情况一情况二情况三情况四审计风险4%4%2%2%固有风险100%80%100%80%控制风险100%50%100%50%检查风险4%10%2%5%1、上述四种情况下的检查风险水平各是多少？2、哪种情况需要注册会计师获取最多的审计证据？为什么？四、审计风险与重要性和审计证据的关系（一）审计风险与重要性的关系反向关系：重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。注册会计师不能通过不合理的人为调节重要性水平来降低审计风险。（二）审计风险与审计证据的关系4评估的审计风险与审计证据数量存在正向关系。期望的审计风险与审计证据数量存在反向关系。可以接受的五、检查风险的控制注册会计师应当合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。实质性程序DR性质时间范围高分析性复核和交易测试为主B/S日前小中分析性复合、交易和余额测试B/S日和日后适中低余额测试为主B/S日后大第三节风险评估框架：手段——内容——结果审计风险/重大错报风险X=检查风险——风险应对一、风险评估程序（一）风险评估程序的含义及目的风险评估程序：是指注册会计师为了了解被审计单位及其环境而实施的程序。目的：识别和评估财务报表重大错报风险。（二）风险评估程序的内容（1）风险评估程序询问被审计单位管理层和内部其他相关人员分析程序观察和检查（2）其他审计程序获取外部信息其他信息来源（3）项目组内部讨论二、了解被审计单位及其环境了解被审计单位及其环境是必要程序：(1)行业状况、法律环境与监管环境以及其他外部因素；(2)被审计单位的性质；(3)被审计单位对会计政策的选择和运用：(4)被审计单位的目标、战略以及相关经营风险；(5)被审计单位财务业绩的衡量和评价；(6)被审计单位的内部控制。（一）了解行业状况、法律环境与监管环境以及其他外部因素(1)行业状况：所处行业的市场供求与竟争；生产经营的季节性和周期性；5产品生产技术的变化；能源供应与成本；行业的关键指标和统计数据。(2)法律环境及监管环境：适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动；对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；与被审计单位所处行业和所从事经营活动相关的环保要求。(3)其他外部因素：宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动。(4)了解的重点和程度：重点：可能导致特定重大错报风险的程度：因被审计单位所处行业、规模以及其他因素的不同而不同（二）被审计单位的性质图示：三结构和三活动(1)所有权结构—关联方关系；(2)治理结构—重大错报监督；(3)组织结构—财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题；(4)经营活动；(5)投资活动；(6)筹资活动。（三）被审计单位对会计政策的选择和运用(1)重要项目的会计政策和行业惯例；(2)重大和异常交易的会计处理方法；(3)在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；(4)会计政策的变更；(5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。（四）被审计单位的目标、战略以及相关经营风险(1)目标、战略与经营风险的含义：目标：企业经营活动的指针；战略：企业管理层为实现经营目标采用的总体层面的策略和方法；经营风险：对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。(2)了解内容：行业发展；开发新产品或提供新服务；业务扩张；新颁布的会计法规；监管要求；本期及未来的融资条件；6信息技术的运用。(3)经营风险与重大错报风险的关系：经营风险与重大错报风险多数经营风险最终都会产生财务后果，从而影响财务报表。但并非所有经营风险都会导致重大错报风险。经营风险可能对各类交易、账产余额以及列报认定层次或财务报表层次产生直接影响。（五）被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。应当关注下列信息：（1）关键业绩指标；（2）业绩趋势；（3）预测、预算和差异分析；（4）管理层和员工业绩考核与激励性报酬政策；（5）分部信息与不同层次部门的业绩报告；（6）与竞争对手的业绩比较；（7）外部机构提出的报告。（六）了解被审计单位的内部控制1、内部控制的含义和目标内部控制：是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。责任主体①财务报告的可靠性；②经营的效率和效果；③在所有经营活动中遵守法律法规的要求。2、内部控制的要素(1)控制环境；(2)风险评估过程；(3)信息系统与沟通；(4)控制活动；(5)对控制的监督。（1）控制环境含义：对建立、加强、或削弱特定政策、程序及其效率产生影响的各种因素。要素：对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构职权分配人力资源政策（2）风险评估过程含义：指企业确认和分析其目标实现相关的风险的过程。（3）信息系统与沟通含义：指为使企业及时掌握运营状况和组织中发生的各种情况，及时地为企业员工提供履行职责所需的各种信息而建立的系统。（4）控制活动含义：指为了保证管理指令得到实施而制定并执行的控制政策和程序。7要素：授权业绩评价信息处理实物控制职责分离图示：申请—授权—执行—审查—记录—保管—稽核（5）对控制的监督含义：指被审计单位评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。要素：管理控制方法内部审计3、内部控制的固有局限内部控制措施不适用于偶发或异常事项内控受成本效益原则约束内控的执行依赖于每个员工的素质串通舞弊会导致内控失效高层舞弊会导致内控失效内部控制对会计报表的公允性只能提供合理保证，即控制风险始终大于零审计人员可能因控制风险低而减少实质性测试，但不能取消实质性测试4、内部控制与现代审计的关系无论被审计单位规模大小，都必须了解内部控制制度。（风险评估程序）了解的目的是确定是否进行控制测试以及控制测试的性质、时间和范围。了解和控制测试并非审计工作的全部内容，不能全部取消实质性程序。5、了解内部控制（1）了解程序1、查阅相关内控文件，询问被审单位人员2、检查内控系统生成的文件和记录3、观察内控的执行情况4、穿行测试（2）了