2、审计风险评估与应对

《审计理论与实务》教学课件MayLee2012.2-6学习目的通过本章的学习，可以懂得审计失败可能承担的法律责任、掌握如何评估审计风险、如何使用重要性、重要性水平和通过了解企业内部控制制度来控制审计风险，能够实施控制测试和实质性程序来正确应对审计风险。第二章审计风险评估及应对1、审计风险的概述2、审计风险的评估3、审计风险的应对本章授课内容一、审计风险概述1、审计风险相关概念2、审计风险与重要性的关系1、审计风险相关概念（1）审计风险的概念审计风险（AuditRisk）是指会计报表存在重大错报或漏报，而审计人员审计后发表不恰当审计意见的可能性。（2）采取不当的审计行为引起的风险误受风险：存在重大错报或漏报而发表不当审计意见；误拒风险：报表公允表达而发表不当审计意见；其他：如被审计单位经营失败而起诉CPA审计失败。1、审计风险相关概念（3）审计风险的组成因素审计风险取决于重大错报风险和检查风险。重大错报风险：是指财务报表在审计前存在的会引起重大错报的可能性。两个层次的重大错报风险：-某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。-某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关；重大错报风险又可分为固有风险和控制风险。1、审计风险相关概念（3）审计风险的组成因素固有风险(InherentRisk)：假设有关被审计单位的内部控制制度完全不存在的情况下，其会计报表上某项认定产生重大错报的可能性；控制风险(ControlRisk)：是指被审计单位会计账目、会计报表存在重大差错、舞弊而没有被内部控制及时防止、发现或纠正的可能性。.检查风险(DetectionRisk)：是指某一认定存在错报，该错报单独或连同其他错报是重大的，但审计人员通过预定的审计程序未能发现这种错报的可能性。1、审计风险相关概念（4）审计风险模型审计风险模型是利用审计风险各组成要素的相互关系，确定计划检查风险水平或评估实际审计风险水平的重要工具。在审计风险既定的情况下，检查风险与重大错报风险即固有风险及控制风险是呈反方向变化的关系。也就是说，当审计人员为某个项目确定了一个可接受的审计风险水平时，被审计项目在审计前发生差错的概率(IR*CR)越大，审计人员必须努力将检查风险控制得越低。审计风险=重大错报风险×检查风险即：AR=IＲ＊CR＊DR得：DR=AR/(IR*CR)AR：审计风险；DR：检查风险；IR：固有风险；CR：控制风险。2、审计风险与重要性的关系（1）重要性的含义重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策，则该项错报是重大的。（2）重要性准则的总体要求在执行审计业务时，注册会计师应当考虑重要性及其与审计风险的关系。2、审计风险与重要性的关系（3）确定计划的重要性水平时应考虑的因素注册会计师应当运用职业判断确定重要性。应数量和性质两个方面的考虑。在计划审计工作时，注册会计师应当确定一个可接受的重要性水平，以发现在金额上重大的错报；应当考虑较小金额错报的累计结果可能对财务报表产生重大影响。重要性水平就是重要性的具体标准，它是指会计报表中可以容忍的错报或漏报的最高限额。从数量方面考虑重要性审计准则规定，注册会计师应当考虑财务报表层次和各类交易、账户余额、列报认定层次的重要性。(一)财务报表层次的重要性水平由于财务报表审计的目标是注册会计师通过执行审计工作对财务报表发表审计意见，因此，注册会计师应当考虑财务报表层次的重要性。只有这样，才能得出财务报表是否公允反映的结论。注册会计师在制定总体审计策略时，应当确定财务报表层次的重要性水平。确定多大错报会影响到财务报表使用者所作决策，是注册会计师运用职业判断的结果。很多注册会计师根据所在会计师事务所的惯例及自己的经验，考虑重要性水平。注册会计师通常先选择一个恰当的基准，再选用适当的百分比乘以该基准，从而得出财务报表层次的重要性水平。从数量方面考虑重要性。(一)财务报表层次的重要性水平在实务中，有许多汇总性财务数据可以用作确定财务报表层次重要性水平的基准，如总资产、净资产、销售收入、费用总额、毛利、净利润等。在选择适当的基准时，注册会计师应当考虑的因素包括：(1)财务报表的要素(如资产、负债、所有者权益、收入和费用等)、适用的会计准则和相关会计制度所定义的财务报表指标(如财务状况、经营成果和现金流量)，以及适用的会计准则和相关会计制度提出的其他具体要求；(2)对某被审计单位而言，是否存在财务报表使用者特别关注的报表项目(如特别关注与评价经营成果相关的信息)；(3)被审计单位的性质及所在行业；(4)被审计单位的规模、所有权性质以及融资方式。从数量方面考虑重要性(一)财务报表层次的重要性水平在确定恰当的基准后，注册会计师通常运用职业判断合理选择百分比，据以确定重要性水平。以下是一些参考数值的举例：(1)对以盈利为目的的企业，来自经常性业务的税前利润或税后净利润的5%，或总收入的0.5%；(2)对非盈利组织，费用总额或总收入的0.5%；(3)对共同基金公司，净资产的0.5%。从数量方面考虑重要性(二)各类交易、账户余额、列报认定层次的重要性水平由于财务报表提供的信息由各类交易、账户余额、列报认定层次的信息汇集加工而成，注册会计师只有通过对各类交易、账户余额、列报认定层次实施审计，才能得出财务报表是否公允反映的结论。因此，注册会计师还应当考虑各类交易、账户余额、列报认定层次的重要性。各类交易、账户余额、列报认定层次的重要性水平称为“可容忍错报”。可容忍错报的确定以注册会计师对财务报表层次重要性水平的初步评估为基础。它是在不导致财务报表存在重大错报的情况下，注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。从数量方面考虑重要性(二)各类交易、账户余额、列报认定层次的重要性水平在确定各类交易、账户余额、列报认定层次的重要性水平时，注册会计师应当考虑以下主要因素：第一，各类交易、账户余额、列报的性质及错报的可能性；第二，各类交易、账户余额、列报的重要性水平与财务报表层次重要性水平的关系。由于为各类交易、账户余额、列报确定的重要性水平即可容忍错报，对审计证据数量有直接的影响，因此，注册会计师应当合理确定可容忍错报。从性质方面考虑重要性金额不重要的错报从性质上看有可能是重要的。注册会计师在判断错报的性质是否重要时应该考虑的具体情况包括：1．错报对遵守法律法规要求的影响程度。2．错报对遵守债务契约或其他合同要求的影响程度。3．错报掩盖收益或其他趋势变化的程度(尤其在联系宏观经济背景和行业状况进行考虑时)。4．错报对用于评价被审计单位财务状况、经营成果或现金流量的有关比率的影响程度。5．错报对财务报表中列报的分部信息的影响程度。例如，错报事项对分部或被审计单位其他经营部分的重要程度，而这些分部或经营部分对被审计单位的经营或盈利有重大影响。从性质方面考虑重要性6．错报对增加管理层报酬的影响程度。例如，管理层通过错报来达到有关奖金或其他激励政策规定的要求，从而增加其报酬。7．错报对某些账户余额之间错误分类的影响程度，这些错误分类影响到财务报表中应单独披露的项目。例如，经营收益和非经营收益之间的错误分类，非盈利单位的受到限制资源和非限制资源的错误分类。8．相对于注册会计师所了解的以前向报表使用者传达的信息(例如，盈利预测)而言，错报的重大程度。9．错报是否与涉及特定方的项目相关。例如，与被审计单位发生交易的外部单位是否与被审计单位管理层的成员有关联。从性质方面考虑重要性10．错报对信息漏报的影响程度。在有些情况下，适用的会计准则和相关会计制度并未对该信息作出具体要求，但是注册会计师运用职业判断，认为该信息对财务报表使用者了解被审计单位的财务状况、经营成果或现金流量很重要。11．错报对与已审计财务报表一同披露的其他信息的影响程度，该影响程度能被合理预期将对财务报表使用者作出经济决策产生影响。2、审计风险与重要性的关系（4）重要性与审计风险的关系重要性与审计风险之间存在反向关系。重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。这里所说的重要性水平高低指的是金额的大小。通常，4000元的重要性水平比2000元的重要性水平高。可以说审计风险是由于采取过高的重要性水平而导致的注册会计师审计时不能查出错报或漏报的可能性的大小，即出错的概率。（5）何时应考虑重要性审计准则规定，在确定审计程序的性质、时间和范围以及评价错报的影响时，注册会计师应当考虑重要性。二、审计风险的评估1、了解被审计单位及其环境2、了解被审计单位的内部控制3、评估重大错报风险1、了解被审计单位及其环境作为当今社会主流审计方法的风险导向审计要求注册会计师以重大错报风险的识别、评估和应对作为审计工作的主线，以提高审计效率和效果。审计风险=重大错报风险*检查风险要降低审计风险，注册会计师必须了解被审计单位及其环境，充分识别和评估财务报表重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险，最终将审计风险控制可接受的水平上。因此，注册会计师了解被审计单位及其环境，目的就是为了充分识别和评估重大错报风险。二、审计风险的评估1、了解被审计单位及其环境包括：行业状况、法律环境、单位性质、对会计政策的选择和运用、企业的经营目标、发展战略和经营风险、财务业绩的衡量和评价以及内部控制。实施的程序为：风险评估程序，包括询问被审计单位的管理人员和其他相关人员、实施分析程序、观察和检查。二、审计风险的评估2、了解被审计单位的内部控制包括：行业状况、法律环境、单位性质、对会计政策的选择和运用、企业的经营目标、发展战略和经营风险、财务业绩的衡量和评价以及内部控制。实施的程序为：风险评估程序，包括询问被审计单位的管理人员和其他相关人员、实施分析程序、观察和检查。二、审计风险的评估2、了解被审计单位的内部控制（1）内部控制的概念内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵行，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动和对内部控制的监督等五个因素。内部控制五要素是相互关联的，监督是保证，风险评估是依据，控制活动是手段，信息系统是载体，控制环境是基础。2、了解被审计单位的内部控制（2）内部控制具有局限性内部控制制度要求每项经济业务必须由两人或以上分工掌管，以便相互监督，起到纠错防弊的控制作用，但是它并不能完全消除错报，有其特定的局限性，原因在于：*内部控制的设计和运行受制于成本效益原则。*内部控制对非常规交易或业务无法起到约束控制作用。*内部控制执行需要人来执行。*管理当局超越控制。2、了解被审计单位的内部控制（3）内部控制与审计风险的关系被审计单位的内部控制是注册会计师确定审计程序的重要依据，评估内部控制的健全性和有效性是注册会计师评估控制风险的主要手段，有效的内部控制能够降低错报的风险。因此审计人员通过对内部控制进行测试和评价，可以掌握被审计单位内部控制的健全性和有效性的状况，找出被审计单位管理中的薄弱环节，有针对性的开展审计工作，节约审计时间和审计费用，提高审计工作的质量和效率，降低审计风险。2、了解被审计单位的内部控制（4）对内部控制的了解和评估被注册会计师应该了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。了解内部控制是指注册会计师评价内部控制的设计和确定内部控制是否得到了执行。注册会计师需要从整体层面和业务流程层面了解和评估内部控制。注册会计师通常实施风险评估程序来获取内部审计控制设计和执行的审计证据：*询问被审计单位人员*观察特定内部控制的运用*检查文件和报告*追踪交易在财务报告信息系统中的处理过程（穿行测试）3、评估重大错报风险（1）识别和评估重大错报风险在识别和评估重大错报风险时，实施下列