第6章 审计计划、重要性和审计风险
目的:审计计划的组成、重要性和审计风险构成
重点:审计计划的组成、重要性与审计风险的关系
难点:重要性
方法:讲授
工具:多媒体
学时:2大节时
第1节审计计划
第2节重要性与审计风险
第1节 审计计划
一、审计计划及其作用
(一)定义
是指注册会计师为了完成各项审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。
(二)两个层次的审计计划
制定总体审计策略
具体审计计划
(三)需要做出许多关键决策
包括确定可接受的审计风险水平
重要性
配置项目人员等
(四)相关要求
计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终 ,知道本期审计工作结束
重要性水平改变,风险评估值改变等
一旦计划被更新和修改,审计工作也就应当进行相应修正。
审计计划应当注重与客户的管理层和治理层沟通。
(五)作用
计划审计工作对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义 。
合理的审计计划有助于注册会计师关注重点审计领域、及时发现和解决潜在问题及恰当地组织和管理审计工作,以使审计工作更加有效。
充分的审计计划还可以帮助注册会计师对项目组成员进行恰当分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作 。
二、审计计划的内容
(一)总体审计策略
1、概念
总体审计策略用以确定审计范围、时间和方向,并指导具体审计计划的制定 。
2、涵盖内容
(1)审计范围
编制拟审计的财务信息所依据的财务报告编制基础;
特定行业的报告要求,如某些行业监管机构要求提交的报告;
预期审计工作涵盖的范围,包括应涵盖的组成部分的数量及所在地点;
母公司和集团组成部分之间存在的控制关系的性质,以确定如何编制合并财务报表;
需审计的业务分部性质,包括是否需要具备专门知识 ;
外币业务的核算方法及外币财务报表折算和合并方法 ;
被审计单位的服务外包的服务提供机构的内部控制等等
(2)计划报告目标、时间安排和所需沟通
目标:是通用编报基础还是特殊编报基础
时间:被审计单位财务报告的时间,据此安排审计时间
沟通:
与管理层沟通(治理层)审计报告签发时间
项目组成员之间沟通,会议的性质时间和复核的工作安排
与第三方沟通,如律师等沟通法律责任
(3)审计方向
总体审计策略的制定应当包括考虑影响审计业务的重要因素,以确定项目组工作方向,包括确定适当的重要性水平,初步识别可能存在较高的重大错报风险的领域,初步识别重要的组成部分和账户余额,评价是否需要针对内部控制的有效性获取审计证据,识别被审计单位、所处行业、财务报告要求及其他相关方面最近发生的重大变化等。
(4)审计资源
安排有经验的人员从事更复杂的业务。
查找审计方向
2001年上半年,锦州港吞吐量为540万吨,盈利5359万元,而下半年吞吐量为570万吨,盈利为-520万元。2002年上半年693万段,盈利3297万元。吨费率,2001年24元,2002年,21元。可能在哪些领域存在错报?
(二)具体审计策略
1.具体审计计划的目的
注册会计师为获取充分、适当的审计证据以将审计风险降至可接受的低水平,而确定审计程序的性质、时间和范围的决策是具体审计计划的目的。
可以说,为获取充分、适当的审计证据,而确定审计程序的性质、时间和范围的决策是具体审计计划的核心。
具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和其他审计程序
2.具体审计计划的内容
(1)风险评估程序;
财务报表层次的重大风险,而实施的风险评估程序
三种具体程序:询问管理层和内部其他人员、观察和检查、分析程序
(2)计划实施的进一步审计程序;
针对认定层次的中大错报风险,实施进一步审计程序的性质、时间安排和范围。
进一步审计程序的性质是指:控制测试还是实质性程序。
(3)其他审计程序:
①财务报表审计中对舞弊的考虑;
②财务报表审计中对法律法规的考虑;
③持续经营;
④关联方。
三、审计计划的编制
审计计划应由审计项目负责人编制。
审计计划应形成书面文件,在工作底稿中加以记录。
总体审计策略中,时间预算是一个十分重要的内容。
具体审计计划,在实际工作中,一般是通过编制审计程序表的方式体现的。
四、审计计划的审核
编制完成的审计计划,应当经会计师事务所的有关业务负责人审核和批准。
具体审核事项见p104。
对在审核中发现的问题,应及时进行相应的修改、补充、完善,并在工作底稿中加以记载和说明
第二节 审计重要性与审计风险
重要性是审计学的基本概念。
重要性概念的运用贯穿于审计全过程。
在计划审计工作时候,审计师应考虑到发生错报的原因,并在了解被审计单位及其环境基础上,确定一个可接收的重要性水平,即首先为财务报表层次确定重要性水平,以发现在金额上的重大错报。从而决定风险评估的性质、时间和范围。
同时应当评估各类交易、账户余额和披露认定层次的重要性,以确定进一步审计程序的性质、时间和范围,将审计风险降低到可接受水平。
在确定审计意见时候,也需要考虑重要性水平。
财务报表错报
如果有重大错报,但注册会计师却发表不恰当的审计意见,则被认为是审计风险。
衡量错报是否重大所运用的概念是重要性。
一、重要性的含义及其理解
(一)含义
财务报告编制基础通常从编制和列报财务报表的角度阐释重要性概念。财务报告编制基础可能以不同的术语解释重要性,但通常而言,重要性概念可从下列方面进行理解:
1.如果合理预期错报(包括漏报)单独或汇总起来可能影响财务报表使用者依据财务报表作出的经济决策,则通常认为错报是重大的;
2.对重要性的判断是根据具体环境作出的,并受错报的金额或性质的影响,或受两者共同作用的影响;
3.判断某事项对财务报表使用者是否重大,是在考虑财务报表使用者整体共同的财务信息需求的基础上作出的。由于不同财务报表使用者对财务信息的需求可能差异很大,因此不考虑错报对个别财务报表使用者可能产生的影响。
(二)理解
1.重要性要考虑使用者的情况
注册会计师对重要性的确定属于职业判断,受注册会计师对财务报表使用者对财务信息需求的认识的影响。就审计而言,注册会计师针对财务报表使用者作出下列假定是合理的:
(1)拥有经营、经济活动和会计方面的适当知识,并有意愿认真研究财务报表中的信息;
(2)理解财务报表是在运用重要性水平基础上编制、列报和审计的;
(3)认可建立在对估计和判断的应用以及对未来事项的考虑的基础上的会计计量具有固有的不确定性;
(4)依据财务报表中的信息作出合理的经济决策。
2.金额和性质的考虑
违法舞弊与一般错报和漏报
影响收益趋势的错报或漏报
小金额错报、大金额错报,以及小金额错报的累计
3. 两层重要性的考虑
报表层次的重要性
交易、余额等认定层次的重要性
4.重要性运用的原则
重要性的评估需要运用专业判断
重要性评估需要考虑效率和质量的平衡
(三)重要性的运用
确定重要性初步判断数(报表层次的重要性水平)
计划审计工作(审计计划阶段)
将报表层次的重要性水平分配于各账户(认定层次的重要性水平)
通过实质性程序并推断(或者估计)各账户的错报
汇总各账户的错报数
将尚未更正的错报汇总数与报表层次的重要性进行比较
实质性程序(审计实施阶段)
评价审计结果(审计报告阶段)
二、审计风险
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。
审计风险取决于重大错报风险和检查风险。
“审计风险”至少包括三层涵义:
(1)财务报表存在重大错报,如果不存在错报,或者存在非重大错报,审计风险就不存在;
(2)审计人员发表了不恰当的审计意见,如果审计人员发表了恰当的审计意见,或者不发表审计意见,审计风险就不存在;
(3)是一种可能性。即因此导致审计失误是可能的,而不是现时的、肯定的。
经营风险,其他风险(被审计单位)---审计前财务报表存在重大错报风险(被审计单位)------审计时查不出重大错报的可能性检查风险(注册会计师)---审计风险(注册会计师)(审计后财务报表仍存在重大错报的可能性)
(一)重大错报风险(Risk of Material Misstatement,简称RMM)
1.重大错报风险的定义及其理解
重大错报风险是指财务报表在审计前存在重大错报的可能性。
重大错报风险与被审计单位的风险相关,且独立存在于财务报表的审计中。
解读上述定义:
(1)重大错报风险是财务报表审计前其报表本身固有的风险;
(2)审计人员不可控制的,但审计人员可以改变对他的估计; 重大错报风险是客观存在的,但注师要确定必须运用专业判断。注师通过原先掌握的信息认为其重大错报风险较大,为了降低,通过扩大控制测试掌握了更多的信息,就可能把评估重大错报风险降下来啊。比如说,你刚开始认识一个人,对他的评估可能不太好,但多多接触,觉得人还不错。(这就是评估水平变动了)但是那人本身没变。(实际水平未变)
(3)错报(包括漏报,下同)的金额或性质应该是重大的,是其单独或连同其他错报一起足以影响报表使用者的判断或决策的错报,否则,则属于非重大错报;
(4)重大错报的存在仅仅是一种可能,并不是已经肯定其存在;
(5)错报,应包括财务报表金额的错误或舞弊,以及报表附注披露内容的错误或舞弊。
2重大错报风险与重要性的关系:
审计程序实施时检查发现的错报,是否属于重要错报,或者是该项错报连同其他错报一起,是否构成重大错报,则应由重要性水平来界定。因此,按照1221号审计准则指南,从数量角度考虑,重要性水平是门槛或临界点,在该门槛或临界点以上的错报就重要的,是重大错报;反之,该错报则不重要,不属重大错报;
3.两个层次的重大错报风险
财务报表层次重大错报风险与财务报表整体存在广泛联系,它可能影响多项认定。此类风险通常与控制环境有关,但也可能与其他因素有关比如经济萧条。这类交易难以界定于某类交易、账户余额和披露的具体认定;相反,此类风险增大了任何数目的不同认定发生错报的可能性。
各类交易、账户余额、披露认定层次考虑重大错报风险,有助于审计师确定在认定层次上实施进一步审计程序的性质、时间和范围。
4.固有风险(Inherent Risk,简称IR)和控制风险(Control Risk,简称CR)
认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。
固有风险,是指在考虑相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其他错报可能是重大的)的可能性。比如,复杂计算比简单计算可能出错,受不确定性影响较大的会计估计出错的可能,技术进步导致某项产品过时,可能存在计价认定错误等。环境因素,如资金匮乏和夕阳产业等。
控制风险,是指某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其他错报可能是重大的,但没有被内部控制及时防止或发现并纠正的可能性。
固有风险越大,需要的审计证据越多。注册会计师无法控制,但可以改变评估水平
控制风险取决于与财务报表编制有关的设计和运行的有效性。由于控制的固有局限性,某种程序的控制风险始终存在。控制风险越大,需要的审计证据越多。注册会计师无法控制,但可以改变评估水平
由于固有风险与控制风险不可分割的交织在一起,有时无法单独进行评估,在注册会计师考试指定教材中,将两者合并称为“重大错报风险”。但这并不意味着,可不进行单独评估。是单独评估还是合并评估,取决于会计师事务所的偏好,以及实务的考虑。
(二)检查风险(Detection Risk,简称DR)
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。
由于注册会计师通常不对所有的交易、账户余额和披露进行检查,以及其他原因(选择了不恰当的审计程序、审计过程执行不当,或者错误解读了审计结论),检查风险不可能降低为零。当然这些其他因素可以通过适当计划、恰当分配职责、保持职业怀疑态度以及监督、指导和符合助理人员所执行的审计工作得以解决。
注册会计师可以控制,可接受的检查风险越高,所需要的审计证据就越少。
(三)检查风险与重大错报风险的反向关系
在既定的审计风险水平下(经验数据不超过2%-5%),可接受的检查风险水平与认定层次的重大错报风险的评估结果呈反向关系。评估的重大错报风险越高,可接受的检查风险越低,反之,则相反。
检查风险与重大错报风险的反向关系用数学模型表示如下:
审计风险=重大错报风险×检查风险
例如,审计风险为5%,重大错报风险为25%则可接受的检查风险为20%。或者也可以不量化表示,仅仅以高、中、低来表示检查风险。
三、重要性水平的确定
注册会计师在确定计划的重要性水平时,应当考虑以下主要因素:对被审计单位及其环境的了解;审计的目标,包括特定报告要求;财务报表各项目的性质及其相互关系;财务报表项目的金额及其波动幅度。同时,还应当从性质和数量两个方面合理确定重要性水平。
(一)从性质方面考虑重要性
1.对财务报表使用者需求的感知。他们对财务报表的哪一方面最感兴趣。比如,债权人更关注资产负债表上的资产的存在认定,而投资者可能更关注利润表的盈利能力的认定。
2.获利能力趋势。比如,如果过去5年报告的利润每年递增3%,但本年利润反而下降了1%,那么这种变化的趋势可能是重要的;又如,如果某项错报导致将亏损报告为盈利,则需要引起关注。
3.因没有遵守贷款契约、合同约定、法规条款和法定的或常规的报告要求而产生错报的影响。比如,资本净额仅仅比贷款协议中所规定的最低限额多几百美元。如果营运资金净额低于规定的最低限额,可能会导致违反协议,从而严重影响流动负债和非流动负债的分类(需要立即偿还)。
4.计算管理层报酬(奖金等)的依据。
5.由于错误或舞弊而使一些账户项目对损失的敏感性。
6.重大或有负债。
7.通过一个账户处理大量的、复杂的和相同性质的个别交易。
8.关联方交易。可能会引起
9.可能的违法行为、违约和利益冲突。
10.财务报表项目的重要性、性质、复杂性和组成。
11.可能包含了高度主观性的估计、分配或不确定性。
12.管理层的偏见。管理层是否有动机将收益最大化或者最小化。
13.管理层一直不愿意纠正已报告的与财务报告相关的内部控制的缺陷。
14.与账户相关联的核算与报告的复杂性。
15.自前一个会计期间以来账户特征发生的改变(例如,新的复杂性、主观性或交易的种类)。
16.个别极其重大但不同的错报抵消产生的影响。
(二)从数量方而考虑重要性
1.财务报表层次的重要性水平
确定重要性需要运用职业判断,通常选定一个基准,再乘以某一百分比作为财务报表整体的重要性。
在选择适当的基准时,注册会计师应当考虑的因素包括:
(1)财务报表的要素(如资产、负债、所有者权益、收入和费用等)
(2)对某被审计单位而言,是否存在财务报表使用者特别关注的财务报表项目(如特别关注与评价经营成果相关的信息,如为了评价业绩,利润、收入或者净资产);
(3)被审计单位的性质、所处的生命周到期阶段及所在行业和经济环境;
(4)被审计单位的规模、所有权性质以及融资方式(如被审计单位仅通过债务而非权益进行融资,财务报表的使用者可能更关注资产及资产的求索权,而非被审计单位的收益);
以下是一些参考数值的举例:
(1)对以盈利为目的的企业,来自税前利润或税后净利润的5%-10%,或总收入的%-1%。在适当情况下,也可采用总资产%-1%,或净资产的1%等;
(2)对非盈利组织,费用总额或总收入的%;
(3)对共同基金公司,净资产的%。
注册会计师在确定重要性水平时,不需考虑与具体项目计量相关的固有不确定性。例如,财务报表含有高度不确定性的大额估计,注册会计师并不会因此而确定一个比不含有该估计的财务报表的重要性更高或更低的重要性水平。
总资产亿美元,按照1%,计算其重要性水平。为140万美元。
适当的基准取决于被审计单位的具体情况,包括各类报表收益(如税前利润、营业收入、毛利和费用总额),以及所有者权益或净资产。对于以营利为目的的实体,通常以经常性业务的税前利润作为基准。如果经常性业务的税前利润不稳定,选用其他基准可能更加合适,如毛利或营业收入。
为选定的基准确定百分比需要运用职业判断。百分比无论是高一些还是低一些,只要符合具体情况,都是适当的。
2.各类交易、账户余额、列报认定层次的重要性水平
各类交易、账户余额、披露认定层次的重要性水平称为“可容忍错报” (tolerable misstatement)。可容忍错报的确定以注册会计师对财务报表层次重要性水平的初步评估为基础。它是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报确定的可接受的最大错报。
分配时涉及到注册会计师的判断,存货交易频繁,账目较多,可将其重要性水平适当提高,这将降低审计成本;固定资产业务较少,将其重要性水平降低,也不会增加较多的工作量。重点考虑风险评估。
(三)实际执行的重要性
实际执行的重要性,是指注册会计师确定的低于财务报表整体的重要性的一个或多个金额,旨在将未更正和未发现错报的汇总数超过财务报表整体的重要性的可能性降至适当的低水平。
通常而言,实际执行的重要性通常为财务报表整体重要性的50%~75%。接近财务报表整体重要性50%的情况:(1)经常性审计:(2)以前年度审计调整较多项目总体风险较高(如处于高风险行业,经常面临较大市场压力,首次承接的审计项目或者需要出具特殊目的报告等。接近财务报表整体重要性75%的情况:(1)经常性审计,以前年度审计调整较少;(2)项目总体风险较低(如处于低风险行业,市场压力较小)
(四)审计过程中修改重要性
由于存在下列原因,注册会计师可能需要修改财务报表整体的重要性和特定类别的交易、账户余额或披露的重要性水平(如适用):(1)审计过程中情况发生重大变化(如决定处置被审计单位的一个重要组成部分);(2)获取新信息;(3)通过实施进一步审计程序,注册会计师对被审计单位及其经营的了解发生变化。例如,注册会计师在审计过程中发现,实际财务成果与最初确定财务报表整体的重要性时使用的预期本期财务成果相比存在很大差异,则需要修改重要性。
(五)重要性与审计风险的关系
重要性与审计风险之间存在反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。这里所说的重要性水平高低指的是金额的大小。通常,4000元的重要性水平比2000元的重要性水平高。在理解两者之间的关系时,必须注意,重要性水平是注册会计师从财务报表使用者的角度进行判断的结果。如果重要性水平是4000元,则意味着低于4000元的错报不会影响到财务报表使用者的决策,此时注册会计师需要通过执行有关审计程序合理保证能发现高于4000元的错报。如果重要性水平是2000元,则金额在2000元以上的错报就会影响财务报表使用者的决策,此时注册会计师需要通过执行有关审计程序合理保证能发现金额在2000元以上的错报。显然,重要性水平为2000元时审计不出这样的重大错报的可能性即审计风险,要比重要性水平为4000元时的审计风险髙。审计风险越高,越要求注册会计师收集更多更有效的审计证椐,以将审计风险降至可接受的低水平。因此,重要性和审计证据之间也是反向变动关系。
四、评价审计过程中识别出的错报
(一)累积识别出的错报
注册会计师可能将低于某一金额的错报界定为明显微小的错报,对这类错报不需要累积,因为注册会计师认为这些错报的汇总数明显不会对财务报表产生重大影响。“明显微小”不等同于“不重大”。明显微小错报的金额的数量级,与按照《中国注册会计师审计准则第1221号——计划和执行审计工作时的重要性》确定的重要性的数量级相比,是完全不同的(明显微小错报的数量级更小)。这些明显微小的错报,无论单独或者汇总起来,无论从规模、性质或其发生的环境来看都是明显微不足道的。如果不确定一个或多个错报是否明显微小,就不能认为这些错报是明显微小的。
将错报区分为事实错报、判断错报和推断错报可能是有用的
1.事实错报。事实错报是毋庸置疑的错报。这类错报产生于被审计单位收集和处理数据的错误,对事实的忽略或误解,或故意舞弊行为。比如存货和应付账款少计5000元。低估的5000元即为事实错报。
2.判断错报。由于注册会计师认为管理层对会计估计作出不合理的判断或不恰当地选择和运用会计政策而导致的差异。审计师认为管理层的估计超出了正常的估计范围,导致差异,再如,审计师认为会计政策选用不适当,导致的差异。这类差异被认为是判断错报。
3.推断错报。注册会计师对总体存在的错报作出的最佳估计数,涉及根据在审计样本中识别出的错报来推断总体的错报。
(二)错报的沟通和更正
及时与适当层级的管理层沟通错报事项是重要的,因为这能管理层评价这些事项是否为错报,并采取必要行动,如有异议则告知注册会计师。适当层级的管理层通常是指有责任和权限对错报进行评价并采取必要行动的人员。
管理层更正所有错报(包括注册会计师通报的错报),能够保持会计账簿和记录的准确性,降低由于与本期相关的、非重大的且尚未更正的错报的累积影响而导致未来期间财务报表出现重大错报的风险。
(三)评价未更正错报的影响
未更正错报,是指注册会计师在审计过程中累积的且被审计单位未予更正的错报。
注册会计师需要在出具审计报告之前,评估尚未更正错报单独或累积的影响是否重大。
如果某项错报是(或可能是)由舞弊造成的,无论其金额大小,注册会计师均应当考虑其对整个财务报表审计的影响。考虑到某些错报发生的环境,即使其金额低于计划的重要性水平,注册会计师仍可能认为其单独或连同其他错报从性质上看是重大的。
可能影响注册会计师评估错报从性质上看是否重大的因素包括错报是否与违反监管要求或合同规定有关;是否掩盖了收益或其他趋势的变化;是否影响用来评价被审计单位财务状况、经营成果和现金流量的相关比率;是否会导致管理层报酬的增加;是否影响财务报表中列示的分部信息等。
1.尚未更正错报的汇总数低于重要性水平(并且特定项目的尚未更正错报也低于考虑其性质所设定的更低的重要性水平,下同)。如果尚未更正错报汇总数低于重要性水平,对财务报表的影响不重大,注册会计师可以发表无保留意见的审计报告。
2.尚未更正错报的汇总数超过或接近重要性水平。
①如果尚未更正错报汇总数超过了重要性水平,对财务报表的影响可能是重大的,注册会计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表降低审计风险。除非错报金额非常小且性质不重要,注册会计师都应当要求管理层就已识别的错报调整财务报表。
如果管理层拒绝调整财务报表,并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大,注册会计师应当考虑出具非无保留意见的审计报告。
②如果已识别但尚未更正错报的汇总数接近重要性水平,注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平,并考虑通过实施追加的审计程序,或要求管理层调整财务报表降低审计风险。
补充
①扩大审计程序,说明该审计程序是有效的,实质上就是扩大审计范围,主要是增加样本量,
②追加程序是指对个别审计事项追加测试,原程序可能有效,也可能无效,需要追加其他程序。
③替代审计程序是指原来(计划阶段)确定的程序无法执行,注册会计师为了实现同一审计目标,必须执行另外一项程序,
