6.16.26.3审计风险审计计划错报、重要性及重要性水平06审计计划与审计风险学习目标了解审计计划的含义;掌握审计业务约定书的含义及主要内
容;了解总体审计策略和具体审计计划的内容;掌握审计的重要性和重要性水平;掌握审计风险的含义及审计风险模型。课前导读中注协约谈40家
会计师事务所剑指22类公司年报审计风险在上市公司2015年年报审计开始后,中注协开展对证券资格会计师事务所高风险审计业务的约谈以
加大监控力度,强化事中事后监管,提升年报审计监管效果和服务水平。2016年1月至4月上旬,中注协以涉足互联网金融的上市公司、变更
审计机构且降低审计费用的上市公司、业绩较差且多次变更审计机构的上市公司、多次并购重组的上市公司、可能以微弱盈利实现扭亏的上市公司、
多年盈亏相间的上市公司等22类公司的年报审计风险防范为主题,先后约谈了22次,共40家证券所,涉及上市公司43家。上市公司201
5年年报审计监管约谈工作主要有六个特点:一是约谈对象实现全覆盖,二是约谈整体安排更趋合理,三是专业力量投入进一步加强,四是约谈主题
设计更具针对性,五是约谈重点关注系统风险防范,六是约谈工作的影响力进一步扩大。课前导读中注协约谈40家会计师事务所剑指22类公司年
报审计风险下一阶段,中注协继续开展了上市公司2015年年报审计监管工作:一是持续跟踪上市公司2015年年报审计情况,对发现的重大
或异常问题采取相应的监管措施,特别关注约谈项目年报审计工作的后续开展情况;二是加强对年报审计监管工作成果的运用,在执业质量检查中对
发现的共性问题给予重点关注;三是组织开展上市公司2015年年报审计情况分析工作,编写好2015年年报审计情况分析报告。第一节审
计计划一、审计计划的内涵内审计计划是审计人员为完成各项审计工作,达到预期审计目标,在具体执行审计程序之前编制的一种工作计划。审
计计划通常分为总体审计策略和具体审计计划两个层次。总体审计策略用以确定审计范围、时间安排和方向,并指导具体审计计划的制订。具体审计
计划比总体审计策略更详细,包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间安排
和范围。对于任何一项审计业务,审计人员都必须严格按照执业准则的要求制订科学的审计计划。此外,审计计划并不是一成不变的,对审计计划
的补充、修订应贯穿整个审计过程的始终。涵第一节审计计划二、制订审计计划的准备工作(一)开展初步业务活动审计人员在开展计划审
计工作前,需要开展初步业务活动,确定是否接受业务委托。如果接受业务委托,那么应确保在计划审计工作的时候达到以下要求:审计人员已经具
备执行业务所需的独立性和专业胜任能力;不存在因管理层诚信问题而可能影响审计人员承接或者保持该项业务的意愿的事项;与被审计单位之间不
存在对业务约定条款的误解。根据是否为首次接受审计委托,初步业务活动分为首次接受审计委托和连续审计。第一节审计计划二、制订审计
计划的准备工作(二)编制审计业务约定书审计业务约定书是审计机构与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计
目标和范围、双方的责任及报告的格式等事项的书面协议。第一节审计计划三、审计计划的内容内容审计计划分为总体审计策略和具体审计计
划两个层次。审计计划的内容也分为总体审计策略的内容和具体审计计划的内容。第一节审计计划三、审计计划的内容审计报告目标、时间安排
和所需沟通的性质审计人员在确定审计报告目标、时间安排和所需沟通的性质的时候,需要考虑被审计单位对外报告的时间表等问题。(一)总
体审计策略的内容4123审计范围审计人员在确定审计范围的时候,需要考虑财务报告的编制基础、特定行业的报告要求等问题。审计资源审
计人员在确定审计资源的时候,主要考虑审计资源的规划、调配、时间,以及如何管理、指导和监督这些资源。审计方向审计人员在确定审计方向
的时候,需要考虑重要性,重大错报风险较高的审计领域等问题。第一节审计计划三、审计计划的内容213为识别和评估财务报表重大错报风
险,审计人员应该计划实施风险评估程序的性质、时间安排和范围。(二)具体审计计划的内容风险评估程序其他审计程序进一步审计程序进一步
审计程序包括控制测试程序和实质性测试程序。针对评估的认定层次的重大错报风险,审计人员应计划实施进一步审计程序的性质、时间安排和范围
。其他审计程序是指上述两个程序中没有包含的程序,以及对财务报表项目之外的特殊事项实施的其他审计程序。第一节审计计划三、审计计划
的内容【例6-2】审计人员XLM负责对常年审计客户甲公司的2016年度财务报表进行审计,并撰写了总体审计策略和具体审计计划。部分
内容摘录如下:(1)初步了解2016年度甲公司及其环境未发生重大变化,拟信赖以往审计中对管理层、治理层诚信形成的判断。(2)因
对甲公司内部审计人员的客观性和专业胜任能力存有疑虑,拟不利用内部审计的工作。(3)如对计划的重要性水平做出修正,拟通过修改计划实
施的实质性程序的性质、时间和范围来降低重大错报风险。要求:针对上述事项,请逐项指出审计人员XLM拟订的计划是否存在不当之处。如有
不当之处,请简要说明理由。第一节审计计划三、审计计划的内容【解答】(1)存在不当之处。审计人员XLM不能仅仅根据甲公司及其环
境没有发生重大变化而直接信赖管理层、治理层的诚信,还应该结合被审计单位相关的战略、目标及本年度的具体情况来考虑管理层、治理层的诚信
问题。(2)无不当之处。(3)存在不当之处。重大错报风险是客观存在的,不能降低。通过修改计划实施的实质性程序的性质、时间和范围
来降低的检查风险并不是重大错报风险。第二节错报、重要性及重要性水平一、错报的内涵含义(一)错报的含义错报是指财务报表项目的
金额、分类、列报或披露与按适用的财务报告编制基础应列示的金额、分类、列报或披露之间存在的差异;或者根据审计人员的判断,为使财务报表
在所有重大方面实现公允反映,需要对金额、分类、列报或披露做出必要的调整。错报的产生主要有两种情况:一是故意行为所致,如错误或者舞
弊等;二是无意行为所致,如可能是在收集或者处理用以编制财务报表的数据时出现错误,遗漏某项金额,疏忽或明显误解有关事实,管理层对会计
估计做出不合理的判断或对会计政策做出不恰当的选择和运用,等等。第二节错报、重要性及重要性水平一、错报的内涵(1)事实错报。事
实错报是指在其他信息中,对与已审计的财务报表所反映事项不相关的信息做出不正确陈述或者错误列报。(2)判断错报。判断错报是指对某些
会计事项的职业判断出现了错误,如管理层对会计估计做出不合理的判断或不恰当地选择和运用会计政策而导致的差异。(二)错报的类型(3)
推断错报。推断错报是审计人员对总体存在的错报做出的最佳估计数。其涉及根据在审计样本中识别出的错报来推断总体的错报。第二节错报
、重要性及重要性水平一、错报的内涵(三)对错报的识别在审计过程中,错报可能不唯一,即如果发现一项错报,那么表明可能还有其他的错
报存在。在审计过程中,累积错报的汇总数应大大小于重要性,如果其十分接近重要性,那么是一种危险的信号,表明在审计过程中可能还存在未
被发现的错报,这些未发现的错报连同已发现的错报的总数可能超过重要性。此时,审计人员应要求管理层检查某类交易、账户余额或披露,并要求
管理层采取措施以确定这些交易、账户余额或披露实际发生错报的金额,以及对财务报表做出适当的调整,从而减少审计风险。第二节错报、重
要性及重要性水平二、重要性的概念如果被审计单位的财务报表中的一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出经济
决策,那么该项错报是重大的。(1)如果合理预期错报单独或汇总起来可能影响财务报表使用者的经济决策,那么错报是重大的。(2)对重
要性的判断是根据具体环境做出的,并受错报金额、性质或两者共同作用的影响。(3)由于不同财务报表使用者对财务信息的需求可能差异很大
,因此不考虑错报对个别财务报表使用者可能产生的影响。第二节错报、重要性及重要性水平二、重要性的概念审计人员在制定总体审计策略
时,必须对重大错报的规模和性质做出一个判断,包括制定财务报表层次(报表层)的重要性和特定交易类别、账户余额和披露(认定层)的重要性
水平。当错报金额高于整体重要性水平时,审计人员就合理预期其将对财务报表使用者根据财务报表做出的经济决策产生影响。因此,对重要性的理
解可以归结于重要性判断与具体环境分析。第二节错报、重要性及重要性水平三、重要性水平重要性水平是对重要性的量化。审计人员在审计
过程中需要从两个层次来考虑重要性水平:财务报表整体层次和认定层次。(一)财务报表整体层次的重要性水平审计人员首先应当考虑财务报
表整体的重要性。通常,审计人员会运用审计机构的惯例及自己的经验考虑重要性水平。重要性水平的确定一般经过以下几个步骤:第二节错报
、重要性及重要性水平三、重要性水平(一)财务报表整体层次的重要性水平(2)(1)(3)选择恰当的基准。审计人员在选择基准时需要考
虑一些因素,如财务报表要素、财务报表使用者特别关注的项目、被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境、被审计单位的
所有权结构和融资方式以及基准的相对波动性等。选择适当的百分比。审计人员在确定百分比时需要运用职业判断。百分比和选定的基准之间存在一
定的联系。将基准和百分比相乘。第二节错报、重要性及重要性水平三、重要性水平【例6-3】审计人员XS对BD股份有限公司2016年
度财务报表进行审计。BD股份有限公司未经审计的有关财务报表项目的金额如表6-1所示。表6-1BD股份有限公司未经审计的有关财务报表
项目的金额单位:万元要求:试确定BD股份有限公司2016年度财务报表整体层次的重要性水平。第二节错报、重要性及重要性水平三、重
要性水平【解答】BD股份有限公司2016年财务报表整体层次的重要性水平如表6-2所示。表6-2BD股份有限公司2016年财务报表整
体层次的重要性水平单位:万元由于财务报表整体层次的重要性水平通常只确定一个,因此应选取同一期间重要性水平低的,即1250万元作
为BD股份有限公司的重要性水平。(二)认定层次的重要性水平认定层次的重要性水平是指当一个或者多个特定类别的交易、账户余额或披露
发生错报时,虽然发生的错报金额低于财务报表整体的重要性,但合理预期可能影响财务报表使用者依据财务报表做出经济决策。因此,审计人员在
确定认定层次的重要性水平时应考虑一些因素,如财务报表使用者对特定项目计量或披露的预期、与被审计单位所处行业有关的关键性披露、财务报
表使用者是否特别关注财务报表中单独披露的业务的特定方面。第二节错报、重要性及重要性水平三、重要性水平第二节错报、重要性及重
要性水平三、重要性水平(二)认定层次的重要性水平确定实际执行的重要性并非通过简单机械的计算,而需要运用职业判断,并考虑下列因素
的影响:对被审计单位的了解、前期审计工作中识别出的错报的性质和范围、根据前期识别出的错报对本期错报做出的预期。通常而言,实际执行的
重要性通常为财务报表整体重要性的50%~75%。第三节审计风险一、审计风险的含义含义审计风险是指由于财务报表存在重大错报,而
审计人员发表了不恰当的审计意见的风险。审计风险不同于经营风险,经营风险是被审计单位在经营过程中产生的风险,是由于不利情况或者行为影
响被审计单位实现目标和实施战略的能力所导致的风险,也有可能是由于制定不恰当的目标和战略而导致的风险。审计风险与经营风险密切相关。
它们都与财务报表中的重大错报风险有关。经营风险所带来的经济后果会影响财务报表。如果经营风险导致经营失败,而审计人员在审计过程中又未
能检查出来,那么会带来审计风险,严重的还会导致审计失败。第三节审计风险二、审计风险模型含(一)审计风险模型的含义审计风险模型
用于研究审计中的各种风险之间的关系。通常,审计风险模型的公式为义式中,PDR表示计划的检查风险;AAR表示可接受的审计风险;IR表
示固有风险;CR表示控制风险。对审计风险模型中各个风险要素之间的理解,有助于审计人员制订出有效的审计计划,还有助于审计人员更好地
掌握客户的经济活动和行业特征所带来的经营风险,区分经营风险对审计的影响。审计风险模型不仅表达了各个审计风险要素之间的关系,还能够据
此计算出各个审计风险要素。因此,审计人员通过量化审计风险可以明确审计循环中重点需要收集的证据。第三节审计风险二、审计风险模型(
二)审计风险模型的构成审计风险模型包括计划的检查风险、固有风险、控制风险和可接受的审计风险。1.计划的检查风险计划的检查风险
是若存在某一错报,该错报单独或连同其他错报可能是重大的,而审计人员为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险
。计划的检查风险依赖于审计风险模型中的其他三个因素。如果审计模型中的可接受的审计风险、固有风险或者控制风险发生变化,那么计划的检
查风险也会发生变化。风险模型第三节审计风险二、审计风险模型2.固有风险固有风险是指某类交易、账户余额或披露的某一认定易于发生错
报(该错报单独或连同其他错报可能是重大的)的可能性。3.控制风险控制风险是指某类交易、账户余额或披露的某一认定发生错报,该错报单独
或连同其他错报是重大的,但没有被内部控制及时防止或发现并纠正的可能性。4.可接受的审计风险在审计风险模型中,审计风险是一个可接受的
低水平,是预先设定的,因此也称为可接受的审计风险。第三节审计风险三、审计风险的评估(一)重大错报风险重大错报风险是指在审计
前财务报表存在重要错报的风险。其包含固有风险和控制风险。审计风险模型也可以看作重大错报风险和检查风险之间关系的模型,即审计风险=重
大错报风险×检查风险重大错报风险存在于财务报表层次和认定层次。这些风险来自被审计单位,由被审计单位控制,与被审计单位的组织特征、
环境和内部控制有关。评估和管理风险是执行高质量审计的基础。在评估完固有风险和控制风险之后,审计人员会决定是否
接受适当水平的审计风险。第三节审计风险三、审计风险的评估(一)重大错报风险通常情况下,检查风险是由审计人员来控制的。审计人
员是否需要扩大审计范围依赖于检查风险的大小。当重大错报风险很高时,检查风险就会很低,目的是将审计风险降低到可以接受的水平。审计人员
通过替代审计程序的性质、时间和范围等来降低检查风险。当检查风险降低时,审计人员通过替代程序获取的证据增加。当重大错报风险很低时,审
计人员会接受一个较高的检查风险,仍然可以得到一个可以接受的审计风险水平。第三节审计风险三、审计风险的评估举个栗子【例6-4】
假设一个账户有很多复杂交易和薄弱的内部控制。审计人员评价其固有风险和控制风险均为100%。假设审计人员设定的审计风险为1%,那么检
查风险是多少?【解答】根据审计风险模型计算如下:第三节审计风险三、审计风险的评估重大错报风险包括财务报表整体层次的重大错报风
险和认定层次的重大错报风险。(1)财务报表整体层次的重大错报风险与被审计单位的风险有关,并且独立存在于财务报表的审计中。审计人员
在设计审计程序以确定财务报表整体是否存在重大错报时,应当从财务报表整体层次和各类交易、账户余额和披露认定层次方面考虑重大错报风险。
财务报表整体层次的重大错报风险与财务报表整体之间存在着广泛联系,受被审计单位控制环境的影响,也可能影响多项认定。(2)认定层次的
重大错报风险与各类交易、账户余额和披露认定有关,有助于审计人员确定认定层次上实施的进一步审计程序的性质、时间安排和范围。第三节
审计风险三、审计风险的评估(二)检查风险审计人员通过风险评估程序了解被审计单位及其环境,评估重大错报风险。在既定的审计风险水平下
,检查风险的计算公式为可见,检查风险是由重大错报风险确定的,检查风险与重大错报风险成反比。1.检查风险的确定审计人员应当合理设计进
一步审计程序的性质、时间安排和范围,并有效执行进一步审计程序,以控制检查风险。2.检查风险的控制第三节审计风险四、重要性水平、
审计风险和审计证据之间的关系(一)重要性水平与审计风险的关系重要性水平越高,审计风险越低;反之,重要性水平越低,审计风险越高。
重要性水平越高,意味着可容忍的错漏报程度越高,允许错报的金额越大,则审计风险越低;反之,可容忍的错漏报程度越低,允许错报的金额越小
,则审计越要仔细,审计风险越高。因此,重要性与审计风险成反比。第三节审计风险四、重要性水平、审计风险和审计证据之间的关系(二)
重要性水平与审计证据的关系重要性水平越高,所需的审计证据越少;反之,重要性水平越低,所需的审计证据越多。重要性水平越高,意味着
可容忍的错漏报程度越高,允许错报的金额越大,则审计证据不需要那么多;反之,可容忍的错漏报程度越低,允许错报的金额越小,则审计越要仔
细,审计证据需要足够多。因此,重要性水平与审计证据成反比。第三节审计风险四、重要性水平、审计风险和审计证据之间的关系(三)审计风险与审计证据的关系可接受的审计风险与审计证据成反比。如果审计人员决定降低可接受的审计风险与计划的检查风险,那么审计证据的数量会增加;反之,如果审计人员决定提高可接受审计风险与计划的检查风险,那么审计证据的数量会减少。第三节审计风险四、重要性水平、审计风险和审计证据之间的关系图6-1重要性水平、审计风险与审计证据之间的关系本章小结本章主要介绍了审计计划工作、审计重要性和审计风险的相关知识。审计计划工作主要包括开展初步业务活动、制定总体审计策略和制订具体审计计划等。审计计划不是审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计过程的始终。在对审计重要性理解的过程中先要了解错报的含义与类型,然后在此基础上深入了解审计重要性以及重要性水平的分类与确定。在对审计风险理解的过程中,学生要将其与经营风险区别开来,尽管两者都与财务报表中的重大错报有关,但是两者有本质的区别。学生应在此基础上深入了解审计风险模型及其构成因素,以及各个风险因素之间的关系。 |
|
