审计计划、重要性及审计风险2.doc

审计方案、重要性及审计风险(doc 32页) ———————————————————————————————— ———————————————————————————————— 日期： 33 第七章　审计方案、重要性及审计风险 　 　 　 　 　 　 　 　　　　第一节 审计方案 　　一、审计方案的定义 　　审计方案是指注册会计师为了完成各项审计业务，到达预期的审计目标，在具体执行审计程序之前编制的工作方案。任何一个审计工程，任何一家会计师事务所，不管其业务繁简，也不管其规模大小，审计方案必不可少。注意:对审计方案的补充、修订贯穿于整个审计过程。 　　二、审计方案的种类 　　总体审计方案：针对审计全过程的一个综合性、概括性的方案。 　　具体审计方案：实施具体审计程序的详细规划和说明。   总体审计方案 具体审计方案 概念 　　针对审计全过程的一个综合性、概括性的方案。 　　实施具体审计程序的详细规划和说明。 方案内容 　　1、被审计单位的根本情况。 2、审计目的、审计范围及审计谋略。 3、重要会计问题及重点审计领域。 4、审计工作进度及时间、费用预算。 5、审计小组组成及人员分工。6、审计重要性确实定及审计风险的评估。7、对专家、内审人员及其他注册会计师工作的利用。8、其他有关内容。 　　1、审计目标2、审计程序3、执行人及执行日期4、审计工作底稿的索引号5、其他有关内容。 　　三、审计方案的编制与审核 　　〔一〕审计方案的编制 　　1、审计方案由审计工程负责人编制。 　　2、注册会计师可以同被审计单位的有关人员就总体审计方案的要点和某些审计程序进行讨论，并使审计程序与被审计单位有关人员的工作相协调。 　　3、独立编制审计方案仍是注册会计师的责任。 　　审计方案的繁简程度取决于被审计单位的经营规模和预定审计工作的复杂程度。 　　在编制总体审计方案中，时间预算是一个十分重要的内容。时间预算既是合理确定审计收费的依据，又是衡量审计工作进度、判断注册会计师工作效率的依据。 　　具体审计方案，一般是通过编制审计程序表的方式表达的。 　　〔二〕审计方案审核 　　审计方案一般由会计师事务所的有关业务负责人审核和批准 　　审计方案审核的内容与审计方案的内容根本一致，可比拟记忆。 　　四、了解被审计单位的根本情况 　　第一步→了解被审计单位经营及所属行业的根本情况 　　第二步→执行分析复核程序 　　第三步→初步评价重要性水平 　　第四步→考虑审计风险 　　第五步→对重要认定制定初步审计谋略 　　第六步→了解被审计单位内部控制 　　第七步→进行符合性测试及评估控制风险 　　第八步→确定检查风险及设计实质性测试 　　〔一〕了解被审计单位及所属行业的根本情况 　　1、了解的内容： 　　所在行业情况→一般了解 　　客户内部情况→具体了解 　　业务类型、产品和效劳的种类、被审计单位的地理位置，以及经营特点。关联方及其交易的存在情况。 被审计单位内部控制。提供应有关管理机关的报告的性质。 　　2、了解的方法： 　　查阅上一年度的工作底稿 　　查阅行业业务经营资料 　　实地观察被审计单位的生产经营场所及设施 　　询问内部审计人员 　　询问管理当局 　　确定关联方及其交易的存在 　　考虑有关会计和审计公告的影响 　　〔二〕执行分析性复核程序 　　1．分析性复核程序的涵义 　　分析性复核程序，是指注册会计师分析被审计单位重要的比率或趋势，包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。 　　分析复性核程序在会计报表审计中的三种用途： 方案阶段 　确定其他审计程序的性质、时间及范围 必须使用 实施阶段 　收集与账户余额和各类交易相关的特殊认定的　证据 任意选择 报告阶段 　对被审会计报表的整体合理性作最后的复核 必须使用 　分析性复核程序可贯穿于会计报表审计的全过程。 　　例：注册会计师通常在审计方案和审计报告阶段可以使用分析性复核程序，而在审计实施阶段那么由实质性测试方法来代替分析性复核程序。 〔　〕 〔1996年考题〕 　　【答案】× 　　【解析】在审计方案和审计报告阶段必须使用分析性复核程序，而在审计实施阶段分析性复核程序可直接作为实质性测试来验证相关认定。 　　【注】因分析性复核程所取得的证据并不能完全证明其审计结论，在审计的实施阶段，如果注册会计师将分析性复核程序直接用作实质性测试时，应考虑各种因素〔见教材〕，来提高分析性复核程所取得的证据的可靠性，同时，在审计报告阶段，也可印证其它实质性测试所获取证据的可靠性，确定相关审计结论的正确性。 　　2、审计方案阶段运用分析性复核程序的步骤 　　第一步：确定将要执行的计算/比拟选定对象〔目标〕 　　第二步：估计期望值-→确定标准〔比拟根底〕 　　第三步：执行计算/比拟比拟差异 　　第四步：分析数据及确认重大差异-→以决定是否对异常或意外的波动进行调查。 　　第五步：调查重大的非预期差异-→以获取审计证据。 　　第六步：依据问题的严重程度确定对审计方案的影响 　　【例】注册会计师为发现被审计单位的会计报表和其他会计资料中的重要比率及其趋势的异常变动，应采用______获取审计证据。 〔　　〕〔1996年考题〕 　　A、检查 　　　　　B、计算 　　C、分析性复核 　　D、估价 　　【答案】C 　　【例】注册会计师实施分析性复核程序，并不能帮助其(　　)。(1998年) 　　A、发现异常变动的工程 　　B、印证各工程的审计结果 　　C、了解被审计单位的财务状况 　　D、确定抽样审计应有的样本量 　　【答案】D 　　【解析】分析性复核程序可以确定审计抽样的重点，但不能确定应抽取样本量的多少。 　　 　　 　　　　　　　　　　　　　　第二节 审计重要性 　　一、审计重要性的定义 　　重要性，是指被审计单位会计报表中错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决策。 　　以上概念是针对报表使用者定义的，如果对注册会计师而言，重要性的概念可理解为： 　　重要性，是注册会计师对被审计单位会计报表整体上能够容忍的最大的错报或漏报汇总。 　　对重要性的理解，必须注意以下几点： 　　〔1〕 重要性概念是针对会计报表使用者决策而言的。 　　注册会计师审计是会计报表审计，与此有关的概念当然也是针对会计报表的。 　　〔2〕 重要性的判断离不开特定的环境。不同企业所面临的环境不同，判断重要性的标准也不同。 　　〔3〕 重要性与可容忍误差之间的关系。实际上，账户层次的重要性水平就是实质性测试的可容忍误差。 　　二、重要性的运用 　　〔一〕运用重要性原那么的一般要求〔3个方面〕 　　1、对重要性的评估需要运用专业判断。 　　因为：重要性的判断离不开特定的环境。 　　〔1〕注册会计师在对某一企业进行审计时，必须根据该面临的环境，并考虑其他因素，才能合理确定重要性水平。 　　〔2〕由于影响重要性的因素很多，不同企业的重要性不同，同一企业在不同时期的重要性也不同。 　　〔3〕不同的注册会计师在确定同一企业会计报表的重要性水平时，得出的结果可能不同，甚至相差很大，其原因是不同注册会计师对影响重要性的各种因素的判断存在差异。 　　所以说，注册会计师需要运用专业判断来评估重要性 　　2、注册会计师在审计过程中运用重要性原那么是为了： 　　〔1〕提高审计效率--由于社会经济环境的开展变化，企业规模的扩大，企业组织结构日趋复杂，详细审计已经不可能，在抽样审计下，注册会计师为做出抽样决策，不能不涉及到重要性问题。 　　〔2〕保证审计质量--抽样审计下，注册会计师对未查局部是否正确要承当一定的风险，而风险的大小与重要性的判断有关。因此，注册会计师为保证审计质量，必须对重要性做出恰当的判断。 　　 　　3、会计报表中审计运用重要性的步骤： 　　具体案例可将教材中的本节举例按本步骤串起来看，有助于对重要性的全面理解。 　　 　　从上图可见，在审计过程中，需要运用重要性原那么的情形有 　　〔二〕： 　　1、确定审计程序的性质、时间和范围〔即审计方案阶段〕时。 　　此时，重要性被看作是审计所允许的可能或潜在的未发 　　现错报或漏报的限度，即注册会计师在运用审计程序以检查会计报表的错报或漏报时所允许的误差范围。 　　2、评估审计结果〔即审计报告阶段〕时， 　　此时，重要性被看作是某一错报或漏报或汇总的错报或漏报，是否影响到会计报表使用者判断和决策的标志。 　　3、金额和性质的考虑〔定量和定性的考虑〕 　　重要性具有数量和质量两个方面的特征。一般来说，金额大的错报或漏报比金额小的错报或漏报更重要。但在许多情况下，某项错报或漏报从量的方面看并不重要，从其性质方面考虑，却可能是重要的。 　　〔三〕两个层次重要性的考虑〔划分两个层次来评价重要性〕 　　1、会计报表层次。由于独立审计的目的是对会计报表的合法性、公允性发表审计意见，因此，注册会计师必须考虑会计报表层次的重要性。〔即对会计报表总的重要性水平〕 　　2、账户交易层次。会计报表所提供的信息来源于各账户或各交易，注册会计师只有通过验证各账户和各交易，才能得出会计报表是否合法、公允、一贯的整体性结论。〔即对重要性的分解，亦即各报表工程的具体重要性水平〕 　　三、编制审计方案时对重要性的评估 　　〔一〕对重要性评估的总体性要求 ――在编制审计方案时，注册会计师应当〔即必须〕对重要性水平做出初步判断，以确定所需审计证据的数量。 　　1、编制审计方案时必须对重要性水平和审计风险进行适当的评估。 　　2、初步判断的目的是确定所需审计证据的数量。[单项选择]重要性是影响审计证据充分性的重要因素，制定方案时，按重要性水平定证据数量，再定审计程序的性质、时间和范围。 　　3、重要性水平与审计证据之间成反向关系。 注意：重要性水平不同于重要的审计工程。审计工程越重要，注册会计师能够容忍的会计报表的错报或漏报汇总就小，说明此次审计的要求高，注册会计师就应搜集较多的审计证据，使审计结论更可靠。 　　用两个极端的例子可以说明重要性水平与审计证据数量关系： 　　方案的重要性水平〔可容忍错漏〕 　　应获取的审计证据的数量 　　对审计工作的影响〔可能成为两院院士〕 ∞〔无穷大〕 0 上法院――后怕〔效果〕 0〔无过失〕 ∞ 上医院――懊悔〔效率〕 　　如果注册会计师方案的重要性水平无穷大，就是说他容忍错报或漏报为无穷大，那么，报表数据全部虚假，我们这位注册会计师就不用查账了。即重要性水平与审计证据数量成反向关系。 　　例：注册会计师对审计重要性水平估计得越高，所需收集的审计证据的数量就越少。 〔　〕 〔1996年考题〕 　　【答案】√【解析】重要性和审计证据的数量成反向变动关系。 　　 　　〔二〕对重要性水平做出初步判断时应考虑的因素 　　1、以往的审计经验。 (以前年度重要性水平) 　　2、有关法规对财务会计的要求。 　　3、被审计单位的经营规模及业务性质。 　　4、内部控制与审计风险的评估结果。 　　5、会计报表各工程的性质及其相互关系。 　　6、会计报表各工程的金额及其波动幅度。 　　〔三〕会计报表层次重要性水平确实定 　　1、判断根底和计算方法。判断根底通常有资产总额、净资产、营业收入、净利润等。计算方法有固定比率法、变动比率法等。 　　2、会计报表层次重要性水平的选取。如果同一期间各会计报表的重要性水平不同，应使用被认为对任何一张会计报表都重要的最小的重要性水平，即应中选择较低的那张报表的重要性水平作为所有会计报表层次的重要性水平。 　　3、会计报表尚未编制完成时重要性水平确实定。 　　注册会计师通常在资产负债表日之前对重要性水平做出初步判断，此时，尚无法取得年末会计报表数据。因此，在编制审计方案时，如果被审计单位尚未完成会计报表的编制，注册会计师应当： 　　〔1〕根据期中会计报表推算出年度会计报表，以确定会计报表层次的重要性水平； 　　〔2〕根据被审计单位经营环境和经营情况变动对上年度会计报表做出必要修正，以确定会计报表层次的重要性水平。 　　例：如果同一期间不同会计报表的审计重要性水平不同，注册会计师应取其______作为会计报表层次的重要性水平。〔　〕〔1996年考题〕 　　A、最高者　　B、最低者 　　C、平均数　　D、加权平均数 　　【答案】B 　　【解析】如果同一期间各会计报表的重要性水平不同，应中选择一个对任何一张会计报表都重要的重要性水平。即选择最低的那张报表的重要性水平作为所有会计报表层次的重要性水平。 　　〔四〕账户或交易层次的重要性水平 　　对于账户或交易层次的重要性水平，既可以采用分配的方法，也可以不采用分配的方法。在实务中，很多注册会计师一般选择资产负债表账户作为分配的根底，各账户分得的重要性水平称为"可容忍误差"。 　　2、确定账户或交易的重要性水平时应当考虑的主要因素〔无论分配、不分配均应考虑〕： 　　〔1〕各账户或各类交易的性质。重要的账户或交易，注册会计师应当从严制定重要性水平； 　　〔2〕各账户或各类交易错报或漏报的可能性。可能性越大，因其审计本钱较大，可以〔注意：不是必须〕将重要性水平确定得高一些，以节省审计本钱。 　　〔3〕各账户或各类交易重要性水平与会计报表层次重要性水平的关系；等量关系。 　　〔4〕账户或交易的审计本钱。本钱越高，重要性越高。 　　2、分配的方法 　　采用分配方法时，分配的对象一般是资产负债表账户。 　　采用分配方法时，各账户或交易层次的重要性水平之和应当等于会计报表层次的重要性水平。 即：∑账户或交易的重要性水平=会计报表重要性水平 工程 金额 甲方案 乙方案 现金 700 7 2.8 应收账款 2,100 21 25.2 存货 4,200 42 70 固定资产 7,000 70 42 总计 14,000 140 140 　　重要性水平的分配： 　　甲方案是按确定报表层次的重要性水平的相同比例分配的，一般不可行，因为它没有考虑各账户或交易的性质、错漏的可能性及审计本钱。分配时很多都涉及到注册会计师的判断。存货交易频繁，账目较多，可将其重要性水平适当提高到70万元，这将大大降低审计本钱；固定资产业务较少，将其重要性水平降低到42万元，也不会增加较多的审计工作量，总的来说，审计本钱是降低了。当然，在提高重要性水平时，要考虑账户及其交易的性质和错弊的可能性的，不能一味地为降低审计本钱而提高重要性水平。现金〔库存现金、银行存款等〕的账户和交易出现错弊的可能性较大，故将其重要性水平由7万元降低到2.8万元，以扩大对测试的范围。至于应收账款可以按会计报表层次的重要性水平倒推，且与甲方案变化不大，也可与其它工程作适当的调整。在审计过程中，可根据实际情况对账户层次的重要性水平作适当的调整。〔徐永涛老师2001教学研究成果，原创于原会计考试网和南方日报出版社?审计?一书，目前许多辅导讲义直接引用该原文的文字表述，请各编者注明出处。下同〕 　　四、评价审计结果时对重要性的考虑 　　〔一〕评价审计结果时所运用的重要性水平 　　注册会计师评价审计结果时所运用的重要性水平，可能与编制审计方案时所确定的重要性水平初步判断数不同，如果前者大大低于后者，注册会计师应当重新评估所执行的审计程序是否充分〔数量〕。因此，注册会计师在编制审计方案时，可能有意地规定重要性水平低于将用于评价审计结果的重要性水平，这样可对较多的账户或交易进行测试，减少未被发现的错报、漏报的可能性，给注册会计师提供一个平安边际,从而减少审计风险。 　　 　　〔二〕错报或漏报的汇总 　　注册会计师在评价审计结果时，应当汇总已发现但尚未调整的错报或漏报，并考虑其金额与性质是否对会计报表的反映产生重大影响。注册会计师在汇总尚未调整的错报或漏报时，应当包括： 　　1、已发现的错报或漏报 　　2、推断的错报或漏报 　　3、前期尚未调整的错报或漏报 　　4、考虑期后事项是否进行了适当处理 　　5、考虑或有事项是否进行了适当处理 　　大家可看看前面重要性的运用步骤，第三步是实质性测试和推断各账户的错报或漏报。推断是什么意思？因为，注册会计师在实质性测试时，不可能将各账户的每一笔都进行测试〔检查〕。如对“产品销售收入〞账簿记录抽取10%进行审计，共发现少计收入5万元，这就是“已发现的错报或漏报〞，那么，注册会计师认为〔估计〕本年度少计销售收入50万元，这就是“推断的错报或漏报〞，这也是“尚未调整的错报或漏报〞。如果被审计单位将“已发现的错报或漏报〞全部进行了调整〔调账〕，即“产品销售收入〞记录已调整正确，那么注册会计师依此“推断的错报或漏报〞就为“0〞了。 　　同样，将“固定资产〞、“长期借款〞等所有报表工程的“尚未调整的错报或漏报〞汇总，这就是“汇总尚未调整的错报或漏报〞，这样就将汇总数与报表层重要性进行比拟且评价审计结果。 　　这里的会计报表层次的重要性水平是指审计方案阶段所确定的重要性水平，如果该重要性水平在审计过程中已作过修正，那么应按修正后的会计报表层次重要性水平进行比拟。 　　∑账户或交易错报或漏报〔=1+2+3+4+5〕<===比拟===>会计报表重要性水平 　　〔三〕汇总数与重要性水平的比拟评价 　　1、汇总数低于重要性水平的处理 　　如果尚未调整的错报或漏报的汇总数低于重要性水平，注册会计师错报或漏报性质并不重要，可发表无保存意见。当然，已发现的错报或漏报应提请被审计单位调整。因为，所有的错报或漏报都应调整，所以下面各情况的处理都有这一步。 　　2、汇总数接近重要性水平的处理 　　如果尚未调整的错报或漏报的汇总数接近重要性水平，由于该汇总数连同尚未发现的错报或漏报可能超过重要性水平，注册会计师应当实施追加审计程序，或提请被审计单位进一步调整已发现的错报或漏报，以降低审计风险。 　　3、汇总数超过重要性水平的处理 　　如果尚未调整的错报或漏报的汇总数超过重要性水平，注册会计师应当考虑采用两种措施：一是应当扩大实质性测试范围，以进一步确认汇总数是否真的超过重要性水平；二是提请被审计单位调整会计报表。如果被审计单位拒绝调整会计报表或扩大实质性测试的范围后，尚未调整的错报或漏报的汇总数仍超过重要性水平，注册会计师应当发表保存意见(重要时――报表整体公允，但错漏报可能影响某个报表使用者的判断或决策)或否认意见〔很重要时――错漏报可能影响大局部甚至全部报表使用者的判断或决策〕。 　　请注意，当汇总数接近重要性水平时，应追加审计程序；当汇总数超过重要性水平时，应扩大实质性测试的范围。这是因为： 　　当汇总数接近重要性水平时，这里的接近是指略低于重要性水平还是指略高于重要性水平呢？笔者认为都可以，只是注册会计师应更加谨慎，说不定有些错弊还未查出来，如果真是这样，汇总数就可能超过重要性水平。注册会计师就应考虑以前实施的审计程序〔审计方法〕是否能将所有的错弊查出来，是否应采用其它的审计程序，即追加审计程序。不一定要扩大测试的范围〔数量〕。 　　当汇总数超过重要性水平时，这些汇总数是根据“已发现的错报或漏报〞并此“推断的错报或漏报〞的汇总，毕竟“已发现的错报或漏报〞是在抽取的样本中查出的，如果在较少的样本中，有偶然的错弊，这样，“推断的错报或漏报〞以及其汇总数也会增大，所以，注册会计师应扩大抽查的样本量，即扩大实质性测试的范围，来判断“已发现的错报或漏报〞是一种偶然还是一种必然，不一定要追加审计程序。 　　考生在复习时，要注意“扩大测试的范围〞、“追加审计程序〞、“修改审计程序〞等的区别。 　　　　　　　　　　　　　　第三节 审计风险 　　一、审计风险的组成要素 　　审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。〔概念要理解〕 　　　　 　　会计报表中存在重大错报或漏报既有客户方面的原因，也有审计人员方面的原因〔如以下图〕 　　因此，审计风险包括固有风险、控制风险和检查风险。 　　固有风险，又称内在风险，是指假定不存在相关内部控制时，即无论控制的多么严格时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。如某上市公司已连续两年出现亏损；公司管理人员素质较差等固有风险较高，现金资产就比其它资产的固有风险高。 　　固有风险，是注册会计师无法控制的，但可以评估的风险。如果评估的固有风险越高，那么所需的审计证据就越多。反之就越少。 　　控制风险，又称制度风险，是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。即由内部控制的不完善或未能完全遵守〔执行〕所引起的风险。 　　控制风险，是注册会计师无法控制的，但可以评估的风险。如果评估的控制风险越高，那么所需的审计证据就越多。反之就越少。 　　检查风险，又称测试风险，是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。即注册会计师未能查出有关账户、交易中重大错弊的可能性。 　　检查风险，是注册会计师可以控制的风险。如果评估结果说明，注册会计师可接受的检查风险越高，那么所需的审计证据就越少。反之就越多。 　　固有风险、控制风险和检查风险的相互关系可以从定性和定量两个方面加以考察： 　　〔1〕从定量的角度看，审计风险三要素的相互关系可用以下公式〔审计风险模型〕表示： 　　审计风险=固有风险×控制风险×检查风险 　　有考生说，既然审计风险由这三要素构成，那么审计风险的公式为什么不表述为“审计风险=固有风险+控制风险+检查风险〞呢？你考虑过吗？因为这三要素都是相互影响的，如固有风险导致有关账户、交易的错弊，注册会计师有可能不能检查出来，即影响到了检查风险，因此，不能简单相加。打个比方，某果商初夏从海南贩西瓜到武汉，由于天气和运输的原因，从海南到广东损坏50％，而从广东到武汉又可能损坏50％，到武汉后，还剩25％〔50％×50％〕。广东到武汉的损坏也可能是由从海南到广东损坏的量变到质变，有相互的影响，所以不能相加，如按相加的理论，那果商可就惨了！〔徐永涛原创，引用请注明出处〕 　　以上这些关系，都可从审计风险模型变化中分析： 　　1、审计风险与审计证据之间成反向变动关系； 　　2、固有风险与审计证据之间成正向变动关系； 　　3、控制风险与审计证据之间成正向变动关系； 　　4、检查风险与审计证据之间成反向变动关系； 　　5、检查风险与固有风险和控制风险的综合水平之间成反比关系。 　　 　　〔2〕从定性的角度看，审计风险三要素的相互关系为： 　　检查风险与固有风险和控制风险的综合水平之间〔即固有风险×控制风险〕存在着反比关系。固有风险和控制风险的综合水平越高，注册会计师可接受的检查风险水平越低，反之亦然。换言之，当固有风险和控制风险的综合水平较高时，注册会计师必须扩大审计范围，将检查风险尽量降低，以便使整个审计风险降低至可接受的水平；反之，如果被审计单位内部控制行之有效，固有风险和控制风险的综合水平较低，那么注册会计师即使冒较大检查风险，但总体审计风险仍然较低。 　　各风险之间及各风险与审计证据的关系 情况 审计风险 固有风险 控制风险 检查风险 证据数量 　1 一定〔低〕 　　低 　　低 高 　　少 　2 一定〔低〕 　　高 　　低 中 　　中 　3 一定〔低〕 　　高 　　高 低 　　多 　4 一定〔低〕 　　中 　　中 中 　　中 　5 一定〔低〕 　　低 　　中 中〔较高〕 中〔较少〕 　　例：注册会计师期望的审计风险确定为4.5%，并认为固有风险为60%，控制风险为50%，那么注册会计师应承当______的检查风险。 〔　〕 〔1995年考题〕 　　A、30% 　　 B、1.35% 　　C、2.7% 　　D、15% 　　【答案】D 　　【解析】检查风险=4.5%÷〔60%×50%〕=15% 　　 　　审计风险是审计结论出错的可能性，实际上：审计风险＝100％－最终审计结论的可靠性，是注册会计师对这一次审计的最终要求。所以，注册会计师应在制定审计方案时就确定审计风险，且一经确定，不得随意改变。例：注册会计师对一股票上市前的会计报表和对一普通公司的年度会计报表进行审计，注册会计师对审计风险的要求是不一样的。对上市报表的审计风险可能确定为1％，这意味着注册会计师对一审计结论要求99％把握是正确的，只有1％出错的可能性，注册会计师在审计过程中就必须执行较多的测试，获取较多的证据，以使审计风险降低到1％〔可接受水平〕；而对于普通年报，注册会计师可能确定其审计风险为20％，也就是说，最终审计结论只要80％的正确就可以了，注册会计师就可以以较少审计程序就可使审计风险降低到可接受的20％的水平。所以说，审计风险与审计证据之间成反向变动关系。这里所说的审计风险，是注册会计师在审计之前，对自己的要求，所以，它是一种“要求的风险〞。有时我们也可看到这样一句话：“审计风险越高，所需的审计证据就越多〞这又如何解释呢？这里的审计风险是指“存在的风险〞，通常仅包括固有风险和控制风险。 　　固有风险是一种内在风险，如公司出现财务危急，财务主管更替等，这都是固有风险在加大，也可能导致有关账目或交易的错报或漏报增加，注册会计师在审计过程中就必须执行较多的测试，获取较多的证据，以降低审计风险。所以，固有风险与审计证据之间成正向变动关系。 　　控制风险是由内部控制不完善或未能完全遵守所引起的，如销售收款业务内部控制不完善，可能导致银行存款、应收账款、产品销售收入、存货等有关账目或交易的错报或漏报增加，注册会计师在审计过程中就必须执行较多的测试，获取较多的证据，以降低审计风险。所以，控制风险与审计证据之间成正向变动关系。 　　　　 　　 　　检查风险确定的步骤为： 如上表中第一种情况，如果固有风险、控制风险较高，说明会计数据出现错弊的可能性较大，那么注册会计师在审计过程中就必须执行较多的测试，获取较多的证据。而根据公式： ，审计风险〔分子〕一定，固有风险和控制风险综合水平〔分母〕高，那么检查风险较低。所以，检查风险与审计证据之间成反向变动关系。这一关系，也可按下面的讲解来理解。 　　审计风险是在审计方案时就已确定，固有风险和控制风险都是已存在的事实，这样公式： 中的检查风险，就是给注册会计师在实施审计程序提出的要求。所以，这里的检查风险是一种“要求的风险〞。100％－审计测试〔检查〕的可靠性要求＝检查风险。如果固有风险、控制风险较高，说明会计数据出现错弊的可能性较大，那么对注册会计师进行审计测试的可靠性要求较高，即要求的检查风险降低〔至可接受程度〕，就必须获取较多的证据来降低检查风险到可接受的程度。 　　【注】有关审计风险各要素及其与审计证据数量之间的关系是考试的重点，几乎每年有题。如1995、1997、1997年多以选择题判断题出现，1998年用计算简答的形式来考核出现。 　　例：对于特定被审计单位而言，审计风险和审计证据的关系可以表述为 〔　〕〔1996年考题〕 　　A、要求的审计风险越低，所需的审计证据数量就越多 　　B、要求的检查风险越高，所需的审计证据数量就越少 　　C、评估的固有风险越低，所需的审计证据数量就越少 　　D、评估的控制风险越高，所需的审计证据数量就越多 　　【答案】ABCD 　　例：审计风险的组成要素和审计证据的关系可以表述为〔　〕〔1997年考题〕 　　A、检查风险与所需的审计证据数量是反向关系 　　B、固有风险与所需的审计证据数量是正向关系 　　C、控制风险与所需的审计证据数量是正向关系 　　D、审计风险与所需的审计证据数量是正向关系 　　【答案】ABC 　　【解析】中对审计风险和检查风险未指明是要求的风险还是存在的风险，一般准那么或试题中未指明的即指要求的检查风险。1999年试题分析会上，我曾提出应在试题中明确不同类型的风险后，近年试题根本未出现这样的情况，利于考生判断。 　　　　二、固有风险的评估 　　对固有风险的评估应考虑“对会计报表认定有关〞和“对账户余额或交易类别有关〞的两大因素。 　　〔一〕评估与会计报表认定有关的固有风险应考虑的因素： 　　1、管理人员的品行和能力。 〔反向〕 　　2、管理人员，特别是会计人员的变动情况。〔正向〕 　　3、管理人员遭受的异常压力。〔正向〕 　　4、业务性质。〔正向〕 　　5、影响被审计单位所在行业的环境因素。〔正向〕 　　〔二〕评估与账户余额或交易类别有关的固有风险应考虑的因素： 　　1、容易产生错报的会计报表工程。〔正向〕 　　2、需要利用专家工作结果予以佐证的重要交易或事项的复杂程度。〔正向〕 　　3、确定账户余额时，需要运用估计和判断的程度。〔正向〕 　　4、容易遭受损失或被挪用的资产。〔正向〕 　　5、会计期间，尤其是临近会计期末发生的异常及复杂交易。〔正向〕 　　6、在正常会计处理程序中容易被漏记的交易和事项。 　　三、控制风险的评估 　　了解内部控制→初评CR 　　符合性测试　→再评CR 　　实质性测试　→终评CR 　　〔一〕控制风险的初步评估〔初评〕 　　时间：在符合性测试之前评估 　　注册会计师在了解被审计单位的内部控制并对固有风险进行评估后，应当对各重要账户或交易类别的相关认定所涉及的控制风险做出初步评估。 　　在对控制风险进行初步评估时，注册会计师应当遵循稳健性原那么，宁可高估控制风险，不可低估控制风险。 　　〔二〕控制风险的进一步评估〔再评〕 　　时间：在符合性测试之后评估 　　注册会计师如拟信赖内部控制，应当实施符合性测试程序，以评估控制风险。 　　初步评估的控制风险水平与获取符合性测试的证据数量的关系――反向关系 　　初步评估的控制风险水平越低〔拟对内部控制采用较高的信赖度〕，注册会计师就应获取尽可能多采用符合性测试来获取的证据，以说明内部控制设计合理，运行有效。 　　符合性测试包括两层涵义： 　　第一层涵义：实施符合性测试是信赖内部控制的前提条件。 　　第二层涵义：说明了控制风险初步评估结果与审计证据的关系。 　　注册会计师在符合性测试之后，应当根据符合性测试的结果，对控制风险进行再评估〔内部控制是否设计合理且执行有效〕，并检查其是否与控制风险的初步评估结论相一致。如果存在偏差，应当修正对控制风险的评估，并据以修改实质性测试的性质〔程序或方法〕、时间和范围。 　　【注】评估的控制风险水平与获取实质性测试的证据数量的关系――正向关系 　　如：注册会计师如不打算信赖内部控制，那么不必实施符合性测试程序，直接进行实质性测试。 　　〔三〕控制风险的最终评估〔终评〕 　　时间：在实质性测试之后评估 　　注册会计师在终结审计之前，也就是在实质性测试之后，应当根据实质性测试的结果和其他审计证据，对控制风险进行最终评估，并检查其是否与控制风险的初步评估结论相一致。如果不一致，如实质性测试结果说明，控制风险水平高于控制风险的初步评估水平，注册会计师应当考虑是否追加相应的审计程序。 　　当再评〔符合性测试之后〕、终评〔实质性测试之后〕与初评〔了解内控之后、符合性测试之前〕的控制风险水平不一致的处理： 　　与初步评估结论不一致的情况 　　处理程序 　　控制风险的进一步评估〔再评〕 　　应当修正对控制风险的评估，并据以修改实质性测试的性质〔程序或方法〕、时间和范围。 　　控制风险的最终评估〔终评〕 　　应当考虑是否追加相应的审计程序。 　　四、检查风险的评估根底 　　1、评估根底：由于控制风险与固有风险相互联系，注册会计师应当对固有风险与控制风险进行综合评估，并据以作为检查风险的评估根底。 　　2、影响：固有风险和控制风险的水平越高，注册会计师就应实施越详细的实质性测试程序，并着重考虑其性质〔即采用何种审计程序或方法〕。以将检查风险降低到注册会计师可接受的水平。 　　 　　五、检查风险对确定实质性测试的影响: 　　可接受的检查风险水平与实质性测试的性质、时间和范围的关系请关注两点： 　　①不管固有风险和控制风险的评估结果如何，各重要账户或交易类别均应当进行实质性测试。 　　②实质性测试性质、时间和范围确实定，最终取决于根据固有风险和控制风险的综合水平所确定的可接受的检查风险。 　　七、检查风险与审计意见的类型: 　　检查风险不能降低至可接受的水平，可发表保存意见或无法表示意见。但不能说"注册会计师认定的检查风险到达可接受的水平，发表无保存意见"，这一观点是错的！因为检查风险到达可接受的水平，只能说明实施了相应的审计程序，取得了充分的审计证据，不能说明会计报表公允表达。 　　八、重要性、审计风险、审计证据的关系 　　审计风险与审计证据之间成反向变动关系； 　　重要性与审计证据之间成反向变动关系； 　　重要性与审计风险之间成反向变动关系； 　　重要性是注册会计师能容忍的最大误差。如果重要性水平定得较低〔指金额的大小〕，说明审计对象重要，注册会计师在审计过程中就必须执行较多的测试，获取较多的证据。可见，重要性与审计证据之间成反向变动关系。 　　审计风险与审计证据之间成反向变动关系，重要性与审计证据之间成反向变动关系，那么，审计风险和重要性成正向关系。这可就错了，这不是“负负得正〞的关系。 　　审计风险和重要性成反向关系，审计风险越大，重要性数额就得越小。如果注册会计师通过初步分析，认为客户会计报表中出现错报的可能性较大，注册会计师难以将报表中重要错报的查出的可能性也就越大，即"存在的审计风险"较大，注册会计师应采用较低的重要性水平，以获取充分的审计证据，降低审计风险至可接受水平。 　　有关审计风险和重要性关系的解释关系也可用下例来说明: 　　如某一工程的重要性水平定为4000元，另一工程的重要性水平定为2000元，假设两者都有同样的3000元错弊未能查出，那么这一错弊可能会影响到第二工程的报表使用者的决策判断，而不影响第一工程的报表使用者的决策判断。显然，重要性水平为2000元时的存在的审计风险要比重要性水平为4000元时存在的审计风险高。 　　 　　　　　　 　　但值得注意的是，注册会计师不能为了使审计风险到达可接受的低水平，便将重要性水平定得很高，因为审计风险不是决定重要性水平的唯一要素。重要性水平确实定，从本质上看，与错报或漏报是否会影响会计报表使用者的判断或决策密切等因素相关。 　　〔要求的或可接受的〕审计风险与审计证据之间成反向变动关系，〔存在的〕审计风险和重要性成反向关系。它们三者的关系如图示，有助于大家记忆：如果a线顺时针转动，说明重要性水平越高，所需审计证据的数量就越少。同样可将a、b、c线作顺时针、逆时针转可分析其它关系。 　　　　　　　　　　　　　第四节 初步审计谋略