重要性和审计风险

第五节　重要性和审计风险

在审计理论及审计实务中，审计重要性和审计风险是两个重要的概念，它是决定计划、实施的风险评估和进一步审计程序的性质、时间和范围的直接依据。

一、重要性运用的步骤

在审计计划阶段，为了确定审计程序的性质、时间和范围以及评价错报的影响，注册会计师需要初步判断重要性水平。重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策，则该项错报是重大的。判断重要性水平就是对重要性进行评估的过程，需要依靠注册会计师的专业判断能力。注册会计师需要在了解被审计单位及其环境的基础上确定重要性，并随着审计过程的推进，评价对重要性的判断是否仍然合理。在编制审计计划时，需要运用专业判断对重要性水平做出初步判断，也就是确定一个可接受的重要性水平，以发现在金额上重大的错报，继而确定审计程序的性质、时间和范围；在实施阶段，注册会计师根据计划阶段确定的重要性标准，评价所发现的问题是否重要，以此确定是否要进一步地审查；在评价审计结果时，需考虑重要性水平，对在实施中发现的问题进行分析评价，以此确定发表何种审计意见。

重要性运用的步骤包括对重要性做出初步判断、将重要性的初步判断分配于各项目、估计各项目的实际错误数、估计全体项目的错误总数以及比较初步判断数与估计全体项目的实际错误总数等五个步骤。

(一)第一步骤：对重要性做出初步判断

注册会计师应当考虑财务报表层次和各类交易、账户余额、列报认定层次的重要性。重要性判断的第一步是审计人员要判断出财务报表中可能出现而不致影响有理性的使用者做出决策的最大错漏数额，也就是对重要性的初步评估。其特点是可以金额来量化，比如说，审计人员初步判断该财务报表可以容忍的错漏数不超过10％，则若实际错漏数超过10％，该财务报表即不可接受，它会影响使用者的理性决策，审计人员不能发表无保留意见。

重要性与审计风险有一定关系，判断重要性的目的即在于帮助审计人员确定审计风险高低，由此安排工作中计划收集审计证据的多少。一般来说，初步判断的重要性要求越低，可容忍的错漏数就越少，所要求的审计证据就越多。

影响重要性的主要因素。重要性的初步判断受诸多因素的影响，不同的企业、不同的使用对象都会影响重要性判断，故而必须具体问题具体分析。归纳起来，主要有以下几个因素经常影响重要性的初步判断：(1)有关法规对财务会计的要求；(2)控制与审计风险的评估结果(包括对被审计单位及其环境的了解)；(3)报表各项目的性质及其相互关系；(4)报表各项目的波动幅度。就以客户的经营规模而言，同样一万元的错误，对一个资产只有10万元的企业和一个资产有3，000万元的企业是不可同日而语的，对前者为重要错误，对后者则不是这种情况，审计人员更多地对重要性做出相对比重的判断，即总额的百分之几为限，而不应仅仅以错误的绝对金额数来判断重要性。另外，不同的报表项目，数额相差很大的项目，其可容忍的错漏数是不同的，甚至相差很大，例如，资产项目数额大，利润项目数额相对小些。

重要性的初步判断一般只是一个大概的近似值，其准确程度与审计人员的职业素质有关。一个经验丰富的审计人员初步判断结果往往比较准确，而刚刚从事该项工作的审计人员则难以一步到位，需要更加谨慎，力求让判断结果接近真实或可容忍错报数。

1.财务报表层重要性水平的确定

注册会计师通常先选择一个恰当的基准，再选用适当的百分比乘以该基准，从而得出财务报表层次的重要性水平。常用评估基准是总资产、净资产、营业总收入、净利润等四项，注册会计师在判断会计报表层的重要性水平时要合理选用。会计报表层重要性水平的计算方法有固定比率法。

固定比率法是在选定评估基准后，乘上一个固定百分比，求出会计报表层次的重要性水平。以下是实务中用来判断重要性水平的一些参考比率：(1)对于以营利为目的的企业，来自经常性业务的税前利润或税后净利润的5％—10％，或总收入的0.5％—1％；(2)对于非营利组织，费用总额或总收入的0.5％—1％；(3)对于共同基金公司，净资产的0.5％—1％。上述比例只是参考数，注册会计师实际使用的比例可能高于也可能低于参考数。对于规模大的企业，注册会计师通常选择比较低的百分比；对于规模小的企业，注册会计师通常选择较高的百分比。

2.会计报表层次的重要性水平的选取

在确定会计报表层次的重要性水平时，注册会计师应当运用固定比率法来确定。先对每张会计报表确定一个重要性水平。由于会计报表彼此相互关联，并且许多审计程序经常涉及两个以上的报表。因此，在编制审计计划时，应使用被认为对任何一张报表都重要的最小的错报或漏报总体水平，也即，注册会计师应当选择重要性水平最低者作为报表层次的重要性水平。

(二)第二步骤：将重要性的初步判断分配于各项目

注册会计师应当对各类交易、账户余额、列报认定层次的重要性进行评估，以有助于确定进一步审计程序的性质、时间和范围，将审计风险降至可接受的低水平。各类交易、账户余额、列报认定层次的重要性水平称为“可容忍错报”。由于资产负债表是最需要注重审查的财务报表，且在余额中分配可容忍错误数较方便，所以审计人员一般选择资产负债表项目进行分配。至于利润表，可利用复式记账法下两表的关系进行判断。重要性水平的分配对象以资产负债表作为分配基础。

在确定账户或各类交易的重要性水平时采用的方法可以分为“分配的方法”或“不分配的方法”。

1.分配的方法

在进行重要性分配时，需要考虑到各账户性质和发生错报或漏报的可能性，这是基于各账户本身的检查风险，因为错漏报的可能性大小与重要性水平成反向关系。其次，也必须考虑到审计验证成本的高低，这就需要在各项目之间适当调节重要性水平的分配数或比例。为了降低验证成本，可以把报表层的重要性水平中较多的金额分配给那些需要花费较大成本才能查出的账户，把较少的重要性金额分配给需要花费较少成本就能审出错漏报金额的账户。比如，某审计人员王某可以将重要性初步判断24万元中的9万元分配给存货项目，5万元分配给应收账款项目，则存货项目的可容忍误差为9万元，应收账款项目的可容忍误差为4万元。从总体上看，这一方法节省了审计工作成本。因为最终是由报表层的重要性水平控制审计总风险的，而在执行外勤审计工作后还可能对初步估计的重要性的分配有所修正。比如，应收账款被分配的重要性水平是6，000元，若验证应收账款后只发现2，000元的错误，那么可将其余的4，000元再分配给存货，存货的审计成本就更低了。各账户重要性水平之和就是报表层的重要性水平。

2.不分配的方法

不分配的方法是假设会计报表层的重要性水平是100万元，则可根据各账户错漏报的可能性，将各账户的重要性水平确定为报表层次的重要性水平的20％—50％。审计时，只要发现该账户超过其可容忍误差，就建议被审计单位调整。最后，编制未调整事项汇总表。若未调整的错漏报数超过100万元，应建议被审计单位调整。

需要说明的是，实际工作中哪些账户可能发生错漏报有时是很难预测的，也无法事先确定审计成本的大小，所以重要性水平的确定是一个非常困难的专业判断过程。

(三)第三步骤：估计各项目的实际错误数

在采用抽样方法估计各项目样本的实际错误后，我们可以运用下面的基本公式计算各项目(账户)的实际错误数。

某个项目(账户)实际错误数=(样本错误额/样本总额)×该项目(账户)总额

经过第二步骤，将可容忍的错误总数分配至各报表具体项目之后，就可以着手测试各项目实际存在的错误数额了，由于资产负债表各项目均由大量明细账目汇总而来，故对每笔业务采用逐条检查的方法将浪费许多时间和人力、物力，通常现代审计采用抽样调查的方法解决这个问题，通过抽取样本从而推断总体的情况。这种推断决定了错误总数是个估计数。下面结合例子说明这一点。

比如，审计人员王某负责检查该企业存货项目，查明存货项目总金额600万元，有80个明细账，王某从中抽取20个明细账作为样本，总金额为200万元，经检查发现样本中共存在8万元的多报金额，于是他可以推断出

(1)样本金额错误率=(样本错误额/样本总额)×100％

　　　　　　　　　=(8/200)×100％=4％

(2)项目(账户)错误总额估计值=该项目(账户)总额×样本金额错误率

　　　　　　　　　　　　　　=600万元×4％=24万元

(四)第四步骤：估计全体项目的错误总数

当审计人员利用抽样调查的方法推断出资产负债表各项目的错误实际数以后，就要将各项目错误实际数加总，得出报表的全体项目的错误总数(实际数)。

(五)第五步骤：比较重要性水平的初步判断数与估计全体项目的实际错误总数，以制定相应的决策

注册会计师在完成审计工作后，应汇总审计发现的差异。对该审计结果进行评价，需要考虑重要性水平。

注册会计师对审计结果的评价内容包括：

(1)发现的审计差异在性质上是否重要，即是否为舞弊或违法行为；

(2)发现的审计差异在金额上是否重要，即是否已经超过重要性水平。

审计差异就是汇总的尚未调整的错、漏报数。它应当包括已发现的和推断的错、漏报数，并考虑期后事项和或有事项。

评价错报的影响是做出进一步审计决策的重要环节。注册会计师应当评估在审计过程中已识别但尚未更正错报的汇总数是否重大。尚未更正错报的汇总数包括：

(1)注册会计师已识别的具体错报，包括在以前期间审计中已识别但尚未更正错报的净影响额；

(2)注册会计师对不能明确识别的其他错报的最佳估计数，即推断误差。

如果认为尚未更正错报的汇总数可能是重大的，注册会计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表，降低审计风险。

在任何情况下，注册会计师都应当要求管理层就已识别的错报调整财务报表。如果管理层拒绝调整财务报表，并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大，注册会计师应当考虑出具有保留意见的审计报告。

如果已识别但尚未更正错报的汇总数接近重要性水平，注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平，并考虑通过实施追加的审计程序，或要求管理层调整财务报表，降低审计风险。若比较结果表明，全体项目的错误总数少于(不含接近)初步判断，则说明该报表中存在的错误一般不会使理性报表使用者改变其决策，审计人员就无需进一步扩大测试面，而可以对其做出肯定的评价。

二、审计风险模型

由于审计风险受到企业固有风险因素的影响，如管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的财务报表项目、容易受到损失或被挪用的资产等导致的风险，又受到内部控制风险因素的影响，即账户余额或各类交易存在错报，内部控制未能防止或发现并纠正的风险，此外，还受到注册会计师实施审计程序中未能发现账户余额或各类交易存在错报风险的影响，会计界很快发展了审计风险模型。即审计风险=固有风险×控制风险×检查风险；注册会计师通过评估固有风险与控制风险确定检查风险，通过控制检查风险确保审计风险处在其可接受的低水平，这就是传统的审计风险模型。

传统审计实务建立在传统审计风险模型的基础上，存在很大缺陷。注册会计师往往不注重从宏观层面把握财务报表存在的重大错报风险，而直接实施控制测试和实质性程序，容易产生审计失败。因为企业管理层串通舞弊或凌驾于内部控制之上，内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外，如行业状况、监管环境、企业的性质以及目标、战略和相关经营风险等方面，很容易受到蒙蔽和欺骗，不能发现由于内部控制失效所导致的财务报表重大错报风险。由于某些会计师事务所不进行风险评估，造成审计工作无的放矢，影响了审计效率和效果。

在此背景下，国际审计与鉴证准则理事会与英美等国的审计准则制定机构共同研究制定审计风险准则，改进了传统的审计风险模型，提高了注册会计师识别、评估和应对重大错报风险的能力。新的审计风险模型为：审计风险=重大错报风险×检查风险。注册会计师通过了解被审计单位及其环境评估重大错报风险，确定检查风险；为了控制检查风险，注册会计师设计和实施进一步审计程序以确保最终审计风险处在可接受的低水平。

审计风险是指审计在执业已完成，无保留意见已做出后，审计人员愿意接受的对财务报表发表意见存在不恰当性的可能性。审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。检查风险与重大错报风险呈反向关系，也就是说，在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可接受的检查风险越高。检查风险与重大错报风险的反向关系用数学模型表示如下：

审计风险=重大错报风险×检查风险

这个模型也就是审计风险模型。假设针对某一认定，注册会计师将可接受的审计风险水平设定为5％，注册会计师实施风险评估程序后将重大错报风险评估为25％，则根据这一模型，可接受的检查风险为20％。当然，实务中，注册会计师不一定用绝对数量表达这些风险水平，而选用“高”、“中”、“低”等文字描述。

注册会计师应当合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。上例中，注册会计师根据确定的可接受检查风险(20％)，设计审计程序的性质、时间和范围。审计计划在很大程度上围绕确定审计程序的性质、时间和范围而展开。

需要说明的是，审计风险模型在实际应用中并不是一种尽善尽美的方法，它仍是有局限的。主要表现在以下几个方面：

(1)各种风险评估带有主观性。审计人员评价各种风险，是在客观分析基础上的主观行为，一定程度上依赖自身的经验，并且只能做出大致判断，即高风险、低风险，而不能准确地定量、度量，在具体实施阶段还有调整的可能。

(2)审计风险模型仅仅是计划中的模型，并不能完全代表真实，最终仍须由收集的审计证据来重新评估风险。另外，若内部控制严重失效，就要直接进入详细的实质测试，而不应采取风险模型分析法。

审计风险的评估取值在0—100％。一般而言，60％—100％为高风险，20％—60％为中等风险，而低于20％为低风险。如何确定审计风险呢?在实际操作中，由于一些因素的存在，要求进一步降低审计总风险，提高财务报表的精确度，这些因素包括以下方面：

①外部使用者对财务报表的依赖程度。依赖程度增高，审计总风险必须降低，才能减免经审财务报表的使用者可能蒙受的损失。而降低审计总风险的主要途径即增加证据，一般地说，企业规模越大，其财务报表使用者就越多；企业所有权越分散，例如公开上市的一些股份公司，交易所、投资人都要仔细使用其财务报表，故而使用者多，依赖程度高，企业负债越高，负债面越广，债权人越关心企业财务报表。以上这些情况都要求增加审计证据，降低审计风险。

②审计报告日后，客户陷入财务困境的可能性。这一点与营业风险相关，审计报告日后，若该企业陷入破产或亏损状况，一些使用者(如债权人、投资者)就会指责审计人员，这样会造成审计人员或事务所名誉上的损失，审计人员应尽可能避免这种情况的发生，必须谨慎控制审计总风险，增加证据数量的收集。而客户在审计报告日后陷入财务困境的可能性大小又与其偿债能力、盈利值、负债额高低、经营项目本身的风险性及管理层能力有关。

a.偿债能力(尤其是短期偿债能力)。审计人员可以根据流动比率、速动比率和现金比率三项财务指标判断客户单位的偿债能力，计算公式如下：

流动比率=流动资产/流动负债

速动比率=速动资产/流动负债

现金比率=(现金+银行存款+证券)/流动负债

其中速动比率是流动资产减去存货后，再剔除应收账款、预付账款、待摊费用等流动性弱的资产，再除以流动负债得出的指标值。

由经验数据可知，流动比率越接近2∶1，速动比率越接近1∶1，则偿债能力越强；而偿债能力越强，则企业因债务而陷入危机的可能性越小。

b.盈利值。审计人员可以比较相邻两年盈利值的大小，环比结果可以说明企业的市场竞争力增强还是减弱，从而对企业日后陷入困难的可能性提供一些论证。

c.负债额高低。负债额高低说明了企业的筹资情况，若负债累累，就很可能不能满足短期内支付大量现金的要求而陷入危机。

d.经营项目本身的固有风险。有些经营项目本身充满风险，陷入财务困境的可能性往往很大。比如上市公司中有工业股、金融股、商业股、公共事业股等，其中工业股风险比公共事业股风险大得多，就是由其经营本身决定的。

e.管理层能力。管理层能力强则左右局势，及时调整降低风险，减少陷入困境的可能性。

通过对以上因素的考察，审计人员可初步确定出审计期望风险，进而确定所需的证据，其中审计总风险与证据数量成反比关系，风险越低，审计人员愿意接受的审计错误就越少，而需要收集的审计证据就越多。

关于重大错报风险的展开我们将在第三章风险评估中介绍。

检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。检查风险与重大错报风险不同，它与审计人员的工作是否有效直接相关，它可以通过审计人员的努力而降低，是一个可控因素，检查风险取决于审计程序设计的合理性和执行的有效性。注册会计师应当合理设计审计程序的性质、时间和范围，并有效执行审计程序，以控制检查风险。

对于审计人员而言，可以通过以下途径控制检查风险高低：

①谨慎、恰当地选择客户。由于不少被审计企业存在特殊的审计原因，有的经营不佳，有的陷入财务困境，有的甚至牵连在一些诉讼中，这时审计人员就要谨慎从事，充分了解客户的社会背景，推断有关客户动机，估计该审计业务可能的风险，从而决定是否可以接纳这笔业务，谨慎地选择客户能使审计人员避免不必要的经济和社会损失，降低风险。

②正确地委派工作人员。由于控制风险直接与审计人员的工作质量相关，与审计人员的素质相关，所以，会计师事务所只有派出具有足够经验和知识的胜任的审计人员，才能及时准确地发现被审计单位的财务报表中的错漏，降低检查风险，不同特点的审计项目需要不同专业特长的审计人员，难易不同的审计工作需要不同能力层次的审计人员，只有选择正确，搭配得当，才能有效完成审计工作。

③恰当地编制审计计划。工作计划是整个审计过程的安排，审计人员在初步了解、评估被审计单位情况(尤其是内控)的基础上，将有的放矢地安排审计工作计划。只有科学的审计计划、恰当的工作重点和工作繁简程度安排，才能有效地降低风险。

④恰当地取证。审计结论建立在审计人员取得的证据基础上，审计过程本质上亦是一个取证的过程。因此取证的质量直接影响着审计人员能否及时地发现财务报表中的错误，所以要降低检查风险，必须收集足够的、有效的证据，并对证据进行正确地评价和取舍，从而减少未发现错误的概率。

⑤其他方面。审计人员还可以通过使用正确有效的审计方法，选择恰当的审计标准，准确清楚地表达审计报告来降低检查风险。

检查风险高低对检查风险评估结果有以下作用：

(1)确定实质性测试的程序、时间和范围。如果可接受的检查风险为低水平，那么运用的审计程序是以细节测试为主；测试时间是以期末审计和期后审计为主；测试范围是选择较大的样本和较多的证据。如果可接受的检查风险为中等水平，那么运用的审计程序是分析程序和细节测试相结合；测试时间是以期中、期末和期后审计相结合运用；测试范围是选择适中的样本和适量的证据。如果可接受的检查风险为高水平，那么运用的审计程序是分析程序和少量的细节测试为主；测试时间是以期中以后为主；测试的范围是选择较小的样本和较少的证据。

(2)检查风险水平可以决定注册会计师发表审计意见的类型。如果经过实施有关实质性测试后，注册会计师仍认为与某一重要账户或交易类别的认定有关的检查风险不能降低至可接受的水平，那么，他应当发表保留意见或无法表示意见。

在确定审计程序后，如果注册会计师决定接受更低的重要性水平，审计风险将增加。注册会计师应当选用下列方法将审计风险降至可接受的低水平：

(1)如有可能，通过扩大控制测试范围或实施追加的控制测试，降低评估的重大错报风险，并支持降低后的重大错报风险水平。

(2)通过修改计划实施的实质性程序的性质、时间和范围，降低检查风险。在评价审计程序结果时，注册会计师确定的重要性和审计风险可能与计划审计工作时评估的重要性和审计风险存在差异。在这种情况下，注册会计师应当重新确定重要性和审计风险，并考虑实施的审计程序是否充分。