审计人员应当分别考虑每项错报对相关交易、账户余额及列报的影响,包括错报是否超过之前为特定交易、账户余额及列报所设定的较之财务报表层次重要性水平更低的可容忍错报。此外,如果某项错报是(或可能是)由舞弊造成的,无论其金额大小,审计人员均应考虑其对整个财务报表审计的影响。考虑到某些错报发生的环境。即使其金额低于计划的重要性水平,审计人员仍可能认为其单独或连同其他错报从性质上看是重大的。
审计人员在评估未更正错报是否重大时,不仅需要考虑每项错报对财务报表的单独影响,而且需要考虑所有错报对财务报表的累积影响及其形成原因,尤其是一些金额较小的错报,虽然单个看起来并不重大。但是其累计数却可能对财务报表产生重大的影响。例如,某个月末发生的错报可能并不重要,但是如果每个月末都发生相同的错报,其累计数就有可能对财务报表产生重大影响。为全面地评价错报的影响,审计人员应将审计过程中已识别的具体错报和推断误差进行汇总。
(三)尚未更正错报汇总数超过报表层次重要性水平时的处理
如果尚未更正错报的汇总数超过报表层次重要性水平,对财务报表的影响可能是重大的,审计人员应当考虑扩大审计程序范围或提请被审计单位调整财务报表,以降低审计风险,即当汇总数超过重要性水平时,为降低审计风险,审计人员应当考虑采用两种措施:一是扩大审计程序范围,以进一步确认汇总数是否重要;二是提请被审计单位调整财务报表,以使汇总数低于重要性水平。
如果被审计单位拒绝调整财务报表,或扩大审计程序范围后,尚未更正错报的汇总数仍超过重要性水平,审计人员应当发表保留意见或否定意见审计报告。这意味着当被审计单位拒绝调整财务报表,或仅部分调整财务报表,尚未更正错报的汇总数并未得到实质性的减少,或者当审计人员扩大审计程序范围后,尚未更正错报的汇总数仍然超过财务报表层次的重要性水平时,审计人员就应当考虑其发表的审计意见的类型。一般来说,如果尚未更正错报的汇总数可能影响到某个财务报表使用者的决策,但财务报表的反映就其整体而言是公允的,审计人员应当发表保留意见审计报告。如果尚未更正错报非常重要,可能影响到大多数甚至全部财务报表使用者的决策时,审计人员应当发表否定意见审计报告。
(四)尚未更正错报汇总数接近报表层次重要性水平时的处理
如果尚未更正错报的汇总数接近重要性水平,由于该汇总数连同尚未发现的错报可能超过重要性水平,审计人员应当实施追加审计程序,或提请被审计单位进一步调整已发现的错报,以降低审计风险。被审计单位财务报表的错报,除了已识别的错报及推断的错报之外,还可能存在其他的错报。当汇总数接近重要性水平时,如考虑该种错报汇总数可能超过重要性水平,审计风险就会增加,为降低审计风险,审计人员应当实施追加审计程序,或提请被审计单位进一步调整财务报表。
(五)尚未更正错报汇总数低于报表层次重要性水平时的处理
如果尚未更正错报汇总数低于报表层次重要性水平,对财务报表的影响不重大,审计人员可以发表无保留意见的审计报告。
第四节审计风险
一、审计风险的概念
审计风险是指财务报表存在重大错报而审计人员发表不恰当审计意见的可能性。审计人员根据审计每个账户余额所获得的证据对财务报表整体发表意见,其目的就在于控制各账户余额和审计风险,以便在审计结束时对财务报表整体发表意见的审计风险保持一个适当的可接受水平。审计业务是一种保证程度高的鉴证业务,可接受的审计风险应当足够低,以使审计人员能够合理保证所审计财务报表不含有重大错报。
对审计风险这一概念的正确理解还应注意以下两个方面:
1、审计风险是客观存在的
从审计发展的历史看,审计风险是审计发展到一定阶段的产物,它与特定的经济条件相联系。审计风险不以人的意志为转移,是独立于审计人员意识之外的客观存在。对于审计风险,人们只能认识它和控制它,只能在有限的空间和时间内改变审计风险存在和发生的条件,降低其发生的概率,而不可能完全消除它。
2、审计风险贯穿于审计过程
尽管审计风险是通过最终的审计结论与客观事实的偏差表现出来的,但这种偏差是由多方面的因素造成的,审计程序的每一个环节都可能导致审计风险的产生。因此,不同的审计计划和审计程序会产生与之相应的审计风险,并会影响最终的审计风险。
3、审计风险是可以控制的
虽然审计风险的产生及其后果是难以预料的,但人们仍然可以通过主观努力对其进行适当的控制,将其控制在可接受的范围之内。由于审计风险是可以控制的,审计人员不必对其产生惧怕心理,在审计过程中可以通过识别风险领域和种类,采取相应的措施,将审计风险降到可接受的水平。
二、审计风险的组成要素及其相互关系
审计风险取决于重大错报风险和检查风险。审计人员应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。
(一)重大错报风脸
重大错报风险是指财务报表在审计前存在重大错报的可能性。在设计审计程序以确定财务报表整体是否存在重大错报时,审计人员应当从财务报表层次和各类交易、账户余额、列报认定层次考虑重大错报风险。
1、财务报表层次的重大错报风险
财务报表层次重大错报风险与财务报表整体存在广泛联系,它可能影响多项认定。此类风险通常与控制环境有关,如管理层缺乏诚信、治理层形同虚设而不能对管理层进行有效监督等;但也可能与其他因素有关,如经济萧条、企业所在行业处于衰退期。此类风险难以被界定于某类交易、账户余额、列报的具体认定,相反,此类风险增大了一个或多个不同认定发生重大错报的可能性,与由舞弊引起的风险特别相关。
审计人员评估财务报表层次重大错报风险的措施包括:考虑审计项目组承担重要责任的人员的学识、技术和能力,是否需要专家介入;考虑给予业务助理人员适当程度的监督指导;考虑是否存在导致审计人员怀疑被审计单位持续经营假设合理性的事项或情况。
2、认定层次的重大错报风险
审计人员应当评估认定层次的重大错报风险,并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。某些类别的交易、账户余额、列报及其认定重大错报风险较高。例如,技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定);对高价值的、易转移的存货缺乏实物安全控制,可能导致存货的存在性认定出错;会计计量过程受重大计量不确定性影响,可能导致相关项目的准确性认定出错。审计人员应当考虑各类交易、账户余额、列报认定层次的重大错报风险,以便于针对认定层次计划和实施进一步审计程序。
认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。
固有风险是指假设不存在相关的内部控制,某一认定发生重大错报的可能性,无论该错报单独考虑,还是连同其他错报构成重大错报。
某些类别的交易、账户余额、列报及其认定,固有风险较高。例如,复杂的计算比简单计算更可能出错;受重大计量不确定性影响的会计估计发生错报的可能性较大。产生经营风险的外部因素也可能影响固有风险,比如,技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定)。被审计单位及其环境中的某些因素还可能与多个甚至所有类别的交易、账户余额、列报有关,进而影响多个认定的固有风险。这些因素包括维持经营的流动资金匮乏、被审计单位处于夕阳行业等。
控制风险是指某项认定发生了重大错报,无论该错报单独考虑,还是连同其他错报构成重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性。由于控制的固有局限性,某种程序的控制风险始终存在。
需要特别说明的是,由于固有风险和控制风险不可分割地交织在一起,有时无法单独进行评估,审计准则通常不再单独提到固有风险和控制风险,而是将这两者合并称为“重大错报风险”。但这并不意味着,审计人员不可以单独对固有风险和控制风险进行评估。相反,审计人员既可以对两者进行单独评估,也可以对两者进行合并评估。具体采用的评估方法取决于审计人员所偏好的审计技术和方法及实务上的考虑。
(二)检查风险
检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但审计人员执行的实质性程序未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。由于审计人员通常并不对所有的交易、账户余额和列报进行检查,以及其他原因,检查风险不可能降低为零。其他原因包括审计人员可能选择了不恰当的审计程序、审计过程执行不当,或者错误解读了审计结论。这些其他因素可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核助理人员所执行的审计工作得以解决。
(三)审计风险各要素之间的关系
审计风险各要素之间的关系用模型表示为:
审计风险=重大错报风险×检查风险。
这个模型也就是审计风险模型。从审计风险模型可以看到,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。一般而言,评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。假设针对某一认定,审计人员将可接受的审计风险水平设定为5%,审计人员实施风险评估程序后将重大错报风险评估为25%,则根据这一模型,可接受的检查风险为20%。当然,实务中,审计人员不一定用绝对数量表达这些风险水平,而选用“高”、“中”、“低”等文字描述。
同样,在既定的重大错报风险水平下,审计人员可以接受的审计风险与可以接受的检查风险成正向关系。一般而言,审计人员可以接受的审计风险越高,可以接受的检查风险的水平就越高;反之,审计人员可以接受的审计风险越低,可以接受的检查风险的水平就越低。
复习思考题:
1、为了制定审计计划,审计人员需要了解被审计单位哪些情况?通常使用哪些方法?
2、具体审计计划应当包括哪些内容?
3、审计重要性水平一般分为哪两个层次?如何确定?
4、会计报表层次重要性在各账户之间是如何分配的?
5、为什么评价审计结果时所运用的重要性水平可能不同于编制审计计划时确定的重要性水平?如果评价审计结果时所运用的重要性水平大大低于编制审计计划时确定的重要性水平,审计人员应如何处理?
6、尚未更正错报的汇总数包括哪些内容?如果尚未更正错报的汇总数超过报表层次重要性水平时应如何处理?
7、如何理解审计风险?它包括哪些组成要素?这些组成要素之间是什么关系?