审计师如何评估重大错报

一般审计主要是对财务报表进行审计，而财务报表上的数字由管理层认定，审计要对其再次认定。而审计主要目的是：纠错和发现舞弊。相应的审计风险就是对报表重大错报带来审计失败的风险，所以审计人员必须评估重大错报风险。

1了解被审计单位及其环境的目的（1）确定重要性水平，并与审计过程中评估的重要性程度的判断仍然是适当的; （2）考虑会计选择和应用策略是恰当的，以及财务报表（包括披露）是适当的; （3）识别需要特别考虑的领域，包括关联方交易，管理运用持续经营假设是合理的，或交易是否有合法的商业目的等; （4）确定实施分析程序使用的预期值; （5）设计和实施进一步审计程序，以减少风险可接受的低审计; （6）评估获得充足及适当的审计证据。 2。风险评估程序注册会计师了解被审计单位及其环境，目的是为了识别和评估重大错报风险。为了了解被审计单位及其环境，并称为“风险评估过程的程序实施。” 会计师事务所通过实施下列风险评估程序，以了解被审计单位及其环境：（1）询问被审计单位的管理等内部利益相关者; （2）分析实施方案; （3）观察和检查。 3。内部控制：合理保证审计单位为了[可靠性的财务报告和运营效率和效益，以及符合法律，法规]（目标），进行了治理，管理和其他人员]（主要责任）的设计与实现[]（手段）政策和程序 4。内部控制要素（1）控制环境控制环境，包括治理职能和管理职能，以及治理层和管理层层对内部控制及其重要性的态度，认识和措施。 （2）风险评估过程; 风险评估过程中的作用是：被审计单位的识别，评估和管理影响的能力，以实现业务目标的各种风险。 目标，财务报告风险评估过程包括：识别并与财务报告相关的经营风险，评估风险和实质性的可能性，并采取措施来管理这些风险。 审计单位的风险评估过程，包括确定有关的经营风险融资，以及这些措施的风险。 （3）信息系统和通信; （四）控制活动控制活动是帮助确保管理层的指令得到执行的政策和程序。包括授权，绩效评估，信息处理，关税等相关活动的实际控制和分离。 （5）控制监督（二）深入了解内部控制（三）内部控制的固有局限性内部控制的局限性，在任何情况下设计和实施只能提供合理保证财务报告的可靠性。 内部控制的固有局限性包括：（1）人的判断决策上的失误，可能会发生由于人为错误和内部控制失败的结果。 （2）可能是由于两个或两个以上的人员串通或管理层逾越内部控制权被规避。 另外，如果审计实体行使控制功能，适合岗位要求的人员在质量，也会影响内部控制的正常运作。 5。存在重大错误陈述审计程序，以识别和评估重大错报风险的风险识别和评估，审计师应当实施下列审计程序：（1）在了解被审计单位及其环境识别在整个过程中的风险，并考虑各种交易，账户余额，演示; （2）将识别的风险和可能的错误陈述断言水平相关领域; （3）考虑是否已识别的风险显着（4）财务报表重大错报发生的可能性，要考虑所确定的风险。 （二）可能表明存在重大错报风险的审计单位的事件及情况（三）识别两个层次重大错报风险的风险不存在重大错报识别与评估，审计师应确定，重大错报风险的识别与某一特定类别的交易，账户余额，介绍识别相关或相关的财务报表，作为一个整体的宽范围内，从而影响了一些发现。 某些重大错报风险可伴有特定类型的交易，账户余额，识别相关演示。例如，被审计单位的复杂的联营公司或合营企业的长期股权投资在这件事情的存在表明可能存在重大错报风险确定的帐户。在另一个例子中，被审计单位有重大的关联方交易，此事表明，关联方及关联方交易披露确定可能存在的重大错报风险。 一些作为一个整体的财务报表重大错报风险可广泛关联，进而影响到出土文物数量。例如，在经济不稳定的国家和地区开展业务，资产流动性问题，重点客户的损失，融资能力是有限的，可能导致会计师事务所审计实体的能力继续持续，有一个显着的关注。同样，管理层或缺乏诚信，承受的压力可能会导致欺诈风险，这些风险与作为一个整体的财务报表相关的。 （四）控制环境的财务报表重大错报风险的评估水平（六）不存在重大错报风险的评估要考虑财务影响（五）有效电平控制语句可以是可审计 6。这意味着特殊风险作为风险评估的一部分，注册会计师应当使用专业判断，以确定什么是需要确定的风险不存在重大错报的特别考虑风险，通常被称为特殊风险。 7。只有通过实质性程序无法应对的风险不存在重大错报（1）作为风险评估的一部分，如果你认为，只有通过实质性程序获取审计证据不能确定不存在重大错报风险的可接受水平低的水平，注册会计师应当评价被审计单位的专为控制这些风险，并确定其实施。 （2）日常交易采用高度自动化处理的情况下，在被审计单位的审计证据可能只存在以电子形式，它的充分性和适当性通常取决于自动化信息系统相关的控制的有效性，注册会计师不仅要考虑通过实施实质性程序，以获取充分适当的审计证据的可能性。 （3）会计师事务所认定层次重大错报风险的评估应以获取的审计证据，并可能继续获取审计证据的两个做出相应的改变。 （4）因此，评估不存在重大错报的风险和了解被审计单位及其环境，也是一个持续和动态的方式收集，分析信息更新过程在整个审计过程的始终。 8。进一步审计程序的相对风险评估程序，是指评估会计师事务所类型的交易，账户余额，介绍所查明的风险不存在重大错报级别的审计程序，包括控制测试和实质性程序的实施。 9。控制测试是指测试的操作控制的有效性。 10。 控制测试时间，控制测试的时间包含两层含义：第一，实施控制测试时，对控制点的第二次测试期间适用。 会计师事务所控制，应根据测试的目的确定控制测试的时间，并确定与控制点的时间或时期被信任。 如果你只需要在一个特定的时间点的有效性进行试运行的控制，只需要得到会计师事务所的审计证据的时机。 如果你需要得到有效运行的审计证据，只得到点相关的审计证据是不够的一段时，注册会计师应当辅以其他控制测试，包括测试被审计单位的控制的监督。 11，系统测试范围控制测试的范围是测试控制活动的数量。会计师事务所控制测试的设计应该得到控制，整个操作一段时间的信心充分适当的审计证据是有效的。 12。实质性程序的会计师事务所评估的重大错报风险实施直接断言水平，找到一个不存在重大错报的审计程序。 13。实质性分析程序的范围有两层含义：第一层含义是什么级别的数据分析，注册会计师可以选择在一个高度综合的分析水平的财务数据，也可以基于重大错误报告的性质和水平风险调整层面的分析。第二层是什么的需要作进一步调查的偏差的大小或性质的含义。 14。综合评价审计证据在形成审计意见，形成审计意见，审计师应评估是否从一般到获取充分，适当的审计证据，审计风险是可以接受的水平低。注册会计师应当考虑所有相关的审计证据，包括财务报表，可以通过审计确认的证据和矛盾的审计证据。 审计证据，注册会计师的充分性和适宜性评价，应考虑以下一系列因素：（1）确定潜在错报的重要程度和潜在错报单独或连同其他潜在错报一个显着的影响，对财务报表的可能性。 （2）管理层的回应和风险控制的有效性。 （3）以往审计中获得的潜在错报有关类似的经验。 （4）实施审计程序，包括审计程序，以识别欺诈或错误的具体情况的结果。 （5）可用性和可靠性的信息来源。 （6）审计证据说服力（7）被审计单位及其环境。

审计重要性水平的确定

确定审计项目的重要性水平，首先要按照国家有关法律法规的要求，其次要符合审计目的，信息使用者的要求，再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等。

确定审计项目的重要性水平，实际上就是根据被审计单位性质确定基数和比例进行计算的过程，重要性水平是基数和比例的乘积，其表现形式是金额额度。通常可以采取以下数据计算：(1)对于按收付实现制核算的预算单位和非盈利性的事业单位，按收入或支出总额的确定;(2)对于按权责发生制核算的企事业单位，可按资产总额的确定，或者按流动资产或净资产的1%--2%确定，也可按营业收入的确定，还可按净利润的5%--10%确定。

审计风险的评估

审计风险由固有风险、控制风险、检查风险构成。

评估审计风险，首先在编制审计方案时确定可以接受的审计风险水平，一般为5%，也可确定为3%、1%，但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平，在审前调查后，审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间(特别是期末)的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次，固有风险水平分别为60%、50%、40%，也就是即使在各种情况较好，出现重要错误可能性较小情况下，固有风险的水平也应高于40%，相反只要有某种迹象表明可能存在重大错弊，就应当将固有风险确定为100%。再次通过对内部控制的测评，根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。实际工作中一般分为低(内控健全有效)、中(缺少某些控制环节或有少量的控制失效)、高(内控失效)、零(不可依赖)四个档次，控制风险水平分别为20%、50%、80%和100%。应当注意的是，内部控制与内部控制制度不同，内部控制是管理的过程，而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平，检查风险的计算公式为：检查风险=审计风险/(固有风险×控制风险)。

（1）该风险是否属于舞弊风险（2）该风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关，因而需要特别关注（3）交易的复杂程度（4）该风险是否涉及重大的关联方交易（5）财务信息计量的主观程度，特别是计量结果是否具有高度不确定性（6）风险是否涉及异常的或超出正常经营过程的重大交易

对重要性与审计风险之间的关系进行了深入的分析，不仅说明了二者之间的反向关系，而且也揭示了二者之间的正向关系；审计风险的高低取决于重要性水平的判断，但重要性水平的高低也受审计风险的影响。此外，不能忽视非重要性对审计风险的影响。总之，正确理解重要性与审计风险之间的关系具有非常重要的意义。1、引言在现代审计工作中，不仅要确保审计质量，同时也要提高审计效率。《独立审计具体准则第10号——审计重要性》对重要性的定义是：“被审计单位会计报表中错报或漏报的程度，这一程度在特定环境下可能影响会计信息使用者的判断或决策。”而重要性水平是指重要性具有质和量两方面的特征，能用量化表示的重要性称为重要性水平。重要性与审计风险之间的关系不仅是审计理论的难点，而且是决定审计质量、审计成本和审计效率的关键。正确理解和运用重要性与审计风险之间的关系是非常重要的。尽管有关二者之间关系的讨论很多，但笔者仍认为有进一步认识的必要，以明确其中的深刻内涵。2、重要性和审计风险的关系可以是反向关系，也可以是正向关系要正确理解重要性和审计风险的关系，必须理解审计风险。对审计风险的理解要从两个角度来考虑：一是会计信息使用者或被审计单位，从这个角度考虑的审计风险称之为实际的或评估的审计风险；二是审计人员，从这个角度认识的审计风险称之为期望的或可接受的审计风险。所以，重要性与审计风险的关系，也应从这两个方面来理解：一是重要性与实际的或评估的审计风险之间的关系；二是重要性与期望的或可接受的审计风险之间的关系。、重要性与实际的或评估的审计风险之间存在着反向关系实际的或评估的审计风险是指审计人员在规划审计时实际存在或评估的审计风险。实际的审计风险是针对会计信息使用者而言的，是所审项目本身所存在的风险。如果会计信息使用者十分关心流动性较高的项目，那么，该项目就是审计人员实际面对的审计风险。也就是说：会计信息使用者对会计信息的要求越高、越敏感，较小的错报或漏报就会影响其判断或决策，则审计人员实际的审计风险就越高，重要性水平就应越低；反之，会计信息使用者对会计信息的要求越低，较大的错报或漏报也不一定影响其判断或决策，则审计人员实际的审计风险就越低，重要性水平就应越高。因此，重要性与实际的审计风险成反向关系。评估的审计风险是针对被审计单位而言的，是指审计风险决策模型中的固有风险和控制风险。固有风险和控制风险越高，即评估的审计风险越高，被审计单位出现重要错报的可能性越大，则审计人员越要小心谨慎，重要性水平就要确定得越低；反之，重要性水平就要确定得越高。因此，重要性与评估的审计风险也成反向关系。《独立审计具体准则第10号——审计重要性》第8条指出：“注册会计师应当考虑重要性与审计风险之间的关系。重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。”所以，当审计人员在规划审计时，应当按照审计准则所强调。的这种反向关系，合理确定重要性水平，以便确定将要进行的实质性测试的性质、时间和范围。如果原本2000元的错报或漏报才会影响到会计信息使用者的判断或决策，但是审计人员将重要性水平确定为1000元，过高地估计了审计风险，这时审计人员为了降低可能存在的审计风险，就会扩大审计范围或追加审计程序。但实际上，这样做没有必要，只能是浪费时间和人力。如果原本1000元的错报或漏报就会影响会计信息使用者的判断或决策，但审计人员将重要性水平确定为2000元，过低地估计了审计风险，这时审计人员所执行的审计程序要比原本应当执行的审计程序少，审计范围小，致使审计证据不充分，导致审计人员得出错误的审计结论，增加了可能存在的审计风险。可见，准则强调二者之间的反向关系具有现实意义。、重要性与期望的或可接受的审计风险之间存在着正向关系期望的或可接受的审计风险是指审计人员在规划审计、现场作业、出具审计报告时希望接受的审计风险，是对实际的或评估的审计风险的控制。期望的或可接受的审计风险模型为：期望的审计风险=固有风险×控制风险×检查风险审计人员在审计时不仅要关注被审计单位的重大错报或漏报，而且也应考虑会计信息使用者对信息的不同要求。所以，模型中的固有风险既应包括被审计单位出现的重大错报或漏报的可能性，也应包括会计信息使用者对被审单位在资产的流动性、盈利性和负债的性质、金额以及融资的能力、方式等方面的不同要求所导致的风险，则上述期望的或可接受的审计风险模型可改为：期望的审计风险=实际的或评估的审计风险×检查风险在模型中，审计人员所能控制的只有检查风险。所以，控制实际的或评估的审计风险的要点在于控制检查风险，而检查风险的控制则取决于根据实际的或评估的审计风险所确定的重要性水平。根据审计风险模型可知，在固有风险和控制风险一定的条件下，检查风险和期望的审计风险成正向关系。如果期望的审计风险较低，那么就必须接受较低的检查风险水平，以便扩大实质性测试的样本规模或追加审计程序，收集更多的审计证据，也就是说，应该确定较低的重要性水平，才能满足较低的期望审计风险的要求。如果审计人员确定的重要性水平过高，即允许存在的错报过大，则将承受过高的审计风险。因此，从这一方面来说，重要性与期望的或可接受的审计风险成正向关系。这种正向关系还可以联系审计证据来理解，即重要性与审计证据成反向关系，期望的审计风险与审计证据成反向关系，则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时，不仅要考虑实际的或评估的审计风险以确保审计质量，也要考虑期望的或可接受的审计风险以提高审计效率。3、重要性与审计风险是互为前提、互为存在的关系通过上述分析，实际的或评估的审计风险决定了初步判断的重要性水平，初步判断的重要性水平或修正后的重要性水平又决定了期望的或可接受的审计风险。值得注意的是，审计风险不是决定重要性水平的惟一因素，还存在一些其它因素，如有关法规对财务会计的要求、被审计单位的经营规模和业务性质、会计报表各项目的金额及其波动幅度、会计报表各项目的性质及其相互关系等；同样，重要性水平也不是导致审计风险的惟一因素，一些其他因素，如审计人员素质较低、审计经验不足、审计判断失误、审计独立性不强等也会导致审计风险。重要性与审计风险之间的关系如图1.审计人员应以实际的或评估的审计风险为开端，确定初步的重要性水平，再根据初步的重要性水平制定相应的审计程序。通常，初步评价的重要性水平要比修正后用于评价审计结果时的重要性水平低，这样可以使审计人员保持应有的谨慎，扩大审计程序，以便收集充分的审计证据，为自己提供一个安全的余地。因为审计人员在资产负债表日之前编制审计计划，只能根据预测的财务状况和经营成果来确定重要性水平，如果实际的经营成果和财务状况与预测的有差异，他对重要性水平的估计也会变化。根据修正的重要性水平决定审计意见的类型，此时的审计风险就是期望的或可接受的审计风险，又称终极的审计风险。审计风险和重要性又是互为存在的，两者必须同时考虑。审计风险说的是一种不确定性（可能性），重要性说的是一种错误的额度，二者结合起来，就成为一定错报数额的可能性。也就是说，当说起重要性水平时，它是指在一个可接受的风险水平下的重要性水平；而当谈及审计风险时，它是指审计人员未能发现重要性错报的审计风险。4、非重要性与审计风险的关系所谓非重要性，是指从数量上看似不重要的项目，可其实质影响并非如此的错报。如：①可能变亏损为盈利或变盈利为亏损的错报；②可能掩盖了亏损或盈利或使财务趋势改变的错报；③可能影响被审单位遵循贷款协议或其他合同所要求的流动性或盈利性的错报；④可能隐瞒不法交易或其他舞弊行为的错报等。审计人员可能因这些错报未达到重要性水平而误以为“不重要”，未予以足够的重视。而被审计单位利用重要性虚构一些对盈余等方面有实质性影响但又达不到所谓“重要性”标准的交易和事项。这种非重要性错报使审计人员期望的或可接受的审计风险过高，而实际的审计风险依然存在。在会计报表的重要性水平一定的情况下，审计人员要降低非重要性错报导致的审计风险，应该考虑每个账户错报的重要性，而不管与其他账户错报合并的影响。如果单个错报对整个会计报表是重要的，即使这一错报能被其他错报所抵消，也应认为是重要的错报；如果单个错报不重要，但与其它错报合并后是重要的，应作为重要的错报；特别应注意的是那些估计项目的错报是否能被准确计量项目的错报所抵消。如果不考虑这种非重要性错报，即使在审计人员降低重要性水平的情况下，审计人员实际面临的审计风险仍会很高。