审计师评测

职业规划中的职业测评结果要写得中规中矩。

对重要性与审计风险之间的关系进行了深入的分析，不仅说明了二者之间的反向关系，而且也揭示了二者之间的正向关系；审计风险的高低取决于重要性水平的判断，但重要性水平的高低也受审计风险的影响。此外，不能忽视非重要性对审计风险的影响。总之，正确理解重要性与审计风险之间的关系具有非常重要的意义。1、引言在现代审计工作中，不仅要确保审计质量，同时也要提高审计效率。《独立审计具体准则第10号——审计重要性》对重要性的定义是：“被审计单位会计报表中错报或漏报的程度，这一程度在特定环境下可能影响会计信息使用者的判断或决策。”而重要性水平是指重要性具有质和量两方面的特征，能用量化表示的重要性称为重要性水平。重要性与审计风险之间的关系不仅是审计理论的难点，而且是决定审计质量、审计成本和审计效率的关键。正确理解和运用重要性与审计风险之间的关系是非常重要的。尽管有关二者之间关系的讨论很多，但笔者仍认为有进一步认识的必要，以明确其中的深刻内涵。2、重要性和审计风险的关系可以是反向关系，也可以是正向关系要正确理解重要性和审计风险的关系，必须理解审计风险。对审计风险的理解要从两个角度来考虑：一是会计信息使用者或被审计单位，从这个角度考虑的审计风险称之为实际的或评估的审计风险；二是审计人员，从这个角度认识的审计风险称之为期望的或可接受的审计风险。所以，重要性与审计风险的关系，也应从这两个方面来理解：一是重要性与实际的或评估的审计风险之间的关系；二是重要性与期望的或可接受的审计风险之间的关系。、重要性与实际的或评估的审计风险之间存在着反向关系实际的或评估的审计风险是指审计人员在规划审计时实际存在或评估的审计风险。实际的审计风险是针对会计信息使用者而言的，是所审项目本身所存在的风险。如果会计信息使用者十分关心流动性较高的项目，那么，该项目就是审计人员实际面对的审计风险。也就是说：会计信息使用者对会计信息的要求越高、越敏感，较小的错报或漏报就会影响其判断或决策，则审计人员实际的审计风险就越高，重要性水平就应越低；反之，会计信息使用者对会计信息的要求越低，较大的错报或漏报也不一定影响其判断或决策，则审计人员实际的审计风险就越低，重要性水平就应越高。因此，重要性与实际的审计风险成反向关系。评估的审计风险是针对被审计单位而言的，是指审计风险决策模型中的固有风险和控制风险。固有风险和控制风险越高，即评估的审计风险越高，被审计单位出现重要错报的可能性越大，则审计人员越要小心谨慎，重要性水平就要确定得越低；反之，重要性水平就要确定得越高。因此，重要性与评估的审计风险也成反向关系。《独立审计具体准则第10号——审计重要性》第8条指出：“注册会计师应当考虑重要性与审计风险之间的关系。重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。”所以，当审计人员在规划审计时，应当按照审计准则所强调。的这种反向关系，合理确定重要性水平，以便确定将要进行的实质性测试的性质、时间和范围。如果原本2000元的错报或漏报才会影响到会计信息使用者的判断或决策，但是审计人员将重要性水平确定为1000元，过高地估计了审计风险，这时审计人员为了降低可能存在的审计风险，就会扩大审计范围或追加审计程序。但实际上，这样做没有必要，只能是浪费时间和人力。如果原本1000元的错报或漏报就会影响会计信息使用者的判断或决策，但审计人员将重要性水平确定为2000元，过低地估计了审计风险，这时审计人员所执行的审计程序要比原本应当执行的审计程序少，审计范围小，致使审计证据不充分，导致审计人员得出错误的审计结论，增加了可能存在的审计风险。可见，准则强调二者之间的反向关系具有现实意义。、重要性与期望的或可接受的审计风险之间存在着正向关系期望的或可接受的审计风险是指审计人员在规划审计、现场作业、出具审计报告时希望接受的审计风险，是对实际的或评估的审计风险的控制。期望的或可接受的审计风险模型为：期望的审计风险=固有风险×控制风险×检查风险审计人员在审计时不仅要关注被审计单位的重大错报或漏报，而且也应考虑会计信息使用者对信息的不同要求。所以，模型中的固有风险既应包括被审计单位出现的重大错报或漏报的可能性，也应包括会计信息使用者对被审单位在资产的流动性、盈利性和负债的性质、金额以及融资的能力、方式等方面的不同要求所导致的风险，则上述期望的或可接受的审计风险模型可改为：期望的审计风险=实际的或评估的审计风险×检查风险在模型中，审计人员所能控制的只有检查风险。所以，控制实际的或评估的审计风险的要点在于控制检查风险，而检查风险的控制则取决于根据实际的或评估的审计风险所确定的重要性水平。根据审计风险模型可知，在固有风险和控制风险一定的条件下，检查风险和期望的审计风险成正向关系。如果期望的审计风险较低，那么就必须接受较低的检查风险水平，以便扩大实质性测试的样本规模或追加审计程序，收集更多的审计证据，也就是说，应该确定较低的重要性水平，才能满足较低的期望审计风险的要求。如果审计人员确定的重要性水平过高，即允许存在的错报过大，则将承受过高的审计风险。因此，从这一方面来说，重要性与期望的或可接受的审计风险成正向关系。这种正向关系还可以联系审计证据来理解，即重要性与审计证据成反向关系，期望的审计风险与审计证据成反向关系，则重要性与期望的审计风险成正向关系。重要性与审计风险之间的关系要求审计人员在确定重要性水平时，不仅要考虑实际的或评估的审计风险以确保审计质量，也要考虑期望的或可接受的审计风险以提高审计效率。3、重要性与审计风险是互为前提、互为存在的关系通过上述分析，实际的或评估的审计风险决定了初步判断的重要性水平，初步判断的重要性水平或修正后的重要性水平又决定了期望的或可接受的审计风险。值得注意的是，审计风险不是决定重要性水平的惟一因素，还存在一些其它因素，如有关法规对财务会计的要求、被审计单位的经营规模和业务性质、会计报表各项目的金额及其波动幅度、会计报表各项目的性质及其相互关系等；同样，重要性水平也不是导致审计风险的惟一因素，一些其他因素，如审计人员素质较低、审计经验不足、审计判断失误、审计独立性不强等也会导致审计风险。重要性与审计风险之间的关系如图1.审计人员应以实际的或评估的审计风险为开端，确定初步的重要性水平，再根据初步的重要性水平制定相应的审计程序。通常，初步评价的重要性水平要比修正后用于评价审计结果时的重要性水平低，这样可以使审计人员保持应有的谨慎，扩大审计程序，以便收集充分的审计证据，为自己提供一个安全的余地。因为审计人员在资产负债表日之前编制审计计划，只能根据预测的财务状况和经营成果来确定重要性水平，如果实际的经营成果和财务状况与预测的有差异，他对重要性水平的估计也会变化。根据修正的重要性水平决定审计意见的类型，此时的审计风险就是期望的或可接受的审计风险，又称终极的审计风险。审计风险和重要性又是互为存在的，两者必须同时考虑。审计风险说的是一种不确定性（可能性），重要性说的是一种错误的额度，二者结合起来，就成为一定错报数额的可能性。也就是说，当说起重要性水平时，它是指在一个可接受的风险水平下的重要性水平；而当谈及审计风险时，它是指审计人员未能发现重要性错报的审计风险。4、非重要性与审计风险的关系所谓非重要性，是指从数量上看似不重要的项目，可其实质影响并非如此的错报。如：①可能变亏损为盈利或变盈利为亏损的错报；②可能掩盖了亏损或盈利或使财务趋势改变的错报；③可能影响被审单位遵循贷款协议或其他合同所要求的流动性或盈利性的错报；④可能隐瞒不法交易或其他舞弊行为的错报等。审计人员可能因这些错报未达到重要性水平而误以为“不重要”，未予以足够的重视。而被审计单位利用重要性虚构一些对盈余等方面有实质性影响但又达不到所谓“重要性”标准的交易和事项。这种非重要性错报使审计人员期望的或可接受的审计风险过高，而实际的审计风险依然存在。在会计报表的重要性水平一定的情况下，审计人员要降低非重要性错报导致的审计风险，应该考虑每个账户错报的重要性，而不管与其他账户错报合并的影响。如果单个错报对整个会计报表是重要的，即使这一错报能被其他错报所抵消，也应认为是重要的错报；如果单个错报不重要，但与其它错报合并后是重要的，应作为重要的错报；特别应注意的是那些估计项目的错报是否能被准确计量项目的错报所抵消。如果不考虑这种非重要性错报，即使在审计人员降低重要性水平的情况下，审计人员实际面临的审计风险仍会很高。

根据《审计机关审计方案准则》[（2000）审计署令第2号]第十三条的规定，“审计组编制审计实施方案时，应当运用重要性和谨慎性原则，在评估审计风险的基础上，围绕审计目标确定审计的范围、内容、步骤和方法”。审计人员如何在实际工作中确定重要性水平和评估审计风险，需要做一些具体分析。

【软件企业专项审计内容、用途】 软件企业专项审计，是指指依据软件企业认定办法的相关规定，对拟认定企业上一年度和当年度（实际年限不足一年的按实际月份）财务报表（含资产负债表、损益表、现金流量表）以及软件产品开发销售（营业）收入、企业软件产品自主开发销售（营业）收入、企业研究开发费用情况进行审计。出具软件企业专项审计报告。 该报告主要用于企业申办软件企业或软件企业年审使用。提供给科委、财政、税务、工商单位及管理层和董事会等相关部门。 【软件企业专项审计流程】 软件企业专项审计工作从业务承接到完成通常要经过以下步骤： 1、会计师事务所和软件企业专项审计单位进行初步沟通了解，确定软件企业专项审计目的、审计范围、审计收费等；并签订业务约定书； 2、会计师事务所安排项目组，下发委托方软件企业专项审计准备的资料清单； 3、被审软件企业单位按照资料清单准备相关审计资料，并确定现场审计时间。 4、现场审计阶段； 5、审计情况汇总和形成审计报告初稿； 6、与被审软件企业单位交换意见； 7 、出具正式审计报告。

第一条 为了规范审计人员在审计过程中对被审计单位内部控制的测评行为，保证审计工作质量，根据《中华人民共和国国家审计基本准则》，制定本准则。第二条 本准则所称内部控制，是指被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。 内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。第三条 本准则所称的内部控制测评，是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。第四条 建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全性和有效性进行评价。第五条 审计人员进行内部控制测评分为下列四个步骤： （一）对内部控制进行调查了解； （二）对内部控制进行初步评价，评估控制风险； （三）对内部控制的执行情况进行符合性测试； （四）提出内部控制测评结果，并利用测评结果确定实质性测试的范围、重点和方法。第六条 审计人员对内部控制的调查了解和初步评价可以通过下列方法进行： （一）查阅被审计单位的各项管理制度和相关文件； （二）询问被审计单位管理人员和其他有关人员； （三）检查内部控制过程中形成的文件和记录； （四）观察被审计单位的业务活动和内部控制的实际运行情况。第七条 审计人员对被审计单位控制环境进行了解的内容主要有：被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度，经营规模及业务复杂程度，组织机构和相关制度，各部门的分工和职责，主要财政预算和财务计划，人力资源政策等。第八条 审计人员对被审计单位的风险评估进行了解的内容主要有：被审计单位如何确定风险、评估风险的重要性，如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。第九条 审计人员对被审计单位的控制活动进行了解的内容主要有：被审计单位各项业务处理程序的授权批准，职责分工，实物控制，凭证与记录的设置和运用，独立的检查程序等控制手段的设置与执行情况。第十条 审计人员对被审计单位的信息与沟通情况进行了解的内容主要有：被审计单位管理和经营活动的主要业务类别，处理各类经济业务的程序，各项业务的会计处理程序和所依据信息的来源，会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目，各部门间信息的传递方式等。第十一条 审计人员对被审计单位的内部监督情况进行了解的内容主要有：被审计单位日常性的监督检查方法，即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法，内部审计的设置和工作情况等。第十二条 审计人员可以采用如下形式对被审计单位内部控制进行描述，并写入审计日记： （一）用文字记录的形式描述被审计单位内部控制的设置情况； （二）使用调查表的形式向被审计单位管理人员或有关当事人询问内部控制的设置情况并加以记录； （三）以特定的语言符号，绘制经济活动的业务流程，以描述被审计单位内部控制的设置情况。 以上方法可以单独使用，也可以结合使用。第十三条 审计人员进行初步评价后，应当评估控制风险，对是否依赖被审计单位的内部控制及依赖的程度作出决策。第十四条 评估控制风险包括以下工作内容： （一）分析可能发生错弊的业务环节和活动领域，并考察被审计单位已采取的控制措施； （二）测试相关内部控制的合理性和运行的有效性； （三）确定控制风险水平。第十五条 审计人员对内部控制进行符合性测试，可以通过检查文件资料、询问、现场观察、重做某项业务等方法来测试内部控制制度是否得到有效执行。测试的方式主要有以下两种： （一）按照业务处理过程检查业务处理程序中的各项内部控制规定是否得到执行； （二）选择有关经济业务，对业务处理程序中的关键控制点进行测试，检查其是否真正发挥作用。第十六条 审计人员在对内部控制执行情况测评后，应当综合分析被审计单位内部控制的健全性和有效性，提出内部控制测评结果，并据此确定实质性测试的范围、重点和方法。