审计署5号令培训一 重要性与审计风险评价准则

审计署5号令培训一 重要性与审计风险评价准则

一、重要性水平的确定

（一） 重要性的含义

审计重要性是指被审计单位财政收支、财务收支及相关会计信息错弊的严重程度，该错弊未被揭露足以影响信息使用者的判断或决策，以及审计目标的实现。

理解重要性这一概念，要把握以下几个方面：

1. 重要性水平的表现形式是金额额度。

2.对重要性水平的评估是审计人员的一种专业判断。在确定重要性水平方面，没有现成的适合所有情况的规则。审计人员在确定重要性水平时需要运用专业判断,并保持应有的职业谨慎。

3．确定重要性水平时应考虑金额和性质两个方面。重要性具有金额和性质两个方面的特征。一般来讲，金额大的错报或漏报比金额小的错报或漏报重要。但在许多情况下，某项错报或漏报从量的方面讲并不重要，从其性质方面考虑，可能是重要的。

4. 审计的三个阶段都要运用重要性水平。

在审计准备阶段，根据重要性水平，确定审计的重点范围和重点领域以及实质性测试的性质和范围；

在审计实施阶段，帐户层次的重要性水平就是可容忍误差，因此审计人员运用帐户层次的重要性水平来确定抽样规模。

在审计报告阶段，以重要性水平作为衡量的标准，评价审计结果。

5．确定重要性水平分两个层次：

（一） 会计报表层次。

（二） 帐户和交易层次

如何确定重要性水平

审计人员在判断重要性水平时应当利用专业知识和经验并考虑相关因素的影响：

（一）国家有关法律法规的要求；

（二）审计目的；

（三）信息使用者的要求；

（四）被审计单位的性质和业务规模；

（五）被审计单位的内部控制和业务风险水平；

（六）财政收支、财务收支的性质、金额、项目间的相互关系以及变动趋势等。

（一）审计准备阶段

1．会计报表层次重要性水平确定的主要步骤:

第一步 确认会计报表使用者

第二步 确认会计报表使用者关注的重要财务信息或报表项目

第三步 确认会计报表使用者对被审计单位的关心程度或者法律法规的要求程度即被审计单位财务信息的敏感性（非常敏感、敏感、不敏感）

第四步 确定判断基础和计算方法。

第五步 进行计算,并根据计算结果,综合考虑各种因素进行修正,最终确定重要性水平。

在此过程中，选用判断基础是确定重要性水平的关键。重要性水平的判断基础通常可以采用预算收入或支出总额、投资总额、资产总额、净资产、费用总额、营业收入总额、净利润等指标。

计算方法有固定比率法和变动比率法两种：

固定比率法： 重要性水平=判断基础×固定比率

比率究竟是多少，世界各国的审计准则和会计准则都没有作出规定，需要审计人员根据情况进行判断，下表归纳了固定比率法下用来判断重要性水平的一些参考值。

判断基础 非常敏感 敏感 不敏感

一、非营利性或亏损单位、微利企业和商品流通企业、收付实现制事业单位

收入或支出总额 0．5% 0．5-2% 2%

二、营利性单位、权责制发生单位

税前净利润 5% 5%--10% 10%

过去几年的平均净利润 5% 5%--10% 10%

收入或支出总额 0．5% 0．5-2% 2%

资产总额 0．5% 0．5-1% 1%

流动资金 1% 1-2% 2%

权益（净资产） 1% 1-2% 2%

注：1.流动资金法用于被审计单位出现持续经营问题的时候

2.利润法适用于利润比较稳定，回报率较合理的单位

3.总资产法适用于金融、保险或其他资产大而盈利小的单位

应用举例：某海关2000年度关税收入审计重要性水平的确定

首先，确定该部门财务报表使用者和关注的重要性信息情况

使用者 关注的重要信息

主要使用者

人大及有关专门委员会 决算、合规性、舞弊发生、收入或未收入总额

财政部门 实际收入与预算的差距、决算、合规性

次要使用者

其次，2000年其关税收入情况（重要的报表项目）

(单位：万元)

类别 2000预算 1999年实际

进口

矿业 40000 23000

农产品 3000 4000

制造业 4000 2000

出口 3000 1000

合计 50000 30000

第三步，确认单位的敏感性。对于此财务报表的使用者来说，海关是一个非常敏感的单位。因为海关是政府收入的重要来源部门，人大、媒体、一般公众都十分关心海关在收取关税方面有无违规行为，是否迫于压力错报关税收入等。

第四步，根据上面固定比率参考值表，可以看到非营利性单位重要百分比根据单位敏感性不同范围在0.5%--2%，海关属于非常敏感的单位，所以取0.5%的比例，计算的结果为50000×0.5%=2500万元。

通过上述四个步骤，可以确定海关会计报表层次的重要性水平为2500万元。也就是说，审计人员在准备阶段，根据这个重要性水平，规划应该实施哪些必要的审计程序，以便在一定的把握程度下，发现所有2500万元以上的错报或漏报。

变动比率法：其原理是规模越大的组织或单位，允许的错报或漏报的金额比率就越小，一般是根据资产总额或营业收入两者中较大的一项确定一个变动百分比。这个变动的百分比是审计人员根据审计经验取得的，并且不是一成不变的，随着经济环境的变化，每隔一段时间就要适当进行修正。

应用举例：某审计部门建立的重要性水平计算原则如下：（单位：万元）

资产总额或营业收入中较大的一项 重要性比率

--250 4%

250--2500 2%

2500-7500 1.5%

7500-12500 1%

12500 0.7%

假设被审计单位某企业资产总额与营业收入中较大的一项为6000万元，则对该企业进行审计时确定的会计报表层次的重要性水平为6000万元×1.5%=90万元。

2、账户或交易层次重要性水平的确定（即最大可容忍误差）

审计人员在确定账户或交易的审计程序前，要确定账户或交易层次重要性水平。既可以将会计报表层次的重要性水平分配至各账户或各类交易，也可单独确定各账户或各类交易的重要性水平。即对于账户或交易层次的重要性水平，既可以采用分配的方法，也可以不采用分配的方法。

（1）分配的方法。采用的分配的方法时，分配的对象一般是资产负债表各账户。各帐户或交易层次重要性水平之和，应当等于会计报表层次的重要性水平。

假设某公司的总资产构成如下表，初步判断会计报表层次的重要性水平是资产总额的1%，为140万元，即资产帐户可容忍的错报或漏报为140万元。其中甲方案是按照1%进行同比例分配，一般来说，这并不可行，应该根据各帐户的性质和情况进行修正。由于应收帐款和存货的错报和漏报的可能性较大，故可以分配较高的重要性水平，以节省审计成本，如乙方案。

项目 金额 甲方案 乙方案

现金 700 7（700*1%） 2.8

应收帐款 2100 21（2100*1%） 25.2

存货 4200 42（4200*1%） 70

固定资产 7000 70（7000*1%） 42

总计 14000 140（14000*1%） 140

（2）不分配的方法。一般来说，应将各帐户或交易的重要性水平确定为会计报表层次重要性水平的1/6--1/3。

两种方法中，对于重要的帐户或交易，应该从严制定重要性水平。在既定的可接受的检查风险水平情况下，对于错报或漏报可能性较大的帐户或交易（如应收帐款、存货、应付帐款），因审计成本的原因，可以将重要性水平定得高一些，以节省审计成本。在实际工作中，确定哪些帐户可能发生错报或漏报是十分困难的一件事，所以重要性水平的确定是一个复杂的专业判断过程。

二、审计实施阶段

由于重要性水平是最大可容忍误差，因而可确定样本规模

三、审计报告阶段

在评价审计结果时，应当将已发现的错弊与重要性水平进行比较，以决定是否扩大实质性测试范围或决定是否在审计报告中反映以及如何作出审计评价意见，或是提请被审计单位调整会计报表。

应用举例：审计人员对某企业的会计报表各项目进行审查。通过对会计报表的所有项目进行审查以后，就要计算报表中的全部错误，并与重要性水平进行比较。假设会计报表层次的重要性水平为120万元，如果会计报表的全部错误汇总数为160万元，大于重要性水平，应当考虑扩大实质性测试范围，确认汇总的错误是否重要，以降低审计风险，保证审计质量。或是提请被审计单位调整错报或漏报，使汇总数低于重要性水平120万元。

二、审计风险评估

（一）审计风险的定义：审计风险是指被审计单位的财政收支、财务收支存在重大错弊而审计人员没有发现，作出不恰当审计结论的可能性。

审计风险由固有风险、控制风险和检查风险构成。

它们之间的相互关系可用公式表示：

审计风险＝固有风险×控制风险×检查风险

则：检查风险=审计风险/(固有风险×控制风险)

例如，审计人员可接受的审计风险水平为5%，根据以往审计经验及本年度审计人员对内部控制的研究和评价，将被审计单位的固有风险和控制风险分别评估为60%和40%。则可以接受的检查风险为20.8%，即5%/（60%×40%）。

另外可以用保证系数来描述审计风险。借用统计上的泊松系数，每一个保证系数对应一个保证程度，也就是对应一个审计风险水平，保证程度是审计风险水平的补数。具体如下表，例如审计风险水平为5%，那么意味着要达到95%的把握，对应的保证系数为3.0。系数越大，表明要求的保证程度越高，允许的审计风险水平越低。

保证系数 保证程度 风险水平

0 0 100%

0．7 50% 50%

1．0 63% 37

1．3 74% 26%

2．0 86% 14%

2．3 90% 10%

3.0 95% 5%

审计保证系数=固有保证系数+控制保证系数+检查保证系数

评估审计风险的步骤是：

(一) 在编制审计实施方案时确定可以接受的审计风险水平；

审计风险水平的确定，一般来说是审计机关政策规定的结果，也可以综合考虑各方面因素加以确定。对于大多数被审计单位来说，除特殊情况外，一般情况下审计保证系数为3.0，审计保证程度为95%，也就是说，审计风险水平为5%。

(二) 通过对被审计单位的调查了解评估固有风险水平；

(三) 通过对内部控制的测评评估控制风险水平；

(四) 利用风险模型计算检查风险水平，并据此确定审计测试的范围和工作量。

各风险要素的含义和确定方法

固有风险是假设在没有内部控制的情况下，被审计单位的业务和相应的会计处理发生差错的可能性。

实践中，固有风险评估没有固定模式，但审计人员评估固有风险时应比较稳健。在大多数情况下，审计人员在综合分析被审计单位的管理状况和环境的基础上，遵循如下原则进行判断：

调查了解被审计单位的结果 固有风险评估 固有保证系数 固有保证程度 固有风险水平

有迹象表明可能存在重大错误 高 0 0 100%

各种情况较好，出现错误可能性较小 低 0.7 50% 50%

值得说明的是只要有某种迹象表明可能存在重大错误，就应取固有保证系数为0，即将固有风险评估为100%。

一般情况下，即使在各种情况较好，出现错误可能性较小的情况下，固有保证系数至少也应取0.7 ,即固有风险水平为50%。

控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性。

控制风险与内部控制的健全性和有效性有关。可以参考下表对控制风险进行评估。

内部控制测评结果 控制风险评估 控制保证系数 控制风险水平

关键控制点不存在 高 0 100%

内部控制总体状况尚可，但缺少某些内部控制环节 中 1 37%

内部控制健全、有效 低 2 14%

检查风险的计算方法和利用：

检查风险是指审计人员进行实质性测试不能发现被审计单位存在差错的可能性。

确定检查风险的目的就是确定实质性测试的性质和范围。一般来说，不论固有风险和控制风险的评估结果如何，审计人员都应当对各重要帐户或交易类别进行实质性测试。但实质性测试的性质和范围，取决于审计人员可接受的检查风险水平。 检查风险水平与实质性测试的工作量直接相关，可接受的检查风险越低，实质性测试的工作量越大。审计人员应当根据所评估的固有风险和控制风险来确定检查风险，并以此决定实质性测试的数量。 可接受的检查风险水平与实质性测试的性质和范围的关系如下表：

可接受的检查风险水平 实质性测试的性质 实质性测试的范围

高（保证系数≤0.7，检查风险≥50%） 分析性复核和交易性测试为主 较少样本、较少证据

中（保证系数0.7--1.3,检查风险50%--26%） 分析性复核、交易性测试、余额测试结合运用 适中样本、适中证据

低（保证系数≥1.3,检查风险26%） 余额测试为主 较多样本、较多证据

例：在对某海关进行审计中，审计人员在评估固有风险前获取如下信息：

（1） 前年度审计中，共有4项审计调整，其中3项是重要的。

（2） 今年采用了新的会计制度。

（3） 有些分支机构没有银行服务，所以就必须接受现金。

（4） 三分之一的会计人员是高级会计师，一半的会计人员是会计师，每一个会计人员都必须接受10天的培训。

（5） 进口额的确定是依据申报而不是供应商的发票，涉及判断成分较大。它有可能导致管理人员接受一个较低的价值。

（6） 业务总量为10万笔，平均每笔业务价值3500元，其中超过500万元的业务有200笔。

（7） 今年年初，政府改变了关税税率。

（8） 今年由于业务增加，新增了两个办事机构。

首先，审计人员对固有风险进行评估，评估收入帐户的固有保证系数为0，即固有风险水平100%。然后，用内部控制调查表评估有关收入的控制风险，从调查表来看，审计人员发现关键控制点都很健全有效，但也发现以下例外事项：

（1） 定进口额时，平常由一个操作员进行，每月月底，由处长来复核。

（2） 决定进出口商品是否免税是由另外一个机构进行，即使是大额的项目，他们也不需要经过上级审核批准。对于免税进口商品不需要特别的报告。

（3） 在新建的机构中，现金收取是通过海关，而不是通过银行。

审计人员还进行了内部控制测试，测试表明，虽然采取了新会计制度，但运行良好，未发现重大错误。

由于上述三个错误，即使内部控制运作良好，也只能评估控制风险为50%，即控制保证系数为0.7。

如果审计机关为这次海关审计确定的审计保证系数为3，即审计风险水平为5%。可以根据乘法公式确定可接受的检查风险水平，即确定的固有风险水平为100%，控制风险水平为50%，那么审计人员可接受的检查风险水平为10%，即5% / （100% ×50%）=10%。

也可以根据加法公式：审计保证系数=固有保证系数+控制保证系数+检查保证系数 ，计算确定可接受的检查风险水平。根据固有保证系数为0，控制保证系数为0.7，可接受的检查保证系数为2.3，即3.0 －0.7=2.3, 也就是要求的检查保证程度90%，可接受的检查风险为10%。