风险导向审计重要性水平\审计风险与审计程序关系

一、重要性水平、审计风险的具体内涵

尽管目前对重要性原则的表述不尽相同，但其认识基本一致，即如果信息的错报或漏报影响到报表使用者的判断或决策，那么该信息就是重要的。国际审计准则委员会（IASC）认为如果信息的错报或漏报会影响使用者根据财务报表采取的经济决策，信息就具有重要性；国际审计实务委员会公布的国际审计准则第25号指出，重要性涉及的财务资料误报的数量或性质不论是个别的还是合计的，作为这种误报的结果将会对人们依据这些资料做出尽可能合理的判断或决策产生影响。我国注册会计师审计准则第1221号――重要性，将重要性定义为重要性取决于在具体环境下对错报金额和性质的判断，如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策，则该项错报是重大的。在理解重要性的具体内涵时，必须认识到由于审计方法或审计成本的限制，财务报表审计只能起到合理保证的作用，注册会计师在审计过程中必须站在财务报表使用者的角度上，考虑在具体的审计环境下，财务报表的某项错报是否足以改变或影响财务报表使用者的相关决策，所以运用重要性的关键是确定多少金额及以上的错报会影响到信息需求者的决策。在我国的审计实务中，结合重要性标准的具体含义做进一步延伸界定为重要性水平，这也是审计实务工作者对重要性的习惯性表述，而这种做法与重要性的含义逻辑上一致。因为重要性标准是如果一项错报对财务报表使用者相关决策影响程度大，在临界点之上的错报是重要的。反之该项错报不重要。所以超过重要性水平的错报，重要性程度较高，审计人员必须调整和设计审计程序，将超过重要性水平的错报查出来，为报表使用者提供真实的财务报表。

现代风险导向审计实务模式下，注册会计师确定两个层次的重要性水平，就某一特定的被审计单位而言，出具真实公允的财务报表是被审计单位管理当局的责任，而报表中的错报漏报到多大程度会影响到报表使用者的判断决策是客观存在的，这个尺度只有管理当局最清楚。但这个客观的重要性水平是一个非常抽象的标准，对注册会计师而言具有不可确知性，只能利用对被审计单位的理解和职业判断进行评估。且目前也没有尺度去评价CPA所估计的重要性水平是接近还是偏离客观重要性水平，所以伴随CPA这种职业判断的审计风险接踵而来，不仅如此，不同的报表使用者容许报表中存在的错报或漏报严重程度不尽相同，但在实践中，注册会计师用统一的量化的重要性判断标准来指导审计实务，将承担一定的审计风险，实践中重要性水平的确定和注册会计师承担审计风险存在必然联系。

审计风险是指财务报表中存在重大错报，审计人员审计后发表不恰当审计意见的可能性。由于财务报表审计业务是一种保证程度较高的鉴证业务，CPA应当确定一个合理、可接受的审计风险水平。CPA考虑到审计成本、会计师事务所对待风险的态度及审计失败承受能力的大小确定的可接受审计风险水平应足够低。审计实务中，将审计风险分为两个层次，重大错报风险和检查风险。前者是指财务报表在审计前存在重大错报可能性，与被审计单位本身所面临的环境相关，财务报表本身并不能反映诸如战略风险、经营风险等因素，所以注册会计师对财务报表重大错报风险水平的评估必须利用系统观方法把被审计单位所面临的宏观因素融入到财务报表整体层次中，如了解被审计单位行业状况、法律环境、监管环境，分析被审计单位的经营风险、生存能力、管理能力等因素，然后将整体层次的重大错报风险与认定层次可能发生的错报联系起来。针对具体认定层次风险严重性和可能性，确定进一步的审计程序，CPA通过实施具体的审计程序，收集到充分适当的审计证据来控制检查风险水平，所以从审计人员角度看，确定各个认定层次的重要性水平，但能否查出各个认定层次的错报漏报是否超过重要性水平这本质上属于审计检查风险。对重大错报风险水平进行恰当评估基础上，只有将审计检查风险降到可接受范围之内，才能达到审计后的报表容许的错报或漏报在重要性水平之下，审计风险在可承受范围之内。

二、审计程序的界定

审计计划阶段确定的重要性水平，可接受的审计风险水平，最终都是在为注册会计师实施审计程序范围的大小服务。而随着审计程序实施范围的不断加深及对被审计单位具体情况的不断了解，注册会计师不断修正审计计划阶段确定的重要性水平和审计风险水平。所以审计程序范围与计划阶段确定的重要性水平、审计风险水平具有相对应的关系。

现代风险导向审计模式下，审计程序按实施的目的分为风险评估、控制测试、实质性测试。风险评估程序是以了解被审计单位及其环境并进行恰当评估重大错报风险为起点和导向，获得包括对企业外部、内部环境的风险的初步了解和识别，并根据初步评估结果，计划和实施控制测试程序，然后根据风险评估程序和控制测试的结果，计划和实施实质性测试程序。现代风险导向审计新理念是增强风险评估的新导向和进一步审计程序的针对性。如果初步评估重大错报风险水平较高，则CPA应实施更多实质性测试而相应减少控制测试的范围，把从宏观着眼识别和评估出的重大错报风险与微观的某类交易、账户余额及列报认定相联系，通过实施具体的细节测试和分析性测试，将认定层次的错报或漏报查出，控制检查风险水平，通过将组成财务报表三个认定层次的超过重要性水平的错报或漏报查出，才能合理保证财务报表整体不存在重大错报，审计风险也能降低到可接受范围之内。

三、重要性水平、审计风险与审计程序的关系

在既定的、可接受的审计风险水平一定的前提下，初步评估的重大错报风险与检查风险水平成反向关系。检查风险是指CPA未能发现某一认定存在错报，该错报单独或连同其他错报是重大的可能性小，即该错报在重要性水平之下，这样注册会计师承担的检查风险水平会很低。如果注册会计师发现某项认定单独或连同其他错报认定发生超过重要性水平的错报的可能性大，CPA需要实施的审计范围就越大，实施的审计程序类型就要更多一些。当重大错报风险水平偏低，CPA估计的重要性水平可以偏高，虽然重要性水平判断风险增加，但由于重大错报风险水平降低，也可抵消重要性水平估计偏高所带来的审计判断风险，从而使审计风险降低至可接受水平。融合前者重要性水平与审计风险成反向关系，利用层次分析法界定评定重要性水平、重大错报风险水平和检查风险水平之间的关系如图1：

风险评估程序和控制测试结果表明，如果计划阶段确定的重要性水平偏高，CPA实际面临的审计风险水平超过了可接受检查风险水平，根据初步评估的重大错报风险设计的审计程序将不再适用，如果可能，可以一方面通过扩大控制测试范围或实施追加的控制测试，另一方面修改计划实施的实质性测试的时间、范围和降低检查风险。计划阶段确定的重要性水平越高，则报表中容忍的错报数额越大，CPA承担的审计风险越小，反之越高。所以重要性水平与审计风险水平成反向关系。但CPA确定的重要性水平一定要客观，且不可人为降低审计风险水平而提高重要性水平金额。这样反而加大了CPA承担的审计风险水平。CPA在审计开始时，确定两个层次的重要性水平。通过了解被审计单位及其环境所实施的风险评估程序，初步评出重大错报风险水平不同情况下，可能会修正初始确定的财务报表整体重要性水平。进而分配到各个认定层次的重要性水平也会不同。针对各个认定层次所实施的审计程序的性质、时间、范围会受到影响，注册会计师收集到的审计证据也会多寡不均。这样注册会计师承受的检查风险水平会不同，当重大错报风险水平评估较高时，CPA所承担各个认定层次的检查风险水平必须降下来。两者成反向关系基础上才能保证可接受的审计风险水平最低。

在现代风险导向审计模式下，以了解被审计单位及其环境并评估重大错报风险为重心，确定或修正计划阶段所估计的重要性水平的客观性，通过实施两个层次的审计程序，在无法改变重大错报风险水平的前提下，改变认定层次的检查风险水平从而将认定层次所包含的错报或漏报降低在重要性水平之下，整个财务报表层次的错报或漏报在整体层次的重要性水平之下。能合理评估财务报表的重大错报风险成为评价会计师事务所及CPA专业胜任能力和考验审计质量的关键尺度与决定性因素。以CPA动态分析重大错报为依据调整重要性水平，要求CPA根据重大错报风险的实际变化通过调节检查风险水平来修正审计程序性质、时间和范围，从而把审计风险降低到可接受范围之内，审计任务就能顺利完成。

参考文献：

［1］程庆：《论现代审计中一个重要概念――重要性》，《财会通讯》（学术版）2007年第5期。

［2］张楚荣：《重要性理论在审计理论体系中的作用》，《武汉理工大学学报》2006年第12期。

［3］赖秋萍：《确定审计重要性水平应考虑的要素》，《中国乡镇企业会计》2008年第10期。