第六章 了解客户、风险评估、重要性
第一节 了解客户的基本情况
一、了解客户及其环境的程序
1.询问客户管理层和客户内部其他相关人员 2.分析程序 3.观察和检查
二、了解内容
1、客观及外部因素了解 （1）行业状况 （2）法律环境与监管环境 （3）其他外部因素
图：了解行业状况的内容
所在行业的市场供求与竞争
Y
多 少 低 高
=
k /
x
高 低 （1 ） （2 ）
表： 各风险之间及各风险与审计证据的关系
审计风险 重大错报风 可接受的检 险 查风险 （可接受的 水平）
一定（低） 一定（低） 一定（低） 低 中 高 高 中 低
证据数量
情况
1 2 3
少 中 多
3、审计风险与审计证据之间的关系： ①事务所在对被审计单位进行审计时， 面临的审计风险和审计证据之间是同向关 系，面临的风险越高，所需的审计证据越 多； ②事务所在对被审计单位进行审计时， 可接受的审计风险和审计证据之间是反向 关系，可接受的审计风险越低，所需的审 计证据越多。

审计风险的特征： 1、审计风险的普遍性； 2、审计风险的复杂性； 3、审计风险的可控性； 4、后果的严重性。

二、审计风险的组成要素及其关系

审计风险由重大错报风险和检查风险组成
在传统风险导向审计时期，审计风险包括 固有风险、控制风险和检查风险。 1、固有风险，是指假设不存在相关的内 部控制（认定层次），某一认定发生重大 错报的可能性，无论该错报单独考虑，还 是连同其他错报构成重大错报。 2、控制风险，是指某项认定发生了重大 错报，无论该错报单独考虑，还是连同其 他错报构成重大错报，而该错报没有被企 业的内部控制及时防止、发现和纠正的可 能性。

2、确定可接受审计风险应考虑的因素 （1）外部使用者对报表的依赖程度





A.公司规模大小 B.股权集中程度 C.负债金额及债权人的状况 （2）发生财务危机的可能性 （3）管理当局诚实程度
审计风险=重大错报风险×检查风险
可接受的审计风险=重大错报风险×检查风险
检查风险=可接受的审计风险/重大错报风险

【例题1· 多选题】下列与审计风险模型相 关的风险概念表述中，正确的有( )。


A.审计风险模型中的重大错报风险是指被审计 单位财务报表在审计后存在重大错报的可能性 B.审计风险模型中的审计风险是指注册会计师 可接受的审计风险 C.审计风险模型中的检查风险与财务报表整体 相关 D.审计风险模型中的各种风险中注册会计师能 够控制检查风险从而确保审计风险处在可接受 的低水平 【答案】BD

(23)发生重大的非常规交易。 (24)按照管理层特定意图记录的交易。 (25)应用新颁布的会计准则或相关会计 制度。 (26)会计计量过程复杂。 (27)事项或交易在计量时存在重大不确 定性。 (28)存在未决诉讼和或有负债。

四、评估两个层次的重大错报风险
1 、某些重大错报风险可能与财务报表整 体广泛相关，进而影响多项认定 2、某些重大错报风险可能与特定的某类 交易、账户余额、列报的认定相关。
生产经营的季节性和周期性 行 业 行 状 业 状 况 况
产品生产技术的变化
能源供应与成本
行业的关键指标和统计数据
二、了解内容
2、客户的性质
（1）所有权结构 （2）治理结构 （3）组织结构 （4）经营活动 （5）投资活动 （6）筹资活动
CPA要了解被审计单位的性质
被审计单位的性质
所 有 权 结 构

。
3、风险评估时考虑的部分风险因素 （1）已识别的风险是什么? （2）错报（金额影响）可能发生的规模 有多大？ （3）事件（风险）发生的可能性有多大？

表：风险评估时考虑的部分风险因素
1．已识别的风险是什么？
1．源于薄弱的被审计单位层次内部控制或信息技术 一般控制； 2．特别风险； 3．与管理层凌驾和舞弊相关的风险因素； 4．管理层愿意接受的风险，例如小企业因缺乏职责 分工导致的风险。

第四节 风险应对
了解被审计单位及其环境
识别和评估重大错报风险
风险评估程序和信息来源
1. 风险评估程序是指了解被审计单位及其 环境而实施的程序。 2. 风险评估程序包括 （1）询问被审计单位管理层和内部其他 相关人员； （2）分析程序； （3）观察和检查。

图：风险评估程序组合
询问管理层 和其他人员
观 察 和 检 查
分析 程序
二、评估重大错报风险的审计程序 （或者要求）
1．在了解被审计单位及其环境的整个过程中识 别风险，并考虑各类交易、账户余额、列报。 2．将识别的风险与认定层次可能发生错报的领 域相联系。 3．考虑识别的风险是否重大。 4．考虑识别的风险导致财务报表发生重大错报 的可能性。

三、可能表明被审计单位存在重大错报风险 的事项和情况

(13)运用表外融资、特殊目的实体及其 他复杂的融资协议。 (14)重大的关联方交易。 (15)缺乏具备胜任能力的会计人员。 (16)关键人员变动。 (17)内部控制薄弱。

(18)信息技术战略与经营战略不协调。 (19)信息技术环境发生变化。 (20)安装与财务报告有关的新的重大信 息技术系统。 (21)经营活动或财务报告受到监管机构 的调查。 (22)以往存在重大错报或本期期末出现 重大会计调整。
4、非常规交易和判断事项导致的特别 风险




特别风险通常与重大的非常规交易和判断事项有 关。 (1)非常规交易是指由于金额或性质异常而不 经常发生的交易。非常规交易会导致特别风险， 因为 ①管理层更多地介入会计处理； ②数据收集和处理涉及更多的人工成分； ③复杂的计算或会计处理方法； ④非常规交易的性质可能使被审计单位难以对由 此产生的特别风险实施有效控制。
治 理 结 构
组 织 结 构
经 营 活 动
投 资 活 动
筹 资 活 动
二、了解内容
3、客户对会计政策的选择和运用
4、客户的目标、战略及经营风险

5、客户财务业绩的衡量和评价
第二节 审计风险
一、审计风险的含义及特征 风险是指发生伤害、毁损、损失的可能 性。 审计风险是指财务报表存在重大错报而 审计人员发表不恰当审计意见的可能性。
3．事件（风险）发生的可能性有多大？
财务报 表层次 考虑： （1）来自高层的基调； （2）管理层风险管理的方法； （3）采用的政策和程序； （4）以往经验。 考虑： （1）相关的内部控制活动； （2）以往经验。
认定层 次
五、需要特别考虑的重大错报风险
1．特别风险的含义 作为风险评估的一部分，注册会计师 应当运用职业判断，确定识别的风险哪些 是需要特别考虑的重大错报风险（以下简 称特别风险）。
【例题2· 单选题】下列与重大错报风险相 关的表述中，正确的是( )。（2008年） A.重大错报风险是因错误使用审计程序产 生的 B.重大错报风险是假定不存在相关内部控 制，某一认定发生重大错报的可能性 C.重大错报风险独立于财务报表审计而存 在 D.重大错报风险可以通过合理实施审计程 序予以控制 【答案】C

【例题3· 单选题】在审计风险模型中，“重大 错报风险”是指( )。（2008年） A.评估的财务报表层次的重大错报风险 B.评估的认定层次的重大错报风险 C.评估的与控制环境相关的重大错报风险 D.评估的与财务报表存在广泛联系的重大错报 风险 【答案】B

【例题4· 单选题】当可接受的检查风险降 低时，注册会计师可能采取的措施是( )。 （2008年） A.缩小实质性程序的范围 B.将计划实施实质性程序的时间从期中移 至期末 C.降低评估的重大错报风险 D.消除固有风险 【答案】B

3．检查风险 （1）检查风险是指某一认定存在错报， 该错报单独或连同其他错报是重大的，但 注册会计师未能发现这种错报的可能性。 （2）检查风险取决于审计程序设计的合 理性和执行的有效性。 审计风险=固有风险×控制风险×检 查风险

在经营风险导向审计时代，审计风险取 决于重大错报风险和检查风险。 4.重大错报风险 （1）重大错报风险是指财务报表在审 计前存在重大错报的可能性——期末未审 数； 它们之间的关系可用下列公式表示： 审计风险=重大错报风险×检查风险

2．判断特别风险的因素 （1）根据风险的性质； （2）潜在错报的重要程度； （3）错报发生的可能性。

3．确定风险的性质应当考虑的事项

（1）风险是否属于舞弊风险； （2）风险是否与近期经济环境、会计处理方法 和其他方面的重大变化有关； （3）交易的复杂程度； （4）风险是否涉及重大的关联方交易； （5）财务信息计量的主观程度，特别是对不确 定事项的计量存在较大区间； （6）风险是否涉及异常或超出正常经营过程的 重大交易。

第三节 风险评估 （重大错报风险评估）
一、风险评估（重点掌握） 1．这里的“风险评估”的含义是“了解 被审计单位及其环境并评估重大错报风 险”。 2．了解被审计单位及其环境是必要程序。 3．了解被审计单位及其环境为下列关键 环节做出职业判断提供重要基础：





（1）确定重要性水平，并随着审计工作的进程 评估对重要性水平的判断是否仍然适当； （2）考虑会计政策的选择和运用是否恰当，以 及财务报表的列报是否适当； （3）识别需要特别考虑的领域，包括关联方交 易、管理层运用持续经营假设的合理性，或交 易是否具有合理的商业目的等 （4）确定在实施分析程序时所使用的预期值； （5）设计和实施进一步审计程序，以将审计风 险降至可接受的低水平； （6）评价所获取审计证据的充分性和适当性。