第一条为了规范审计人员运用审计重要性、评估审计风险的行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。
第二条本准则所称审计重要性(以下简称重要性)是指被审计单位财政收支、财务收支及相关会计信息错弊的严重程度,该错弊未被揭露足以影响信息使用者的判断或决策以及审计目标的实现。
第三条对重要性水平的评估是审计人员的一种专业判断。审计人员在确定审计步骤的性质、时间和范围以及评价审计结果时,应当合理运用重要性原则。
重要性水平的表现形式是金额额度。
第四条审计人员在确定重要性水平时,应当从金额和性质两个方面综合评估总体及总体各组成部分错弊的严重程度。
相同性质的小金额错弊的累计可能会对总体或总体有关组成部分的重要性水平产生影响,审计人员对此应当予以关注。
第五条审计人员在确定重要性水平时应当充分考虑审计目的、信息使用者的需要和其所关注的事项。
第六条审计人员在编制审计实施方案时,应当确定审计项目中的重要性水平,以决定审计测试的性质、时间和范围;在审计报告阶段,应当将审计发现的错弊及推断错弊金额与重要性水平进行比较,以评价审计结果,作出审计结论。
第七条审计人员在判断重要性水平时应当利用专业知识和经验并考虑下列因素的影响:
(一)国家有关法律法规的要求;
(二)审计目的;
(三)信息使用者的要求;
(四)被审计单位的性质和业务规模;
(五)被审计单位的内部控制和业务风险水平;
(六)财政收支、财务收支的性质、金额、项目间的相互关系以及变动趋势等。
第八条重要性水平的高低会影响审计工作量。重要性水平越低,所需的审计证据越多,审计工作量也越大。审计人员应当保持应有的职业谨慎,依照重要性水平来确定所应收集的审计证据的数量。
第九条审计机关应当根据本机关及所处环境等实际情况,制定有关确定重要性的判断基础和比率的标准。审计人员应当合理选用重要性水平的判断基础和比率。
判断基础通常可以采用预算收入或支出总额、投资总额、资产总额、净资产、费用总额、营业收入总额、净利润等指标。
审计机关规定重要性比率的范围,审计人员在对审计项目进行分析判断后,在审计机关规定的范围内确定具体的比率。
第十条在评价审计结果时对重要性水平的考虑可能与制定审计实施方案时考虑的重要性水平不同。如果前者大大低于后者,审计人员应当重新评估所执行的审计测试是否充分。
第十一条在评价审计结果时,审计人员应当将已发现错弊及推断错弊金额与重要性水平进行比较,以决定是否扩大实质性测试范围或决定是否在审计报告中反映以及如何作出审计评价意见。
第十二条审计风险是指被审计单位的财政收支、财务收支存在重大错弊而审计人员没有发现,作出不恰当审计结论的可能性。
审计风险由固有风险、控制风险和检查风险构成。
第十三条审计人员应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,并采取相应的审计测试措施,以将审计风险降低至可接受的程度。
第十四条评估审计风险的步骤是:
(一)在编制审计实施方案时确定可以接受的审计风险水平;
(二)通过对被审计单位的调查了解评估固有风险水平;
(三)通过对内部控制的测评评估控制风险水平;
(四)利用风险模型计算检查风险水平,并据此确定审计测试的范围和工作量。
第十五条固有风险是假设在没有内部控制的情况下,被审计单位的业务和相应的会计处理发生差错的可能性。
固有风险与被审计单位的管理及其环境,以及该类会计事项或业务的性质有关。
审计人员在评估固有风险时应当考虑下列因素:
(一)被审计单位的管理水平,包括管理人员的诚信和能力;
(二)管理人员和财会人员的异常变动情况;
(三)被审计单位的业务性质;
(四)与被审计单位有关的法律法规的调整变化情况;
(五)影响被审计单位所在部门或行业的环境因素;
(六)会计人员进行会计处理时专业判断的幅度范围;
(七)需要利用外部专家工作予以佐证的重要交易事项的复杂程度;
(八)是否存在容易损失或被挪用的资产;
(九)是否属于容易发生差错的业务领域;
(十)在会计期间,特别是临近会计期末时,发生的异常或复杂的会计处理情况;
(十一)以前年度审计的结果等。
第十六条控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性。
审计人员在对内部控制进行初步测评后,应当对各主要业务和会计领域的控制风险作出初步评估。控制风险与内部控制的健全性和有效性有关。
评估控制风险应当考虑下列因素:
(一)相关的内部控制是否建立;
(二)经济业务以及相关控制手续的执行是否及时和有效;
(三)经济业务及各控制环节是否由合格的人员执行;
(四)业务活动的记录是否完整;
(五)业务处理程序是否独立;
(六)关键点控制是否存在;
(七)控制目标是否满足;
(八)控制系统是否有效地运行,各项控制是否充分发挥作用等。
第十七条出现下列情况之一时,审计人员应当将控制风险确定为高风险:
(一)被审计单位的内部控制薄弱;
(二)审计人员无法对内部控制的有效性作出评价;
(三)审计人员不准备进行符合性测试。
第十八条审计人员对被审计单位相关的内部控制进行初步测评后,认为其能够防止、发现或纠正重要错弊,且准备进行符合性测试时,不应当将控制风险评估为高水平。
第十九条初步评估的控制风险水平越低,就需获得越多的关于内部控制健全和有效的证据。
第二十条审计人员在现场审计结束前,应当根据实质性测试结果和其他审计结果对控制风险进行最终评估。如评估结果高于初步评估的控制风险水平,应当考虑追加相应的审计测试。
第二十一条固有风险和控制风险相互联系,审计人员应当将两者进行综合评估,并据以作为评估检查风险的基础。
第二十二条检查风险是指审计人员进行实质性测试不能发现被审计单位存在的差错的可能性。
检查风险水平与实质性测试的工作量直接相关,可接受的检查风险越低,实质性测试的工作量越大。审计人员应当根据所评估的固有风险和控制风险来确定检查风险,并以此决定实质性测试的数量。
第二十三条固有风险和控制风险不能由审计人员所控制,但审计人员可以对其进行评估,并通过设计相应的检查措施,调整检查风险的水平,以使审计风险降低到可以接受的程度。
第二十四条审计执行期间审计风险的评估发生变化时,审计人员应当重新分析审计风险是否在最初审计方案确定的水平之内。如果审计风险超出可以接受的水平,就需要执行追加的审计测试。
第二十五条重要性和审计风险之间存在反向的关系,重要性水平越低,审计风险越高。审计人员在确定实质性测试的性质、范围和时间时必须注意到这一关系,并根据情况的变化进行调整。
第二十六条审计人员在进行审计抽样时,应当利用所确定的重要性水平和对审计风险的评价结果,以计算样本量。
第二十七条审计人员确定重要性水平和评估审计风险时,应当编制审计日记。
第二十八条本准则由审计署负责解释。
第二十九条本准则自2004年2月1日起施行。
相关文章