审计重要性与审计风险评价制度

时间:2022-01-14 05:05:00

导语:审计重要性与审计风险评价制度一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

审计重要性与审计风险评价制度

第一条为了规范审计人员运用审计重要性、评估审计风险的行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。

第二条本准则所称审计重要性(以下简称重要性)是指被审计单位财政收支、财务收支及相关会计信息错弊的严重程度,该错弊未被揭露足以影响信息使用者的判断或决策以及审计目标的实现。

第三条对重要性水平的评估是审计人员的一种专业判断。审计人员在确定审计步骤的性质、时间和范围以及评价审计结果时,应当合理运用重要性原则。

重要性水平的表现形式是金额额度。

第四条审计人员在确定重要性水平时,应当从金额和性质两个方面综合评估总体及总体各组成部分错弊的严重程度。

相同性质的小金额错弊的累计可能会对总体或总体有关组成部分的重要性水平产生影响,审计人员对此应当予以关注。

第五条审计人员在确定重要性水平时应当充分考虑审计目的、信息使用者的需要和其所关注的事项。

第六条审计人员在编制审计实施方案时,应当确定审计项目中的重要性水平,以决定审计测试的性质、时间和范围;在审计报告阶段,应当将审计发现的错弊及推断错弊金额与重要性水平进行比较,以评价审计结果,作出审计结论。

第七条审计人员在判断重要性水平时应当利用专业知识和经验并考虑下列因素的影响:

(一)国家有关法律法规的要求;

(二)审计目的;

(三)信息使用者的要求;

(四)被审计单位的性质和业务规模;

(五)被审计单位的内部控制和业务风险水平;

(六)财政收支、财务收支的性质、金额、项目间的相互关系以及变动趋势等。

第八条重要性水平的高低会影响审计工作量。重要性水平越低,所需的审计证据越多,审计工作量也越大。审计人员应当保持应有的职业谨慎,依照重要性水平来确定所应收集的审计证据的数量。

第九条审计机关应当根据本机关及所处环境等实际情况,制定有关确定重要性的判断基础和比率的标准。审计人员应当合理选用重要性水平的判断基础和比率。

判断基础通常可以采用预算收入或支出总额、投资总额、资产总额、净资产、费用总额、营业收入总额、净利润等指标。

审计机关规定重要性比率的范围,审计人员在对审计项目进行分析判断后,在审计机关规定的范围内确定具体的比率。

第十条在评价审计结果时对重要性水平的考虑可能与制定审计实施方案时考虑的重要性水平不同。如果前者大大低于后者,审计人员应当重新评估所执行的审计测试是否充分。

第十一条在评价审计结果时,审计人员应当将已发现错弊及推断错弊金额与重要性水平进行比较,以决定是否扩大实质性测试范围或决定是否在审计报告中反映以及如何作出审计评价意见。

第十二条审计风险是指被审计单位的财政收支、财务收支存在重大错弊而审计人员没有发现,作出不恰当审计结论的可能性。

审计风险由固有风险、控制风险和检查风险构成。

第十三条审计人员应当保持应有的职业谨慎,合理运用专业判断,对审计风险进行评估,并采取相应的审计测试措施,以将审计风险降低至可接受的程度。

第十四条评估审计风险的步骤是:

(一)在编制审计实施方案时确定可以接受的审计风险水平;

(二)通过对被审计单位的调查了解评估固有风险水平;

(三)通过对内部控制的测评评估控制风险水平;

(四)利用风险模型计算检查风险水平,并据此确定审计测试的范围和工作量。

第十五条固有风险是假设在没有内部控制的情况下,被审计单位的业务和相应的会计处理发生差错的可能性。

固有风险与被审计单位的管理及其环境,以及该类会计事项或业务的性质有关。

审计人员在评估固有风险时应当考虑下列因素:

(一)被审计单位的管理水平,包括管理人员的诚信和能力;

(二)管理人员和财会人员的异常变动情况;

(三)被审计单位的业务性质;

(四)与被审计单位有关的法律法规的调整变化情况;

(五)影响被审计单位所在部门或行业的环境因素;

(六)会计人员进行会计处理时专业判断的幅度范围;

(七)需要利用外部专家工作予以佐证的重要交易事项的复杂程度;

(八)是否存在容易损失或被挪用的资产;

(九)是否属于容易发生差错的业务领域;

(十)在会计期间,特别是临近会计期末时,发生的异常或复杂的会计处理情况;

(十一)以前年度审计的结果等。

第十六条控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性。

审计人员在对内部控制进行初步测评后,应当对各主要业务和会计领域的控制风险作出初步评估。控制风险与内部控制的健全性和有效性有关。

评估控制风险应当考虑下列因素:

(一)相关的内部控制是否建立;

(二)经济业务以及相关控制手续的执行是否及时和有效;

(三)经济业务及各控制环节是否由合格的人员执行;

(四)业务活动的记录是否完整;

(五)业务处理程序是否独立;

(六)关键点控制是否存在;

(七)控制目标是否满足;

(八)控制系统是否有效地运行,各项控制是否充分发挥作用等。

第十七条出现下列情况之一时,审计人员应当将控制风险确定为高风险:

(一)被审计单位的内部控制薄弱;

(二)审计人员无法对内部控制的有效性作出评价;

(三)审计人员不准备进行符合性测试。

第十八条审计人员对被审计单位相关的内部控制进行初步测评后,认为其能够防止、发现或纠正重要错弊,且准备进行符合性测试时,不应当将控制风险评估为高水平。

第十九条初步评估的控制风险水平越低,就需获得越多的关于内部控制健全和有效的证据。

第二十条审计人员在现场审计结束前,应当根据实质性测试结果和其他审计结果对控制风险进行最终评估。如评估结果高于初步评估的控制风险水平,应当考虑追加相应的审计测试。

第二十一条固有风险和控制风险相互联系,审计人员应当将两者进行综合评估,并据以作为评估检查风险的基础。

第二十二条检查风险是指审计人员进行实质性测试不能发现被审计单位存在的差错的可能性。

检查风险水平与实质性测试的工作量直接相关,可接受的检查风险越低,实质性测试的工作量越大。审计人员应当根据所评估的固有风险和控制风险来确定检查风险,并以此决定实质性测试的数量。

第二十三条固有风险和控制风险不能由审计人员所控制,但审计人员可以对其进行评估,并通过设计相应的检查措施,调整检查风险的水平,以使审计风险降低到可以接受的程度。

第二十四条审计执行期间审计风险的评估发生变化时,审计人员应当重新分析审计风险是否在最初审计方案确定的水平之内。如果审计风险超出可以接受的水平,就需要执行追加的审计测试。

第二十五条重要性和审计风险之间存在反向的关系,重要性水平越低,审计风险越高。审计人员在确定实质性测试的性质、范围和时间时必须注意到这一关系,并根据情况的变化进行调整。

第二十六条审计人员在进行审计抽样时,应当利用所确定的重要性水平和对审计风险的评价结果,以计算样本量。

第二十七条审计人员确定重要性水平和评估审计风险时,应当编制审计日记。

第二十八条本准则由审计署负责解释。

第二十九条本准则自2004年2月1日起施行。

审计机关分析性复核准则

第一条为了规范审计人员运用分析性复核行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。

第二条本准则所称分析性复核,是指审计人员对被审计单位有关财政收支、财务收支、经济指标进行研究分析,并对异常变动和异常项目予以重点关注的审计方法。

第三条审计人员应当依据专业判断来确定运用分析性复核的方式、范围和程度。

第四条审计人员运用分析性复核的主要目的是:在编制审计方案阶段,帮助审计人员确定其他审计步骤的性质、时间、范围和重点;在审计实施阶段,直接作为实质性测试程序,以提高审计效率;在审计报告阶段,对财政财务资料进行总体复核,形成或支持审计结论。

第五条审计人员在实施分析性复核前,可以参考被审计单位已有的经过分析的资料、被审计单位提供的资料和其他渠道获取的相关资料。

第六条审计人员在运用分析性复核方法时,可以将被审计单位的财政财务资料和其他经济活动资料与下列资料进行比较:

(一)同行业资料;

(二)被审计单位前期同类资料;

(三)被审计单位的计划、预算、定额等资料;

(四)审计人员根据职业判断估计的数据资料;

(五)其他资料。

第七条常用的分析性复核方法有比较分析、比率分析、趋势分析和结构分析。

第八条审计人员运用分析性复核时,应当考虑数据之间是否存在某种相关关系。如果不存在预期相关关系,审计人员不应当运用分析性复核。

第九条在编制审计方案时,审计人员应当运用分析性复核了解被审计单位的基本情况,揭示其财政收支、财务收支中可能存在的重要错误,确定其他审计步骤的性质、时间、范围和重点。

第十条在审计实施过程中,审计人员可以利用分析性复核揭示财政收支、财务收支中可能存在重要错误的项目,以确定审计重点,减少审计测试工作量。

第十一条审计人员在运用分析性复核进行实质性测试时,应当考虑下列因素:

(一)所涉及审计事项的重要性;

(二)相关内部控制的健全性和有效性;

(三)用于分析性复核的财政财务资料和相关资料的可获得性、相关性、可比性和可靠性;

(四)分析性复核的目的,及对其结果依赖的程度;

(五)分析性复核的对象和信息的来源;

(六)分析性复核可代替的审计方法。

第十二条在编制审计报告、作出审计结论时,审计人员应当利用分析性复核印证其他审计方法得出的结论,对被审计单位财政财务状况或经营成果情况的总体合理性做出判断,以确定是否增加审查内容。

第十三条分析性复核结果的可依赖性和可信程度受以下因素影响:

(一)分析性复核的目的;

(二)分析性复核所涉及事项的重要性;

(三)分析性复核结果与针对同一审计目标实施的其他审计步骤的结论的一致性;

(四)预期分析性复核结果的正确程度;

(五)对固有风险和控制风险的评估;

(六)实施分析性复核的审计人员的能力与经验。

第十四条如果被审计单位的内部控制不健全,审计人员不能过分依赖或者不能仅仅依赖分析性复核结果;如果内部控制失效,审计人员不能直接依赖分析性复核结果。

第十五条当分析性复核结果显示有重要异常波动或者严重背离预期资料时,审计人员应当要求被审计单位作出解释和说明,并获取支持解释和说明的审计证据。

如果被审计单位不能作出解释和说明,或作出的解释和说明不能令人信服,审计人员应当采用其他审计方法,以获取相应的审计证据。

第十六条本准则由审计署负责解释。

第十七条本准则自2004年2月1日起施行。

审计机关内部控制测评准则

第一条为了规范审计人员在审计过程中对被审计单位内部控制的测评行为,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。

第二条本准则所称内部控制,是指被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。

内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。

第三条本准则所称的内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。

第四条建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。

第五条审计人员进行内部控制测评分为下列四个步骤:

(一)对内部控制进行调查了解;

(二)对内部控制进行初步评价,评估控制风险;

(三)对内部控制的执行情况进行符合性测试;

(四)提出内部控制测评结果,并利用测评结果确定实质性测试的范围、重点和方法。

第六条审计人员对内部控制的调查了解和初步评价可以通过下列方法进行:

(一)查阅被审计单位的各项管理制度和相关文件;

(二)询问被审计单位管理人员和其他有关人员;

(三)检查内部控制过程中形成的文件和记录;

(四)观察被审计单位的业务活动和内部控制的实际运行情况。

第七条审计人员对被审计单位控制环境进行了解的内容主要有:被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度,经营规模及业务复杂程度,组织机构和相关制度,各部门的分工和职责,主要财政预算和财务计划,人力资源政策等。

第八条审计人员对被审计单位的风险评估进行了解的内容主要有:被审计单位如何确定风险、评估风险的重要性,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。

第九条审计人员对被审计单位的控制活动进行了解的内容主要有:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的设置和运用,独立的检查程序等控制手段的设置与执行情况。

第十条审计人员对被审计单位的信息与沟通情况进行了解的内容主要有:被审计单位管理和经营活动的主要业务类别,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。

第十一条审计人员对被审计单位的内部监督情况进行了解的内容主要有:被审计单位日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计的设置和工作情况等。

第十二条审计人员可以采用如下形式对被审计单位内部控制进行描述,并写入审计日记:

(一)用文字记录的形式描述被审计单位内部控制的设置情况;

(二)使用调查表的形式向被审计单位管理人员或有关当事人询问内部控制的设置情况并加以记录;

(三)以特定的语言符号,绘制经济活动的业务流程,以描述被审计单位内部控制的设置情况。

以上方法可以单独使用,也可以结合使用。

第十三条审计人员进行初步评价后,应当评估控制风险,对是否依赖被审计单位的内部控制及依赖的程度作出决策。

第十四条评估控制风险包括以下工作内容:

(一)分析可能发生错弊的业务环节和活动领域,并考察被审计单位已采取的控制措施;

(二)测试相关内部控制的合理性和运行的有效性;

(三)确定控制风险水平。

第十五条审计人员对内部控制进行符合性测试,可以通过检查文件资料、询问、现场观察、重做某项业务等方法来测试内部控制制度是否得到有效执行。测试的方式主要有以下两种:

(一)按照业务处理过程检查业务处理程序中的各项内部控制规定是否得到执行;

(二)选择有关经济业务,对业务处理程序中的关键控制点进行测试,检查其是否真正发挥作用。

第十六条审计人员在对内部控制执行情况测评后,应当综合分析被审计单位内部控制的健全性和有效性,提出内部控制测评结果,并据此确定实质性测试的范围、重点和方法。

第十七条审计人员在评价被审计单位内部控制时,应当保持应有的职业谨慎,充分考虑到内部控制的下列固有限制:

(一)内部控制的设置和运行受制于成本效益原则;

(二)内部控制一般仅针对常规业务活动而设置;

(三)即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;

(四)内部控制可能因有关人员相互勾结、内外串通而失效;

(五)内部控制可能因执行人员滥用职权或屈从于外部压力而失效;

(六)内部控制可能因经营环境、业务性质的改变而削弱或失效。

第十八条确定实质性测试重点领域时应当考虑以下三个方面:

(一)缺少内部控制的重要业务领域;

(二)内部控制设置不合理,控制目标不能实现的领域;

(三)内部控制没有发挥作用的领域。

确定实质性测试的具体方法时,应当针对内部控制缺陷和可能产生的后果提出对应的检查措施,以核实相关的财政收支、财务收支和会计处理是否真实、合法。

第十九条审计人员对被审计单位内部控制的测评不能代替实质性测试,无论被审计单位的内部控制如何健全和有效,审计人员都应当选择适当方法对被审计单位重要的财政收支、财务收支活动进行实质性测试。

第二十条在应用计算机进行信息处理的条件下,审计人员应当对被审计单位计算机信息系统的控制环境和应用控制进行测评,以确定其可靠程度和下一步的审计方法。

第二十一条对规模较小的单位是否实施内部控制测评程序,审计人员应当按成本效益原则,并利用其职业判断作出决定。

第二十二条审计人员应当将调查了解、测试和评价被审计单位内部控制的过程及结果记录于审计日记,并将在测评中发现的内部控制的重要缺陷与被审计单位进行沟通。

第二十三条本准则由审计署负责解释。

第二十四条本准则自2004年2月1日起施行。

审计机关审计抽样准则

第一条为了规范审计人员的审计抽样行为,提高审计效率,保证审计工作质量,根据《中华人民共和国国家审计基本准则》,制定本准则。

第二条本准则所称审计抽样,是指审计人员从审计对象总体(以下简称总体)中选取一定数量的样本进行测试,并根据测试结果,推断总体特征的一种审计方法,包括统计抽样方法和非统计抽样方法。

第三条审计人员应当运用专业判断,决定采用统计抽样或非统计抽样方法,以获取充分、适当的审计证据。

第四条审计人员在进行符合性测试和实质性测试时,可以运用审计抽样方法。

第五条审计抽样通常不适用于下列情况:

(一)以检查总体完整性为目的的;

(二)审计事项总体数量较少的;

(三)单笔业务金额超过重要性水平的;

(四)可接受检查风险过低或要求审计保证程度过高的;

(五)有特殊风险或需要特别关注的事项;

(六)使用审计抽样不符合成本效益原则的。

第六条审计人员在运用审计抽样方法时,应当保持应有的职业谨慎,并考虑抽样风险。

抽样风险,是指审计人员依据样本测试结果形成的审计结论,与对总体进行详细审计所形成的审计结论不一致的可能性。抽样风险与样本量成反比,样本量越大,抽样风险越低。

第七条审计人员在确定样本规模时,应当考虑下列因素:

(一)审计目标;

(二)总体及抽样单位;

(三)可接受的审计检查风险;

(四)可容忍误差;

(五)预计总体误差。

第八条审计人员在确定总体时,应当保证总体项目的完整性和相关性,对于特殊或异常事项应当从总体中剔除,单独实施检查。

第九条审计人员对于由若干具有不同特征层次组成的总体,应当实施分层抽样。

第十条审计人员在设计样本时,应当考虑抽样风险是否降低到可接受的水平。审计人员可接受的抽样风险越低,需要的样本量越大。符合性测试中抽样的可接受风险是指评估的控制风险水平,实质性测试中抽样的可接受风险水平为计算的检查风险水平。

第十一条可容忍误差是指审计人员认为抽样结果可以达到审计目标,所愿意接受的总体的最大误差。审计人员应当根据审计重要性原则,合理确定可容忍误差。符合性测试时,可容忍误差一般以个数表示。实质性测试时,可容忍误差一般以金额表示,其金额不能超过总体的重要性水平。

第十二条预计总体误差是指审计人员对总体的误差的一种预先估计。审计人员通常可以根据以往审计的情况、被审计单位经营和管理环境的变化、内部控制的评价及分析性复核的结果等,来确定审计对象的预期误差。

第十三条审计人员可以运用统计公式或者其他方式计算所需样本量。

第十四条审计人员选取样本时,应当充分考虑样本的代表性,保证总体中的所有抽样单位具有均等的被选取机会。

抽样单位可以是金额单位,也可以是实物单位或其他单位。

第十五条审计人员可以采用统计抽样方法选取样本,也可以运用专业判断,采用非统计抽样方法选取样本。

第十六条审计人员采用统计抽样方法选取样本时,可以运用下列方法:

(一)随机选样,即对总体或每一层次内的所有项目,按随机规则选取样本;

(二)系统选样,即先根据总体数量和所需样本规模,计算出抽样间隔,然后随机确定选样起点,按照间隔、顺序选取样本。

第十七条如果总体特征不适合进行统计抽样,或者采用统计抽样会降低效率时,审计人员应当采用非统计抽样。

第十八条审计人员应当根据测试目标,对选取的样本实施恰当的审计方法。

第十九条审计人员实施审计时发现选取的样本不恰当,应当选择替代样本进行审计。

审计人员按设计的方法选取了样本后,不能按个人意愿取舍,应当保证样本的真实性。

第二十条审计人员所抽取的样本无法实施实质性审查,或采用替代审计方法也不能实施审计的,应当将该样本视为误差。

第二十一条审计人员对样本实施必要的审计后,应当按下列步骤评价抽样结果:

(一)分析样本误差;

(二)推断总体误差;

(三)重估抽样风险;

(四)形成对所审计事项的审计结论。

第二十二条审计人员在分析样本误差时,应当根据预先确定的误差存在的条件,分析误差的特征和形成的原因,以及对测试目标和其他审计事项的影响,考虑误差对财政收支、财务收支真实、合法和效益的直接影响。

第二十三条对具有共同特征的样本误差项目,审计人员应当将其作为一个整体,追查误差形成的原因,并单独进行评价。

第二十四条审计人员应当根据样本误差,采用适当的方法,推断总体误差。

第二十五条如果推断总体误差超过可容忍误差,经重估后的抽样风险不能接受,审计人员应当增加样本量或采用其它审计检查方法。

第二十六条审计人员应当根据抽样结果对总体特征作出评价,就所审计的事项作出结论。

第二十七条审计人员不能对以抽样结果推断的总体差错提出直接的处理处罚意见,而应当对需要处理处罚的具体事项作进一步审查,以收集客观、相关、充分、合法的审计证据。

第二十八条本准则由审计署负责解释。

第二十九条本准则自2004年2月1日起施行。