第四章 审计实施
第一节 审计实施方案
第六十一条 审计机关应当在实施审计前组成审计组。
审计组由审计组组长和其他成员组成。审计组实行审计组组长负责制。审计组组长可以根据需要在其他成员中确定副组长、主审,委托其履行审计组组长的部分职责。
第六十二条 审计机关应当按照法律法规的规定,向被审计单位送达审计通知书。
审计通知书的内容包括:被审计单位名称、审计依据、审计范围、审计起始时间、审计组组长及其他成员名单、被审计单位配合审计工作等要求。
第六十三条 审计组实施审计,应当考虑被审计单位存在重要问题的可能性,确定审计应对措施,编制审计实施方案,以控制审计风险。
对于审计机关已经下达审计工作方案的,审计组应当按照审计工作方案的要求编制审计实施方案。
第六十四条 审计组编制审计实施方案,应当调查了解被审计单位及其环境,为作出下列职业判断提供基础:
(一)确定职业判断适用的标准;
(二)识别可能存在的问题;
(三)判断问题的重要性;
(四)评估存在重要问题的可能性,并确定审计应对措施;
(五)评价获取的审计证据的适当性和充分性。
第六十五条 审计人员可以从下列方面调查了解被审计单位及其环境:
(一)单位类型、组织结构;
(二)职责范围或者经营范围、业务活动及其目标;
(三)相关法律法规、政策及其执行情况;
(四)财政财务管理体制和业务管理体制;
(五)适用的业绩指标体系及业绩评价情况;
(六)相关内部控制及其执行情况;
(七)信息系统及其电子数据的情况;
(八)以往接受审计和监管情况;
(九)其他需要了解的情况。
第六十六条 审计人员可以从下列方面调查了解被审计单位相关内部控制及其执行情况:
(一)控制环境,包括管理理念、组织结构、责权配置、人力资源制度等;
(二)风险评估,即被审计单位识别、分析与实现内部控制目标相关的风险,以及采取的应对措施;
(三)控制活动,即根据风险评估结果采取的控制措施,包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等;
(四)信息与沟通,即收集、处理、传递与内部控制相关的信息,并能有效沟通;
(五)对控制的监督,即对各项内部控制设计及其运行有效性的监督检查,包括内部审计职责及其履行情况等。
第六十七条 审计人员可以从下列方面调查了解被审计单位信息系统情况:
(一)一般控制,即保障信息系统正常运行的稳定性、有效性、安全性等方面的控制;
(二)应用控制,即保障信息系统产生的数据的真实性、完整性、一致性等方面的控制。
第六十八条 审计人员可以采取下列方法调查了解被审计单位及其环境:
(一)书面或者口头询问被审计单位内部和外部相关人员;
(二)检查有关文件、报告、内部管理手册、信息系统的技术文档和操作手册;
(三)观察有关业务活动及其场所、设施和有关内部控制的执行情况;
(四)追踪有关业务的处理过程;
(五)分析相关数据。
第六十九条 审计人员根据审计目标和被审计单位的实际情况,运用职业判断确定调查了解的范围和程度。
对于定期审计项目,审计人员可以利用以往审计中获得的信息,重点调查了解已经发生变化的情况。
第七十条 审计人员在调查了解被审计单位及其环境的过程中,可以选择下列标准作为职业判断的依据:
(一)法律、法规、规章和其他规范性文件;
(二)国家有关方针和政策;
(三)预算、计划和合同;
(四)会计准则和会计制度;
(五)国家和行业的技术标准;
(六)被审计单位的管理制度和绩效目标;
(七)被审计单位的历史数据和历史业绩;
(八)公认的业务惯例或者良好实务;
(九)专业机构或者专家的意见;
(十)其他标准。
审计人员在审计实施过程中需要持续关注标准的适用性。
第七十一条 职业判断所选择的标准应当具有客观性、适用性、相关性、公认性。
标准不一致时,审计人员应当采用权威的和公认程度高的标准。
第七十二条 审计人员在调查了解被审计单位及其环境过程中,应当根据职业经验,分析被审计单位的内部控制情况,识别被审计单位可能存在的问题。
第七十三条 审计人员应当运用职业判断,根据可能存在问题的性质、数额及其发生的具体环境,判断其重要性。审计人员判断重要性时,可以综合考虑下列因素:
(一)是否属于涉嫌犯罪的问题;
(二)是否属于法律法规和政策明令禁止的问题;
(三)是否属于故意行为所产生的问题;
(四)可能存在的问题涉及的数量或者金额;
(五)是否涉及政策、体制或者制度的严重缺陷;
(六)是否属于信息系统设计缺陷;
(七)立法机关、政府和公众的关注程度;
(八)需要考虑的其他因素。
审计人员实施审计时,应当根据重要性判断的结果,重点关注被审计单位可能存在的重要问题。
第七十四条 需要对财务报表发表审计意见的,审计人员应当根据职业界的要求确定和运用重要性。
第七十五条 审计组应当评估被审计单位存在重要问题的可能性,据以确定审计范围和审计事项,并针对审计事项进一步明确具体审计目标、范围和内容,确定审计应对措施。
第七十六条 审计组针对审计事项确定的审计应对措施包括:
(一)考虑对内部控制的依赖程度,确定是否及如何测试内部控制的有效性;
(二)考虑对信息系统的依赖程度,确定是否及如何检查信息系统的有效性;
(三)确定主要审计步骤和方法;
(四)确定审计时间;
(五)确定执行审计的人员;
(六)其他必要安排。
第七十七条 审计组在分配审计资源时,应当向重要审计事项分派有经验的审计人员和安排充足的审计时间,并考虑特定审计事项是否需要利用外部专家的工作。
第七十八条 审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:
(一)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;
(二)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查。
第七十九条 审计人员认为存在下列情形之一的,可以检查相关信息系统的有效性:
(一)仅实施电子数据审计不足以为发现重要问题提供适当、充分的审计证据;
(二)电子数据中出现某类差异次数频繁的。
审计人员在检查被审计单位相关信息系统时,可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具,检查中应当避免对被检查系统的正常运行造成不良影响。
第八十条 审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,并及时作出修正,调整审计应对措施。
第八十一条 审计组在调查了解被审计单位及其环境并确定审计应对措施的基础上,编制审计实施方案。
第八十二条 审计实施方案的主要内容包括:
(一)编制依据,包括国家审计准则、年度审计项目计划、审计工作方案;
(二)被审计单位基本情况;
(三)审计目标;
(四)审计事项及其具体审计目标、范围、内容及审计应对措施;
(五)审计起止时间;
(六)审计工作量和经费预算;
(七)编制日期;
(八)其他内容。
被审计单位信息系统对审计过程和结果有重大影响的,审计实施方案中应当包括针对信息系统审计的程序和方法。
第八十三条 随着审计工作的不断深入,审计组可以根据实际情况对审计实施方案进行补充和调整。
遇有下列情形之一的,审计组应当及时补充和调整审计实施方案:
(一)年度审计项目计划、审计工作方案调整的;
(二)审计目标发生重大变化的;
(三)审计组人员及其分工发生重大变化的;
(四)被审计单位及其环境发生重大变化的;
(五)重要审计事项调整的;
(六)其他需要调整的。
第八十四条 审计实施方案的制定和调整应当经审计组组长审定。
审计组调整审计实施方案中的下列事项,应当由审计组组长征得审计机关负责人同意:
(一)审计目标;
(二)审计范围;
(三)审计组组长;
(四)现场审计结束时间。
第八十五条 审计机关认为必要时,应当对审计组制定的审计实施方案进行审定。对审计机关审定的审计实施方案,在审计实施过程中进行重大调整的,由审计组报审计机关批准。
第八十六条 审计实施方案应当采取文字说明、审计程序表、调整对照表等形式加以记载。
第二节 审计证据
第八十七条 审计人员应当获取适当、充分的审计证据,为审计结论提供合理的基础。
审计证据是指审计人员获取的能够为审计结论提供合理基础的全部信息,包括审计人员调查了解被审计单位及其环境和对确定的审计事项进行审查所获取的审计证据。
第八十八条 审计人员应当按照法定权限和程序获取审计证据。
第八十九条 审计人员获取的审计证据,应当具有适当性和充分性。
适当性是对审计证据质量的衡量,即审计证据在支持审计结论方面具有的相关性和可靠性。相关是指审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠是指审计证据真实、可信。
充分性是对审计证据数量的衡量,与审计的范围和程度有关。审计人员在考虑存在重要问题的可能性和审计证据质量的基础上,决定应获取审计证据的数量。
第九十条 审计人员考虑审计证据的相关性时应当关注下列方面:
(一)一种取证方法获取的审计证据可能只与某些具体审计目标相关,而与其他具体审计目标无关;
(二)针对一项具体审计目标可以从不同来源获取审计证据或者获取不同形式的审计证据。
第九十一条 审计人员可以从下列方面考虑审计证据的可靠性:
(一)从外部获取的审计证据比从内部获取的审计证据更可靠;
(二)内部控制健全有效情况下生成的审计证据比内部控制缺失或者无效情况下生成的审计证据更可靠;
(三)从数据库直接采集的基础数据比经被审计单位对基础数据加工处理后提交的数据更可靠;
(四)直接获取的审计证据比间接获取的审计证据更可靠;
(五)以纸质、电子或者其他介质记录的审计证据比口头提供的审计证据更可靠;
(六)原件形式的审计证据比复制件形式的审计证据更可靠。
不同来源和不同形式的审计证据存在不一致或者不能相互印证时,审计人员应当追加必要的审计措施,确定审计证据的可靠性。
第九十二条 审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等。
采集被审计单位电子数据作为审计证据的,审计人员应当保证其与被审计单位原始电子数据的一致性,并记录电子数据的采集和处理过程。
第九十三条 审计人员根据实际情况,可以在审计事项中选取全部项目或者部分特定项目进行审查,也可以进行审计抽样,以获取审计证据。
第九十四条 存在下列情形之一的,审计人员可以考虑对审计事项中的全部项目进行审查:
(一)审计事项由少量大额项目构成的;
(二)审计事项可能存在重要问题,而选取其中部分项目进行审查无法提供适当、充分的审计证据的;
(三)由于审计事项本身的特征或者由于使用信息技术,对全部项目进行审查符合成本效益原则的。
第九十五条 审计人员可以在审计事项中选取下列特定项目进行审查:
(一)大额或者关键项目;
(二)数量或者金额符合设定标准的全部项目;
(三)具有某种重要特征的项目。
选取部分特定项目进行审查的结果,不能用于推断整个审计事项。
第九十六条 在审计事项包含的项目数量较多,需要对审计事项某一方面的总体特征作出结论时,审计人员可以进行审计抽样。
审计人员进行审计抽样时,可以参照职业界的有关规定。
第九十七条 审计人员可以采取下列方法获取审计证据:
(一)检查,是指对纸质、电子或者其他介质形式存在的文件、记录进行审查,或者对有形资产进行审查;
(二)观察,是指察看相关人员正在从事的活动或者执行的程序;
(三)询问,是指以书面或者口头方式向有关人员了解关于审计事项的信息;
(四)外部调查,是指向与审计事项有关的第三方进行调查;
(五)重新计算,是指以手工方式或者使用信息技术对有关数据计算的正确性进行核对;
(六)重新执行,是指重新独立执行有关业务程序或者控制活动;
(七)分析,是指研究财务数据之间、财务数据与非财务数据之间可能存在的合理关系,对相关信息作出评价,并关注异常波动和差异。
审计人员开展专项审计调查,可以大量、广泛使用除上述方法以外的其他调查分析方法。
第九十八条 审计人员应当依据法律法规规定,取得被审计单位负责人对本单位提供资料真实性和完整性的书面承诺。
第九十九条 审计人员取得证明被审计单位存在问题以及其他重要审计事项的审计证据材料,应当由提供证据的有关人员、单位签名或者盖章;不能取得签名或者盖章不影响事实存在的,该审计证据仍然有效,但审计人员应当注明原因。
取得的审计证据材料数量较大的,可以编制审计证据汇总表,由证据提供者签名或者盖章。电子数据作为审计证据的,执行国家有关数字签名的要求。
第一百条 被审计单位的相关资料、资产可能被转移、隐匿、篡改、毁弃并影响获取审计证据的,审计机关应当按照法律法规的规定采取相应的证据保全措施。
第一百零一条 审计机关执行审计业务过程中,因行使职权受到限制而无法获取适当、充分的审计证据,或者无法制止违法行为对国家利益的侵害时,可以根据需要,按照有关规定提请有权处理的机关或者相关单位予以协助与配合。
第一百零二条 审计人员利用所聘请外部人员的专业咨询和技术鉴定意见作为审计证据的,应当对下列方面作出判断:
(一)使用的原始数据是否符合审计项目的具体情况;
(二)使用的方法是否适当和合理;
(三)专业咨询、技术鉴定意见是否与其他审计证据相符。
专业咨询、技术鉴定意见与其他审计证据不一致的,依据第九十一条第二款办理。
第一百零三条 审计人员使用有关监管机构、中介机构、内部审计机构等已经形成的工作结果作为佐证证据的,应当对该工作结果下列方面作出判断:
(一)与审计目标是否相关;
(二)是否可靠;
(三)是否与其他审计证据相符。
前款所述佐证证据与其他审计证据不一致的,依据第九十一条第二款办理。
第一百零四条 审计人员对于重要问题,可以围绕下列方面获取和运用审计证据:
(一)标准,即判断被审计单位是否存在问题的依据。
(二)事实,即客观存在和发生的情况。事实与标准之间的差异构成审计发现的问题。
(三)影响,即问题产生的后果或者潜在后果。
(四)原因,即导致问题产生的条件。审计人员应当在分析问题产生原因的基础上,提出纠正措施和审计建议。
第一百零五条 审计人员在审计实施过程中,应当持续评价审计证据的适当性和充分性。
已确定的审计措施难以获取适当、充分审计证据的,审计人员应当实施替代审计措施;仍无法获取审计证据的,应当根据问题的重要性,考虑对审计结论的影响或者报请审计机关采取其他必要的措施。
Copyright ©1999-2024 chinanews.com. All Rights Reserved