第七十条 审计人员在调查了解被审计单位及其环境的过程中,可以选择下列标准作为职业判断的依据:
(一)法律、法规、规章和其他规范性文件;
(二)国家有关方针和政策;
(三)预算、计划和合同;
(四)会计准则和会计制度;
(五)国家和行业的技术标准;
(六)被审计单位的管理制度和绩效目标;
(七)被审计单位的历史数据和历史业绩;
(八)公认的业务惯例或者良好实务;
(九)专业机构或者专家的意见;
(十)其他标准。
审计人员在审计实施过程中需要持续关注标准的适用性。
第七十一条 职业判断所选择的标准应当具有客观性、适用性、相关性、公认性。
标准不一致时,审计人员应当采用权威的和公认程度高的标准。
第七十二条 审计人员在调查了解被审计单位及其环境过程中,应当根据职业经验,分析被审计单位的内部控制情况,识别被审计单位可能存在的问题。
第七十三条 审计人员应当运用职业判断,根据可能存在问题的性质、数额及其发生的具体环境,判断其重要性。审计人员判断重要性时,可以综合考虑下列因素:
(一)是否属于涉嫌犯罪的问题;
(二)是否属于法律法规和政策明令禁止的问题;
(三)是否属于故意行为所产生的问题;
(四)可能存在的问题涉及的数量或者金额;
(五)是否涉及政策、体制或者制度的严重缺陷;
(六)是否属于信息系统设计缺陷;
(七)立法机关、政府和公众的关注程度;
(八)需要考虑的其他因素。
审计人员实施审计时,应当根据重要性判断的结果,重点关注被审计单位可能存在的重要问题。
第七十四条 需要对财务报表发表审计意见的,审计人员应当根据职业界的要求确定和运用重要性。
第七十五条 审计组应当评估被审计单位存在重要问题的可能性,据以确定审计范围和审计事项,并针对审计事项进一步明确具体审计目标、范围和内容,确定审计应对措施。
第七十六条 审计组针对审计事项确定的审计应对措施包括:
(一)考虑对内部控制的依赖程度,确定是否及如何测试内部控制的有效性;
(二)考虑对信息系统的依赖程度,确定是否及如何检查信息系统的有效性;
(三)确定主要审计步骤和方法;
(四)确定审计时间;
(五)确定执行审计的人员;
(六)其他必要安排。
第七十七条 审计组在分配审计资源时,应当向重要审计事项分派有经验的审计人员和安排充足的审计时间,并考虑特定审计事项是否需要利用外部专家的工作。
第七十八条 审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:
(一)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;
(二)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查。
第七十九条 审计人员认为存在下列情形之一的,可以检查相关信息系统的有效性:
(一)仅实施电子数据审计不足以为发现重要问题提供适当、充分的审计证据;
(二)电子数据中出现某类差异次数频繁的。
审计人员在检查被审计单位相关信息系统时,可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具,检查中应当避免对被检查系统的正常运行造成不良影响。
第八十条 审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,并及时作出修正,调整审计应对措施。
第八十一条 审计组在调查了解被审计单位及其环境并确定审计应对措施的基础上,编制审计实施方案。
第八十二条 审计实施方案的主要内容包括:
(一)编制依据,包括国家审计准则、年度审计项目计划、审计工作方案;
(二)被审计单位基本情况;
(三)审计目标;
(四)审计事项及其具体审计目标、范围、内容及审计应对措施;
(五)审计起止时间;
(六)审计工作量和经费预算;
(七)编制日期;
(八)其他内容。
被审计单位信息系统对审计过程和结果有重大影响的,审计实施方案中应当包括针对信息系统审计的程序和方法。
第八十三条 随着审计工作的不断深入,审计组可以根据实际情况对审计实施方案进行补充和调整。
遇有下列情形之一的,审计组应当及时补充和调整审计实施方案:
(一)年度审计项目计划、审计工作方案调整的;
(二)审计目标发生重大变化的;
(三)审计组人员及其分工发生重大变化的;
(四)被审计单位及其环境发生重大变化的;
(五)重要审计事项调整的;
(六)其他需要调整的。
第八十四条 审计实施方案的制定和调整应当经审计组组长审定。
审计组调整审计实施方案中的下列事项,应当由审计组组长征得审计机关负责人同意:
(一)审计目标;
(二)审计范围;
(三)审计组组长;
(四)现场审计结束时间。
第八十五条 审计机关认为必要时,应当对审计组制定的审计实施方案进行审定。对审计机关审定的审计实施方案,在审计实施过程中进行重大调整的,由审计组报审计机关批准。
第八十六条 审计实施方案应当采取文字说明、审计程序表、调整对照表等形式加以记载。
第二节 审计证据
第八十七条 审计人员应当获取适当、充分的审计证据,为审计结论提供合理的基础。
审计证据是指审计人员获取的能够为审计结论提供合理基础的全部信息,包括审计人员调查了解被审计单位及其环境和对确定的审计事项进行审查所获取的审计证据。
第八十八条 审计人员应当按照法定权限和程序获取审计证据。
第八十九条 审计人员获取的审计证据,应当具有适当性和充分性。
适当性是对审计证据质量的衡量,即审计证据在支持审计结论方面具有的相关性和可靠性。相关是指审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠是指审计证据真实、可信。
充分性是对审计证据数量的衡量,与审计的范围和程度有关。审计人员在考虑存在重要问题的可能性和审计证据质量的基础上,决定应获取审计证据的数量。
第九十条 审计人员考虑审计证据的相关性时应当关注下列方面:
(一)一种取证方法获取的审计证据可能只与某些具体审计目标相关,而与其他具体审计目标无关;
(二)针对一项具体审计目标可以从不同来源获取审计证据或者获取不同形式的审计证据。
第九十一条 审计人员可以从下列方面考虑审计证据的可靠性:
(一)从外部获取的审计证据比从内部获取的审计证据更可靠;
(二)内部控制健全有效情况下生成的审计证据比内部控制缺失或者无效情况下生成的审计证据更可靠;
(三)从数据库直接采集的基础数据比经被审计单位对基础数据加工处理后提交的数据更可靠;
(四)直接获取的审计证据比间接获取的审计证据更可靠;
(五)以纸质、电子或者其他介质记录的审计证据比口头提供的审计证据更可靠;
(六)原件形式的审计证据比复制件形式的审计证据更可靠。
不同来源和不同形式的审计证据存在不一致或者不能相互印证时,审计人员应当追加必要的审计措施,确定审计证据的可靠性。
第九十二条 审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等。
采集被审计单位电子数据作为审计证据的,审计人员应当保证其与被审计单位原始电子数据的一致性,并记录电子数据的采集和处理过程。
第九十三条 审计人员根据实际情况,可以在审计事项中选取全部项目或者部分特定项目进行审查,也可以进行审计抽样,以获取审计证据。
第九十四条 存在下列情形之一的,审计人员可以考虑对审计事项中的全部项目进行审查:
(一)审计事项由少量大额项目构成的;
(二)审计事项可能存在重要问题,而选取其中部分项目进行审查无法提供适当、充分的审计证据的;
(三)由于审计事项本身的特征或者由于使用信息技术,对全部项目进行审查符合成本效益原则的。
第九十五条 审计人员可以在审计事项中选取下列特定项目进行审查:
(一)大额或者关键项目;
(二)数量或者金额符合设定标准的全部项目;
(三)具有某种重要特征的项目。
选取部分特定项目进行审查的结果,不能用于推断整个审计事项。
第九十六条 在审计事项包含的项目数量较多,需要对审计事项某一方面的总体特征作出结论时,审计人员可以进行审计抽样。
审计人员进行审计抽样时,可以参照职业界的有关规定。
第九十七条 审计人员可以采取下列方法获取审计证据:
(一)检查,是指对纸质、电子或者其他介质形式存在的文件、记录进行审查,或者对有形资产进行审查;
(二)观察,是指察看相关人员正在从事的活动或者执行的程序;
(三)询问,是指以书面或者口头方式向有关人员了解关于审计事项的信息;
(四)外部调查,是指向与审计事项有关的第三方进行调查;
(五)重新计算,是指以手工方式或者使用信息技术对有关数据计算的正确性进行核对;
(六)重新执行,是指重新独立执行有关业务程序或者控制活动;
(七)分析,是指研究财务数据之间、财务数据与非财务数据之间可能存在的合理关系,对相关信息作出评价,并关注异常波动和差异。
审计人员开展专项审计调查,可以大量、广泛使用除上述方法以外的其他调查分析方法。
第九十八条 审计人员应当依据法律法规规定,取得被审计单位负责人对本单位提供资料真实性和完整性的书面承诺。
第九十九条 审计人员取得证明被审计单位存在问题以及其他重要审计事项的审计证据材料,应当由提供证据的有关人员、单位签名或者盖章;不能取得签名或者盖章不影响事实存在的,该审计证据仍然有效,但审计人员应当注明原因。
取得的审计证据材料数量较大的,可以编制审计证据汇总表,由证据提供者签名或者盖章。电子数据作为审计证据的,执行国家有关数字签名的要求。
第一百条 被审计单位的相关资料、资产可能被转移、隐匿、篡改、毁弃并影响获取审计证据的,审计机关应当按照法律法规的规定采取相应的证据保全措施。
第一百零一条 审计机关执行审计业务过程中,因行使职权受到限制而无法获取适当、充分的审计证据,或者无法制止违法行为对国家利益的侵害时,可以根据需要,按照有关规定提请有权处理的机关或者相关单位予以协助与配合。
第一百零二条 审计人员利用所聘请外部人员的专业咨询和技术鉴定意见作为审计证据的,应当对下列方面作出判断:
(一)使用的原始数据是否符合审计项目的具体情况;
(二)使用的方法是否适当和合理;
(三)专业咨询、技术鉴定意见是否与其他审计证据相符。
专业咨询、技术鉴定意见与其他审计证据不一致的,依据第九十一条第二款办理。
第一百零三条 审计人员使用有关监管机构、中介机构、内部审计机构等已经形成的工作结果作为佐证证据的,应当对该工作结果下列方面作出判断:
(一)与审计目标是否相关;
(二)是否可靠;
(三)是否与其他审计证据相符。
前款所述佐证证据与其他审计证据不一致的,依据第九十一条第二款办理。
第一百零四条 审计人员对于重要问题,可以围绕下列方面获取和运用审计证据:
(一)标准,即判断被审计单位是否存在问题的依据。
(二)事实,即客观存在和发生的情况。事实与标准之间的差异构成审计发现的问题。
(三)影响,即问题产生的后果或者潜在后果。
(四)原因,即导致问题产生的条件。审计人员应当在分析问题产生原因的基础上,提出纠正措施和审计建议。
第一百零五条 审计人员在审计实施过程中,应当持续评价审计证据的适当性和充分性。
已确定的审计措施难以获取适当、充分审计证据的,审计人员应当实施替代审计措施;仍无法获取审计证据的,应当根据问题的重要性,考虑对审计结论的影响或者报请审计机关采取其他必要的措施。
第三节 审计记录
第一百零六条 审计人员应当对实施审计的过程、获取的审计证据、得出的审计结论和与审计项目有关的重要管理事项作出记录,编制审计工作底稿,以实现下列目标:
(一)支持审计人员编制审计实施方案和审计报告;
(二)证明审计人员遵循相关法律法规和审计准则;
(三)便于对审计人员的工作实施指导、监督和检查。
第一百零七条 审计人员应当真实、完整、及时地编制审计工作底稿。
审计人员编制的审计工作底稿,应当使未参与该项业务的有经验的其他审计人员能够理解其执行的审计措施、获取的审计证据、作出的职业判断和得出的审计结论。
第一百零八条 审计工作底稿包括支持审计实施方案的审计工作底稿、支持审计报告的审计工作底稿和记录管理事项的审计工作底稿。
审计工作底稿可以以纸质和电子形式制作、保存。
第一百零九条 支持审计实施方案的审计工作底稿主要记录下列活动:
(一)调查了解被审计单位及其环境;
(二)评估被审计单位存在重要问题的可能性。
第一百一十条 支持审计报告的审计工作底稿主要记录审计人员依据审计实施方案执行审计措施的活动。
审计人员对审计实施方案确定的每一审计事项,均应当编制审计工作底稿。一个审计事项可以根据需要编制多份审计工作底稿。
第一百一十一条 支持审计实施方案和审计报告的审计工作底稿主要包括下列内容:
(一)审计项目名称;
(二)审计事项;
(三)审计过程和结果;
(四)审计人员姓名及审计工作底稿编制日期;
(五)复核人员姓名、复核意见及复核日期;
(六)索引号及页码;
(七)附件数量。
以电子形式制作的审计工作底稿应当符合结构化要求,以支持查询、统计等数字化利用。
第一百一十二条 支持审计实施方案和审计报告的审计工作底稿记录的审计过程和结果主要包括:
(一)调查了解或者审计的实施步骤和方法;
(二)取得的审计证据材料的名称和来源;
(三)调查了解或者审计认定的事实摘要;
(四)作出的职业判断或者得出的审计结论及其相关标准。
第一百一十三条 审计证据材料应当作为支持审计实施方案和审计报告的审计工作底稿的附件。一份审计证据材料对应多个审计工作底稿时,审计人员可以将审计证据材料附在与其关系最密切的审计工作底稿后面,并在其他审计工作底稿中予以注明。
第一百一十四条 审计组组长应当对支持审计实施方案和审计报告的审计工作底稿的下列事项进行复核:
(一)对被审计单位及其环境的调查了解是否充分;
(二)对存在重要问题的可能性的评估是否恰当;
(三)是否实现了具体审计目标;
(四)是否有效执行了审计措施;
(五)事实是否清楚;
(六)审计证据是否适当、充分;
(七)职业判断适用的标准是否适当;
(八)审计结论是否恰当;
(九)其他有关重要事项。
对于支持审计实施方案的审计工作底稿,应当在审计实施方案批准前复核;对于支持审计报告的审计工作底稿,应当在起草审计报告前复核。
第一百一十五条 审计组组长复核支持审计实施方案和审计报告的审计工作底稿,可以根据情况提出如下意见:
(一)予以认可;
(二)责成采取进一步审计措施,获取适当、充分的审计证据;
(三)纠正或者责成纠正不恰当的职业判断或者审计结论。
第一百一十六条 审计组可以通过编制审计工作底稿汇总表等方式,反映支持审计实施方案和审计报告的审计工作底稿与审计实施方案、审计报告中相关审计事项的对应关系。
第一百一十七条 记录管理事项的审计工作底稿应当记录与审计项目相关并对审计结论有重要影响的下列主要管理事项:
(一)损害审计人员独立性的情况及解决措施;
(二)对所聘请外部人员的独立性、职业胜任能力的评估;
(三)被审计单位承诺书;
(四)征求被审计单位或者相关单位意见的情况、被审计单位或者相关单位反馈的意见及审计组的采纳情况;
(五)审理机构对审计项目的审理情况和意见;
(六)审计组所在业务部门、审计机关对审计发现的重大问题和审计报告讨论审定的过程及结论;
(七)审计人员未能遵守国家审计准则规定的约束性条款及其原因和对审计结论的影响;
(八)因外部因素使审计任务无法完成的原因及影响;
(九)其他重要管理事项。
上述审计工作底稿可以使用审计机关内部审批文稿、会议记录、会议纪要、审理意见书或者其他书面形式记录。
第一百一十八条 审计工作底稿未经审计机关负责人批准,不得对外提供。
第四节 重大违法行为检查
第一百一十九条 审计人员开展审计业务时,应当保持职业谨慎,充分关注可能存在的重大违法行为。
第一百二十条 本准则所称重大违法行为一般具有下列特征:
(一)主观故意;
(二)使用欺骗手段;
(三)获取非法利益且金额较大,或者对经济社会危害严重。
第一百二十一条 审计人员检查重大违法行为,应当考虑可能导致被审计单位及相关人员实施重大违法行为的动机、机会和对违法行为的态度。
第一百二十二条 审计人员调查了解被审计单位及其环境时,可以重点了解可能与重大违法行为有关的下列事项:
(一)被审计单位所在行业发生重大违法行为的状况;
(二)有关的法律法规及其执行情况;
(三)监管部门已经发现和了解的与被审计单位有关的重大违法行为的事实或者线索;
(四)可能导致重大违法行为发生的动机,包括不适当的业绩考核、收入分配制度等带来的压力;
(五)相关的内部控制及其执行情况;
(六)其他情况。
第一百二十三条 审计人员可以通过关注下列情况,识别可能存在的重大违法行为:
(一)具体经济活动中存在的异常交易、事项、程序和关系;
(二)财务和非财务数据中反映出的异常比率和趋势;
(三)信息系统中存在舞弊功能、系统漏洞;
(四)管理人员、员工的投诉、举报等不满行为;
(五)外部举报或者公众、媒体的负面反映和报道。
第一百二十四条 审计人员根据被审计单位实际情况、职业经验和审计发现的异常现象,判断可能存在重大违法行为的性质,并确定检查重点。
审计人员在检查重大违法行为时,应当关注重大违法行为的高发领域。
第一百二十五条 发现重大违法行为的明显迹象,审计组或者审计机关可以采取下列应对措施:
(一)增派具有相关经验和技能的人员;
(二)避免让有关单位和人员事先知晓检查的时间、事项、范围和方式;
(三)扩大检查范围,使其能够覆盖重大违法行为可能涉及的领域;
(四)获取必要的外部证据和其他佐证证据;
(五)依法采取保全措施;
(六)提请有关机关予以协助和配合。
第五章 审计报告
第一节 审计报告的形式和内容
第一百二十六条 审计组实施审计后,应当向派出审计组的审计机关提交审计报告。审计机关审定审计组的审计报告后,应当出具审计机关的审计报告。
第一百二十七条 审计报告应当内容完整、事实清楚、结论正确、用词恰当、格式规范。
第一百二十八条 审计机关的审计报告(审计组的审计报告)包括下列基本要素:
(一)标题;
(二)编号(审计组的审计报告不含此项);
(三)被审计单位名称;
(四)审计项目名称;
(五)内容;
(六)审计机关名称(审计组名称及审计组组长签名);
(七)签发日期(审计组向审计机关提交报告的日期)。
经济责任审计报告还包括被审计人员姓名及所担任职务。
以电子形式制作的审计报告应当符合结构化要求,以支持查询、统计等数字化利用。