第一章 總 則
第一條 為了規範內部審計人員在審計過程中合理運用重要性原則和評估審計風險,根據《內部審計基本準則》制定本準則。
第二條 本準則所稱重要性,是指被審計單位經營活動及內部控制中存在偏離特定目標的差異或缺陷的嚴重程度,這一程度的差異或缺陷在特定環境下可能會影響管理層的判斷或決策以及組織目標的實現。 本準則所稱審計風險,是指內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當審計結論的可能性。
第三條 本準則適用於各類組織的內部審計機構、內部審計人員及其從事的內部審計活動。
第二章 一般原則 第四條 內部審計人員應當保持應有的職業謹慎,合理運用專業判斷,確定重要性,評估審計風險。
第五條 內部審計人員在編制項目審計計畫、實施審計程式及評價審計結果時,應當合理考慮並運用重要性標準。
第六條 內部審計人員在運用重要性標準時,應當充分考慮差異或缺陷的性質、數量等因素。
第七條 內部審計人員應當對審計風險進行評估,制定並實施相應的審計程式,以便將審計風險降低到可接受的水平。
第八條 內部審計人員應當考慮重要性與審計風險之間存在的反向關係。重要性標準量越高,審計風險越低;重要性標準量越低,審計風險越高。
第九條 內部審計人員應當將重要性標準的確定以及審計風險的評估過程記錄於審計工作底稿。
第三章 重要性
第十條 內部審計人員在編制項目審計計畫時,應當對重要性作出初步判斷,合理估計所需審計證據的數量。重要性標準量越低,應當獲取的審計證據越多。
第十一條 內部審計人員對審計範圍中各項經營活動及內部控制的重要性作出判斷時,應當考慮以下因素: (一)相關管理層的需要;
(二)被審計單位經營活動受法律、法規的影響程度;
(三)被審計單位在組織中的重要程度;
(四)被審計單位的經營規模、經營風險及各項業務的性質;
(五)內部審計人員對被審計單位內部控制適當性、合法性及有效性的預估。
第十二條 內部審計人員應當合理選用重要性標準的判斷基礎,採用固定比率、變動比率等確定重要性標準量。判斷基礎通常包括經營活動的業務量、業務的複雜性、內部控制的執行頻率、資產總額、收入總額等。
第十三條 在審計過程中如需修改審計計畫,內部審計人員應當重新考慮部分或全部經營活動及內部控制的重要性標準和審計風險。
第十四條 內部審計人員應在審計實施結束後,匯集已發現的差異或缺陷,考慮其性質、數量對管理層決策及對組織目標的實現產生影響的程度。
第十五條 內部審計人員應當根據匯集的差異或缺陷的情況,在審計報告中對被審計單位經營活動及內部控制的適當性、合法性和有效性作出評價。
第十六條 在審計報告提交前,如果被審計單位已就經營活動及內部控制中存在的差異或缺陷作了糾正,內部審計人員應當在審計報告中對此作出說明。
第四章 審計風險
第十七條 審計風險包括兩方面內容:
(一) 重大差異或缺陷風險,是指被審計單位經營活動及內部控制中存在重大差異或缺陷的可能性; (二) 檢查風險,是指審計人員未能通過審計測試發現重大差異或缺陷的可能性。
第十八條 內部審計人員應當合理運用專業判斷,考慮下列事項,評估重大差異或缺陷風險: