第四章 审计实施
第一节 审计实施方案
第五十四条 审计机关应当在实施项目审计前组成审计组。
审计组由审计组组长和其他成员组成。审计组实行审计组组长负责制。审计组组长由审计机关确定,审计组组长可以根据需要在审计组成员中确定主审,主审应当履行其规定职责和审计组组长委托履行的其他职责。
第五十五条 审计机关应当依照法律法规的规定,向被审计单位送达审计通知书。
第五十六条 审计通知书的内容主要包括被审计单位名称、审计依据、审计范围、审计起始时间、审计组组长及其他成员名单和被审计单位配合审计工作的要求。同时,还应当向被审计单位告知审计组的审计纪律要求。
采取跟踪审计方式实施审计的,审计通知书应当列明跟踪审计的具体方式和要求。
专项审计调查项目的审计通知书应当列明专项审计调查的要求。
第五十七条 审计组应当调查了解被审计单位及其相关情况,评估被审计单位存在重要问题的可能性,确定审计应对措施,编制审计实施方案。
对于审计机关已经下达审计工作方案的,审计组应当按照审计工作方案的要求编制审计实施方案。
第五十八条 审计实施方案的内容主要包括:
(一)审计目标;
(二)审计范围;
(三)审计内容、重点及审计措施,包括审计事项和根据本准则第七十三条确定的审计应对措施;
(四)审计工作要求,包括项目审计进度安排、审计组内部重要管理事项及职责分工等。
采取跟踪审计方式实施审计的,审计实施方案应当对整个跟踪审计工作作出统筹安排。
专项审计调查项目的审计实施方案应当列明专项审计调查的要求。
第五十九条 审计组调查了解被审计单位及其相关情况,为作出下列职业判断提供基础:
(一)确定职业判断适用的标准;
(二)判断可能存在的问题;
(三)判断问题的重要性;
(四)确定审计应对措施。
第六十条 审计人员可以从下列方面调查了解被审计单位及其相关情况:
(一)单位性质、组织结构;
(二)职责范围或者经营范围、业务活动及其目标;
(三)相关法律法规、政策及其执行情况;
(四)财政财务管理体制和业务管理体制;
(五)适用的业绩指标体系以及业绩评价情况;
(六)相关内部控制及其执行情况;
(七)相关信息系统及其电子数据情况;
(八)经济环境、行业状况及其他外部因素;
(九)以往接受审计和监管及其整改情况;
(十)需要了解的其他情况。
第六十一条 审计人员可以从下列方面调查了解被审计单位相关内部控制及其执行情况:
(一)控制环境,即管理模式、组织结构、责权配置、人力资源制度等;
(二)风险评估,即被审计单位确定、分析与实现内部控制目标相关的风险,以及采取的应对措施;
(三)控制活动,即根据风险评估结果采取的控制措施,包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等;
(四)信息与沟通,即收集、处理、传递与内部控制相关的信息,并能有效沟通的情况;
(五)对控制的监督,即对各项内部控制设计、职责及其履行情况的监督检查。
第六十二条 审计人员可以从下列方面调查了解被审计单位信息系统控制情况:
(一)一般控制,即保障信息系统正常运行的稳定性、有效性、安全性等方面的控制;
(二)应用控制,即保障信息系统产生的数据的真实性、完整性、可靠性等方面的控制。
第六十三条 审计人员可以采取下列方法调查了解被审计单位及其相关情况:
(一)书面或者口头询问被审计单位内部和外部相关人员;
(二)检查有关文件、报告、内部管理手册、信息系统的技术文档和操作手册;
(三)观察有关业务活动及其场所、设施和有关内部控制的执行情况;
(四)追踪有关业务的处理过程;
(五)分析相关数据。
第六十四条 审计人员根据审计目标和被审计单位的实际情况,运用职业判断确定调查了解的范围和程度。
对于定期审计项目,审计人员可以利用以往审计中获得的信息,重点调查了解已经发生变化的情况。
第六十五条 审计人员在调查了解被审计单位及其相关情况的过程中,可以选择下列标准作为职业判断的依据:
(一)法律、法规、规章和其他规范性文件;
(二)国家有关方针和政策;
(三)会计准则和会计制度;
(四)国家和行业的技术标准;
(五)预算、计划和合同;
(六)被审计单位的管理制度和绩效目标;
(七)被审计单位的历史数据和历史业绩;
(八)公认的业务惯例或者良好实务;
(九)专业机构或者专家的意见;
(十)其他标准。
审计人员在审计实施过程中需要持续关注标准的适用性。
第六十六条 职业判断所选择的标准应当具有客观性、适用性、相关性、公认性。
标准不一致时,审计人员应当采用权威的和公认程度高的标准。
第六十七条 审计人员应当结合适用的标准,分析调查了解的被审计单位及其相关情况,判断被审计单位可能存在的问题。
第六十八条 审计人员应当运用职业判断,根据可能存在问题的性质、数额及其发生的具体环境,判断其重要性。
第六十九条 审计人员判断重要性时,可以关注下列因素:
(一)是否属于涉嫌犯罪的问题;
(二)是否属于法律法规和政策禁止的问题;
(三)是否属于故意行为所产生的问题;
(四)可能存在问题涉及的数量或者金额;
(五)是否涉及政策、体制或者机制的严重缺陷;
(六)是否属于信息系统设计缺陷;
(七)政府行政首长和相关领导机关及公众的关注程度;
(八)需要关注的其他因素。
第七十条 审计人员实施审计时,应当根据重要性判断的结果,重点关注被审计单位可能存在的重要问题。
第七十一条 需要对财务报表发表审计意见的,审计人员可以参照中国注册会计师执业准则的有关规定确定和运用重要性。
第七十二条 审计组应当评估被审计单位存在重要问题的可能性,以确定审计事项和审计应对措施。
第七十三条 审计组针对审计事项确定的审计应对措施包括:
(一)评估对内部控制的依赖程度,确定是否及如何测试相关内部控制的有效性;
(二)评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性;
(三)确定主要审计步骤和方法;
(四)确定审计时间;
(五)确定执行的审计人员;
(六)其他必要措施。
第七十四条 审计组在分配审计资源时,应当为重要审计事项分派有经验的审计人员和安排充足的审计时间,并评估特定审计事项是否需要利用外部专家的工作。
第七十五条 审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:
(一)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;
(二)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查。
第七十六条 审计人员认为存在下列情形之一的,应当检查相关信息系统的有效性、安全性:
(一)仅审计电子数据不足以为发现重要问题提供适当、充分的审计证据;
(二)电子数据中频繁出现某类差异。
审计人员在检查被审计单位相关信息系统时,可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具,检查中应当避免对被审计单位相关信息系统及其电子数据造成不良影响。
第七十七条 审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。
第七十八条 遇有下列情形之一的,审计组应当及时调整审计实施方案:
(一)年度审计项目计划、审计工作方案发生变化的;
(二)审计目标发生重大变化的;
(三)重要审计事项发生变化的;
(四)被审计单位及其相关情况发生重大变化的;
(五)审计组人员及其分工发生重大变化的;
(六)需要调整的其他情形。
第七十九条 一般审计项目的审计实施方案应当经审计组组长审定,并及时报审计机关业务部门备案。
重要审计项目的审计实施方案应当报经审计机关负责人审定。
第八十条 审计组调整审计实施方案中的下列事项,应当报经审计机关主要负责人批准:
(一)审计目标;
(二)审计组组长;
(三)审计重点;
(四)现场审计结束时间。
第八十一条 编制和调整审计实施方案可以采取文字、表格或者两者相结合的形式。
第二节 审计证据
第八十二条 审计证据是指审计人员获取的能够为审计结论提供合理基础的全部事实,包括审计人员调查了解被审计单位及其相关情况和对确定的审计事项进行审查所获取的证据。
第八十三条 审计人员应当依照法定权限和程序获取审计证据。
第八十四条 审计人员获取的审计证据,应当具有适当性和充分性。
适当性是对审计证据质量的衡量,即审计证据在支持审计结论方面具有的相关性和可靠性。相关性是指审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠性是指审计证据真实、可信。
充分性是对审计证据数量的衡量。审计人员在评估存在重要问题的可能性和审计证据质量的基础上,决定应当获取审计证据的数量。
第八十五条 审计人员对审计证据的相关性分析时,应当关注下列方面:
(一)一种取证方法获取的审计证据可能只与某些具体审计目标相关,而与其他具体审计目标无关;
(二)针对一项具体审计目标可以从不同来源获取审计证据或者获取不同形式的审计证据。
第八十六条 审计人员可以从下列方面分析审计证据的可靠性:
(一)从被审计单位外部获取的审计证据比从内部获取的审计证据更可靠;
(二)内部控制健全有效情况下形成的审计证据比内部控制缺失或者无效情况下形成的审计证据更可靠;
(三)直接获取的审计证据比间接获取的审计证据更可靠;
(四)从被审计单位财务会计资料中直接采集的审计证据比经被审计单位加工处理后提交的审计证据更可靠;
(五)原件形式的审计证据比复制件形式的审计证据更可靠。
不同来源和不同形式的审计证据存在不一致或者不能相互印证时,审计人员应当追加必要的审计措施,确定审计证据的可靠性。
第八十七条 审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等。
采集被审计单位电子数据作为审计证据的,审计人员应当记录电子数据的采集和处理过程。
第八十八条 审计人员根据实际情况,可以在审计事项中选取全部项目或者部分特定项目进行审查,也可以进行审计抽样,以获取审计证据。
第八十九条 存在下列情形之一的,审计人员可以对审计事项中的全部项目进行审查:
(一)审计事项由少量大额项目构成的;
(二)审计事项可能存在重要问题,而选取其中部分项目进行审查无法提供适当、充分的审计证据的;
(三)对审计事项中的全部项目进行审查符合成本效益原则的。
第九十条 审计人员可以在审计事项中选取下列特定项目进行审查:
(一)大额或者重要项目;
(二)数量或者金额符合设定标准的项目;
(三)其他特定项目。
选取部分特定项目进行审查的结果,不能用于推断整个审计事项。
第九十一条 在审计事项包含的项目数量较多,需要对审计事项某一方面的总体特征作出结论时,审计人员可以进行审计抽样。
审计人员进行审计抽样时,可以参照中国注册会计师执业准则的有关规定。
第九十二条 审计人员可以采取下列方法向有关单位和个人获取审计证据:
(一)检查,是指对纸质、电子或者其他介质形式存在的文件、资料进行审查,或者对有形资产进行审查;
(二)观察,是指察看相关人员正在从事的活动或者执行的程序;
(三)询问,是指以书面或者口头方式向有关人员了解关于审计事项的信息;
(四)外部调查,是指向与审计事项有关的第三方进行调查;
(五)重新计算,是指以手工方式或者使用信息技术对有关数据计算的正确性进行核对;
(六)重新操作,是指对有关业务程序或者控制活动独立进行重新操作验证;
(七)分析,是指研究财务数据之间、财务数据与非财务数据之间可能存在的合理关系,对相关信息作出评价,并关注异常波动和差异。
审计人员进行专项审计调查,可以使用上述方法及其以外的其他方法。
第九十三条 审计人员应当依照法律法规规定,取得被审计单位负责人对本单位提供资料真实性和完整性的书面承诺。
第九十四条 审计人员取得证明被审计单位存在违反国家规定的财政收支、财务收支行为以及其他重要审计事项的审计证据材料,应当由提供证据的有关人员、单位签名或者盖章;不能取得签名或者盖章不影响事实存在的,该审计证据仍然有效,但审计人员应当注明原因。
审计事项比较复杂或者取得的审计证据数量较大的,可以对审计证据进行汇总分析,编制审计取证单,由证据提供者签名或者盖章。
第九十五条 被审计单位的相关资料、资产可能被转移、隐匿、篡改、毁弃并影响获取审计证据的,审计机关应当依照法律法规的规定采取相应的证据保全措施。
第九十六条 审计机关执行审计业务过程中,因行使职权受到限制而无法获取适当、充分的审计证据,或者无法制止违法行为对国家利益的侵害时,根据需要,可以按照有关规定提请有权处理的机关或者相关单位予以协助和配合。
第九十七条 审计人员需要利用所聘请外部人员的专业咨询和专业鉴定作为审计证据的,应当对下列方面作出判断:
(一)依据的样本是否符合审计项目的具体情况;
(二)使用的方法是否适当和合理;
(三)专业咨询、专业鉴定是否与其他审计证据相符。
第九十八条 审计人员需要使用有关监管机构、中介机构、内部审计机构等已经形成的工作结果作为审计证据的,应当对该工作结果的下列方面作出判断:
(一)是否与审计目标相关;
(二)是否可靠;
(三)是否与其他审计证据相符。
第九十九条 审计人员对于重要问题,可以围绕下列方面获取审计证据:
(一)标准,即判断被审计单位是否存在问题的依据;
(二)事实,即客观存在和发生的情况。事实与标准之间的差异构成审计发现的问题;
(三)影响,即问题产生的后果;
(四)原因,即问题产生的条件。
第一百条 审计人员在审计实施过程中,应当持续评价审计证据的适当性和充分性。
已采取的审计措施难以获取适当、充分审计证据的,审计人员应当采取替代审计措施;仍无法获取审计证据的,由审计组报请审计机关采取其他必要的措施或者不作出审计结论。
第三节 审计记录
第一百零一条 审计人员应当真实、完整地记录实施审计的过程、得出的结论和与审计项目有关的重要管理事项,以实现下列目标:
(一)支持审计人员编制审计实施方案和审计报告;
(二)证明审计人员遵循相关法律法规和本准则;
(三)便于对审计人员的工作实施指导、监督和检查。
第一百零二条 审计人员作出的记录,应当使未参与该项业务的有经验的其他审计人员能够理解其执行的审计措施、获取的审计证据、作出的职业判断和得出的审计结论。
第一百零三条 审计记录包括调查了解记录、审计工作底稿和重要管理事项记录。
第一百零四条 审计组在编制审计实施方案前,应当对调查了解被审计单位及其相关情况作出记录。调查了解记录的内容主要包括:
(一)对被审计单位及其相关情况的调查了解情况;
(二)对被审计单位存在重要问题可能性的评估情况;
(三)确定的审计事项及其审计应对措施。
第一百零五条 审计工作底稿主要记录审计人员依据审计实施方案执行审计措施的活动。
审计人员对审计实施方案确定的每一审计事项,均应当编制审计工作底稿。一个审计事项可以根据需要编制多份审计工作底稿。
第一百零六条 审计工作底稿的内容主要包括:
(一)审计项目名称;
(二)审计事项名称;
(三)审计过程和结论;
(四)审计人员姓名及审计工作底稿编制日期并签名;
(五)审核人员姓名、审核意见及审核日期并签名;
(六)索引号及页码;
(七)附件数量。
第一百零七条 审计工作底稿记录的审计过程和结论主要包括:
(一)实施审计的主要步骤和方法;
(二)取得的审计证据的名称和来源;
(三)审计认定的事实摘要;
(四)得出的审计结论及其相关标准。
第一百零八条 审计证据材料应当作为调查了解记录和审计工作底稿的附件。一份审计证据材料对应多个审计记录时,审计人员可以将审计证据材料附在与其关系最密切的审计记录后面,并在其他审计记录中予以注明。
第一百零九条 审计组起草审计报告前,审计组组长应当对审计工作底稿的下列事项进行审核:
(一)具体审计目标是否实现;
(二)审计措施是否有效执行;
(三)事实是否清楚;
(四)审计证据是否适当、充分;
(五)得出的审计结论及其相关标准是否适当;
(六)其他有关重要事项。
第一百一十条 审计组组长审核审计工作底稿,应当根据不同情况分别提出下列意见:
(一)予以认可;
(二)责成采取进一步审计措施,获取适当、充分的审计证据;
(三)纠正或者责成纠正不恰当的审计结论。
第一百一十一条 重要管理事项记录应当记载与审计项目相关并对审计结论有重要影响的下列管理事项:
(一)可能损害审计独立性的情形及采取的措施;
(二)所聘请外部人员的相关情况;
(三)被审计单位承诺情况;
(四)征求被审计对象或者相关单位及人员意见的情况、被审计对象或者相关单位及人员反馈的意见及审计组的采纳情况;
(五)审计组对审计发现的重大问题和审计报告讨论的过程及结论;
(六)审计机关业务部门对审计报告、审计决定书等审计项目材料的复核情况和意见;
(七)审理机构对审计项目的审理情况和意见;
(八)审计机关对审计报告的审定过程和结论;
(九)审计人员未能遵守本准则规定的约束性条款及其原因;
(十)因外部因素使审计任务无法完成的原因及影响;
(十一)其他重要管理事项。
重要管理事项记录可以使用被审计单位承诺书、审计机关内部审批文稿、会议记录、会议纪要、审理意见书或者其他书面形式。
第四节 重大违法行为检查
第一百一十二条 审计人员执行审计业务时,应当保持职业谨慎,充分关注可能存在的重大违法行为。
第一百一十三条 本准则所称重大违法行为是指被审计单位和相关人员违反法律法规、涉及金额比较大、造成国家重大经济损失或者对社会造成重大不良影响的行为。
第一百一十四条 审计人员检查重大违法行为,应当评估被审计单位和相关人员实施重大违法行为的动机、性质、后果和违法构成。
第一百一十五条 审计人员调查了解被审计单位及其相关情况时,可以重点了解可能与重大违法行为有关的下列事项:
(一)被审计单位所在行业发生重大违法行为的状况;
(二)有关的法律法规及其执行情况;
(三)监管部门已经发现和了解的与被审计单位有关的重大违法行为的事实或者线索;
(四)可能形成重大违法行为的动机和原因;
(五)相关的内部控制及其执行情况;
(六)其他情况。
第一百一十六条 审计人员可以通过关注下列情况,判断可能存在的重大违法行为:
(一)具体经济活动中存在的异常事项;
(二)财务和非财务数据中反映出的异常变化;
(三)有关部门提供的线索和群众举报;
(四)公众、媒体的反映和报道;
(五)其他情况。
第一百一十七条 审计人员根据被审计单位实际情况、工作经验和审计发现的异常现象,判断可能存在重大违法行为的性质,并确定检查重点。
审计人员在检查重大违法行为时,应当关注重大违法行为的高发领域和环节。
第一百一十八条 发现重大违法行为的线索,审计组或者审计机关可以采取下列应对措施:
(一)增派具有相关经验和能力的人员;
(二)避免让有关单位和人员事先知晓检查的时间、事项、范围和方式;
(三)扩大检查范围,使其能够覆盖重大违法行为可能涉及的领域;
(四)获取必要的外部证据;
(五)依法采取保全措施;
(六)提请有关机关予以协助和配合;
(七)向政府和有关部门报告;
(八)其他必要的应对措施。