第四十二条 审计机关应当对确定的审计项目配置必要的审计人力资源、审计时间、审计技术装备、审计经费等审计资源。
第四十三条 审计机关同一年度内对同一被审计单位实施不同的审计项目,应当在人员和时间安排上进行协调,尽量避免给被审计单位工作带来不必要的影响。
第四十四条 审计机关应当将年度审计项目计划下达审计项目组织和实施单位执行。
年度审计项目计划一经下达,审计项目组织和实施单位应当确保完成,不得擅自变更。
第四十五条 年度审计项目计划执行过程中,遇有下列情形之一的,应当按照原审批程序调整:
(一)本级政府行政首长和相关领导机关临时交办审计项目的;
(二)上级审计机关临时安排或者授权审计项目的;
(三)突发重大公共事件需要进行审计的;
(四)原定审计项目的被审计单位发生重大变化,导致原计划无法实施的;
(五)需要更换审计项目实施单位的;
(六)审计目标、审计范围等发生重大变化需要调整的;
(七)需要调整的其他情形。
第四十六条 上级审计机关应当指导下级审计机关编制年度审计项目计划,提出下级审计机关重点审计领域或者审计项目安排的指导意见。
第四十七条 年度审计项目计划确定审计机关统一组织多个审计组共同实施一个审计项目或者分别实施同一类审计项目的,审计机关业务部门应当编制审计工作方案。
第四十八条 审计机关业务部门编制审计工作方案,应当根据年度审计项目计划形成过程中调查审计需求、进行可行性研究的情况,开展进一步调查,对审计目标、范围、重点和项目组织实施等进行确定。
第四十九条 审计工作方案的内容主要包括:
(一)审计目标;
(二)审计范围;
(三)审计内容和重点;
(四)审计工作组织安排;
(五)审计工作要求。
第五十条 审计机关业务部门编制的审计工作方案应当按照审计机关规定的程序审批。在年度审计项目计划确定的实施审计起始时间之前,下达到审计项目实施单位。
审计机关批准审计工作方案前,根据需要,可以组织专家进行论证。
第五十一条 审计机关业务部门根据审计实施过程中情况的变化,可以申请对审计工作方案的内容进行调整,并按审计机关规定的程序报批。
第五十二条 审计机关应当定期检查年度审计项目计划执行情况,评估执行效果。
审计项目实施单位应当向下达审计项目计划的审计机关报告计划执行情况。
第五十三条 审计机关应当按照国家有关规定,建立和实施审计项目计划执行情况及其结果的统计制度。
第四章 审计实施
第一节 审计实施方案
第五十四条 审计机关应当在实施项目审计前组成审计组。
审计组由审计组组长和其他成员组成。审计组实行审计组组长负责制。审计组组长由审计机关确定,审计组组长可以根据需要在审计组成员中确定主审,主审应当履行其规定职责和审计组组长委托履行的其他职责。
第五十五条 审计机关应当依照法律法规的规定,向被审计单位送达审计通知书。
第五十六条 审计通知书的内容主要包括被审计单位名称、审计依据、审计范围、审计起始时间、审计组组长及其他成员名单和被审计单位配合审计工作的要求。同时,还应当向被审计单位告知审计组的审计纪律要求。
采取跟踪审计方式实施审计的,审计通知书应当列明跟踪审计的具体方式和要求。
专项审计调查项目的审计通知书应当列明专项审计调查的要求。
第五十七条 审计组应当调查了解被审计单位及其相关情况,评估被审计单位存在重要问题的可能性,确定审计应对措施,编制审计实施方案。
对于审计机关已经下达审计工作方案的,审计组应当按照审计工作方案的要求编制审计实施方案。
第五十八条 审计实施方案的内容主要包括:
(一)审计目标;
(二)审计范围;
(三)审计内容、重点及审计措施,包括审计事项和根据本准则第七十三条确定的审计应对措施;
(四)审计工作要求,包括项目审计进度安排、审计组内部重要管理事项及职责分工等。
采取跟踪审计方式实施审计的,审计实施方案应当对整个跟踪审计工作作出统筹安排。
专项审计调查项目的审计实施方案应当列明专项审计调查的要求。
第五十九条 审计组调查了解被审计单位及其相关情况,为作出下列职业判断提供基础:
(一)确定职业判断适用的标准;
(二)判断可能存在的问题;
(三)判断问题的重要性;
(四)确定审计应对措施。
第六十条 审计人员可以从下列方面调查了解被审计单位及其相关情况:
(一)单位性质、组织结构;
(二)职责范围或者经营范围、业务活动及其目标;
(三)相关法律法规、政策及其执行情况;
(四)财政财务管理体制和业务管理体制;
(五)适用的业绩指标体系以及业绩评价情况;
(六)相关内部控制及其执行情况;
(七)相关信息系统及其电子数据情况;
(八)经济环境、行业状况及其他外部因素;
(九)以往接受审计和监管及其整改情况;
(十)需要了解的其他情况。
第六十一条 审计人员可以从下列方面调查了解被审计单位相关内部控制及其执行情况:
(一)控制环境,即管理模式、组织结构、责权配置、人力资源制度等;
(二)风险评估,即被审计单位确定、分析与实现内部控制目标相关的风险,以及采取的应对措施;
(三)控制活动,即根据风险评估结果采取的控制措施,包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等;
(四)信息与沟通,即收集、处理、传递与内部控制相关的信息,并能有效沟通的情况;
(五)对控制的监督,即对各项内部控制设计、职责及其履行情况的监督检查。
第六十二条 审计人员可以从下列方面调查了解被审计单位信息系统控制情况:
(一)一般控制,即保障信息系统正常运行的稳定性、有效性、安全性等方面的控制;
(二)应用控制,即保障信息系统产生的数据的真实性、完整性、可靠性等方面的控制。
第六十三条 审计人员可以采取下列方法调查了解被审计单位及其相关情况:
(一)书面或者口头询问被审计单位内部和外部相关人员;
(二)检查有关文件、报告、内部管理手册、信息系统的技术文档和操作手册;
