(三)观察有关业务活动及其场所、设施和有关内部控制的执行情况;
(四)追踪有关业务的处理过程;
(五)分析相关数据。
第六十四条 审计人员根据审计目标和被审计单位的实际情况,运用职业判断确定调查了解的范围和程度。
对于定期审计项目,审计人员可以利用以往审计中获得的信息,重点调查了解已经发生变化的情况。
第六十五条 审计人员在调查了解被审计单位及其相关情况的过程中,可以选择下列标准作为职业判断的依据:
(一)法律、法规、规章和其他规范性文件;
(二)国家有关方针和政策;
(三)会计准则和会计制度;
(四)国家和行业的技术标准;
(五)预算、计划和合同;
(六)被审计单位的管理制度和绩效目标;
(七)被审计单位的历史数据和历史业绩;
(八)公认的业务惯例或者良好实务;
(九)专业机构或者专家的意见;
(十)其他标准。
审计人员在审计实施过程中需要持续关注标准的适用性。
第六十六条 职业判断所选择的标准应当具有客观性、适用性、相关性、公认性。
标准不一致时,审计人员应当采用权威的和公认程度高的标准。
第六十七条 审计人员应当结合适用的标准,分析调查了解的被审计单位及其相关情况,判断被审计单位可能存在的问题。
第六十八条 审计人员应当运用职业判断,根据可能存在问题的性质、数额及其发生的具体环境,判断其重要性。
第六十九条 审计人员判断重要性时,可以关注下列因素:
(一)是否属于涉嫌犯罪的问题;
(二)是否属于法律法规和政策禁止的问题;
(三)是否属于故意行为所产生的问题;
(四)可能存在问题涉及的数量或者金额;
(五)是否涉及政策、体制或者机制的严重缺陷;
(六)是否属于信息系统设计缺陷;
(七)政府行政首长和相关领导机关及公众的关注程度;
(八)需要关注的其他因素。
第七十条 审计人员实施审计时,应当根据重要性判断的结果,重点关注被审计单位可能存在的重要问题。
第七十一条 需要对财务报表发表审计意见的,审计人员可以参照中国注册会计师执业准则的有关规定确定和运用重要性。
第七十二条 审计组应当评估被审计单位存在重要问题的可能性,以确定审计事项和审计应对措施。
第七十三条 审计组针对审计事项确定的审计应对措施包括:
(一)评估对内部控制的依赖程度,确定是否及如何测试相关内部控制的有效性;
(二)评估对信息系统的依赖程度,确定是否及如何检查相关信息系统的有效性、安全性;
(三)确定主要审计步骤和方法;
(四)确定审计时间;
(五)确定执行的审计人员;
(六)其他必要措施。
第七十四条 审计组在分配审计资源时,应当为重要审计事项分派有经验的审计人员和安排充足的审计时间,并评估特定审计事项是否需要利用外部专家的工作。
第七十五条 审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:
(一)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;
(二)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查。
第七十六条 审计人员认为存在下列情形之一的,应当检查相关信息系统的有效性、安全性:
(一)仅审计电子数据不足以为发现重要问题提供适当、充分的审计证据;
(二)电子数据中频繁出现某类差异。
审计人员在检查被审计单位相关信息系统时,可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具,检查中应当避免对被审计单位相关信息系统及其电子数据造成不良影响。
第七十七条 审计人员实施审计时,应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当,及时作出修正,并调整审计应对措施。
第七十八条 遇有下列情形之一的,审计组应当及时调整审计实施方案:
(一)年度审计项目计划、审计工作方案发生变化的;
(二)审计目标发生重大变化的;
(三)重要审计事项发生变化的;
(四)被审计单位及其相关情况发生重大变化的;
(五)审计组人员及其分工发生重大变化的;
(六)需要调整的其他情形。
第七十九条 一般审计项目的审计实施方案应当经审计组组长审定,并及时报审计机关业务部门备案。
重要审计项目的审计实施方案应当报经审计机关负责人审定。
第八十条 审计组调整审计实施方案中的下列事项,应当报经审计机关主要负责人批准:
(一)审计目标;
(二)审计组组长;
(三)审计重点;
(四)现场审计结束时间。
第八十一条 编制和调整审计实施方案可以采取文字、表格或者两者相结合的形式。
第二节 审计证据
第八十二条 审计证据是指审计人员获取的能够为审计结论提供合理基础的全部事实,包括审计人员调查了解被审计单位及其相关情况和对确定的审计事项进行审查所获取的证据。
第八十三条 审计人员应当依照法定权限和程序获取审计证据。
第八十四条 审计人员获取的审计证据,应当具有适当性和充分性。
适当性是对审计证据质量的衡量,即审计证据在支持审计结论方面具有的相关性和可靠性。相关性是指审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠性是指审计证据真实、可信。
充分性是对审计证据数量的衡量。审计人员在评估存在重要问题的可能性和审计证据质量的基础上,决定应当获取审计证据的数量。
第八十五条 审计人员对审计证据的相关性分析时,应当关注下列方面:
(一)一种取证方法获取的审计证据可能只与某些具体审计目标相关,而与其他具体审计目标无关;
(二)针对一项具体审计目标可以从不同来源获取审计证据或者获取不同形式的审计证据。
第八十六条 审计人员可以从下列方面分析审计证据的可靠性:
(一)从被审计单位外部获取的审计证据比从内部获取的审计证据更可靠;
(二)内部控制健全有效情况下形成的审计证据比内部控制缺失或者无效情况下形成的审计证据更可靠;
(三)直接获取的审计证据比间接获取的审计证据更可靠;
