(一)被审计事项的重要性;
(二)内部控制的适当、合法和有效性;
(三)获取信息的便捷性和可靠性;
(四)分析性复核执行人员的素质。
第十五条 内部审计人员应充分考虑分析性复核的结果,在综合分析和评价的基础上得出审计结论。
第十六条 内部审计人员执行分析性复核发现意外差异时,应采用以下方法对其进行调查和评价:
(一)询问领导集体获取其解释和答复;
(二)实施必要的审计程序,确认领导集体解释和答复的合理性与可靠性;
(三)如果领导集体没有作出恰当的解释,应扩大审计测试,执行其他审计程序,开展进一步的审查,以便得出结论。
第五章 附则
第十七条 本规范由国家质量监督检验检疫总局负责解释。
第十八条 本规范自2009年7月1日起施行。
质检总局内部审计具体业务规范第10号-重要性与审计风险
第一章 总则
第一条 为了规范质检系统内部审计人员在审计过程中合理运用重要性原则和评估审计风险,制定本规范。
第二条 本规范所称重要性,是指被审计单位经济活动及内部控制中存在偏离规定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响领导集体的判断或决策以及单位职责和目标的实现。
本规范所称审计风险,是指内部审计人员未能发现被审计单位经济活动及内部控制中存在的重大差异或缺陷而作出不恰当审计结论的可能性。
第二章 一般原则
第三条 内部审计人员应当保持应有的职业谨慎,合理运用专业判断,确定重要性,评估审计风险。
第四条 内部审计人员在编制项目审计计划、实施审计程序及评价审计结果时,应当合理考虑并运用重要性标准。
第五条 内部审计人员在运用重要性标准时,应当充分考虑差异或缺陷的性质、数量等因素。
第六条 内部审计人员应当对审计风险进行评估,制定并实施相应的审计程序,以便将审计风险降低到可接受的水平。
第七条 内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高。
第八条 内部审计人员应当将重要性标准的确定以及审计风险的评估过程记录于审计工作底稿。
第三章 重要性
第九条 内部审计人员在编制项目审计计划时,应当对重要性作出初步判断,合理估计所需审计证据的数量。重要性标准量越低,应当获取的审计证据越多。
第十条 内部审计人员对审计范围中各项行政、经济活动及内部控制的重要性作出判断时,应当考虑以下因素:
(一)相关领导集体的需要;
(二)被审计单位经济活动受法律、法规的影响程度;
(三)被审计单位的规模、行政和经济管理风险以及各项业务的性质;
(四)内部审计人员对被审计单位内部控制适当性、合法性及有效性的预估。
第十一条 内部审计人员应当合理选用重要性标准的判断基础,采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经济活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。
第十二条 在审计过程中如需修改审计计划,内部审计人员应当重新考虑部分或全部行政、经济活动及内部控制的重要性标准和审计风险。
第十三条 内部审计人员应在审计实施结束后,汇集已发现的差异或缺陷,考虑其性质、数量对领导集体决策及对单位职责目标的实现产生影响的程度。
第十四条 内部审计人员应当根据汇集的差异或缺陷的情况,在审计报告中对被审计单位行政、经济活动及内部控制的适当性、合法性和有效性作出评价。
第十五条 在审计报告提交前,如果被审计单位已就行政、经济活动及内部控制中存在的差异或缺陷作了纠正,内部审计人员应当在审计报告中对此作出说明。
第四章 审计风险
第十六条 审计风险包括两方面内容:
(一)重大差异或缺陷风险,是指被审计单位行政、经济活动及内部控制中存在重大差异或缺陷的可能性;
(二)检查风险,是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。
第十七条 内部审计人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险:
(一)领导集体的品德和能力;
(二)领导集体遭受的异常压力;
(三)重要岗位人员的变动情况;
