内部审计具体准则第17号――重要性与审计风险

第一章 总 则

第一条 为了规范内部审计人员在审计过程中合理运用重要性原则和评估审计风险,根据《内部审计基本准则》制定本准则。
第二条 本准则所称重要性,是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。
本准则所称审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。

第二章 一般原则

第四条 内部审计人员应当保持应有的职业谨慎,合理运用专业判断,确定重要性,评估审计风险。
第五条 内部审计人员在编制项目审计计划、实施审计程序及评价审计结果时,应当合理考虑并运用重要性标准。
第六条 内部审计人员在运用重要性标准时,应当充分考虑差异或缺陷的性质、数量等因素。
第七条 内部审计人员应当对审计风险进行评估,制定并实施相应的审计程序,以便将审计风险降低到可接受的水平。
第八条 内部审计人员应当考虑重要性与审计风险之间存在的反向关系。重要性标准量越高,审计风险越低;重要性标准量越低,审计风险越高。
第九条 内部审计人员应当将重要性标准的确定以及审计风险的评估过程记录于审计工作底稿。

第三章 重要性

第十条 内部审计人员在编制项目审计计划时,应当对重要性作出初步判断,合理估计所需审计证据的数量。重要性标准量越低,应当获取的审计证据越多。
第十一条 内部审计人员对审计范围中各项经营活动及内部控制的重要性作出判断时,应当考虑以下因素:
(一)相关管理层的需要;
(二)被审计单位经营活动受法律、法规的影响程度;
(三)被审计单位在组织中的重要程度;
(四)被审计单位的经营规模、经营风险及各项业务的性质;
(五)内部审计人员对被审计单位内部控制适当性、合法性及有效性的预估。
第十二条 内部审计人员应当合理选用重要性标准的判断基础,采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。
第十三条 在审计过程中如需修改审计计划,内部审计人员应当重新考虑部分或全部经营活动及内部控制的重要性标准和审计风险。
第十四条 内部审计人员应在审计实施结束后,汇集已发现的差异或缺陷,考虑其性质、数量对管理层决策及对组织目标的实现产生影响的程度。
第十五条 内部审计人员应当根据汇集的差异或缺陷的情况,在审计报告中对被审计单位经营活动及内部控制的适当性、合法性和有效性作出评价。
第十六条 在审计报告提交前,如果被审计单位已就经营活动及内部控制中存在的差异或缺陷作了纠正,内部审计人员应当在审计报告中对此作出说明。

第四章 审计风险

第十七条 审计风险包括两方面内容:
(一) 重大差异或缺陷风险,是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性;
(二) 检查风险,是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。
第十八条 内部审计人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险:
(一) 管理层的品德和能力;  
(二) 管理层遭受的异常压力;
(三) 重要岗位人员的变动情况;
(四) 经营活动的复杂性;  
(五) 影响被审计单位的环境因素;
(六) 容易受损失或被挪用的资产;
(七) 经营活动中运用估计和判断的程度;
(八) 内部控制设计及执行情况的预估;
(九) 其他。  
第十九条 内部审计人员可以实施以下审计程序,以评估重大差异或缺陷风险:
(一)询问被审计单位相关人员及组织相关管理层;
(二)查阅被审计单位的经营业务手册、内部控制手册等资料;
(三)查阅被审计单位年度经营计划、财务预算等文件;
(四)检查交易或事项的凭证和记录;
(五)观察被审计单位经营活动及内部控制的执行情况;
(六)选择若干交易进行测试。
第二十条 重大差异或缺陷风险对检查风险有直接影响。重大差异或缺陷风险水平越高,内部审计人员就应实施更为详细的检查程序,以便将检查风险降低至可接受的水平。
第二十一条 内部审计人员的检查风险与以下因素有关:
(一) 抽样审计方法的应用;
(二) 内部审计人员的专业胜任能力及职业道德水准;
(三) 内部审计人员所用审计方法的适当性及有效性;
(四) 其他。
第二十二条 内部审计人员应在评估审计风险的基础上制定项目审计计划和审计方案。

第五章 附 则

第二十三条 本准则由中国内部审计协会负责解释。
第二十四条 本准则自2005年5月1日起施行。