審計機關審計重要性與審計風險評價準則
審計署
中華人民共和國審計署令
第５號
《審計機關審計重要性與審計風險評價準則》、《審計機關分析性覆核準則》、《審計機關內部控制測評準則》、《審計機關審計抽樣準則》和《審計機關審計事項評價準則》已經2003年11月25日審計署審計長會議通過，現予發布，自2004年2月1日起施行。
審計長 李金華
二○○三年十二月十五日
審計機關審計重要性與審計風險評價準則
第一條 為了規範審計人員運用審計重要性、評估審計風險的行為，保證審計工作質量，根據《中華人民共和國國家審計基本準則》，制定本準則。
第二條 本準則所稱審計重要性（以下簡稱重要性）是指被審計單位財政收支、財務收支及相關會計信息錯弊的嚴重程度，該錯弊未被揭露足以影響信息使用者的判斷或決策以及審計目標的實現。
第三條 對重要性水平的評估是審計人員的一種專業判斷。審計人員在確定審計步驟的性質、時間和範圍以及評價審計結果時，應當合理運用重要性原則。
重要性水平的表現形式是金額額度。
第四條 審計人員在確定重要性水平時，應當從金額和性質兩個方面綜合評估總體及總體各組成部分錯弊的嚴重程度。
相同性質的小金額錯弊的累計可能會對總體或總體有關組成部分的重要性水平產生影響，審計人員對此應當予以關注。
第五條 審計人員在確定重要性水平時應當充分考慮審計目的、信息使用者的需要和其所關注的事項。
第六條 審計人員在編制審計實施方案時，應當確定審計項目中的重要性水平，以決定審計測試的性質、時間和範圍；在審計報告階段，應當將審計發現的錯弊及推斷錯弊金額與重要性水平進行比較，以評價審計結果，作出審計結論。
第七條 審計人員在判斷重要性水平時應當利用專業知識和經驗並考慮下列因素的影響：
（一）國家有關法律法規的要求；
（二）審計目的；
（三）信息使用者的要求；
（四）被審計單位的性質和業務規模；
（五）被審計單位的內部控制和業務風險水平；
（六）財政收支、財務收支的性質、金額、項目間的相互關係以及變動趨勢等。
第八條 重要性水平的高低會影響審計工作量。重要性水平越低，所需的審計證據越多，審計工作量也越大。審計人員應當保持應有的職業謹慎，依照重要性水平來確定所應收集的審計證據的數量。
第九條 審計機關應當根據本機關及所處環境等實際情況，制定有關確定重要性的判斷基礎和比率的標準。審計人員應當合理選用重要性水平的判斷基礎和比率。
判斷基礎通常可以採用預算收入或支出總額、投資總額、資產總額、淨資產、費用總額、營業收入總額、淨利潤等指標。
審計機關規定重要性比率的範圍，審計人員在對審計項目進行分析判斷後，在審計機關規定的範圍內確定具體的比率。
第十條 在評價審計結果時對重要性水平的考慮可能與制定審計實施方案時考慮的重要性水平不同。如果前者大大低於後者，審計人員應當重新評估所執行的審計測試是否充分。
第十一條 在評價審計結果時，審計人員應當將已發現錯弊及推斷錯弊金額與重要性水平進行比較，以決定是否擴大實質性測試範圍或決定是否在審計報告中反映以及如何作出審計評價意見。
第十二條 審計風險是指被審計單位的財政收支、財務收支存在重大錯弊而審計人員沒有發現，作出不恰當審計結論的可能性。
審計風險由固有風險、控制風險和檢查風險構成。
第十三條 審計人員應當保持應有的職業謹慎，合理運用專業判斷，對審計風險進行評估，並採取相應的審計測試措施，以將審計風險降低至可接受的程度。
第十四條 評估審計風險的步驟是：
（一）在編制審計實施方案時確定可以接受的審計風險水平；
（二）通過對被審計單位的調查了解評估固有風險水平；
（三）通過對內部控制的測評評估控制風險水平；
（四）利用風險模型計算檢查風險水平，並據此確定審計測試的範圍和工作量。
第十五條 固有風險是假設在沒有內部控制的情況下，被審計單位的業務和相應的會計處理髮生差錯的可能性。
固有風險與被審計單位的管理及其環境，以及該類會計事項或業務的性質有關。
審計人員在評估固有風險時應當考慮下列因素：
（一）被審計單位的管理水平，包括管理人員的誠信和能力；
（二）管理人員和財會人員的異常變動情況；
（三）被審計單位的業務性質；
（四）與被審計單位有關的法律法規的調整變化情況；
（五）影響被審計單位所在部門或行業的環境因素；
（六）會計人員進行會計處理時專業判斷的幅度範圍；
（七）需要利用外部專家工作予以佐證的重要交易事項的複雜程度；
（八）是否存在容易損失或被挪用的資產；
（九）是否屬於容易發生差錯的業務領域；
（十）在會計期間，特別是臨近會計期末時，發生的異常或複雜的會計處理情況；
（十一）以前年度審計的結果等。
第十六條 控制風險是指被審計單位的業務和相應的會計處理髮生差錯不能被內部控制防止或糾正的可能性。
審計人員在對內部控制進行初步測評後，應當對各主要業務和會計領域的控制風險作出初步評估。控制風險與內部控制的健全性和有效性有關。
評估控制風險應當考慮下列因素：
（一）相關的內部控制是否建立；
（二）經濟業務以及相關控制手續的執行是否及時和有效；
（三）經濟業務及各控制環節是否由合格的人員執行；
（四）業務活動的記錄是否完整；
（五）業務處理程式是否獨立；
（六）關鍵點控制是否存在；
（七）控制目標是否滿足；
（八）控制系統是否有效地運行，各項控制是否充分發揮作用等。
第十七條 出現下列情況之一時，審計人員應當將控制風險確定為高風險：
（一）被審計單位的內部控制薄弱；
（二）審計人員無法對內部控制的有效性作出評價；
（三）審計人員不準備進行符合性測試。
第十八條 審計人員對被審計單位相關的內部控制進行初步測評後，認為其能夠防止、發現或糾正重要錯弊，且準備進行符合性測試時，不應當將控制風險評估為高水平。
第十九條 初步評估的控制風險水平越低，就需獲得越多的關於內部控制健全和有效的證據。
第二十條 審計人員在現場審計結束前，應當根據實質性測試結果和其他審計結果對控制風險進行最終評估。如評估結果高於初步評估的控制風險水平，應當考慮追加相應的審計測試。
第二十一條 固有風險和控制風險相互聯繫，審計人員應當將兩者進行綜合評估，並據以作為評估檢查風險的基礎。
第二十二條 檢查風險是指審計人員進行實質性測試不能發現被審計單位存在的差錯的可能性。
檢查風險水平與實質性測試的工作量直接相關，可接受的檢查風險越低，實質性測試的工作量越大。審計人員應當根據所評估的固有風險和控制風險來確定檢查風險，並以此決定實質性測試的數量。
第二十三條 固有風險和控制風險不能由審計人員所控制，但審計人員可以對其進行評估，並通過設計相應的檢查措施，調整檢查風險的水平，以使審計風險降低到可以接受的程度。
第二十四條 審計執行期間審計風險的評估發生變化時，審計人員應當重新分析審計風險是否在最初審計方案確定的水平之內。如果審計風險超出可以接受的水平，就需要執行追加的審計測試。
第二十五條 重要性和審計風險之間存在反向的關係，重要性水平越低，審計風險越高。審計人員在確定實質性測試的性質、範圍和時間時必須注意到這一關係，並根據情況的變化進行調整。
第二十六條 審計人員在進行審計抽樣時，應當利用所確定的重要性水平和對審計風險的評價結果，以計算樣本量。
第二十七條 審計人員確定重要性水平和評估審計風險時，應當編制審計日記。
第二十八條 本準則由審計署負責解釋。
第二十九條 本準則自2004年2月1日起施行。