第四章 审计实施

第一节 审计实施方案

第五十四条 审计机关应当在实施项目审计前组成审计组。

审计组由审计组组长和其他成员组成。审计组实行审计组组长负责制。审计组组长由审计机关确定，审计组组长可以根据需要在审计组成员中确定主审，主审应当履行其规定职责和审计组组长委托履行的其他职责。

第五十五条 审计机关应当依照法律法规的规定，向被审计单位送达审计通知书。

第五十六条 审计通知书的内容主要包括被审计单位名称、审计依据、审计范围、审计起始时间、审计组组长及其他成员名单和被审计单位配合审计工作的要求。同时，还应当向被审计单位告知审计组的审计纪律要求。

采取跟踪审计方式实施审计的，审计通知书应当列明跟踪审计的具体方式和要求。

专项审计调查项目的审计通知书应当列明专项审计调查的要求。

第五十七条 审计组应当调查了解被审计单位及其相关情况，评估被审计单位存在重要问题的可能性，确定审计应对措施，编制审计实施方案。

对于审计机关已经下达审计工作方案的，审计组应当按照审计工作方案的要求编制审计实施方案。

第五十八条 审计实施方案的内容主要包括：

（一）审计目标；

（二）审计范围；

（三）审计内容、重点及审计措施，包括审计事项和根据本准则第七十三条确定的审计应对措施；

（四）审计工作要求，包括项目审计进度安排、审计组内部重要管理事项及职责分工等。

采取跟踪审计方式实施审计的，审计实施方案应当对整个跟踪审计工作作出统筹安排。

专项审计调查项目的审计实施方案应当列明专项审计调查的要求。

第五十九条 审计组调查了解被审计单位及其相关情况，为作出下列职业判断提供基础：

（一）确定职业判断适用的标准；

（二）判断可能存在的问题；

（三）判断问题的重要性；

（四）确定审计应对措施。

第六十条 审计人员可以从下列方面调查了解被审计单位及其相关情况：

（一）单位性质、组织结构；

（二）职责范围或者经营范围、业务活动及其目标；

（三）相关法律法规、政策及其执行情况；

（四）财政财务管理体制和业务管理体制；

（五）适用的业绩指标体系以及业绩评价情况；

（六）相关内部控制及其执行情况；

（七）相关信息系统及其电子数据情况；

（八）经济环境、行业状况及其他外部因素；

（九）以往接受审计和监管及其整改情况；

（十）需要了解的其他情况。

第六十一条 审计人员可以从下列方面调查了解被审计单位相关内部控制及其执行情况：

（一）控制环境，即管理模式、组织结构、责权配置、人力资源制度等；

（二）风险评估，即被审计单位确定、分析与实现内部控制目标相关的风险，以及采取的应对措施；

（三）控制活动，即根据风险评估结果采取的控制措施，包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等；

（四）信息与沟通，即收集、处理、传递与内部控制相关的信息，并能有效沟通的情况；

（五）对控制的监督，即对各项内部控制设计、职责及其履行情况的监督检查。

第六十二条 审计人员可以从下列方面调查了解被审计单位信息系统控制情况：

（一）一般控制，即保障信息系统正常运行的稳定性、有效性、安全性等方面的控制；

（二）应用控制，即保障信息系统产生的数据的真实性、完整性、可靠性等方面的控制。

第六十三条 审计人员可以采取下列方法调查了解被审计单位及其相关情况：

（一）书面或者口头询问被审计单位内部和外部相关人员；

（二）检查有关文件、报告、内部管理手册、信息系统的技术文档和操作手册；

（三）观察有关业务活动及其场所、设施和有关内部控制的执行情况；

（四）追踪有关业务的处理过程；

（五）分析相关数据。

第六十四条 审计人员根据审计目标和被审计单位的实际情况，运用职业判断确定调查了解的范围和程度。

对于定期审计项目，审计人员可以利用以往审计中获得的信息，重点调查了解已经发生变化的情况。

第六十五条 审计人员在调查了解被审计单位及其相关情况的过程中，可以选择下列标准作为职业判断的依据：

（一）法律、法规、规章和其他规范性文件；

（二）国家有关方针和政策；

（三）会计准则和会计制度；

（四）国家和行业的技术标准；

（五）预算、计划和合同；

（六）被审计单位的管理制度和绩效目标；

（七）被审计单位的历史数据和历史业绩；

（八）公认的业务惯例或者良好实务；

（九）专业机构或者专家的意见；

（十）其他标准。

审计人员在审计实施过程中需要持续关注标准的适用性。

第六十六条 职业判断所选择的标准应当具有客观性、适用性、相关性、公认性。

标准不一致时，审计人员应当采用权威的和公认程度高的标准。

第六十七条 审计人员应当结合适用的标准，分析调查了解的被审计单位及其相关情况，判断被审计单位可能存在的问题。

第六十八条 审计人员应当运用职业判断，根据可能存在问题的性质、数额及其发生的具体环境，判断其重要性。

第六十九条 审计人员判断重要性时，可以关注下列因素：

（一）是否属于涉嫌犯罪的问题；

（二）是否属于法律法规和政策禁止的问题；

（三）是否属于故意行为所产生的问题；

（四）可能存在问题涉及的数量或者金额；

（五）是否涉及政策、体制或者机制的严重缺陷；

（六）是否属于信息系统设计缺陷；

（七）政府行政首长和相关领导机关及公众的关注程度；

（八）需要关注的其他因素。

第七十条 审计人员实施审计时，应当根据重要性判断的结果，重点关注被审计单位可能存在的重要问题。

第七十一条 需要对财务报表发表审计意见的，审计人员可以参照中国注册会计师执业准则的有关规定确定和运用重要性。

第七十二条 审计组应当评估被审计单位存在重要问题的可能性，以确定审计事项和审计应对措施。

第七十三条 审计组针对审计事项确定的审计应对措施包括：

（一）评估对内部控制的依赖程度，确定是否及如何测试相关内部控制的有效性；

（二）评估对信息系统的依赖程度，确定是否及如何检查相关信息系统的有效性、安全性；

（三）确定主要审计步骤和方法；

（四）确定审计时间；

（五）确定执行的审计人员；

（六）其他必要措施。

第七十四条 审计组在分配审计资源时，应当为重要审计事项分派有经验的审计人员和安排充足的审计时间，并评估特定审计事项是否需要利用外部专家的工作。

第七十五条 审计人员认为存在下列情形之一的，应当测试相关内部控制的有效性：

（一）某项内部控制设计合理且预期运行有效，能够防止重要问题的发生；

（二）仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。

审计人员决定不依赖某项内部控制的，可以对审计事项直接进行实质性审查。

被审计单位规模较小、业务比较简单的，审计人员可以对审计事项直接进行实质性审查。

第七十六条 审计人员认为存在下列情形之一的，应当检查相关信息系统的有效性、安全性：

（一）仅审计电子数据不足以为发现重要问题提供适当、充分的审计证据；

（二）电子数据中频繁出现某类差异。

审计人员在检查被审计单位相关信息系统时，可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具，检查中应当避免对被审计单位相关信息系统及其电子数据造成不良影响。

第七十七条 审计人员实施审计时，应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当，及时作出修正，并调整审计应对措施。

第七十八条 遇有下列情形之一的，审计组应当及时调整审计实施方案：

（一）年度审计项目计划、审计工作方案发生变化的；

（二）审计目标发生重大变化的；

（三）重要审计事项发生变化的；

（四）被审计单位及其相关情况发生重大变化的；

（五）审计组人员及其分工发生重大变化的；

（六）需要调整的其他情形。

第七十九条 一般审计项目的审计实施方案应当经审计组组长审定，并及时报审计机关业务部门备案。

重要审计项目的审计实施方案应当报经审计机关负责人审定。

第八十条 审计组调整审计实施方案中的下列事项，应当报经审计机关主要负责人批准：

（一）审计目标；

（二）审计组组长；

（三）审计重点；

（四）现场审计结束时间。

第八十一条 编制和调整审计实施方案可以采取文字、表格或者两者相结合的形式。

第二节 审计证据

第八十二条 审计证据是指审计人员获取的能够为审计结论提供合理基础的全部事实，包括审计人员调查了解被审计单位及其相关情况和对确定的审计事项进行审查所获取的证据。

第八十三条 审计人员应当依照法定权限和程序获取审计证据。

第八十四条 审计人员获取的审计证据，应当具有适当性和充分性。

适当性是对审计证据质量的衡量，即审计证据在支持审计结论方面具有的相关性和可靠性。相关性是指审计证据与审计事项及其具体审计目标之间具有实质性联系。可靠性是指审计证据真实、可信。

充分性是对审计证据数量的衡量。审计人员在评估存在重要问题的可能性和审计证据质量的基础上，决定应当获取审计证据的数量。

第八十五条 审计人员对审计证据的相关性分析时，应当关注下列方面：

（一）一种取证方法获取的审计证据可能只与某些具体审计目标相关，而与其他具体审计目标无关；

（二）针对一项具体审计目标可以从不同来源获取审计证据或者获取不同形式的审计证据。

第八十六条 审计人员可以从下列方面分析审计证据的可靠性：

（一）从被审计单位外部获取的审计证据比从内部获取的审计证据更可靠；

（二）内部控制健全有效情况下形成的审计证据比内部控制缺失或者无效情况下形成的审计证据更可靠；

（三）直接获取的审计证据比间接获取的审计证据更可靠；

（四）从被审计单位财务会计资料中直接采集的审计证据比经被审计单位加工处理后提交的审计证据更可靠；

（五）原件形式的审计证据比复制件形式的审计证据更可 靠。