审计重要性

对重要性水平的评估是审计人员的一种专业判断。审计人员在确定审计步骤的性质、时间和范围以及评价审计结果时，应当合理运用重要性原则。重要性水平的表现形式是金额额度。 审计人员在确定重要性水平时，应当从金额和性质两个方面综合评估总体及总体各组成部分错弊的严重程度。相同性质的小金额错弊的累计可能会对总体或总体有关组成部分的重要性水平产生影响，审计人员对此应当予以关注。 审计人员在判断重要性水平时应当利用专业知识和经验并考虑下列因素的影响：(一)国家有关法律法规的要求；(二)审计目的；(三)信息使用者的要求；(四)被审计单位的性质和业务规模；(五)被审计单位的内部控制和业务风险水平；(六)财政收支、财务收支的性质、金额、项目间的相互关系以及变动趋势等。 审计机关应当根据本机关及所处环境等实际情况，制定有关确定重要性的判断基础和比率的标准。审计人员应当合理选用重要性水平的判断基础和比率。判断基础通常可以采用预算收入或支出总额、投资总额、资产总额、净资产、费用总额、营业收入总额、净利润等指标。审计机关规定重要性比率的范围，审计人员在对审计项目进行分析判断后，在审计机关规定的范围内确定具体的比率。 审计风险是指被审计单位的财政收支、财务收支存在重大错弊而审计人员没有发现，作出不恰当审计结论的可能性。审计风险由固有风险、控制风险和检查风险构成。 评估审计风险的步骤是：(一)在编制审计实施方案时确定可以接受的审计风险水平；(二)通过对被审计单位的调查了解评估固有风险水平；(三)通过对内部控制的测评评估控制风险水平；(四)利用风险模型计算检查风险水平，并据此确定审计测试的范围和工作量。 固有风险是假设在没有内部控制的情况下，被审计单位的业务和相应的会计处理发生差错的可能性。固有风险与被审计单位的管理及其环境，以及该类会计事项或业务的性质有关。审计人员在评估固有风险时应当考虑下列因素：(一)被审计单位的管理水平，包括管理人员的诚信和能力；(二)管理人员和财会人员的异常变动情况；(三)被审计单位的业务性质；(四)与被审计单位有关的法律法规的调整变化情况；(五)影响被审计单位所在部门或行业的环境因素；(六)会计人员进行会计处理时专业判断的幅度范围；(七)需要利用外部专家工作予以佐证的重要交易事项的复杂程度；(八)是否存在容易损失或被挪用的资产；(九)是否属于容易发生差错的业务领域；(十)在会计期间，特别是临近会计期末时，发生的异常或复杂的会计处理情况；(十一)以前年度审计的结果等。 控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性。审计人员在对内部控制进行初步测评后，应当对各主要业务和会计领域的控制风险作出初步评估。控制风险与内部控制的健全性和有效性有关。评估控制风险应当考虑下列因素：(一)相关的内部控制是否建立；(二)经济业务以及相关控制手续的执行是否及时和有效；(三)经济业务及各控制环节是否由合格的人员执行；(四)业务活动的记录是否完整；(五)业务处理程序是否独立；(六)关键点控制是否存在；(七)控制目标是否满足；(八)控制系统是否有效地运行，各项控制是否充分发挥作用等。 出现下列情况之一时，审计人员应当将控制风险确定为高风险：(一)被审计单位的内部控制薄弱；(二)审计人员无法对内部控制的有效性作出评价；(三)审计人员不准备进行符合性测试。 检查风险是指审计人员进行实质性测试不能发现被审计单位存在的差错的可能性。检查风险水平与实质性测试的工作量直接相关，可接受的检查风险越低，实质性测试的工作量越大。审计人员应当根据所评估的固有风险和控制风险来确定检查风险，并以此决定实质性测试的数量。 本准则自2004年2月1日起施行。

第一条 为了规范审计人员运用审计重要性、评估审计风险的行为，保证审计工作质量，根据《中华人民共和国国家审计基本准则》，制定本准则。第二条 本准则所称审计重要性（以下简称重要性）是指被审计单位财政收支、财务收支及相关会计信息错弊的严重程度，该错弊未被揭露足以影响信息使用者的判断或决策以及审计目标的实现。第三条 对重要性水平的评估是审计人员的一种专业判断。审计人员在确定审计步骤的性质、时间和范围以及评价审计结果时，应当合理运用重要性原则。 重要性水平的表现形式是金额额度。第四条 审计人员在确定重要性水平时，应当从金额和性质两个方面综合评估总体及总体各组成部分错弊的严重程度。 相同性质的小金额错弊的累计可能会对总体或总体有关组成部分的重要性水平产生影响，审计人员对此应当予以关注。第五条 审计人员在确定重要性水平时应当充分考虑审计目的、信息使用者的需要和其所关注的事项。第六条 审计人员在编制审计实施方案时，应当确定审计项目中的重要性水平，以决定审计测试的性质、时间和范围；在审计报告阶段，应当将审计发现的错弊及推断错弊金额与重要性水平进行比较，以评价审计结果，作出审计结论。第七条 审计人员在判断重要性水平时应当利用专业知识和经验并考虑下列因素的影响： （一）国家有关法律法规的要求； （二）审计目的； （三）信息使用者的要求； （四）被审计单位的性质和业务规模； （五）被审计单位的内部控制和业务风险水平； （六）财政收支、财务收支的性质、金额、项目间的相互关系以及变动趋势等。第八条 重要性水平的高低会影响审计工作量。重要性水平越低，所需的审计证据越多，审计工作量也越大。审计人员应当保持应有的职业谨慎，依照重要性水平来确定所应收集的审计证据的数量。第九条 审计机关应当根据本机关及所处环境等实际情况，制定有关确定重要性的判断基础和比率的标准。审计人员应当合理选用重要性水平的判断基础和比率。 判断基础通常可以采用预算收入或支出总额、投资总额、资产总额、净资产、费用总额、营业收入总额、净利润等指标。 审计机关规定重要性比率的范围，审计人员在对审计项目进行分析判断后，在审计机关规定的范围内确定具体的比率。第十条 在评价审计结果时对重要性水平的考虑可能与制定审计实施方案时考虑的重要性水平不同。如果前者大大低于后者，审计人员应当重新评估所执行的审计测试是否充分。第十一条 在评价审计结果时，审计人员应当将已发现错弊及推断错弊金额与重要性水平进行比较，以决定是否扩大实质性测试范围或决定是否在审计报告中反映以及如何作出审计评价意见。第十二条 审计风险是指被审计单位的财政收支、财务收支存在重大错弊而审计人员没有发现，作出不恰当审计结论的可能性。 审计风险由固有风险、控制风险和检查风险构成。第十三条 审计人员应当保持应有的职业谨慎，合理运用专业判断，对审计风险进行评估，并采取相应的审计测试措施，以将审计风险降低至可接受的程度。第十四条 评估审计风险的步骤是： （一）在编制审计实施方案时确定可以接受的审计风险水平； （二）通过对被审计单位的调查了解评估固有风险水平； （三）通过对内部控制的测评评估控制风险水平； （四）利用风险模型计算检查风险水平，并据此确定审计测试的范围和工作量。第十五条 固有风险是假设在没有内部控制的情况下，被审计单位的业务和相应的会计处理发生差错的可能性。 固有风险与被审计单位的管理及其环境，以及该类会计事项或业务的性质有关。 审计人员在评估固有风险时应当考虑下列因素： （一）被审计单位的管理水平，包括管理人员的诚信和能力； （二）管理人员和财会人员的异常变动情况； （三）被审计单位的业务性质； （四）与被审计单位有关的法律法规的调整变化情况； （五）影响被审计单位所在部门或行业的环境因素； （六）会计人员进行会计处理时专业判断的幅度范围； （七）需要利用外部专家工作予以佐证的重要交易事项的复杂程度； （八）是否存在容易损失或被挪用的资产； （九）是否属于容易发生差错的业务领域； （十）在会计期间，特别是临近会计期末时，发生的异常或复杂的会计处理情况； （十一）以前年度审计的结果等。

　　审计重要性水平的确定　　确定审计项目的重要性水平，首先要按照国家有关法律法规的要求，其次要符合审计目的，信息使用者的要求，再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等。　　确定审计项目的重要性水平，实际上就是根据被审计单位性质确定基数和比例进行计算的过程，重要性水平是基数和比例的乘积，其表现形式是金额额度。通常可以采取以下数据计算：(1)对于按收付实现制核算的预算单位和非盈利性的事业单位，按收入或支出总额的0.5%--2%确定;(2)对于按权责发生制核算的企事业单位，可按资产总额的0.5%--1%确定，或者按流动资产或净资产的1%--2%确定，也可按营业收入的0.5%--1%确定，还可按净利润的5%--10%确定。　　审计风险的评估　　审计风险由固有风险、控制风险、检查风险构成。　　评估审计风险，首先在编制审计方案时确定可以接受的审计风险水平，一般为5%，也可确定为3%、1%，但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平，在审前调查后，审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间(特别是期末)的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次，固有风险水平分别为60%、50%、40%，也就是即使在各种情况较好，出现重要错误可能性较小情况下，固有风险的水平也应高于40%，相反只要有某种迹象表明可能存在重大错弊，就应当将固有风险确定为100%。再次通过对内部控制的测评，根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。实际工作中一般分为低(内控健全有效)、中(缺少某些控制环节或有少量的控制失效)、高(内控失效)、零(不可依赖)四个档次，控制风险水平分别为20%、50%、80%和100%。应当注意的是，内部控制与内部控制制度不同，内部控制是管理的过程，而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平，检查风险的计算公式为：检查风险=审计风险/(固有风险×控制风险)。