(五)业务处理程序是否独立;
(六)关键点控制是否存在;
(七)控制目标是否满足;
(八)控制系统是否有效地运行,各项控制是否充分发挥作用等。
第十七条 出现下列情况之一时,审计人员应当将控制风险确定为高风险:
(一)被审计单位的内部控制薄弱;
(二)审计人员无法对内部控制的有效性作出评价;
(三)审计人员不准备进行符合性测试。
第十八条 审计人员对被审计单位相关的内部控制进行初步测评后,认为其能够防止、发现或纠正重要错弊,且准备进行符合性测试时,不应当将控制风险评估为高水平。
第十九条 初步评估的控制风险水平越低,就需获得越多的关于内部控制健全和有效的证据。
第二十条 审计人员在现场审计结束前,应当根据实质性测试结果和其他审计结果对控制风险进行最终评估。如评估结果高于初步评估的控制风险水平,应当考虑追加相应的审计测试。
第二十一条 固有风险和控制风险相互联系,审计人员应当将两者进行综合评估,并据以作为评估检查风险的基础。
第二十二条 检查风险是指审计人员进行实质性测试不能发现被审计单位存在的差错的可能性。
检查风险水平与实质性测试的工作量直接相关,可接受的检查风险越低,实质性测试的工作量越大。审计人员应当根据所评估的固有风险和控制风险来确定检查风险,并以此决定实质性测试的数量。
第二十三条 固有风险和控制风险不能由审计人员所控制,但审计人员可以对其进行评估,并通过设计相应的检查措施,调整检查风险的水平,以使审计风险降低到可以接受的程度。
第二十四条 审计执行期间审计风险的评估发生变化时,审计人员应当重新分析审计风险是否在最初审计方案确定的水平之内。如果审计风险超出可以接受的水平,就需要执行追加的审计测试。
第二十五条 重要性和审计风险之间存在反向的关系,重要性水平越低,审计风险越高。审计人员在确定实质性测试的性质、范围和时间时必须注意到这一关系,并根据情况的变化进行调整。
第二十六条 审计人员在进行审计抽样时,应当利用所确定的重要性水平和对审计风险的评价结果,以计算样本量。
第二十七条 审计人员确定重要性水平和评估审计风险时,应当编制审计日记。
第二十八条 本准则由审计署负责解释。
第二十九条 本准则自2004年2月1日起施行。
审计机关分析性复核准则
第一条 为了规范审计人员运用分析性复核行为,保证审计工作质量,根据《
中华人民共和国国家审计基本准则》,制定本准则。
