第十一条 内部审计人员对审计范围中各项经营活动及内部控制的重要性作出判断时,应当考虑以下因素:
(一)相关管理层的需要;
(二)被审计单位经营活动受法律、法规的影响程度;
(三)被审计单位在组织中的重要程度;
(四)被审计单位的经营规模、经营风险及各项业务的性质;
(五)内部审计人员对被审计单位内部控制适当性、合法性及有效性的预估。
第十二条 内部审计人员应当合理选用重要性标准的判断基础,采用固定比率、变动比率等确定重要性标准量。判断基础通常包括经营活动的业务量、业务的复杂性、内部控制的执行频率、资产总额、收入总额等。
第十三条 在审计过程中如需修改审计计划,内部审计人员应当重新考虑部分或全部经营活动及内部控制的重要性标准和审计风险。
第十四条 内部审计人员应在审计实施结束后,汇集已发现的差异或缺陷,考虑其性质、数量对管理层决策及对组织目标的实现产生影响的程度。
第十五条 内部审计人员应当根据汇集的差异或缺陷的情况,在审计报告中对被审计单位经营活动及内部控制的适当性、合法性和有效性作出评价。
第十六条 在审计报告提交前,如果被审计单位已就经营活动及内部控制中存在的差异或缺陷作了纠正,内部审计人员应当在审计报告中对此作出说明。
第四章 审计风险
第十七条 审计风险包括两方面内容:
(一)重大差异或缺陷风险。是指被审计单位经营活动及内部控制中存在重大差异或缺陷的可能性;
(二)检查风险。是指审计人员未能通过审计测试发现重大差异或缺陷的可能性。
第十八条 内部审计人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险:
(一)管理层的品德和能力;
(二)管理层遭受的异常压力;
(三)重要岗位人员的变动情况;
(四)经营活动的复杂性;
