固有风险与被审计单位的管理及其环境,以及该类会计事项或业务的性质有关。
审计人员在评估固有风险时应当考虑下列因素:
(一)被审计单位的管理水平,包括管理人员的诚信和能力;
(二)管理人员和财会人员的异常变动情况;
(三)被审计单位的业务性质;
(四)与被审计单位有关的法律法规的调整变化情况;
(五)影响被审计单位所在部门或行业的环境因素;
(六)会计人员进行会计处理时专业判断的幅度范围;
(七)需要利用外部专家工作予以佐证的重要交易事项的复杂程度;
(八)是否存在容易损失或被挪用的资产;
(九)是否属于容易发生差错的业务领域;
(十)在会计期间,特别是临近会计期末时,发生的异常或复杂的会计处理情况;
(十一)以前年度审计的结果等。
第十六条 控制风险是指被审计单位的业务和相应的会计处理发生差错不能被内部控制防止或纠正的可能性。
审计人员在对内部控制进行初步测评后,应当对各主要业务和会计领域的控制风险作出初步评估。控制风险与内部控制的健全性和有效性有关。
评估控制风险应当考虑下列因素:
(一)相关的内部控制是否建立;
(二)经济业务以及相关控制手续的执行是否及时和有效;
(三)经济业务及各控制环节是否由合格的人员执行;
(四)业务活动的记录是否完整;
(五)业务处理程序是否独立;
(六)关键点控制是否存在;
(七)控制目标是否满足;
(八)控制系统是否有效地运行,各项控制是否充分发挥作用等。
第十七条 出现下列情况之一时,审计人员应当将控制风险确定为高风险:
(一)被审计单位的内部控制薄弱;
(二)审计人员无法对内部控制的有效性作出评价;
(三)审计人员不准备进行符合性测试。
第十八条 审计人员对被审计单位相关的内部控制进行初步测评后,认为其能够防止、发现或纠正重要错弊,且准备进行符合性测试时,不应当将控制风险评估为高水平。
第十九条 初步评估的控制风险水平越低,就需获得越多的关于内部控制健全和有效的证据。