第一條、爲了規範審計職員在審計過程中對被審計單位內部控制的測評行爲,保證審計工作質量,根據《中華人民共和國國家審計基本準則》,制定本準則。
第二條、本準則所稱內部控制,是指被審計單位爲了維護資產的安全、完整,確保信息的真實、可靠,保證其治理或者經營活動的性、效任性和效果性並遵守有關法規,而制定和實施相關政策、程序和措施的過程。
內部控制由控制環境、風險評估、控制活動、信息與溝通和監視五個要素組成。
第三條、本準則所稱的內部控制測評,是指審計職員通過調查瞭解被審計單位內部控制的設置和運行情況,並進行相關測試,對內部控制的健全性、公道性和有效性作出評價,以確定是否依靠內部控制和實質性測試的性質、範圍、時間和重點的活動。
第四條、建立健全內部控制並保證其有效實施是被審計單位的責任,審計職員的責任是對內部控制的健全性和有效性進行評價。
第五條、審計職員進行內部控制測評分爲下列四個步驟:
(一)對內部控制進行調查瞭解;
(二)對內部控制進行初步評價,評估控制風險;
(三)對內部控制的執行情況進行符合性測試;
(四)提出內部控制測評結果,並利用測評結果確定實質性測試的範圍、重點和。
第六條、審計職員對內部控制的調查瞭解和初步評價可以通過下列方法進行:
(一)查閱被審計單位的各項治理制度和相關文件;
(二)詢問被審計單位治理職員和其他有關職員;
(三)檢查內部控制過程中形成的文件和記錄;
(四)觀察被審計單位的業務活動和內部控制的實際運行情況。
第七條、審計職員對被審計單位控制環境進行了解的主要有:被審計單位的高層治理職員和其他治理職員的控制意識和誠信程度,經營規模及業務複雜程度,組織機構和相關制度,各部分的分工和職責,主要財政預算和財務計劃,人力資源政策等。
第八條、審計職員對被審計單位的風險評估進行了解的`內容主要有:被審計單位如何確定風險、評估風險的重要性,如何將風險發生的可能性與治理目標、經營計劃和財務報告的相關內容聯繫起來並採取相應的措施。
第九條、審計職員對被審計單位的控制活動進行了解的內容主要有:被審計單位各項業務處理程序的授權批准,職責分工,實物控制,憑證與記錄的設置和運用,獨立的檢查程序等控制手段的設置與執行情況。
第十條、審計職員對被審計單位的信息與溝通情況進行了解的內容主要有:被審計單位治理和經營活動的主要業務種別,處理各類經濟業務的程序,各項業務的會計處理程序和所依據信息的來源,會計系統的設計和重要的會計憑證、賬簿種類以及會計報表項目,各部分間信息的傳遞方式等。
第十一條、審計職員對被審計單位的內部監視情況進行了解的內容主要有:被審計單位日常性的監視檢查方法,即治理者爲監視各項工作的運行而使用的預算、計劃、責任報告等制度與方法,內部審計的設置和工作情況等。
第十二條、審計職員可以採用如下形式對被審計單位內部控制進行描述,並寫進審計日記:
(一)用文字記錄的形式描述被審計單位內部控制的設置情況;
(二)使用調查表的形式向被審計單位治理職員或有關當事人詢問內部控制的設置情況並加以記錄;
(三)以特定的語言符號,繪製經濟活動的業務流程,以描述被審計單位內部控制的設置情況。
以上方法可以單獨使用,也可以結合使用。
第十三條、審計職員進行初步評價後,應當評估控制風險,對是否依靠被審計單位的內部控制及依靠的程度作出決策。
第十四條、評估控制風險包括以下工作內容:
(一)可能發生錯弊的業務環節和活動領域,並考察被審計單位已採取的控制措施;