第一章總則
第一條為了規範註冊會計師在會計報表審計中研究與評價被審計單位的內部控制,評估審計風險,提高審計效率,保證執業質量,根據《獨立審計基本準則》,制定本準則。
第二條本準則所稱內部控制,是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程式。內部控制包括控制環境、會計系統和控制程式。
第三條本準則所稱審計風險,是指會計報表存在重大錯報或漏報,而註冊會計師審計後發表不恰當審計意見的可能性。審計風險包括固有風險、控制風險和檢查風險。
第四條註冊會計師執行會計報表審計以外的其他審計業務,除有特定要求者外,應當參照本準則辦理。
第二章一般原則
第五條註冊會計師編制審計計畫時,應當研究與評價被審計單位的內部控制。
第六條註冊會計師應當對擬信賴的內部控制進行符合性測試,據以確定對實質性測試的性質、時間和範圍的影響。
第七條註冊會計師應當保持應有的職業謹慎,合理運用專業判斷,對審計風險進行評估,制定並實施相應的審計程式,以將審計風險降低至可接受的水平。
第八條註冊會計師應當將研究、評價內部控制和評估審計風險的過程及結果記錄於審計工作底稿。
第三章內部控制
第九條建立健全內部控制是被審計單位管理當局的會計責任。相關內部控制一般應當實現以下目標∷
一 保證業務活動按照適當的授權進行;
二 保證所有交易和事項以正確的金額,在恰當的會計期間及時記錄於適當的帳戶,使會計表的編制符合會計準則的相關要求;
三 保證對資產和記錄的接觸、處理均經過適當的授權;
四 保證帳面資產與實存資產定期核對相符。
第十條註冊會計師在確定內部控制的可信賴程度時,應當保持應有的職業謹慎,充分關注內部控制的以下固有限制∷
一 內部控制的設計和運行受制於成本與效益原則;
二 內部控制一般漢針對常規業務活動而設計;
三 即使是設計完善的內部控制,也可能因執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效;
四 內部控制可能因有關人員相互勾結、內外串通而失效;
五 內部控制可能因執行人員濫用職權或屈從於外部壓力而失效;
六 內部控制可能因經營環境、業務性質的改變而削弱或失效。
第十一條在編制審計計畫時,註冊會計師應當了解被審計單位內部控制的設計和運行情況。在確定了解內部控制所應實施審計程式的性質、時間和範圍時,註冊會計師應當主要考慮下列因素∷
一 被審計單位經營規模及業務複雜程度;
二 被審計單位數據處理系統類型及複雜程度;
三 審計重要性性;
四 相關內部控制類型;
五 相關內部控制的記錄方式
六 固有風險的評估結果。
第十二條註冊會計師在了解內部控制時,應當合理利用以往的審計經驗。對於重要的內部控制,通常還可實施以下程式∷
一 詢問被審計單位有關人員,並查閱相關內部控制檔案;
二 檢查內部控制生成的檔案和記錄;
三 觀察被審計單位的業務活動和內部控制的運行情況;
四 選擇若干具有代表性的交易和事項進行穿行測試。
第十三條註冊會計師應當充分了解控制環境,以評價被審計單位管理當局對內部控制及其重要性的態度、認識和措施。影響控制環境的主要因素有∷
一 經營管理的觀念、方式和風格;
二 組織結構和權利、職責的劃分方法;
三 控制系統。
第十四條註冊會計師應當充分了解會計系統,以識別和理解∷
一 被審計單位交易和事項的主要類別;
二 各類主要交易和事項的發生過程;
三 重要的會計憑證、帳簿記錄以及會計報表項目;
四 重大交易和事項的會計處理過程。
第十五條註冊會計師應當充分了解以下主要控制程式,以合理確定相關的審計程式∷
一 交易授權;
二 職責劃分;
三 憑證與記錄控制;