第三章 内部控制
第九条 建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标:
(一)保证业务活动按照适当的授权进行;
(二)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求;
(三)保证对资产和记录的接触、处理均经过适当的授权;
(四)保证帐面资产与实存资产定期核对相符。
第十条 注册会计师在确定内部控制的可信赖程度时,应当保持应有的职业谨慎,充分关注内部控制的以下固有限制:
(一)内部控制的设计和运行受制于成本与效益原则;
(二)内部控制一般仅针对常规业务活动而设计;
(三)即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效;
(四)内部控制可能因有关人员相互勾结、内外串通而失效;
(五)内部控制可能因执行人员滥用职权或屈从于外部压力而失效;
(六)内部控制可能因经营环境、业务性质的改变而削弱或失效。
第十一条 在编制审计计划时,注册会计师应当了解被审计单位内部控制的设计和运行情况。
在确定了解内部控制所应实施审计程序的性质、时间和范围时,注册会计师应当主要考虑下列因素:
(一)被审计单位经营规模及业务复杂程度;
(二)被审计单位数据处理系统类型及复杂程度;
(三)审计重要性;
(四)相关内部控制类型;
(五)相关内部控制的记录方式;
(六)固有风险的评估结果。
第十二条 注册会计师在了解内部控制时,应当合理利用以往的审计经验。对于重要的内部控制,通常还可实施以下程序:
(一)询问被审计单位有关人员,并查阅相关内部控制文件;
(二)检查内部控制生成的文件和记录;
(三)观察被审计单位的业务活动和内部控制的运行情况;
(四)选择若干具有代表性的交易和事项进行穿行测试。
第十三条 注册会计师应当充分了解控制环境,以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。
影响控制环境的主要因素有:
(一)经营管理的观念、方式和风格;
(二)组织结构和权利、职责的划分方法;
(三)控制系统。
第十四条 注册会计师应当充分了解会计系统,以识别和理解:
(一)被审计单位交易和事项的主要类别;
(二)各类主要交易和事项的发生过程;
(三)重要的会计凭证、帐簿记录以及会计报表项目;
(四)重大交易和事项的会计处理过程。
第十五条 注册会计师应当充分了解以下主要控制程序,以合理确定相关的审计程序:
(一)交易授权;
(二)职责划分;
(三)凭证与记录控制;
(四)资产接触与记录使用;
(五)独立稽核。
第十六条 内部审计是被审计单位控制系统的重要组成部分,注册会计师应当考虑下列因素,对内部审计工作质量进行研究和评价,以确定是否利用内部审计的工作结果:
(一)内部审计人员的独立性;
(二)内部审计人员的经验和能力;
(三)内部审计程序的性质、时间和范围;
(四)内部审计人员所获取的审计证据的充分性和适当性;
(五)管理当局对内部审计工作的重视程度。
第十七条 注册会计师可采用文字叙述、调查问卷、核对表、流程图等方法对内部控制进行了解和评价,并形成审计工作底稿。
第十八条 注册会计师应当将审计过程中注意到的内部控制重大缺陷,告知被审计单位管理当局。必要时,可出具管理建议书。