第三章 内部控制

第九条 建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标：

（一）保证业务活动按照适当的授权进行；

（二）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求；

（三）保证对资产和记录的接触、处理均经过适当的授权；

（四）保证帐面资产与实存资产定期核对相符。

第十条 注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制：

（一）内部控制的设计和运行受制于成本与效益原则；

（二）内部控制一般仅针对常规业务活动而设计；

（三）即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效；

（四）内部控制可能因有关人员相互勾结、内外串通而失效；

（五）内部控制可能因执行人员滥用职权或屈从于外部压力而失效；

（六）内部控制可能因经营环境、业务性质的改变而削弱或失效。

第十一条 在编制审计计划时，注册会计师应当了解被审计单位内部控制的设计和运行情况。

在确定了解内部控制所应实施审计程序的性质、时间和范围时，注册会计师应当主要考虑下列因素：

（一）被审计单位经营规模及业务复杂程度；

（二）被审计单位数据处理系统类型及复杂程度；

（三）审计重要性；

（四）相关内部控制类型；

（五）相关内部控制的记录方式；

（六）固有风险的评估结果。

第十二条 注册会计师在了解内部控制时，应当合理利用以往的审计经验。对于重要的内部控制，通常还可实施以下程序：

（一）询问被审计单位有关人员，并查阅相关内部控制文件；

（二）检查内部控制生成的文件和记录；

（三）观察被审计单位的业务活动和内部控制的运行情况；

（四）选择若干具有代表性的交易和事项进行穿行测试。

第十三条 注册会计师应当充分了解控制环境，以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。

影响控制环境的主要因素有：

（一）经营管理的观念、方式和风格；

（二）组织结构和权利、职责的划分方法；

（三）控制系统。

第十四条 注册会计师应当充分了解会计系统，以识别和理解：

（一）被审计单位交易和事项的主要类别；

（二）各类主要交易和事项的发生过程；

（三）重要的会计凭证、帐簿记录以及会计报表项目；

（四）重大交易和事项的会计处理过程。

第十五条 注册会计师应当充分了解以下主要控制程序，以合理确定相关的审计程序：

（一）交易授权；

（二）职责划分；

（三）凭证与记录控制；

（四）资产接触与记录使用；

（五）独立稽核。

第十六条 内部审计是被审计单位控制系统的重要组成部分，注册会计师应当考虑下列因素，对内部审计工作质量进行研究和评价，以确定是否利用内部审计的工作结果：

（一）内部审计人员的独立性；

（二）内部审计人员的经验和能力；

（三）内部审计程序的性质、时间和范围；

（四）内部审计人员所获取的审计证据的充分性和适当性；

（五）管理当局对内部审计工作的重视程度。

第十七条 注册会计师可采用文字叙述、调查问卷、核对表、流程图等方法对内部控制进行了解和评价，并形成审计工作底稿。

第十八条 注册会计师应当将审计过程中注意到的内部控制重大缺陷，告知被审计单位管理当局。必要时，可出具管理建议书。