第十四条 如果被审计单位的内部控制不健全,审计人员不能过分依赖或者不能仅仅依赖分析性复核结果;如果内部控制失效,审计人员不能直接依赖分析性复核结果。
第十五条 当分析性复核结果显示有重要异常波动或者严重背离预期资料时,审计人员应当要求被审计单位作出解释和说明,并获取支持解释和说明的审计证据。
如果被审计单位不能作出解释和说明,或作出的解释和说明不能令人信服,审计人员应当采用其他审计方法,以获取相应的审计证据。
第十六条 本准则由审计署负责解释。
第十七条 本准则自2004年2月1日起施行。
审计机关内部控制测评准则
第一条 为了规范审计人员在审计过程中对被审计单位内部控制的测评行为,保证审计工作质量,根据《
中华人民共和国国家审计基本准则》,制定本准则。
第二条 本准则所称内部控制,是指被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。
第三条 本准则所称的内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。
第四条 建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。
第五条 审计人员进行内部控制测评分为下列四个步骤:
(一)对内部控制进行调查了解;
(二)对内部控制进行初步评价,评估控制风险;
(三)对内部控制的执行情况进行符合性测试;
(四)提出内部控制测评结果,并利用测评结果确定实质性测试的范围、重点和方法。
第六条 审计人员对内部控制的调查了解和初步评价可以通过下列方法进行:
(一)查阅被审计单位的各项管理制度和相关文件;
(二)询问被审计单位管理人员和其他有关人员;
(三)检查内部控制过程中形成的文件和记录;
(四)观察被审计单位的业务活动和内部控制的实际运行情况。
第七条 审计人员对被审计单位控制环境进行了解的内容主要有:被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度,经营规模及业务复杂程度,组织机构和相关制度,各部门的分工和职责,主要财政预算和财务计划,人力资源政策等。
第八条 审计人员对被审计单位的风险评估进行了解的内容主要有:被审计单位如何确定风险、评估风险的重要性,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。
第九条 审计人员对被审计单位的控制活动进行了解的内容主要有:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的设置和运用,独立的检查程序等控制手段的设置与执行情况。
