審計機關內(nèi)部控制測評準則

1、    審計機關內(nèi)部控制測評準則                     審計機關內(nèi)部控制測評準則                      

2、0;                               文    號：審計署令第5號    頒布日期：2003-12-15    正  &#

3、160; 文：        審計機關內(nèi)部控制測評準則審計署令第5號頒布日期：20031215 實施日期：20040201 頒布單位：審計署 第一條為了規(guī)范審計人員在審計過程中對被審計單位內(nèi)部控制的測評行為，保證審計工作質(zhì)量，根據(jù)中華人民共和國國家審計基本準則，制定本準則。第二條本準則所稱內(nèi)部控制，是指被審計單位為了維護資產(chǎn)的安全、完整，確保會計信息的真實、可靠，保證其管理或者經(jīng)營活動的經(jīng)濟性、效率性和效果性并遵守有關法規(guī)，而制定和實施相關政策、程序和措施的過程。內(nèi)部控制由控制環(huán)境、風險評估、控

4、制活動、信息與溝通和監(jiān)督五個要素組成。第三條本準則所稱的內(nèi)部控制測評，是指審計人員通過調(diào)查了解被審計單位內(nèi)部控制的設置和運行情況，并進行相關測試，對內(nèi)部控制的健全性、合理性和有效性作出評價，以確定是否依賴內(nèi)部控制和實質(zhì)性測試的性質(zhì)、范圍、時間和重點的活動。第四條建立健全內(nèi)部控制并保證其有效實施是被審計單位的責任，審計人員的責任是對內(nèi)部控制的健全性和有效性進行評價。第五條審計人員進行內(nèi)部控制測評分為下列四個步驟：（一）對內(nèi)部控制進行調(diào)查了解；（二）對內(nèi)部控制進行初步評價，評估控制風險；（三）對內(nèi)部控制的執(zhí)行情況進行符合性測試；（四）提出內(nèi)部控制測評結(jié)果，并利用測評結(jié)果確定實質(zhì)性測試的范圍、重點和

5、方法。第六條審計人員對內(nèi)部控制的調(diào)查了解和初步評價可以通過下列方法進行：（一）查閱被審計單位的各項管理制度和相關文件；（二）詢問被審計單位管理人員和其他有關人員；（三）檢查內(nèi)部控制過程中形成的文件和記錄；（四）觀察被審計單位的業(yè)務活動和內(nèi)部控制的實際運行情況。第七條審計人員對被審計單位控制環(huán)境進行了解的內(nèi)容主要有：被審計單位的高層管理人員和其他管理人員的控制意識和誠信程度，經(jīng)營規(guī)模及業(yè)務復雜程度，組織機構(gòu)和相關制度，各部門的分工和職責，主要財政預算和財務計劃，人力資源政策等。第八條審計人員對被審計單位的風險評估進行了解的內(nèi)容主要有：被審計單位如何確定風險、評估風險的重要性，如何將風險發(fā)生的可能

6、性與管理目標、經(jīng)營計劃和財務報告的相關內(nèi)容聯(lián)系起來并采取相應的措施。第九條審計人員對被審計單位的控制活動進行了解的內(nèi)容主要有：被審計單位各項業(yè)務處理程序的授權批準，職責分工，實物控制，憑證與記錄的設置和運用，獨立的檢查程序等控制手段的設置與執(zhí)行情況。第十條審計人員對被審計單位的信息與溝通情況進行了解的內(nèi)容主要有：被審計單位管理和經(jīng)營活動的主要業(yè)務類別，處理各類經(jīng)濟業(yè)務的程序，各項業(yè)務的會計處理程序和所依據(jù)信息的來源，會計系統(tǒng)的設計和重要的會計憑證、賬簿種類以及會計報表項目，各部門間信息的傳遞方式等。第十一條審計人員對被審計單位的內(nèi)部監(jiān)督情況進行了解的內(nèi)容主要有：被審計單位日常性的監(jiān)督檢查方法，

7、即管理者為監(jiān)督各項工作的運行而使用的預算、計劃、責任報告等制度與方法，內(nèi)部審計的設置和工作情況等。第十二條審計人員可以采用如下形式對被審計單位內(nèi)部控制進行描述，并寫入審計日記：（一）用文字記錄的形式描述被審計單位內(nèi)部控制的設置情況；（二）使用調(diào)查表的形式向被審計單位管理人員或有關當事人詢問內(nèi)部控制的設置情況并加以記錄；（三）以特定的語言符號，繪制經(jīng)濟活動的業(yè)務流程，以描述被審計單位內(nèi)部控制的設置情況。以上方法可以單獨使用，也可以結(jié)合使用。第十三條審計人員進行初步評價后，應當評估控制風險，對是否依賴被審計單位的內(nèi)部控制及依賴的程度作出決策。第十四條評估控制風險包括以下工作內(nèi)容：（一）分析可能發(fā)生

8、錯弊的業(yè)務環(huán)節(jié)和活動領域，并考察被審計單位已采取的控制措施；（二）測試相關內(nèi)部控制的合理性和運行的有效性；（三）確定控制風險水平。第十五條審計人員對內(nèi)部控制進行符合性測試，可以通過檢查文件資料、詢問、現(xiàn)場觀察、重做某項業(yè)務等方法來測試內(nèi)部控制制度是否得到有效執(zhí)行。測試的方式主要有以下兩種：（一）按照業(yè)務處理過程檢查業(yè)務處理程序中的各項內(nèi)部控制規(guī)定是否得到執(zhí)行；（二）選擇有關經(jīng)濟業(yè)務，對業(yè)務處理程序中的關鍵控制點進行測試，檢查其是否真正發(fā)揮作用。第十六條審計人員在對內(nèi)部控制執(zhí)行情況測評后，應當綜合分析被審計單位內(nèi)部控制的健全性和有效性，提出內(nèi)部控制測評結(jié)果，并據(jù)此確定實質(zhì)性測試的范圍、重點和方法

9、。第十七條審計人員在評價被審計單位內(nèi)部控制時，應當保持應有的職業(yè)謹慎，充分考慮到內(nèi)部控制的下列固有限制：（一）內(nèi)部控制的設置和運行受制于成本效益原則；（二）內(nèi)部控制一般僅針對常規(guī)業(yè)務活動而設置；（三）即使是設置完善的內(nèi)部控制，也可能因有關人員的疏忽、誤解和判斷錯誤而失效；（四）內(nèi)部控制可能因有關人員相互勾結(jié)、內(nèi)外串通而失效；（五）內(nèi)部控制可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效；（六）內(nèi)部控制可能因經(jīng)營環(huán)境、業(yè)務性質(zhì)的改變而削弱或失效。第十八條確定實質(zhì)性測試重點領域時應當考慮以下三個方面：（一）缺少內(nèi)部控制的重要業(yè)務領域；（二）內(nèi)部控制設置不合理，控制目標不能實現(xiàn)的領域；（三）內(nèi)部控制沒有

10、發(fā)揮作用的領域。確定實質(zhì)性測試的具體方法時，應當針對內(nèi)部控制缺陷和可能產(chǎn)生的后果提出對應的檢查措施，以核實相關的財政收支、財務收支和會計處理是否真實、合法。第十九條審計人員對被審計單位內(nèi)部控制的測評不能代替實質(zhì)性測試，無論被審計單位的內(nèi)部控制如何健全和有效，審計人員都應當選擇適當方法對被審計單位重要的財政收支、財務收支活動進行實質(zhì)性測試。第二十條在應用計算機進行信息處理的條件下，審計人員應當對被審計單位計算機信息系統(tǒng)的控制環(huán)境和應用控制進行測評，以確定其可靠程度和下一步的審計方法。第二十一條對規(guī)模較小的單位是否實施內(nèi)部控制測評程序，審計人員應當按成本效益原則，并利用其職業(yè)判斷作出決定。第二十二條審計人員應當將調(diào)查了解、測試和評價被審計單位內(nèi)部控制的過程及結(jié)果記錄于審計日記，并將在測評中發(fā)現(xiàn)的內(nèi)部控制的重要缺陷與被審計單位進行溝通