正保會計網(wǎng)校編輯注：根據(jù)審計署令第8號文件規(guī)定，本文自2011年1月1日起廢止。

    第一條  為了規(guī)范審計人員在審計過程中對被審計單位內(nèi)部控制的測評行為，保證審計工作質(zhì)量，根據(jù)《中華人民共和國國家審計基本準則》，制定本準則。

    第二條  本準則所稱內(nèi)部控制，是指被審計單位為了維護資產(chǎn)的安全、完整，確保會計信息的真實、可靠，保證其管理或者經(jīng)營活動的經(jīng)濟性、效率性和效果性并遵守有關(guān)法規(guī)，而制定和實施相關(guān)政策、程序和措施的過程。

    內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五個要素組成。

    第三條  本準則所稱的內(nèi)部控制測評，是指審計人員通過調(diào)查了解被審計單位內(nèi)部控制的設(shè)置和運行情況，并進行相關(guān)測試，對內(nèi)部控制的健全性、合理性和有效性作出評價，以確定是否依賴內(nèi)部控制和實質(zhì)性測試的性質(zhì)、范圍、時間和重點的活動。

    第四條  建立健全內(nèi)部控制并保證其有效實施是被審計單位的責任，審計人員的責任是對內(nèi)部控制的健全性和有效性進行評價。

    第五條審計人員進行內(nèi)部控制測評分為下列四個步驟：

    （一）對內(nèi)部控制進行調(diào)查了解；

    （二）對內(nèi)部控制進行初步評價，評估控制風險；

    （三）對內(nèi)部控制的執(zhí)行情況進行符合性測試；

    （四）提出內(nèi)部控制測評結(jié)果，并利用測評結(jié)果確定實質(zhì)性測試的范圍、重點和方法。

    第六條審計人員對內(nèi)部控制的調(diào)查了解和初步評價可以通過下列方法進行：

    （一）查閱被審計單位的各項管理制度和相關(guān)文件；

    （二）詢問被審計單位管理人員和其他有關(guān)人員；

    （三）檢查內(nèi)部控制過程中形成的文件和記錄；

    （四）觀察被審計單位的業(yè)務(wù)活動和內(nèi)部控制的實際運行情況。

    第七條  審計人員對被審計單位控制環(huán)境進行了解的內(nèi)容主要有：被審計單位的高層管理人員和其他管理人員的控制意識和誠信程度，經(jīng)營規(guī)模及業(yè)務(wù)復(fù)雜程度，組織機構(gòu)和相關(guān)制度，各部門的分工和職責，主要財政預(yù)算和財務(wù)計劃，人力資源政策等。

    第八條  審計人員對被審計單位的風險評估進行了解的內(nèi)容主要有：被審計單位如何確定風險、評估風險的重要性，如何將風險發(fā)生的可能性與管理目標、經(jīng)營計劃和財務(wù)報告的相關(guān)內(nèi)容聯(lián)系起來并采取相應(yīng)的措施。

    第九條  審計人員對被審計單位的控制活動進行了解的內(nèi)容主要有：被審計單位各項業(yè)務(wù)處理程序的授權(quán)批準，職責分工，實物控制，憑證與記錄的設(shè)置和運用，獨立的檢查程序等控制手段的設(shè)置與執(zhí)行情況。

    第十條  審計人員對被審計單位的信息與溝通情況進行了解的內(nèi)容主要有：被審計單位管理和經(jīng)營活動的主要業(yè)務(wù)類別，處理各類經(jīng)濟業(yè)務(wù)的程序，各項業(yè)務(wù)的會計處理程序和所依據(jù)信息的來源，會計系統(tǒng)的設(shè)計和重要的會計憑證、賬簿種類以及會計報表項目，各部門間信息的傳遞方式等。

    第十一條  審計人員對被審計單位的內(nèi)部監(jiān)督情況進行了解的內(nèi)容主要有：被審計單位日常性的監(jiān)督檢查方法，即管理者為監(jiān)督各項工作的運行而使用的預(yù)算、計劃、責任報告等制度與方法，內(nèi)部審計的設(shè)置和工作情況等。

    第十二條  審計人員可以采用如下形式對被審計單位內(nèi)部控制進行描述，并寫入審計日記：

    （一）用文字記錄的形式描述被審計單位內(nèi)部控制的設(shè)置情況；

    （二）使用調(diào)查表的形式向被審計單位管理人員或有關(guān)當事人詢問內(nèi)部控制的設(shè)置情況并加以記錄；

    （三）以特定的語言符號，繪制經(jīng)濟活動的業(yè)務(wù)流程，以描述被審計單位內(nèi)部控制的設(shè)置情況。

    以上方法可以單獨使用，也可以結(jié)合使用。

    第十三條  審計人員進行初步評價后，應(yīng)當評估控制風險，對是否依賴被審計單位的內(nèi)部控制及依賴的程度作出決策。

    第十四條評估控制風險包括以下工作內(nèi)容：

    （一）分析可能發(fā)生錯弊的業(yè)務(wù)環(huán)節(jié)和活動領(lǐng)域，并考察被審計單位已采取的控制措施；

    （二）測試相關(guān)內(nèi)部控制的合理性和運行的有效性；

    （三）確定控制風險水平。

    第十五條  審計人員對內(nèi)部控制進行符合性測試，可以通過檢查文件資料、詢問、現(xiàn)場觀察、重做某項業(yè)務(wù)等方法來測試內(nèi)部控制制度是否得到有效執(zhí)行。測試的方式主要有以下兩種：

    （一）按照業(yè)務(wù)處理過程檢查業(yè)務(wù)處理程序中的各項內(nèi)部控制規(guī)定是否得到執(zhí)行；

    （二）選擇有關(guān)經(jīng)濟業(yè)務(wù)，對業(yè)務(wù)處理程序中的關(guān)鍵控制點進行測試，檢查其是否真正發(fā)揮作用。

    第十六條  審計人員在對內(nèi)部控制執(zhí)行情況測評后，應(yīng)當綜合分析被審計單位內(nèi)部控制的健全性和有效性，提出內(nèi)部控制測評結(jié)果，并據(jù)此確定實質(zhì)性測試的范圍、重點和方法。

    第十七條  審計人員在評價被審計單位內(nèi)部控制時，應(yīng)當保持應(yīng)有的職業(yè)謹慎，充分考慮到內(nèi)部控制的下列固有限制：

    （一）內(nèi)部控制的設(shè)置和運行受制于成本效益原則；

    （二）內(nèi)部控制一般僅針對常規(guī)業(yè)務(wù)活動而設(shè)置；

    （三）即使是設(shè)置完善的內(nèi)部控制，也可能因有關(guān)人員的疏忽、誤解和判斷錯誤而失效；

    （四）內(nèi)部控制可能因有關(guān)人員相互勾結(jié)、內(nèi)外串通而失效；

    （五）內(nèi)部控制可能因執(zhí)行人員濫用職權(quán)或屈從于外部壓力而失效；

    （六）內(nèi)部控制可能因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效。

    第十八條確定實質(zhì)性測試重點領(lǐng)域時應(yīng)當考慮以下三個方面：

    （一）缺少內(nèi)部控制的重要業(yè)務(wù)領(lǐng)域；

    （二）內(nèi)部控制設(shè)置不合理，控制目標不能實現(xiàn)的領(lǐng)域；（三）內(nèi)部控制沒有發(fā)揮作用的領(lǐng)域。

    確定實質(zhì)性測試的具體方法時，應(yīng)當針對內(nèi)部控制缺陷和可能產(chǎn)生的后果提出對應(yīng)的檢查措施，以核實相關(guān)的財政收支、財務(wù)收支和會計處理是否真實、合法。

    第十九條  審計人員對被審計單位內(nèi)部控制的測評不能代替實質(zhì)性測試，無論被審計單位的內(nèi)部控制如何健全和有效，審計人員都應(yīng)當選擇適當方法對被審計單位重要的財政收支、財務(wù)收支活動進行實質(zhì)性測試。

    第二十條  在應(yīng)用計算機進行信息處理的條件下，審計人員應(yīng)當對被審計單位計算機信息系統(tǒng)的控制環(huán)境和應(yīng)用控制進行測評，以確定其可靠程度和下一步的審計方法。

    第二十一條  對規(guī)模較小的單位是否實施內(nèi)部控制測評程序，審計人員應(yīng)當按成本效益原則，并利用其職業(yè)判斷作出決定。

    第二十二條  審計人員應(yīng)當將調(diào)查了解、測試和評價被審計單位內(nèi)部控制的過程及結(jié)果記錄于審計日記，并將在測評中發(fā)現(xiàn)的內(nèi)部控制的重要缺陷與被審計單位進行溝通。

    第二十三條  本準則由審計署負責解釋。

    第二十四條  本準則自2004年2月1日起施行。