内部控制审核指导意见.docVIP

内部控制审核指导意见 中国注册会计师协会二00二年二月九日 第一章 总 则第一条 为了规范注册会计师执行内部控制审核业务，明确工作要求，保证执业质量，根据国家有关法规的要求，提出本指导意见。第二条 本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。第三条 按照国家有关法规的要求，建立健全内部控制并保持其有效性，是被审核单位管理当局的责任。按照本意见的要求，了解、测试和评价内部控制，出具审核报告，是注册会计师的责任。第四条 注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平。第五条 注册会计师对特定期间与会计报表相关的内部控制的有效性执行审核业务，可参照本意见办理。第二章 业务约定书第六条 注册会计师应当在了解被审核单位基本情况的基础上，考虑自身能力和能否保持独立性，初步评估审核风险，确定是否接受委托。如果接受委托，会计师事务所应当与委托人就约定事项达成一致意见，并签订业务约定书。第七条 业务约定书应当包括以下主要内容：（一）委托目的；（二）委托业务的性质；（三）审核范围；（四）被审核单位管理当局的责任和注册会计师的责任；（五）内部控制的固有限制；（六）评价内部控制有效性的标准；（七）报告分发和使用的限制。第三章 审核计划第八条 在制定审核计划前，注册会计师应当向被审核单位管理当局获取有关内部控制有效性的书面认定，以及内部控制手册、流程图、调查问卷和备忘录等文件。第九条 在制定审核计划时，注册会计师应当考虑以下主要因素：（一）被审核单位所在行业的情况，包括行业景气程度、经营风险、技术进步等；（二）被审核单位的内部情况，包括组织结构、经营特征、资本构成、生产和业务流程、员工素质等；（三）被审核单位近期在经营和内部控制方面的变化；（四）管理当局的诚信、能力及发生舞弊的可能性；（五）管理当局评价内部控制有效性的方法和证据；（六）对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断；（七）特定内部控制的性质及其在内部控制整体中的重要性；（八）对内部控制有效性的初步判断；（九）从其他专业服务中了解到的有关被审核单位内部控制的情况。第十条 如果被审核单位有多个经营场所，注册会计师应当选择某些经营场所的内部控制进行了解和测试。在选择了解和测试的经营场所时，注册会计师除考虑第九条列举的有关因素外，还应当考虑以下因素：（一）不同场所之间经营活动和内部控制的相似性；（二）会计处理的集中程度；（三）控制环境的有效性，尤其是管理当局对各经营场所行使授权的控制和有效监督经营活动的能力；（四）各经营场所发生交易的性质和金额。第十一条 内部审计的工作结果是管理当局评价内部控制有效性的重要基础，注册会计师应当考虑被审核单位内部审计人员的专业能力、独立性及工作范围。第四章 审核程序第十二条 注册会计师应当根据审核计划，实施以下工作步骤：（一）了解内部控制的设计；（二）评价内部控制设计的合理性；（三）测试和评价内部控制执行的有效性。第十三条 注册会计师应当实施以下程序，以了解内部控制的设计：（一）询问被审核单位的有关人员；（二）检查内部控制生成的文件和记录；（三）观察被审核单位的经营管理活动。第十四条 注册会计师应当在了解内部控制各要素的基础上，根据内部控制能否防止和发现会计报表有关认定的重大错报，评价内部控制设计的合理性。第十五条 在评价内部控制设计的合理性时，注册会计师应当关注内部控制整体能否实现控制目标，而不应孤立地关注特定内部控制。第十六条 在确定评价特定内部控制设计合理性的程序时，注册会计师应当考虑以下因素：（一）特定内部控制的性质；（二）特定内部控制的描述方式；（三）经营活动及其管理系统的复杂性。第十七条 注册会计师应当对相关内部控制进行测试，获取充分、适当的证据，以评价内部控制执行的有效性。在测试内部控制执行的有效性时，注册会计师应当关注该项内部控制是否得到执行、如何执行、由谁执行以及是否得到一贯执行。第十八条 在测试内部控制执行的有效性时，注册会计师通常实施以下程序：（一）询问被审核单位的有关人员；（二）检查内部控制生成的文件和记录；（三）观察被审核单位的经营管理活动；（四）重新执行有关内部控制。第十九条 在评价获取的证据是否充分、适当时，注册会计师应当运用专业判断，并考虑以下因素：（一）特定内部控制的性质；（二）特定内部控制在实现控制目标中的重要性；（三）被审核单位对特定内部控制执行有效性进行测试的性质和范围；（四）特定内部控制未得到遵循的风险。