浅浅议内部控制与审计风险问题.docVIP

浅议内部控制与审计风险　　发文单位：中国注册会计师协会 　　文　　号：会协字[1996]457号 　　发布日期：1996-12-26 　　执行日期：1997-1-1 　　第一章　总则 　　第一条　为了规范注册会计师在会计报表审计中研究与评价被审计单位的内部控制，评估审计风险，提高审计效率，保证执业质量，根据《独立审计基本准则》，制定本准则。 　　第二条　本准则所称内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。 　　第三条　本准则所称审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。 　　第四条　注册会计师执行会计报表审计以外的其他审计业务，除有特定要求者外，应当参照本准则办理。 　　第二章　一般原则 　　第五条　注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。 　　第六条　注册会计师应当对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。 　　第七条　注册会计师应当保持应有的职业谨慎，合理运用专业判断，对审计风险进行评估，制定并实施相应的审计程序，以将审计风险降低至可接受的水平。 　　第八条　注册会计师应当将研究、评价内部控制和评估审计风险的过程及结果记录于审计工作底稿。 　　第三章　内部控制 　　第九条　建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标： 　　(一)保证业务活动按照适当的授权进行; 　　(二)保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求; 　　(三)保证对资产和记录的接触、处理均经过适当的授权; 　　(四)保证账面资产与实存资产定期核对相符。 　　第十条　注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制： 　　(一)内部控制的设计和运行受制于成本与效益原则; 　　(二)内部控制一般仅针对常规业务活动而设计; 　　(三)即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效; 　　(四)内部控制可能因有关人员相互勾结、内外串通而失效; 　　(五)内部控制可能因执行人员滥用职权或屈从于外部压力而失效; 　　(六)内部控制可能因经营环境、业务性质的改变而削弱或失效。 　　第十一条　在编制审计计划时，注册会计师应当了解被审计单位内部控制的设计和运行情况。 　　在确定了解内部控制所应实施审计程序的性质、时间和范围时，注册会计师应当主要考虑下列因素： 　　(一)被审计单位经营规模及业务复杂程度; 　　(二)被审计单位数据处理系统类型及复杂程度; 　　(三)审计重要性; 　　(四)相关内部控制类型; 　　(五)相关内部控制的记录方式; 　　(六)固有风险的评估结果。 　　第十二条　注册会计师在了解内部控制时，应当合理利用以往的审计经验。对于重要的内部控制，通常还可实施以下程序： 　　(一)询问被审计单位有关人员，并查阅相关内部控制文件; 　　(二)检查内部控制生成的文件和记录; 　　(三)观察被审计单位的业务活动和内部控制的运行情况; 　　(四)选择若干具有代表性的交易和事项进行穿行测试。 　　第十三条　注册会计师应当充分了解控制环境，以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。 　　影响控制环境的主要因素有： 　　(一)经营管理的观念、方式和风格; 　　(二)组织结构和权利、职责的划分方法; 　　(三)控制系统。 　　第十四条　注册会计师应当充分了解会计系统，以识别和理解： 　　(一)被审计单位交易和事项的主要类别; 　　(二)各类主要交易和事项的发生过程; 　　(三)重要的会计凭证、账簿记录以及会计报表项目; 　　(四)重大交易和事项的会计处理过程。 　　第十五条　注册会计师应当充分了解以下主要控制程序，以合理确定相关的审计程序： 　　(一)交易授权; 　　(二)职责划分; 　　(三)凭证与记录控制; 　　(四)资产接触与记录使用; 　　(五)独立稽核。 　　第十六条　内部审计是被审计单位控制系统的重要组成部分，注册会计师应当考虑下列因素，对内部审计工作质量进行研究和评价，以确定是否利用内部审计的工作结果： 　　(一)内部审计人员的独立性; 　　(二)内部审计人员的经验和能力; 　　(三)内部审计程序的性质、时间和范围; 　　(四)内部审计人员所获取的审计证据的充分性和适当性; 　　(五)管理当局对内部审计工作的重视程度。 　　第十七条　注册会计师可