第一條、為了規(guī)范審計人員在審計過程中對被審計單位內(nèi)部控制的測評行為，保證審計工作質(zhì)量，根據(jù)《中華人民共和國國家審計基本準則》，制定本準則。

　　第二條、本準則所稱內(nèi)部控制，是指被審計單位為了維護資產(chǎn)的安全、完整，確保會計信息的真實、可靠，保證其管理或者經(jīng)營活動的經(jīng)濟性、效率性和效果性并遵守有關法規(guī)，而制定和實施相關政策、程序和措施的過程。

　　內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五個要素組成。

　　第三條、本準則所稱的內(nèi)部控制測評，是指審計人員通過調(diào)查了解被審計單位內(nèi)部控制的設置和運行情況，并進行相關測試，對內(nèi)部控制的健全性、合理性和有效性作出評價，以確定是否依賴內(nèi)部控制和實質(zhì)性測試的性質(zhì)、范圍、時間和重點的活動。

　　第四條、建立健全內(nèi)部控制并保證其有效實施是被審計單位的責任，審計人員的責任是對內(nèi)部控制的健全性和有效性進行評價。

　　第五條、審計人員進行內(nèi)部控制測評分為下列四個步驟：

　?。ㄒ唬?nèi)部控制進行調(diào)查了解；

　?。ǘ?nèi)部控制進行初步評價，評估控制風險；

　　（三）對內(nèi)部控制的執(zhí)行情況進行符合性測試；

　?。ㄋ模┨岢鰞?nèi)部控制測評結果，并利用測評結果確定實質(zhì)性測試的范圍、重點和方法。

　　第六條、審計人員對內(nèi)部控制的調(diào)查了解和初步評價可以通過下列方法進行：

　　（一）查閱被審計單位的各項管理制度和相關文件；

　　（二）詢問被審計單位管理人員和其他有關人員；

　　（三）檢查內(nèi)部控制過程中形成的文件和記錄；

　?。ㄋ模┯^察被審計單位的業(yè)務活動和內(nèi)部控制的實際運行情況。

　　第七條、審計人員對被審計單位控制環(huán)境進行了解的內(nèi)容主要有：被審計單位的高層管理人員和其他管理人員的控制意識和誠信程度，經(jīng)營規(guī)模及業(yè)務復雜程度，組織機構和相關制度，各部門的分工和職責，主要財政預算和財務計劃，人力資源政策等。

　　第八條、審計人員對被審計單位的風險評估進行了解的內(nèi)容主要有：被審計單位如何確定風險、評估風險的重要性，如何將風險發(fā)生的可能性與管理目標、經(jīng)營計劃和財務報告的相關內(nèi)容聯(lián)系起來并采取相應的措施。

　　第九條、審計人員對被審計單位的控制活動進行了解的內(nèi)容主要有：被審計單位各項業(yè)務處理程序的授權批準，職責分工，實物控制，憑證與記錄的設置和運用，獨立的檢查程序等控制手段的設置與執(zhí)行情況。

　　第十條、審計人員對被審計單位的信息與溝通情況進行了解的內(nèi)容主要有：被審計單位管理和經(jīng)營活動的主要業(yè)務類別，處理各類經(jīng)濟業(yè)務的程序，各項業(yè)務的會計處理程序和所依據(jù)信息的來源，會計系統(tǒng)的設計和重要的會計憑證、賬簿種類以及會計報表項目，各部門間信息的傳遞方式等。

　　第十一條、審計人員對被審計單位的內(nèi)部監(jiān)督情況進行了解的內(nèi)容主要有：被審計單位日常性的監(jiān)督檢查方法，即管理者為監(jiān)督各項工作的運行而使用的預算、計劃、責任報告等制度與方法，內(nèi)部審計的設置和工作情況等。

　　第十二條、審計人員可以采用如下形式對被審計單位內(nèi)部控制進行描述，并寫入審計日記：

　　（一）用文字記錄的形式描述被審計單位內(nèi)部控制的設置情況；

　　（二）使用調(diào)查表的形式向被審計單位管理人員或有關當事人詢問內(nèi)部控制的設置情況并加以記錄；

　?。ㄈ┮蕴囟ǖ恼Z言符號，繪制經(jīng)濟活動的業(yè)務流程，以描述被審計單位內(nèi)部控制的設置情況。

　　以上方法可以單獨使用，也可以結合使用。

　　第十三條、審計人員進行初步評價后，應當評估控制風險，對是否依賴被審計單位的內(nèi)部控制及依賴的程度作出決策。

　　第十四條、評估控制風險包括以下工作內(nèi)容：

　?。ㄒ唬┓治隹赡馨l(fā)生錯弊的業(yè)務環(huán)節(jié)和活動領域，并考察被審計單位已采取的控制措施；

　?。ǘy試相關內(nèi)部控制的合理性和運行的有效性；

　?。ㄈ┐_定控制風險水平。

　　第十五條、審計人員對內(nèi)部控制進行符合性測試，可以通過檢查文件資料、詢問、現(xiàn)場觀察、重做某項業(yè)務等方法來測試內(nèi)部控制制度是否得到有效執(zhí)行。測試的方式主要有以下兩種：

　?。ㄒ唬┌凑諛I(yè)務處理過程檢查業(yè)務處理程序中的各項內(nèi)部控制規(guī)定是否得到執(zhí)行；

　?。ǘ┻x擇有關經(jīng)濟業(yè)務，對業(yè)務處理程序中的關鍵控制點進行測試，檢查其是否真正發(fā)揮作用。

　　第十六條、審計人員在對內(nèi)部控制執(zhí)行情況測評后，應當綜合分析被審計單位內(nèi)部控制的健全性和有效性，提出內(nèi)部控制測評結果，并據(jù)此確定實質(zhì)性測試的范圍、重點和方法。

　　第十七條、審計人員在評價被審計單位內(nèi)部控制時，應當保持應有的職業(yè)謹慎，充分考慮到內(nèi)部控制的下列固有限制：

　　（一）內(nèi)部控制的設置和運行受制于成本效益原則；

　?。ǘ﹥?nèi)部控制一般僅針對常規(guī)業(yè)務活動而設置；

　　（三）即使是設置完善的內(nèi)部控制，也可能因有關人員的疏忽、誤解和判斷錯誤而失效；

　?。ㄋ模﹥?nèi)部控制可能因有關人員相互勾結、內(nèi)外串通而失效；

　?。ㄎ澹﹥?nèi)部控制可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效；

　?。﹥?nèi)部控制可能因經(jīng)營環(huán)境、業(yè)務性質(zhì)的改變而削弱或失效。

　　第十八條、確定實質(zhì)性測試重點領域時應當考慮以下三個方面：

　?。ㄒ唬┤鄙賰?nèi)部控制的重要業(yè)務領域；

　?。ǘ﹥?nèi)部控制設置不合理，控制目標不能實現(xiàn)的領域；

　　（三）內(nèi)部控制沒有發(fā)揮作用的領域。

　　確定實質(zhì)性測試的具體方法時，應當針對內(nèi)部控制缺陷和可能產(chǎn)生的后果提出對應的檢查措施，以核實相關的財政收支、財務收支和會計處理是否真實、合法。

　　第十九條、審計人員對被審計單位內(nèi)部控制的測評不能代替實質(zhì)性測試，無論被審計單位的內(nèi)部控制如何健全和有效，審計人員都應當選擇適當方法對被審計單位重要的財政收支、財務收支活動進行實質(zhì)性測試。

　　第二十條、在應用計算機進行信息處理的條件下，審計人員應當對被審計單位計算機信息系統(tǒng)的控制環(huán)境和應用控制進行測評，以確定其可靠程度和下一步的審計方法。

　　第二十一條、對規(guī)模較小的單位是否實施內(nèi)部控制測評程序，審計人員應當按成本效益原則，并利用其職業(yè)判斷作出決定。

　　第二十二條、審計人員應當將調(diào)查了解、測試和評價被審計單位內(nèi)部控制的過程及結果記錄于審計日記，并將在測評中發(fā)現(xiàn)的內(nèi)部控制的重要缺陷與被審計單位進行溝通。

　　第二十三條、本準則由審計署負責解釋。

　　第二十四條、本準則自2004年2月1日起施行。