第一章总则 
　　 
　　第一条为了规范注册会计师在会计报表审计中研究与评价被审计单位的内部控制，评估审计风险，提高审计效率，保证执业质量，根据《独立审计基本准则》，制定本准则。 
　　 
　　第二条本准则所称内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。 
　　 
　　第三条本准则所称审计风险，是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。 
　　 
　　第四条注册会计师执行会计报表审计以外的其他审计业务，除有特定要求者外，应当参照本准则办理。 
　　 
　　第二章一般原则 
　　 
　　第五条注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。 
　　 
　　第六条注册会计师应当对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。 
　　 
　　第七条注册会计师应当保持应有的职业谨慎，合理运用专业判断，对审计风险进行评估，制定并实施相应的审计程序，以将审计风险降低至可接受的水平。 
　　 
　　第八条注册会计师应当将研究、评价内部控制和评估审计风险的过程及结果记录于审计工作底稿。 
　　 
　　第三章内部控制 
　　 
　　第九条建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标∷ 
　　 
　　　一　保证业务活动按照适当的授权进行； 
　　 
　　　二　保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计表的编制符合会计准则的相关要求； 
　　 
　　　三　保证对资产和记录的接触、处理均经过适当的授权； 
　　 
　　　四　保证帐面资产与实存资产定期核对相符。 
　　 
　　第十条注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制∷ 
　　 
　　　一　内部控制的设计和运行受制于成本与效益原则； 
　　 
　　　二　内部控制一般汉针对常规业务活动而设计； 
　　 
　　　三　即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效； 
　　 
　　　四　内部控制可能因有关人员相互勾结、内外串通而失效； 
　　 
　　　五　内部控制可能因执行人员滥用职权或屈从于外部压力而失效； 
　　 
　　　六　内部控制可能因经营环境、业务性质的改变而削弱或失效。 
　　 
　　第十一条在编制审计计划时，注册会计师应当了解被审计单位内部控制的设计和运行情况。在确定了解内部控制所应实施审计程序的性质、时间和范围时，注册会计师应当主要考虑下列因素∷ 
　　 
　　　一　被审计单位经营规模及业务复杂程度； 
　　 
　　　二　被审计单位数据处理系统类型及复杂程度； 
　　 
　　　三　审计重要性性； 
　　 
　　　四　相关内部控制类型； 
　　 
　　　五　相关内部控制的记录方式 
　　 
　　　六　固有风险的评估结果。 
　　 
　　第十二条注册会计师在了解内部控制时，应当合理利用以往的审计经验。对于重要的内部控制，通常还可实施以下程序∷ 
　　 
　　　一　询问被审计单位有关人员，并查阅相关内部控制文件； 
　　 
　　　二　检查内部控制生成的文件和记录； 
　　 
　　　三　观察被审计单位的业务活动和内部控制的运行情况； 
　　 
　　　四　选择若干具有代表性的交易和事项进行穿行测试。 
　　 
　　第十三条注册会计师应当充分了解控制环境，以评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施。影响控制环境的主要因素有∷ 
　　 
　　　一　经营管理的观念、方式和风格； 
　　 
　　　二　组织结构和权利、职责的划分方法； 
　　 
　　　三　控制系统。 
　　 
　　第十四条注册会计师应当充分了解会计系统，以识别和理解∷ 
　　 
　　　一　被审计单位交易和事项的主要类别； 
　　 
　　　二　各类主要交易和事项的发生过程； 
　　 
　　　三　重要的会计凭证、帐簿记录以及会计报表项目； 
　　 
　　　四　重大交易和事项的会计处理过程。 
　　 
　　第十五条注册会计师应当充分了解以下主要控制程序，以合理确定相关的审计程序∷ 
　　 
　　　一　交易授权； 
　　 
　　　二　职责划分； 
　　 
　　　三　凭证与记录控制； 
　　 

[1] [2] [3]