(一)交易授权;(二)职责划分;(三)凭证与记录控制;(四)资产接触与记录使用;(五)独立稽核。
第十六条 内部审计是被审计单位控制系统的重要组成部分,注册会计师应当考虑下列因素,对内部审计工作质量进行研究和评价,以确定是否利用内部审计的工作结果:
(一)内部审计人员的独立性;(二)内部审计人员的经验和能力;(三)内部审计程序的性质、时间和范围;(四)内部审计人员所获取的审计证据的充分性和适当性;(五)管理当局对内部审计工作的重视程度。
第十七条 注册会计师可采用文字叙述、调查问卷、核对表、流程图等方法对内部控制进行了解和评价,并形成审计工作底稿。
第十八条 注册会计师应当将审计过程中注意到的内部控制重大缺陷,告知被审计单位管理当局。必要时,可出具管理建议书。
第四章 审计风险
第十九条 在编制总体审计计划时,注册会计师应当对会计报表整体的固有风险进行评估。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。
第二十条 在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要帐户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。
第二十一条 注册会计师应当合理运用专业判断,考虑下列事项,评估固有风险:
(一)管理人员的品行和能力;(二)管理人员特别是财会人员的变动情况;(三)管理人员遭受的异常压力;(四)业务性质;(五)影响被审计单位所在行业的环境因素;(六)容易产生错报的会计报表项目;(七)需要利用专家工作结果予以佐证的重要交易和事项的复杂程度;(八)确定帐户金额时,需要运用估计和判断的程度;(九)容易受损失或被挪用的资产;(十)会计期间内,尤其是临近会计期末发生的异常及复杂交易;(十一)在正常的会计处理程序中容易被漏记的交易和事项。
第二十二条 注册会计师了解内部控制并评估固有风险后,应当对各重要帐户或交易类别的相关认定所涉及的控制风险作出初步评估。控制风险是指某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
