獨立審計具体准則第9號——內部控制与審計風險

1996-12-25

第一章 總 則

第一條 為了規范注冊會計師在會計報表審計中研究与評价被審計單位的內部控制，評估審計風險，提高審計效率，保証執業質量，根据《獨立審計基本准則》，制定本准則。

第二條 本准則所稱內部控制，是指被審計單位為了保証業務活動的有效進行，保証資產的安全和完整，防止、發現、糾正錯誤与舞弊，保証會計資料的真實、合法、完整而制定和實施的政策与程序。內部控制包括控制環境、會計系統和控制程序。

第三條 本准則所稱審計風險，是指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當審計意見的可能性。審計風險包括固有風險、控制風險和檢查風險。

第四條 注冊會計師執行會計報表審計以外的其他審計業務，除有特定要求者外，應當參照本准則辦理。

第二章 一 般 原 則

第五條 注冊會計師編制審計計划時，應當研究与評价被審計單位的內部控制。

第六條 注冊會計師應當對擬信賴的內部控制進行符合性測試，据以确定對實質性測試的性質、時間和范圍的影響。

第七條 注冊會計師應當保持應有的職業謹慎，合理運用專業判斷，對審計風險進行評估，制定并實施相應的審計程序，以將審計風險降低至可接受的水平。

第八條 注冊會計師應當將研究、評价內部控制和評估審計風險的過程及結果記錄于審計工作底稿。

第三章 內 部 控 制

第九條 建立健全內部控制是被審計單位管理當局的會計責任。相關內部控制一般應當實現以下目標： (一) 保証業務活動按照适當的授權進行； (二) 保証所有交易和事項以正确的金額，在恰當的會計期間及時記錄于适當的賬戶，使會計報表的編制符合會計准則的相關要求； (三) 保証對資產和記錄的接触、處理均經過适當的授權； (四) 保証賬面資產与實存資產定期核對相符。

第十條 注冊會計師在确定內部控制的可信賴程度時，應當保持應有的職業謹慎，充分關注內部控制的以下固有限制： (一) 內部控制的設計和運行受制于成本与效益原則； (二) 內部控制一般僅針對常規業務活動而設計； (三) 即使是設計完善的內部控制，也可能因執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解而失效； (四) 內部控制可能因有關人員相互勾結、內外串通而失效； (五) 內部控制可能因執行人員濫用職權或屈從于外部壓力而失效； (六) 內部控制可能因經營環境、業務性質的改變而削弱或失效。

第十一條 在編制審計計划時，注冊會計師應當了解被審計單位內部控制的設計和運行情況。 在确定了解內部控制所應實施審計程序的性質、時間和范圍時，注冊會計師應當主要考慮下列因素： (一) 被審計單位經營規模及業務复雜程度； (二) 被審計單位數据處理系統類型及复雜程度； (三) 審計重要性； (四) 相關內部控制類型； (五) 相關內部控制的記錄方式； (六) 固有風險的評估結果。

第十二條 注冊會計師在了解內部控制時，應當合理利用以往的審計經驗。對于重要的內部控制，通常還可實施以下程序： (一) 詢問被審計單位有關人員，并查閱相關內部控制文件； (二) 檢查內部控制生成的文件和記錄； (三) 觀察被審計單位的業務活動和內部控制的運行情況； (四) 選擇若干具有代表性的交易和事項進行穿行測試。

第十三條 注冊會計師應當充分了解控制環境，以評价被審計單位管理當局對內部控制及其重要性的態度、認識和措施。 影響控制環境的主要因素有： (一) 經營管理的觀念、方式和風格； (二) 組織結构和權利、職責的划分方法； (三) 控制系統。

第十四條 注冊會計師應當充分了解會計系統，以識別和理解： (一) 被審計單位交易和事項的主要類別； (二) 各類主要交易和事項的發生過程； (三) 重要的會計憑証、賬簿記錄以及會計報表項目； (四) 重大交易和事項的會計處理過程。

第十五條 注冊會計師應當充分了解以下主要控制程序，以合理确定相關的審計程序： (一) 交易授權； (二) 職責划分； (三) 憑証与記錄控制； (四) 資產接触与記錄使用； (五) 獨立稽核。

第十六條 內部審計是被審計單位控制系統的重要組成部分，注冊會計師應當考慮下列因素，對內部審計工作質量進行研究和評价，以确定是否利用內部審計的工作結果： (一) 內部審計人員的獨立性； (二) 內部審計人員的經驗和能力； (三) 內部審計程序的性質、時間和范圍； (四) 內部審計人員所獲取的審計証据的充分性和适當性； (五) 管理當局對內部審計工作的重視程度。

第十七條 注冊會計師可采用文字敘述、調查問卷、核對表、流程圖等方法對內部控制進行了解和評价，并形成審計工作底稿。

第十八條 注冊會計師應當將審計過程中注意到的內部控制重大缺陷，告知被審計單位管理當局。必要時，可出具管理建議書。

第四章 審 計 風 險

第十九條 在編制總体審計計划時，注冊會計師應當對會計報表整体的固有風險進行評估。固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。

第二十條 在編制具体審計計划時，注冊會計師應當考慮固有風險的評估對各重要賬戶或交易類別的認定所產生的影響，或者直接假定這种認定的固有風險為高水平。

第二十一條 注冊會計師應當合理運用專業判斷，考慮下列事項，評估固有風險： (一) 管理人員的品行和能力； (二) 管理人員特別是財會人員的變動情況； (三) 管理人員遭受的异常壓力； (四) 業務性質； (五) 影響被審計單位所在行業的環境因素； (六) 容易產生錯報的會計報表項目； (七) 需要利用專家工作結果予以佐証的重要交易和事項的复雜程度； (八) 确定賬戶金額時，需要運用估計和判斷的程度； (九) 容易受損失或被挪用的資產； (十) 會計期間內，尤其是臨近會計期末發生的异常及复雜交易； (十一) 在正常的會計處理程序中容易被漏記的交易和事項。

第二十二條 注冊會計師了解內部控制并評估固有風險后，應當對各重要賬戶或交易類別的相關認定所涉及的控制風險作出初步評估。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性。

第二十三條 出現下列情況之一時，注冊會計師應當將重要賬戶或交易類別的部分或全部認定的控制風險評估為高水平： (一) 被審計單位內部控制失效； (二) 注冊會計師難以對內部控制的有效性作出評估； (三) 注冊會計師不擬進行符合性測試。

第二十四條 注冊會計師對某一會計報表認定的控制風險進行初步評估時，如果同時出現下列情況，不應將控制風險評估為高水平： (一) 相關的內部控制可能防止、發現或糾正重大錯報或漏報； (二) 注冊會計師擬進行符合性測試。

第二十五條 注冊會計師如擬信賴內部控制，應當實施符合性測試程序，以評估控制風險。初步評估的控制風險水平越低，注冊會計師就應獲取越多的關于內部控制設計合理和運行有效的証据。

第二十六條 注冊會計師可實施以下符合性測試程序： (一) 檢查交易和事項的憑証； (二) 詢問并實地觀察未留下審計軌跡的內部控制的運行情況； (三) 重新實施相關內部控制程序。

第二十七條 出現下列情況之一時，注冊會計師可不進行符合性測試，而直接實施實質性測試程序： (一) 相關內部控制不存在； (二) 相關內部控制雖然存在，但注冊會計師通過了解發現其并未有效運行； (三) 符合性測試的工作量可能大于進行符合性測試所減少的實質性測試的工作量。

第二十八條 注冊會計師應當根据符合性測試結果，評估內部控制的設計和運行是否与控制風險初步評估結論相一致。如果存在偏差，應當修正對控制風險的評估，并据以修改實質性測試程序的性質、時間和范圍。

第二十九條 如持續接受委托，注冊會計師可利用上期對內部控制的研究与評价資料，但應對其予以更新。

第三十條 注冊會計師應當了解內部控制在所審計會計期間的運用是否一貫。如發生顯著變動，應當考慮分別進行測試。

第三十一條 如期中審計已進行符合性測試，注冊會計師在決定完全信賴其結果前，應當考慮以下因素，以進一步獲取期中至期末的相關審計証据： (一) 期中審計符合性測試的結論； (二) 期中審計后剩余期間的長短； (三) 期中審計后內部控制的變動情況； (四) 期中審計后發生的交易和事項的性質及金額； (五) 擬實施的實質性測試程序。

第三十二條 終結審計之前，注冊會計師應當根据實質性測試的結果和其他審計証据，對控制風險進行最終評估，并檢查其是否与控制風險的初步評估結論相一致。如不一致，應當考慮是否追加相應的審計程序。

第三十三條 由于控制風險与固有風險相互聯系，注冊會計師應當對固有風險与控制風險進行綜合評估，并据以作為檢查風險的評估基礎。 檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報，而未能被實質性測試發現的可能性。 固有風險及控制風險的評估對檢查風險有直接影響，固有風險和控制風險的水平越高，注冊會計師就應實施越詳細的實質性測試程序，并著重考慮其性質、時間和范圍，以將檢查風險降低至可接受的水平。

第三十四條 不論固有風險和控制風險的評估結果如何，注冊會計師均應對各重要賬戶或交易類別進行實質性測試。

第三十五條 如經實施有關審計程序，注冊會計師仍認為某一重要賬戶或交易類別認定的檢查風險不能降低至可接受的水平，應當發表保留意見或拒絕表示意見。

第三十六條 小規模企業的內部控制通常比較薄弱，固有風險和控制風險較高，注冊會計師應當主要或全部依賴實質性測試程序獲取審計証据，以將檢查風險降低至可接受的水平。

第五章 附 則

第三十七條 本准則由中國注冊會計師協會負責解釋。

第三十八條 本准則自1997年1月1日起施行。

轉載自中國注冊會計師協會网站   http://www.cicpa.org.cn/