(一)了解内部控制的设计;
(二)评价内部控制设计的合理性;
(三)测试和评价内部控制执行的有效性。
第十三条 注册会计师应当实施以下程序,以了解内部控制的设计:
(一)询问被审核单位的有关人员;
(二)检查内部控制生成的文件和记录;
(三)观察被审核单位的经营管理活动。
第十四条 注册会计师应当在了解内部控制各要素的基础上,根据内部控制能否防止和发现会计报表有关认定的重大错报,评价内部控制设计的合理性。
第十五条 在评价内部控制设计的合理性时,注册会计师应当关注内部控制整体能否实现控制目标,而不应孤立地关注特定内部控制。
第十六条 在确定评价特定内部控制设计合理性的程序时,注册会计师应当考虑以下因素:
(一)特定内部控制的性质;
(二)特定内部控制的描述方式;
(三)经营活动及其管理系统的复杂性。
第十七条 注册会计师应当对相关内部控制进行测试,获取充分、适当的证据,以评价内部控制执行的有效性。
在测试内部控制执行的有效性时,注册会计师应当关注该项内部控制是否得到执行、如何执行、由谁执行以及是否得到一贯执行。
第十八条 在测试内部控制执行的有效性时,注册会计师通常实施以下程序:
(一)询问被审核单位的有关人员;
(二)检查内部控制生成的文件和记录;
(三)观察被审核单位的经营管理活动;
(四)重新执行有关内部控制。
第十九条 在评价获取的证据是否充分、适当时,注册会计师应当运用专业判断,并考虑以下因素:
(一)特定内部控制的性质;
(二)特定内部控制在实现控制目标中的重要性;
(三)被审核单位对特定内部控制执行有效性进行测试的性质和范围;
(四)特定内部控制未得到遵循的风险。
第二十条 在评价内部控制执行的有效性时,注册会计师可考虑利用管理当局对内部控制执行有效性的测试结果,但应获取充分、适当的证据进行印证。
