第七条 审计人员对被审计单位控制环境进行了解的内容主要有:被审计单位的高层管理人员和其他管理人员的控制意识和诚信程度,经营规模及业务复杂程度,组织机构和相关制度,各部门的分工和职责,主要财政预算和财务计划,人力资源政策等。
第八条 审计人员对被审计单位的风险评估进行了解的内容主要有:被审计单位如何确定风险、评估风险的重要性,如何将风险发生的可能性与管理目标、经营计划和财务报告的相关内容联系起来并采取相应的措施。
第九条 审计人员对被审计单位的控制活动进行了解的内容主要有:被审计单位各项业务处理程序的授权批准,职责分工,实物控制,凭证与记录的设置和运用,独立的检查程序等控制手段的设置与执行情况。
第十条 审计人员对被审计单位的信息与沟通情况进行了解的内容主要有:被审计单位管理和经营活动的主要业务类别,处理各类经济业务的程序,各项业务的会计处理程序和所依据信息的来源,会计系统的设计和重要的会计凭证、账簿种类以及会计报表项目,各部门间信息的传递方式等。
第十一条 审计人员对被审计单位的内部监督情况进行了解的内容主要有:被审计单位日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计的设置和工作情况等。
第十二条 审计人员可以采用如下形式对被审计单位内部控制进行描述,并写入审计日记:
(一)用文字记录的形式描述被审计单位内部控制的设置情况;
(二)使用调查表的形式向被审计单位管理人员或有关当事人询问内部控制的设置情况并加以记录;
(三)以特定的语言符号,绘制经济活动的业务流程,以描述被审计单位内部控制的设置情况。
以上方法可以单独使用,也可以结合使用。
第十三条 审计人员进行初步评价后,应当评估控制风险,对是否依赖被审计单位的内部控制及依赖的程度作出决策。
第十四条 评估控制风险包括以下工作内容:
(一)分析可能发生错弊的业务环节和活动领域,并考察被审计单位已采取的控制措施;
