第十七条 审计人员在评价被审计单位内部控制时，应当保持应有的职业谨慎，充分考虑到内部控制的下列固有限制：

（一）内部控制的设置和运行受制于成本效益原则；

（二）内部控制一般仅针对常规业务活动而设置；

（三）即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效；

（四）内部控制可能因有关人员相互勾结、内外串通而失效；

（五）内部控制可能因执行人员滥用职权或屈从于外部压力而失效；

（六）内部控制可能因经营环境、业务性质的改变而削弱或失效。

第十八条 确定实质性测试重点领域时应当考虑以下三个方面：

（一）缺少内部控制的重要业务领域；

（二）内部控制设置不合理，控制目标不能实现的领域；

（三）内部控制没有发挥作用的领域。

确定实质性测试的具体方法时，应当针对内部控制缺陷和可能产生的后果提出对应的检查措施，以核实相关的财政收支、财务收支和会计处理是否真实、合法。

第十九条 审计人员对被审计单位内部控制的测评不能代替实质性测试，无论被审计单位的内部控制如何健全和有效，审计人员都应当选择适当方法对被审计单位重要的财政收支、财务收支活动进行实质性测试。

第二十条 在应用计算机进行信息处理的条件下，审计人员应当对被审计单位计算机信息系统的控制环境和应用控制进行测评，以确定其可靠程度和下一步的审计方法。

第二十一条 对规模较小的单位是否实施内部控制测评程序，审计人员应当按成本效益原则，并利用其职业判断作出决定。

第二十二条 审计人员应当将调查了解、测试和评价被审计单位内部控制的过程及结果记录于审计日记，并将在测评中发现的内部控制的重要缺陷与被审计单位进行沟通。

第二十三条 本准则由审计署负责解释。

第二十四条 本准则自2004年2月1日起施行。

审计机关审计抽样准则

第一条 为了规范审计人员的审计抽样行为，提高审计效率，保证审计工作质量，根据《中华人民共和国国家审计基本准则》，制定本准则。

第二条 本准则所称审计抽样，是指审计人员从审计对象总体（以下简称总体）中选取一定数量的样本进行测试，并根据测试结果，推断总体特征的一种审计方法，包括统计抽样方法和非统计抽样方法。

第三条 审计人员应当运用专业判断，决定采用统计抽样或非统计抽样方法，以获取充分、适当的审计证据。

第四条 审计人员在进行符合性测试和实质性测试时，可以运用审计抽样方法。

第五条 审计抽样通常不适用于下列情况：

（一）以检查总体完整性为目的的；

（二）审计事项总体数量较少的；

（三）单笔业务金额超过重要性水平的；

（四）可接受检查风险过低或要求审计保证程度过高的；

（五）有特殊风险或需要特别关注的事项；

（六）使用审计抽样不符合成本效益原则的。

第六条 审计人员在运用审计抽样方法时，应当保持应有的职业谨慎，并考虑抽样风险。

抽样风险，是指审计人员依据样本测试结果形成的审计结论，与对总体进行详细审计所形成的审计结论不一致的可能性。抽样风险与样本量成反比，样本量越大，抽样风险越低。

第七条 审计人员在确定样本规模时，应当考虑下列因素：

（一）审计目标；

（二）总体及抽样单位；

（三）可接受的审计检查风险；

（四）可容忍误差；

（五）预计总体误差。

第八条 审计人员在确定总体时，应当保证总体项目的完整性和相关性，对于特殊或异常事项应当从总体中剔除，单独实施检查。

第九条 审计人员对于由若干具有不同特征层次组成的总体，应当实施分层抽样。

第十条 审计人员在设计样本时，应当考虑抽样风险是否降低到可接受的水平。审计人员可接受的抽样风险越低，需要的样本量越大。符合性测试中抽样的可接受风险是指评估的控制风险水平，实质性测试中抽样的可接受风险水平为计算的检查风险水平。