中华人民共和国国家审计准则（2010年） 第六十一条

第六十一条 审计人员可以从下列方面调查了解被审计单位相关内部控制及其执行情况：

控制环境，即管理模式、组织结构、责权配置、人力资源制度等；

风险评估，即被审计单位确定、分析与实现内部控制目标相关的风险，以及采取的应对措施；

控制活动，即根据风险评估结果采取的控制措施，包括不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等；

信息与沟通，即收集、处理、传递与内部控制相关的信息，并能有效沟通的情况；

对控制的监督，即对各项内部控制设计、职责及其履行情况的监督检查。