第一章 总则 "L1Zi.)
第一条 为了规范注册会计师针对已评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序,制定本准则。 DJir { \F
第二条 本准则适用于注册会计师执行财务报表审计业务。 OB7hlW
第三条 注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。 fnY.ao1-s[
第四条 在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。 BHw, 4#F1;
第二章 针对财务报表层次重大错报风险的总体应对措施 *H122njH+T
第五条 注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施: hcc/=_hA
(一)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性; :EH=_"
(二)分派更有经验或具有特殊技能的审计人员,或利用专家的工作; eFAnFJ][L
(三)提供更多的督导; fh{`Mz,o
(四)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;
_6Ha
(五)对拟实施审计程序的性质、时间和范围作出总体修改。 X.V~SeS
第六条 注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估。有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑: q=G+Tocv
(一)在期末而非期中实施更多的审计程序; 8f7>?BUS,
(二)主要依赖实质性程序获取审计证据; G
j1_!.T
(三)修改审计程序的性质,获取更具说服力的审计证据; [Yyk0Qv|4
(四)扩大审计程序的范围。 /> Nt[o[r
第七条 注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。 xpI wrJO
第三章 针对认定层次重大错报风险的进一步审计程序 :
jx4{V
第一节 进一步审计程序的内涵和要求 &R siVBA
第八条 注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报(包括披露,下同)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。注册会计师应当根据本章的规定考虑进一步审计程序的性质、时间和范围;根据本准则第四章的规定设计和实施控制测试;根据本准则第五章的规定设计和实施实质性程序;根据本准则第六章的规定评价列报的适当性。 8_tQa^.n\
第九条 注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。在应对评估的风险时,合理确定审计程序的性质是最重要的。 S$k&vc(0
第十条 在设计进一步审计程序时,注册会计师应当考虑下列因素: ^&)|sP
(一)风险的重要性; fatf*}eln
(二)重大错报发生的可能性; HqTjl4ai
(三)涉及的各类交易、账户余额、列报的特征; W`&hp6Jq
(四)被审计单位采用的特定控制的性质; L(o15
(五)注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。 yBRC*0+Vy
第十一条 注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。 {|\.i
第十二条 小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序。在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。 Mq
8L0%j
第二节 进一步审计程序的性质 ~v83pu1!2s
第十三条 进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。不同的审计程序应对特定认定错报风险的效力不同。 B;WCTMy}
第十四条 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。 V+~Nalm O
第十五条 在确定拟实施的审计程序时,注册会计师应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。 T Ge_G_'o
第十六条 如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。 rH>)oThA#
第三节 进一步审计程序的时间 WKU=.sY
第十七条 进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。 6r_)sHf
第十八条 注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。 y?0nI<}}HK
第十九条 在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。 &/b~k3{M_
第二十条 在确定何时实施审计程序时,注册会计师应当考虑下列因素: 1U\z5$V
(一)控制环境; I0a<%;JJW
(二)何时能得到相关信息; s<Fl p
(三)错报风险的性质; `"~%bS
(四)审计证据适用的期间或时点。 njw|JnDv
第二十一条 某些审计程序只能在期末或期末以后实施,包括将财务报表与会计记录相核对,检查财务报表编制过程中所作的会计调整等。如果被审计单位在期末或接近期末发生了重大交易,或重大交易在期末尚未完成,注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。 e|9A716x
第四节 进一步审计程序的范围 c|1&lYal;
第二十二条 进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。在确定审计程序的范围时,注册会计师应当考虑下列因素: Q,9oKg
(一)确定的重要性水平; D6^6}1WI
(二)评估的重大错报风险; i LAscb
(三)计划获取的保证程度。随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。 X7wKy(g
第二十三条 注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。 W%)Y#C
第二十四条 注册会计师使用恰当的抽样方法通常可以得出有效结论。如果存在下列情形,注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险: _2nx^E(pd
(一)从总体中选择的样本量过小; qw8Rlws%
(二)选择的抽样方法对实现特定目标不适当; |CzSU1ma
(三)未对发现的例外事项进行恰当的追查。 5Ph4<f` L~
第二十五条 注册会计师在综合运用不同审计程序时,不仅应当考虑各类审计程序的性质,还应当考虑测试的范围是否适当。 6&-(&(
_
第四章 控制测试 Rh |nP&6
第一节 控制测试的内涵和要求 m`_ONm'T&
第二十六条 当存在下列情形之一时,注册会计师应当实施控制测试: j5ve2LiFV%
(一)在评估认定层次重大错报风险时,预期控制的运行是有效的; >*n0n!vF
(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 XrPfotj1
第二十七条 如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。 T#)P`q
第二十八条 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。 N?>vd*
第二十九条 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据: PT9*)9<L
(一)控制在所审计期间的不同时点是如何运行的; _y3Xb`0a
(二)控制是否得到一贯执行; :c[L3rJl
(三)控制由谁执行; 7!$^r$t
(四)控制以何种方式运行。如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。 F3N6{ysK#
第三十条 为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。 p"Z-6m~
第二节 控制测试的性质 yOg+iFTr
第三十一条 注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。 lPJ\-/>$z
第三十二条 控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。 pBPl6%C.X-
第三十三条 询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证;观察提供的证据仅限于观察发生的时点,本身不足以测试控制运行的有效性。 6(e>P)
第三十四条 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。某些控制可能存在反映控制运行有效性的文件记录,注册会计师应当考虑检查这些文件记录以获取控制运行有效性的审计证据;某些控制可能不存在文件记录,或文件记录与证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序,以获取有关控制运行有效性的审计证据。 So
5N5,u@=
第三十五条 在设计控制测试时,注册会计师不仅应当考虑与认定直接相关的控制,还应当考虑这些控制所依赖的与认定间接相关的控制,以获取支持控制运行有效性的审计证据。 Z:7fV5b(
第三十六条 对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制 +t:0SRSt
(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。 pO.2<
第三十七条 控制测试的目的是评价控制是否有效运行;细节 测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节 测试,以实现双重目的。如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。 0<B$#8
第三十八条 注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。 lu6
(C
第三节 控制测试的时间 e NafpK
第三十九条 注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。 c7E11 \%&Z
第四十条 如果仅需要测试控制在特定时点的运行有效性,注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。 :Xd<74Nu
第四十一条 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序: TvQo?
(一)获取这些控制在剩余期间变化情况的审计证据; A_#
DJJMm
(二)确定针对剩余期间还需获取的补充审计证据。在执行本条前款第(二)项的规定时,注册会计师应当考虑下列因素: 2,P^n4~A?w
(一)评估的认定层次重大错报风险的重大程度; dw7$Vh0y
(二)在期中测试的特定控制; SC])?h-Fw
(三)在期中对有关控制运行有效性获取的审计证据的程度;
6B
?twh)
(四)剩余期间的长度; 3 SGDy]
(五)在信赖控制的基础上拟减少进一步实质性程序的范围; 9?3&?i2-
(六)控制环境。 o\)F}j&b#=
第四十二条 通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。 O5t[
第四十三条 如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。 g|Fn7]G
第四十四条 如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生变化,注册会计师应当在本期审计中测试这些控制的运行有效性。 C=4Qlt[`
第四十五条 如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。 .@Dxp]/B}
第四十六条 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑: @k/NY*+
(一)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程; FtC^5{V+V
(二)控制特征 )D82N`c2\i
(人工控制还是自动化控制)产生的风险; [,KXze_m
(三)信息技术一般控制的有效性; aCLq k'
(四)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度; ;l-!)0U
(五)由于环境发生变化而特定控制缺乏相应变化导致的风险; f:.I0 ST
(六)重大错报的风险和对控制的拟信赖程度。 <nK?L cP
第四十七条 当出现下列情况时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据: LAe6`foW/
(一)控制环境薄弱;
U2~kJ
(二)对控制的监督薄弱; om-omo&,X=
(三)相关控制中人工控制的成分较大; 5j-YM
(四)信息技术一般控制薄弱; g^ i&gNDx
(五)对控制运行产生重大影响的人事变动; O|N{v"o
(六)环境的变化表明需要对控制作出相应的变动; oD1/{dRzj
(七)重大错报风险较大或对控制的拟信赖程度较高。 Vr1<^I
b
第四十八条 如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。 7;(UF=4
第四十九条 如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。 HuKc9U'7A
第四节 控制测试的范围 6;qy#\}2
第五十条 注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。在确定某项控制的测试范围时,注册会计师通常考虑下列因素: 3fJc
9|
(一)在整个拟信赖的期间,被审计单位执行控制的频率; \<6CZ
(二)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度; ~PahoRS
(三)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性; 84 pFc;<
(四)通过测试与认定相关的其他控制获取的审计证据的范围; W#C*5@ 8
(五)在风险评估时拟信赖控制运行有效性的程度; Y~E`9
(六)控制的预期偏差。 h_IDO%
第五十一条 注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。 8d-t|HkN
第五十二条 控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。 ;H.^i|_/
第五十三条 信息技术处理具有内在一贯性,除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围。 j;iAD:nf
第五章 实质性程序 0f>5(ek
第一节 实质性程序的内涵和要求 "E?2xf|.
第五十四条 注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报的细节 测试以及实质性分析程序。 c+nq] xOs'
第五十五条 注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。 3az&