第一章 总则 {*: C$"L
第一条 为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险,制定本准则。 V{8mx70
第二条 本准则适用于注册会计师执行财务报表审计业务。 vK$W)(Z
第三条 注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。 d"V^^I)yx&
第四条 了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础: $wBUu
(一)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当; zUOYH4+
(二)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露,下同)是否适当; 4)`{ L$
(三)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等; g3y44GCV
(四)确定在实施分析程序时所使用的预期值; rC'97`!K
(五)设计和实施进一步审计程序,以将审计风险降至可接受的低水平; 5EU3BVu&u
(六)评价所获取审计证据的充分性和适当性。 Q<M>+U;t
第五条 了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。 se?nx7~
第二章 风险评估程序、信息来源以及项目组内部的讨论 J9o]$.e
第一节 风险评估程序和信息来源 'rSM6j
第六条 注册会计师应当实施下列风险评估程序以了解被审计单位及其环境: myPo&"_ x
(一)询问被审计单位管理层和内部其他相关人员; CkOd>Kn
(二)分析程序; iM\W"OUl[
(三)观察和检查。 $ (GXlhA
第七条 注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。 H7uW
|'XWz
第八条 注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。 J
~~WV<6
第九条 观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序: a{y;Ub
(一)观察被审计单位的生产经营活动; >OQ<wO
6
(二)检查文件、记录和内部控制手册; XX+4X*(o
(三)阅读由管理层和治理层编制的报告; RxAZ<8T_
(四)实地察看被审计单位的生产经营场所和设备; Er{yQIi0L
(五)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
G=wJz
第十条 如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。 DlaA-i]l
第十一条 注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。 M]oaWQu
第十二条 对于连续审计业务,如果拟利用在以前期间获取的信息,注册会计师应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。 _- {
> e
第二节 项目组内部的讨论 V-VR+ Ndz
第十三条 注册会计师应当组织项目组成员对财务报表存在重大错报的可能性进行讨论,并运用职业判断确定讨论的目标、内容、人员、时间和方式。 1%>/%eyn5
第十四条 项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。 IF<jq\M
第十五条 项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。 ?(E
$|A
第十六条 项目组的关键成员应当参与讨论。如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。 l{kum2DT
第十七条 项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。 $[H3O(B0*
第十八条 项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。 tY VmB:l
第三章 了解被审计单位及其环境 y3d`$'7H>
第一节 总体要求 ;XANITV
第十九条 注册会计师应当从下列方面了解被审计单位及其环境: Ug/b;( dJ'
(一)行业状况、法律环境与监管环境以及其他外部因素; <_h
(二)被审计单位的性质; L9@nx7D
(三)被审计单位对会计政策的选择和运用; v&|o5om
(四)被审计单位的目标、战略以及相关经营风险; Wq]^1g_
(五)被审计单位财务业绩的衡量和评价; ) !3sB{H
(六)被审计单位的内部控制。注册会计师应当根据本章第二节至第六节的规定了解本条前款第(一)项至第(五)项,根据本准则第四章的规定了解本条前款第(六)项。在针对本条第一款各项确定风险评估程序的性质、时间和范围时,注册会计师应当考虑审计业务的具体情况和相关审计经验,并识别本条第一款各项与以前期间相比发生的重大变化。 1X]?-+',.
第二节 行业状况、法律环境与监管环境以及其他外部因素 \\6/"
第二十条 注册会计师应当了解被审计单位的行业状况,主要包括: *!vwW
T
(一)所在行业的市场供求与竞争; K1jE_]@Z
(二)生产经营的季节 性和周期性; U4Il1|
M&
(三)产品生产技术的变化; )[>{
Ie2
(四)能源供应与成本; '?4B0=
(五)行业的关键指标和统计数据。 ?8pR RzV$
第二十一条 注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括: a:C
ly9
(一)适用的会计准则、会计制度和行业特定惯例; $)6y:t"
(二)对经营活动产生重大影响的法律法规及监管活动; L~>pSP^a
(三)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策; {ZB7,\
(四)与被审计单位所处行业和所从事经营活动相关的环保要求。 :W^
k3/t
第二十二条 注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括: ZPRkk?M}.
(一)宏观经济的景气度; NU O9,
(二)利率和资金供求状况; \Gg6&:Ua
(三)通货膨胀水平及币值变动; CnN PziB
(四)国际经济环境和汇率变动。 54v}iG
第二十三条 注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。 OLTgBXh
第三节 被审计单位的性质 M/T
ll]\|
第二十四条 注册会计师应当主要从下列方面了解被审计单位的性质: T=%,^
(一)所有权结构; mqQN*.8*
(二)治理结构; ]U82A**n
(三)组织结构; ("?V|
(四)经营活动; s>ilxLSX]
(五)投资活动; uS;N&6;:
(六)筹资活动。了解被审计单位的性质有助于注册会计师理解预期在财务报表中反映的各类交易、账户余额、列报。 x:4
:G(
第二十五条 注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系,考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算。 741Sd8
第二十六条 注册会计师应当了解被审计单位的治理结构,考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)做出客观判断。 |bDUekjR
第二十七条 注册会计师应当了解被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。 _ ZMoPEW
第二十八条 注册会计师应当了解被审计单位的经营活动,主要包括:
<<4U:
(一)主营业务的性质; >We4F
2?
(二)与生产产品或提供劳务相关的市场信息; MDAJ
p>o
(三)业务的开展情况; "&W80,O3
(四)联盟、合营与外包情况; Y'H|Tk^`
(五)从事电子商务的情况; vL}e
1V:
(六)地区与行业分布; ?cF`T/z]"
(七)生产设施、仓库的地理位置及办公地点; WS6'R
(八)关键客户; dD ?ZF6
(九)重要供应商; k^K>*mcJ
(十)劳动用工情况; lk;4l Z
(十一)研究与开发活动及其支出; 9Zw{MM]
(十二)关联方交易。 B)*
?H=f/
第二十九条 注册会计师应当了解被审计单位的投资活动,主要包括: ~lib~Y'-
(一)近期拟实施或已实施的并购活动与资产处置情况; hv
(>9N
(二)证券投资、委托贷款的发生与处置;
>cw%ckE
(三)资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动; Xs}.7
(四)不纳入合并范围的投资。 O%}?DiSl
第三十条 注册会计师应当了解被审计单位的筹资活动,主要包括: X;'H@GU0
(一)债务结构和相关条款,包括担保情况及表外融资; n<3qr}ZG^
(二)固定资产的租赁; _Oc5g5_{
(三)关联方融资; stQRl_('
(四)实际受益股东; t\S=u y
(五)衍生金融工具的运用。 %?2y2O,;
第四节 被审计单位对会计政策的选择和运用 j]P'xrWl]8
第三十一条 注册会计师应当了解被审计单位对会计政策的选择和运用,是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况。 O3 NI
第三十二条 在了解被审计单位对会计政策的选择和运用是否适当时,注册会计师应当关注下列重要事项: RqB 8g
(一)重要项目的会计政策和行业惯例; Q,v/]bXd
(二)重大和异常交易的会计处理方法; P@|
W\
(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响; ?sD4S
(四)会计政策的变更; &Ql$7:r
(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。 As{ "B
第三十三条 如果被审计单位变更了重要的会计政策,注册会计师应当考虑变更的原因及其适当性,并考虑是否符合适用的会计准则和相关会计制度的规定。 %>Q[j`9y
第三十四条 注册会计师应当考虑,被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报,并披露了重要事项。 l]R=I2t
第五节 被审计单位的目标、战略以及相关经营风险 ?`hA :X<
第三十五条 注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险。 Cg_9V4h.C
第三十六条 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险: ]"ou?ot }
(一)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险; YpJJ]Rszg
(二)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险; q<[m(]:
(三)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险; duQ,6
(四)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险; zCji]:
(五)监管要求,及其可能导致的被审计单位法律责任增加等风险; ]}4JT
(六)本期及未来的融资条 件,及其可能导致的被审计单位由于无法满足融资条 件而失去融资机会等风险; m)Ta5w^
(七)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。 f*o+g:]3
第三十七条 多数经营风险最终都会产生财务后果,从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。 :_k5[KT.]9
第三十八条 管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。 uo9FLm
第三十九条 小型被审计单位通常没有正式的计划和程序来确定其目标、战略并管理经营风险。注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项。 D,\hRQ
第六节 被审计单位财务业绩的衡量和评价 *q; u%; 4
第四十条 被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。注册会计师应当了解被审计单位财务业绩的衡量和评价情况,考虑这种压力是否可能导致管理层采取行动,以至于增加财务报表发生重大错报的风险。 @B\$
me
第四十一条 在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息: 0uL*-/|
(一)关键业绩指标; g>E.Snj}
(二)业绩趋势; y=!7PB_\|
(三)预测、预算和差异分析; L9{y1'')
(四)管理层和员工业绩考核与激励性报酬政策; V!\'7-[R
(五)分部信息与不同层次部门的业绩报告; *[Im].
(六)与竞争对手的业绩比较; []:&WA9N
(七)外部机构提出的报告。 ^|%u%UR
第四十二条 注册会计师应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施,以及相关信息是否显示财务报表可能存在重大错报。 I
>aKa
第四十三条 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标。 G,!{Q''w
第四十四条 小型被审计单位通常没有正式的财务业绩衡量和评价程序,管理层往往依据某些关键指标,作为评价财务业绩和采取适当行动的基础,注册会计师应当了解管理层使用的关键指标。 >npTUOGL=n
第四章 了解被审计单位的内部控制
X6<Ds'I
第一节 内部控制的内涵和要素 Z\r?>2
第四十五条 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。 d k/f_m
第四十六条 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。 O@HL%ha
第四十七条 内部控制包括下列要素: /Bq4! n+
(一)控制环境; gz#2}
(二)风险评估过程; [>D5(O
(三)信息系统与沟通; =O%'qUj`q
(四)控制活动; xL [3R
(五)对控制的监督。 ;F|8#! (
本准则所称的内部控制包括本条 前款所述的五项要素;本准则所称的控制包括本条前款所述的一项或多项要素,或要素表现出的各个方面。 &yRR!1n)H
第四十八条 本准则对内部控制要素的分类提供了了解内部控制的框架,但无论对内部控制要素如何进行分类,注册会计师都应当重点考虑被审计单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 LEuDDJ-
第四十九条 小型被审计单位通常采用非正式和简单的内部控制实现其目标,参与日常经营管理的业主(以下简称业主)可能承担多项职能,内部控制要素没有得到清晰区分,注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标。 8 qlQC.VA[
第二节 与审计相关的控制 ~jJF&*)
第五十条 与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。在运用职业判断时,注册会计师应当考虑下列因素: jP#I](\eG
(一)注册会计师确定的重要性水平; % oJH 6F
(二)被审计单位的性质; X2T
_}
{
(三)被审计单位的规模; )=nB32~J"
(四)被审计单位经营的多样性和复杂性; Dy&{PeE!
(五)法律法规和监管要求; &'k
:?@J[
(六)作为内部控制组成部分的系统的性质和复杂性。 a$K6b5`>Rs
第五十一条 如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。 0SR[)ma
第五十二条 如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,注册会计师应当考虑这些控制可能与审计相关。 9zl-C*
9vj
第五十三条 用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时,可仅考虑其中与财务报告可靠性目标相关的控制。 0YZ66VN!
第三节 对内部控制了解的深度 mWF\h>]|.
第五十四条 注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。 `m}G{ jfk
第五十五条 注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据: j1HeX
(一)询问被审计单位的人员; {>UT'fa-
(二)观察特定控制的运用; ivg W[]
(三)检查文件和报告; %/2OP &1<
(四)追踪交易在财务报告信息系统中的处理过程(穿行测试)。询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。 ;#L]7ZY9:-
第五十六条 除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。 +w?-#M#
第四节 内部控制的人工和自动化成分 OP|X-
第五十七条 内部控制可能既包括人工成分又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑内部控制的人工和自动化特征及其影响。 2y IDyo
第五十八条 信息技术通常在下列方面提高被审计单位内部控制的效率和效果: vRb7=fXf
(一)在处理大量的交易或数据时,一贯运用事先确定的业务规则,并进行复杂运算; F9k}zAY\J
(二)提高信息的及时性、可获得性及准确性; N :OLN[
(三)有助于对信息的深入分析; @6M>x=n5
(四)加强对被审计单位政策和程序执行情况的监督; i0u`J
(五)降低控制被规避的风险; D+u\ORj
(六)通过对操作系统、应用程序系统和数据库系统实施安全控制,提高不相容职务分离的有效性。 (%'`t(<
第五十九条 注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险: NIAji3
(一)系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存; d*x&Uh[K
(二)在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易; [e>2HIS,
(三)信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工; 9a#Y
D;-p
(四)未经授权改变主文档的数据; l{QlJ>%~{;
(五)未经授权改变系统或程序; g_@b- :$Yq
(六)未能对系统或程序作出必要的修改; _yp<#q]
(七)不恰当的人为干预; X
MzQ8|]
(八)数据丢失的风险或不能访问所需要的数据。 oT|:gih5
第六十条 内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当: Wcbm,O4u
(一)存在大额、异常或偶发的交易; ~x[(1
(二)存在难以定义、防范或预见的错误; \!"3yd
(三)为应对情况的变化,需要对现有的自动化控制进行调整; wlQ
@3RN>
(四)监督自动化控制的有效性。 >,.\`.0
第六十一条 注册会计师应当从下列方面了解人工控制产生的特定风险: {]%7-4E
(一)人工控制可能更容易被规避、忽视或凌驾; F-XMy>9
(二)人工控制可能不具有一贯性; Wj8WT)cB
(三)人工控制可能更容易产生简单错误或失误。 "pO**z$Z
第六十二条 注册会计师应当考虑人工控制在下列情形中可能是不适当的: X/buz
(一)存在大量或重复发生的交易; V/xjI<