第一章 总 则
第一条 为了规范注册会计师在会计报表审计中针对评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序,根据《独立审计基本准则》,制定本准则。
第二条 注册会计师应当针对评估的会计报表层次的重大错报风险确定总体应对措施,并针对评估的认定层次的重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
第三条 在确定总体应对措施,以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。
第二章 总体应对措施
第四条 注册会计师应当针对会计报表层次的重大错报风险确定下列总体应对措施:
(一)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;
(二)分派更有经验的或具有特殊技能的审计人员,或利用专家的工作;
(三)提供更多的督导;
(四)在选择进一步审计程序时,应当注意某些程序不被管理当局预见或事先了解;
(五)对拟实施审计程序的性质、时间和范围作出总体修改。
第五条 注册会计师对控制环境的了解影响其对会计报表层次重大错报风险的评估。
如果控制环境存在缺陷,注册会计师通常应当考虑:
(一)在期末而非期中实施更多的审计程序;
(二)通过实质性程序获取更广泛的审计证据;
(三)修改审计程序的性质,获取更具说服力的审计证据;
(四)增加审计范围中所包括的经营场所的数量。
第三章 针对认定层次重大错报风险的审计程序
第一节 考虑进一步审计程序的性质、时间和范围
第六条 注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。
在设计进一步审计程序时,注册会计师应当考虑下列事项:
(一)风险的重要性;
(二)重大错报发生的可能性;
(三)涉及的各类交易、账户余额、列报与披露的特征;
(四)被审计单位采用的特定控制的性质,尤其是人工控制还是自动化控制;
(五)注册会计师是否计划获得审计证据,以确定内部控制在防止、或发现并纠正重大错报方面的有效性。
在应对评估的风险时,审计程序的性质是最重要的。
第七条 注册会计师对认定层次重大错报风险的评估,为确定适当的审计方法以设计和实施进一步审计程序提供了基础。
注册会计师通常可将控制测试与实质性程序结合使用。在某些情况下,注册会计师只有通过实施控制测试才能应对评估的特定认定重大错报风险;而在另外一些情况下,注册会计师可能认为仅实施实质性程序就是适当的。
无论选择何种审计方法,注册会计师都应当对重大的各类交易、账户余额、列报与披露设计和实施实质性程序。
第八条 小企业可能不存在能够被注册会计师所识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序。
在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。
一、进一步审计程序的性质
第九条 进一步审计程序的性质是指审计程序的目的(控制测试或实质性程序)和类型(检查、观察、询问、函证、重新计算、重新执行或分析程序)。
第十条 注册会计师应当根据评估的风险选择审计程序。
评估的风险越高,通过实质性程序获取的审计证据的相关性和可靠性的要求越高。
第十一条 在确定拟实施的审计程序时,注册会计师应当考虑对认定层次重大错报风险评估的理由,包括考虑各类交易、账户余额、列报与披露的具体特征,以及被审计单位的控制。
第十二条 如果在执行审计程序时利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。
二、进一步审计程序的时间
第十三条 进一步审计程序的时间是指何时实施审计程序,或审计证据适用的期间或时点。
第十四条 在确定何时实施审计程序时,注册会计师应当考虑下列事项:
(一)控制环境;
(二)何时能得到相关信息;
(三)错报风险的性质与重大性;
(四)与审计证据相关的期间或时点。
第十五条 注册会计师可在期中或期末实施控制测试或实质性程序。
当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序,或采用不通知的方式,或在管理当局不可预见的时间实施审计程序。
如果在期末前实施控制测试或实质性程序,注册会计师应当针对剩余时间获取额外的审计证据。
三、进一步审计程序的范围
第十六条 进一步审计程序的范围是指实施某项审计程序的数量,如抽取的样本量或对某项控制活动的观察次数。
在确定审计程序的范围时,注册会计师应当考虑下列因素:
(一)重要性;
(二)评估的风险;
(三)计划取得的保证程度。
随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计范围才是有效的。
第十七条 注册会计师使用计算机辅助审计技术可以对电子化的交易和账户文档进行更广泛的测试,从主要电子文档中选取交易样本,或就某一特性对交易进行分类,或对总体而非样本进行测试。
第十八条 注册会计师使用恰当的抽样方法通常可以得出有效结论。
如果出现下列情况,注册会计师依据样本得出的结论与对总体实施同样的审计程序得出的结论可能不同,出现不可接受的风险:
(一)从总体中选择的样本量过小;
(二)选择的抽样方法对实现特定目标不适当;
(三)未对发现的例外进行恰当地追查。
第二节 控制测试
第十九条 当存在下列情形时,注册会计师应当实施控制测试:
(一)对风险的评估预期控制的运行是有效的;
(二)实质性程序本身不足以提供认定层次充分、适当的审计证据。
第二十条 如果对认定层次重大错报风险的评估预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
只有认为控制设计合理,能够防止、或发现并纠正认定层次的重大错报时,注册会计师才对控制运行的有效性实施测试。
第二十一条 如果认为仅实施实质性程序获取的审计证据不可能将认定层次的重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
第二十二条 当对控制运行的有效性进行测试时,注册会计师应当获取下列控制有效运行的审计证据:
(一)控制在所审计期间的不同时点是如何运用的;
(二)控制是否得到一贯执行;
(三)控制由谁执行;
(四)控制以什么方式执行。
如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
第二十三条 为评价控制设计及其执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。
一、控制测试的性质
第二十四条 注册会计师应当选择不同类型的审计程序以获取有关控制运行有效性的保证。
当计划的保证水平增加时,注册会计师应当获取更为可靠的审计证据。
当采取的审计方法主要以控制测试为主时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
第二十五条 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。
当存在文件可以证实控制运行的有效性时,注册会计师应当考虑检查这些文件以获取控制运行有效性的审计证据;当不存在文件或文件不相关时,注册会计师应当考虑通过询问并结合其他审计程序,获取有关控制运行有效性的审计证据。
第二十六条 询问本身并不足以测试控制运行的有效性,注册会计师应当将询问和观察、检查或重新执行等审计程序结合使用。
第二十七条 在设计控制测试时,注册会计师应当考虑与认定直接相关的控制以及这些控制所依赖的与认定间接相关的控制,并获取支持其运行有效性的审计证据。
第二十八条 对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的审计证据。
第二十九条 注册会计师可以考虑在实施控制测试的同时,实施对同一交易的细节测试。
第三十条 注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。
如果实施实质性程序发现重大错报而被审计单位没有识别,通常表明被审计单位的内部控制存在重大缺陷,注册会计师应当针对这些缺陷与管理当局和治理当局进行沟通。
二、控制测试的时间
第三十一条 控制测试的时间取决于注册会计师的目的,并决定了信赖相关控制的时间。
如果测试特定时点的控制,注册会计师仅能得到该时点控制有效运行的审计证据;如果测试某一期间的控制,注册会计师则获取控制在该期间有效运行的审计证据。
第三十二条 如果需要获取控制在某一期间有效运行的审计证据,仅与时点相关的审计证据可能是不充分的,注册会计师应当辅以其他控制测试,通常包括测试被审计单位对控制的监督,以获取相关期间控制运行有效的审计证据。
第三十三条 如果已获取有关控制在期中有效运行的审计证据,注册会计师应当考虑下列因素,以确定还应获取的控制在剩余期间有效运行的额外审计证据:
(一)评估的认定层次重大错报风险的重要程度;
(二)在期中测试的特定控制;
(三)对有关控制运行有效性获取的审计证据的程度;
(四)剩余期间的长度;
(五)在信赖控制的基础上拟减少进一步实质性程序的范围;
(六)控制环境;
(七)在剩余期间内部控制发生重大变化的性质和范围。
第三十四条 通过测试剩余期间控制运行的有效性或测试被审计单位对控制的监督,注册会计师可以获取额外的审计证据。
第三十五条 如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。
第三十六条 如果拟信赖自上次测试后已发生变化的控制,注册会计师应当在当期审计中测试这些控制的运行有效性。
第三十七条 如果拟信赖自上次测试后未发生变化的控制,注册会计师应当每三年至少对这些控制的运行有效性测试一次。
第三十八条 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑:
(一)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程;
(二)控制特征(人工控制还是自动化控制)产生的风险;
(三)信息技术一般控制的有效性;
(四)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度;
(五)由于环境发生变化而特定控制缺乏相应变化,是否构成风险;
(六)重大错报的风险和对控制信赖的程度。
第三十九条 在出现下列情况时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计所获取的审计证据:
(一)控制环境薄弱;
(二)对控制的监督薄弱;
(三)相关控制中人工控制的成分较大;
(四)对控制运行产生重大影响的人事变动;
(五)环境的变化表明需要对控制作出相应的变动;
(六)信息技术一般控制薄弱。
第四十条 对一些控制,如果认为利用以前审计获取的控制运行有效性的审计证据是适当的,注册会计师应当在每次审计时对其中部分控制的运行有效性进行测试,而不应将所有控制测试集中于某一审计期间,而在之后的两个审计期间不进行任何测试。
第四十一条 如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师应当从当期所实施的控制测试中获取这些控制运行有效性的审计证据。
三、控制测试的范围
第四十二条 注册会计师应当设计控制测试,以获取控制在拟信赖的整个期间有效运行的充分、适当的审计证据。
在确定某项控制的测试范围时,注册会计师通常考虑下列因素:
(一)在所审计期间,被审计单位执行控制的频率;
(二)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;
(三)为证实控制能够防止、或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;
(四)通过测试与认定相关的其他控制所获取的审计证据的范围;
(五)在风险评估时拟信赖控制运行有效性的程度;
(六)控制的预期偏差。
第四十三条 注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,实施控制测试的范围越大。
第四十四条 控制的预期偏差率越高,控制测试的范围越大,注册会计师应当考虑控制是否不足以将认定层次的重大错报风险降至所评估的水平。
如果控制的预期偏差率过高,注册会计师应当考虑针对某一认定实施的控制测试可能是无效的。
第四十五条 信息技术处理具有内在一贯性,除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围。
第三节 实质性程序
第四十六条 注册会计师应当根据评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。
实质性程序包括对各类交易、账户余额、列报与披露的细节测试以及实质性分析程序。
第四十七条 注册会计师对重大错报风险的评估是一种判断,并且内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师应当针对重大的各类交易、账户余额、列报与披露实施实质性程序。
第四十八条 注册会计师实施的实质性程序应当包括下列与会计报表编制完成阶段相关的审计程序:
(一)将会计报表与其所依据的会计记录相核对;
(二)检查会计报表编制过程中作出的重大会计分录和其他会计调整。
注册会计师检查会计分录和其他会计调整的内容和范围,取决于被审计单位财务报告编报过程的性质和复杂程度以及相伴而生的重大错报风险。
第四十九条 如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。
第五十条 如果针对特别风险的审计方法仅是实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。
一、实质性程序的性质
第五十一条 注册会计师应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。
在针对存在或发生认定设计实质性程序时,注册会计师应当选择包含在会计报表金额中的项目,并获取相关审计证据。
在针对完整性认定设计审计程序时,注册会计师应当选择有证据表明应包含在会计报表金额中的项目,并调查这些项目是否确实包括在内。
第五十二条 在设计实质性分析程序时,注册会计师应当考虑下列事项:
(一)对既定的认定使用实质性分析程序的适当性;
(二)对已记录的金额或比率进行预期时,所依据的内部或外部数据的可靠性;
(三)在计划的保证水平上,作出的预期是否足以准确识别重大错报;
(四)已记录金额与预期值之间可接受的差异额。
当实施实质性分析程序时,如果使用被审计单位编制的信息,注册会计师应当考虑该信息是否在本期或前期经过审计,或测试与编制该信息相关的控制。
二、实质性程序的时间
第五十三条 注册会计师在期中实施实质性程序,可能增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。
在考虑是否在期中实施实质性程序时,注册会计师应当考虑下列因素:
(一)控制环境和其他相关的控制;
(二)实施审计程序所需信息在期中之后的可获得性;
(三)实质性程序的目标;
(四)评估的重大错报风险;
(五)各类交易或账户余额以及相关认定的性质;
(六)针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合降低期末存在错报而未被发现的风险。
第五十四条 如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。
第五十五条 如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。
如果认为实质性程序本身不充分,注册会计师还应测试相关控制运行的有效性或在期末实施实质性程序。
第五十六条 如果识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在报告期末或者临近报告期末实施实质性程序。
第五十七条 注册会计师通常将与期末余额有关的信息和期中的可比信息进行比较、调节,识别和调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。
第五十八条 如果在期中检查出各类交易或账户余额存在错报,注册会计师应当考虑修改与各类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围,或扩大实质性程序的范围,或在期末重新执行实质性程序。
第五十九条 如果拟利用以前审计实施实质性程序获取的审计证据,注册会计师应当在当期实施审计程序,以确定这些审计证据具有持续相关性。
三、实质性程序的范围
第六十条 注册会计师评估的重大错报风险越高,实施实质性程序的范围越广。
如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。
第六十一条 在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑其他选择样本的方法是否更为有效。
在设计实质性分析程序时,注册会计师应当考虑已记录金额与预期值之间的差异额是否可以接受而无须进一步调查,这种考虑主要受重要性和计划的保证水平的影响。
第四节 列报与披露的适当性
第六十二条 注册会计师应当实施审计程序以评价会计报表总体列报与相关披露是否符合国家颁布的企业会计准则和相关会计制度的规定。
在评价会计报表总体列报与相关披露时,注册会计师应当考虑评估的认定层次重大错报风险。
注册会计师应当考虑会计报表是否正确反映财务信息的分类和描述,以及对重大事项的披露是否适当。
第四章 评价审计证据的充分性和适当性
第六十三条 注册会计师应当根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。
第六十四条 会计报表审计是一个累积和反复的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。
第六十五条 在实施控制测试时,如果发现被审计单位控制运行出现偏差,注册会计师应当了解这些事项及其潜在后果,并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试,或实施实质性程序以应对潜在的错报风险。
第六十六条 注册会计师不应将审计中发现的舞弊或错误视为孤立的事项,而应当考虑其对评估的重大错报风险的影响。
第六十七条 在形成审计意见时,注册会计师应当确定是否已经获取充分、适当的审计证据,以将会计报表的重大错报风险降至可接受的低水平。
注册会计师应当考虑所有相关的审计证据,包括能够印证会计报表认定的审计证据和与之相矛盾的审计证据。
第六十八条 在评价审计证据的充分性和适当性时,注册会计师应当运用职业判断,并考虑下列因素的影响:
(一)认定发生潜在错报的重大性,以及潜在错报单独或连同其他潜在错报对会计报表产生重大影响的可能性;
(二)管理当局应对和控制风险的有效性;
(三)在以前审计中获取的关于类似潜在错报的经验;
(四)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形;
(五)可获得信息的来源和可靠性;
(六)审计证据的说服力;
(七)对被审计单位及其环境(包括内部控制)的了解。
第六十九条 如果对重大的会计报表认定没有获取充分、适当的审计证据,注册会计师应当尽量获取进一步的审计证据。
如果不能获取充分、适当的审计证据,注册会计师应当发表保留意见或无法表示意见。
第五章 审计工作记录
第七十条 注册会计师应当在工作底稿中记录下列事项:
(一)对评估的会计报表层次重大错报风险采取的总体应对措施;
(二)实施进一步审计程序的性质、时间和范围;
(三)实施的进一步审计程序与评估的认定层次重大错报风险的联系;
(四)实施进一步审计程序的结果。
如果拟利用以前审计获取的有关控制运行有效性的审计证据,注册会计师应当记录信赖这些控制的理由和结论。
第六章 附 则
第七十一条 注册会计师执行会计报表审计以外的其他审计业务,除有特定要求者外,应当参照本准则办理。
第七十二条 本准则自2005年××月××日起施行。