独立审计具体准则第29号——了解被审计单位及其环境并评估重大错报风险

     目 录

第一章  总则

第二章  风险评估程序、信息来源与项目组之间的讨论

    第一节  风险评估程序和信息来源

    第二节  项目组之间的讨论

第三章  了解被审计单位及其环境

    第一节  行业状况、监管环境以及其他外部因素

    第二节  被审计单位的性质

    第三节  被审计单位对会计政策的选择和运用

    第五节  被审计单位财务业绩的衡量和评价

    第六节  内部控制

 第四章  评估重大错报风险

    第一节  识别和评估会计报表层次和认定层次的重大错报风险

    第二节  需要特别考虑的重大风险

    第三节  仅通过实质性程序无法应对的重大错报风险

    第四节  对风险评估的修正

    第五章  与治理当局和管理当局的沟通

    第六章  审计工作记录

第七章  附 则

   第一章 总 则

   第一条 为了规范注册会计师在会计报表审计中了解被审计单位及其环境（包括内部控制，下同），评估重大错报风险，根据《独立审计基本准则》，制定本准则。
   第二条 注册会计师应当了解被审计单位及其环境，以足以识别和评估会计报表重大错报风险、设计和实施进一步审计程序。
   第三条 了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。

   第二章 风险评估程序、信息来源与项目组之间的讨论

   第一节 风险评估程序和信息来源
   第四条 注册会计师应当实施下列风险评估程序以了解被审计单位及其环境：
   （一）询问被审计单位管理当局和内部其他相关人员；
   （二）分析程序；
   （三）观察和检查。
   第五条 注册会计师除了询问管理当局和对财务报告负有责任的人员外，还应当考虑询问生产人员、销售人员、内部审计人员等其他人员，并考虑询问不同层级的雇员，以获取对识别重大错报风险有用的信息。
   第六条 注册会计师实施分析程序有助于识别异常的交易或事项，以及对会计报表和审计产生影响的金额、比例和趋势。
   在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与实际情况相比较；如发现异常或未预期到的关系，注册会计师应当考虑是否存在重大错报风险。
   第七条 注册会计师应当考虑实施下列观察和检查程序，获取被审计单位及其环境的信息，并印证对管理当局和内部其他相关人员询问的结果：
   （一）观察被审计单位的生产经营活动；
   （二）检查文件、记录和内部控制手册；
   （三）阅读由管理当局和治理当局编制的报告；
   （四）实地察看被审计单位的生产经营场所和设备；
   （五）追踪交易通过与财务报告相关的信息系统的过程（穿行测试）。
   第八条 如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当考虑实施风险评估程序以获取这些信息。
   第九条 注册会计师应当考虑客户承接或续约过程中所获取的信息，以及向被审计单位提供其他服务所获得的经验，是否有助于识别重大错报风险。
   第十条 如果拟利用在以前期间所获取的信息，注册会计师应当确定被审计单位及其环境是否已发生变化，以及该变化是否可能影响以前期间信息在当期审计中的相关性。

   第二节 项目组之间的讨论
   第十一条 注册会计师应当组织项目组成员对被审计单位会计报表存在重大错报的可能性进行讨论，并运用职业判断确定讨论的目标、内容、人员、时间和方式。
   第十二条 项目组通过讨论可以使成员更好地了解在各自负责的领域会计报表发生重大错报的可能性，并了解各自实施的审计程序的结果如何影响审计的其他方面，包括如何确定进一步审计程序的性质、时间和范围。
   第十三条 项目组应当讨论被审计单位所面临的经营风险、会计报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。
   第十四条 项目组的关键成员应当参与讨论。如果审计项目组需要拥有信息技术或其他特殊技能的专家，在讨论时还应将其包括在内。
   第十五条 项目组应当根据审计的具体情况，持续交换有关被审计单位会计报表发生重大错报可能性的信息。
   第十六条 项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度，警惕可能发生重大错报的迹象，并对这些迹象进行严格追踪。

   第三章 了解被审计单位及其环境

   第十七条 注册会计师应当从下列方面了解被审计单位及其环境：
   （一）行业状况、监管环境以及其他外部因素；
   （二）被审计单位的性质；
   （三）被审计单位对会计政策的选择和运用；
   （四）被审计单位的目标、战略以及相关经营风险；
   （五）被审计单位财务业绩的衡量和评价；
   （六）内部控制。

   第一节 行业状况、监管环境以及其他外部因素
   第十八条 注册会计师应当主要从下列方面了解行业状况、监管环境以及影响被审计单位经营的其他外部因素：
   （一）所在行业的市场供求与竞争；
   （二）生产经营的季节性和周期性；
   （三）生产技术的发展变化；
   （四）能源供应与成本；
   （五）行业的关键指标和统计数据；
   （六）适用的会计准则和行业特定惯例；
   （七）对经营活动产生重大影响的法律、法规；
   （八）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；
   （九）环保要求；
   （十）宏观经济的景气度；
   （十一）利率和资金供求状况；
   （十二）通货膨胀水平及币值变动。
   第十九条 注册会计师应当考虑被审计单位所在行业的经营性质或监管程度是否可能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的成员。

   第二节 被审计单位的性质
   第二十条 注册会计师应当主要从下列方面了解被审计单位的性质，包括：
   （一）所有权结构；
   （二）治理结构；
   （三）组织结构；
   （四）经营活动；
   （五）投资活动；
   （六）筹资活动。
   了解被审计单位的性质有助于注册会计师理解预期在会计报表内反映的各类交易、账户余额、列报与披露。
   第二十一条 了解所有权结构以及所有者与其他人员或主体之间的关系，有助于注册会计师确定关联方关系是否已经得到识别，以及关联方交易是否得到恰当地核算。
   第二十二条 复杂的组织结构可能产生会计报表的合并、商誉的摊销和减值、权益法的运用以及特殊目的实体的核算等问题，注册会计师应当关注由此可能产生的重大错报风险。

   第三节 被审计单位对会计政策的选择和运用
   第二十三条 注册会计师应当了解被审计单位对会计政策的选择和运用是否符合国家颁布的企业会计准则和相关会计制度，以及是否符合被审计单位的具体情况。
   第二十四条 在了解被审计单位对会计政策的选择和运用是否适当时，注册会计师应当关注下列重要事项：
   （一）对重大和异常交易进行会计核算使用的方法；
   （二）在缺乏权威性标准或共识的有争议的领域或新领域，采用重要会计政策产生的影响；
   （三）被审计单位会计政策的变更；
   （四）对新颁布的企业会计准则和相关会计制度，被审计单位何时采用以及如何采用。
   如果被审计单位变更了重要会计政策的选择和运用，注册会计师应当考虑变更的原因及其适当性，并考虑是否符合国家颁布的企业会计准则和相关会计制度。

   第四节 被审计单位的目标、战略以及相关经营风险
   第二十五条 注册会计师应当了解被审计单位的目标和战略，以及可能导致会计报表重大错报的相关经营风险。
   第二十六条 经营风险源于对被审计单位实现目标和执行战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。
   大部分经营风险最终都具有财务后果，从而影响会计报表；注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致会计报表发生重大错报。
   第二十七条 管理当局通常具有正式的识别和应对经营风险的策略，注册会计师应当获取有关文件以了解被审计单位的风险评估过程。
   第二十八条 小企业通常并没有正式的计划和程序来确定其目标和战略并管理经营风险，注册会计师应当询问管理当局或观察小企业如何应对这些事项。

   第五节 被审计单位财务业绩的衡量和评价
   第二十九条 被审计单位内部或外部对财务业绩的衡量和评价可能对管理当局产生压力，促使其采取行动改善财务业绩或歪曲会计报表。
   注册会计师应当了解被审计单位财务业绩的衡量和评价情况，考虑这种压力是否可能导致管理当局采取行动，以至于增加会计报表发生重大错报的风险。
   第三十条 注册会计师在了解被审计单位财务业绩衡量和评价情况时，应当关注下列信息：
   （一）管理当局使用的财务业绩衡量信息，主要包括关键的业绩指标、预算、差量分析、分部信息、不同层次部门的业绩报告以及被审计单位与其竞争对手的业绩比较；
   （二）外部机构提出的报告，主要包括分析师的报告和信用评级机构的报告。
   第三十一条 注册会计师应当关注被审计单位内部财务业绩衡量中显示出的未预期到的结果或趋势、管理当局的调查结果和纠正措施，以及相关信息是否显示会计报表可能存在重大错报。
   第三十二条 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关信息是否可靠，并足以实现审计目的。
   第三十三条 小企业通常没有正式的财务业绩衡量和评价程序，管理当局往往依据某些关键指标，作为评价财务业绩和采取适当行动的可靠基础，注册会计师应当了解管理当局使用的关键指标。

   第六节 内部控制
   第三十四条 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。
   第三十五条 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。
   第三十六条 内部控制包括下列要素：
   （一）控制环境；
   （二）被审计单位的风险评估过程；
   （三）与财务报告相关的信息系统（包括相关的业务流程）和沟通；
   （四）控制活动；
   （五）对控制的监督。
   本准则所称的内部控制包括上述所有的五项要素；本准则所称的控制包括上述一项或多项要素，或要素表现出的各个方面。
   第三十七条 本准则对内部控制要素的分类提供了了解内部控制的框架，但无论对内部控制要素如何进行分类，注册会计师应当重点考虑被审计单位某项控制是否能够，以及如何防止、或发现并纠正各类交易、账户余额、列报与披露存在的重大错报。
   第三十八条 在小企业，业主（经理）可能承担多项职能，内部控制要素没有得到清晰区分，注册会计师应当综合考虑小企业内部控制要素能否实现其目标。
   一、与审计相关的控制
   第三十九条 被审计单位旨在实现财务报告可靠性目标的控制以及管理会计报表重大错报风险的控制通常与审计相关，注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险、以及针对评估的风险设计和实施进一步审计程序有关。
   在运用职业判断时，注册会计师应当考虑下列因素：
   （一）注册会计师对重要性的判断；
   （二）被审计单位的规模；
   （三）被审计单位的性质；
   （四）被审计单位经营的多样性和复杂性；
   （五）法律和监管要求；
   （六）作为内部控制一部分的系统的性质和复杂性。
   第四十条 如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑旨在保证信息完整性和准确性的控制可能与审计相关。
   第四十一条 如果旨在保证经营效率、效果的控制以及对法律法规遵循的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关。
   第四十二条 旨在保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制，注册会计师在了解内部控制各个要素时，可仅考虑其中与财务报告可靠性目标相关的控制。
   二、对内部控制了解的深度
   第四十三条 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。
   评价控制的设计是指考虑某项控制单独或连同其他控制是否能够有效防止、或发现并纠正重大错报。
   控制得到执行是指某项控制存在且被审计单位正在使用。
   设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。
   第四十四条 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：
   （一）询问被审计单位的人员；
   （二）观察特定控制的运用；
   （三）检查文件和报告；
   （四）追踪交易通过与财务报告相关的信息系统的过程（穿行测试）。
   询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。
   第四十五条 除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
   三、内部控制的人工和自动化成分
   第四十六条 内部控制可能既包括人工成分又包括自动化成分，注册会计师在进行风险评估以及设计和实施进一步审计程序时应当考虑这种特征的影响。
  第四十七条 注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险：
   （一）系统或程序未能正确处理数据，或处理了不正确的数据，或两者兼而有之；
   （二）在未得到授权情况下接触数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；
   （三）信息技术人员获得超越其履行职责以外的接触特权的可能性；
   （四）未经授权改变主文档的数据；
   （五）未经授权改变系统或程序；
   （六）未能对系统或程序作出必要的修改；
   （七）不恰当的人为干预；
   （八）数据丢失的风险或不能接触所要求的数据。
  第四十八条 注册会计师应当从下列方面了解人工控制产生的特定风险：
   （一）人工控制可能更容易被规避、忽视或凌驾。
 （二）在未得到授权情况下接触数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；
   （三）人工控制可能更容易产生简单错误或失误。
   第四十九条 在了解内部控制时，注册会计师应当考虑被审计单位是否通过建立有效的控制，以恰当应对由于使用信息技术系统或人工系统而产生的风险。
   四、内部控制的局限性
   第五十条 内部控制存在下列固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证：
   （一）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；
   （二）可能由于两个或更多的人员进行串通或管理当局凌驾于内部控制之上而被规避。
   第五十一条 小企业拥有的雇员通常较少，限制了其职责分离的程度，业主（经理）凌驾内部控制可能性很大，注册会计师应当考虑一些关键领域是否存在有效的内部控制。
   五、控制环境
   第五十二条 注册会计师应当了解控制环境。
   控制环境包括治理职能和管理职能，以及治理当局和管理当局对内部控制及其重要性的态度、认识和措施。
   第五十三条 在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：
   （一）对诚信和道德价值观念的沟通与落实；
   （二）对胜任能力的重视；
   （三）治理当局的参与程度；
   （四）管理当局的理念和经营风格；
   （五）组织结构；
   （六）职权与责任的分配；
   （七）人力资源政策与做法。
   控制环境对重大错报风险的评估具有广泛影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。
   第五十四条 在考虑构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。
   第五十五条 控制环境本身并不能防止、或发现并纠正各类交易、账户余额、列报与披露的相关认定的重大错报，注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。
   第五十六条 在小企业，注册会计师可能无法获取以文件形式存在的有关控制环境要素的审计证据，应当重点了解管理当局对内部控制设计的态度、认识和措施。
   六、被审计单位的风险评估过程
   第五十七条 注册会计师应当了解被审计单位风险评估的过程和结果。
   风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。
   第五十八条 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理当局如何识别与财务报告相关的经营风险，如何估计该风险的重大性，如何评估风险发生的可能性，以及如何采取措施以管理这些风险。
   第五十九条 注册会计师应当询问管理当局已经识别出的经营风险，并考虑这些风险是否可能导致重大错报。
   在审计过程中，如果注册会计师识别出管理当局未能识别的重大错报风险，应当考虑风险评估程序为何没有识别这些风险，以及评估过程是否适合于具体环境。
   第六十条 在小企业，管理当局可能没有正式的风险评估过程，注册会计师应当与管理当局讨论其如何识别经营风险以及如何应对这些风险。
   七、与财务报告相关的信息系统和沟通
   第六十一条 与财务报告相关的信息系统（包括相关业务流程，下同），包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经管责任的程序和记录。
   业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。
   第六十二条 注册会计师应当从下列方面了解与财务报告相关的信息系统：
   （一）在被审计单位经营过程中，对会计报表具有重要影响的各类交易；
   （二）在信息技术和人工系统中，对交易生成、记录、处理和在会计报表中报告的程序；
   （三）与交易生成、记录、处理和报告有关的会计记录、支持性信息和会计报表中的特定项目；
   （四）信息系统如何获取除各类交易之外的、对会计报表具有重要影响的事项和情况；
   （五）被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。
   第六十三条 在了解与财务报告相关的信息系统时，注册会计师应当考虑由于管理当局凌驾账户记录控制而产生的重大错报风险。
   第六十四条 注册会计师应当了解被审计单位如何对财务报告的岗位职责以及与财务报告相关的重大事项进行沟通。
   八、控制活动
   第六十五条 注册会计师应当了解控制活动以足以评估认定层次的重大错报风险，并针对评估的风险设计进一步审计程序。
   控制活动是指有助于确保管理当局的指令得以执行的政策和程序，包括与授权批准、业绩评价、信息处理、实物控制和职责分离等相关的活动。
   第六十六条 在了解控制活动时，注册会计师应当重点考虑某项控制活动单独或连同其他控制活动是否能够，以及如何防止、或发现并纠正各类交易、账户余额、列报与披露存在的重大错报。
   如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。
   第六十七条 注册会计师应当考虑在了解其他内部控制要素时获取的控制活动是否存在的信息，以确定是否有必要进一步了解这些控制活动。
   第六十八条 信息技术的使用影响控制活动的执行方式，注册会计师应当考虑被审计单位是否通过建立有效的信息技术一般控制和应用控制以应对信息技术产生的风险。
   信息技术一般控制是指与许多应用程序有关的政策和程序，有助于保证信息系统持续恰当地运行，支持应用控制作用的有效发挥。
   应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关。
   九、对控制的监督
   第六十九条 注册会计师应当了解被审计单位用于监督与财务报告相关的内部控制的主要活动，以及如何采取纠正措施。
   对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。
   第七十条 内部审计人员或具有类似职能的人员在对控制的监督过程中具有重要作用，注册会计师应当考虑内部审计人员的工作。
   第七十一条 注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理当局认为信息具有可靠性的依据。

  第四章 评估重大错报风险

   第一节 识别和评估会计报表层次和认定层次的重大错报风险
   第七十二条 注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。
   在识别和评估重大错报风险时，注册会计师应当：
   （一）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报与披露；
   （二）将识别的风险与认定层次可能发生错报的领域相联系；
   （三）考虑识别的风险是否重大，足以导致会计报表发生重大错报；
   （四）考虑识别的风险导致会计报表发生重大错报的可能性。
   第七十三条 注册会计师应当利用实施风险评估程序所收集的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。
   注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。
   第七十四条 注册会计师应当确定识别的重大错报风险是与特定的某类交易、账户余额、列报与披露的认定相关，还是与会计报表整体广泛相关，进而影响多项认定。
   第七十五条 会计报表层次的重大错报风险很可能源于薄弱的控制环境。
   薄弱的控制环境带来的风险可能对会计报表产生广泛影响，难以限于某类交易、账户余额、列报与披露，注册会计师应当采取总体应对措施。
   第七十六条 在评估错报风险时，如果识别出旨在防止、或发现并纠正特定认定发生重大错报的控制，注册会计师应当根据被审计单位的具体情况将这些控制与特定认定相联系。
   控制与认定直接或间接相关；关系越间接，控制对防止、或发现并纠正认定错报的效果越小。
   在确定这些控制是否能够防止、或发现并纠正特定认定发生重大错报时，注册会计师应当将控制活动和其他内部控制要素综合考虑。
   第七十七条 如果通过对内部控制的了解发现下列情况，并对会计报表的可审计性产生疑问，注册会计师应当考虑发表保留意见或无法表示意见，或解除业务约定：
   （一）管理当局缺乏诚信，导致会计报表的错报风险非常重大；
   （二）被审计单位会计记录的状况和可靠性存在重大问题，不可能获取充分、适当的审计证据以发表无保留意见。

   第二节 需要特别考虑的重大风险
   第七十八条 作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。
   第七十九条 在确定哪些风险是特别风险时，注册会计师应当考虑风险的性质、潜在错报的重要程度（包括导致多项错报的可能性）以及风险发生的可能性。
   第八十条 在确定风险的性质时，注册会计师应当考虑下列事项：
   （一）风险是否是舞弊风险；
   （二）风险是否与近期经济环境、会计核算和其他方面的重大变化有关；
   （三）交易的复杂程度；
   （四）风险是否涉及重大的关联方交易；
   （五）财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；
   （六）风险是否涉及异常或超出正常业务范围的重大交易。
   第八十一条 特别风险通常与重大的非常规交易和判断事项有关。
   非常规交易是指由于金额或性质异常而不经常发生的交易。
   判断事项通常包括作出的会计估计。
   第八十二条 由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：
   （一）管理当局更多地介入会计处理；
   （二）数据收集和处理需要更多的人工介入；
   （三）复杂的计算或会计原则；
  （四）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。
   第八十三条 由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：
   （一）对涉及会计估计和收入确认的会计原则存在不同的理解；
   （二）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。
   第八十四条 对特别风险，注册会计师应当评价相关控制（包括相关的控制活动）的设计情况，并确定其是否已经得到执行。
   与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。
   第八十五条 如果管理当局未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑对风险评估的影响。

   第三节 仅通过实质性程序无法应对的重大错报风险
   第八十六条 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制（包括相关的控制活动），并确定其执行情况。
   第八十七条 在被审计单位对日常交易采用高度自动化处理的情况下，如果注册会计师认为仅通过实施实质性程序不能获取充分、适当的审计证据，应当考虑依赖的相关控制的有效性。

   第四节 对风险评估的修正
   第八十八条 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着审计过程中对审计证据的不断获取而相应变化。
   如果通过实施进一步审计程序所获取的审计证据与初始评估所获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。

   第五章 与治理当局和管理当局的沟通
   第八十九条 注册会计师应当及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当层次的治理当局或管理当局。
   第九十条 如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理当局沟通。

   第六章 审计工作记录

   第九十一条 注册会计师应当在审计工作底稿中记录下列内容：
   （一）项目组对由于舞弊或错误导致的被审计单位会计报表存在重大错报的可能性进行的讨论，以及得出的重要结论；
   （二）根据第十七条的规定，对被审计单位及其环境各个方面的了解要点（包括根据第三十六条的规定对内部控制每个要素所了解的要点）、信息来源以及实施风险评估程序；
   （三）根据第七十二条规定，在会计报表层次和认定层次识别和评估出的重大错报风险；
   （四）根据第八十四条和第八十六条的规定，识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及相关控制的评估。
   第九十二条 注册会计师应当运用职业判断确定在审计工作底稿中记录第九十一条所述事项的方式。

   第七章 附 则

   第九十三条 注册会计师执行会计报表审计以外的其他审计业务，除有特定要求者外，应当参照本准则办理。
   第九十四条 本准则自2005年××月××日起施行。