中国注册会计师审计准则第一231号——针对评估的重大错报风险实施的程序

第三节  控制测试的时间

　　第三十九条  注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。
　　如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。
　　第四十条  如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取该时点的审计证据。
　　如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。
　　第四十一条  如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：
　　（一）获取这些控制在剩余期间变化情况的审计证据；
　　（二）确定针对剩余期间还需获取的补充审计证据。
　　在执行本条前款第（二）项的规定时，注册会计师应当考虑下列因素：
　　（一）评估的认定层次重大错报风险的重大程度；
　　（二）在期中测试的特定控制；
　　（三）在期中对有关控制运行有效性获取的审计证据的程度；
　　（四）剩余期间的长度；
　　（五）在信赖控制的基础上拟减少进一步实质性程序的范围；
　　（六）控制环境。
　　第四十二条  通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督，注册会计师可以获取补充审计证据。
　　第四十三条  如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。
　　第四十四条  如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。
　　如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。
　　第四十五条  如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年。
　　第四十六条  在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时，注册会计师应当考虑： 
　　（一）内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风险评估过程；
　　（二）控制特征（人工控制还是自动化控制）产生的风险；
　　（三）信息技术一般控制的有效性；
　　（四）控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度；
　　（五）由于环境发生变化而特定控制缺乏相应变化导致的风险；
　　（六）重大错报的风险和对控制的拟信赖程度。
　　第四十七条  当出现下列情况时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据：
　　（一）控制环境薄弱；
　　（二）对控制的监督薄弱；
　　（三）相关控制中人工控制的成分较大；
　　（四）信息技术一般控制薄弱；
　　（五）对控制运行产生重大影响的人事变动；
　　（六）环境的变化表明需要对控制作出相应的变动；
　　（七）重大错报风险较大或对控制的拟信赖程度较高。
　　第四十八条  如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审计时从中选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某一次审计，而在之后的两次审计中不进行任何测试。
　　第四十九条  如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行有效性。

第四节  控制测试的范围

　　第五十条  注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
　　在确定某项控制的测试范围时，注册会计师通常考虑下列因素：
　　（一）在整个拟信赖的期间，被审计单位执行控制的频率；
　　（二）在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；
　　（三）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；
　　（四）通过测试与认定相关的其他控制获取的审计证据的范围；
　　（五）在风险评估时拟信赖控制运行有效性的程度；
　　（六）控制的预期偏差。
　　第五十一条  注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大。
　　第五十二条  控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。
　　第五十三条  信息技术处理具有内在一贯性，除非系统发生变动，注册会计师通常不需要增加自动化控制的测试范围。

第五章  实质性程序
第一节  实质性程序的内涵和要求

　　第五十四条  注册会计师应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重大错报。
　　实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。
　　第五十五条  注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。
　　第五十六条  注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：
　　（一）将财务报表与其所依据的会计记录相核对；
　　（二）检查财务报表编制过程中作出的重大会计分录和其他会计调整。
　　注册会计师对会计分录和其他会计调整检查的性质和范围，取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。
　　第五十七条  如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。
　　第五十八条  如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。

第二节  实质性程序的性质

　　第五十九条  注册会计师应当根据各类交易、账户余额、列报的性质选择实质性程序的类型。
　　细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。
　　第六十条  注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水平。
　　在针对存在或发生认定设计细节测试时，注册会计师应当选择包含在财务报表金额中的项目，并获取相关审计证据。
　　在针对完整性认定设计细节测试时，注册会计师应当选择有证据表明应包含在财务报表金额中的项目，并调查这些项目是否确实包括在内。
　　第六十一条  在设计实质性分析程序时，注册会计师应当考虑下列因素：
　　（一）对特定认定使用实质性分析程序的适当性；
　　（二）对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性；
　　（三）作出预期的准确程度是否足以在计划的保证水平上识别重大错报；
　　（四）已记录金额与预期值之间可接受的差异额。
　　当实施实质性分析程序时，如果使用被审计单位编制的信息，注册会计师应当考虑测试与信息编制相关的控制，以及这些信息是否在本期或前期经过审计。

第三节  实质性程序的时间

　　第六十二条  如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。
　　第六十三条  注册会计师在期中实施实质性程序，增加期末存在错报而未被发现的风险，并且该风险随着剩余期间的延长而增加。
　　在考虑是否在期中实施实质性程序时，注册会计师应当考虑下列因素：
　　（一）控制环境和其他相关的控制；
　　（二）实施审计程序所需信息在期中之后的可获得性；
　　（三）实质性程序的目标；
　　（四）评估的重大错报风险；
　　（五）各类交易或账户余额以及相关认定的性质；
　　（六）针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险。
　　第六十四条  如果拟将期中测试得出的结论延伸至期末，注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。
　　如果认为实施实质性程序本身不充分，注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。
　　第六十五条  如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，注册会计师应当考虑在期末或者接近期末实施实质性程序。
　　第六十六条  如果已在期中实施了实质性程序，或将控制测试与实质性程序相结合，并拟信赖期中测试得出的结论，注册会计师应当将期末信息和期中的可比信息进行比较、调节，识别和调查出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试。
　　在确定针对剩余期间拟实施的实质性程序时，注册会计师应当考虑是否已在期中实施控制测试，并考虑与财务报告相关的信息系统能否充分提供与期末账户余额及剩余期间交易有关的信息。
　　在针对剩余期间实施实质性程序时，注册会计师应当重点关注并调查重大的异常交易或分录、重大波动以及各类交易或账户余额在构成上的重大或异常变动。
　　如果拟针对剩余期间实施实质性分析程序，注册会计师应当考虑某类交易的期末累计发生额或账户期末余额在金额、相对重要性及构成方面能否被合理预期。
　　第六十七条  如果在期中检查出某类交易或账户余额存在错报，注册会计师应当考虑修改与该类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围，或考虑在期末扩大实质性程序的范围或重新实施实质性程序。
　　第六十八条  在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。
　　只有当以前获取的审计证据及其相关事项未发生重大变动时，以前获取的审计证据才可能用作本期的有效审计证据。
　　如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。

第四节  实质性程序的范围

　　第六十九条  在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。
　　注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。
　　如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。
　　第七十条  在设计细节测试时，注册会计师除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素。
　　第七十一条  在设计实质性分析程序时，注册会计师应当确定已记录金额与预期值之间可接受的差异额。
　　在确定该差异额时，注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。

第六章  评价列报的适当性

　　第七十二条  注册会计师应当实施审计程序，以评价财务报表总体列报是否符合适用的会计准则和相关会计制度的规定。
　　第七十三条  在评价财务报表总体列报时，注册会计师应当考虑评估的认定层次重大错报风险。
　　第七十四条  注册会计师应当考虑财务报表是否正确反映财务信息及其分类，以及对重大事项的披露是否充分。

第七章  评价审计证据的充分性和适当性

　　第七十五条  注册会计师应当根据实施的审计程序和获取的审计证据，评价对认定层次重大错报风险的评估是否仍然适当。
　　第七十六条  财务报表审计是一个累积和不断修正的过程。随着计划的审计程序的实施，如果获取的信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结果，并据以修改原计划的其他审计程序的性质、时间和范围。
　　第七十七条  在实施控制测试时，如果发现被审计单位控制运行出现偏差，注册会计师应当了解这些偏差及其潜在后果，并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据，是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险。
　　第七十八条  注册会计师不应将审计中发现的舞弊或错误视为孤立发生的事项，而应当考虑其对评估的重大错报风险的影响。
　　在完成审计工作前，注册会计师应当评价是否已将审计风险降至可接受的低水平，是否需要重新考虑已实施审计程序的性质、时间和范围。
　　第七十九条  在形成审计意见时，注册会计师应当从总体上评价是否已经获取充分、适当的审计证据，以将审计风险降至可接受的低水平。
　　注册会计师应当考虑所有相关的审计证据，包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。
　　第八十条  在评价审计证据的充分性和适当性时，注册会计师应当运用职业判断，并考虑下列因素的影响：
　　（一）认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性；
　　（二）管理层应对和控制风险的有效性；
　　（三）在以前审计中获取的关于类似潜在错报的经验；
　　（四）实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形；
　　（五）可获得信息的来源和可靠性；
　　（六）审计证据的说服力；
　　（七）对被审计单位及其环境的了解。
　　第八十一条  如果对重大的财务报表认定没有获取充分、适当的审计证据，注册会计师应当尽可能获取进一步的审计证据。
　　如果不能获取充分、适当的审计证据，注册会计师应当出具保留意见或无法表示意见的审计报告。

第八章  审计工作记录

　　第八十二条  注册会计师应当就下列事项形成审计工作记录：
　　（一）对评估的财务报表层次重大错报风险采取的总体应对措施；
　　（二）实施进一步审计程序的性质、时间和范围；
　　（三）实施的进一步审计程序与评估的认定层次重大错报风险的联系；
　　（四）实施进一步审计程序的结果。
　　第八十三条  如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，注册会计师应当记录信赖这些控制的理由和结论。

第九章  附  则

　　第八十四条  本准则自2007年1月1日起施行。