中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序

第一章  总  则

　　第一条  为了规范注册会计师针对已评估的重大错报风险确定总体应对措施，设计和实施进一步审计程序，制定本准则。
　　第二条  本准则适用于注册会计师执行财务报表审计业务。
　　第三条  注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。
　　第四条  在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时，注册会计师应当运用职业判断。

第二章  针对财务报表层次重大错报风险的
总体应对措施

　　第五条  注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：
　　（一）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；
　　（二）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；
　　（三）提供更多的督导；
　　（四）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；
　　（五）对拟实施审计程序的性质、时间和范围作出总体修改。
　　第六条  注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估。
　　有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。
　　如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：
　　（一）在期末而非期中实施更多的审计程序；
　　（二）主要依赖实质性程序获取审计证据；
　　（三）修改审计程序的性质，获取更具说服力的审计证据；
　　（四）扩大审计程序的范围。
　　第七条  注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。
　　拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。
　　实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。

第三章  针对认定层次重大错报风险的进一步审计程序
第一节  进一步审计程序的内涵和要求

　　第八条  注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。
　　进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。
　　注册会计师应当根据本章的规定考虑进一步审计程序的性质、时间和范围；根据本准则第四章的规定设计和实施控制测试；根据本准则第五章的规定设计和实施实质性程序；根据本准则第六章的规定评价列报的适当性。
　　第九条  注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。
　　在应对评估的风险时，合理确定审计程序的性质是最重要的。
　　第十条  在设计进一步审计程序时，注册会计师应当考虑下列因素：
　　（一）风险的重要性；
　　（二）重大错报发生的可能性；
　　（三）涉及的各类交易、账户余额、列报的特征；
　　（四）被审计单位采用的特定控制的性质；
　　（五）注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。
　　第十一条  注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。
　　无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。
　　第十二条  小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序。
　　在缺乏控制的情况下，注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。

第二节  进一步审计程序的性质

　　第十三条  进一步审计程序的性质是指进一步审计程序的目的和类型。
　　进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报。
　　进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。
　　不同的审计程序应对特定认定错报风险的效力不同。
　　第十四条  注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。
　　评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。
　　第十五条  在确定拟实施的审计程序时，注册会计师应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。
　　第十六条  如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据。

第三节  进一步审计程序的时间

　　第十七条  进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。
　　第十八条  注册会计师可以在期中或期末实施控制测试或实质性程序。
　　当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。
　　第十九条  在期中实施进一步审计程序，可能有助于注册会计师在审计工作初期识别重大事项，并在管理层的协助下及时解决这些事项；或针对这些事项制定有效的实质性方案或综合性方案。
　　如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。
　　第二十条  在确定何时实施审计程序时，注册会计师应当考虑下列因素：
　　（一）控制环境；
　　（二）何时能得到相关信息；
　　（三）错报风险的性质；
　　（四）审计证据适用的期间或时点。
　　第二十一条  某些审计程序只能在期末或期末以后实施，包括将财务报表与会计记录相核对，检查财务报表编制过程中所作的会计调整等。
　　如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。

第四节  进一步审计程序的范围

　　第二十二条  进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。
　　在确定审计程序的范围时，注册会计师应当考虑下列因素：
　　（一）确定的重要性水平；
　　（二）评估的重大错报风险；
　　（三）计划获取的保证程度。
　　随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。
　　第二十三条  注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试，包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试。
　　第二十四条  注册会计师使用恰当的抽样方法通常可以得出有效结论。
　　如果存在下列情形，注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同，出现不可接受的风险：
　　（一）从总体中选择的样本量过小；
　　（二）选择的抽样方法对实现特定目标不适当；
　　（三）未对发现的例外事项进行恰当的追查。
　　第二十五条  注册会计师在综合运用不同审计程序时，不仅应当考虑各类审计程序的性质，还应当考虑测试的范围是否适当。

第四章  控制测试
第一节  控制测试的内涵和要求

　　第二十六条  当存在下列情形之一时，注册会计师应当实施控制测试：
　　（一）在评估认定层次重大错报风险时，预期控制的运行是有效的；
　　（二）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
　　第二十七条  如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
　　只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。
　　第二十八条  如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。
　　第二十九条  测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。
　　在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。
　　在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：
　　（一）控制在所审计期间的不同时点是如何运行的；
　　（二）控制是否得到一贯执行；
　　（三）控制由谁执行；
　　（四）控制以何种方式运行。
　　如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效性。
　　第三十条  为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
　　注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率。

第二节  控制测试的性质

　　第三十一条  注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。
　　计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。
　　当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，注册会计师应当获取有关控制运行有效性的更高的保证水平。
　　第三十二条  控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。
　　第三十三条  询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。
　　将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证；观察提供的证据仅限于观察发生的时点，本身不足以测试控制运行的有效性。
　　第三十四条  注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。
　　某些控制可能存在反映控制运行有效性的文件记录，注册会计师应当考虑检查这些文件记录以获取控制运行有效性的审计证据；某些控制可能不存在文件记录，或文件记录与证实控制运行有效性不相关，注册会计师应当考虑实施检查以外的其他审计程序，以获取有关控制运行有效性的审计证据。
　　第三十五条  在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据。
　　第三十六条  对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。
　　第三十七条  控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。
　　如果拟实施双重目的测试，注册会计师应当仔细设计和评价测试程序。
　　第三十八条  注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。
　　如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。