中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施
财会[2010]21号 颁布时间:2010/11/1 12:12:40
中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施
(2010年11月1日修订)
第一章 总 则
第一条 为了规范注册会计师针对评估的重大错报风险设计和实施应对措施,制定本准则。
第二章 定 义
第二条 实质性程序,是指用于发现认定层次重大错报的审计程序。实质性程序包括下列两类程序:
(一)对各类交易、账户余额和披露的细节测试;
(二)实质性分析程序。
第三条 控制测试,是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
第三章 目 标
第四条 注册会计师的目标是,针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
第四章 要 求
第一节 总体应对措施
第五条 注册会计师应当针对评估的财务报表层次重大错报风险,设计和实施总体应对措施。
第二节 进一步审计程序
第六条 注册会计师应当针对评估的认定层次重大错报风险,设计和实施进一步审计程序,包括审计程序的性质、时间安排和范围。
第七条 在设计拟实施的进一步审计程序时,注册会计师应当:
(一)考虑形成某类交易、账户余额和披露的认定层次重大错报风险评估结果的依据;
(二)评估的风险越高,需要获取越有说服力的审计证据。
形成某类交易、账户余额和披露的认定层次重大错报风险评估结果的依据包括:
(一)因相关交易类别、账户余额或披露的具体特征而导致重大错报的可能性(即固有风险);
(二)风险评估是否考虑了相关控制(即控制风险),从而要求注册会计师获取审计证据以确定控制是否有效运行(即注册会计师在确定实质性程序的性质、时间安排和范围时,拟信赖控制运行的有效性)。
第三节 控制测试
第八条 当存在下列情形之一时,注册会计师应当设计和实施控制测试,针对相关控制运行的有效性,获取充分、适当的审计证据:
(一)在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);
(二)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
第九条 在设计和实施控制测试时,对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。
第十条 在设计和实施控制测试时,注册会计师应当:
(一)将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据;
(二)确定拟测试的控制是否依赖其他控制(间接控制)。如果依赖其他控制,确定是否有必要获取支持这些间接控制有效运行的审计证据。
注册会计师获取的有关控制运行有效性的证据应当包括:
(一) 控制在所审计期间的相关时点是如何运行的;
(二) 控制是否得到一贯执行;
(三) 控制由谁或以何种方式执行。
第十一条 注册会计师应当按照本准则第十二条和第十五条的规定,测试其拟信赖的特定时点或整个期间的控制,为预期信赖程度提供恰当的依据。
第十二条 如果已获取有关控制在期中运行有效性的审计证据,注册会计师应当:
(一)获取这些控制在剩余期间发生重大变化的审计证据;
(二)确定针对剩余期间还需获取的补充审计证据。
第十三条 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当,以及再次测试控制的时间间隔时,注册会计师应当考虑下列因素:
(一)内部控制其他要素的有效性,包括控制环境、被审计单位对控制的监督以及被审计单位的风险评估过程;
(二)控制特征(人工控制还是自动化控制)产生的风险;
(三)信息技术一般控制的有效性;
(四)控制设计及其运行的有效性,包括在以前审计中发现的控制运行偏差的性质和程度,以及是否发生对控制运行产生重大影响的人员变动;
(五)是否存在由于环境发生变化而特定控制缺乏相应变化导致的风险;
(六)重大错报风险和对控制的信赖程度。
第十四条 如果拟利用以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过获取这些控制在以前审计后是否发生重大变化的审计证据,确定以前审计获取的审计证据是否与本期审计持续相关。
注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否发生重大变化的审计证据,以确认对这些控制的了解,并根据下列情况作出不同处理:
(一)如果已发生变化,且这些变化对以前审计获取的审计证据的持续相关性产生影响,注册会计师应当在本期审计中测试这些控制运行的有效性;
(二)如果未发生这些变化,注册会计师应当每三年至少对控制测试一次,并且在每年审计中测试部分控制,以避免将所有拟信赖控制的测试集中于某一年,而在之后的两年中不进行任何测试。
第十五条 如果确定评估的认定层次重大错报风险是特别风险,并拟信赖针对该风险实施的控制,注册会计师应当在本期审计中测试这些控制运行的有效性。
第十六条 在评价相关控制运行的有效性时,注册会计师应当评价通过实施实质性程序发现的错报是否表明控制未得到有效运行。但通过实质性程序未发现错报,并不能证明与所测试认定相关的控制是有效的。
第十七条 如果发现拟信赖的控制出现偏差,注册会计师应当进行专门询问以了解这些偏差及其潜在后果,并确定:
(一)已实施的控制测试是否为信赖这些控制提供了适当的基础;
(二)是否有必要实施追加的控制测试;
(三)是否需要针对潜在的错报风险实施实质性程序。
第四节 实质性程序
第十八条 无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露,设计和实施实质性程序。
第十九条 注册会计师应当考虑是否将函证程序用作实质性程序。
第二十条 注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:
(一)将财务报表与其所依据的会计记录进行核对或调节;
(二)检查财务报表编制过程中作出的重大会计分录和其他调整。
第二十一条 如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试。
第二十二条 如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施下列程序之一,以将期中测试得出的结论合理延伸至期末:
(一)结合对剩余期间实施的控制测试,实施实质性程序;
(二)如果认为对剩余期间拟实施的实质性程序是充分的,仅实施实质性程序。
第二十三条 如果期中检查出注册会计师在评估重大错报风险时未预期到的错报,注册会计师应当评价是否需要修改相关的风险评估结果以及针对剩余期间拟实施的实质性程序的性质、时间安排或范围。
第五节 列报和披露的恰当性
第二十四条 注册会计师应当实施审计程序,评价财务报表的总体列报与相关披露是否符合适用的财务报告编制基础的规定。
第六节 评价审计证据的充分性和适当性
第二十五条 在得出总体结论之前,注册会计师应当根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。
第二十六条 注册会计师应当确定是否已获取充分、适当的审计证据。
在形成审计意见时,注册会计师应当考虑所有相关的审计证据,无论该证据与财务报表认定相互印证还是相互矛盾。
第二十七条 如果对重大的财务报表认定没有获取充分、适当的审计证据,注册会计师应当尽可能获取进一步的审计证据。
如果仍然不能获取充分、适当的审计证据,注册会计师应当对财务报表发表保留意见或无法表示意见。
第七节 审计工作底稿
第二十八条 注册会计师应当就下列事项形成审计工作底稿:
(一)针对评估的财务报表层次重大错报风险采取的总体应对措施,以及实施的进一步审计程序的性质、时间安排和范围;
(二)实施的进一步审计程序与评估的认定层次风险之间的联系;
(三)实施进一步审计程序的结果,包括在结果不明显时得出的结论。
第二十九条 如果拟利用在以前审计中获取的有关控制运行有效性的审计证据,注册会计师应当记录信赖这些控制的理由和结论。
第三十条 注册会计师的审计工作底稿应当能够证明财务报表与其所依据的会计记录是一致的或调节相符的。
第五章 附 则
第三十一条 本准则自2012年1月1日起施行。
中国注册会计师审计准则第1241号——
对被审计单位使用服务机构的考虑
(2010年11月1日修订)
第一章 总 则
第一条 为了规范注册会计师在被审计单位使用服务机构的服务时获取充分、适当的审计证据的责任,制定本准则。
第二条 《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》涉及注册会计师了解被审计单位(包括与审计相关的内部控制),以足够识别和评估重大错报风险,并针对这些风险设计和实施进一步审计程序,本准则是对注册会计师如何应用这些准则的进一步扩展。
第三条 许多被审计单位将其部分业务外包给服务机构,这些服务机构提供的服务范围很广,从按照被审计单位的指令执行特定任务,到整体替代被审计单位部分业务单元或职能。服务机构提供的很多服务构成被审计单位业务经营不可或缺的一部分,但并非所有这些服务都与审计相关。
第四条 如果服务机构提供的服务和对服务的控制,构成被审计单位与财务报告相关的信息系统(包括相关业务流程)的一部分,则服务机构提供的服务与被审计单位财务报表审计相关。服务机构的多数控制可能与财务报告相关,也可能有其他控制(如与资产保护相关的控制)与审计相关。如果服务机构提供的服务影响到下列任何一项,则该服务被视为构成被审计单位与财务报告相关的信息系统(包括相关业务流程)的一部分:
(一)在被审计单位的经营过程中,对财务报表重大的各类交易;
(二)在信息技术和人工系统中,对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序;
(三)用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转至总账)被审计单位交易的会计记录(电子或人工形式)、支持性信息和财务报表中的特定账户;
(四)被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况;
(五)用于编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告过程;
(六)与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录。
第五条 对于服务机构提供的服务,注册会计师拟执行工作的性质和范围,取决于服务的性质、服务对被审计单位的重要性以及与审计的相关性。
第六条 如果被审计单位在某一金融机构开设账户,该金融机构提供的服务仅限于按照被审计单位的特别授权在该账户下处理交易,(如银行对支票账户交易的处理或证券经纪机构对证券交易的处理),则本准则不适用。
如果被审计单位拥有其他实体(如合伙企业、股份制企业和合资公司)的所有权经济利益,并且这些实体对所有权经济利益进行会计核算和向所有者报告,本准则不适用于对被审计单位因拥有这些实体所有权经济利益而产生的交易的审计。
第二章 定 义
第七条 服务机构,是指向被审计单位提供服务,并且其服务构成与被审计单位财务报告相关的信息系统组成部分的第三方机构(或第三方机构的分部)。
第八条 使用服务机构的被审计单位,在本准则中简称被审计单位,是指使用服务机构且正在接受财务报表审计的实体。
第九条 被审计单位注册会计师,在本准则中简称注册会计师,是指对被审计单位的财务报表进行审计并出具报告的注册会计师。
第十条 服务机构注册会计师,是指接受服务机构委托,对服务机构的控制出具鉴证报告的注册会计师。
第十一条 针对服务机构对控制的描述和设计出具的报告(本准则中称为第一类报告),内容包括:
(一)由服务机构管理层对服务机构系统、控制目标以及在特定日期已得到设计和执行的相关控制作出的描述;
(二)服务机构注册会计师出具的报告(旨在向使用者提供合理保证),包括针对服务机构对于系统、控制目标和相关控制的描述,以及控制的设计对于实现特定控制目标的适当性发表的意见。
第十二条 针对服务机构对控制的描述、设计和运行有效性出具的报告(本准则中称为第二类报告),内容包括:
(一)由服务机构管理层作出的描述,涉及服务机构系统、控制目标和相关控制、在特定日期或特定期间控制的设计和执行,以及在某些情况下控制在特定期间运行的有效性;
(二)服务机构注册会计师出具的报告(旨在向使用者提供合理保证),包括:针对服务机构对于系统、控制目标和相关控制的描述,控制的设计对于实现特定控制目标的适当性,以及控制运行的有效性发表的意见;针对控制测试及其结果作出的描述。
第十三条 服务机构的系统,是指为了向被审计单位提供服务机构注册会计师的报告所涵盖的服务而由服务机构设计、执行和维护的政策和程序。
第十四条 被审计单位的互补性控制,是指服务机构在设计服务时假定将由被审计单位实施的控制。如果对实现控制目标是必要的,则应当在服务机构系统描述中予以明确。
第十五条 分包服务机构,是指服务机构为向被审计单位提供服务而使用的另一个服务机构,其提供的服务是服务机构应提供服务的一部分,且构成被审计单位与财务报告相关的信息系统的组成部分。
第三章 目 标
第十六条 当被审计单位使用服务机构提供的服务时,注册会计师的目标是:
(一)了解服务机构提供的服务的性质和重要性,及其对与审计相关的被审计单位内部控制的影响,以足够识别和评估重大错报风险;
(二)针对识别和评估的重大错报风险,设计和实施审计程序。
第四章 要 求
第一节 了解服务机构提供的服务
第十七条 当按照《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》的规定了解被审计单位时,注册会计师应当了解被审计单位在经营中如何利用服务机构提供的服务,包括:
(一)服务机构提供的服务的性质,以及该服务对被审计单位的重要性,包括由此对被审计单位内部控制产生的影响;
(二)由服务机构处理的交易、受服务机构影响的账户或财务报告过程的性质和重要性;
(三)服务机构与被审计单位之间活动的相互影响程度;
(四)被审计单位与服务机构关系的性质,包括服务机构与被审计单位就提供服务订立的相关合同条款。
第十八条 当按照《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》的规定了解与审计相关的内部控制时,注册会计师应当评价被审计单位的、与服务机构提供服务相关的控制的设计和执行情况,这些控制包括应用于服务机构所处理的交易的控制。
第十九条 注册会计师应当确定,是否已充分了解服务机构提供的服务的性质和重要性,及其对与审计相关的被审计单位内部控制的影响,以作为识别和评估重大错报风险的基础。
第二十条 如果不能从被审计单位获得充分的了解,注册会计师应当实施下列一项或多项程序:
(一)获取第一类报告或第二类报告;
(二)通过被审计单位联系服务机构,以获取特定信息;
(三)访问服务机构,并实施可以获取有关服务机构相关控制的必要信息的程序;
(四)利用其他注册会计师实施可以获取有关服务机构相关控制的必要信息的程序。
第二十一条 当确定第一类报告或第二类报告提供的审计证据的充分性和适当性时,注册会计师应当确信:
(一)服务机构注册会计师具有相应的专业胜任能力并独立于服务机构;
(二)服务机构注册会计师出具第一类报告或第二类报告所依据的标准是适当的。
第二十二条 如果拟利用第一类报告或第二类报告作为审计证据,以支持对服务机构内部控制设计和执行情况的了解,注册会计师应当:
(一)评价对服务机构控制的描述和设计所针对的时点或期间是否适用于注册会计师的审计目的;
(二)对了解与审计相关的被审计单位内部控制而言,评价报告提供的证据是否充分和适当;
(三)确定服务机构系统描述中明确的被审计单位的互补性控制是否与被审计单位相关;如果相关,了解被审计单位是否设计和执行了此类控制。
第二节 应对评估的重大错报风险
第二十三条 当按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的规定应对评估的重大错报风险时,注册会计师应当:
(一)确定是否能够从被审计单位保存的记录中获取有关财务报表认定的充分、适当的审计证据;
(二)如果不能获取充分、适当的审计证据,则实施进一步审计程序,或利用其他注册会计师代其对服务机构实施这些程序。
第二十四条 如果在评估重大错报风险时预期服务机构的控制的运行是有效的,注册会计师应当实施下列一项或多项程序,以获取有关这些控制运行有效性的审计证据:
(一)获取第二类报告(如可行);
(二)对服务机构的控制实施适当测试;
(三)利用其他注册会计师代其对服务机构的控制实施测试。
第二十五条 如果根据本准则第二十四条第(一)项的规定拟利用第二类报告作为服务机构内部控制运行有效性的审计证据,注册会计师应当通过实施下列程序,确定服务机构注册会计师的报告是否能够提供有关内部控制运行有效性的充分、适当的审计证据,以支持对重大错报风险的评估:
(一)评价对服务机构控制的描述、设计和运行有效性所针对的时点或期间是否适用于注册会计师的审计目的;
(二)确定服务机构系统描述中明确的被审计单位的互补性控制是否与被审计单位相关;如果相关,了解被审计单位是否设计和执行了此类控制,如是,测试其运行有效性;
(三)评价控制测试的涵盖期间和自实施控制测试以来的时间间隔的适当性;
(四)评价服务机构注册会计师报告中所述的、由服务机构注册会计师实施的控制测试及其结果是否与被审计单位财务报表的认定相关并提供充分、适当的审计证据,以支持注册会计师的风险评估。
第二十六条 如果注册会计师拟利用的第一类报告或第二类报告不涵盖分包服务机构提供的服务,而这些服务与被审计单位财务报表审计相关,针对这些由分包服务机构提供的服务,注册会计师应当遵守本准则的规定。
第二十七条 注册会计师应当询问被审计单位管理层,确定服务机构是否曾经向被审计单位报告,或被审计单位是否以其他方式获知任何影响被审计单位财务报表的舞弊、违反法律法规行为或未更正错报。
注册会计师应当评价这些事项如何影响进一步审计程序的性质、时间安排和范围,并评价对得出的结论和审计报告的影响。
第三节 注册会计师的报告
第二十八条 针对服务机构提供的与被审计单位财务报表审计相关的服务,如果无法获取充分、适当的审计证据,注册会计师应当根据《中国注册会计师审计准则第1502号——在审计报告中发表非无保留意见》的规定,在审计报告中发表非无保留意见。
第二十九条 注册会计师不应在无保留意见的审计报告中提及服务机构注册会计师的相关工作,除非法律法规另有规定。如果法律法规要求提及,审计报告应当指出这种提及并不减轻注册会计师对审计意见承担的责任。
第三十条 如果提及服务机构注册会计师的工作与理解注册会计师出具的非无保留意见相关,审计报告应当指出,这种提及并不减轻注册会计师对审计意见承担的责任。
第五章 附 则
第三十一条 本准则自2012年1月1日起施行。
|
