各会计师事务所：

中国注册会计师协会起草了《独立审计具体准则第1号——会计报表审计的目标和一般原则（征求意见稿）》、《独立审计具体准则第29号——了解被审计单位及其环境并评估重大错报风险（征求意见稿）》、《独立审计具体准则第30号——针对评估的重大错报风险实施的程序（征求意见稿）》，修订了《独立审计具体准则第5号——审计证据（修订）（征求意见稿）》，现已印发。请各会计师事务所广泛征求执业注册会计师及从业人员意见，并于2004年12月15日前将书面意见以电子文档方式反馈协会综合部。

联系人：陈新治、黄金龙、李凯风
邮箱：hjl@lncpa.org.cn


                                          辽宁省注册会计师协会

                                          二ＯＯ四年十一月十八日



                     中国注册会计师协会关于印发《独立审计

                       具体准则第1号——会计报表审计的

                         目标和一般原则（征求意见稿）》

                              等4个准则的通知



各省、自治区、直辖市注册会计师协会：

为了规范注册会计师的执业行为，提高执业质量，维护社会公共利益，促进社会主义市场经济的健康发展，中国注册会计师协会起草了《独立审计具体准则第1号——会计报表审计的目标和一般原则（征求意见稿）》、《独立审计具体准则第29号——了解被审计单位及其环境并评估重大错报风险（征求意见稿）》、《独立审计具体准则第30号——针对评估的重大错报风险实施的程序（征求意见稿）》，修订了《独立审计具体准则第5号——审计证据（修订）（征求意见稿）》，现予印发。请转发各会计师事务所，广泛征求意见，并于2004年12月31日前将书面意见反馈我会专业标准部。



                                      二○○四年十月八日

附件1：
独立审计具体准则第1号

——会计报表审计的目标和一般原则

（征求意见稿）

第一章  总    则

第一条  为了规范注册会计师执行会计报表审计的目标和一般原则，根据《独立审计基本准则》，制定本准则。

第二条  本准则使用的下列术语，其定义为：

（一）合理保证，是指注册会计师通过积累必要的审计证据认定会计报表整体不存在重大错报，对会计报表使用人提供一种高度但非绝对的保证。

（二）职业怀疑态度，是指注册会计师以质疑的态度评价所获取审计证据的有效性，并高度关注相互矛盾的审计证据以及对文件或管理当局声明的可靠性产生怀疑的审计证据。

（三）审计范围，是指注册会计师为实现会计报表审计目标应当实施以及认为有必要实施的审计程序。

（四）审计风险，是指会计报表存在重大错报而注册会计师发表不恰当审计意见的可能性。

（五）重大错报风险，是指会计报表在审计前存在重大错报的可能性。

（六）检查风险，是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师没有发现的可能性。

第二章  会计报表审计的目标

第三条  会计报表审计的目标是通过审计使注册会计师能够对被审计单位的会计报表发表意见，以说明会计报表是否符合国家颁布的企业会计准则和相关会计制度的规定，在所有重大方面是否公允反映了被审计单位的财务状况、经营成果和现金流量。

第四条  注册会计师的审计意见旨在提高会计报表的可信性，不应被视为是对被审计单位未来生存能力或管理当局经营效率、效果提供的保证。

第五条  注册会计师应当合理保证会计报表整体不存在重大错报。

下列因素可能影响发现重大错报的能力，注册会计师不能绝对保证会计报表整体不存在重大错报：

（一）抽样方法的运用；

（二）内部控制的固有局限性；

（三）大多数审计证据是说服性而非结论性的；

（四）获取审计证据和形成结论时涉及大量判断；

（五）某些特殊性质的交易和事项可能影响审计证据的说服力。

第六条  注册会计师的责任是按照独立审计准则的要求对会计报表发表审计意见，被审计单位管理当局的责任是按照国家颁布的企业会计准则和相关会计制度编制和列报会计报表。

注册会计师对会计报表的审计不能替代、减轻或免除管理当局的责任。

第三章  会计报表审计的一般原则

第七条  注册会计师应当遵守职业道德规范，恪守独立、客观、公正的原则，保持专业胜任能力和应有的关注，并对执业过程中获知的信息保密。

第八条  注册会计师应当按照独立审计准则的要求执行会计报表审计业务。

第九条  注册会计师应当以职业怀疑态度计划和实施审计工作，充分考虑可能存在导致会计报表发生重大错报的情形。

第十条  注册会计师应当在整个审计过程中运用职业判断。

第十一条  注册会计师应当根据独立审计准则、相关法律法规以及业务约定书的要求，确定审计范围。

第四章  审计风险和重要性

第十二条  被审计单位在实施战略以实现其目标的过程中可能面临各种经营风险，注册会计师应当着重关注可能影响会计报表的经营风险。

第十三条  合理保证会计报表整体不存在重大错报意味着审计风险始终存在，注册会计师应当通过计划和实施审计工作，获取充分、适当的审计证据，将审计风险降至可接受的低水平。

第十四条  审计风险取决于重大错报风险和检查风险，注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。

第十五条  注册会计师应当关注会计报表的重大错报，但没有责任发现对会计报表整体不产生重大影响的错报。

注册会计师应当考虑已识别但未更正的错报单独或累计是否对会计报表整体产生重大影响。

重要性与审计风险相关，注册会计师应当合理确定可接受的重要性水平。

第十六条  在设计审计程序以确定会计报表整体是否存在重大错报时，注册会计师应当从会计报表层次和各类交易、账户余额、列报与披露认定层次考虑重大错报风险。

会计报表层次重大错报风险通常与控制环境有关，并与会计报表整体存在广泛联系，可能影响多项认定，但难以限于某类交易、账户余额、列报与披露的具体认定。

第十七条  注册会计师应当评估会计报表层次的重大错报风险，并根据评估结果确定总体应对措施，包括向项目组分派更有经验或具有特殊技能的审计人员以及提供更多的督导等。

第十八条  注册会计师应当评估认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。

在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可接受的检查风险越高。

第十九条  检查风险取决于审计程序设计和执行的有效性。

注册会计师应当合理设计审计程序的性质、时间和范围并有效执行，将检查风险降至可接受的水平。

第五章  附    则

第二十条  注册会计师执行会计报表审计以外的其他审计业务，除有特定要求者外，应当参照本准则办理。

第二十一条  本准则自2005年××月××日起施行。


附件2：

独立审计具体准则第5号

——审计证据（修订）

（征求意见稿）

第一章  总    则

第一条  为了规范注册会计师在会计报表审计中获取审计证据的内容、数量和质量，以及为获取审计证据所需实施的审计程序，根据《独立审计基本准则》，制定本准则。

第二条  本准则使用的下列术语，其定义为：

（一）审计证据，是指注册会计师为了得出审计结论、支持审计意见而使用的所有信息，包括会计记录中的信息和其他信息。

（二）认定，是指被审计单位管理当局对会计报表各组成要素的确认、计量、列报与披露作出的明确或隐含的声明。

第三条  注册会计师应当获取充分、适当的审计证据，以得出合理的审计结论，作为形成审计意见的基础。

第二章  审计证据的充分性与适当性

第四条  注册会计师应当保持职业怀疑态度，运用职业判断，评价审计证据的充分性和适当性。

第五条  审计证据的充分性是对审计证据数量的衡量。

审计证据的适当性是对审计证据质量的衡量，即审计证据在支持各类交易、账户余额、列报与披露的相关认定，或发现其中存在错报方面具有相关性和可靠性。

第六条  审计证据的充分性与适当性密切相关。

注册会计师所需获取的审计证据的数量不仅受到错报风险的影响，还受到审计证据质量的影响。

错报风险越大，需要的审计证据可能越多；审计证据质量越高，需要的审计证据可能越少，但仅仅获取更多的审计证据可能难以弥补其质量上的缺陷。

第七条  在确定审计证据的相关性时，注册会计师应当考虑：

（一）特定的审计程序可能只为某些认定提供相关的审计证据，而与其他认定无关；

（二）针对同一项认定可以获取不同来源或不同性质的审计证据；

（三）与某项认定相关的审计证据并不能替代与其他认定相关的审计证据。

第八条  审计证据的可靠性受到其来源和性质的影响，并取决于获取审计证据的具体环境。

注册会计师通常按照下列原则考虑审计证据的可靠性：

（一）从外部独立的来源获取的审计证据比从其他来源获取的审计证据更可靠；

（二）内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠；

（三）直接获取的审计证据比间接获取或推论得出的审计证据更可靠；

（四）以文件、记录形式（无论是纸质、电子或其他介质）存在的审计证据比口头形式的审计证据更可靠；

（五）从原件获取的审计证据比从传真或复印件获取的审计证据更可靠。

第九条  审计工作通常不涉及鉴定文件的真伪，注册会计师也不是鉴定文件真伪的专家，但应当考虑用作审计证据的信息的可靠性。

如果发现文件存在伪造或篡改迹象时，注册会计师应当考虑被审计单位存在舞弊的可能性，必要时利用专家的工作。

第十条  如果在实施审计程序时使用被审计单位生成的信息，注册会计师应当就该信息的准确性和完整性获取审计证据。

第十一条  如果针对某项认定从不同来源获取的审计证据或不同性质的审计证据能够相互印证，则与该项认定相关的审计证据具有更强的说服力。

如果从不同来源获取的审计证据或不同性质的审计证据不一致，可能表明某项审计证据不可靠，注册会计师应当追加审计程序予以解决。

第十二条  注册会计师应当考虑获取审计证据的成本与所获取信息的有用性之间的关系，但不应将获取审计证据的成本高低和难易程度作为减少不可替代的审计程序的理由。

第三章  获取审计证据时对认定的运用

第十三条  注册会计师应当将认定具体运用于各类交易、账户余额、列报与披露，作为评估重大错报风险以及设计与实施进一步审计程序的基础。

第十四条  注册会计师对所审计期间的各类交易和事项运用的认定通常分为下列种类：

（一）发生：记录的交易和事项已发生且与被审计单位有关；

（二）完整性：所有应当记录的交易和事项均已记录；

（三）准确性：与交易和事项有关的金额及其他数据已恰当记录；

（四）截止：交易和事项已记录于正确的会计期间；

（五）分类：交易和事项已记录于恰当的账户。

第十五条  注册会计师对期末账户余额运用的认定通常分为下列种类：

（一）存在：资产、负债和所有者权益是存在的；

（二）权利和义务：被审计单位拥有或控制资产的权利，负债是被审计单位的义务；

（三）完整性：所有应当记录的资产、负债和所有者权益均已记录；

（四）计价和分摊：资产、负债和所有者权益以恰当的金额反映在会计报表中，之后的计价或分摊调整已恰当记录。

第十六条  注册会计师对列报与披露运用的认定通常分为下列种类：

（一）发生及权利和义务：披露的交易、事项和其他情况已发生且与被审计单位有关；

（二）完整性：所有应当包括在会计报表中的披露均已包括；

（三）分类和可理解性：财务信息已被恰当地列报和描述，且披露内容表述清楚；

（四）准确性和计价：财务信息和其他信息已公允披露，且金额恰当。

第四章  获取审计证据的审计程序

第十七条  为了获取充分、适当的审计证据，注册会计师应当实施审计程序，以实现下列目的：

（一）了解被审计单位及其环境，包括内部控制，以评估会计报表层次和认定层次的重大错报风险（为实现该目的所实施的审计程序称为风险评估程序）；

（二）必要时或决定测试内部控制时，测试内部控制在防止、或发现并纠正认定层次重大错报方面的运行有效性（为实现该目的所实施的审计程序称为控制测试）；

（三）发现认定层次的重大错报（为实现该目的所实施的审计程序称为实质性程序，包括对各类交易、账户余额、列报与披露的细节测试及实质性分析程序）。

第十八条  注册会计师应当实施风险评估程序，作为评估会计报表层次和认定层次重大错报风险的基础。

风险评估程序本身并不足以为发表审计意见提供充分、适当的审计证据，注册会计师还应当实施进一步审计程序，包括在必要时或决定测试内部控制时实施的控制测试，以及实施的实质性程序。

第十九条  当存在下列情形时，控制测试是必要的：

（一）对风险的评估预期控制的运行是有效的，注册会计师应当实施控制测试以支持评估结果；

（二）当仅实施实质性程序不足以提供充分、适当的审计证据时，注册会计师应当实施控制测试，以获取内部控制运行有效性的审计证据。

第二十条  注册会计师应当针对重大错报风险的相关评估，包括实施风险评估程序的结果和在必要时实施控制测试的结果，计划和实施实质性程序。

注册会计师对重大错报风险的评估是一种判断，并且内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师应当针对重大的各类交易、账户余额、列报与披露实施实质性程序，以获取充分、适当的审计证据。

第二十一条  注册会计师可以采用下列审计程序获取审计证据：

（一）检查记录或文件；

（二）检查有形资产；

（三）观察；

（四）询问；

（五）函证；

（六）重新计算；

（七）重新执行；

（八）分析程序。

第二十二条  检查记录或文件是指注册会计师对被审计单位内部或外部生成的，以纸质、电子或其他介质形式存在的记录或文件进行检查。

检查记录或文件可提供可靠程度不同的审计证据，审计证据的可靠性取决于记录或文件的来源和性质。

第二十三条  检查有形资产是指注册会计师对资产实物进行检查。

检查有形资产可为其存在性提供可靠的审计证据，但不一定能够为权利和义务或计价认定提供可靠的审计证据。

第二十四条  观察是指注册会计师察看相关人员正在从事的活动或执行的程序。

观察提供的审计证据仅限于观察发生的时点，并且可能影响对相关人员从事活动或执行程序的真实情况的了解。

第二十五条  询问是指注册会计师以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程。

知情人员对询问的答复可能为注册会计师提供尚未获悉的信息或佐证证据，也可能提供与已获悉信息存在重大差异的信息，注册会计师可以根据询问结果考虑修改审计程序或追加审计程序。

询问通常不足以发现认定层次存在的重大错报，也不足以测试内部控制运行的有效性，注册会计师还应当实施其他审计程序获取充分、适当的审计证据。

第二十六条  函证是指注册会计师为了印证影响会计报表认定的账户余额或其他信息，以被审计单位的名义向第三方发出询证函，获取和评价审计证据的过程。

第二十七条  重新计算是指注册会计师以人工方式或使用计算机辅助审计技术，对记录或文件的数字准确性进行核对。

第二十八条  重新执行是指注册会计师以人工方式或使用计算机辅助审计技术，对被审计单位内部控制组成部分的程序或控制重新独立执行。

第二十九条  分析程序是指注册会计师通过研究财务数据之间、非财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。

分析程序还包括调查与其他相关信息不一致或与预测数据严重偏离的波动和关系。

第三十条  审计程序的性质和实施时间可能受到财务数据和其他相关信息的生成和储存方式的影响，注册会计师应当提请被审计单位保存某些信息以供查阅，或在信息可获得时执行审计程序。

第三十一条  在实施风险评估程序、控制测试或实质性程序时，注册会计师可根据需要单独或综合运用第二十一条所列审计程序，以获取充分、适当的审计证据。

第五章  附    则

第三十二条  注册会计师执行会计报表审计以外的其他审计业务，除有特定要求者外，应当参照本准则办理。

第三十三条  本准则自2005年××月××日起施行。

附件3：

独立审计具体准则第29号

——了解被审计单位及其环境并评估重大错报风险

（征求意见稿）

第一章  总    则

第一条  为了规范注册会计师在会计报表审计中了解被审计单位及其环境（包括内部控制，下同），评估重大错报风险，根据《独立审计基本准则》，制定本准则。

第二条  注册会计师应当了解被审计单位及其环境，以足以识别和评估会计报表重大错报风险、设计和实施进一步审计程序。

第三条  了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。

第二章  风险评估程序、信息来源与项目组之间的讨论

第一节  风险评估程序和信息来源

第四条  注册会计师应当实施下列风险评估程序以了解被审计单位及其环境：

（一）询问被审计单位管理当局和内部其他相关人员；

（二）分析程序；

（三）观察和检查。

第五条  注册会计师除了询问管理当局和对财务报告负有责任的人员外，还应当考虑询问生产人员、销售人员、内部审计人员等其他人员，并考虑询问不同层级的雇员，以获取对识别重大错报风险有用的信息。

第六条  注册会计师实施分析程序有助于识别异常的交易或事项，以及对会计报表和审计产生影响的金额、比例和趋势。

在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与实际情况相比较；如发现异常或未预期到的关系，注册会计师应当考虑是否存在重大错报风险。

第七条  注册会计师应当考虑实施下列观察和检查程序，获取被审计单位及其环境的信息，并印证对管理当局和内部其他相关人员询问的结果：

（一）观察被审计单位的生产经营活动；

（二）检查文件、记录和内部控制手册；

（三）阅读由管理当局和治理当局编制的报告；

（四）实地察看被审计单位的生产经营场所和设备；

（五）追踪交易通过与财务报告相关的信息系统的过程（穿行测试）。

第八条  如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当考虑实施风险评估程序以获取这些信息。

第九条  注册会计师应当考虑客户承接或续约过程中所获取的信息，以及向被审计单位提供其他服务所获得的经验，是否有助于识别重大错报风险。

第十条  如果拟利用在以前期间所获取的信息，注册会计师应当确定被审计单位及其环境是否已发生变化，以及该变化是否可能影响以前期间信息在当期审计中的相关性。

第二节  项目组之间的讨论

第十一条  注册会计师应当组织项目组成员对被审计单位会计报表存在重大错报的可能性进行讨论，并运用职业判断确定讨论的目标、内容、人员、时间和方式。

第十二条  项目组通过讨论可以使成员更好地了解在各自负责的领域会计报表发生重大错报的可能性，并了解各自实施的审计程序的结果如何影响审计的其他方面，包括如何确定进一步审计程序的性质、时间和范围。

第十三条  项目组应当讨论被审计单位所面临的经营风险、会计报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。

第十四条  项目组的关键成员应当参与讨论。如果审计项目组需要拥有信息技术或其他特殊技能的专家，在讨论时还应将其包括在内。

第十五条  项目组应当根据审计的具体情况，持续交换有关被审计单位会计报表发生重大错报可能性的信息。

第十六条  项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度，警惕可能发生重大错报的迹象，并对这些迹象进行严格追踪。

第三章  了解被审计单位及其环境

第十七条  注册会计师应当从下列方面了解被审计单位及其环境：

（一）行业状况、监管环境以及其他外部因素；

（二）被审计单位的性质；

（三）被审计单位对会计政策的选择和运用；

（四）被审计单位的目标、战略以及相关经营风险；

（五）被审计单位财务业绩的衡量和评价；

（六）内部控制。

第一节  行业状况、监管环境以及其他外部因素

第十八条  注册会计师应当主要从下列方面了解行业状况、监管环境以及影响被审计单位经营的其他外部因素：

（一）所在行业的市场供求与竞争；

（二）生产经营的季节性和周期性；

（三）生产技术的发展变化；

（四）能源供应与成本；

（五）行业的关键指标和统计数据；

（六）适用的会计准则和行业特定惯例；

（七）对经营活动产生重大影响的法律、法规；

（八）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；

（九）环保要求；

（十）宏观经济的景气度；

（十一）利率和资金供求状况；

（十二）通货膨胀水平及币值变动。

第十九条  注册会计师应当考虑被审计单位所在行业的经营性质或监管程度是否可能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的成员。

第二节  被审计单位的性质

第二十条  注册会计师应当主要从下列方面了解被审计单位的性质，包括：

（一）所有权结构；

（二）治理结构；

（三）组织结构；

（四）经营活动；

（五）投资活动；

（六）筹资活动。

了解被审计单位的性质有助于注册会计师理解预期在会计报表内反映的各类交易、账户余额、列报与披露。

第二十一条  了解所有权结构以及所有者与其他人员或主体之间的关系，有助于注册会计师确定关联方关系是否已经得到识别，以及关联方交易是否得到恰当地核算。

第二十二条  复杂的组织结构可能产生会计报表的合并、商誉的摊销和减值、权益法的运用以及特殊目的实体的核算等问题，注册会计师应当关注由此可能产生的重大错报风险。

第三节  被审计单位对会计政策的选择和运用

第二十三条  注册会计师应当了解被审计单位对会计政策的选择和运用是否符合国家颁布的企业会计准则和相关会计制度，以及是否符合被审计单位的具体情况。

第二十四条  在了解被审计单位对会计政策的选择和运用是否适当时，注册会计师应当关注下列重要事项：

（一）对重大和异常交易进行会计核算使用的方法；

（二）在缺乏权威性标准或共识的有争议的领域或新领域，采用重要会计政策产生的影响；

（三）被审计单位会计政策的变更；

（四）对新颁布的企业会计准则和相关会计制度，被审计单位何时采用以及如何采用。

如果被审计单位变更了重要会计政策的选择和运用，注册会计师应当考虑变更的原因及其适当性，并考虑是否符合国家颁布的企业会计准则和相关会计制度。

第四节  被审计单位的目标、战略以及相关经营风险

第二十五条  注册会计师应当了解被审计单位的目标和战略，以及可能导致会计报表重大错报的相关经营风险。

第二十六条  经营风险源于对被审计单位实现目标和执行战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。

大部分经营风险最终都具有财务后果，从而影响会计报表；注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致会计报表发生重大错报。

第二十七条  管理当局通常具有正式的识别和应对经营风险的策略，注册会计师应当获取有关文件以了解被审计单位的风险评估过程。

第二十八条  小企业通常并没有正式的计划和程序来确定其目标和战略并管理经营风险，注册会计师应当询问管理当局或观察小企业如何应对这些事项。

第五节  被审计单位财务业绩的衡量和评价

第二十九条  被审计单位内部或外部对财务业绩的衡量和评价可能对管理当局产生压力，促使其采取行动改善财务业绩或歪曲会计报表。

注册会计师应当了解被审计单位财务业绩的衡量和评价情况，考虑这种压力是否可能导致管理当局采取行动，以至于增加会计报表发生重大错报的风险。

第三十条  注册会计师在了解被审计单位财务业绩衡量和评价情况时，应当关注下列信息：

（一）管理当局使用的财务业绩衡量信息，主要包括关键的业绩指标、预算、差量分析、分部信息、不同层次部门的业绩报告以及被审计单位与其竞争对手的业绩比较；

（二）外部机构提出的报告，主要包括分析师的报告和信用评级机构的报告。

第三十一条  注册会计师应当关注被审计单位内部财务业绩衡量中显示出的未预期到的结果或趋势、管理当局的调查结果和纠正措施，以及相关信息是否显示会计报表可能存在重大错报。

第三十二条  如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关信息是否可靠，并足以实现审计目的。

第三十三条  小企业通常没有正式的财务业绩衡量和评价程序，管理当局往往依据某些关键指标，作为评价财务业绩和采取适当行动的可靠基础，注册会计师应当了解管理当局使用的关键指标。

第六节  内部控制

第三十四条  注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。

第三十五条  内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。

第三十六条  内部控制包括下列要素：

（一）控制环境；

（二）被审计单位的风险评估过程；

（三）与财务报告相关的信息系统（包括相关的业务流程）和沟通；

（四）控制活动；

（五）对控制的监督。

本准则所称的内部控制包括上述所有的五项要素；本准则所称的控制包括上述一项或多项要素，或要素表现出的各个方面。

第三十七条  本准则对内部控制要素的分类提供了了解内部控制的框架，但无论对内部控制要素如何进行分类，注册会计师应当重点考虑被审计单位某项控制是否能够，以及如何防止、或发现并纠正各类交易、账户余额、列报与披露存在的重大错报。

第三十八条  在小企业，业主（经理）可能承担多项职能，内部控制要素没有得到清晰区分，注册会计师应当综合考虑小企业内部控制要素能否实现其目标。

一、与审计相关的控制

第三十九条  被审计单位旨在实现财务报告可靠性目标的控制以及管理会计报表重大错报风险的控制通常与审计相关，注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险、以及针对评估的风险设计和实施进一步审计程序有关。

在运用职业判断时，注册会计师应当考虑下列因素：

（一）注册会计师对重要性的判断；

（二）被审计单位的规模；

（三）被审计单位的性质；

（四）被审计单位经营的多样性和复杂性；

（五）法律和监管要求；

（六）作为内部控制一部分的系统的性质和复杂性。

第四十条  如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑旨在保证信息完整性和准确性的控制可能与审计相关。

第四十一条  如果旨在保证经营效率、效果的控制以及对法律法规遵循的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关。

第四十二条  旨在保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制，注册会计师在了解内部控制各个要素时，可仅考虑其中与财务报告可靠性目标相关的控制。

二、对内部控制了解的深度

第四十三条  注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。

评价控制的设计是指考虑某项控制单独或连同其他控制是否能够有效防止、或发现并纠正重大错报。

控制得到执行是指某项控制存在且被审计单位正在使用。

设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。

第四十四条  注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：

（一）询问被审计单位的人员；

（二）观察特定控制的运用；

（三）检查文件和报告；

（四）追踪交易通过与财务报告相关的信息系统的过程（穿行测试）。

询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。

第四十五条  除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

三、内部控制的人工和自动化成分

第四十六条  内部控制可能既包括人工成分又包括自动化成分，注册会计师在进行风险评估以及设计和实施进一步审计程序时应当考虑这种特征的影响。

第四十七条  注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险：

（一）系统或程序未能正确处理数据，或处理了不正确的数据，或两者兼而有之；

（二）在未得到授权情况下接触数据,可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；

（三）信息技术人员获得超越其履行职责以外的接触特权的可能性；

（四）未经授权改变主文档的数据；

（五）未经授权改变系统或程序；

（六）未能对系统或程序作出必要的修改；

（七）不恰当的人为干预；

（八）数据丢失的风险或不能接触所要求的数据。

第四十八条  注册会计师应当从下列方面了解人工控制产生的特定风险：

（一）人工控制可能更容易被规避、忽视或凌驾；

（二）人工控制可能不具有一贯性；

（三）人工控制可能更容易产生简单错误或失误。

第四十九条  在了解内部控制时，注册会计师应当考虑被审计单位是否通过建立有效的控制，以恰当应对由于使用信息技术系统或人工系统而产生的风险。

四、内部控制的局限性

第五十条  内部控制存在下列固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证：

（一）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；

（二）可能由于两个或更多的人员进行串通或管理当局凌驾于内部控制之上而被规避。

第五十一条  小企业拥有的雇员通常较少，限制了其职责分离的程度，业主（经理）凌驾内部控制可能性很大，注册会计师应当考虑一些关键领域是否存在有效的内部控制。

五、控制环境

第五十二条  注册会计师应当了解控制环境。

控制环境包括治理职能和管理职能，以及治理当局和管理当局对内部控制及其重要性的态度、认识和措施。

第五十三条  在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：

（一）对诚信和道德价值观念的沟通与落实；

（二）对胜任能力的重视；

（三）治理当局的参与程度；

（四）管理当局的理念和经营风格；

（五）组织结构；

（六）职权与责任的分配；

（七）人力资源政策与做法。

控制环境对重大错报风险的评估具有广泛影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。

第五十四条  在考虑构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。

第五十五条  控制环境本身并不能防止、或发现并纠正各类交易、账户余额、列报与披露的相关认定的重大错报，注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。

第五十六条  在小企业，注册会计师可能无法获取以文件形式存在的有关控制环境要素的审计证据，应当重点了解管理当局对内部控制设计的态度、认识和措施。

六、被审计单位的风险评估过程

第五十七条  注册会计师应当了解被审计单位风险评估的过程和结果。

风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。

第五十八条  在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理当局如何识别与财务报告相关的经营风险，如何估计该风险的重大性，如何评估风险发生的可能性，以及如何采取措施以管理这些风险。

第五十九条  注册会计师应当询问管理当局已经识别出的经营风险，并考虑这些风险是否可能导致重大错报。

在审计过程中，如果注册会计师识别出管理当局未能识别的重大错报风险，应当考虑风险评估程序为何没有识别这些风险，以及评估过程是否适合于具体环境。

第六十条  在小企业，管理当局可能没有正式的风险评估过程，注册会计师应当与管理当局讨论其如何识别经营风险以及如何应对这些风险。

七、与财务报告相关的信息系统和沟通

第六十一条  与财务报告相关的信息系统（包括相关业务流程，下同），包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经管责任的程序和记录。

业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。

第六十二条  注册会计师应当从下列方面了解与财务报告相关的信息系统：

（一）在被审计单位经营过程中，对会计报表具有重要影响的各类交易；

（二）在信息技术和人工系统中，对交易生成、记录、处理和在会计报表中报告的程序；

（三）与交易生成、记录、处理和报告有关的会计记录、支持性信息和会计报表中的特定项目；

（四）信息系统如何获取除各类交易之外的、对会计报表具有重要影响的事项和情况；

（五）被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。

第六十三条  在了解与财务报告相关的信息系统时，注册会计师应当考虑由于管理当局凌驾账户记录控制而产生的重大错报风险。

第六十四条  注册会计师应当了解被审计单位如何对财务报告的岗位职责以及与财务报告相关的重大事项进行沟通。

八、控制活动

第六十五条  注册会计师应当了解控制活动以足以评估认定层次的重大错报风险，并针对评估的风险设计进一步审计程序。

控制活动是指有助于确保管理当局的指令得以执行的政策和程序，包括与授权批准、业绩评价、信息处理、实物控制和职责分离等相关的活动。

第六十六条  在了解控制活动时，注册会计师应当重点考虑某项控制活动单独或连同其他控制活动是否能够，以及如何防止、或发现并纠正各类交易、账户余额、列报与披露存在的重大错报。

如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。

第六十七条  注册会计师应当考虑在了解其他内部控制要素时获取的控制活动是否存在的信息，以确定是否有必要进一步了解这些控制活动。

第六十八条  信息技术的使用影响控制活动的执行方式，注册会计师应当考虑被审计单位是否通过建立有效的信息技术一般控制和应用控制以应对信息技术产生的风险。

信息技术一般控制是指与许多应用程序有关的政策和程序，有助于保证信息系统持续恰当地运行，支持应用控制作用的有效发挥。

应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关。

九、对控制的监督

第六十九条  注册会计师应当了解被审计单位用于监督与财务报告相关的内部控制的主要活动，以及如何采取纠正措施。

对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

第七十条  内部审计人员或具有类似职能的人员在对控制的监督过程中具有重要作用，注册会计师应当考虑内部审计人员的工作。

第七十一条  注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理当局认为信息具有可靠性的依据。

第四章  评估重大错报风险

第一节  识别和评估会计报表层次和认定层次的重大错报风险

第七十二条  注册会计师应当识别和评估会计报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。

在识别和评估重大错报风险时，注册会计师应当：

（一）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报与披露；

（二）将识别的风险与认定层次可能发生错报的领域相联系；

（三）考虑识别的风险是否重大，足以导致会计报表发生重大错报；

（四）考虑识别的风险导致会计报表发生重大错报的可能性。

第七十三条  注册会计师应当利用实施风险评估程序所收集的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。

注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。

第七十四条  注册会计师应当确定识别的重大错报风险是与特定的某类交易、账户余额、列报与披露的认定相关，还是与会计报表整体广泛相关，进而影响多项认定。

第七十五条  会计报表层次的重大错报风险很可能源于薄弱的控制环境。

薄弱的控制环境带来的风险可能对会计报表产生广泛影响，难以限于某类交易、账户余额、列报与披露，注册会计师应当采取总体应对措施。

第七十六条  在评估错报风险时，如果识别出旨在防止、或发现并纠正特定认定发生重大错报的控制，注册会计师应当根据被审计单位的具体情况将这些控制与特定认定相联系。

控制与认定直接或间接相关；关系越间接，控制对防止、或发现并纠正认定错报的效果越小。

在确定这些控制是否能够防止、或发现并纠正特定认定发生重大错报时，注册会计师应当将控制活动和其他内部控制要素综合考虑。

第七十七条  如果通过对内部控制的了解发现下列情况，并对会计报表的可审计性产生疑问，注册会计师应当考虑发表保留意见或无法表示意见，或解除业务约定：

（一）管理当局缺乏诚信，导致会计报表的错报风险非常重大；

（二）被审计单位会计记录的状况和可靠性存在重大问题，不可能获取充分、适当的审计证据以发表无保留意见。

第二节  需要特别考虑的重大风险

第七十八条  作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。

第七十九条  在确定哪些风险是特别风险时，注册会计师应当考虑风险的性质、潜在错报的重要程度（包括导致多项错报的可能性）以及风险发生的可能性。

第八十条  在确定风险的性质时，注册会计师应当考虑下列事项：

（一）风险是否是舞弊风险；

（二）风险是否与近期经济环境、会计核算和其他方面的重大变化有关；

（三）交易的复杂程度；

（四）风险是否涉及重大的关联方交易；

（五）财务信息计量的主观程度，特别是对不确定事项的计量存在宽广的区间；

（六）风险是否涉及异常或超出正常业务范围的重大交易。

第八十一条  特别风险通常与重大的非常规交易和判断事项有关。

非常规交易是指由于金额或性质异常而不经常发生的交易。

判断事项通常包括作出的会计估计。

第八十二条  由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：

（一）管理当局更多地介入会计处理；

（二）数据收集和处理需要更多的人工介入；

（三）复杂的计算或会计原则；

（四）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。

第八十三条  由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：

（一）对涉及会计估计和收入确认的会计原则存在不同的理解；

（二）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。

第八十四条  对特别风险，注册会计师应当评价相关控制（包括相关的控制活动）的设计情况，并确定其是否已经得到执行。

与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。

第八十五条  如果管理当局未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑对风险评估的影响。

第三节  仅通过实质性程序无法应对的重大错报风险

第八十六条  作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制（包括相关的控制活动），并确定其执行情况。

第八十七条  在被审计单位对日常交易采用高度自动化处理的情况下，如果注册会计师认为仅通过实施实质性程序不能获取充分、适当的审计证据，应当考虑依赖的相关控制的有效性。

第四节  对风险评估的修正

第八十八条  注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着审计过程中对审计证据的不断获取而相应变化。

如果通过实施进一步审计程序所获取的审计证据与初始评估所获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。

第五章  与治理当局和管理当局的沟通

第八十九条  注册会计师应当及时将其注意到的内部控制设计或执行方面的重大缺陷告知适当层次的治理当局或管理当局。

第九十条  如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理当局沟通。

第六章  审计工作记录

第九十一条  注册会计师应当在审计工作底稿中记录下列内容：

（一）项目组对由于舞弊或错误导致的被审计单位会计报表存在重大错报的可能性进行的讨论，以及得出的重要结论；

（二）根据第十七条的规定，对被审计单位及其环境各个方面的了解要点（包括根据第三十六条的规定对内部控制每个要素所了解的要点）、信息来源以及实施风险评估程序；

(三)根据第七十二条规定，在会计报表层次和认定层次识别和评估出的重大错报风险；

（四）根据第八十四条和第八十六条的规定，识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及相关控制的评估。

第九十二条  注册会计师应当运用职业判断确定在审计工作底稿中记录第九十一条所述事项的方式。

第七章  附    则

第九十三条  注册会计师执行会计报表审计以外的其他审计业务，除有特定要求者外，应当参照本准则办理。

第九十四条  本准则自2005年××月××日起施行。