第一章 总 则

　　第一条 为了规范注册会计师通过了解被审计单位及其环境（包括内部控制），识别和评估财务报表重大错报风险，制定本准则。

　　第二章 定 义

　　第二条 认定，是指管理层在财务报表中作出的明确或隐含的表达，注册会计师将其用于考虑可能发生的不同类型的潜在错报。

　　第三条 经营风险，是指可能对被审计单位实现目标和实施战略的能力造成不利影响的重要状况、事项、情况、行动或不作为导致的风险，或由于制定不恰当的目标和战略而导致的风险。

　　第四条 内部控制，是指为了合理保证实现被审计单位的目标，即财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计、实施和维护的过程。“控制”是指内部控制要素的一个或多个方面。

　　第五条 风险评估程序，是指为了解被审计单位及其环境（包括内部控制），以识别和评估财务报表层次和认定层次的重大错报风险（无论该风险由舞弊或错误导致）而实施的审计程序。

　　第六条 特别风险，是指注册会计师识别和评估的、且根据判断认为需要特别考虑的重大错报风险。

　　第三章 注册会计师的目标

　　第七条 注册会计师的目标是，通过了解被审计单位及其环境（包括内部控制），识别和评估财务报表层次和认定层次的重大错报风险（无论该风险由舞弊或错误导致），从而为设计和实施针对评估的重大错报风险的应对措施提供基础。

　　第四章 要 求

　　第一节 风险评估程序和相关活动

　　第八条 注册会计师应当实施风险评估程序，为识别和评估财务报表层次和认定层次的重大错报风险提供基础。但是，风险评估程序本身并不能为形成审计意见提供充分、适当的审计证据。

　　第九条 风险评估程序应当包括下列方面：

　　（一）询问管理层以及被审计单位内部其他人员；

　　（二）分析程序；

　　（三）观察和检查。

　　需要询问的被审计单位内部其他人员，是注册会计师根据判断认为可能拥有某些信息的人员，这些信息有助于识别由舞弊或错误导致的重大错报风险。

　　第十条 注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。

　　第十一条 如果项目合伙人已为被审计单位执行了其他业务，项目合伙人应当考虑获取的信息是否与识别重大错报风险相关。

　　第十二条 如果拟利用以往与被审计单位交往的经验和以前审计中实施审计程序获取的信息，注册会计师应当确定被审计单位自上期审计后是否已发生变化，这些变化可能影响这些信息对本期审计的相关性。

　　第十三条 项目合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性，以及所采用的会计准则和相关会计制度对于被审计单位的事实和情况的适用性。项目合伙人应当确定将哪些事项向未参与讨论的项目组成员通报。

　　第二节 了解被审计单位及其环境（不包括内部控制）

　　第十四条 注册会计师应当了解被审计单位及其环境：

　　（一）相关行业状况、法律环境和监管环境及其他外部因素，包括适用的会计准则和相关会计制度；

　　（二）被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资的类型（包括对特殊目的实体的投资）、组织结构和筹资方式。了解被审计单位的性质，可以使注册会计师了解预期在财务报表中反映的各类交易、账户余额和披露；

　　（三）被审计单位对会计政策的选择和运用，包括变更的原因。注册会计师应当评价被审计单位的会计政策是否适合其经营活动，并与适用的会计准则和相关会计制度、相关行业使用的会计政策保持一致；

　　（四）被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险；

　　（五）对被审计单位财务业绩的衡量和评价。

　　第三节 了解内部控制

　　第十五条 注册会计师应当了解与审计相关的内部控制。虽然大部分与审计相关的控制可能与财务报告相关，但并非所有与财务报告相关的控制都与审计相关。确定一项控制单独或连同其他控制是否与审计相关，需要注册会计师作出职业判断。

　　第十六条 在了解与审计相关的控制时，注册会计师应当通过将询问被审计单位内部人员和其他程序结合使用，评价这些控制的设计，并确定其是否得到执行。

　　第十七条 注册会计师应当了解控制环境。作为了解控制环境的一部分，注册会计师应当评价：

　　（一）管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化；

　　（二）控制环境总体上的优势是否为内部控制的其他要素提供了适当的基础，以及这些其他要素是否未被控制环境中存在的缺陷所削弱。

　　第十八条 注册会计师应当了解被审计单位是否已建立风险评估过程，包括：

　　（一）识别与财务报告目标相关的经营风险；

　　（二）估计风险的重要性；

　　（三）评估风险发生的可能性；

　　（四）决定应对这些风险的措施。

　　第十九条 如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过程及其结果。

　　如果识别出管理层未能识别的重大错报风险，注册会计师应当评价是否存在潜在风险，即注册会计师预期被审计单位风险评估过程应当识别出的风险。如果存在这种潜在风险，注册会计师应当了解风险评估过程未能识别出的原因，并评价风险评估过程是否适合具体情况，或者确定与风险评估过程相关的内部控制是否存在重要缺陷。

　　第二十条 如果被审计单位未建立风险评估过程，或具有非正式的风险评估过程，注册会计师应当与管理层讨论是否识别出与财务报告目标相关的经营风险以及如何应对这些风险。注册会计师应当评价缺少记录的风险评估过程是否适合具体情况，或确定是否表明存在内部控制重要缺陷。

　　第二十一条 注册会计师应当从下列方面了解与财务报告相关的信息系统（包括相关业务流程）：

　　（一）在被审计单位经营过程中，对财务报表具有重大影响的各类交易；

　　（二）在信息技术和人工系统中，对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序；

　　（三）用以生成、记录、处理和报告（包括纠正不正确的信息以及信息如何结转至总账）被审计单位交易的会计记录、支持性信息和财务报表中的特定账户；

　　（四）被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况；

　　（五）用于编制被审计单位财务报表（包括作出的重大会计估计和披露）的财务报告流程；

　　（六）与会计分录相关的控制，这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录。

　　第二十二条 注册会计师应当了解被审计单位如何沟通与财务报告相关的人员的角色和职责以及与财务报告相关的重大事项。这种沟通包括：

　　（一）管理层与治理层之间的沟通；

　　（二）外部沟通，如与监管机构的沟通。

　　第二十三条 注册会计师应当了解与审计相关的控制活动。与审计相关的控制活动，是注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解的控制活动。审计并不要求了解与财务报表中每类重大交易、账户余额和披露或与其每项认定相关的所有控制活动。

　　第二十四条 在了解被审计单位控制活动时，注册会计师应当了解被审计单位如何应对信息技术导致的风险。

　　第二十五条 注册会计师应当了解被审计单位用于监督与财务报告相关的内部控制的主要活动，包括了解针对与审计相关的控制活动的监督，以及被审计单位如何对控制缺陷采取补救措施。

　　第二十六条 如果被审计单位具有内部审计职能，注册会计师应当了解下列事项，以确定内部审计职能是否可能与审计相关：

　　（一）内部审计职能责任的性质以及内部审计职能如何适合被审计单位的组织结构；

　　（二）内部审计职能已实施或拟实施的活动。

　　第二十七条 注册会计师应当了解被审计单位监督活动所使用信息的来源，以及管理层认为信息对于实现目的足够可靠的依据。

　　第四节 识别和评估重大错报风险

　　第二十八条 注册会计师应当在下列两个层次识别和评估重大错报风险， 为设计和实施进一步审计程序提供基础：

　　（一）财务报表层次；

　　（二）各类交易、账户余额和披露的认定层次。

　　第二十九条 在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：

　　（一）在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中识别风险，并考虑财务报表中的各类交易、账户余额和披露；

　　（二）评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定；

　　（三）在考虑拟测试的相关控制时，将识别出的风险与认定层次可能发生错报的领域相联系；

　　（四）考虑发生错报的可能性（包括发生多项错报的可能性），以及潜在错报的重大程度是否足以导致重大错报。

　　第三十条 作为本准则第二十八条所述的风险评估的一部分，注册会计师应当根据职业判断，确定识别出的风险是否为特别风险。在进行判断时，注册会计师应当不考虑识别出的控制对相关风险的抵消效果。

　　第三十一条 在判断哪些风险是特别风险时，注册会计师应当至少考虑下列方面：

　　（一）风险是否属于舞弊风险；

　　（二）风险是否与近期经济环境、会计处理方法和其他方面的重大变化相关；

　　（三）交易的复杂程度；

　　（四）风险是否涉及重大的关联方交易；

　　（五）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；

　　（六）风险是否涉及异常或超出正常经营过程的重大交易。

　　第三十二条 如果认为存在特别风险，注册会计师应当了解被审计单位与该风险相关的控制（包括控制活动）。

　　第三十三条 对于某些风险，注册会计师可能认为仅从实质性程序中获取充分、适当的审计证据是不可能或不可行的。这些风险可能与对日常和重大的某类交易或账户余额作出的不准确或不完整的记录相关，对这些交易或账户余额通常采用高度自动化处理，不存在或存在很少人工干预。在这种情况下，被审计单位针对这类风险建立的控制与审计相关，注册会计师应当了解这些控制。

　　第三十四条 注册会计师对认定层次重大错报风险的评估，可能随着审计过程中不断获取审计证据而作出相应的变化。

　　如果通过实施进一步审计程序获取的审计证据，或获取的新信息，与注册会计师之前作出评估所依据的审计证据不一致，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。

　　第五节 审计工作记录

　　第三十五条 注册会计师应当就下列内容形成审计工作记录：

　　（一）根据本准则第十三条的规定，项目组进行的讨论以及得出的重要结论；

　　（二）根据本准则第十四条的规定，对被审计单位及其环境各个方面的了解要点，以及根据本准则第十七条至第二十七条的规定对内部控制各项要素的了解要点；获取了解的信息来源；实施的风险评估程序；

　　（三）根据本准则第二十八条的规定，在财务报表层次和认定层次识别和评估的重大错报风险；

　　（四）根据本准则第三十条至第三十三条的规定，识别出的风险和了解的相关控制。

　　第五章 附 则

　　第三十六条 本准则自2011年1月1日起施行。