（2022年12月22日修订）

　　目　　录

　　第一章　总则

　　第二章　定义

　　第三章　目标

　　第四章　要求

　　第五章　附则

　　第一章　总则

　　第一条　为了规范注册会计师向治理层和管理层恰当通报在财务报表审计中识别出的内部控制缺陷，制定本准则。

　　第二条　《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》规范了注册会计师了解内部控制体系以及设计和实施控制测试的责任，本准则不对注册会计师在这方面的责任提出额外要求。

　　《中国注册会计师审计准则第1151号——与治理层的沟通》进一步规范了注册会计师与治理层沟通审计相关事项的责任。

　　第三条　在识别和评估重大错报风险时，审计准则要求注册会计师了解被审计单位的内部控制体系。在进行风险评估时，注册会计师了解被审计单位内部控制体系的目的是设计适合具体情况的审计程序，而不是对内部控制的有效性发表意见。

　　无论在风险评估过程中，还是在审计工作的其他阶段，注册会计师都有可能识别出内部控制缺陷。本准则具体规定了注册会计师应当向治理层和管理层通报哪些识别出的内部控制缺陷。

　　第四条　本准则并不禁止注册会计师向治理层和管理层通报在审计过程中识别出的其他内部控制事项。

　　第二章　定义

　　第五条　内部控制缺陷，是指在下列任一情况下内部控制存在的缺陷：

　　（一）某项控制的设计、执行或运行不能及时防止或发现并纠正财务报表错报；

　　（二）缺少用以及时防止或发现并纠正财务报表错报的必要控制。

　　第六条　值得关注的内部控制缺陷，是指注册会计师根据职业判断，认为足够重要从而值得治理层关注的内部控制的一个缺陷或多个缺陷的组合。

　　第三章　目标

　　第七条　注册会计师的目标是，向治理层和管理层恰当通报注册会计师在审计过程中识别出的，根据职业判断认为足够重要从而值得治理层和管理层各自关注的内部控制缺陷。

　　第四章　要求

　　第八条　注册会计师应当根据已执行的审计工作，确定是否识别出内部控制缺陷。

　　第九条　如果识别出内部控制缺陷，注册会计师应当根据已执行的审计工作，确定该缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。

　　第十条　注册会计师应当以书面形式及时向治理层通报审计过程中识别出的值得关注的内部控制缺陷。

　　第十一条　注册会计师还应当及时向相应层级的管理层通报下列内部控制缺陷：

　　（一）已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向管理层通报；

　　（二）在审计过程中识别出的、其他方尚未向管理层通报而注册会计师根据职业判断认为足够重要从而值得管理层关注的内部控制其他缺陷。

　　本条第一款第（一）项所述事项应当采取书面方式通报。

　　第十二条　值得关注的内部控制缺陷的书面沟通文件应当包括以下内容：

　　（一）对缺陷的描述以及对其潜在影响的解释；

　　（二）使治理层和管理层能够了解沟通背景的充分信息。

　　在向治理层和管理层提供信息时，注册会计师应当特别说明下列事项：

　　（一）注册会计师执行审计工作的目的是对财务报表发表审计意见；

　　（二）审计工作包括考虑与财务报表编制相关的内部控制，其目的是设计适合具体情况的审计程序，并非对内部控制的有效性发表意见（如果结合财务报表审计对内部控制的有效性发表意见，应当删除“并非对内部控制的有效性发表意见”的措辞）；

　　（三）报告的事项仅限于注册会计师在审计过程中识别出的、认为足够重要从而值得向治理层报告的缺陷。

　　第五章　附则

　　第十三条　本准则自2023年7月1日起施行。