（2022年12月22日修订）

　　目　　录

　　第一章　总则

　　第二章　定义

　　第三章　目标

　　第四章　要求

　　　　第一节　总体应对措施

　　　　第二节　进一步审计程序

　　　　第三节　控制测试

　　　　第四节　实质性程序

　　　　第五节　财务报表列报的恰当性

　　　　第六节　评价审计证据的充分性和适当性

　　　　第七节　审计工作底稿

　　第五章　附则

　　第一章　总则

　　第一条　为了规范注册会计师针对评估的重大错报风险设计和实施应对措施，制定本准则。

　　第二章　定义

　　第二条　实质性程序，是指用于发现认定层次重大错报的审计程序。实质性程序包括下列两类程序：

　　（一）对各类交易、账户余额和披露的细节测试；

　　（二）实质性分析程序。

　　第三条　控制测试，是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

　　第三章　目标

　　第四条　注册会计师的目标是，针对评估的重大错报风险，通过设计和实施恰当的应对措施，获取充分、适当的审计证据。

　　第四章　要求

　　第一节　总体应对措施

　　第五条　注册会计师应当针对评估的财务报表层次重大错报风险，设计和实施总体应对措施。

　　第二节　进一步审计程序

　　第六条　注册会计师应当针对评估的认定层次重大错报风险，设计和实施进一步审计程序，包括审计程序的性质、时间安排和范围。

　　第七条　在设计拟实施的进一步审计程序时，注册会计师应当：

　　（一）针对每项相关交易类别、账户余额和披露，考虑评估出认定层次重大错报风险的依据；

　　（二）评估的风险越高，需要获取越有说服力的审计证据。

　　上述第（一）项中所述的依据包括：

　　（一）因相关交易类别、账户余额和披露的具体特征而导致的发生错报的可能性和严重程度（即固有风险）；

　　（二）风险评估是否考虑了应对重大错报风险的控制（即控制风险），从而要求注册会计师获取审计证据以确定控制是否有效运行（即注册会计师在确定实质性程序的性质、时间安排和范围时拟测试控制运行的有效性）。

　　第三节　控制测试

　　第八条　当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对控制运行的有效性，获取充分、适当的审计证据：

　　（一）在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质性程序的性质、时间安排和范围时，注册会计师拟测试控制运行的有效性）；

　　（二）仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

　　第九条　在设计和实施控制测试时，对控制有效性的信赖程度越高，注册会计师应当获取越有说服力的审计证据。

　　第十条　在设计和实施控制测试时，注册会计师应当：

　　（一）将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据；

　　（二）确定拟测试的控制是否依赖其他控制（间接控制）。如果依赖其他控制，确定是否有必要获取支持这些间接控制有效运行的审计证据。

　　注册会计师获取的有关控制运行有效性的审计证据应当包括：

　　（一）控制在所审计期间的相关时点是如何运行的；

　　（二）控制是否得到一贯执行；

　　（三）控制由谁或以何种方式执行。

　　第十一条　注册会计师应当按照本准则第十二条和第十五条的规定，测试其拟信赖的特定时点或整个期间的控制，为预期信赖程度提供恰当的依据。

　　第十二条　如果已获取有关控制在期中运行有效性的审计证据，注册会计师应当：

　　（一）获取这些控制在剩余期间发生重大变化的审计证据；

　　（二）确定针对剩余期间还需获取的补充审计证据。

　　第十三条　在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当，以及再次测试控制的时间间隔时，注册会计师应当考虑下列因素：

　　（一）被审计单位内部控制体系其他要素的有效性，包括内部环境、被审计单位对内部控制体系的监督工作以及被审计单位的风险评估工作；

　　（二）控制特征（人工控制还是自动化控制）产生的风险；

　　（三）信息技术一般控制的有效性；

　　（四）控制设计及其运行的有效性，包括在以前审计中发现的控制运行偏差的性质和程度，以及是否发生对控制运行产生重大影响的人员变动；

　　（五）是否存在由于环境发生变化而特定控制缺乏相应变化导致的风险；

　　（六）重大错报风险和对控制的信赖程度。

　　第十四条　如果拟利用以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过获取这些控制在以前审计后是否发生重大变化的审计证据，确定以前审计获取的审计证据是否与本期审计持续相关并且依然可靠。

　　注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制是否发生重大变化的审计证据，以确认对这些控制的了解，并根据下列情况作出不同处理：

　　（一）如果已发生变化，且这些变化对以前审计获取的审计证据的持续相关性产生影响，注册会计师应当在本期审计中测试这些控制运行的有效性；

　　（二）如果未发生变化，注册会计师应当每三年至少对控制测试一次，并且在每年审计中测试部分控制，以避免将所有拟信赖控制的测试集中于某一年，而在之后的两年中不进行任何测试。

　　第十五条　如果确定评估的认定层次重大错报风险是特别风险，并拟信赖针对该风险实施的控制，注册会计师应当在本期审计中测试这些控制运行的有效性。

　　第十六条　在评价注册会计师拟信赖的控制的运行有效性时，注册会计师应当评价通过实施实质性程序发现的错报是否表明控制未得到有效运行。但通过实质性程序未发现错报，并不能证明与所测试认定相关的控制是有效的。

　　第十七条　如果发现拟信赖的控制出现偏差，注册会计师应当进行专门查询以了解这些偏差及其潜在后果，并确定：

　　（一）已实施的控制测试是否为信赖这些控制提供了适当的基础；

　　（二）是否有必要实施追加的控制测试；

　　（三）是否需要针对重大错报风险实施实质性程序。

　　第四节　实质性程序

　　第十八条　无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大类别的交易、账户余额和披露，设计和实施实质性程序。

　　第十九条　注册会计师应当考虑是否将函证程序用作实质性程序。

　　第二十条　注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：

　　（一）将财务报表中的信息与其所依据的会计记录进行核对或调节，包括核对或调节披露中的信息，无论该信息是从总账和明细账中获取，还是从总账和明细账之外的其他途径获取；

　　（二）检查财务报表编制过程中作出的重大会计分录和其他调整。

　　第二十一条　如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。如果针对特别风险实施的程序仅为实质性程序，这些程序应当包括细节测试。

　　第二十二条　如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施下列程序之一，以将期中测试得出的结论合理延伸至期末：

　　（一）结合对剩余期间实施的控制测试，实施实质性程序；

　　（二）如果认为对剩余期间拟实施的实质性程序是充分的，仅实施实质性程序。

　　第二十三条　如果期中检查出注册会计师在评估重大错报风险时未预期到的错报，注册会计师应当评价是否需要修改相关的风险评估结果以及针对剩余期间拟实施的实质性程序的性质、时间安排和范围。

　　第五节　财务报表列报的恰当性

　　第二十四条　注册会计师应当实施审计程序，评价财务报表的总体列报（包括披露）是否符合适用的财务报告编制基础的规定。在作出这一评价时，注册会计师应当考虑财务报表中的列报方式是否能够：

　　（一）对财务信息及其依据的交易、事项和状况进行恰当分类和描述；

　　（二）使财务报表的列报、结构和内容恰当。

　　第六节　评价审计证据的充分性和适当性

　　第二十五条　在得出总体结论之前，注册会计师应当根据实施的审计程序和获取的审计证据，评价对认定层次重大错报风险的评估是否仍然适当。

　　第二十六条　注册会计师应当确定是否已获取充分、适当的审计证据。

　　在形成审计意见时，注册会计师应当考虑所有相关的审计证据，无论该证据与财务报表认定相互印证还是相互矛盾。

　　第二十七条　如果对各类交易、账户余额和披露的相关认定没有获取充分、适当的审计证据，注册会计师应当尽可能获取进一步的审计证据。

　　如果仍然不能获取充分、适当的审计证据，注册会计师应当对财务报表发表保留意见或无法表示意见。

　　第七节　审计工作底稿

　　第二十八条　注册会计师应当就下列事项形成审计工作底稿：

　　（一）针对评估的财务报表层次重大错报风险采取的总体应对措施，以及实施的进一步审计程序的性质、时间安排和范围；

　　（二）实施的进一步审计程序与评估的认定层次风险之间的联系；

　　（三）实施进一步审计程序的结果，包括在结果不明显时得出的结论。

　　第二十九条　如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，注册会计师应当记录信赖这些控制的理由和结论。

　　第三十条　审计工作底稿应当能够证明财务报表中的信息与其所依据的会计记录是一致的或调节相符的，包括核对或调节披露中的信息，无论该信息是从总账和明细账中获取，还是从总账和明细账之外的其他途径获取。

　　第五章　附则

　　第三十一条　本准则自2023年7月1日起施行。