（2022年12月22日修订）

　　目　　录

　　第一章　总则

　　第二章　定义

　　第三章　目标

　　第四章　要求

　　　　第一节　了解服务机构提供的服务

　　　　第二节　应对评估的重大错报风险

　　　　第三节　审计报告

　　第五章　附则

　　第一章　总则

　　第一条　为了规范注册会计师在被审计单位使用服务机构的服务时获取充分、适当的审计证据的责任，制定本准则。

　　第二条　《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》涉及注册会计师了解被审计单位及其环境（包括与财务报表编制相关的被审计单位内部控制体系），以足以识别和评估重大错报风险，并针对这些风险设计和实施进一步审计程序，本准则是对注册会计师如何应用这些准则的进一步扩展。

　　第三条　许多被审计单位将部分业务外包给服务机构，这些服务机构提供的服务范围很广，从按照被审计单位的指令执行特定任务，到整体替代被审计单位部分业务单元或职能。服务机构提供的很多服务构成被审计单位业务经营不可或缺的一部分，但并非所有这些服务都与审计相关。

　　第四条　如果服务机构提供的服务和对服务的控制，构成被审计单位与财务报表编制相关的信息系统的一部分，则服务机构提供的服务与被审计单位财务报表审计相关。服务机构的多数控制可能是与被审计单位财务报表编制相关的信息系统的一部分，或者是与之相关的控制，如与资产安全相关的控制。如果服务机构提供的服务影响到下列任何一项，则该服务被视为构成被审计单位信息系统的一部分：

　　（一）与相关交易类别、账户余额和披露相关的信息如何在被审计单位信息系统中传递，无论这些信息是从总账和明细账中获取的还是从其他途径获取的，也无论这种传递采用人工方式还是信息技术方式。这包括当服务机构提供的服务影响下列方面时：

　　1.被审计单位的交易如何生成，与交易相关的信息如何被记录、处理、进行必要的更正、结转至总账以及在财务报表中报告；

　　2.针对与交易以外的事项或情况相关的信息，被审计单位如何在财务报表中获取、处理和披露。

　　（二）与上述第（一）项中的信息传递过程相关的被审计单位会计记录、财务报表特定账户和其他支持性记录。

　　（三）将上述第（二）项中所述的记录用于编制被审计单位财务报表（包括财务报表披露以及与相关交易类别、账户余额和披露相关的会计估计）的财务报告过程。

　　（四）与上述第（一）项至第（三）项相关的被审计单位信息技术环境。

　　第五条　对于服务机构提供的服务，注册会计师拟执行工作的性质和范围，取决于服务的性质、服务对被审计单位的重要性以及与审计的相关性。

　　第六条　如果被审计单位在某一金融机构开设账户，该金融机构提供的服务仅限于按照被审计单位的特别授权在该账户下处理交易（如银行对支票账户交易的处理或证券经纪机构对证券交易的处理），则本准则不适用。

　　如果被审计单位拥有其他实体（如合伙企业、股份制企业和合资公司）的所有权经济利益，并且这些实体对所有权经济利益进行会计核算和向所有者报告，本准则不适用于对被审计单位因拥有这些实体所有权经济利益而产生的交易的审计。

　　第二章　定义

　　第七条　服务机构，是指向被审计单位提供服务，并且其服务构成与被审计单位财务报告相关的信息系统组成部分的第三方机构（或第三方机构的分部）。

　　第八条　使用服务机构的被审计单位，在本准则中简称被审计单位，是指使用服务机构且正在接受财务报表审计的实体。

　　第九条　被审计单位注册会计师，在本准则中简称注册会计师，是指对被审计单位的财务报表进行审计并出具报告的注册会计师。

　　第十条　服务机构注册会计师，是指接受服务机构委托，对服务机构的控制出具鉴证报告的注册会计师。

　　第十一条　针对服务机构对控制的描述和设计出具的报告（本准则中称为第一类报告），内容包括：

　　（一）由服务机构管理层对服务机构系统、控制目标以及在特定日期已得到设计和执行的相关控制作出的描述；

　　（二）服务机构注册会计师出具的报告（旨在向使用者提供合理保证），包括针对服务机构对系统、控制目标和相关控制的描述，以及控制的设计对实现特定控制目标的适当性发表的意见。

　　第十二条　针对服务机构对控制的描述、设计和运行有效性出具的报告（本准则中称为第二类报告），内容包括：

　　（一）由服务机构管理层作出的描述，涉及服务机构系统、控制目标和相关控制、在特定日期或特定期间控制的设计和执行，以及在某些情况下控制在特定期间运行的有效性；

　　（二）服务机构注册会计师出具的报告（旨在向使用者提供合理保证），包括：针对服务机构对系统、控制目标和相关控制的描述，控制的设计对实现特定控制目标的适当性，以及控制运行的有效性发表的意见；针对控制测试及其结果作出的描述。

　　第十三条　服务机构的系统，是指为了向被审计单位提供服务机构注册会计师的报告所涵盖的服务而由服务机构设计、执行和维护的政策和程序。

　　第十四条　被审计单位的互补性控制，是指服务机构在设计服务时假定将由被审计单位实施的控制。如果这些控制对实现控制目标是必要的，则应当在服务机构系统描述中予以明确。

　　第十五条　分包服务机构，是指服务机构为向被审计单位提供服务而使用的另一个服务机构，其提供的服务是服务机构应提供服务的一部分，且构成被审计单位与财务报告相关的信息系统的组成部分。

　　第三章　目标

　　第十六条　当被审计单位使用服务机构提供的服务时，注册会计师的目标是：

　　（一）了解服务机构提供的服务的性质和重要性，及其对被审计单位内部控制体系的影响，从而为识别和评估重大错报风险提供适当依据；

　　（二）针对识别和评估的重大错报风险，设计和实施审计程序。

　　第四章　要求

　　第一节　了解服务机构提供的服务

　　第十七条　当按照《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》的规定了解被审计单位时，注册会计师应当了解被审计单位在经营中如何利用服务机构提供的服务，包括：

　　（一）服务机构提供的服务的性质，以及该服务对被审计单位的重要性，包括对被审计单位内部控制体系产生的影响；

　　（二）由服务机构处理的交易、受服务机构影响的账户或财务报告过程的性质和重要性；

　　（三）服务机构与被审计单位之间活动的相互影响程度；

　　（四）被审计单位与服务机构关系的性质，包括服务机构与被审计单位就提供服务订立的相关合同条款。

　　第十八条　当按照《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》的规定了解被审计单位内部控制体系时，注册会计师应当识别控制活动中与服务机构提供服务相关的控制（包括应用于服务机构所处理的交易的控制），评价这些控制的设计，并确定其是否得到执行。

　　第十九条　注册会计师应当确定，是否已充分了解服务机构提供的服务的性质和重要性，及其对被审计单位内部控制体系的影响，从而为识别和评估重大错报风险提供适当依据。

　　第二十条　如果不能从被审计单位获得充分的了解，注册会计师应当实施下列一项或多项程序：

　　（一）获取第一类报告或第二类报告；

　　（二）通过被审计单位联系服务机构，以获取特定信息；

　　（三）访问服务机构，并实施可以获取有关服务机构相关控制的必要信息的程序；

　　（四）利用其他注册会计师实施可以获取有关服务机构控制的必要信息的程序。

　　第二十一条　当确定第一类报告或第二类报告提供的审计证据的充分性和适当性时，注册会计师应当确信：

　　（一）服务机构注册会计师具有相应的专业胜任能力并独立于服务机构；

　　（二）服务机构注册会计师出具第一类报告或第二类报告所依据的标准是适当的。

　　第二十二条　如果拟利用第一类报告或第二类报告作为审计证据，以支持对服务机构内部控制设计和执行情况的了解，注册会计师应当：

　　（一）评价对服务机构控制的描述和设计所针对的时点或期间是否适用于注册会计师的审计目的；

　　（二）对了解服务机构的控制而言，评价报告提供的证据是否充分和适当；

　　（三）确定服务机构系统描述中明确的被审计单位的互补性控制是否与被审计单位相关；如果相关，了解被审计单位是否设计和执行了此类控制。

　　第二节　应对评估的重大错报风险

　　第二十三条　当按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的规定应对评估的重大错报风险时，注册会计师应当：

　　（一）确定是否能够从被审计单位保存的记录中获取有关财务报表认定的充分、适当的审计证据；

　　（二）如果不能获取充分、适当的审计证据，则实施进一步审计程序，或利用其他注册会计师代其对服务机构实施这些程序。

　　第二十四条　如果在评估重大错报风险时预期服务机构的控制的运行是有效的，注册会计师应当实施下列一项或多项程序，以获取有关这些控制运行有效性的审计证据：

　　（一）获取第二类报告（如可行）；

　　（二）对服务机构的控制实施适当测试；

　　（三）利用其他注册会计师代其对服务机构的控制实施测试。

　　第二十五条　如果根据本准则第二十四条第（一）项的规定拟利用第二类报告作为服务机构内部控制运行有效性的审计证据，注册会计师应当通过实施下列程序，确定服务机构注册会计师的报告是否能够提供有关内部控制运行有效性的充分、适当的审计证据，以支持对重大错报风险的评估：

　　（一）评价对服务机构控制的描述、设计和运行有效性所针对的时点或期间是否适用于注册会计师的审计目的；

　　（二）确定服务机构系统描述中明确的被审计单位的互补性控制是否与被审计单位相关；如果相关，了解被审计单位是否设计和执行了此类控制，如是，测试其运行有效性；

　　（三）评价控制测试的涵盖期间和自实施控制测试以来的时间间隔的适当性；

　　（四）评价服务机构注册会计师报告中所述的、由服务机构注册会计师实施的控制测试及其结果是否与被审计单位财务报表的认定相关并提供充分、适当的审计证据，以支持注册会计师的风险评估。

　　第二十六条　如果注册会计师拟利用的第一类报告或第二类报告不涵盖分包服务机构提供的服务，而这些服务与被审计单位财务报表审计相关，针对这些由分包服务机构提供的服务，注册会计师应当遵守本准则的规定。

　　第二十七条　注册会计师应当询问被审计单位管理层，确定服务机构是否曾经向被审计单位报告，或被审计单位是否以其他方式获知任何影响被审计单位财务报表的舞弊、违反法律法规行为或未更正错报。

　　注册会计师应当评价这些事项如何影响进一步审计程序的性质、时间安排和范围，并评价对得出的结论和审计报告的影响。

　　第三节　审计报告

　　第二十八条　针对服务机构提供的与被审计单位财务报表审计相关的服务，如果无法获取充分、适当的审计证据，注册会计师应当根据《中国注册会计师审计准则第1502号——在审计报告中发表非无保留意见》的规定，在审计报告中发表非无保留意见。

　　第二十九条　注册会计师不应在无保留意见的审计报告中提及服务机构注册会计师的相关工作，除非法律法规另有规定。如果法律法规要求提及，审计报告应当指出这种提及并不减轻注册会计师对审计意见承担的责任。

　　第三十条　如果提及服务机构注册会计师的工作与理解注册会计师出具的非无保留意见相关，审计报告应当指出，这种提及并不减轻注册会计师对审计意见承担的责任。

　　第五章　附则

　　第三十一条　本准则自2023年7月1日起施行。