第一条 为了规范注册会计师对被审计单位使用服务机构的考虑,以及对服务机构注册会计师的报告的考虑,制定本准则。
第二条 本准则适用于注册会计师执行财务报表审计业务。
第三条 本准则所称服务机构,是指接受被审计单位委托,为被审计单位记录交易和处理相关数据,或为其执行交易并履行受托责任的机构。本准则所称服务机构注册会计师,是指为服务机构提供鉴证服务的注册会计师。
第四条 注册会计师应当考虑被审计单位使用服务机构对其内部控制的影响,以识别和评估重大错报风险,设计和实施进一步审计程序。
第二章 注册会计师考虑的内容
第五条 服务机构可能制定和执行影响被审计单位内部控制的政策和程序,这些政策和程序在实体和运行上与被审计单位相分离。如果服务机构提供的服务仅限于记录交易和处理相关数据,且被审计单位保留交易授权并履行受托责任,被审计单位可能有能力在自身内部执行有效的政策和程序。如果服务机构执行被审计单位的交易,并履行受托责任,被审计单位可能认为有必要依赖服务机构的政策和程序。
第六条 在了解被审计单位及其环境时,注册会计师应当确定服务机构活动对被审计单位的重要性以及与审计的相关性。在执行本条前款规定时,注册会计师应当根据具体情况了解下列事项:
(一)服务机构提供服务的性质;
(二)被审计单位与服务机构签订的合同条 款以及双方的关系;
(三)被审计单位内部控制与服务机构相关系统的相互影响程度;
(四)与服务机构活动相关的被审计单位的内部控制,包括对由服务机构处理的交易的控制,以及被审计单位如何识别和管理与使用服务机构相关的风险等;
(五)服务机构履行受托责任的能力和财务实力,包括服务机构经营失败对被审计单位可能造成的影响;
(六)用户手册和技术手册等反映的有关服务机构的信息;
(七)可获得的与服务机构信息系统相关的控制的信息。
第七条 注册会计师应当考虑服务机构注册会计师、内部审计人员或监管机构等第三方的报告,以获取服务机构内部控制设计、执行和运行有效性的信息。如果拟利用服务机构的内部审计工作,注册会计师应当按照《中国注册会计师审计准则第1411 号——考虑内部审计工作》的规定办理。
第八条 如果通过了解被审计单位及其环境,认为服务机构的内部控制不会影响对被审计单位重大错报风险的评估,注册会计师不必再考虑本章第九条至第十二条 以及第三章的规定。
第九条 如果认为服务机构的活动对被审计单位具有重大影响,并且与审计相关,注册会计师应当充分了解服务机构的活动对被审计单位及其环境的影响,以识别和评估重大错报风险,并针对评估的重大错报风险设计进一步审计程序。
第十条 如果了解的结果不足以识别和评估重大错报风险,注册会计师应当考虑提请服务机构要求其注册会计师实施风险评估程序以提供必要信息,或实地考察服务机构以获取信息。如果拟实地考察服务机构,注册会计师应当建议被审计单位要求服务机构允许注册会计师获取必要信息。
第十一条 注册会计师通过阅读服务机构注册会计师出具的报告,可能能够充分了解受服务机构影响的被审计单位内部控制。在评估重大错报风险时,对受到服务机构内部控制影响的认定,注册会计师也可能使用服务机构注册会计师出具的报告。如果使用服务机构注册会计师出具的报告,注册会计师应当考虑服务机构注册会计师承担特定业务的专业胜任能力。
第十二条 如果风险评估结果预期服务机构的控制运行有效,或仅实施实质性程序不能提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取控制运行有效性的审计证据。注册会计师可以通过下列方式获取控制运行有效性的审计证据:
(一)测试被审计单位对服务机构活动的控制;
(二)获取服务机构注册会计师对与审计相关的内部控制运行有效性出具的报告;
(三)实地考察服务机构并实施控制测试。
第三章 服务机构注册会计师的报告
第十三条 在使用服务机构注册会计师的报告时,注册会计师应当考虑报告的性质和内容。
第十四条 注册会计师使用的服务机构注册会计师的报告通常为下列两种类型之一:
(一)内部控制设计与执行的报告;
(二)内部控制设计、执行和运行有效性的报告。
第十五条 内部控制设计与执行的报告,包括由服务机构管理层对服务机构内部控制作出的描述,以及服务机构注册会计师发表的意见。服务机构注册会计师发表的意见包括:
(一)对内部控制的描述是否准确;
(二)为实现既定目标,内部控制的设计是否合理;
(三)内部控制是否已得到执行。
第十六条 内部控制设计、执行和运行有效性的报告,包括由服务机构管理层对服务机构内部控制作出的描述,以及服务机构注册会计师发表的意见。服务机构注册会计师发表的意见包括:
(一)对内部控制的描述是否准确;
(二)为实现既定目标,内部控制的设计是否合理;
(三)内部控制是否已得到执行;
(四)根据控制测试结果,内部控制的运行是否有效。除了对内部控制运行有效性发表意见外,服务机构注册会计师还可能在报告中说明所实施的控制测试及其结果。
第十七条 服务机构注册会计师通常对报告的使用作出限制,报告的使用者通常包括服务机构及其客户,以及被审计单位注册会计师。被审计单位注册会计师,是指代表所在的会计师事务所为被审计单位提供审计服务的注册会计师。
第十八条 注册会计师应当考虑服务机构注册会计师实施工作的范围,并评价服务机构注册会计师出具报告的有用性和适当性。
第十九条 尽管内部控制设计与执行的报告可能有助于注册会计师了解服务机构的内部控制,但注册会计师不应将其作为服务机构控制运行有效性的证据。
第二十条 内部控制设计、执行和运行有效性的报告可以提供控制运行有效性的审计证据。如果将内部控制设计、执行和运行有效性的报告作为控制运行有效性的审计证据,注册会计师应当考虑服务机构注册会计师实施的控制测试是否与被审计单位的各类交易、账户余额、列报(包括披露)的认定有关,以及服务机构注册会计师实施的控制测试及其结果是否适当。在考虑服务机构注册会计师实施的控制测试及其结果是否适当时,注册会计师应当重点考虑服务机构注册会计师控制测试涵盖的期间,以及实施这些控制测试以来的时间间隔。
第二十一条 对服务机构注册会计师实施的与审计相关的控制测试及其结果,注册会计师应当考虑这些测试的性质、时间和范围是否能提供有关内部控制运行有效性的充分、适当的审计证据,以支持评估的重大错报风险。
第二十二条 服务机构注册会计师可能接受委托,实施对被审计单位注册会计师有用的实质性程序。此类业务约定可能涉及实施由被审计单位及其注册会计师、服务机构及其注册会计师商定的程序。
第二十三条 当使用服务机构注册会计师的报告时,注册会计师不应在审计报告中提及服务机构注册会计师的报告。
第四章 附则
第二十四条 本准则自2007年1月1日起施行。