第四章 审计风险

第十九条 在编制总体审计计划时，注册会计师应当对会计报表整体的固有风险进行评估。固有风险是指假定不存在相关内部控制时，某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报的可能性。

第二十条 在编制具体审计计划时，注册会计师应当考虑固有风险的评估对各重要帐户或交易类别的认定所产生的影响，或者直接假定这种认定的固有风险为高水平。

第二十一条 注册会计师应当合理运用专业判断，考虑下列事项，评估固有风险：

（一）管理人员的品行和能力；

（二）管理人员特别是财会人员的变动情况；

（三）管理人员遭受的异常压力；

（四）业务性质；

（五）影响被审计单位所在行业的环境因素；

（六）容易产生错报的会计报表项目；

（七）需要利用专家工作结果予以佐证的重要交易和事项的复杂程度；

（八）确定帐户金额时，需要运用估计和判断的程度；

（九）容易受损失或被挪用的资产；

（十）会计期间内，尤其是临近会计期末发生的异常及复杂交易；

（十一）在正常的会计处理程序中容易被漏记的交易和事项。

第二十二条 注册会计师了解内部控制并评估固有风险后，应当对各重要帐户或交易类别的相关认定所涉及的控制风险作出初步评估。控制风险是指某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。

第二十三条 出现下列情况之一时，注册会计师应当将重要帐户或交易类别的部分或全部认定的控制风险评估为高水平：

（一）被审计单位内部控制失效；

（二）注册会计师难以对内部控制的有效性作出评估；

（三）注册会计师不拟进行符合性测试。

第二十四条 注册会计师对某一会计报表认定的控制风险进行初步评估时，如果同时出现下列情况，不应将控制风险评估为高水平：

（一）相关的内部控制可能防止、发现或纠正重大错报或漏报；

（二）注册会计师拟进行符合性测试。

第二十五条 注册会计师如拟信赖内部控制，应当实施符合性测试程序，以评估控制风险。初步评估的控制风险水平越低，注册会计师就应获取越多的关于内部控制设计合理和运行有效的证据。

第二十六条 注册会计师可实施以下符合性测试程序：

（一）检查交易和事项的凭证；

（二）询问并实地观察未留下审计轨迹的内部控制的运行情况；

（三）重新实施相关内部控制程序。

第二十七条 出现下列情况之一时，注册会计师可不进行符合性测试，而直接实施实质性测试程序：

（一）相关内部控制不存在；

（二）相关内部控制虽然存在，但注册会计师通过了解发现其并未有效运行；

（三）符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。

第二十八条 注册会计师应当根据符合性测试结果，评估内部控制的设计和运行是否与控制风险初步评估结论相一致。如果存在偏差，应当修正对控制风险的评估，并据以修改实质性测试程序的性质、时间和范围。第二十九条 如持续接受委托，注册会计师可利用上期对内部控制的

研究与评价资料，但应对其予以更新。

第三十条 注册会计师应当了解内部控制在所审计会计期间的运用是否一贯。如发生显著变动，应当考虑分别进行测试。

第三十一条 如期中审计已进行符合性测试，注册会计师在决定完全信赖其结果前，应当考虑以下因素，以进一步获取期中至期末的相关审计证据：

（一）期中审计符合性测试的结论；

（二）期中审计后剩余期间的长短；

（三）期中审计后内部控制的变动情况；

（四）期中审计后发生的交易和事项的性质及金额；

（五）拟实施的实质性测试程序。

第三十二条 终结审计之前，注册会计师应当根据实质性测试的结果和其他审计证据，对控制风险进行最终评估，并检查其是否与控制风险的初步评估结论相一致。如不一致，应当考虑是否追加相应的审计程序。

第三十三条 由于控制风险与固有风险相互联系，注册会计师应当对固有风险与控制风险进行综合评估，并据以作为检查风险的评估基础。

检查风险是指某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。

固有风险及控制风险的评估对检查风险有直接影响，固有风险和控制风险的水平越高，注册会计师就应实施越详细的实质性测试程序，并着重考虑其性质、时间和范围，以将检查风险降低至可接受的水平。

第三十四条 不论固有风险和控制风险的评估结果如何，注册会计师均应对各重要帐户或交易类别进行实质性测试。

第三十五条 如经实施有关审计程序，注册会计师仍认为某一重要帐户或交易类别认定的检查风险不能降低至可接受的水平，应当发表保留意见或拒绝表示意见。

第三十六条 小规模企业的内部控制通常比较薄弱，固有风险和控制风险较高，注册会计师应当主要或全部依赖实质性测试程序获取审计证据，以将检查风险降低至可接受的水平。