财务报表审计

　　财务报表审计指的是具有审计资格的会计师事务所的注册会计师根据独立审计准则的要求，对被审单位财务报表所进行的审计。它以反映企业经营前景和盈利能力的损益表为中心，将被审单位的全部财务报表都纳入审查的范围，从而真实、公正地反映被审单位的财务状况静态、财务状况变动以及实际经营成果情况。

　　财务报表审计的目的是提高财务报表预期使用者对财务报表的信赖程度。这一目的可以通过注册会计师对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见得以实现。就大多数通用目的财务报告编制基础而言，注册会计师针对财务报表是否在所有重大方面按照财务报告编制基础编制并实现公允反映发表审计意见。注册会计师按照审计准则和相关职业道德要求执行审计工作，能够形成这样的意见。

　　财务报表是由被审计单位管理层在治理层的监督下编制的。审计准则不对管理层或治理层设定责任，也不超越法律法规对管理层或治理层责任作出的规定。

　　管理层和治理层（如适用）认可与财务报表相关的责任，是注册会计师执行审计工作的前提，构成注册会计师按照审计准则的规定执行审计工作的基础。

　　财务报表审计并不减轻管理层或治理层的责任。

　　注册会计师应当按照审计准则的规定，对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，以作为发表审计意见的基础。

　　在执行财务报表审计工作时，注册会计师的总体目标是：

　　（一）对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见；

　　（二）按照审计准则的规定，根据审计结果对财务报表出具审计报告，并与管理层和治理层沟通。

　　在任何情况下，如果不能获取合理保证，并且在审计报告中发表保留意见也不足以实现向财务报表预期使用者报告的目的，注册会计师应当按照审计准则的规定出具无法表示意见的审计报告，或者在法律法规允许的情况下终止审计业务或解除业务约定。

目标

　　注册会计师的目标是，在审计项目层面实施质量管理，以就实现高质量获取合理保证。包括下列具体目标：

　　（一）注册会计师按照适用的法律法规和职业准则的规定履行审计职责，并根据这些规定执行审计业务；

　　（二）注册会计师出具适合具体情况的审计报告。

相关职业道德要求

　　对财务报表审计实施的质量管理，涉及的相关职业道德要求如下：

　　一、项目合伙人应当了解适用于审计业务的性质和具体情况的相关职业道德要求，包括与独立性相关的要求。

　　二、项目合伙人应当负责确保审计项目组其他成员知悉适用于审计业务的性质和具体情况的相关职业道德要求，以及会计师事务所的相关政策和程序，包括与下列方面相关的政策和程序：

　　（一）识别、评估和应对对遵守相关职业道德要求（包括与独立性相关的要求）的不利影响；

　　（二）可能导致违反相关职业道德要求（包括与独立性相关的要求）的情形，以及当审计项目组成员意识到这种违反时应当承担的责任；

　　（三）当审计项目组成员意识到被审计单位存在违反法律法规的迹象时应当承担的责任。

　　三、如果项目合伙人注意到某些事项，这些事项表明存在对遵守相关职业道德要求的不利影响，项目合伙人应当通过对照会计师事务所的政策和程序，利用来自会计师事务所、审计项目组或其他来源的相关信息，对这些不利影响作出评价，并采取适当行动。

　　四、项目合伙人应当通过观察和必要的询问，在整个审计过程中对审计项目组成员违反相关职业道德要求或会计师事务所相关政策和程序的情形保持警觉。

　　五、如果项目合伙人通过会计师事务所质量管理体系或其他来源获得的信息，注意到某些事项表明适用于审计业务的性质和具体情况的相关职业道德要求未得到遵守，项目合伙人应当在咨询会计师事务所相关人员后，立即采取适当行动。

　　六、在签署审计报告之前，项目合伙人应当负责确定相关职业道德要求（包括与独立性相关的要求）已经得到遵守。

业务执行

　　对财务报表审计实施的质量管理当中，业务执行方面的要求如下：

　　一、项目合伙人应当负责对审计项目组成员进行指导、监督并复核其工作。

　　二、项目合伙人应当确定指导、监督和复核的性质、时间安排和范围符合下列要求：

　　（一）按照适用的法律法规和职业准则的规定，以及会计师事务所的政策和程序进行计划和执行；

　　（二）符合审计项目的性质和具体情况，并与会计师事务所向审计项目组分配或提供的资源相匹配。

　　三、项目合伙人应当在审计过程中的适当时点复核审计工作底稿，包括与下列方面相关的工作底稿：

　　（一）重大事项；

　　（二）重大判断，包括与在审计中遇到的困难或有争议事项相关的判断，以及得出的结论；

　　（三）根据项目合伙人的职业判断，与项目合伙人的职责有关的其他事项。

　　四、项目合伙人应当确定，审计项目组成员在审计项目执行过程中，将职业准则以及会计师事务所的政策和程序从实质上执行到位，避免审计项目组成员仅简单勾画程序表格而未实质性执行程序、程序与目标不一致、程序执行不到位、审计工作底稿记录不完整等问题，确保审计项目组成员恰当记录判断过程、程序执行情况及得出的结论。

　　五、在审计报告日或审计报告日之前，项目合伙人应当通过复核审计工作底稿以及与审计项目组讨论，确保已获取充分、适当的审计证据，以支持得出的结论和拟出具的审计报告。

　　六、在签署审计报告前，为确保拟出具的审计报告适合审计项目的具体情况，项目合伙人应当复核财务报表、审计报告以及相关的审计工作底稿，包括对关键审计事项的描述（如适用）。

　　七、项目合伙人应当在与管理层、治理层或相关监管机构签署正式书面沟通文件之前对其进行复核。

　　八、针对审计项目中需要咨询的事项，项目合伙人应当承担下列责任：

　　（一）对审计项目组就下列事项进行咨询承担责任：

　　1.困难或有争议的事项，以及会计师事务所政策和程序要求咨询的事项；

　　2.项目合伙人根据职业判断认为需要咨询的其他事项。

　　（二）确定审计项目组成员已在审计过程中就相关事项进行了适当咨询，咨询可能在审计项目组内部进行，或者在审计项目组与会计师事务所内部或外部的其他适当人员之间进行。

　　（三）确定已与被咨询者就咨询的性质、范围以及形成的结论达成一致意见。

　　（四）确定咨询形成的结论已得到执行。

　　九、对于需要实施项目质量复核的审计项目，项目合伙人应当承担下列责任：

　　（一）确定会计师事务所已委派项目质量复核人员；

　　（二）配合项目质量复核人员的工作，并告知审计项目组其他成员配合项目质量复核人员工作的责任；

　　（三）与项目质量复核人员讨论在审计中遇到的重大事项和重大判断，包括在项目质量复核过程中识别出的重大事项和重大判断；

　　（四）只有完成项目质量复核，才签署审计报告。

　　十、审计项目组内部、审计项目组与项目质量复核人员之间（如适用），或者审计项目组与在会计师事务所质量管理体系内执行相关活动的人员（包括提供咨询的人员）之间如果出现意见分歧，审计项目组应当遵守会计师事务所处理及解决意见分歧的政策和程序。

　　十一、针对意见分歧，项目合伙人应当承担下列责任：

　　（一）对按照会计师事务所的政策和程序处理和解决意见分歧承担责任；

　　（二）确定咨询得出的结论已经记录并得到执行；

　　（三）在所有意见分歧得到解决之前，不得签署审计报告。

审计工作底稿

　　注册会计师应当在审计工作底稿中记录下列事项：

　　（一）针对下列方面识别出的事项、与相关人员进行的讨论以及得出的结论：

　　1.履行与遵守相关职业道德要求（包括与独立性相关的要求）相关的责任；

　　2.客户关系和审计业务的接受与保持。

　　（二）在审计过程中进行咨询的性质、范围、得出的结论，以及这些结论是如何得到执行的。

　　（三）如果审计项目需要实施项目质量复核，则应当记录项目质量复核已经在审计报告日或之前完成。

相关定义

　　1.项目合伙人，就中国注册会计师审计准则而言，是指会计师事务所中负责某项审计项目及其执行，并代表会计师事务所在出具的审计报告上签字的合伙人。

　　2.项目质量复核，是指在报告日或报告日之前，项目质量复核人员对项目组作出的重大判断及据此得出的结论作出的客观评价。

　　3.项目质量复核人员，是指会计师事务所中实施项目质量复核的合伙人或其他类似职位的人员，或者由会计师事务所委派实施项目质量复核的外部人员。

　　4.审计项目组，是指执行某项审计业务的所有合伙人和员工，以及为该项业务实施审计程序的所有其他人员，但不包括外部专家，也不包括为审计项目组提供直接协助的内部审计人员。

　　5.职业准则，是指执业准则和相关职业道德要求。其中，执业准则包括中国注册会计师鉴证业务基本准则、中国注册会计师审计准则、中国注册会计师审阅准则、中国注册会计师其他鉴证业务准则、中国注册会计师相关服务准则和会计师事务所质量管理准则。

　　财务报表的错报可能由于舞弊或错误所致。舞弊和错误的区别在于，导致财务报表发生错报的行为是故意行为还是非故意行为。

　　舞弊是一个宽泛的法律概念，但注册会计师关注的是导致财务报表发生重大错报的舞弊。

　　与财务报表审计相关的故意错报，包括编制虚假财务报告导致的错报和侵占资产导致的错报。

　　尽管注册会计师可能怀疑被审计单位存在舞弊，甚至在极少数情况下识别出发生的舞弊，但注册会计师并不对舞弊是否已实际发生作出法律意义上的判定。

舞弊的特征

　　1.舞弊，无论是编制虚假财务报告还是侵占资产，均涉及实施舞弊的动机或压力、机会以及借口，例如：

　　（1）如果管理层为实现预期利润目标或财务结果（可能是不现实的）而承受来自被审计单位内部或外部的压力，则可能存在编制虚假财务报告的动机或压力，在未能实现财务目标可能对管理层产生严重后果的情况下尤其如此。类似地，被审计单位的人员也可能由于入不敷出等原因而产生侵占资产的动机；

　　（2）如果被审计单位的人员可以凌驾于内部控制之上，如处于重要职位或知悉内部控制特定缺陷，则可能存在实施舞弊的机会；

　　（3）某些人员可能有能力为实施的舞弊行为寻找貌似合理的借口。某些人员持有某种态度，或具有某种特点或道德观，使其故意实施不诚实的行为。然而，即使是诚实的人，在对其施加足够压力的情况下，也可能实施舞弊。

　　2.编制虚假财务报告涉及为欺骗财务报表使用者而作出的故意错报（包括对财务报表金额或披露的遗漏）。这可能是由于管理层通过操纵利润来影响财务报表使用者对被审计单位业绩和盈利能力的看法而造成的。此类利润操纵可能从一些小的行为，或对假设的不恰

　　当调整和对管理层判断的不恰当改变开始。压力和动机可能使这些行为上升到编制虚假财务报告的程度。由于承受迎合市场预期的压力或追求以业绩为基础的个人报酬最大化，管理层可能故意通过编制存在重大错报的财务报表而导致虚假财务报告。在某些被审计单位，管理层可能有动机大幅降低利润以降低税负，或虚增利润以向银行融资。

　　3.管理层可能通过以下方式编制虚假财务报告：

　　（1）对编制财务报表所依据的会计记录或支持性文件进行操纵、弄虚作假（包括伪造）或篡改；

　　（2）在财务报表中错误表达或故意漏记事项、交易或其他重要信息；

　　（3）故意地错误使用与金额、分类或列报相关的会计原则。

　　4.编制虚假财务报告通常涉及管理层凌驾于控制之上，而这些控制却看似有效运行。管理层通过凌驾于控制之上实施舞弊的手段主要包括故意：

　　（1）作出虚假会计分录，特别是在临近会计期末时，从而操纵经营成果或实现其他目的；

　　（2）不恰当地调整对账户余额作出估计时使用的假设和判断；

　　（3）在财务报表中漏记、提前或推迟确认报告期内发生的事项和交易；

　　（4）遗漏、掩盖或歪曲适用的财务报告编制基础要求的披露或为实现公允反映所需的披露；

　　（5）隐瞒可能影响财务报表金额的事实；

　　（6）构造复杂交易，以歪曲财务状况或经营成果；

　　（7）篡改与重大和异常交易相关的记录和条款。

　　5.侵占资产包括盗窃被审计单位资产，通常的做法是员工盗窃金额相对较小且不重要的资产。侵占资产也可能涉及管理层，他们通常更能够通过难以发现的手段掩饰或隐瞒侵占资产的行为。侵占资产可以通过以下方式实现：

　　（1）贪污收到的款项。例如，侵占收到的应收账款或将与已注销账户相关的收款转移至个人银行账户；

　　（2）盗窃实物资产或无形资产。例如，盗窃存货以自用或出售、盗窃废料以再销售、通过向被审计单位竞争者泄露技术资料与其串通以获取回报；

　　（3）使被审计单位对未收到的商品或未接受的劳务付款。例如，向虚构的供应商支付款项、供应商向采购人员提供回扣以作为其提高采购价格的回报、向虚构的员工支付工资；

　　（4）将被审计单位资产挪为私用。例如，将被审计单位的资产作为个人或关联方贷款的抵押。

　　侵占资产通常伴随着虚假或误导性的记录或文件，其目的是隐瞒资产丢失或未经适当授权而被抵押的事实。

防止和发现舞弊的责任

　　参照《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》及《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》应用指南文件：

　　一、注册会计师的责任

　　参见本准则第九条规定：在获取合理保证时，注册会计师有责任在整个审计过程中保持职业怀疑，考虑管理层凌驾于控制之上的可能性，并认识到对发现错误有效的审计程序未必对发现舞弊有效。本准则的规定旨在帮助注册会计师识别和评估舞弊导致的重大错报风险，以及设计用以发现这类错报的审计程序。

　　根据法律法规或相关职业道德要求，对于被审计单位的违反法律法规行为（包括舞弊），注册会计师可能承担额外责任。这些责任可能与本准则和其他审计准则不同，或超出了本准则和其他审计准则的规定，例如：

　　（一）应对识别出的或怀疑存在的违反法律法规行为，包括要求与管理层和治理层专门进行沟通，评价其对违反法律法规行为所作应对的适当性，并确定是否需要采取进一步行动；

　　（二）向其他注册会计师（例如，在集团财务报表审计中）沟通识别出的或怀疑存在的违反法律法规行为；

　　（三）对识别出的或怀疑存在的违反法律法规行为的记录要求。

　　对额外责任的履行，可能提供与注册会计师按照本准则和其他审计准则执行工作相关的进一步信息（如与管理层和治理层诚信相关的信息）。

　　注：法律法规或相关职业道德要求可能要求注册会计师实施额外的程序和采取进一步行动。

　　二、对公共部门实体的特殊考虑

　　从事公共部门实体审计的注册会计师与舞弊相关的责任，可能取决于适用于公共部门实体的法律法规或其他监管要求，或由授权审计的文件单独进行规定。因此，从事公共部门实体审计的注册会计师的责任可能不限于考虑财务报表重大错报风险，还可能包括考虑舞弊风险。

风险评估程序和相关活动

　　一、询问管理层

　　管理层对舞弊导致的重大错报风险的评估：

　　参见本准则第十八条第（一）项规定：注册会计师应当向管理层询问：管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估，包括评估的性质、范围和频率等。

　　管理层对内部控制和财务报表的编制承担责任。因此，注册会计师向管理层询问其对舞弊风险及旨在防止和发现舞弊的控制的自我评估是恰当的。管理层对上述风险和控制所作评估的性质、范围和频率可能因被审计单位的不同而不同。在某些被审计单位，管理层可能每年进行详细的评估，或将评估作为持续监督的一部分。而在其他一些被审计单位，管理层的评估可能并不十分正式或频繁。管理层评估的性质、范围和频率与注册会计师对被审计单位内部环境的了解相关。例如，管理层没有对舞弊风险作出评估，在某些情况下可能意味着管理层对内部控制缺乏重视。

　　对小型被审计单位的特殊考虑：

　　在某些被审计单位，尤其是小型被审计单位，管理层评估的重点可能是员工舞弊或侵占资产的风险。

　　管理层对舞弊风险的识别和应对过程程：

　　参见本准则第十八条第（二）项规定：注册会计师应当向管理层询问：管理层对舞弊风险的识别和应对过程，包括管理层识别出的或注意到的特定舞弊风险，或可能存在舞弊风险的各类交易、账户余额或披露。

　　在拥有多处经营地点的被审计单位，管理层的识别和应对过程可能包括对各经营地点或业务分部的不同程度的监督。管理层可能已经识别出可能存在较高舞弊风险的经营地点或业务分部。

　　二、询问管理层和被审计单位内部的其他人员

　　参见本准则第十九条规定：注册会计师应当询问管理层和被审计单位内部的其他人员（如适用），以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控。

　　1.注册会计师通过询问管理层可以获取有关员工舞弊导致的财务报表重大错报风险的有用信息。然而，这种询问难以获取有关管理层舞弊导致的财务报表重大错报风险的有用信息。询问被审计单位内部的其他人员可以为这些人员提供机会，使他们能够向注册会计师传递一些信息，而这些信息是他们本没有机会与其他人沟通的。

　　2.注册会计师可以就是否存在或可能存在舞弊，直接询问被审计单位内部管理层以外的下列其他人员：

　　（1）不直接参与财务报告过程的业务人员；

　　（2）拥有不同级别权限的人员；

　　（3）参与生成、处理或记录复杂或异常交易的人员及对其进行监督的人员；

　　（4）内部法律顾问；

　　（5）负责道德事务的主管人员或承担类似职责的人员；

　　（6）负责处理舞弊指控的人员。

　　3.管理层通常最有条件实施舞弊。因此，在保持职业怀疑评价管理层对询问作出的答复时，注册会计师可能认为有必要通过其他信息印证管理层的答复。

　　三、询问内部审计人员

　　参见本准则第二十条规定：如果被审计单位设有内部审计，注册会计师应当询问内部审计人员，以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控，并获取这些人员对舞弊风险的看法。

　　《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》和《中国注册会计师审计准则第1411号——利用内部审计人员的工作》及其应用指南对审计设有内部审计的被审计单位作出了规定并提供了指引。在针对舞弊执行上述审计准则的规定时，注册会计师可以询问内部审计的特定活动，例如：

　　（1）内部审计在本期实施的旨在发现舞弊的程序（如有）；

　　（2）管理层是否对实施内部审计程序的结果采取了令人满意的应对措施。

　　四、了解治理层实施的监督

　　参见本准则第二十一条规定：除非治理层全部成员参与管理被审计单位，注册会计师应当了解治理层如何监督管理层对舞弊风险的识别和应对过程，以及为降低舞弊风险而建立的内部控制。

　　1.治理层负责监督被审计单位为监控风险、财务控制和对法律法规的遵守而建立的系统。在许多国家或地区，公司治理实务较为健全，治理层在监督被审计单位对舞弊风险以及应对这些风险的控制的评估中发挥着积极的作用。由于治理层和管理层的责任可能因被审计单位和所在国家或地区的不同而不同，注册会计师了解治理层和管理层各自的责任是很重要的，这样才能了解适当人员所实施的监督。

　　2.了解治理层实施的监督，可能有助于注册会计师了解被审计单位发生管理层舞弊的可能性、应对舞弊风险的控制的充分性以及管理层的胜任能力和诚信程度。注册会计师可以通过多种方式进行了解，如参加讨论此类问题的会议、阅读上述会议的会议纪要或询问治理层等。

　　对小型被审计单位的特殊考虑：

　　在某些情况下，治理层的全部成员参与管理被审计单位。这种情况可能存在于小型被审计单位中，即只有一名业主管理被审计单位，其他人员不具有治理职能。在这种情况下，由于不存在独立于管理层的监督，注册会计师通常无需采取措施。

　　五、考虑其他信息

　　参见本准则第二十四条规定：注册会计师应当考虑获取的其他信息是否表明存在由于舞弊导致的重大错报风险。

　　除运用分析程序获取的信息外，注册会计师获取的有关被审计单位及其环境、适用的财务报告编制基础和被审计单位的内部控制体系的其他信息可能有助于识别舞弊导致的重大错报风险。项目组成员间的讨论也可能提供有助于识别此类风险的信息。此外，注册会计师在客户接受和保持过程中获取的信息，以及为被审计单位提供其他服务所获取的经验（如中期财务信息审阅等业务），都可能与识别舞弊导致的重大错报风险相关。

　　六、评价舞弊风险因素

　　参见本准则第二十五条规定：注册会计师应当评价通过其他风险评估程序和相关活动获取的信息，是否表明存在舞弊风险因素。

　　存在舞弊风险因素并不必然表明发生了舞弊，但在舞弊发生时通常存在舞弊风险因素，因此，舞弊风险因素可能表明存在由于舞弊导致的重大错报风险。

　　1.舞弊通常都很隐蔽，因而发现舞弊非常困难。然而，注册会计师可能识别出表明实施舞弊的动机或压力，或者为实施舞弊提供机会的事项或情况（舞弊风险因素），例如：

　　（1）为满足第三方的预期以获得额外的权益性融资，可能产生实施舞弊的压力；

　　（2）如果达到不切实际的利润目标可以获得大额奖金，可能产生实施舞弊的动机；

　　（3）无效的内部环境可能产生实施舞弊的机会。

　　2.舞弊风险因素不能简单地按重要性排序。舞弊风险因素的重要性差别很大。有的舞弊风险因素虽然存在于被审计单位，但特定条件没有表明存在重大错报风险。因此，确定舞弊风险因素是否存在以及是否在评估舞弊导致的财务报表重大错报风险时予以考虑，需要注册会计师运用职业判断。

　　3.本指南附录1列示了与编制虚假财务报告和侵占资产相关的舞弊风险因素。根据舞弊存在时通常伴随着的三种情况，这些风险因素可以分为以下三类：

　　（1）实施舞弊的动机或压力；

　　（2）实施舞弊的机会；

　　（3）为舞弊行为寻找借口的能力。

　　在不考虑控制的情况下，舞弊风险因素可能与导致易于发生错报的情况所产生的动机、压力或机会有关。舞弊风险因素（包括故意的管理层偏向）属于固有风险因素。舞弊风险因素还可能与被审计单位内部控制体系的情况有关，这些情况为实施舞弊提供了机会，也可能影响管理层的态度或管理层为舞弊行为寻找借口的能力。为舞弊行为寻找借口的舞弊风险因素，可能不容易被注册会计师发现。然而，注册会计师可以通过了解被审计单位的内部环境等工作，注意到这些信息的存在。

　　4.被审计单位的规模、复杂程度和所有权特征对考虑相关舞弊风险因素具有重大影响。对大型被审计单位，可能存在一些用以约束管理层不当行为的因素，例如：

　　（1）治理层的有效监督；

　　（2）有效的内部审计；

　　（3）存在书面的行为守则，且该守则能够得到执行。

　　此外，将业务分部层面考虑的舞弊风险因素与被审计单位整体层面考虑的舞弊风险因素相比较，可能会产生不同的看法。

　　对小型被审计单位的特殊考虑：

　　对小型被审计单位，上述部分或全部考虑因素可能并不适用，或相关性较小。例如，小型被审计单位可能没有书面的行为守则，但可能通过口头交流或管理者示范作用建立一种重视诚信和道德行为的文化氛围。小型被审计单位的管理层由一人掌控，但这本身并不意味着管理者未能展示和传达对内部控制和财务报告过程的恰当态度。在某些被审计单位，对于管理者授权的要求可以弥补内部控制其他方面的缺陷并能降低员工舞弊的风险。然而，由于个人掌控的管理层可能存在管理层凌驾于控制之上的机会，因而可能构成内部控制的潜在缺陷。

识别和评估舞弊导致的重大错报风险

　　（一）在收入确认方面存在的舞弊风险

　　参见本准则第二十七条规定：在识别和评估由于舞弊导致的重大错报风险时，注册会计师应当基于收入确认存在舞弊风险的假定，评价哪些类型的收入、收入交易或认定导致舞弊风险。

　　如果认为收入确认存在舞弊风险的假定不适用于业务的具体情况，从而未将收入确认作为由于舞弊导致的重大错报风险领域，注册会计师应当按照本准则第五十一条的规定形成相应的审计工作底稿。

　　1.与收入确认相关的编制虚假财务报告导致的重大错报通常源于高估收入，如提前确认收入或记录虚假收入。该风险也可能源于低估收入，如不恰当地将本期收入转移到以后期间。

　　2.某些被审计单位在收入确认方面存在的舞弊风险可能高于其他被审计单位。例如，如果上市实体依据收入的逐年增长或利润来衡量业绩，管理层可能有压力或动机通过不恰当的收入确认编制虚假财务报告。类似地，如果被审计单位的现金销售占收入的比例很大，收入确认方面的舞弊风险可能较大。

　　3.当被审计单位仅存在一种简单的收入交易（如单一租赁资产的租赁收入）时，注册会计师可能认为在收入确认方面不存在舞弊导致的重大错报风险。

　　（二）识别和评估舞弊导致的重大错报风险并了解有关控制

　　参见本准则准则第二十八条规定：注册会计师应当将评估的由于舞弊导致的重大错报风险作为特别风险。如果此前未了解与此类风险相关的控制，注册会计师应当了解相关控制，包括了解控制活动。

　　1.管理层可能会对选择执行的控制的性质和范围以及选择承担的风险的性质和程度作出判断。在确定为防止和发现舞弊而执行的控制时，管理层需要考虑舞弊导致财务报表发生重大错报的风险。管理层在考虑时可能认为，执行和维护与旨在降低舞弊导致的重大错报风险相关的某一特定控制，并不符合成本效益原则。

　　2.注册会计师了解管理层为防止和发现舞弊而设计、执行和维护的控制是非常重要的。在识别应对舞弊导致的重大错报风险的控制时，注册会计师可能获知一些情况，如管理层有意识地选择接受缺乏职责分工导致的风险。通过识别这些控制、评价控制的设计以及确定控制是否得到执行所获取的信息可能有助于识别舞弊风险因素，这些因素可能影响注册会计师对舞弊导致的财务报表重大错报风险的评估。

应对评估的舞弊导致的重大错报风险

　　（一）总体应对措施

　　参见本准则第二十九条规定：按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的规定，注册会计师应当针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施。

　　在针对评估的舞弊导致的重大错报风险确定总体应对措施时，注册会计师通常更需要在整体审计工作中保持职业怀疑，包括：

　　（1）在选择拟检查的支持重大交易的文件的性质和范围时，增强敏感性；

　　（2）增强对管理层有关重大事项的解释或声明进行印证的必要性的认识。

　　除计划特定审计程序外，确定总体应对措施还包括考虑一些更为普遍的事项。这些事项包括本准则第三十条列示的事项，以下将对此进行讨论。

　　（二）人员的分派和督导

　　参见本准则第三十条第（一）项规定：在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时，注册会计师应当：在分派和督导项目组成员时，考虑承担重要业务职责的项目组成员所具备的知识、技能和能力，并考虑由于舞弊导致的重大错报风险的评估结果。

　　1.注册会计师可以通过以下方式应对识别出的舞弊导致的重大错报风险，例如，向项目组额外分派具备专门技能和知识的人员（如法律专家和信息技术专家）或分派更有经验的人员。

　　2.督导的程度需要反映出注册会计师对舞弊导致的重大错报风险的评估以及执行审计工作的项目组成员的胜任能力。

　　（三）在选择审计程序时增加不可预见性

　　参见本准则第三十条第（三）项规定：在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时，注册会计师应当：在选择审计程序的性质、时间安排和范围时，增加审计程序的不可预见性。

　　由于熟悉常规审计程序的被审计单位内部人员可能更能够隐瞒虚假财务报告，因此，注册会计师在选择拟实施的审计程序的性质、时间安排和范围时增加不可预见性是非常重要的。增加不可预见性可以主要通过以下方式实现：

　　（1）对通常由于其重要性或风险程度较低而不会作出测试的账户余额和认定实施实质性程序；

　　（2）调整实施审计程序的时间安排，使之有别于预期的时间安排；

　　（3）运用不同的抽样方法；

　　（4）在不同的经营地点或未预先通知的经营地点实施审计程序。

　　（四）应对评估的舞弊导致的认定层次重大错报风险实施的审计程序

　　参见本准则第三十一条规定：按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的规定，注册会计师应当设计和实施进一步审计程序，审计程序的性质、时间安排和范围应当能够应对评估的由于舞弊导致的认定层次重大错报风险。例如，针对由于舞弊导致的认定层次重大错报风险，注册会计师应当考虑实施函证程序以获取更多的相互印证的信息。

　　1.注册会计师针对评估的舞弊导致的认定层次重大错报风险采取的应对措施，可能包括通过以下方式改变审计程序的性质、时间安排和范围：

　　（1）改变拟实施审计程序的性质，以获取更可靠和更相关的审计证据或获取额外的佐证信息。这可能影响拟实施审计程序的类型及其组合。例如：

　　①对特定资产进行实地观察或检查变得更重要，或选择使用计算机辅助审计技术以收集更多的有关在重要账户或电子交易文档中包含数据的证据。

　　②设计程序以获取额外的佐证信息。例如，如果注册会计师发现管理层处于利润预期的压力之下，可能存在虚增收入的相关风险，其虚增收入的方式可能是签署包含影响收入确认条款的销售协议，或在发货前提前开具销售发票。在这种情况下，注册会计师可以设计询证函，函证的内容不仅包括欠款余额，还包括销售协议的细节，如交易日期、退货权、交货条款等。此外，通过向被审计单位的非财务人员询问销售协议和交货条款的变化，以对函证获取的信息进行补充，也可能是有效的。

　　（2）调整实施实质性程序的时间安排。注册会计师可能认为在期末或接近期末实施实质性程序能够更好地应对舞弊导致的重大错报风险。考虑到评估的故意错报或利润操纵导致的风险，注册会计师可能认为将期中实施审计程序得出的审计结论延伸至期末是无效的。相反，由于故意错报（如错报涉及不恰当的收入确认）可能在期中已经发生，注册会计师可能选择对较早期间发生的交易或整个报告期内的交易实施实质性程序。

　　（3）实施的审计程序的范围反映对舞弊导致的重大错报风险的评估结果。例如，扩大样本规模或在更详细的层次上实施分析程序可能是适当的。同时，计算机辅助审计技术可能有助于注册会计师对电子交易和会计文档实施更广泛的测试。该技术可用于从关键电子文档中选择交易作为测试样本，对具有特定特征的交易进行分类，或对总体进行测试而不是进行抽样测试。

　　2.如果识别出影响存货数量的舞弊导致的重大错报风险，注册会计师检查被审计单位的存货记录，可能有助于其识别出在盘点过程中或结束后需要特别注意的存货存放地点或存货项目。注册会计师检查存货记录后可能决定在不预先通知的情况下对特定存放地点的存货实施监盘，或在同一天对所有存放地点的存货实施监盘。

　　3.注册会计师可能识别出影响多个账户和认定的舞弊导致的重大错报风险。这些账户和认定可能包括资产估值、与特定交易相关的估计（如并购、重组或处臵某个业务分部）及其他重大预计负债（如养老金及其他离职后福利，或环境补救负债）。该风险也可能与日常估计所依据的假设的重大变化相关。在了解被审计单位及其环境、适用的财务报告编制基础和被审计单位的内部控制体系的过程中获取的信息可能帮助注册会计师评价管理层作出这些估计及其所依据的判断和假设的合理性。对以前期间类似的管理层判断和假设进行追溯复核，也可能有助于评价支持管理层估计的判断和假设的合理性。

　　（五）针对管理层凌驾于控制之上的风险实施的程序

　　会计分录及其他调整：

　　参见本准则第三十三条第（一）项规定：无论对管理层凌驾于控制之上的风险的评估结果如何，注册会计师都应当设计和实施审计程序，用以：测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当。

　　参见本准则第三十四条规定：在设计和实施审计程序，以测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当时，注册会计师应当：

　　（一）向参与财务报告过程的人员询问与处理会计分录和其他调整相关的不恰当或异常的活动；

　　（二）选择在报告期末作出的会计分录和其他调整；

　　（三）考虑是否有必要测试整个会计期间的会计分录和其他调整。

　　1.舞弊导致的财务报表重大错报通常涉及通过作出不恰当或未经授权的会计分录对财务报告过程进行操纵。这种操纵行为可能在整个期间或在期末发生，或由管理层对财务报表金额作出调整，而该调整未在会计分录中反映，如合并调整和重分类调整。

　　2.注册会计师对不适当地凌驾于会计分录控制之上的重大错报风险进行考虑是非常重要的，这是因为，自动化流程和控制可以降低由于疏忽造成错误的风险，但不能消除人们不恰当地凌驾于这些自动化流程之上的风险（如通过改变自动过入总账或财务报告系统的金额）。此外，当信息技术用于自动传递信息时，在信息系统中可能留下很少或不会留下明显的此类人工干预的证据。

　　3.在识别和选择拟测试的会计分录和其他调整，并针对已选择项目的支持性文件确定适当的测试方法时，可以考虑的相关因素包括：

　　（1）对舞弊导致的重大错报风险的识别和评估。注册会计师识别出的舞弊风险因素和在识别和评估舞弊导致的重大错报风险过程中获取的其他信息，可能有助于注册会计师识别需要测试的特定类别的会计分录和其他调整；

　　（2）对会计分录和其他调整已实施的控制。在注册会计师已经测试了这些控制运行的有效性的前提下，针对会计分录和其他调整的编制和过账所实施的有效控制，可以缩小所需实施的实质性程序的范围；

　　（3）被审计单位的财务报告过程以及所能获取的证据的性质。在很多被审计单位中，交易的日常处理同时涉及人工和自动化控制。类似地，会计分录和其他调整的处理过程也可能同时涉及人工和自动化控制。当信息技术应用于财务报告过程时，会计分录和其他调整可能仅以电子形式存在；

　　（4）虚假会计分录或其他调整的特征。不恰当的会计分录或其他调整通常具有独特的识别特征。这类特征可能包括：

　　①分录记录到不相关、异常或很少使用的账户；

　　②分录由平时不负责作出会计分录的人员作出；

　　③分录在期末或结账过程中编制，且没有或只有很少的解释或描述；

　　④分录在编制财务报表之前或编制过程中编制且没有账户编号；

　　⑤分录金额为约整数或尾数一致；

　　（5）账户的性质和复杂程度。不恰当的会计分录或其他调整可能体现在以下账户中：

　　①包含复杂或性质异常的交易的账户；

　　②包含重大估计及期末调整的账户；

　　③过去易于发生错报的账户；

　　④未及时调节的账户，或含有尚未调节差异的账户；

　　⑤包含集团内部不同公司间交易的账户；

　　⑥其他虽不具备上述特征但与已识别的舞弊导致的重大错报风险相关的账户。在审计拥有多个经营地点或组成部分的被审计单位时，注册会计师需考虑从不同的地点选取会计分录进行测试；

　　（6）在常规业务流程之外处理的会计分录或其他调整。针对非标准分录实施的控制的性质和范围与针对为记录日常交易（如每月的销售、采购及现金支出）所编制的分录实施的控制的性质和范围可能不同。

　　4.注册会计师在确定对会计分录和其他调整进行测试的性质、时间安排和范围时，需要运用职业判断。然而，由于虚假会计分录和其他调整通常在报告期末作出，本准则第三十四条第（二）项要求注册会计师选择在报告期末作出的会计分录和其他调整进行测试。此外，舞弊导致的财务报表重大错报可能发生于整个会计期间，并且舞弊者可能运用各种方式隐瞒舞弊行为，因此本准则第三十四条第（三）项要求注册会计师考虑是否有必要测试整个会计期间的会计分录和其他调整。

　　会计估计：

　　参见本准则第三十三条第（二）项规定：无论对管理层凌驾于控制之上的风险的评估结果如何，注册会计师都应当设计和实施审计程序，用以：复核会计估计是否存在偏向，并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险。

　　参见本准则第三十五条规定：在复核会计估计是否存在偏向时，注册会计师应当：

　　（一）评价管理层在作出会计估计时所作的判断和决策是否反映出管理层的某种偏向（即使判断和决策单独看起来是合理的），从而可能表明存在由于舞弊导致的重大错报风险。如果存在偏向，注册会计师应当从整体上重新评价会计估计；

　　（二）追溯复核与以前年度财务报表反映的重大会计估计相关的管理层判断和假设。

　　1.在编制财务报表的过程中，管理层需要作出影响重大会计估计的一系列判断或假设，并对这些估计的合理性进行持续地监督。管理层通常通过故意作出不当会计估计来编制虚假财务报告，例如，以相同的方式低估或高估所有准备，从而使利润在两个或多个会计期间内得以平滑，或达到某预定的利润水平以影响财务报表使用者对被审计单位业绩和盈利能力的看法，从而欺骗财务报表使用者。

　　2.追溯复核与以前年度财务报表反映的重大会计估计相关的管理层判断和假设，其目的是判断是否存在管理层偏向的迹象，而不是质疑以前年度依据当时可获得的信息而作出的职业判断。

　　3.《中国注册会计师审计准则第1321号——会计估计和相关披露的审计》也要求进行上述复核。将上述复核作为风险评估程序来实施，其目的是获取有关管理层以前期间会计估计的有效性的信息，有关以前期间会计估计的结果或对其作出的后续重新估计的审计证据（以帮助识别和评估本期的重大错报风险），以及可能需要在财务报表中披露的事项（如估计不确定性）的审计证据。在实际工作中，注册会计师可以根据本准则的规定并结合《中国注册会计师审计准则第1321号——会计估计和相关披露的审计》的复核要求，对管理层所作的判断和假设进行复核，以评价是否存在管理层偏向，由此可能表明存在舞弊导致的重大错报风险。

　　重大交易的商业理由：

　　本准则第三十三条第（三）项规定：无论对管理层凌驾于控制之上的风险的评估结果如何，注册会计师都应当设计和实施审计程序，用以：对于超出被审计单位正常经营过程的重大交易，或基于对被审计单位及其环境的了解以及在审计过程中获取的其他信息而显得异常的重大交易，评价其商业理由（或缺乏商业理由）是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为。

　　以下迹象可能表明被审计单位从事超出其正常经营过程的重大交易或虽然未超出其正常经营过程，但显得异常的重大交易，从事这些交易的目的可能是为了对财务信息作出虚假报告或掩盖侵占资产的行为：

　　（1）交易的形式显得过于复杂（例如交易涉及集团内部多个实体，或涉及多个非关联的第三方）；

　　（2）管理层未与治理层就此类交易的性质和会计处理进行过讨论，且缺乏充分的记录；

　　（3）管理层更强调采用某种特定的会计处理的需要，而不是交易的经济实质；

　　（4）对于涉及不纳入合并范围的关联方（包括特殊目的实体）的交易，治理层未进行适当的审核与批准；

　　（5）交易涉及以往未识别出的关联方，或涉及在没有被审计单位帮助的情况下不具备物质基础或财务能力完成交易的第三方。

重要性

　　错报：与准则有差异、注册会计师与管理层的判断有差异。包括金额和披露，来源于错误和舞弊。三种情形：事实错报、判断错报、推断错报。错报可能不会孤立发生，一项错报的发生还可能表明存在其他错报。抽样风险和非抽样风险可能导致某些错报未被发现。

　　重要性：做决策、分情况、看整体。为了确定多大错报会影响到预期使用者做出经济决策。

　　1、确定财务报表整体的重要性（错报临界值：错报到什么水平成为重大错报）：依据预期使用者经济决策，错报金额只有一个，运用职业判断，选定基准，基准*百分比。

　　2、特定类别交易、账户余额、披露的重要性水平：依据预期使用者决策，错报金额一个或多个，也可能没有且低于财务报表重要性，并非审计准则强制要求，而是注册会计师的职业判断。

　　3、实际执行的重要性：依据注册会计师工作需要，错报金额一个或多个且低于财务报表重要性（财务报表层次）或低于特定类别重要性（认定层次），实际执行的重要性=财务报表整体重要性*（50%-75%），根据重大错报风险的高低来决定实际执行的重要性，风险低，高比例（75%），风险高，低比例（50%）。

　　实际执行的重要性在审计中的作用：

　　1、注册会计师通常选取金额超过实际执行的重要性财务报表项目实施进一步审计程序，但这不代表对所有金额低于实际执行重要性的财务报表项目不进行进一步审计程序，主要处于以下考虑：汇总起来金额重大、存在低估风险、存在舞弊风险。

　　2、运用实际执行的重要性确定进一步审计程序的性质、时间安排和范围，例如在实施实质性分析程序时，注册会计师确定的已记录金额和预期值之间的可接受差异额通常不超过实际执行的重要性。明显微小临界值：依据注册会计师工作需要，错报金额一个或多个，可能对低于某一金额的错报界定为明显微小的错报，对这类错报不需要累积，但明显微小不等于不重大，确定方法：财务报表整体重要性*（3%-5%，不超过10%），低-严厉，高-宽松。

审计风险

　　1.审计风险：当财务报表存在重大错报时，注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。

　　2.重大错报风险（不可控制）：与被审计单位的风险有关，且独立于财务报表审而存在。分为财务报表层次（整体）和认定层次（具体）。认定层次的重大错报风险可以进一步细分为固有风险和控制风险。固有风险：在考虑相关的内部控制之前（与生俱来的），某类交易、账户余额和披露的某一认定易于发生错报的可能性，由某一事项的内在性质及外部环境决定。控制风险：某类交易、账户余额、披露的某一认定发生错报，该错报单独或连同其他错报是重大的，但没有被内部控制防止纠正的可能性，取决于内部控制的有效性和设计合理性。

　　3.检查风险（可以降低但不能消除）：某类交易、账户余额、披露的某一认定发生错报，该错报单独或连同其他错报是重大的，注册会计师为将审计风险降至可接受水平而实施程序后没有发现这种错报的风险，取决于审计程序设计的合理性和执行的有效性。

　　4.审计风险模型：审计风险=重大错报风险*检查风险，重大错报风险与检查风险呈反向关系，先评估重大错报风险变动，进而确定可接受的检查风险。

　　5.审计的固有限制：审计证据是说服性而非结论性的，不能对财务报表不存在重大错报获取绝对保证，不可能将审计风险降至为零，审计的固有限制不能作为注册会计师满足于说服力不足的审计证据的理由。原因：管理层编制财务报表具有个人判断、财务报表项目不确定性（会计估计）、信息不完整（有意无意）、舞弊、考虑合理时间合理成本。

审计证据

　　审计证据：注册会计师为了得出审计结论、形成审计意见而使用的所有信息，包括构成财务报表基础的会计记录所含有的信息和其他的信息（缺一不可）。

　　特性：充分性和可靠性，二者缺一不可，只有充分且可靠的审计证据才是有证明力的。

　　充分性：对审计证据数量的衡量，评估的重大错报风险越高，需要的审计证据越多，但注册会计师仅靠获取更多的审计证据可能无法弥补质量上的缺陷。

　　适当性：对审计证据质量的衡量，审计证据质量越高，需要的审计证据可能越少。只有相关且可靠的审计证据才是高质量的。相关性：体现逻辑关系，特定的审计程序可能只为某些认定提供相关的审计证据，而与其他认定无关；有关某一特定认定的审计证据不能替代与其他认定相关的审计证据（函证回函能够证实应收账款的存在认定，但通常不能证实应收账款的完整性认定）；不同来源或不同性质的审计证据可能与同一认定相关。可靠性：亲自获取比被审计单位提供更可靠（观察比询问更可靠）。

　　特殊考虑：对文件记录可靠性的考虑：不涉及鉴定文件真伪，但如果有特殊应当做出进一步调查。使用被审计单位生成信息时的考虑：应当考虑信息的完整性和准确性，不能拿来就用。

　　审计证据相互矛盾时的考虑：应当追加必要的审计程序，不能直接判断谁对谁错。

　　1.账项基础审计

　　账项基础审计亦称详细审计，实质对被审计方的有关会计账项进行逐笔核对，以检查是否有错弊出现的一种审计方式。

　　账项基础审计早期阶段：审计程序首先是以原始凭证或其他会计文书核对分录账，其次以分录账核对总账，最后复核总账后与试算表和资产负债表核对。账项基础审计后期阶段：发生了两个重要变化：第一，为了（更多内容可关注公众号CIA内审师小站）提高工作质量，审计人员逐步开发了专门的审计技术方法，而不是把审计对象局限于现成的审计纪录。第二，开始引进“抽样测试”方法，而不再单纯的是原有的逐笔详查。

　　综上，账项基础审计目的就是防止和发现错误与舞弊，其方法主要是对会计凭证和账簿进行详细检查。然而，这种方法自身之内也包含着难以克服的局限性，随着经济的发展，审计师们越来越清楚地认识到单纯围绕着账表事项进行详细审查，既耗时又费力，已经无法圆满地完成审计任务。其逐步让位于制度基础审计，又称为系统基础审计。

　　2.制度基础审计

　　制度基础审计是以内部控制系统为主要审查对象的一种审计方法。其目的是鉴证报表的合法性、公允性;具体方法是在评价内部控制基础上的抽样并对内部控制系统进行评价。如果评价的结果证明内部控制系统值得信赖，在实质性检查阶段只抽取少量样本便可以得出审计结论;如果评价结果认为内部控制系统不可靠，就应根据内部控制的具体情况扩大审查范围。可见，制度基础审计将重点放在对于系统内各个控制环节的审查上，目的在于发现控制系统中的薄弱环节，找出问题发生的根源，然后针对这些环节扩大检查范围。

　　3.制度基础审计与账项基础审计相比较：

　　账项基础审计强调直接对控制系统所产生出的结果进行检查，并不深入检查系统的内部;而以控制系统为基础的审计方式则着重剖析系统内部结构，分析产生最后结果的全部过程中各个步骤之间的关系，研究系统内部是否存在足够的控制环节，检查这些控制环节是否充分发挥了作用。如果整个系统经过分析和一些选择性测试后，显示出有足够的控制因素在发挥作用，可以防止错误的发生，这同样标志着系统所产生的结果是正确的特性。

　　4.风险导向审计

　　审计人员必须从高于内部控制系统的角度，综合考虑企业内外的环境因素。具体地说：审计人员在制定审计计划时，首先应充分把握被审计单位各方面的情况，从而分析被审计单位经济业务中出现差错和舞弊的风险情况。适应这种局面的方式之一，是发展一种新的、多维的审计技术——风险导向型审计，来缓解审计人员所面临的错综复杂的风险。目前，风险导向型审计成为财务报表审计的主流方法。风险导向审计的目的是鉴证报表的合法性、公允性;其方法主要为在评估报表重大错报风险的基础上，设计并执行有针对性的测试程序，以合理发现重大错报。

　　第一步，注册会计师接受客户委托前，实施初步业务活动，确定是否接受委托。

　　第二步，注册会计师接受委托后，实施询问、观察、检查、分析程序等风险评估程序，了解被子审计单位及其环境，评估、识别重大错报风险。

　　第三步，根据报表层面的重大错报风险设计总体应对措施，针对认定层面重大错报风险，设计和实施进一步审计程序。通过实施进一步程序，收集和评价审计证据。

　　第四步，根据获取的审计证据和被审计单位对错报的调整情况，确定发表何种审计意见。

　　第五步，出具审计报告并提交委托人。

　　风险评估、修正风险评估结果、评价审计证据形成的结论及舞弊审计贯穿于审计全过程。

　　在审计中，注册会计师要编制审计工作底稿，详细记录审计过程、实施的审计程序和形成的审计结论及审计证据。

　　开展财务报表审计，其需要注意的事项大致如下：

　　1.明确财务报表审计范围和内容。企业开展财务报表审计，必须事先对财务报表审计范围和具体内容进行明确，这是审计财务报表层次重大错报风险的基础。

　　2.掌握财务报表审计中有效获取重大错报风险审计相关信息的方法。重大错报风险审计的范围涉及面广、内容繁多且复杂，因此，要获取被审计单位重大错报风险审计的相关信息，必须运用适当的审计方法。一般而言，这些审计方法具体包含：询问、观察与检查，分析程序和穿行测试等。

　　3.进行财务报表审计要合理估量重大错报风险水平。事实上，合理估量报表层次重大错报风险水平，是一个尽可能节约审计成本与努力降低审计风险的判断过程。

　　4.拟定财务报表审计总体应对措施。由于影响财务报表层次重大错报风险的因素是多方面的，且每一因素对财务报表产生的影响是广泛的。因此，对报表层次重大错报风险审计后，应采取总体应对措施。

　　5.财务报表审计需设计认定层次重大错报风险的进一步审计程序。财务报表层次重大错报风险以及所采取的总体应对措施，对实施进一步审计程序具有重大影响。

　　6.财务报表审计要注意两个层次重大错报风险审计的内在联系。从重大错报情形的最终显示来看，财务报表层次的重大错报风险与特定的某类交易、账户余额、列报的认定有关，也可能与多个具体认定有关。所以，进行财务报表审计，需注意财务报表层次与认定层次重大错报风险审计的内在联系。

　　内部控制审计是对内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。虽然内部控制审计和财务报表审计存在多方面的共同点，但财务报表审计是对财务报表进行审计，重在审计“结果”，而内部控制审计是对保证财务报表质量的内部控制的有效性进行审计，重在审计“过程”。发表审计意见的对象不同，使得两者存在区别，例如：

　　(一)对内部控制进行了解和测试的目的不同

　　在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效性，但两者目的不同。注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质性程序的性质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见;注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效性发表审计意见。

　　(二)测试内部控制运行有效性的范围要求不同

　　在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质性方案或综合性方案。如果采用实质性方案，注册会计师可以不测试内部控制的运行有效性;如果采用综合性方案，注册会计师综合运用控制测试和实质性程序，因而需要测试内部控制的运行有效性。根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效性，获取充分、适当的审计证据：

　　(1)在评估认定层次重大错报风险时，预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时，注册会计师拟信赖控制运行的有效性);

　　(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制的运行有效性。

　　在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的审计证据，以便对内部控制整体的有效性发表审计意见。

　　(三)内部控制测试的期间要求不同

　　首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合性方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效性发表意见，则仅需要对内部控制在基准日前足够长的时间(可能短于整个审计期间)内的运行有效性获取审计证据。其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况，但在执行内部控制审计时，注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法，而应当在每一年度审计中测试内部控制(对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外)。

　　(四)对控制缺陷的评价和沟通要求不同

　　在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。

　　相应地，两者的沟通要求存在不同。

　　在财务报表审计中：

　　1.注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷，致送书面沟通文件的时间可能根据注册会计师对治理层履行监督责任需要的考虑确定(对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件;对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求)。

　　2.注册会计师还应当及时向相应层级的管理层通报：

　　(1)已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向管理层通报。此项应采用书面方式通报。

　　(2)在审计过程中识别出的、其他方未向管理层通报而注册会计师根据职业判断认为足够重要从而值得管理层关注的内部控制其他缺陷。此项对沟通形式没有强制要求，可以采用书面或口头形式。

　　在内部控制审计中：

　　对于重大缺陷和重要缺陷，注册会计师应当以书面形式与管理层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行;如果注册会计师认为审计委员会和内部审计机构对内部控制的监督无效，应当就此以书面形式直接与董事会沟通。此外，注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷(包括注意到的非财务报告内部控制缺陷)，并在沟通完成后告知治理层。

　　(五)审计报告的形式和内容以及所包括的意见类型不同

　　内部控制审计报告的形式和内容不同于财务报表审计报告。注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见;如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。