2010年准则 | 2019年/2022年准则 | ||||
业务工作规范 | 审计准则 | 应用指南 | 审计准则 | 应用指南 | |
中国CPA执业准则体系 | 鉴证业务基本准则 | 1 | 1 | 1 | 1 |
鉴证业务具体准则 | 41 | 41 | 45 | 45 | |
审阅业务 | 1 | 1 | 1 | 1 | |
其他鉴证业务准则 | 2 | 2 | 2 | 2 | |
相关服务准则 | 2 | 2 | 2 | 2 | |
质量控制准则 | 2 | 2 | 2 | 2 | |
位数 | 序号 | 含义 |
千分位 | 1 | 代表审计准则 |
准则类别 | 2 | 代表审阅准则 |
3 | 代表其他鉴证业务准则 | |
4 | 代表相关服务准则 | |
5 | 代表质量管理准则 | |
百分位 | 1 | 代表一般原则与责任 |
环节大类 | 2 | 代表风险评估与应对 |
3 | 代表审计证据 | |
4 | 代表利用其他主体的工作 | |
5 | 代表审计结论与报告 | |
6 | 代表特殊领域审计 | |
十位/个位 | 代表大类中的小类;个位数代表小类中的顺序号 |
时间 | 数量 | 准则名称 | 重点内容 | 评价 |
1996 | 1 | 独立审计基本准则 | 第3章外勤准则第12条CPA应研究和评价被审计单位相关内控制度,据以确定实质性测试的性质、时间和范围。 | 模糊评估+导向不强=形式/经验主义盛行 |
48 | 独立审计具体准则 | 出现重要性、合理保证、审计风险等重要概念 | ||
2006 | 48 | 1101/1211 具体准则 | 指出财务报表审计目标和一般原则; 了解单位及环境/评估重大错报风险 | 强制评估+导向较强=效果较好 |
1231 | 对评估的重大错报风险实施的程序 | |||
2010 | 38 | 1101 | 财报审计总体目标和工作基本要求 | 明晰化 |
1211/1231 具体准则 | 了解被审单位及环境识别/评估重大错报风险36条/5定义,应对重大错报风险. | 实化评估+导向更强 =效果更好 | ||
2022 | 26 | 基本+具体 1211/1321 | 重大错报风险识别/评估(45条含13个定义); 审计会计估计和相关披露/特险 |
2019年版 | 2022年版 | |
时间变化 | 2019.2.20/2019.7.1 | 2022.12.22/2023.7.1 |
条款变化 | 五章36条 | 五章45条 |
内容变化 | 第一章 第一条 为了规范CPA通过了解被审计单位及其环境,识别和评估财务报表重大错报风险; | 第一章 +增加了2个条款 第一条 为了规范CPA识别和评估财务报表重大错报风险,制定本准则。 (删除内容) 第二条 重大错报风险原因【错误/舞弊导致的。】(明确增加) 第三条 适用范围(增加内容) |
内容变化 | 第二章 第2条-第6条 内部控制、 认定、 风险评估程序、经营风险、 特别风险 | 第二章定义变化: 第四至第十六条;+修改1条增加了8条内容 第4条 控制(+政策+程序) 第5条 内部控制体系 第6条 认定+应用环境修 第7条 相关认定 第8条 相关交易类别余额披露 第9条 风险评估程序 第10条 固有风险因素 第11条 经营风险、第12条特别风险 第13条 信息处理控制 第14条 信息技术一般控制 第15条 信息技术环境 第16条 信息技术导致的风险 |
内容变化 | 第三章 目标 第四章 要求 对第18条至第35条之间的相关内容进行了删减、改写、修改。相关见修改情况右栏内容。 第10+11条合并成了22新准则的第20条 | 第三章目标(小修依据) 第四章要求的第一节内容中: 第18条至第44条进行了新修改包括: 第18条CPA应设计和实施评估程序 第20条取证时考虑2渠道信息 识别评估2层次分析/风险应对 第21条 评价利用以前工作 第22-23条讨论/通报结果(原13条) |
内容变化 | 第四章 要求 第18至第35条中的 相关内容进行了删减、改写、修改,见右栏内容。 第10+11条合并成了新准则的第20条 | 第四章第二节了解被审计单位/准则: 第24条修改了解环境/适用基础。 原第14条内容改写成第24条3款,第25条 评价会计政策是否合规? 第三节了解内控/要素 第26条了解内控应实施的风评程序:修改了2款共计8项内容;(了解+评价) 第27、28、29、30、31、32、37、38(缩减),40、41、42(修改),44条 |
条目 | 内容 | 性质 |
第1条 | 为了规范注册会计师识别和评估财务报表重大错报风险,制定本准则。 | 制定目的 |
第2条 | 重大错报风险可能是错误导致的,也可能是舞弊导致的。除本准则外《审计准则第1141号——财务报表审计中与舞弊相关的责任》针对舞弊导致的重大错报风险的识别、评估和应对作了进一步规定。 | 本准则对象+关联准则的原则要求 |
第3条 | 本准则适用于注册会计师对不同规模或复杂程度的被审计单位执行的财务报表审计业务。 | 本准则适用业务的范围 |
条目 | 定义 | 内容说明 |
第4条 | 控制 | ——被审单位为实现控制目标所制定的政策和程序。 政策:是被审单位为实施控制而作出的应当或不应当采取某种措施的规定。 程序: 指为执行政策而采取的行动。 |
第5条 | 内部控制体系 | ——由治理层、管理层和其他人员设计、执行和维护的体系,以合理保证被审单位能实现财务报告可靠性,提高经营效率和效果,以及遵守适用的法律法规等目标。在本准则框架下,内控体系包含五个相互关联要素: (1)内部环境(控制环境);(2)风险评估;(3)内部监督;(4)信息与沟通(信息系统与沟通);(5)控制活动。 |
第6条 | 认定 | ——管理层针对财务报表要素的确认、计量和列报(披露)作出的一系列明确或暗含意思表达。 CPA在识别、评估和应对重大错报风险的过程中,将管理层的认定用于考虑可能发生的不同类型的错报。 |
第7条 | 相关认定 | ——CPA识别出重大错报风险的交易类别、账户余额和披露的认定。当CPA针对交易类别、账户余额和披露的某项认定识别出重大错报风险时,该项认定=相关认定。CPA确定某项认定是否属于相关认定,应依据其固有风险,而不考虑相关控制的影响。 |
第8条 | 相关类别/账户余额/披露 | ——存在相关认定的交易类别、账户余额和披露。 |
第9条 | 风险评估程序 | ——CPA为识别、评估财务报表层次和认定层次的重大错报风险,而设计和实施的审计程序。 |
第10条 | 固有风险因素 | ——在不考虑控制的情况下,导致交易类别、账户余额和披露的某一认定易于发生错报(无论该错报是舞弊还是错误导致)的因素。 固有风险因素可以是定性的,也可定量的。固有风险因素包括:事项或情况复杂性、主观性、变化、不确定性,及管理层偏向和其他舞弊风险因素。 |
条目 | 定义 | 内容解释 |
第11条 | 经营 风险 | ——指影响被审计单位实现经营目标的不确定性。这种不确定性可能源于下列两个方面:一被审计单位制定了不恰当的目标和战略;二某些重要事项或情况(作为或不作为)对被审单位实现目标和实施战略的能力产生了不利影响。 战略+目标/行动不当失败 |
第12条 | 特别 风险 | ——CPA识别出的符合下列特征之一的重大错报风险:①根据固有风险因素对错报发生的可能性和错报的严重程度的影响,CPA将固有风险评估为达到或接近固有风险等级的最高级; 重大异常风险 ②根据其他审计准则规定,CPA应将其作为特别风险。 |
第13条 | 信息处理控制 | ——与被审计单位信息系统中两方面相关控制: 信息技术应用程序进行的信息处理;人工进行信息处理。 |
第14条 | 信息技术一般控制 | ——为支持被审单位IT环境持续正常运行实施的控制: 为支持信息处理控制持续有效运行,及确保信息系统中信息的完整性、准确性和有效性而实施的控制。 |
第15条 | 信息技术环境 | ——被审单位用于支持其经营战略和经营活动的IT应用程序、支持性IT基础设施、IT流程以及流程中相关参与人员。 ①IT应用程序:生成/处理/记录和报告交易或其他方面信息的程序,包括数据仓库和报告生成工具; ②IT基础设施:网络/操作系统/数据库及硬件和软件; ③IT流程:MIT环境访问权限/程序更改/IT环境变化及运行流程 。 |
第16条 | 运用信息技术导致的风险 | 指由于被审计单位信息技术一般控制设计无效或运行无效而导致的下列风险:信息处理控制设计无效或运行无效; 信息系统中信息(交易)在完整性、准确性和有效性方面存在风险。 |
|
章
|
节/条
|
内容解释
|
|
第三章
目标
|
第17条
|
CPA的目标是识别、评估财务报表层次和认定层次重大错报风险,从而为设计和实施应对措施提供依据。
——指明准则区间、业务范围、工作用途与根本目的。
|
|
第四章
要求
|
第一节
风险评估程序和相关活动
第18条
|
CPA应当设计和实施风险评估程序,以获取计证据,为下列方面提供依据:
①识别、评估财务报表层次和认定层次重大错报风险,无论该错报是舞弊导致还是错误导致的;
②按《审计准则第1231号——针对评估的重大错报风险采取的应对措施》规定:设计进一步审计程序。
CPA在设计和实施风险评估程序时,不应偏向于获取佐证性的审计证据,也不应排斥相矛盾审计证据。新
|
|
第19条
|
风险评估程序应当包括下列程序:①询问管理层和被审单位内部其他合适人员/内审人员;
②分析程序;
③观察和检查。
|
|
章
|
节/条
|
内容解释
|
|
第四章
要求
|
第20条
|
依据第18条获取证据时CPA应考虑从2方面获取的信息:
①客户关系和审计业务接受与保持;
②项目合伙人为被审单位执行其他业务。
——风险评估信息来源包括:首次委托/后续业务、非鉴证业务信息。
|
|
|
第21条
|
CPA如果利用以前服务被审计单位的经验, 或利用以前审计时实施审计程序获取的信息,应当评价将这些经验和信息作为审计证据是否仍然相关和可靠。——拟利用以前信息需考虑适当性?
|
|
第22条
|
项目合伙人和项目组其他关键成员应讨论被审单位财务报表易于发生重大错报的可能性,以及如何根据被审单位具体情况运用适用的财务报告编制基础的规定。——讨论报表大错报概率+合规性
|
|
|
第23条
|
对于未参与项目组讨论的项目组成员,项目合伙人应当确定向该成员通报的内容。——合伙人定通报内容范围
|
原1211:A了解被审单位及其环境 | 新1211:B了解三大方面(新24条) |
A1.行业状况:法律和监管环境及其他外部因素:含适用财务报告编制基础。 | B1.被审计单位及其环境,包括: (1)组织结构、所有权和治理结构、业务模式(利用IT的程度); (A2和A4) (2)行业形势、法律环境、监管环境和其他外部因素; (A1前句) (3)财务业绩的衡量标准,包括内部和外部使用的衡量标准。(A5) |
A2.单位性质:经营活动/所有权和治理结构/投资(含SPE)类型/组织结构和筹资方式。可使CPA了解预期在财报反映的各类交易、账户余额和披露 | |
A3.单位对会计政策选择和运用:变更会计政策原因。CPA应据单位经营活动,评价会计政策是否适当,并与适用财报编制基础、行业会计政策一致 | B2. 适用财务报告编制基础(A1后句)会计政策及变更会计政策原因(A3) 基于对上述B1和B2项的了解,单位在按适用财报编制基础编制财报时,固有风险因素怎样影响各项认定易于发生错报可能性及影响程度。 |
A4.单位目标、战略及可能导致重大错报风险的相关经营风险。业务模式 | |
A5.对单位财务业绩的衡量和评价 | 复杂/主观/变化/不确定/管理偏向/舞弊 |
A6.被审单位的内部控制 | B3. 被审单位内控体系各要素(A6) |
第25条:CPA应评价被审单位会计政策是否适当、是否符合适用财报规定 | |
章 | 条 | 内容及解释 | |
第四章第三节 了解被审计单位内部控制体系各要素 | 第26条 了解与财报编制相关的内部环境,应实施风评程序 | (1)了解下列控制、流程和组织结构 ①管理层如何履行其管理职责(组织文化/管理层重视诚信、道德和价值观); ②治理层与管理层分离体制下,治理层独立性及治理层监督内控体系情况; ③单位内部权限和职责分配情况;(组织) ④单位如何吸引、培养和留住具有胜任能力人员;(控制) ⑤单位如何使其人员致力于实现内控体系目标。 (流程) (2)评价下列情况 ①治理层监督下,管理层是否营造并保持了诚实守信和合乎道德文化; ②按单位性质和复杂程度,内部环境是否为内控体系其他要素奠定了适当基础; ③识别出的内部环境控制缺陷会削弱单位内控体系的其他要素。 | |
第27条了解风险评估 | (1)了解被审单位下列工作 ①识别与财务报告目标相关的经营风险; ②评估上述风险的重要程度和发生的可能性; ③应对上述风险 (2)按被审单位的性质和复杂程度,评价其风险评估工作是否适合其具体情况。 (适当性) | ||
第28条如CPA识别出重大错报风险,而管理层未能识别出该风险 | CPA应: (1)判断这些风险是否是被审单位风险评估工作应当识别出的风险。如果CPA认为这些风险是被审单位风险评估工作应当识别出的风险,则应当了解被审计单位风险评估工作未能识别出这些风险的原因。 (2)考虑对本准则第27条第2项所规定的CPA“评价其风险评估工作是否适合其具体情况”的影响。 | ||
第29条 为了解单位对与财报编制相关的内控体系监督工作 | CPA应当实施以下风险评估程序: 3了解+1评价 (1)了解被审单位实施的持续性评价和单独评价,及识别出控制缺陷的情况和整改情况; (2)了解被审单位内部审计(内审性质/职责/活动); (3)了解被审单位在监督内控体系过程中所使用信息的来源,及管理层认为这些信息足以信赖的依据; (4)据被审单位性质和复杂程度,评价被审计单位对内部控制体系的监督是否适合其具体情况。 | ||
章/节 | 条 | 内容及解释 |
第四章第三节 了解被审计单位内部控制体系各要素 | 第30条 为了解被审计单位与财务报表编制相关的信息与沟通 | 应当实施以下风险评估程序: 2了解+1评价 (1)了解被审计单位信息处理活动(数据和信息),及活动中使用的资源,针对相关交易类别、账户余额和披露的信息处理活动政策。包括: ①信息在被审计单位信息系统中传递情况:交易如何生成,与交易相关信息如何记录、处理、更正、结转至总账、在财报中报告;其他方面相关信息如何获取、处理、在财报中披露;(活动) ②与信息传递相关会计记录、财务报表中特定项目及其他支持性记录;(数据) ③被审计单位的财务报告过程;(政策) ④与上述第1-3点相关被审单位资源(含IT环境)。 |
(2)了解被审计单位如何沟通与财务报表编制相关的重大事项,以及信息系统和内部控制体系其他要素中的相关报告责任。包括: 3类沟通 ①被审单位内部人员之间的沟通,包括就与财务报告相关岗位职责和相关人员的角色进行的沟通; ②管理层与治理层之间的沟通; ③被审计单位与监管机构等外部各方的沟通。 | ||
(3)评价被审计单位的信息与沟通是否能够为被审计单位按照适用的财务报告编制基础编制财务报表提供适当的支持。 信息+沟通有助编表 |
章/节 | 条 | 内容及解释 |
第四章第三节 了解被审计单位内部控制体系各要素 | 第31条 为了解内部控制活动 | 应实施以下风险评估程序: 3识别+1评价+1询问 (1)识别用于应对认定层次重大错报风险的控制,①应对特别风险的控制; ②与会计分录相关控制(记录非经常性/异常交易/调整的非标准会计分录) ③拟测试运行有效性的控制(应对仅实施实质性程序不能提供充分、适当审计证据的风险的控制); ④CPA据职业判断认为适当的、能有助于其实现本准则第18条中与认定层次重大错报风险有关目标的其他控制。 ——识评错报错弊风险其他控制 |
(2)基于上述第(1)项中识别的控制,识别哪些信息技术应用程序及信息技术环境的其他方面,可能面临运用信息技术导致的风险。—— IT应用风险 | ||
(3)针对上述第(2)项中识别的信息技术应用程序及信息技术环境的其他方面,进一步识别: ①运用信息技术导致的相关风险; ②被审单位用于应对这些风险的IT一般控制。 (4)针对上述第(1)项以及第(3)项第 2 点识别出的每项控制: 5类控制 ①评价控制设计是否有效,这些控制能否应对认定层次重大错报风险或为其他控制运行提供支持; ②询问被审单位内部人员+实施其他风险评估程序,以确定控制是否得到执行。 | ||
第32条 | CPA应当根据对被审计单位内部控制体系各要素的评价,确定是否识别出控制缺陷。 |
章/节 | 条 | 内容及解释 | |
第四章第四节 识别和评估重大错报风险 | 第33条 | CPA应当识别重大错报风险,并确定其存在于财务报表层次,还是各类交易、账户余额和披露的认定层次。 | |
第34条 | 应确定相关认定,及相关交易类别、账户余额和披露。 | ||
第35条 | 对于识别出的财务报表层次重大错报风险,CPA应当 (1)评价这些风险对财务报表整体产生的影响; (2)确定这些风险是否影响对认定层次风险的评估结果。 | ||
第36条 | 对于识别出的认定层次重大错报风险,CPA应当分别评估固有风险和控制风险。 | ||
第37条 | CPA应通过评估错报发生的可能性和严重程度来评估固有风险。在评估时,CPA应当考虑: ①固有风险因素如何以及在何种程度上影响相关认定易于发生错报的可能性; ②财报层次重大错报风险如何及在何种程度上影响认定层次重大错报风险中固有风险的评估。 | ||
第38条 | CPA应确定评估的重大错报风险是否为特别风险。 | ||
第39条 | 针对某些认定层次重大错报风险,仅实施实质性程序无法为其提供充分、适当的审计证据,CPA应当确定评估出的重大错报风险是否属于该类风险。 | ||
第40条 | CPA拟测试控制运行有效性时,应评估控制风险; CPA不拟测试控制运行有效性时,应当将固有风险的评估结果作为重大错报风险的评估结果。+新增 | ||
第41条 | 对实施风险评估程序获取的审计证据,能否为识别和评估重大错报风险提供适当依据,CPA应作出评价; 如果不能提供适当依据,CPA应实施追加的风险评估程序,直至获取的审计证据能够提供这样的依据。 在识别和评估重大错报风险时,CPA应当考虑通过实施风险评估程序获取的所有审计证据,无论这些证据是佐证性的还是相矛盾的。 | ||
第42条 | 如果能够合理预期,某类交易、账户余额和披露中信息的遗漏、错误陈述或含糊表达,可能影响财务报表使用者依据财务报表整体作出的经济决策,则通常认为该类交易、账户余额和披露是重大的。 如果重大的交易类别、账户余额和披露未被确定为相关交易类别、账户余额和披露,即CPA认为,这些重大的交易类别、 账户余额和披露不存在相关认定,则应当评价这样做是否适当。 +新增内容 | ||
第43条 | 如果CPA新获取的信息与之前识别或评估重大错报风险时所依据的审计证据不一致,CPA应当修正之前对重大错报风险的识别或评估结果。 需重估风险 | ||
第五章 审计工作底稿 | 第44条 | CPA应遵守《审计准则第1131号——审计工作底稿》的规定,并就下列事项形成审计工作底稿: (1)项目组内部进行的讨论以及得出的重要结论; (2)CPA根据本准则第24条、第26条、第27条、第29条和第30条规定了解到的要点和信息来源,及实施的风险评估程序;(了解单位环境、会计准则/内控) (3)根据本准则第31条规定,对所识别的控制的设计进行的评价,及如何确定这些控制是否得到执行; (4)识别、评估的报表层次和认定层次重大错报风险,包括特别风险和仅实施实质性程序不能提供充分、适当审计证据的风险,及作出有关重大判断的理由。 | |
旧行业规范失效 | 新行业规范生效 |
2007年11月29日中注协发布《关于印发〈中国注册会计师执业准则指南(2007年修订)〉的通知》 | 《〈中国注册会计师审计准则第1211号——重大错报风险的识别和评估〉应用指南》、《〈中国注册会计师审计准则第1321号——会计估计和相关披露的审计〉应用指南》等两项应用指南。自2023年7月1日起施行。 (生效日) |
2010年11月1日发布的《关于印发〈《中国注册会计师审计准则第1101号—CPA的总体目标和审计工作的基本要求》应用指南〉等38项应用指南的通知》 | |
2017年2月28日中注协发布《关于印发〈《中国注册会计师审计准则第1504号——在审计报告中沟通关键审计事项》应用指南〉等16项应用指南的通知》 | |
2019年3月29日中注协发布的《中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》应用指南〉等24项应用指南的通知》中的两项准则指南废止。 | |
2022年1月17日发布的《关于印发〈《中国注册会计师鉴证业务基本准则》应用指南〉等15项应用指南的通知》(会协〔2022〕1号)中,相应的两项应用指南同日废止。 |
京公网安备11010802041402号
