(十)如何使拟实施审计程序的性质、时间和范围不易为被审计单位预见。
第七章 风险评估程序
第一节 总 体 要 求
第三十条 注册会计师应当实施下列审计程序,以获取用于识别舞弊导致的财务报表重大错报风险所需的信息:
(一)询问被审计单位的管理层、治理层以及内部的其他相关人员,以了解管理层针对舞弊风险设计的内部控制,以及治理层如何监督管理层对舞弊风险的识别和应对过程;
(二)考虑是否存在舞弊风险因素;
(三)考虑在实施分析程序时发现的异常关系或偏离预期的关系;
(四)考虑有助于识别舞弊导致的重大错报风险的其他信息。
第二节 询 问
第三十一条 在了解被审计单位及其环境时,注册会计师应当向管理层询问下列事项:
(一)管理层对舞弊导致的财务报表重大错报风险的评估;
(二)管理层对舞弊风险的识别和应对过程;
(三)管理层就其对舞弊风险的识别和应对过程与治理层沟通的情况;
(四)管理层就其经营理念及道德观念与员工沟通的情况。
第三十二条 注册会计师应当考虑管理层对舞弊风险及相应控制所作评估的性质、范围和频率,以了解控制环境。
第三十三条 在业主直接经营的小型被审计单位中,参与经营管理的业主(以下简称业主)可能比大型被审计单位实施更有效的控制监督,并由此弥补不相容职责分离不足的缺陷;但也可能由于内部控制不正规,业主容易凌驾于内部控制之上。
在识别小型被审计单位由于舞弊导致的重大错报风险时,注册会计师应当考虑小型被审计单位的上述特征。
第三十四条 注册会计师应当询问管理层、内部审计人员和内部其他相关人员,以确定其是否知悉任何舞弊事实、舞弊嫌疑或舞弊指控。
第三十五条 注册会计师通过询问管理层可能获取关于员工舞弊导致的财务报表重大错报风险的有用信息,但难以获取关于管理层舞弊导致的重大错报风险的有用信息。
注册会计师还应当询问被审计单位内部的其他相关人员,以便从不同于管理层和对财务报告负有责任的人员的角度获取信息。
注册会计师应当运用职业判断,确定拟询问的被审计单位内部其他人员的范围及询问内容。
第三十六条 如果被审计单位设有内部审计职能,注册会计师应当询问内部审计人员,询问内容主要包括:
(一)内部审计人员对被审计单位舞弊风险的认识;
(二)内部审计人员在本期是否实施了用以发现舞弊的程序;
(三)管理层对通过内部审计程序发现的舞弊是否采取了适当的应对措施;
(四)内部审计人员是否了解任何舞弊事实、舞弊嫌疑或舞弊指控。
第三十七条 注册会计师应当考虑向被审计单位内部的下列人员询问是否存在或可能存在舞弊:
(一)不直接参与财务报告过程的业务人员;
(二)负责生成、处理或记录复杂、异常交易的人员及其监督人员;
(三)负责法律事务的人员;
(四)负责道德事务的人员;
(五)负责处理舞弊指控的人员。
在询问时,注册会计师应当考虑询问不同级别的人员。
第三十八条 在评价管理层对询问作出的答复时,注册会计师应当保持职业怀疑态度,认识到管理层通常最有条件实施舞弊。
