(一)风险评估程序;
(二)控制测试(必要时或决定测试时);
(三)实质性程序。
第二十一条 注册会计师应当实施风险评估程序,以此作为评估财务报表层次和认定层次重大错报风险的基础。
风险评估程序本身并不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当实施进一步审计程序,包括实施控制测试(必要时或决定测试时)和实质性程序。
第二十二条 当存在下列情形之一时,控制测试是必要的:
(一)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;
(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。
第二十三条 注册会计师应当计划和实施实质性程序,以应对评估的重大错报风险。
注册会计师对重大错报风险的评估是一种判断,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师均应当针对所有重大的各类交易、账户余额、列报实施实质性程序,以获取充分、适当的审计证据。
第二十四条 注册会计师可以采用下列审计程序获取审计证据:
(一)检查记录或文件;
(二)检查有形资产;
(三)观察;
(四)询问;
(五)函证;
(六)重新计算;
(七)重新执行;
(八)分析程序。
在实施风险评估程序、控制测试或实质性程序时,注册会计师可根据需要单独或综合运用本条前款第(一)项至第(八)项所列审计程序,以获取充分、适当的审计证据。
第二十五条 检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行审查。
检查记录或文件可提供可靠程度不同的审计证据,审计证据的可靠性取决于记录或文件的来源和性质。
第二十六条 检查有形资产是指注册会计师对资产实物进行审查。
检查有形资产可为其存在性提供可靠的审计证据,但不一定能够为权利和义务或计价认定提供可靠的审计证据。
