第三十八条 管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。
第三十九条 小型被审计单位通常没有正式的计划和程序来确定其目标、战略并管理经营风险。注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项。
第六节 被审计单位财务业绩的衡量和评价
第四十条 被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。
注册会计师应当了解被审计单位财务业绩的衡量和评价情况,考虑这种压力是否可能导致管理层采取行动,以至于增加财务报表发生重大错报的风险。
第四十一条 在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:
(一)关键业绩指标;
(二)业绩趋势;
(三)预测、预算和差异分析;
(四)管理层和员工业绩考核与激励性报酬政策;
(五)分部信息与不同层次部门的业绩报告;
(六)与竞争对手的业绩比较;
(七)外部机构提出的报告。
第四十二条 注册会计师应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施,以及相关信息是否显示财务报表可能存在重大错报。
第四十三条 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标。
第四十四条 小型被审计单位通常没有正式的财务业绩衡量和评价程序,管理层往往依据某些关键指标,作为评价财务业绩和采取适当行动的基础,注册会计师应当了解管理层使用的关键指标。
第四章 了解被审计单位的内部控制
第一节 内部控制的内涵和要素
第四十五条 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
第四十六条 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
第四十七条 内部控制包括下列要素:
(一)控制环境;
(二)风险评估过程;
(三)信息系统与沟通;
(四)控制活动;
(五)对控制的监督。
本准则所称的内部控制包括本条前款所述的五项要素;本准则所称的控制包括本条前款所述的一项或多项要素,或要素表现出的各个方面。
第四十八条 本准则对内部控制要素的分类提供了了解内部控制的框架,但无论对内部控制要素如何进行分类,注册会计师都应当重点考虑被审计单位某项控制,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
第四十九条 小型被审计单位通常采用非正式和简单的内部控制实现其目标,参与日常经营管理的业主(以下简称业主)可能承担多项职能,内部控制要素没有得到清晰区分,注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标。
第二节 与审计相关的控制
第五十条 与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。
在运用职业判断时,注册会计师应当考虑下列因素:
(一)注册会计师确定的重要性水平;
(二)被审计单位的性质;
(三)被审计单位的规模;
(四)被审计单位经营的多样性和复杂性;
(五)法律法规和监管要求;
(六)作为内部控制组成部分的系统的性质和复杂性。
