第二十三条 出现下列情况之一时,注册会计师应当将重要帐户或交易类别的部分或全部认定的控制风险评估为高水平:
(一)被审计单位内部控制失效;(二)注册会计师难以对内部控制的有效性作出评估;(三)注册会计师不拟进行符合性测试。
第二十四条 注册会计师对某一会计报表认定的控制风险进行初步评估时,如果同时出现下列情况,不应将控制风险评估为高水平:
(一)相关的内部控制可能防止、发现或纠正重大错报或漏报;(二)注册会计师拟进行符合性测试。
第二十五条 注册会计师如拟信赖内部控制,应当实施符合性测试程序,以评估控制风险。初步评估的控制风险水平越低,注册会计师就应获取越多的关于内部控制设计合理和运行有效的证据。
第二十六条 注册会计师可实施以下符合性测试程序:
(一)检查交易和事项的凭证;(二)询问并实地观察未留下审计轨迹的内部控制的运行情况;(三)重新实施相关内部控制程序。
第二十七条 出现下列情况之一时,注册会计师可不进行符合性测试,而直接实施实质性测试程序:
(一)相关内部控制不存在;(二)相关内部控制虽然存在,但注册会计师通过了解发现其未有效运行;(三)符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
第二十八条 注册会计师应当根据符合性测试结果,评估内部控制的设计和运行是否与控制风险初步评估结论相一致。如果存在偏差,应当修正对控制风险的评估,并据以修改实质性测试程序的性质、时间和范围。
第二十九条 如持续接受委托,注册会计师可利用上期对内部控制的研究与评价资料,但应对其予以更新。
第三十条 注册会计师应当了解内部控制在所审计会计期间的运用是否一贯。如发生显著变动,应当考虑分别进行测试。
第三十一条 如期中审计已进行符合性测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据:
