中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险（2010年11月1日修订）

CHINA CPA STANDARD ON AUDITING 1211 - IDENTIFYING AND ASSESSING THE RISKS OF MATERIAL MISSTATEMENT THROUGH UNDERSTANDING THE ENTITY AND ITS ENVIRONMENT (As Revised November 1, 2010)

 

第一章 总 则

Chapter I General Provisions

第一条 为了规范注册会计师通过了解被审计单位及其环境，识别和评估财务报表重大错报风险，制定本准则。

Article 1 This China CPA Standard on Auditing (CSA) deals with the CPA’s responsibility to identify and assess the risks of material misstatement in the financial statements, through understanding the entity and its environment.  

第二章 定 义

Chapter II Definitions 

第二条 本准则所称内部控制，与适用的法律法规有关内部控制的概念一致。

控制，是指内部控制一个或多个要素，或要素表现出的各个方面。

Article 2 Internal control as used in this CSA has the same meaning as defined in applicable laws and regulations.

The term “controls” refers to any aspects of one or more of the components of internal control.

第三条 认定，是指管理层在财务报表中作出的明确或隐含的表达，注册会计师将其用于考虑可能发生的不同类型的潜在错报。

Article 3 Assertions refers to representations by management, explicit or otherwise, that are embodied in the financial statements, as used by the CPA to consider the different types of potential misstatements that may occur.  

第四条 风险评估程序，是指注册会计师为了解被审计单位及其环境，以识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致）而实施的审计程序。

Article 4 Risk assessment procedures refers to the audit procedures performed to obtain an understanding of the entity and its environment to identify and assess the risks of material misstatement, whether due to fraud or error, at the financial statement and assertion levels.

第五条 经营风险，是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为（或不作为）而导致的风险，或由于制定不恰当的目标和战略而导致的风险。

Article 5 Business risk refers to a risk resulting from significant conditions, events, circumstances, actions or inactions that could adversely affect an entity’s ability to achieve its objectives and execute its strategies, or from the setting of inappropriate objectives and strategies.

第六条 特别风险，是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。

Article 6 Significant risk refers to an identified and assessed risk of material misstatement that, in the CPA’s judgment, requires special audit consideration.

第三章 目 标

Chapter III Objective 

第七条 注册会计师的目标是，通过了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。

Article 7 The objective of the CPA is to identify and assess the risks of material misstatement, whether due to fraud or error, at the financial statement and assertion levels, through understanding the entity and its environment, thereby providing a basis for designing and implementing responses to the assessed risks of material misstatement.

第四章 要 求

Chapter IV Requirements 

第一节 风险评估程序和相关活动

Section 1 Risk Assessment Procedures and Related Activities 

第八条 注册会计师应当实施风险评估程序，为识别和评估财务报表层次和认定层次的重大错报风险提供基础。但是，风险评估程序本身并不能为形成审计意见提供充分、适当的审计证据。

Article 8 The CPA shall perform risk assessment procedures to provide a basis for the identification and assessment of risks of material misstatement at the financial statement and assertion levels. Risk assessment procedures by themselves, however, do not provide sufficient appropriate audit evidence on which to base the audit opinion. 

第九条 风险评估程序应当包括：

（一）询问管理层以及被审计单位内部其他人员；

（二）分析程序；

（三）观察和检查。

需要询问的被审计单位内部其他人员，是注册会计师根据判断认为可能拥有某些信息的人员，这些信息有助于识别由于舞弊或错误导致的重大错报风险。

Article 9 The risk assessment procedures shall include the following:  

(1) Inquiries of management, and of others within the entity who in the CPA’s judgment may have information that is likely to assist in identifying risks of material misstatement due to fraud or error;

(2) Analytical procedures; and 

(3) Observation and inspection.

第十条 注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。

Article 10 The CPA shall consider whether information obtained from the CPA’s client acceptance or continuance process is relevant to identifying risks of material misstatement. 

第十一条 如果项目合伙人已为被审计单位执行了其他业务，项目合伙人应当考虑所获取的信息是否与识别重大错报风险相关。

Article 11 If the engagement partner has performed other engagements for the entity, the engagement partner shall consider whether information obtained is relevant to identifying risks of material misstatement.  

第十二条 如果拟利用以往与被审计单位交往的经验和以前审计中实施审计程序获取的信息，注册会计师应当确定被审计单位及其环境自以前审计后是否已发生变化，进而可能影响这些信息对本期审计的相关性。

Article 12 Where the CPA intends to use information obtained from the CPA’s previous experience with the entity and from audit procedures performed in previous audits, the CPA shall determine whether changes have occurred since the previous audit that may affect its relevance to the current audit.

第十三条 项目合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性，以及如何根据被审计单位的具体情况运用适用的财务报告编制基础。项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项。

Article 13 The engagement partner and other key engagement team members shall discuss the susceptibility of the entity’s financial statements to material misstatement, and the application of the applicable financial reporting framework to the entity’s facts and circumstances. The engagement partner shall determine which matters are to be communicated to engagement team members not involved in the discussion.

第二节 了解被审计单位及其环境

Section 2 Understanding the Entity and Its Environment 

第十四条 注册会计师应当从下列方面了解被审计单位及其环境：

（一）相关行业状况、法律环境和监管环境及其他外部因素，包括适用的财务报告编制基础；

（二）被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式。了解被审计单位的性质，可以使注册会计师了解预期在财务报表中反映的各类交易、账户余额和披露；

（三）被审计单位对会计政策的选择和运用，包括变更会计政策的原因。注册会计师应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制基础、相关行业使用的会计政策保持一致；

（四）被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险；

（五）对被审计单位财务业绩的衡量和评价；

（六）被审计单位的内部控制。

注册会计师应当根据本章第三节的规定了解内部控制。

Article 14 The CPA shall obtain an understanding of the following: 

(1) Relevant industry, regulatory, and other external factors including the applicable financial reporting framework;

(2) The nature of the entity, including: (i) its operations; (ii) its ownership and governance structures; (iii) the types of investments that the entity is making and plans to make, including investments in special-purpose entities; and (iv) the way that the entity is structured and how it is financed, to enable the CPA to understand the classes of transactions, account balances, and disclosures to be expected in the financial statements;

(3) The entity’s selection and application of accounting policies, including the reasons for changes thereto. The CPA shall evaluate whether the entity’s accounting policies are appropriate for its business and consistent with the applicable financial reporting framework and accounting policies used in the relevant industry; 

(4) The entity’s objectives and strategies, and those related business risks that may result in risks of material misstatement;

(5) The measurement and review of the entity’s financial performance; and 

(6) The entity’s internal control.

The CPA shall obtain an understanding of the entity’s internal control as provided for in Section 3 of this Chapter.

第三节 了解内部控制

Section 3 Understanding the Entity’s Internal Control

第十五条 注册会计师应当了解与审计相关的内部控制。虽然大部分与审计相关的控制可能与财务报告相关，但并非所有与财务报告相关的控制都与审计相关。确定一项控制单独或连同其他控制是否与审计相关，需要注册会计师作出职业判断。

Article 15 The CPA shall obtain an understanding of internal control relevant to the audit. Although most controls relevant to the audit are likely to relate to financial reporting, not all controls that relate to financial reporting are relevant to the audit. It is a matter of the CPA’s professional judgment whether a control, individually or in combination with others, is relevant to the audit. 

第十六条 在了解与审计相关的控制时，注册会计师应当综合运用询问被审计单位内部人员和其他程序，以评价这些控制的设计并确定其是否得到执行。

Article 16 When obtaining an understanding of controls that are relevant to the audit, the CPA shall evaluate the design of those controls and determine whether they have been implemented, by performing procedures in addition to inquiry of the entity’s personnel.

第十七条 注册会计师应当了解控制环境。作为了解控制环境的一部分，注册会计师应当评价：

（一）管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化；

（二）控制环境总体上的优势是否为内部控制的其他要素奠定了适当的基础，以及这些其他要素是否未被控制环境中存在的缺陷所削弱。

Article 17 The CPA shall obtain an understanding of the control environment. As part of obtaining this understanding, the CPA shall evaluate whether:  

(1) Management, with the oversight of those charged with governance, has created and maintained a culture of honesty and ethical behavior; and  

(2) The strengths in the control environment elements collectively provide an appropriate foundation for the other components of internal control, and whether those other components are not undermined by deficiencies in the control environment.

第十八条 注册会计师应当了解被审计单位是否已建立风险评估过程，包括：

（一）识别与财务报告目标相关的经营风险；

（二）估计风险的重要性；

（三）评估风险发生的可能性；

（四）决定应对这些风险的措施。

Article 18 The CPA shall obtain an understanding of whether the entity has a process for: 

(1) Identifying business risks relevant to financial reporting objectives; 

(2) Estimating the significance of the risks; 

(3) Assessing the likelihood of their occurrence; and 

(4) Deciding about actions to address those risks.

第十九条 如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过程及其结果。

如果识别出管理层未能识别出的重大错报风险，注册会计师应当评价是否存在这类风险，即注册会计师预期被审计单位风险评估过程应当识别出而未识别出的风险。如果存在这类风险，注册会计师应当了解风险评估过程未能识别出的原因，并评价风险评估过程是否适合具体情况，或者确定与风险评估过程相关的内部控制是否存在值得关注的内部控制缺陷。

Article 19 If the entity has established such a risk assessment process, the CPA shall obtain an understanding of it, and the results thereof.

If the CPA identifies risks of material misstatement that management failed to identify, the CPA shall evaluate whether there was an underlying risk of a kind that the CPA expects would have been identified by the entity’s risk assessment process. If there is such a risk, the CPA shall obtain an understanding of why that process failed to identify it, and evaluate whether the process is appropriate to its circumstances or determine if there is a significant deficiency in internal control with regard to the entity’s risk assessment process.

第二十条 如果被审计单位未建立风险评估过程，或具有非正式的风险评估过程，注册会计师应当与管理层讨论是否识别出与财务报告目标相关的经营风险以及如何应对这些风险。注册会计师应当评价缺少记录的风险评估过程是否适合具体情况，或确定是否表明存在值得关注的内部控制缺陷。

Article 20  If the entity has not established such a process or has an ad hoc process, the CPA shall discuss with management whether business risks relevant to financial reporting objectives have been identified and how they have been addressed. The CPA shall evaluate whether the absence of a documented risk assessment process is appropriate in the circumstances, or determine whether it represents a significant deficiency in internal control. 

第二十一条 注册会计师应当从下列方面了解与财务报告相关的信息系统（包括相关业务流程）：

（一）在被审计单位经营过程中，对财务报表具有重大影响的各类交易；

（二）在信息技术和人工系统中，被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序；

（三）用以生成、记录、处理和报告（包括纠正不正确的信息以及信息如何结转至总账）交易的会计记录、支持性信息和财务报表中的特定账户；

（四）被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况；

（五）用于编制被审计单位财务报表（包括作出的重大会计估计和披露）的财务报告过程；

（六）与会计分录相关的控制，这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录。

Article 21 The CPA shall obtain an understanding of the information system, including the related business processes, relevant to financial reporting, including the following areas:

(1) The classes of transactions in the entity’s operations that are significant to the financial statements; 

(2) The procedures, within both information technology (IT) and manual systems, by which those transactions are initiated, recorded, processed, corrected as necessary, transferred to the general ledger and reported in the financial statements; 

(3) The related accounting records, supporting information and specific accounts in the financial statements that are used to initiate, record, process and report transactions; this includes the correction of incorrect information and how information is transferred to the general ledger. The records may be in either manual or electronic form; 

(4) How the information system captures events and conditions, other than transactions, that are significant to the financial statements;

(5) The financial reporting process used to prepare the entity’s financial statements, including significant accounting estimates and disclosures; and  

(6) Controls surrounding journal entries, including non-standard journal entries used to record non-recurring, unusual transactions or adjustments. 

第二十二条 注册会计师应当了解被审计单位如何沟通与财务报告相关的人员的角色和职责以及与财务报告相关的重大事项。这种沟通包括：

（一）管理层与治理层之间的沟通；

（二）外部沟通，如与监管机构的沟通。

Article 22 The CPA shall obtain an understanding of how the entity communicates financial reporting roles and responsibilities and significant matters relating to financial reporting, including: 

(1) Communications between management and those charged with governance; and 

(2) External communications, such as those with regulatory authorities.

第二十三条 注册会计师应当了解与审计相关的控制活动。与审计相关的控制活动，是注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解的控制活动。审计并不要求了解与财务报表中每类重大交易、账户余额和披露或与其每项认定相关的所有控制活动。

Article 23 The CPA shall obtain an understanding of control activities relevant to the audit, being those the CPA judges it necessary to understand in order to assess the risks of material misstatement at the assertion level and design further audit procedures responsive to assessed risks. An audit does not require an understanding of all the control activities related to each significant class of transactions, account balance, and disclosure in the financial statements or to every assertion relevant to them.

第二十四条 在了解被审计单位控制活动时，注册会计师应当了解被审计单位如何应对信息技术导致的风险。

Article 24 In understanding the entity’s control activities, the CPA shall obtain an understanding of how the entity has responded to risks arising from IT.

第二十五条 注册会计师应当了解被审计单位用于监督与财务报告相关的内部控制的主要活动，包括了解针对与审计相关的控制活动的监督，以及被审计单位如何对控制缺陷采取补救措施。

Article 25 The CPA shall obtain an understanding of the major activities that the entity uses to monitor internal control over financial reporting, including those related to those control activities relevant to the audit, and how the entity initiates remedial actions to deficiencies in its controls. 

第二十六条 如果被审计单位设有内部审计，注册会计师应当了解下列事项，以确定内部审计是否可能与审计相关：

（一）内部审计的职能范围以及内部审计在被审计单位组织结构中的地位和作用；

（二）内部审计已实施或拟实施的活动。

Article 26 If the entity has an internal audit function, the CPA shall obtain an understanding of the following in order to determine whether the internal audit function is likely to be relevant to the audit:  

(1) The nature of the internal audit function’s responsibilities and how the internal audit function fits in the entity’s organizational structure; and  

(2) The activities performed, or to be performed, by the internal audit function. 

第二十七条 注册会计师应当了解被审计单位监督活动所使用信息的来源，以及管理层认为信息对于实现目的足够可靠的依据。

Article 27 The CPA shall obtain an understanding of the sources of the information used in the entity’s monitoring activities, and the basis upon which management considers the information to be sufficiently reliable for the purpose.

第四节 识别和评估重大错报风险

Section 4 Identifying and Assessing the Risks of Material Misstatement 

第二十八条 注册会计师应当在下列两个层次识别和评估重大错报风险，为设计和实施进一步审计程序提供基础：

（一）财务报表层次；

（二）各类交易、账户余额和披露的认定层次。

Article 28 The CPA shall identify and assess the risks of material misstatement at: (1) the financial statement level; and (2) the assertion level for classes of transactions, account balances, and disclosures, to provide a basis for designing and performing further audit procedures.   

第二十九条 在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：

（一）在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险；

（二）评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定；

（三）结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系；

（四）考虑发生错报的可能性（包括发生多项错报的可能性），以及潜在错报的重大程度是否足以导致重大错报。

Article 29 For the purpose of identifying and assessing the risks of material misstatement, the CPA shall: 

(1) Identify risks throughout the process of obtaining an understanding of the entity and its environment, including relevant controls that relate to the risks, and by considering the classes of transactions, account balances, and disclosures in the financial statements; 

(2) Assess the identified risks, and evaluate whether they relate more pervasively to the financial statements as a whole and potentially affect many assertions;  

(3) Relate the identified risks to what can go wrong at the assertion level, taking account of relevant controls that the CPA intends to test; and 

(4) Consider the likelihood of misstatement, including the possibility of multiple misstatements, and whether the potential misstatement is of a magnitude that could result in a material misstatement.  

第三十条 作为本准则第二十八条所述的风险评估的一部分，注册会计师应当根据职业判断，确定识别出的风险是否为特别风险。在进行判断时，注册会计师不应考虑识别出的控制对相关风险的抵消效果。

Article 30 As part of the risk assessment as described in Article 28, the CPA shall determine whether any of the risks identified are, in the CPA’s judgment, a significant risk. In exercising this judgment, the CPA shall exclude the effects of identified controls related to the risk.  

第三十一条 在判断哪些风险是特别风险时，注册会计师应当至少考虑下列方面：

（一）风险是否属于舞弊风险；

（二）风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关，因而需要特别关注；

（三）交易的复杂程度；

（四）风险是否涉及重大的关联方交易；

（五）财务信息计量的主观程度，特别是计量结果是否具有高度不确定性；

（六）风险是否涉及异常或超出正常经营过程的重大交易。

Article 31 In exercising judgment as to which risks are significant risks, the CPA shall consider at least the following:  

(1) Whether the risk is a risk of fraud; 

(2) Whether the risk is related to recent significant economic, accounting or other developments and, therefore, requires specific attention; 

(3) The complexity of transactions; 

(4) Whether the risk involves significant transactions with related parties; 

(5) The degree of subjectivity in the measurement of financial information related to the risk, especially those measurements involving a wide range of measurement uncertainty; and 

(6) Whether the risk involves significant transactions that are outside the normal course of business for the entity, or that otherwise appear to be unusual. 

第三十二条 如果认为存在特别风险，注册会计师应当了解被审计单位与该风险相关的控制（包括控制活动）。

Article 32 If the CPA has determined that a significant risk exists, the CPA shall obtain an understanding of the entity’s controls, including control activities, relevant to that risk. 

第三十三条 对于某些风险，注册会计师可能认为仅从实质性程序中获取充分、适当的审计证据是不可能或不可行的。这些风险可能与对日常和重大类别的交易或账户余额作出的不准确或不完整的记录相关，对这些交易或账户余额通常可以采用高度自动化处理，不存在或存在很少人工干预。在这种情况下，被审计单位针对这类风险建立的控制与审计相关，注册会计师应当了解这些控制。

Article 33 In respect of some risks, the CPA may judge that it is not possible or practicable to obtain sufficient appropriate audit evidence only from substantive procedures. Such risks may relate to the inaccurate or incomplete recording of routine and significant classes of transactions or account balances, the characteristics of which often permit highly automated processing with little or no manual intervention. In such cases, the entity’s controls over such risks are relevant to the audit and the CPA shall obtain an understanding of them.

第三十四条 注册会计师对认定层次重大错报风险的评估，可能随着审计过程中不断获取审计证据而作出相应的变化。

如果实施进一步审计程序获取的审计证据，或获取的新信息，与注册会计师之前作出评估所依据的审计证据不一致，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。

Article 34 The CPA’s assessment of the risks of material misstatement at the assertion level may change during the course of the audit as additional audit evidence is obtained.

In circumstances where the CPA obtains audit evidence from performing further audit procedures, or if new information is obtained, either of which is inconsistent with the audit evidence on which the CPA originally based the assessment, the CPA shall revise the assessment and modify the further planned audit procedures accordingly. 

第五节 审计工作底稿

Section 5 Documentation

第三十五条 注册会计师应当就下列事项形成审计工作底稿：

（一）根据本准则第十三条的规定，项目组进行的讨论以及得出的重要结论；

（二）根据本准则第十四条的规定对被审计单位及其环境各个方面的了解要点、根据本准则第十七条至第二十七条的规定对内部控制各项要素的了解要点，获取上述了解的信息来源，以及实施的风险评估程序；

（三）根据本准则第二十八条的规定，在财务报表层次和认定层次识别和评估的重大错报风险；

（四）根据本准则第三十条至第三十三条的规定，识别出的风险和了解的相关控制。

Article 35 The CPA shall include in the audit documentation:

(1) The discussion among the engagement team where required by Article 13, and the significant decisions reached; 

(2) Key elements of the understanding obtained regarding each of the aspects of the entity and its environment specified in Article 14 and of each of the internal control components specified in Articles 17–27; the sources of information from which the understanding was obtained; and the risk assessment procedures performed;  

(3) The identified and assessed risks of material misstatement at the financial statement level and at the assertion level as required by Article 28; and  

(4) The risks identified, and related controls about which the CPA has obtained an understanding, as a result of the requirements in Articles 30–33. 

第五章 附 则

Chapter IV Supplementary Provisions

第三十六条 本准则自2012年1月1日起施行。

Article 36  This SA is effective for audits of financial statements for periods beginning on or after January 1, 2012.

 

这里提供的中英对照审计准则，中文本是财政部2010年颁布的最新文本，英文本是博主参照国际审计与鉴证准则委员会（IAASB）2012年版“Handbook of International Quality Control, Auditing, Review, Other Assurance, and Related Services Pronouncements”等英文资料编辑整理而来，仅供个人作为审计英语学习参考资料，请勿用于任何商业目的。