中国注册会计师审计准则第 1621 号——对小型被审计单位审计的特殊考虑

财政部关于印发中国注册会计师执业准则的通知

财会〔2006〕4号

USHUI.NET^®提示：本文是根据PDF文档转化的word文档，可能会存在部分文本不准确，请参阅附件PDF文档或协会官网文件为准。

USHUI.NET^®提示：2023年中注协新发布《中国注册会计师协会关于印发《<中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求>应用指南》等34项应用指南的通知》（ 2023-04-10）规定，请结合引用

执行中有何问题，请及时反馈中国注册会计师协会。

二○○六年二月十五日

中国注册会计师审计准则第 1621 号——对小型被审计单位审计的特殊考虑

（2006 年 2 月 15 日修订）

第一章总则

第一条为了规范注册会计师执行小型被审计单位财务报表审计业务，制定本准则。
第二条 注册会计师在执行小型被审计单位财务报表审计业务时，应当将本准则与相关审计准则结合使用。
第三条本准则所称小型被审计单位，是指资产总额或营业额较小，职工人数较少，所有权和管理权集中于少数个人，并具备下列一项或多项特征的单位：
（一）收入来源单一；
（二）会计记录简单；
（三）内部控制有限，存在管理层凌驾于内部控制之上的可能性。
第四条 注册会计师应当运用职业判断，确定被审计单位是否为小型被审计单位。注册会计师的判断结果，并不改变审计目标及应当承担的审计责任。

第二章业务约定书

第五条注册会计师应当充分了解小型被审计单位的基本情况，初步评价审计风险，以确定是否接受委托。
第六条如果小型被审计单位会计记录不完整、内部控制不存在或管理层缺乏诚信，可能导致无法获取充分、适当的审计证据，注册会计师应当考虑拒绝接受委托，或解除业务约定。
第七条参与日常经营管理的业主，通常认识不到按照适用的会计准则和相关会计制度的规定编制财务报表是其自身的责任，因此业务约定书应当载明注册会计师和业主各自的责任。
第八条小型被审计单位的治理结构通常难以清楚界定，对于应与治理层沟通的相关事项，注册会计师应当与被审计单位商定沟通的对象，并将商定的结果载入业务约定书中。

第三章计划审计工作

第九条 注册会计师应当根据小型被审计单位的具体情况，合理计划审计工作，使审计业务以有效的方式得到执行。
第十条在小型被审计单位审计中，全部审计工作可能由一个很小的审计项目组执行，项目组成员间容易沟通和协调，总体审计策略和具体审计计划可以相对简单。

第四章风险评估程序

第十一条注册会计师应当了解小型被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。第十二条 注册会计师应当从下列方面了解小型被审计单位及其环境：
（一）行业状况、法律环境与监管环境以及其他外部因素；
（二）被审计单位的性质；
（三）被审计单位对会计政策的选择和运用；
（四）被审计单位的目标、战略以及相关经营风险；
（五）被审计单位财务业绩的衡量和评价；
（六）被审计单位的内部控制。
第十三条小型被审计单位通常没有正式的计划和程序来确定其目标、战略及管理经营风险，注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项。
第十四条小型被审计单位通常没有正式的财务业绩衡量和评价程序，管理层往往依据某些关键指标，作为评价财务业绩和采取适当行动的基础，注册会计师应当了解管理层使用的关键指标。
第十五条小型被审计单位通常采用非正式和简单的内部控制实现其目标，参与日常经营管理的业主可能承担多项职能，内部控制要素没有得到清晰区分，注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标。
第十六条小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之上的可能性较大，注册会计师应当考虑一些关键领域是否存在有效的内部控制。
第十七条在小型被审计单位审计中，可能无法获取以文件形式存在的有关控制环境要素的审计证据，注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。
第十八条小型被审计单位的管理层可能没有正式的风险评估过程，注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。
第十九条小型被审计单位与财务报告相关的信息系统和沟通可能不如其他被审计单位正式和复杂，注册会计师应当考虑这种特征对评估重大错报风险的影响。
第二十条小型被审计单位通常难以实施适当的职责分离，注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。
第二十一条小型被审计单位通常没有正式的持续监督活动，且持续的监督活动与日常管理工作难以明确区分，注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。
第二十二条 注册会计师应当根据对小型被审计单位及其环境的了解，识别和评估财务报表层次以及各类交易、账户余额、列报（包括披露）认定层次的重大错报风险。

第五章进一步审计程序

第二十三条在小型被审计单位审计中，注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。
第二十四条小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序。

在缺乏控制的情况下，注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。
第二十五条注册会计师实施实质性程序时，应当考虑成本与效益原则，采用下列方法，以有效地获取审计证据：
（一）对重要账户的余额进行细节测试；
（二）对重要交易进行细节测试；
（三）对利润表的某些项目执行分析程序。
第二十六条注册会计师实施实质性程序时，应当特别关注可能导致小型被审计单位财务报表发生重大错报的下列情况：
（一）业主或管理人员为减少纳税等目的而低估收入或高估费用；
（二）业主或管理人员将私人费用在被审计单位列支；
（三）业主或管理人员为解决个人财务问题而从被审计单位谋取不当利益；
（四）业主或管理人员因对外筹资等需要而粉饰财务状况和经营成果；
（五）管理人员从被审计单位获得的报酬与其承担的责任及经营规模不相称；
（六）管理人员获得的报酬取决于经营成果的大小。

第六章审计工作记录

第二十七条在小型被审计单位审计中，注册会计师应当将下列内容形成审计工作记录：
（一）按照审计准则的规定实施的审计程序的性质、时间和范围；
（二）实施审计程序的结果和获取的审计证据；
（三）就重大事项得出的结论。
第二十八条 注册会计师对小型被审计单位及其业务的了解可能比较深入，但是这种了解并不能减少注册会计师形成充分的工作记录的需要。

第七章附则

第二十九条本准则自 2007 年 1 月 1 日起施行。

《中国注册会计师审计准则第1621号——对小型被审计单位审计的特殊考虑》指南

2006-11-1

第一章总则
《中国注册会计师审计准则第 1621 号——对小型被审计单位审计的特殊考虑》(以下简称本准则)第一章(第一条至第四条)，主要说明本准则的制定目的和适用范围、小型被审计单位的含义，以及确定被审计单位是否为小型被审计单位的总体要求。
一、本准则的适用范围
本准则第二条规定，注册会计师在执行小型被审计单位财务报表审计业务时，应当将本准则和相关审计准则结合使用。
二、小型被审计单位的含义
本准则第三条指出，小型被审计单位是指资产总额或营业额较小，职工人数较少，所有权和管理权集中于少数个人，并具备下列一项或多项特征的单位：(1)收入来源单一；(2)会计记录简单；(3)内部控制有限，存在管理层凌驾于内部控制之上的可能性。这里实际上包含了规模和性质两个方面的判定标准。
(一)规模
反映规模的指标主要包括资产总额、营业额和职工人数三个方面。
审计准则及其指南不宜针对小型被审计单位的规模给出具体的判定标准。在实务中，注册会计师可以适当参考国家有关企业分类和统计方面的法规和标准。可以适当参考的法规和标准主要包括(但不限于)：(1)原国家经贸委、原国家计委、财政部、国家统计局四部委 2003 年2月发布的《关于印发中小企业标准暂行规定的通知》(国经贸中小企[2003]143 号)；(2)国家统计局 2003 年5月发布的《统计上大中小型企业划分办法(暂行)》(国统字[2003]17号)；(3)国务院国有资产监督管理委员会办公厅 2003 年11月印发的《关于在财务统计工作中执行新的企业规模划分标准的通知》(国资厅评价函[2003]327 号)。
当然，从审计的角度讲，确定小型被审计单位的主要目的在于有针对性地设计和执行审计程序，因此更主要的是要本着实质重于形式的原则，着重考虑性质方面的一些特点，不宜拘泥于一套绝对的数量判定标准。
(二)性质
小型被审计单位在性质方面的判定标准，是所有权和管理权集中于少数个人，并且具备本准则规定的其他三项特征中的一项或多项。
1．所有权和管理权集中于少数个人。总体上讲，小型被审计单位一般都具有所有权和管理权限集中于少数个人的特点。小型被审计单位一般仅有一个或几个业主，业主可能聘用经理来管理，但大多数情况下由其直接管理。因而，小型被审计单位的业主与管理层往往是交叉乃至重叠的。小型被审计单位的组织结构简单，决策通常由业主作出，业主往往具有决策者与执行者的双重身份。因此，在后文中，尽管我们会根据具体情形分别采用“管理层”、“业主”、“业主(管理层)”等不同提法，但是这并不意味着对业主和管理层能作十分清楚的区分。
2．收入来源单一。小型被审计单位通常经营规模较小，业务单一，经营区域有限，经营活动的复杂程度和多元化程度低。这直接导致小型被审计单位具有业务收入来源相对单一的特点。
3．会计记录简单。小型被审计单位一般会计记录简单，会计人员较少，一些小型被审计单位可能委托外部专业机构或人员代理记账。
4．内部控制有限。小型被审计单位一般由业主直接管理，通常缺乏正式的内部控制。小型被审计单位即使存在控制制度与程序，也经常是非正式的，且随意性较大。因此，管理层不按照既定的制度和程序行事，凌驾于内部控制之上的可能性较大。
正因为小型被审计单位在规模和性质上具有上述特点，使得小型被审计单位审计相对于一般被审计单位审计而言，具有某些特殊性。本准则正是针对小型被审计单位审计的这些特殊性，作出相应的规范和指导。
三、确定被审计单位是否为小型被审计单位
根据本准则第四条的规定，确定被审计单位是否属于小型被审计单位时，注册会计师应当运用职业判断，并综合考虑规模和性质两个方面的判定标准。
在实务中，考虑规模标准相对简单，数据容易取得，且有相应的法规或标准可资参考。考虑性质标准则比较复杂，需要注册会计师充分了解被审计单位的有关情况，包括所有权结构和管理权分配、收入来源、会计系统、内部控制的设计与执行等。对于初次接受委托的被审计单位而言，对这些情况的了解，既要依赖业务承接时进行前期了解的过程中获取的信息，也要充分利用在执行风险评估程序时所获取的信息。在连续审计中，注册会计师应当主要关注被审计单位这些方面的特征发生的变化。
本准则第四条进一步强调，注册会计师针对被审计单位是否属于小型被审计单位进行职业判断的结果，并不改变审计目标及应当承担的审计责任。财务报表审计的目标和注册会计师的审计责任适用于所有被审计单位的财务报表审计业务，不会因小型被审计单位财务报表的审计而改变。

第二章业务约定书
本准则第二章(第五条至第八条)，主要说明小型被审计单位审计业务承接和签订业务约定书过程中的特殊考虑。
一、小型被审计单位审计业务的承接
一些小型被审计单位可能具有所有权和管理权过于集中、缺乏充分的分工和牵制、没有正式的控制程序、会计记录不够完整等特点，可能使注册会计师无法设计和实施必要的审计程序，无法获取充分、适当的审计证据。此时，如果贸然接受委托，必然会招致难以承受或难以降低的审计风险。因此，本准则第五条规定，注册会计师应当充分了解小型被审计单位的基本情况，初步评价审计风险，以确定是否接受委托。
本准则第六条进一步规定，如果小型被审计单位会计记录不完整、内部控制不存在或管理层缺乏诚信，可能导致无法获取充分、适当的审计证据，注册会计师应当考虑拒绝接受委托，或解除业务约定。这里主要涉及评估小型被审计单位可审计性并采取相应的措施，下面分别予以说明。
(一)评估小型被审计单位的可审计性
所谓可审计性，是指拟承接的审计业务具备执行财务报表审计业务的必备基础和特征，注册会计师预期通过执行审计准则规定的程序可以获取充分、适当的审计证据，并发表恰当的审计意见。注册会计师应当了解小型被审计单位的基本情况，初步评价审计风险，充分关注其可审计性，以确定是否接受委托。
注册会计师在评估小型被审计单位的可审计性时，着重要考虑以下几方面的因素：
1．会计记录的完整性。会计记录的完整性，是指所有应当记录的交易和事项均已记录。完整性是确保被审计单位具有可审计性的必备因素之一。会计记录是审计过程的主要信息来源，也是审计证据的直接来源之一。如果会计记录不完整，注册会计师就不能在通过对可获取的会计记录执行审计程序的基础上，对财务报表整体的合法性和公允性形成和发表审计意见。
对会计记录完整性的评估，一般依赖于对相关内部控制的了解和测试。但是，在小型被审计单位中，由于内部控制一般存在简化、薄弱等方面的不足，或者受到管理层凌驾甚至根本不存在，因而对小型被审计单位会计记录完整性的评估一般不能依赖于内部控制。
在初次承接业务的过程之中，注册会计师往往无法全面执行完整性评估所需的审计程序。此时，注册会计师应当在初步了解小型被审计单位情况和初步评价审计风险的过程中，保持应有的关注，尽可能充分地了解有关情况，密切关注可能表明会计记录不完整的迹象，以适当评估小型被审计单位会计记录的完整性。
注册会计师在承接业务前的初步了解和商谈过程中获悉的、可能表明会计记录不完整的迹象一般包括：会计凭证、账簿、报表体系不健全；设计为连续编号的凭证号码、账簿页码呈现出严重的号码零乱或跳号、断号现象；某些经营业务在会计账簿、报表中没有体现，或者仅以轧差后的净额体现；会计处理上不当采用收付实现制，导致少计债权、债务和相应的收入、费用等。
应该指出的是，不仅在初次承接业务时要考虑会计记录的完整性，在连续执行审计业务中或已经接受委托之后，同样需要对小型被审计单位会计记录完整性进行关注。在审计过程中，注册会计师通过实施函证、交易测试、复核资产负债表日后发生的交易或事项等审计程序，可以获取与完整性认定有关的直接证据；通过实施分析程序、观察与询问等审计程序，可以获取与完整性认定有关的间接证据。如果发现小型被审计单位会计记录严重不完整，超出了注册会计师认为可以承受的范围，注册会计师应当考虑改变其对该小型被审计单位可审计性的评估。
2．内部控制的存在性。内部控制是保证财务报告可靠性的重要基础，缺乏必要的内部控制往往会直接导致财务报表不可靠。另一方面，现代审计的一大特点是合理地利用对被审计单位内部控制的了解乃至测试结果，设计审计程序，分配审计资源，以期提高审计的效率和效果。因此，是否存在内部控制，是评价小型被审计单位可审计性的又一项重要因素。
初步了解小型被审计单位是否存在内部控制，一般可以借助询问、观察等程序。如果小型被审计单位能够提供成文的内部控制(可能体现为制度汇编、手册、文件等多种形式)，注册会计师通常可认为其存在内部控制。当然，存在内部控制仅仅只是评价内部控制的设计和执行以及运行有效性的基本前提，存在内部控制仅仅表明该小型被审计单位基本具备可审计性要求，并不意味着内部控制可以依赖。
在承接业务之后或者连续审计之中，往往能够更加充分地了解小型被审计单位内部控制的存在性。此时，如果发现原来对小型被审计单位内部控制存在性的判断有误，或者因小型被审计单位发生的变化使得原来的判断不再恰当，注册会计师应当适当修正原来对其内部控制存在性的判断。
当小型被审计单位缺乏成文的内部控制时，注册会计师应当运用专业判断确定其可审计性。如果仍然确定其可以审计，注册会计师通常应当在设计进一步审计程序时运用实质性方案。
3．管理层的诚信度。管理层是否诚信，也是评估小型被审计单位可审计性的重要因素之一。如果管理层缺乏诚信，小型被审计单位会计记录和其他资料的可信度就较差，财务报表发生因舞弊导致的重大错报的风险就比较高，存在违反法规行为的可能性也比较大，从而导致较高的审计风险。此外，缺乏诚信的管理层不当使用和歪曲理解 注册会计师出具的审计报告的可能性也较大。因此，如果通过了解认为管理层缺乏诚信，注册会计师一般会在评估该小型被审计单位可审计性时予以充分考虑。
通过了解和评价小型被审计单位管理层的诚信度，注册会计师可能发现诱发管理层舞弊及违反法规的动因，这些动因主要包括：(1) 希望通过降低收益使税负最小化；(2)倾向于把个人费用记入被审计单位账户；(3)业主的个人财务状况面临困境；(4)面临外部筹资的压力，即外部筹资依赖于被审计单位的财务比率或财务状况。
当小型被审计单位的业主不参与经营管理时，诱发管理层舞弊及违反法规的动因主要包括：(1)管理层的报酬与被审计单位的规模及承担的责任不匹配；(2)管理层的报酬与经营成果挂钩。
当小型被审计单位管理层的诚信度受到怀疑，表明可能存在舞弊及违反法规行为时，注册会计师应当实施审计程序予以证实或消除。如果不能消除怀疑，或有证据表明管理层确实有舞弊及违反法规行为，注册会计师应当考虑其对财务报表及其可审计性可能产生的影响。
(二)针对评估的可审计性采取的措施
经过评估，如果注册会计师认为小型被审计单位具有可审计性，决定接受审计委托，就应当与其签订审计业务约定书。
如果对小型被审计单位的可审计性存有疑虑，注册会计师应当采取措施予以证实或消除。如果经过权衡，认为小型被审计单位尽管在可审计性上存在某些不足，但是总体上仍然可以接受委托，注册会计师一般需要针对存在的不足采取相应措施。可能的措施一般包括修改业务约定书条款，提请被审计单位补充、完善会计资料，扩大测试范围等。
如果经过评估认为小型被审计单位不具有可审计性，注册会计师应当考虑拒绝接受委托，或解除业务约定。
二、签订业务约定书过程中的特殊考虑
如果注册会计师经过评估决定接受小型被审计单位的审计委托，就应该按照《中国注册会计师审计准则第 1111 号——审计业务约定书》的规定，与委托人就审计的目标和范围、双方的责任以及报告的格式和用途等审计业务约定条款达成一致意见，并签订审计业务约定书，以避免双方对审计业务的理解发生分歧。
在与小型被审计单位签订业务约定书的过程中，需要特殊考虑的因素和事项包括两个方面，一是载明双方责任，二是载明商定的沟通对象。下面加以详细说明。
(一)载明双方责任
本准则第七条指出，在小型被审计单位中，参与日常经营管理的业主，通常认识不到按照适用的会计准则和相关会计制度的规定编制财务报表是其自身的责任。尤其是在小型被审计单位委托专门机构或人员代理记账时，业主就更加有可能产生这种错觉。
除此以外，比起一般被审计单位，小型被审计单位的业主和管理层更有可能不能正确地理解注册会计师对已审计财务报表的责任，甚至会错误地认为经过注册会计师审计之后，就可以解脱或减轻业主和管理层对财务报表的责任。
针对小型被审计单位的上述情况，为了明确责任，避免误解，本准则第七条还规定，应当在业务约定书中载明注册会计师和业主(管理层)各自的责任。即在业务约定书中明确指出：在被审计单位治理层的监督下，按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任；注册会计师的责任是根据审计准则的规定，在实施审计工作的基础上对财务报表发表审计意见；财务报表审计责任不能减轻被审计单位管理层和治理层的责任。
(二)载明商定的沟通对象
根据《中国注册会计师审计准则第 1151 号——与治理层的沟通

》的规定，注册会计师应当就与财务报表审计相关、且根据职业判断认为与治理层责任相关的重大事项，以适当的方式及时与治理层沟通。
注册会计师履行与治理层沟通业务涉及的重要问题之一，是确定适当的沟通对象。但是，小型被审计单位的治理结构通常难以清楚界定。大量存在的业主参与管理的情形，又使得区分治理层和管理层非常困难。针对小型被审计单位的这种情况，本准则第八条规定，对于应与治理层沟通的相关事项，注册会计师应当与小型被审计单位商定沟通的对象，并将商定的结果载入业务约定书中。
例如，如果商定的结果是与小型被审计单位的董事会进行沟通，同时约定注册会计师有权与股东会整体进行沟通，载入业务约定书的条款可参考如下表述：
“双方商定，乙方在根据中国注册会计师审计准则的规定与治理层沟通时，主要与被审计单位董事会进行沟通。同时，乙方保留针对特定事项或在特定情形下与被审计单位股东会整体沟通的权利”。

第三章计划审计工作
本准则第三章(第九条至第十条)，主要说明注册会计师在小型被审计单位审计中，有关计划审计工作的特殊考虑因素和事项。
一、总体要求
本准则第九条规定，注册会计师应当根据小型被审计单位的具体情况，合理计划审计工作，使审计业务以有效的方式得到执行。当然，计划审计工作要遵循《中国注册会计师审计准则第 1201 号——计划审计工作

》的规定。
计划审计工作包括针对审计业务制定总体审计策略和具体审计计划，以将审计风险降至可接受的低水平。其中总体审计策略用以确定审计范围、时间和方向，并指导制定具体审计计划。具体审计计划比总体审计策略更加详细，其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平，项目组成员拟实施的审计程序的性质、时间和范围。
制定审计计划的目的在于合理地计划审计工作，分配审计资源，以便使审计业务以有效的方式得到执行。因而，保证审计的效率和效果，是计划审计工作必须考虑的两大因素。具体到小型被审计单位，一方面，规模较小、业务简单等特点，使得注册会计师在制定审计计划时可以考虑适当简化审计程序、精简审计项目组成员，以便提高审计的效率；另一方面，管理和控制基础薄弱、业主参与管理等特点，又使得注册会计师在制定审计计划时应当考虑有无可能信赖其内部控制、有无必要设计和执行控制测试。注册会计师只有科学、合理地评估重大错报风险，进而设计与之相适应的进一步审计程序，才能保证审计的有效性。
二、特殊考虑
本准则第十条指出，在小型被审计单位审计中，全部审计工作可能由一个很小的审计项目组执行，项目组成员间容易沟通和协调，总体审计策略和具体审计计划可以相对简单。
(一)项目组成员较少
在小型被审计单位审计中，为了合理地节约审计成本和提高审计效率，全部审计工作可能由一个很小的审计项目组执行。
项目组成员较少，一方面使得项目组成员之间更容易沟通和协调，另一方面也使得项目组内部的分工受到限制。
需要提示的是，尽管针对小型被审计单位的特殊情况，审计工作由一个很小的项目组执行，但是依然应当有明确的分工和相应的督导，坚持项目组内部的讨论，以及遵循会计师事务所业务质量控制的有关要求。
(二)审计计划的适当简化
审计计划的繁简程度取决于被审计单位的经营规模和审计工作的复杂程度。在小型被审计单位审计中，注册会计师可以适当简化审计计划，或将总体审计策略和具体审计计划合二为一。
此外，在连续审计中，针对小型被审计单位，注册会计师可以根据上年度审计工作底稿和在上年度审计中确认的重要事项，编制简化的审计计划。

第四章风险评估程序
本准则第四章(第十一条至第二十二条)，主要说明注册会计师在了解小型被审计单位及其环境并评估重大错报风险时的特殊考虑因素和事项。
一、总体要求
本准则第十一条规定，注册会计师应当了解小型被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。
根据《中国注册会计师审计准则第 1211 号——了解被审计单位及其环境并评估重大错报风险

》的规定，了解被审计单位及其环境是财务报表审计的必要程序，它能够为注册会计师在下列重要环节作出职业判断提供重要基础：(1)确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；(2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报(包括披露)是否适当；(3)识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；(4)确定在实施分析程序时所使用的预期值；(5)设计和实施进一步审计程序，以将审计风险降至可接受的低水平；(6)评价所获取审计证据的充分性和适当性。了解被审计单位及其环境的这些必要性，在小型被审计单位审计中同样适用。
当然，由于小型被审计单位一般规模较小，业务活动和会计记录相对简单，对小型被审计单位及其环境的了解，可以在不违背相关审计准则实质精神的前提下，立足实际情况，有针对性地予以适当调整和简化。
了解小型被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。对小型被审计单位及其环境的了解，要达到足以识别和评估财务报表重大错报风险、设计和实施进一步审计程序的程度。其中，识别和评估重大错报风险包括识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。当然，是否达到了这种程度，需要运用注册会计师的职业判断来予以确定。
二、了解小型被审计单位及其环境
本准则第十二条规定，注册会计师应当从下列方面了解小型被审计单位及其环境。
(一)行业状况、法律环境与监管环境以及其他外部因素
对小型被审计单位行业状况的了解主要应着眼于：(1)所在行业的市场供求与竞争；(2)生产经营的季节性和周期性；(3)产品生产技术的变化；(4)能源供应与成本；(5)行业的关键指标和统计数据。
对小型被审计单位法律环境及监管环境的了解主要应着眼于：(1)适用的会计准则、会计制度和行业特定惯例；(2)对经营活动产生重大影响的法律法规及监管活动；(3)对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；(4)与被审计单位所处行业和所从事经营活动相关的环保要求。
对影响小型被审计单位经营的其他的外部因素的了解主要应着眼于：(1)宏观经济的景气度；(2)利率和资金供求状况；(3)通货膨胀水平及币值变动；(4)国际经济环境和汇率变动。
(二)被审计单位的性质
对小型被审计单位性质的了解主要应着眼于以下几个方面：
1．所有权结构。注册会计师应当了解小型被审计单位的所有权结构，以及业主与其他人员或单位之间的关系，考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当处理。
2．治理结构。注册会计师应当了解小型被审计单位的治理结构，考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)作出客观判断。
小型被审计单位的治理结构通常难以清楚界定，部分小型被审计单位可能不存在独立于管理层的治理层。注册会计师在了解小型被审计单位的治理结构时，应当对此有足够的认识。
3．组织结构。注册会计师应当了解小型被审计单位的组织结构，考虑由于组织结构的复杂性可能导致的重大错报风险，包括财务报表合并、长期股权投资会计处理等问题。
4．经营活动。注册会计师应当了解小型被审计单位的经营活动，主要包括：(1)主营业务的性质；(2)与生产产品或提供劳务相关的市场信息；(3)业务的开展情况；(4)联盟、合营与外包情况；(5)从事电子商务的情况；(6)地区与行业分布；(7)生产设施、仓库的地理位置及办公地点；(8)关键客户；(9)重要供应商；(10)劳动用工情况；(11)研究与开发活动及其支出；(12)关联方交易。
5．投资活动。注册会计师应当了解小型被审计单位的投资活动，主要包括：(1)近期拟实施或已实施的并购活动与资产处置情况；(2)证券投资、委托贷款的发生与处置；(3)资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动；(4)不纳入合并范围的投资。
6．筹资活动。注册会计师应当了解小型被审计单位的筹资活动，主要包括：(1)债务结构和相关条款，包括担保情况及表外融资；(2) 固定资产的租赁；(3)关联方融资；(4)实际受益股东；(5)衍生金融工具的运用。
(三)被审计单位对会计政策的选择和运用
注册会计师应当了解小型被审计单位对会计政策的选择和运用，是否符合适用的会计准则和相关会计制度，是否符合该小型被审计单位的具体情况。
在了解小型被审计单位对会计政策的选择和运用是否适当时，注册会计师应当关注下列重要事项：(1)重要项目的会计政策和行业惯例；(2)重大和异常交易的会计处理方法；(3)在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；(4)会计政策的变更；(5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。
如果小型被审计单位变更了重要的会计政策，注册会计师应当考虑变更的原因及其适当性，并考虑是否符合适用的会计准则和相关会计制度的规定。
注册会计师应当考虑，小型被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报，并披露了重要事项。
在了解小型被审计单位对会计政策的选择和运用时，注册会计师一般应当着重考虑该小型被审计单位是否符合《小企业会计制度》的适用条件，如果适用，该小型被审计单位是否遵循了《小企业会计制度》的规定。
(四)被审计单位的目标、战略以及相关经营风险
注册会计师应当了解小型被审计单位的目标和战略，以及可能导致财务报表重大错报的相关经营风险。经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。
注册会计师应当了解小型被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的经营风险：(1)行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险；(2)开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险；(3)业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；(4)新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险；(5)监管要求，及其可能导致的被审计单位法律责任增加等风险；(6)本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险；(7)信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。
多数经营风险最终都会产生财务后果，从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。
本准则第十三条指出，小型被审计单位通常没有正式的计划和程序来确定其目标、战略及管理经营风险。注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项。
(五)被审计单位财务业绩的衡量和评价
小型被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。
注册会计师应当了解小型被审计单位财务业绩的衡量和评价情况，考虑这种压力是否可能导致管理层采取行动，以至于增加财务报表发生重大错报的风险。
在了解小型被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：(1)关键业绩指标；(2)业绩趋势；(3)预测、预算和差异分析；(4)管理层和员工业绩考核与激励性报酬政策；(5)分部信息与不同层次部门的业绩报告；(6)与竞争对手的业绩比较；(7)外部机构提出的报告。
注册会计师应当关注小型被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表可能存在重大错报。如果拟利用小型被审计单位内部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关信息是否可靠，以及利用这些信息是否足以实现审计目标。
本准则第十四条指出，小型被审计单位通常没有正式的财务业绩衡量和评价程序，管理层往往依据某些关键指标，例如反映获利能力、偿债能力和运营状况的财务指标，作为评价财务业绩和采取适当行动的基础，注册会计师应当了解管理层使用的关键指标。
(六)被审计单位的内部控制
由于了解被审计单位的内部控制本身涉及的内容较多，加之小型被审计单位在内部控制方面的特殊性十分突出，因此，接下来单列一个部分，专门对这方面的内容进行讲述。
附录 1621-1 列示了了解小型被审计单位基本情况调查问卷，供参考。
三、了解小型被审计单位的内部控制
注册会计师应当了解小型被审计单位的相关内部控制，并对拟信赖的内部控制进行测试，据以确定进一步审计程序的性质、时间和范围。如果不拟信赖内部控制，注册会计师可以不实施控制测试而直接实施实质性程序。
(一)总体要求
1．内部控制的含义和要素。注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括下列要素：(1)控制环境；(2)风险评估过程；(3)信息系统与沟通；(4)控制活动；(5)对控制的监督。其中，与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。
2．小型被审计单位的特殊性。本准则第十五条指出，小型被审计单位通常采用非正式和简单的内部控制实现其目标，参与日常经营管理的业主可能承担多项职能，内部控制要素没有得到清晰区分，注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标，而不应简单、机械地套用上述的五要素框架。
3．对内部控制了解的程度。注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。
(二)内部控制的固有局限性
1．内部控制存在固有局限性的原因。内部控制存在下列固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证：(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
2．小型被审计单位的特殊性。本准则第十六条指出，小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之上的可能性较大，注册会计师应当考虑一些关键领域是否存在有效的内部控制。
员工人数少限制了不相容职责的分离，也增加了内部控制在业务高峰期出现问题的可能性。在这种情况下，由参与管理的业主直接实施一些控制程序，在一定程度上可以弥补不相容职责分离有限带来的缺陷。例如，在职责分工有限条件下的采购付款，由业主亲自签发支票强化了被审计单位的内部控制，减少了员工发生错误或舞弊的可能性。但是，由此可能引发的问题是业主凌驾于内部控制之上的可能性较大。
注册会计师应该充分认识到小型被审计单位内部控制的上述固有局限性，着重考虑在重要业务(包括经营、投资和筹资)活动的授权、执行和记录、重要财产的保管、重大会计政策和会计系统等关键领域是否存在有效的内部控制。
(三)控制环境
1．一般要求。注册会计师应当了解控制环境。控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：(1)对诚信和道德价值观念的沟通与落实；(2)对胜任能力的重视；(3)治理层的参与程度；(4)管理层的理念和经营风格；(5)组织结构；(6)职权与责任的分配；(7)人力资源政策与实务。
在确定构成控制环境的要素是否得到执行时，注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。通过询问管理层和员工，注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通。通过观察和检查，注册会计师可能了解管理层是否建立了正式的行为守则，在日常工作中行为守则是否得到遵守，以及管理层如何处理违反行为守则的情形。
2．小型被审计单位的特殊考虑。本准则第十七条指出，在小型被审计单位审计中，可能无法获取以文件形式存在的有关控制环境要素的审计证据，注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。
小型被审计单位的职责分工有限，业主(管理层)往往在被审计单位中处于支配地位，许多控制程序可能由管理层直接实施。管理层对内部控制设计的态度、认识和措施集中反映了业主(管理层)的控制意识，并且具体体现为其直接参与被审计单位日常经营活动的程度以及经营理念和方式，较强的控制意识有利于营造强有力的控制环境。
业主(管理层)的控制意识主要表现在以下几个方面：
(1)执行重要的控制职能。这些控制职能主要包括：签字批准职能，如亲自签发支票、工资单等；监督职能，如密切监督员工以掌握他们的工作胜任能力；检查职能，如亲自检查重大交易的关键环节或亲自处理重要文件等。
(2)设计与批准内部会计制度。业主(管理层)作为财务报表的编制者和主要使用者，应当参与设计与批准被审计单位的会计核算方法和重要的会计政策。
(3)防止未经授权对资产、记录的接触与损毁。业主(管理层)通常制定并亲自实施一些基本措施，以防止未经授权接触与损毁凭证、账簿及资产，如控制空白支票的领用。
(4)理解并使用财务资料和经营管理报告。业主(管理层)对有关财务资料和经营管理报告的理解和使用，可以补充已掌握的业务资料，印证对被审计单位经营的了解并有助于作出和评价经营决策。如现金收支情况表；销售与生产汇总表；经营指标计算表，包括毛利率、存货周转率等；应收账款余额的账龄分析表；工程进度与付款情况表等。
(四)风险评估过程
1．一般要求。注册会计师应当了解被审计单位的风险评估过程和结果。风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。
在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。
注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。
2．小型被审计单位的特殊考虑。本准则第十八条指出，小型被审计单位的管理层可能没有正式的风险评估过程，注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。
为了使这种讨论能够有效地实现了解小型被审计单位风险评估过程的目的，注册会计师一般应结合具体情况设计出详细的问卷或调查提纲，针对导致经营风险的重点领域与管理层进行深入的讨论，而不应抽象、笼统地发问，不宜泛泛而谈。
(五)信息系统与沟通
注册会计师应当了解被审计单位与财务报告相关的信息系统与沟通。
1．与财务报告相关的信息系统。与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。与财务报告相关的信息系统所生成信息的质量，对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。
与财务报告相关的信息系统通常包括下列职能：(1)识别与记录所有的有效交易；(2)及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；(3)恰当计量交易，以便在财务报告中对交易的金额作出准确记录；(4)恰当确定交易生成的会计期间；(5)在财务报表中恰当列报交易。
注册会计师应当从下列方面了解与财务报告相关的信息系统：(1)在被审计单位经营过程中，对财务报表具有重大影响的各类交易；(2)在信息技术和人工系统中，对交易生成、记录、处理和报告的程序；(3)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；(4)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；(5)被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。
在了解与财务报告相关的信息系统时，注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。
2．与财务报告相关的沟通。与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。
注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。
3．小型被审计单位的特殊考虑。本准则第十九条指出，小型被审计单位与财务报告相关的信息系统和沟通可能不如其他被审计单位正式和复杂，注册会计师应当考虑这种特征对评估重大错报风险的影响。
小型被审计单位与财务报告相关的信息系统一般不太正式，相对而言比较简单，可能在相关职能方面有所欠缺，对交易和事项的计量、记录和报告的程序可能不够规范和严格，这些特点都会导致其具有较高的重大错报风险。但是，信息系统相对简单，又使得注册会计师能够更便捷地对其进行评价，以便对其确定适当的信赖程度。
小型被审计单位与财务报告相关的沟通一般不太正式，但是由于人员较少、分工不细，加上业主(管理层)直接承担某些职能，从而使得沟通更加方便和容易。注册会计师应该考虑这些特点对识别和评估重大错报风险的影响。
(六)控制活动
1．一般要求。注册会计师应当了解被审计单位的控制活动，以足够评估认定层次的重大错报风险和针对评估的风险设计进一步审计程序。
控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
(1)注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。一般授权是指管理层制定的要求组织内部遵守的普遍用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。
(2)注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。
(3)注册会计师应当了解与信息处理有关的控制活动，包括信息技术一般控制和应用控制。信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。
(4)注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。
(5)注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。
在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。
在了解其他内部控制要素时，如果获取了控制活动是否存在的信息，注册会计师应当确定是否有必要进一步了解这些控制活动。
2．小型被审计单位的特殊考虑。本准则第二十条指出，小型被审计单位通常难以实施适当的职责分离，注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。
小型被审计单位不相容职责分离有限，内部控制比较薄弱，业主(管理层)凌驾于内部控制之上的可能性较大，因此控制活动的有效性会受到影响。但是由于业主(管理层)对内部控制的高度重视以及直接实施一些控制程序，在一定程度上弥补了内部控制的上述缺陷，注册会计师应当充分关注其对重大错报风险评估的影响。
(七)对控制的监督
1．一般要求。注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动，并了解如何采取纠正措施。
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。
注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。
注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。如果拟利用被审计单位监督活动使用的信息(包括内部审计报告)，注册会计师应当考虑该信息是否具有可靠的基础，是否足以实现审计目标。
2．小型被审计单位的特殊考虑。本准则第二十一条指出，小型被审计单位通常没有正式的持续监督活动，且持续的监督活动与日常管理工作难以明确区分，注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。
小型被审计单位由于缺乏正式的持续监督活动，往往难以全面把握和适时改进内部控制的有效性。但是业主(管理层)的密切参与，以及融入日常管理活动之中的部分针对内部控制的监督机能，又能够在一定程度上起到督促和维护的作用，客观上也能够发现和矫正一些内部控制的缺陷或偏差。因此，注册会计师应本着实质重于形式的原则，全面分析、合理评价小型被审计单位是否能够有效实现对内部控制的监督目标，并据此识别和评估相关的重大错报风险。
四、识别和评估重大错报风险
本准则第二十二条规定，注册会计师应当根据对小型被审计单位及其环境的了解，识别和评估财务报表层次以及各类交易、账户余额、列报(包括披露)认定层次的重大错报风险。
(一)识别和评估重大错报风险的审计程序
在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：
(1)在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报(包括披露)；
(2)将识别的风险与认定层次可能发生错报的领域相联系；
(3)考虑识别的风险是否重大；
(4)考虑识别的风险导致财务报表发生重大错报的可能性。
(二)因控制环境薄弱导致的重大错报风险
财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施。
这一点在小型被审计单位体现得尤为突出。小型被审计单位的控制环境一般比较薄弱，而且可能无法获取以文件形式存在的有关控制环境要素的审计证据。此时，对控制环境的了解往往依赖于注册会计师所了解到的业主(管理层)对内部控制设计的态度、认识和措施。如果注册会计师通过了解和评估，认为小型被审计单位的控制环境薄弱，那么由于这项缺陷所导致的重大错报风险，所影响的是财务报表整体，而难以与某项具体的财务报表认定直接挂钩。此时，注册会计师应当针对评估的财务报表层次的重大错报风险采取总体应对措施。

第五章进一步审计程序
本准则第五章(第二十三条至第二十六条)，主要说明在小型被审计单位审计中，注册会计师设计和实施进一步审计程序时的特殊考虑因素和事项。
一、总体要求
本准则第二十三条规定，在小型被审计单位审计中，注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。此时注册会计师应当遵循《中国注册会计师审计准则第 1231 号——针对评估的重大错报风险实施的程序

》的规定。
注册会计师应当针对评估的财务报表层次重大错报风险，确定下列总体应对措施：(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；(2)分派更有经验或具有特殊技能的审计人员，或利用专家的工作；(3)提供更多的督导；(4)在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；(5)对拟实施审计程序的性质、时间和范围作出总体修改，包括确定采取实质性方案。
注册会计师应当针对评估的认定层次的重大错报风险，设计和实施进一步审计程序。进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报(包括披露)认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。实质性程序包括对各类交易、账户余额、列报(包括披露)的细节测试以及实质性分析程序。
二、考虑主要采取实质性方案
进一步审计程序的总体方案包括实质性方案和综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。
本准则第二十四条第一款指出，小型被审计单位可能不存在能够被注册会计师识别的控制活动，从而无法进行控制测试，因此在小型被审计单位审计中，注册会计师在设计和实施进一步审计程序时，可能考虑主要采取实质性方案，即注册会计师实施的进一步审计程序可能主要以实质性程序为主。
其实，即使小型被审计单位存在能够被注册会计师识别和评价的控制活动，往往也会因为其内部控制不正式或过于简化、控制环境薄弱、缺乏正式的风险评估过程、与财务报告相关的信息系统和沟通过于简化和不正式、职责分离有限、缺乏持续的监督活动以及业主(管理层)凌驾于内部控制之上的可能性较大等原因，而不拟信赖其内部控制。在这种情况下，注册会计师一般也会考虑主要采取实质性方案。
本准则第二十四条第二款特别指出，在缺乏控制的情况下，注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。控制测试的目的在于测试控制运行的有效性。只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。但是，在实务中可能存在仅实施实质性程序不足以提供认定层次充分、适当的审计证据的情形。例如，被审计单位对日常交易采用外购的集成式管理信息系统进行处理(而对该系统的设计和运行缺乏相应的控制)。此时，从理论上讲，注册会计师应当考虑相关控制的有效性，即进行控制测试。但是，由于缺乏对该系统设计和运行的控制，控制测试实际上无法实施。因此，如果出现这种情况，注册会计师应当立即与委托人、被审计单位治理层和管理层沟通，并征询法律意见，必要时应解除业务约定。
三、实施实质性程序的方法
本准则第二十五条规定，注册会计师实施实质性程序时，应当考虑成本与效益原则，采用下列方法，以有效地获取审计证据。
(一)对重要账户的余额进行细节测试
由于账户余额反映了一系列交易的结果，因此对账户余额进行细节测试要比对交易进行细节测试更具效率。例如，通过实现某一账户余额的审计目标，注册会计师还可获取形成该项余额的相关交易的审计证据。
出于成本与效益原则的考虑，注册会计师应当选择重要账户的余额进行细节测试。对重要账户进行测试，有助于注册会计师重点测试那些容易产生重大错报的项目。由于账户余额测试主要针对的是资产负债表项目，因而需要重点针对重要的资产、负债类账户，以及所有者权益类中当期发生变动的部分重要账户(例如资本公积、盈余公积和未分配利润)进行细节测试。
这种方法适用于规模较小的总体，执行程序所耗的时间相对较少，在重点测试资产负债表项目的同时还能为利润表项目提供证据。
(二)对重要交易进行细节测试
注册会计师可以通过对交易进行细节测试来获取审计证据。同样，出于成本与效益原则的考虑，注册会计师应当选择重要的交易进行细节测试。重要的交易主要包括那些对本期利润有重大影响的交易。当然，如果当期发生了重大的异常和非常规性的交易或事项，一般也应该作为重要交易，对其进行细节测试。
这种方法在交易发生次数较少时比较有效。但是，如果需要对大量交易进行测试，那么这种方法并不能节省审计成本。因此，仅当内部控制十分薄弱，无法通过其他方法(例如分析程序)获取审计证据，对交易进行大量实质性测试是获取充分审计证据的唯一途径时，注册会计师才会选用这种方法。
(三)对利润表的某些项目执行分析程序
分析程序是获取有关审计证据的较为有效的方法，不应被视为仅仅是对其他实质性程序的一种补充。注册会计师可以选择利润表中的某些项目，执行分析程序。
当注册会计师确信预期数据准确程度较高时，可将分析程序列为首选程序。当然，分析程序也有自身的不足，过分依赖于分析程序可能会影响审计的有效性，因此在实务中应该注意适度运用。
附录1621-2介绍了分析程序在小型被审计单位审计中的运用，供参考。
四、实施实质性程序时应当特别关注的情况
本准则第二十六条指出，注册会计师实施实质性程序时，应当特别关注可能导致小型被审计单位财务报表发生重大错报的下列情况。
(一)业主或管理人员为减少纳税等目的而低估收入或高估费用
在一般的财务报表审计中，注册会计师应当特别关注的是管理层高估收入和资产、低估费用和负债所导致的重大错报风险。但是，在小型被审计单位中，由于所有权和管理权比较集中，业主或管理人员可能会出于减少纳税的目的，低估收入或高估费用。这种情况既会引发财务报表重大错报，而且还可能构成违反税收法规的行为。注册会计师应当对此予以特别关注。
(二)业主或管理人员将私人费用在被审计单位列支
小型被审计单位受其业主或管理人员控制的程度较高，业主或管理人员可能会出于谋取私人利益、逃避领取薪金或分利应交的个人所得税，或者多列费用以便少交税金等目的，将购置私人财产和物品、私人消费支出等私人费用在被审计单位列支。这种情况既会导致财务报表重大错报，还可能会构成违反税收法规、侵占公司财物等违反法规行为。注册会计师应当对此予以特别关注。
(三)业主或管理人员为解决个人财务问题而从被审计单位谋取不当利益
在小型被审计单位中，由于控制不健全和存在业主或管理层凌驾于内部控制之上的情形，业主或管理人员可能会为了解决个人财务问题，而从被审计单位谋取不当利益，包括将被审计单位的资金挪作私用、私自截留被审计单位业务收入、私自将被审计单位财产作为抵押取得个人贷款等。这种情况既会导致财务报表重大错报，还可能构成侵占公司财物等违反法规行为。注册会计师应当对此予以特别关注。
(四)业主或管理人员因对外筹资等需要而粉饰财务状况和经营成果
小型被审计单位可能会存在自有资金不足、资金周转困难、需要对外筹集资金(包括增资扩股和借贷等)的情形。此时，出于满足相应的筹资条件的目的，业主或管理人员有可能会通过粉饰财务报表的手段来虚构业绩，或者人为操纵有关反映偿债能力的财务指标。这种情况既会引发财务报表重大错报，而且还可能构成虚假陈述、恶意骗贷等违反法规行为。注册会计师应当对此予以特别关注。
(五)管理人员从被审计单位获得的报酬与其承担的责任及经营规模不相称
在这种情况下，可能会出现管理人员报酬过高或过低两种情形。前者可能意味着被审计单位业主存在转移资金或利益、试图以高薪拉拢管理人员协助从事不法行为或隐瞒违法事实或存在其他与被审计单位无关的幕后交易；后者则可能形成管理人员舞弊的压力和借口。而这些可能性的背后，不同程度地潜藏着重大错报风险，乃至相关的违反法规行为或舞弊行为。注册会计师应当对此予以特别关注。
(六)管理人员获得的报酬取决于经营成果的大小
在小型被审计单位中，由于控制薄弱，管理人员操纵利润的可能性较大。此时，如果管理人员的报酬与经营成果直接挂钩，极易诱发管理人员出于个人利益最大化的目的，编制虚假财务报