注册会计师

(二)内部审计服务对独立性的威胁

内部审计服务包括协助审计客户开展内部审计活动。如果会计师事务所在随后的外部审计中利用内部审计的工作，则向审计客户提供内部审计服务将对独立性产生自我评价威胁。

参与审计客户的重要内部审计活动可能增加会计师事务所人员承担管理层职责的可能性。没有防范措施可将承担管理层职责产生的威胁降至可接受水平。会计师事务所应当确保其人员在向审计客户提供内部审计服务时并不承担管理层职责。

在审计客户属于公众利益实体的情况下，会计师事务所不应提供与内部会计控制、财务系统或财务报表相关的内部审计服务。

(三)允许提供内部审计服务的情况

为确保在提供内部审计服务时不承担管理层职责，只有在符合下列所有条件的情况下，会计师事务所才能为审计客户提供内部审计服务：

1.由客户指定合适的、具有胜任能力的员工，最好是高级管理人员，始终负责内部审计活动并认可其对设计、执行和维护内部控制的责任;

2.由客户管理层或治理层复核、评估并批准内部审计服务的范围、风险和频率;

3.由客户管理层评价内部审计服务的适当性以及执行内部审计的结果;

4.客户管理层评价并确定内部审计服务提出的哪些建议应当执行，并对执行过程进行管理;

5.客户管理层向治理层报告内部审计服务中的重大结果和建议。

(四)利用内部审计工作

如果利用内部审计工作，会计师事务所应当根据中国注册会计师审计准则的要求，执行相应的程序，评价内部审计工作的适当性。

如果会计师事务所承接了向审计客户提供内部审计服务的业务，并且该服务的结果将在外部审计中使用，则可能导致审计项目组对内部审计工作没有进行适当的评价，或在评价时未能保持应有的职业怀疑态度，将会产生自我评价威胁。威胁的重要程度主要取决于下列因素：

1.相关财务报表金额的重要性;

2.财务报表金额认定上的错报风险;

3.内部审计服务的可信赖程度。

会计师事务所应当评价威胁的重要程度，并在必要时采取防范措施消除威胁或将其降至可接受水平。防范措施可能包括由审计项目组以外的专业人士提供该内部审计服务。

七、IT系统服务

(一)不对独立性产生威胁的IT系统服务。

与信息技术(IT)系统有关的服务涉及硬件或软件系统的设计或实施，可能用以积累原始数据、形成财务报告内部控制的组成部分或者生成影响会计记录或财务报表信息。会计师事务所提供该项系统服务是否产生自我评价威胁取决于该项服务和IT系统的性质。

如果会计师事务所人员不承担管理层职责，则提供的下列IT系统服务不应被视为对独立性产生威胁：

1.设计或实施与财务报告内部控制无关的IT系统;

2.设计或实施并不生成构成会计记录或财务报表重要组成部分信息的IT系统;

3.实施并非由会计师事务所开发的现成的会计或财务信息报告软件(如果无需对软件进行较大改动就能适应客户的要求);

4.对由其他服务提供者或客户自身设计、实施或运行的系统进行评价和提出建议。

(二)向不属于公众利益实体的审计客户提供有关IT系统服务

如果出现下列情况之一，会计师事务所向不属于公众利益实体的审计客户提供有关IT系统的设计或实施服务，将产生自我评价威胁：

1.IT系统构成财务报告内部控制的重要组成部分;

2.IT系统生成的信息对会计记录或财务报表影响重大。

如果存在上述情形，提供IT服务产生的自我评价威胁就会非常重大，只有采取适当的防范措施以确保满足下列条件，会计师事务所才能提供此类服务：

1.客户认可其对建立和监督内部控制系统的责任;

2.由客户指定具有胜任能力的员工，最好是高级管理人员，负责有关硬件或软件系统设计和实施的所有管理决策;

3.由客户作出有关系统设计和实施过程的所有管理决策;

4.由客户评价系统设计和实施的适当性及结果;

5.由客户对系统运行负责并对系统使用或生成的数据负责。

根据审计工作对某项特定IT系统的依赖程度，会计师事务所应当确定该项非鉴证服务是否只能由审计项目组以外的、具有不同业务领导关系的人员提供。会计师事务所应当评价剩余威胁的重要程度，并在必要时采取防范措施消除威胁或将其降至可接受水平。防范措施可能包括由项目组之外的其他注册会计师和专业人员复核已执行的审计或非鉴证工作。

2012年注册会计师考试科目审计精选讲义第三章汇总

2012年注册会计师考试科目审计精选讲义第二章汇总

（责任编辑：xll）