《会计师事务所审计业务操作规范(2026年)》

《会计师事务所审计业务操作规范(2026年)》第一章总则与基本原则为规范会计师事务所审计业务操作，提升审计质量，防范审计风险，依据《中华人民共和国注册会计师法》、中国注册会计师审计准则及相关法律法规，结合2026年行业发展趋势与本所实际情况，制定本操作规范。本规范旨在为全所执业人员提供一套标准、统一、可执行的业务操作指南，确保审计工作的严谨性与合规性。审计工作应严格遵循独立性、客观性、公正性原则。执业人员必须保持实质上和形式上的独立性，无论该审计业务是否为公众利益实体，均需在业务承接、计划、执行及报告等全过程消除对独立性造成不利影响的情形。在2026年的数字化审计环境下，除传统的经济利益、关联关系等影响因素外，还需特别关注数据安全隐私、算法偏见等新型独立性威胁。审计应贯彻风险导向理念。执业人员应将审计资源重点投向高风险领域，通过了解被审计单位及其环境，识别和评估财务报表层次以及各类交易、账户余额和披露认定层次的重大错报风险，并据此设计和实施进一步的审计程序。本规范强调对舞弊风险的特别关注，要求项目组始终保持职业怀疑态度，对相互矛盾的审计证据、管理层对异常事项的解释保持警觉，并审慎评价会计估计和公允价值会计计量的合理性。本所全体执业人员在执行财务报表审计业务时，必须严格遵守本规范。如遇特殊情形需偏离本规范，必须经审计风险管理委员会批准，并在审计工作底稿中详细记录偏离的原因、对审计工作的影响及替代程序的实施情况。第二章职业道德与独立性管理在业务承接前，必须对独立性进行初步评价。项目合伙人需负责组建项目组，并确定项目组中需要遵守独立性要求的所有人员（包括利用专家工作的人员）。事务所应定期（至少每年一次）向所有受独立性要求约束的人员获取关于遵守独立性政策的书面确认函。对于上市公司审计业务，独立性确认频率应提升至每半年一次。经济利益的评估应涵盖直接经济利益和间接经济利益。执业人员及其主要近亲属、其他近亲属不得在被审计单位拥有直接经济利益或重大的间接经济利益。若事务所的其他合伙人在被审计单位拥有经济利益，需评估其比重是否重大，以及是否因密切商业关系而影响独立性。在2026年的审计实务中，对于通过复杂的投资基金、信托计划或衍生金融工具持有的间接利益，应采取实质重于形式的穿透原则进行核查。贷款和担保业务往来是独立性管理的重点。事务所不得按照正常贷款程序、条款或条件从银行或类似金融机构等审计客户取得贷款，也不得在审计客户处按照正常商业条件取得担保。反之，若事务所向审计客户提供贷款或担保，将因自身利益对独立性产生非常严重的不利影响，导致没有防范措施能够将其降至可接受的低水平，因此必须严禁此类行为。商业关系与家庭及私人关系同样需要严格管理。若事务所与审计客户之间存在长期且频繁的商业交往，或与审计客户董事、高级管理人员或特定员工存在家庭及私人关系，必须评估该关系对审计人员客观公正性的影响。防范措施主要包括轮换审计项目组的高级合伙人及签字注册会计师，对于上市公司审计，项目合伙人及签字注册会计师的连续服务年限不得超过五年，冷却期不得少于两年。第三章业务承接与初步业务活动业务承接是风险控制的第一道防线。在决定是否承接新业务或续约老业务前，必须执行初步业务活动。这主要包括针对保持客户关系和具体审计业务实施相应的质量控制程序，评价遵守职业道德要求的情况，以及就审计业务约定条款达成一致意见。对于新客户，必须执行客户背景调查。调查范围应涵盖客户的诚信记录、经营状况、财务状况、行业风险、法律诉讼及监管处罚历史。应通过公共数据库、征信机构、行业主管部门公告等渠道收集信息。若客户存在频繁更换会计师事务所、管理层存在舞弊嫌疑、财务状况极度恶化或处于高风险行业（如2026年重点关注的新兴虚拟资产交易、复杂跨境投融资等），应经过更为严格的审批流程方可承接。在续约评估中，项目合伙人应考虑在本期审计期间发现的重大事项，以及管理层在以前期间配合审计工作的程度。若上期审计存在范围受限、与管理层在会计政策选择上存在重大分歧且未解决，或客户未及时支付上期审计费用，应慎重考虑是否续约。审计业务约定书是明确双方权利义务的法律文件。约定书内容应包括财务报表审计的目标与范围、注册会计师的责任、管理层的责任、执行审计工作的安排（包括时间规划）、审计报告的预期格式和报送对象、保密条款、审计收费及结算方式、违约责任及争议解决途径等。对于连续审计，应当根据具体情况决定是否需要修改约定书条款，并确保客户确认接受修改后的条款。第四章审计计划与重要性确定审计计划应当贯穿于审计工作的全过程。项目组应制定总体审计策略和具体审计计划。总体审计策略用于确定审计范围、时间安排和方向，并指导制定具体审计计划。在制定总体审计策略时，应考虑审计业务的报告目标、审计时间、所需审计资源（包括向外部专家或第三方审计机构寻求帮助的程度）。具体审计计划比总体审计策略更加详细，其内容包括为了获取充分、适当的审计证据以将审计风险降至可接受的低水平，项目组成员拟实施的审计程序的性质、时间安排和范围。随着审计工作的推进，审计计划应根据获取的新信息及审计环境的变化进行动态调整，并记录在审计工作底稿中。重要性水平的确定是计划审计工作的关键环节。注册会计师应从财务报表整体和特定交易、账户余额及披露两个层次确定重要性。如果适用法律法规未规定财务报表整体的重要性水平，注册会计师通常运用职业判断，选取基准和百分比。常用的基准包括：通常以税前利润作为基准，若被审计单位税前利润波动较大或处于微利/亏损状态，可考虑营业收入、总资产或所有者权益。2026年行业实务中，对于科技型初创企业，建议更多关注用户增长数、现金流等非传统财务指标在风险评估中的辅助作用，但重要性基准仍应以财务数据为核心。选取百分比时，需考虑被审计单位的行业特征、规模、所有权结构及融资环境。例如，对于一般企业，税前利润的5%-10%通常是合适的经验百分比；对于规模较大的企业，百分比可能更低。实际执行的重要性通常为财务报表整体重要性的50%-75%，目的是确保注册会计师能够累积未更正和未发现错报，且不超过财务报表整体的重要性。第五章风险评估程序风险评估程序是现代风险导向审计的核心。注册会计师必须通过了解被审计单位及其环境，识别和评估财务报表层次以及认定层次的重大错报风险。了解被审计单位及其环境包括了解行业状况、法律环境和监管环境及其他外部因素；被审计单位的性质；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；以及被审计单位的内部控制。在了解行业状况时，应关注宏观经济形势、利率、汇率波动对行业的影响，以及行业特有的竞争态势、供应链周期和技术创新趋势。对于2026年的审计，特别需要关注数字化转型、人工智能应用、碳排放政策及ESG（环境、社会及治理）合规要求对被审计单位持续经营能力和财务报表的影响。了解内部控制是识别和评估重大错报风险的基础。注册会计师应当了解与财务报表相关的整体内部控制（包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督）以及业务流程层面的控制。在了解控制环境时，应重点关注管理层的诚信和道德价值观、治理层的参与程度、组织结构及职权与责任的分配。识别重大错报风险需要结合职业判断。注册会计师应当识别和评估财务报表层次以及认定层次的重大错报风险。财务报表层次的重大错报风险通常与宏观环境、内部控制整体失效或舞弊风险相关，这类风险往往与财务报表整体广泛相关，进而影响多项认定。认定层次的重大错报风险与具体的各类交易、账户余额和披露相关。在识别和评估风险时，注册会计师应当将所了解的控制与特定认定相联系，并考虑控制的性质（人工控制还是自动化控制）。在2026年的高度自动化环境下，对信息系统一般控制（ITGC）和应用控制的评估尤为重要。如果依赖自动化的控制，必须验证IT系统的安全性、完整性和准确性。第六章内部控制测试控制测试的目的是为了测试内部控制在整个审计期间内的运行有效性。当存在下列情形之一时，注册会计师应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效率的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据；或者为了通过控制测试减少实质性程序的工作量。在设计控制测试时，注册会计师应当与评估的重大错报风险以及关于认定层次的内部控制运行有效性的审计证据相关。测试的性质取决于控制的性质。对于人工控制，通常采用询问、观察、检查和重新执行相结合的方式。对于自动化控制，重点在于测试系统一般控制和应用控制的有效性，通常利用计算机辅助审计技术（CAATs）进行测试。控制测试的时间安排需统筹考虑。如果测试控制在整个审计期间内的运行是有效的，注册会计师可能选择在期中实施测试，并针对期中至期末这段剩余期间获取补充证据。获取补充证据的方法包括测试被审计单位对控制的监督以及测试控制在剩余期间内的运行情况。如果控制在剩余期间发生了变动，注册会计师应当测试变动后的控制，并考虑对期中测试结果的影响。控制测试的范围主要取决于注册会计师在评估重大错报风险时对控制运行有效性的依赖程度。如果评估的重大错报风险越高，对控制测试获取的审计证据的充分性和适当性的要求越高。当信息技术处理具有内在一贯性时，控制测试的范围可以适当缩小，但必须建立在系统一般控制有效的基础上。对于内部控制可能存在缺陷的情形，如控制环境薄弱、管理层凌驾于内部控制之上，或者存在频繁的内部控制变更，注册会计师应当调整审计策略，扩大实质性程序的范围，或者更多地依赖细节测试而非分析程序。第七章实质性程序实质性程序是注册会计师检查认定层次的重大错报而必须实施的程序。无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。实质性程序包括实质性分析程序和细节测试。实质性分析程序通常适用于在一段时期内存在可预期关系的大量交易。注册会计师在设计实质性分析程序时，应当考虑针对所涉及认定评估的重大错报风险和实施的细节测试（如有）的预期范围。在执行分析程序时，应识别需要着重分析的数据关系，并确定期望值。2026年的审计实务中，应广泛利用大数据分析工具，对全量交易数据进行多维度的趋势分析、比率分析和波动分析，以识别异常交易和潜在风险点。细节测试适用于识别存在虚假交易或具体项目误报的情况。对于存货、应收账款、固定资产等实物资产或权利义务账户，细节测试尤为重要。在设计细节测试时，注册会计师应当选取测试项目以获取充分、适当的审计证据。选取的方法包括随机选样、系统选样、随意选样或判断选样。对于高风险领域，应优先采用判断选样或增加样本规模。针对特别风险，注册会计师应当实施实质性程序。如果认为实质性程序本身不足以应对特别风险，应当测试针对该风险的控制运行的有效性。特别风险通常包括舞弊风险、关联方交易风险、管理层凌驾于内部控制之上的风险等。在应对管理层凌驾风险时，注册会计师应当测试会计分录（特别是期末调整分录），并复核会计估计是否存在偏向。在执行实质性程序时，如果发现错报，应当根据错报的性质和金额判断其是否构成重大错报。对于已识别的错报，应当与管理层进行沟通，要求其调整财务报表。如果管理层拒绝调整，且错报累积额超过重要性水平，应当考虑对审计报告意见类型的影响。第八章审计证据与工作底稿审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息。审计证据包括会计记录中含有的信息和其他信息。注册会计师应当获取充分、适当的审计证据，以支持审计结论。充分性是对审计证据数量的衡量，适当性是对审计证据质量的衡量（即相关性和可靠性）。在收集审计证据时，应关注证据的来源。外部证据通常比内部证据可靠，书面证据通常比口头证据可靠，由注册会计师直接获取的证据比由被审计单位提供的证据可靠。对于电子形式的审计证据，必须验证其生成、处理和存储过程的安全性，防止数据被篡改。对于区块链等技术生成的数据，需验证其哈希值的完整性和不可篡改性。函证是获取重要外部审计证据的典型程序。注册会计师应当对银行存款、借款及与金融机构往来的其他重要信息实施函证程序。对于应收账款，除非有充分证据表明应收账款对财务报表不重要或函证很可能无效，否则应当实施函证。在设计询证函时，应控制函证的全过程，包括询证函的发出、收回、核对及异常情况的处理。在2026年，电子函证平台的应用已成为标准，注册会计师应确保电子函证平台的合法性和安全性，并严格验证数字签名的有效性。存货监盘是验证存货存在性、完整性和计价准确性的重要程序。如果存货对财务报表是重要的，注册会计师应当实施存货监盘。监盘计划应包括监盘的时间、范围、方法及人员分工。在实施监盘时，应重点关注存货的移动、毁损、陈旧过时及所有权归属。对于无法亲自监盘的异地存货，可以实施替代程序，如委托具有专业胜任能力的第三方机构监盘，或利用函证、检查运输单据等程序。审计工作底稿是审计证据的载体，也是审计质量控制的基础。工作底稿应包含记录审计过程、获取的审计证据、得出的审计结论及审计意见形成的基础。工作底稿应当内容完整、格式规范、标识一致、记录清晰。工作底稿的归档应在审计报告日后60天内完成。归档后的工作底稿如需修改，应记录修改的理由、时间和人员。对于纸质底稿，应扫描存档并安全保管；对于电子底稿，应建立多重备份机制，并设置严格的访问权限。审计工作底稿的保存期限通常不得少于10年，对于上市公司审计业务，保存期限应符合相关监管机构的最新规定。第九章集团审计与特殊事项集团项目组在负责集团财务报表审计时，应当了解集团及其环境、集团组成部分及其环境。集团项目组应当确定对组成部分财务信息执行工作的类型和范围。如果组成部分不重要，集团项目组可能仅在集团层面实施分析程序；如果组成部分重要，集团项目组应当使用组成部分重要性对组成部分财务信息实施审计或审阅。在集团审计中，若集团项目组利用组成部分注册会计师的工作，必须对其专业胜任能力、客观性和职业怀疑进行了解，并参与重要组成部分的风险评估、审计工作底稿复核及与组成部分注册会计师的沟通。对于存在高风险的组成部分（如从事跨境金融业务、处于高风险司法管辖区），集团项目组应亲自或指派专家参与审计。关联方关系及其交易的披露是审计中的难点和重点。注册会计师应当识别、评价和应对关联方交易产生的重大错报风险。应当获取管理层提供的关联方关系及交易清单，并与获取的其他审计证据相互印证。对于超出正常经营过程的重大关联方交易，应重点关注其交易条款、定价政策及商业理由的合理性。持续经营假设是审计必须评估的关键事项。注册会计师应当关注可能导致对持续经营能力产生重大疑虑的事项或情况，如重大亏损、无法偿还到期债务、主要客户流失、违反长期债务协议等。如果识别出重大不确定性，应当评价管理层对持续经营能力的评估以及应对计划，并考虑在审计报告中增加持续经营重大不确定性事项段。会计估计（包括公允价值会计估计）的审计具有高度主观性。注册会计师应当复核管理层作出会计估计的方法、模型及假设的合理性，并测试会计估计计算的数据准确性。对于以公允价值计量的资产和负债，应当评价管理层使用的估值技术和输入值（特别是不可观察输入值）的合理性，并考虑利用注册会计师的专家工作。第十章审计完成与报告编制在审计完成阶段，项目组应当进行财务报表的最终复核，包括执行审计程序识别期后事项、考虑持续经营假设的适当性、获取管理层书面声明以及评价审计结果。期后事项是指资产负债表日至审计报告日之间发生的事项，以及审计报告日后知悉的事实。对于资产负债表日至审计报告日之间发生的期后事项，注册会计师应当主动实施审计程序予以识别。对于审计报告日后知悉的事实，如果属于第三时段期后事项且在审计报告日前已存在，且该事实重大，应当通知管理层修改财务报表，并考虑修改审计报告。管理层书面声明是必要的审计证据。声明书应包含管理层对财务报表的责任、已提供所有信息的完整性、未更正错报的影响、舞弊及违反法律法规行为的披露以及持续经营能力的评估等。如果管理层拒绝提供书面声明，或拒绝修改其拒绝提供的部分，应当将其视为审计范围受到限制，并根据影响程度发表保留意见或无法表示意见。审计报告是审计工作的最终成果。审计报告应当包含要素齐全，包括标题、收件人、引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址和盖章、以及报告日期。审计意见类型包括无保留意见、带强调事项段或其他事项段的无保留意见、保留意见、否定意见和无法表示意见。确定审计意见类型时，应当依据错报的性质和广泛性，以及审计范围受到限制的性质和广泛性。只有当获取充分、适当的审计证据且未发现超过重要性水平的错报时，才能发表无保留意见。在2026年的审计报告实务中，关键审计事项（KAM）的披露依然至关重要。关键审计事项是注册会计师根据职业判断，认为对本期财务报表审计最为重要的事项。审计报告中应当逐项描述