第一章 总则

　　《中国注册会计师审计准则第1212号－－对被审计单位使用服务机构的考虑 》以下简称本准则)第一章(第一条至第四条)，主要说明本准则的制定目的、适用范围、服务机构与服务机构注册会计师的含义，以及本准则的总体要求。

　　一、服务机构的含义

　　本准则第三条第一款指出，本准则所指服务机构，是指接受被审计单位委托，为被审计单位记录交易和处理相关数据，或为其执行交易并履行受托责任的机构。

　　服务机构为被审计单位提供专业化服务，该服务可能影响被审计单位的内部控制。服务机构主要包括下面两种类型。

　　(一)为被审计单位记录交易和处理相关数据的服务机构

　　为被审计单位记录交易和处理相关数据，是指服务机构提供的服务仅限于记录被审计单位的交易，或者按照特定程序处理被审计单位的有关数据，但不对交易本身负责。例如，被审计单位通过互联网应用服务提供商(ASP)开展电子商务活动，交易活动及其后果由被审计单位承担，互联网应用服务提供商仅限于记录交易，并向被审计单位转移有关记录资料等。

　　在这种情况下，被审计单位有能力对交易活动实施控制，服务机构的内部控制对被审计单位内部控制影响程度较小。

　　常见的为被审计单位记录交易并处理相关数据的服务机构的例子还包括：

　　1．仅履行记录交易和处理数据职责的信托投资公司。信托投资公司可能为被审计单位的职工养老金提供记录交易和处理数据的服务。信托投资公司作为受托人，可以管理受益人的账户、按照信托协议的计算公式向受益人支付投资收益，以及准备相关文件等。

　　2．投资经纪商。上市公司当前及潜在的投资者利用书面或电话方式通过投资经纪商进行投资活动。

　　3．证券投资基金托管人。商业银行作为托管人，负责证券投资基金投资组合证券的保管、交易过程的记录、交易活动产生的现金资产的收入和支出等。

　　(二)为被审计单位执行交易并履行受托责任的服务机构

　　执行被审计单位的交易并履行受托责任，是指服务机构受托独立执行交易，对交易本身负责，按照事先的约定承担相应的责任。例如，被审计单位将持有的自有资金委托给非银行金融机构，由后者进行证券、期货投资。

　　在这种情况下，被审计单位的委托资产较大程度地受到服务机构内部控制的影响。注册会计师执行被审计单位财务报表审计时，应当充分了解服务机构有关受托资产管理的内部控制，据以识别和评估被审计单位财务报表有关委托资产的重大错报风险，并有针对性地设计和实施进一步审计程序。

　　常见的为被审计单位执行交易并履行受托责任的服务机构还包括：

　　1．基金管理人。基金管理人接受基金份额持有人的委托，管理运作基金财产。

　　2．企业年金投资管理人。企业年金投资管理人接受企业年金基金会或者养老金管理公司等法人受托机构的委托，投资管理企业年金基金财产等。

　　二、服务机构注册会计师

　　本准则第三条第二款指出，本准则所称服务机构注册会计师，是指为服务机构提供鉴证服务的注册会计师。

　　服务机构注册会计师可能为服务机构提供财务报表审计、内部控制鉴证等服务。可能与被审计单位审计直接相关的，是服务机构注册会计师针对服务机构的内部控制所出具的报告。

　　三、本准则的总体要求

　　本准则第四条对注册会计师考虑被审计单位使用服务机构提出了总体要求，注册会计师应当考虑被审计单位使用服务机构对其内部控制的影响，以识别和评估重大错报风险，设计和实施进一步审计程序。

　　注册会计师在了解被审计单位及其环境时，应当确定服务机构活动对被审计单位的重要性以及与审计的相关性。在此基础上，考虑被审计单位使用服务机构对其内部控制的影响，以识别和评估重大错报风险，设计和实施进一步审计程序。

　　注册会计师对被审计单位使用服务机构的考虑的流程如附录 1212-1 所示。

　　第二章 注册会计师考虑的内容

　　本准则第二章(第五条至第十二条)，主要说明注册会计师对被审计单位使用服务机构应当考虑的内容。

　　第一节 考虑被审计单位是否有必要依赖服务机构的政策和程序

　　本准则第五条第一款指出，服务机构可能制定和执行影响被审计单位内部控制的政策和程序，这些政策和程序在实体和运行上与被审计单位相分离。第二款和第三款针对不同的情形作出了进一步的说明。

　　第五条第二款指出，如果服务机构提供的服务仅限于记录交易和处理相关数据，且被审计单位保留交易授权并履行受托责任，被审计单位可能有能力在自身内部执行有效的政策和程序。此时，被审计单位无需依赖服务机构的政策和程序。

　　第五条第三款指出，如果服务机构执行被审计单位的交易，并履行受托责任，被审计单位可能认为有必要依赖服务机构的政策和程序。

　　注册会计师应当通过被审计单位对服务机构的交易授权和委托情况，判断被审计单位有能力在自身内部执行有效的内部控制政策和程序，还是依赖服务机构的内部控制政策和程序，由此确定是否有必要以及在多大程度上考虑服务机构及其活动对被审计单位的影响。

　　第二节 确定服务机构活动对被审计单位的重要性以及与审计的相关性

　　本准则第六条第一款规定，在了解被审计单位及其环境时，注册会计师应当确定服务机构活动对被审计单位的重要性以及与审计的相关性。

　　通常，当存在下列情况之一时，可以认为服务机构的活动对被审计单位具有重大影响且与审计相关：

　　(1)服务机构的活动结果对被审计单位的财务状况、经营成果和现金流量有重大影响。例如，证券公司为被审计单位提供专业理财服务，理财收益占被审计单位净收益中的较大部分。

　　(2)服务机构内部控制对被审计单位关键内部控制产生重大影响。例如，服务机构为被审计单位执行交易并履行受托责任。

　　(3)其他可能影响被审计单位财务报表认定的重大事项。

　　本准则第六条第二款进一步规定，为了执行第一款的规定，注册会计师应当根据具体情况了解下列七个方面的事项。

　　一、服务机构提供服务的性质

　　服务机构提供服务的性质，指服务机构提供何种服务，是仅限于记录交易和处理相关数据，还是执行被审计单位的交易并履行受托责任。

　　二、被审计单位与服务机构签订的合同条款以及双方的关系

　　注册会计师可以通过查阅服务机构与被审计单位签订的服务合同，对服务机构活动进行了解，主要包括：

　　(1)服务的目的、方式和内容；

　　(2)服务的期限和费用；

　　(3)双方权利和义务的划分；

　　(4)信息传递和报告方式；

　　(5)争议的解决。

　　三、被审计单位内部控制与服务机构相关系统的相互影响程度

　　这里所指的相互影响程度，是指被审计单位在多大程度上能对服务机构的活动实施控制。

　　如果服务机构提供的服务限于记录被审计单位的交易或处理相关数据，被审计单位保留交易授权并履行受托责任，则被审计单位内部控制与服务机构相关系统的相互影响程度就高，被审计单位对此类交易实施有效控制就是可能的。例如，被审计单位通过信托投资公司进行养老金投资，但保留与投资决策相关的权力。被审计单位对信托投资公司发出买卖证券的指令。如果没有被审计单位的指令，信托投资公司不能进行交易。在这种安排下，被审计单位能够独立记录投资活动并保证该记录与从信托公司获取的信息相一致，此时被审计单位内部控制与服务机构相关系统的相互影响程度就高。

　　如果被审计单位全权委托信托投资公司进行年金投资且没有保留有关投资活动的记录，关于投资活动的信息只能来自信托投资公司，那么，被审计单位内部控制与服务机构相关系统的相互影响程度就低。

　　四、与服务机构活动相关的被审计单位的内部控制

　　注册会计师应当了解与服务机构活动相关的被审计单位的内部控制，包括对由服务机构处理的交易的控制，以及被审计单位如何识别和管理与使用服务机构相关的风险等。

　　如果服务机构为被审计单位记录交易和处理相关数据，注册会计师应当了解被审计单位对服务机构记录的交易或处理的数据的控制措施，如交易的授权、批准，与交易相关职责的分离等。

　　如果服务机构执行交易并履行受托责任，注册会计师应当了解被审计单位是否对交易过程和记录进行定期检查，以及对服务机构可能的控制缺陷是否有相应的防范和化解措施等。

　　五、服务机构履行受托责任的能力与财务实力

　　注册会计师应关注服务机构提供服务的技术可靠性、服务机构专业人员的胜任能力、服务机构的声誉等，以了解服务机构为被审计单位提供某项特定服务的综合能力。

　　注册会计师应当关注服务机构的财务实力。包括了解服务机构的历史沿革、资信评级、业务规模、财务状况、经营成果、现金流量以及企业性质(股份有限公司、有限责任公司或一人有限公司)等方面，以确定服务机构能否承担违约责任并进行相应的赔偿。注册会计师还应当关注服务机构经营失败对被审计单位可能造成的影响。

　　六、用户手册和技术手册等反映的有关服务机构的信息

　　服务机构通常向被审计单位提供载有机构简介、服务内容、技术指南等内容的手册和资料。注册会计师可从此类资料中，获取该服务机构服务声誉、核心竞争力等相关信息。

　　七、可获得的与服务机构信息系统相关的控制的信息

　　服务机构信息系统作为服务机构内部控制的有机组成部分，对被审计单位内部控制可能具有影响，注册会计师应当充分了解服务机构针对其信息系统的控制措施。如信息系统的接触限制、下载授权、用户安全性和访问控制等，以考虑服务机构内部控制的有效性。

　　第三节 通过第三方报告了解服务机构的内部控制

　　本准则第七条第一款规定，注册会计师应当考虑服务机构注册会计师、内部审计人员或监管机构等第三方的报告，以获取服务机构内部控制设计、执行和运行有效性的信息。

　　一、服务机构注册会计师的报告

　　注册会计师从服务机构注册会计师出具的内部控制报告中有关服务机构管理层对内部控制的描述、控制期间和时点、服务机构注册会计师的意见等方面，可以了解服务机构内部控制设计、执行和运行有效性。

　　二、服务机构内部审计的报告

　　监督内部控制是内部审计的职责之一。注册会计师应当考虑服务机构内部审计工作是否有助于获取有关服务机构内部控制设计、执行和运行有效性的证据。注册会计师可以通过被审计单位获取此类报告。

　　本准则第七条第二款规定，如果拟利用服务机构的内部审计工作，注册会计师应当按照《中国注册会计师审计准则第 1411 号—— 考虑内部审计工作》的规定办理。

　　三、服务机构监管机构的报告

　　监管机构通常定期或不定期地开展对服务机构内部控制的检查，如证券监督管理机构、银行监督管理机构对证券投资公司、信托投资公司、商业银行等开展的检查，注册会计师有时可从公开的媒体中获取检查报告的信息，有时可从被审计单位获取有关的检查报告。

　　第四节 考虑服务机构的内部控制是否影响对被审计

　　单位重大错报风险的评估

　　注册会计师应当考虑服务机构的内部控制是否影响对被审计单位重大错报风险的评估。考虑的结果可能出现下列情形。

　　一、不会影响对被审计单位重大错报风险的评估的情形

　　按照本准则第八条的规定，如果通过了解被审计单位及其环境，认为服务机构的内部控制不会影响对被审计单位重大错报风险的评估，注册会计师不必再考虑本准则第九条至第十二条以及本准则第三章的规定。

　　例如，服务机构为被审计单位提供代发工资服务，而被审计单位能够建立完善的针对该服务的内部控制，并且该内部控制在程序和实体上都与服务机构相分离，注册会计师就可以认为服务机构的内部控制不会影响对被审计单位重大错报风险的评估。

　　二、对被审计单位具有重大影响且与审计相关的情形

　　本准则第九条规定，如果认为服务机构的活动对被审计单位具有重大影响，并且与审计相关，注册会计师应当充分了解服务机构的活动对被审计单位及其环境的影响，以识别和评估重大错报风险，并针对评估的重大错报风险设计进一步审计程序。

　　本准则第十条规定，如果了解的结果不足以识别和评估重大错报风险，注册会计师应当考虑提请服务机构要求其注册会计师实施风险评估程序以提供必要信息，或实地考察服务机构以获取信息。

　　(一)提请服务机构要求其注册会计师实施风险评估程序以提供必要信息

　　服务机构注册会计师实施的风险评估程序主要是指实施能够确定服务机构内部控制设计、执行和运行有效性的程序。

　　(二)实地考察服务机构以获取信息

　　本准则第十条第二款进一步指出，如果拟实地考察服务机构，注册会计师应当建议被审计单位要求服务机构允许注册会计师获取必要信息。在征得服务机构同意的情况下，获取有关影响被审计单位财务报表认定的信息。实地考察服务机构的主要程序包括：

　　(1)询问服务机构的关键管理人员；

　　(2)检查内部控制生成的文件和记录；

　　(3)观察服务机构的控制活动。

　　(三)阅读服务机构注册会计师的报告

　　本准则第十一条第一款指出，注册会计师通过阅读服务机构注册会计师出具的报告，可能能够充分了解受服务机构影响的被审计单位内部控制。

　　第十一条第二款进一步指出，在评估被审计单位重大错报风险时，对受到服务机构内部控制影响的被审计单位的各类交易、账户余额、列报(包括披露，下同)的认定，注册会计师也可能使用服务机构注册会计师出具的关于服务机构内部控制的报告。

　　第十一条第三款强调，注册会计师在使用服务机构注册会计师出具的报告时，应当考虑服务机构注册会计师承担特定业务的专业胜任能力，包括服务机构注册会计师的知识与技能，以判断服务机构注册会计师的报告能否为被审计单位重大错报风险的评估提供充分、适当的审计证据。

　　第五节 针对服务机构的控制实施控制测试

　　如果认为服务机构的活动对被审计单位具有重大影响，并且与审计相关，注册会计师应当针对评估的重大错报风险设计进一步审计程序。

　　一、应当实施控制测试的情形

　　本准则第十二条第一款规定，如果风险评估结果预期服务机构的控制运行有效，或仅实施实质性程序不能提供认定层次充分、适当的审计证据，注册会计师应当实施控制测试，以获取控制运行有效性的审计证据。这其中包括两类情形：

　　(1)注册会计师对内部控制的风险评估结果预期服务机构的内部控制有效，注册会计师需要获取对被审计单位具有重大影响的服务机构内部控制运行有效性的审计证据。

　　(2)对被审计单位财务报表受服务机构活动影响的某些认定，仅通过实质性程序无法获取充分、适当的审计证据，注册会计师需通过控制测试来获取审计证据。例如，航空公司(被审计单位)通过民航信息网络服务公司(服务机构)提供机票分销和结算服务，而民航信息网络服务公司的服务借助高度集成化的网络系统来完成，为航空公司提供的订座记录和机票结算记录均借助网络系统输出。此时，注册会计师针对航空公司机票销售交易，仅通过实质性程序无法获取充分、适当的审计证据，因而需要获取民航信息网络服务公司对机票分销和结算服务的控制运行有效性的证据。

　　二、获取控制运行有效性的审计证据的方式

　　本准则第十二条第二款指出，注册会计师可以通过下列方式获取控制运行有效性的审计证据：

　　(1)测试被审计单位对服务机构活动的控制。例如，测试被审计单位与服务机构之间核对交易记录、例外事项授权等控制的运行有效性情况。

　　(2)获取服务机构注册会计师对与审计相关的内部控制运行有效性出具的报告。

　　(3)实地考察服务机构并实施控制测试，以印证被审计单位受服务机构影响的内部控制的有效性。

　　第三章 服务机构注册会计师的报告

　　本准则第三章(第十三条至第二十三条)，主要说明注册会计师使用的服务机构注册会计师报告的两种类型，以及两类服务机构注册会计师报告的内容。

　　注册会计师在执行本准则的第七条、第十一条和第十二条的有关规定时，应当考虑获取服务机构注册会计师的报告。

　　第一节 服务机构注册会计师的报告类型

　　本准则第十三条规定，在使用服务机构注册会计师的报告时，注册会计师应当考虑报告的性质和内容。

　　第十四条进一步指出，注册会计师使用的服务机构注册会计师的报告通常为下列两种类型之一:

　　(1)内部控制设计与执行的报告；

　　(2)内部控制设计、执行和运行有效性的报告。

　　前者表明内部控制的设计是否合理，以及是否得以执行；后者除了表明设计是否合理、是否得以执行之外，还表明内部控制运行是否有效。

　　第二节 内部控制设计与执行的报告

　　本准则第十五条第一款指出，内部控制设计与执行的报告，包括由服务机构管理层对服务机构内部控制作出的描述，以及服务机构注册会计师发表的意见。

　　一、管理层对服务机构内部控制的描述

　　提供有关服务机构内部控制的描述是服务机构管理层的责任。管理层对服务机构内部控制的描述通常包括：

　　(1)服务机构内部控制要素；

　　(2)服务机构的控制目标及控制活动；

　　(3)上次报告之日至今或最近 12 个月内部控制的变化。

　　二、服务机构注册会计师的意见

　　本准则第十五条第二款指出，服务机构注册会计师发表的意见包括：

　　(1)对内部控制的描述是否准确；

　　(2)为实现既定目标，内部控制的设计是否合理；

　　(3)内部控制是否已得到执行。

　　在内部控制设计与执行的报告中，注册会计师的意见旨在表明：服务机构管理层是否在所有重大方面公允地描述了服务机构的内部控制；服务机构内部控制的设计是否能够为实现既定的控制目标提供合理的保证；在特定日期，内部控制是否得到了执行。

　　第三节 内部控制设计、执行和运行有效性的报告

　　本准则第十六条第一款指出，内部控制设计、执行与运行有效性的报告，包括由服务机构管理层对服务机构内部控制作出的描述，以及服务机构注册会计师发表的意见。

　　一、管理层对服务机构内部控制的描述

　　内部控制设计、执行与运行有效性的报告中管理层对服务机构内部控制的描述，除了内部控制设计与执行的报告中管理层对服务机构内部控制描述的内容之外，还包括对内部控制运行有效性的描述。

　　二、服务机构注册会计师的意见

　　本准则第十六条第二款指出，服务机构注册会计师发表的意见包括：

　　(1)对内部控制的描述是否准确；

　　(2)为实现既定目标，内部控制的设计是否合理；

　　(3)内部控制是否已得到执行；

　　(4)根据控制测试结果，内部控制的运行是否有效。

　　在内部控制设计、执行与运行有效性的报告中，服务机构注册会计师除了实施内部控制设计与执行报告中的程序，还需要对服务机构的内部控制运行的有效性进行测试，并根据测试结果对服务机构内部控制运行的有效性发表意见。本准则第十六条第三款进一步指出，除了对内部控制运行有效性发表意见外，服务机构注册会计师还可能在报告中说明所实施的控制测试及其结果。

　　服务机构注册会计师的意见旨在表明：服务机构管理层是否在所有重大方面公允地描述了服务机构的内部控制；服务机构内部控制的设计是否能够为实现既定控制目标提供合理的保证；在特定日期，内部控制是否得到了执行；根据控制测试的结果，内部控制的执行是否能够为控制目标的实现提供合理保证。

　　第四节 对服务机构注册会计师报告的考虑

　　一、服务机构注册会计师对报告的使用作出的限制

　　本准则第十七条第一款指出，服务机构注册会计师通常对报告的使用作出限制，报告的使用者通常包括服务机构及其客户，以及被审计单位注册会计师。

　　第十七条第二款进一步指出，被审计单位注册会计师，是指代表所在的会计师事务所为被审计单位提供审计服务的注册会计师。

　　二、对服务机构注册会计师报告有用性和适当性的考虑

　　(一)两种不同类型的服务机构注册会计师报告的功能

　　本准则第十八条规定，注册会计师应当考虑服务机构注册会计师实施工作的范围，并评价服务机构注册会计师出具报告的有用性和适当性。

　　不同性质和内容的报告满足注册会计师的不同需求。内部控制设计与执行的报告有助于注册会计师了解服务机构的内部控制，进而评估被审计单位财务报表发生重大错报的风险；内部控制设计、执行与运行有效性的报告则能为注册会计师提供服务机构内部控制运行有效性的证据。注册会计师不应混淆这两种性质和内容不同的报告。

　　服务机构注册会计师出具的内部控制设计与执行的报告，仅表明管理层作出的内部控制描述是否公允、内部控制设计是否合理以及是否得到执行，而并未对内部控制的运行有效性实施控制测试。因此，本准则第十九条规定，尽管内部控制设计与执行的报告可能有助于注册会计师了解服务机构的内部控制，但注册会计师不应将其作为服务机构控制运行有效性的证据。

　　(二)使用内部控制设计、运行和执行有效性的报告的考虑

　　本准则第二十条第一款指出，内部控制设计、执行和运行有效性的报告可以提供控制运行有效性的审计证据。

　　第二十条第二款进一步指出，如果将内部控制设计、执行和运行有效性的报告作为控制运行有效性的审计证据，注册会计师应当考虑服务机构注册会计师实施的控制测试是否与被审计单位的各类交易、账户余额、列报的认定有关，以及服务机构注册会计师实施的控制测试及其结果是否适当。

　　注册会计师使用服务机构注册会计师内部控制设计、执行和运行有效性报告的目的，是确定服务机构内部控制对被审计单位内部控制的影响，进而评估受服务机构内部控制影响的被审计单位财务报表认定的重大错报风险。因此，如果注册会计师使用服务机构内部控制设计、执行和运行有效性的报告，作为服务机构内部控制运行有效性的 证据，应当确信服务机构注册会计师实施的控制测试与被审计单位财务报表认定相关。例如，在服务机构为被审计单位提供专业理财服务的情况下，服务机构注册会计师一般需要对防止或发现并纠正挪用、侵占资金在内的内部控制进行测试。此外，注册会计师应确信服务机构注册会计师实施的控制测试及其结果能为发表意见提供合理的基础。

　　(三)服务机构注册会计师实施控制测试的涵盖期间与时间间隔

　　本准则第二十条第三款规定，在考虑服务机构注册会计师实施的控制测试及其结果是否适当时，注册会计师应当重点考虑服务机构注册会计师控制测试涵盖的期间，以及实施这些控制测试以来的时间间隔。

　　如果服务机构注册会计师测试的内部控制所涵盖的期间在被审计单位财务报表涵盖期间之内，那么该测试结果为注册会计师对服务机构内部控制的初步了解提供了有用信息；如果该期间不在被审计单位财务报表涵盖期间之内，则注册会计师应当通过以下方 式考虑服务机构与被审计单位财务报表认定相关的内部控制的变化：

　　(1)与被审计单位内部了解服务机构内部控制变化的有关人员进行讨论；

　　(2)查阅服务机构的有关文件；

　　(3)与服务机构注册会计师讨论。

　　如果注册会计师认为服务机构内部控制发生了重大变化，应在充分了解该变化的基础上考虑其对审计的影响。

　　控制测试期间与被审计单位财务报表的期间之间的重合度至关重要。如果服务机构注册会计师对内部控制进行测试的期间不在被审计单位财务报表涵盖期间之内，该控制测试结果就不能作为识别和评估被审计单位财务报表重大错报风险的依据。

　　三、对服务机构注册会计师实施控制测试的性质、时间和范围的考虑

　　本准则第二十一条规定，对服务机构注册会计师实施的与审计相关的控制测试及其结果，注册会计师应当考虑这些测试的性质、时间和范围是否能提供有关内部控制运行有效性的充分、适当的审计证据，以支持评估的重大错报风险。

　　测试性质主要是指服务机构注册会计师实施的控制测试的目的和类型；测试时间主要是指服务机构注册会计师何时实施控制测试，或拟信赖的相关控制的时点或期间；测试范围主要是指服务机构注册会计师实施控制测试的数量，包括抽取的样本量，对某项控制活动的观察次数等。

　　四、委托服务机构注册会计师实施实质性程序

　　本准则第二十二条指出，服务机构注册会计师可能接受委托，实施对被审计单位注册会计师有用的实质性程序。此类业务约定可能涉及实施由被审计单位及其注册会计师、服务机构及其注册会计师商定的程序。

　　如果认为必要，注册会计师可以要求服务机构注册会计师实施有关账户余额或交易类别的实质性程序。需要强调的是，此类实质性程序通常需要“四方认可”，即取得服务机构及其注册会计师、被审计单位及其注册会计师的同意。

　　五、不应在审计报告中提及使用服务机构注册会计师的报告

　　本准则第二十三条规定，当使用服务机构注册会计师的报告时，注册会计师不应在审计报告中提及服务机构注册会计师的报告。

　　使用服务机构注册会计师报告的目的旨在为注册会计师提供评估被审计单位财务报表的重大错报风险的审计证据，不能作为分摊审计责任的基础。

　　附录 1212-1：对被审计单位使用服务机构的考虑的流程

　　附录 1212-2： 本准则应用举例

　　一、记录交易和处理相关数据服务——互联网应用服务

　　(一)概况

　　某会计师事务所对某图书零售商(以下称被审计单位)20×1 年度财务报表进行审计，被审计单位的图书零售业务主要分为书店销售和在线销售两大部分，鉴于公司缺乏互联网方面的专业人才，公司委托一家独立互联网应用服务提供商(以下称服务机构)代理进行在线销售业务。

　　其运作模式大致如下：顾客向服务机构提出购买请求并办理在线支付，该服务机构将顾客的有关信息传递给被审计单位，由被审计单位进行图书配送，被审计单位根据配送情况定期与服务机构进行交易核对并回收货款，服务机构保存完整的交易记录，并及时将交易有关信息传递给被审计单位。

　　注册会计师在对被审计单位进行审计时，应考虑该服务机构活动及其内部控制对评估重大错报风险的影响。

　　(二)对服务机构的了解

　　该服务机构注册资本为人民币 2 000 万元，在同行业中具有良好的声誉，组织机构健全，公司法人治理结构完善。该服务机构客户分布较广，为书籍、体育用品等多种产品提供电子商务服务，被审计单位在该服务机构业务总额中所占比重较小，不会构成服务机构对被审计单位的过分依赖。

　　(三)服务机构活动的重要性

　　注册会计师在审计中发现，在线销售占被审计单位年主营业务收入的 30％，对被审计单位的财务报表具有重大影响。

　　(四)被审计单位对服务机构活动的控制

　　注册会计师在审计中进一步发现，被审计单位对服务机构活动有比较完备的控制措施，图书定价严格由被审计单位决定，而且要求服务机构每三天向被审计单位提供货款和交易记录，并与被审计单位配送中心的有关数据进行核对，对特殊事项及时进行处理。

　　(五)对服务机构内部控制的了解

　　注册会计师查阅了服务机构注册会计师关于内部控制设计、执行和运行有效性的报告，报告认为服务机构与所提供服务有关的内部控制能够合理保证控制目标的实现。注册会计师重点关注了服务机构注册会计师对服务机构内部控制的测试程序和测试结果，鉴于服务机构注册会计师的测试涵盖了与被审计单位主营业务收入认定相关的内部控制，同时测试的性质、时间和范围恰当，可以将其作为控制运行有效性的审计证据。

　　(六)评估重大错报风险，设计和实施进一步的审计程序

　　通过服务机构注册会计师的报告和其他信息，注册会计师认为服务机构的内部控制运行有效，足以对受服务机构影响的被审计单位财务报表有关认定的重大错报风险进行评估，并确定相关认定的进一步审计程序。

　　二、执行交易和履行受托责任服务——专业理财服务

　　(一)概况

　　某会计师事务所对上市的 ABC 公司(以下称被审计单位)进行年度财务报表审计，被审计单位实现的利润中包括委托专业机构理财收益 300 万元，经与管理层沟通，发现该收益系被审计单位将 3 000 万元自有资金委托 XYZ 证券公司(以下称服务机构)投资所致，进一步了解后发现被审计单位与服务机构约定，服务机构受被审计单位委托进行投资活动，由服务机构单独决策，投资产生的收益和损失按照2:8 的比例在服务机构与被审计单位之间分摊。

　　(二)对服务机构的了解

　　该服务机构注册资本人民币 50 000 万元，注册地为上海，系一家中型综合类证券公司，关键管理人员具有丰富的证券业工作经验、业务素质良好，该公司历史经营情况正常，无重大违法行为，但据有关媒体报道，该公司可能存在挪用客户保证金的行为，投资风格较为激进。

　　(三)服务机构针对被审计单位的服务活动

　　被审计单位委托服务机构代理投资人民币3 000万元，占被审计单位净资产的20％，委托专业机构理财收益占被审计单位净利润的40％，而且理财收益率超出了历史上 7％的平均水平，注册会计师认为服务机构的受托理财服务对被审计单位的财务报表有重大影响且与审计相关。

　　(四)被审计单位的内部控制和风险防范措施

　　尽管被审计单位与服务机构签订了专业理财服务合同，并在合同中规定了投资对象只能是国债和上证 180 指数成份股，但从合同生效至今，被审计单位并未对委托资金的投向进行检查，不了解委托资金的流向，而且没有明确的止损措施，只是按照服务机构提供的有关票据分享投资收益。

　　(五)对服务机构内部控制的了解

　　为了解服务机构的内部控制，注册会计师使用了证券监督管理机构对服务机构内部控制的检查报告，以及服务机构注册会计师出具的内部控制设计、执行与运行有效性的报告。尽管报告显示服务机构内部控制设计合理并得到执行且运行有效，能够合理保证实现既定的控制目标。但注册会计师发现报告中显示的控制测试及其结果与受托理财业务不存在明显的联系，未对受托理财业务的关键内部控制(如客户资金与自有资金分开等)发表明确的意见，有关报告并不能为此类内部控制运行有效提供足够的审计证据。

　　鉴于第三方报告不能提供足够的证据，注册会计师提请被审计单位与服务机构进行沟通，实地考察服务机构。

　　通过观察服务机构的控制活动，注册会计师发现该服务机构存在受托理财账户与公司自身账户不分的现象，因此，注册会计师认为服务机构关于受托理财业务的内部控制存在重大缺陷。

　　结合上述审计证据，注册会计师认为与被审计单位财务报表认定相关的服务机构内部控制不能实现既定的控制目标。

　　(六)应对重大错报风险

　　由于服务机构与被审计单位财务报表认定相关的内部控制存在重大缺陷，注册会计师将考虑其对进一步审计程序的性质、时间和范围的影响。