第五条 服务机构可能制定和执行影响被审计单位内部控制的政策和程序，这些政策和程序在实体和运行上与被审计单位相分离。

如果服务机构提供的服务仅限于记录交易和处理相关数据，且被审计单位保留交易授权并履行受托责任，被审计单位可能有能力在自身内部执行有效的政策和程序。

如果服务机构执行被审计单位的交易，并履行受托责任，被审计单位可能认为有必要依赖服务机构的政策和程序。

第六条 在了解被审计单位及其环境时，注册会计师应当确定服务机构活动对被审计单位的重要性以及与审计的相关性。

在执行本条前款规定时，注册会计师应当根据具体情况了解下列事项：

（一）服务机构提供服务的性质；

（二）被审计单位与服务机构签订的合同条款以及双方的关系；

（三）被审计单位内部控制与服务机构相关系统的相互影响程度；

（四）与服务机构活动相关的被审计单位的内部控制，包括对由服务机构处理的交易的控制，以及被审计单位如何识别和管理与使用服务机构相关的风险等；

（五）服务机构履行受托责任的能力和财务实力，包括服务机构经营失败对被审计单位可能造成的影响；

（六）用户手册和技术手册等反映的有关服务机构的信息；

（七）可获得的与服务机构信息系统相关的控制的信息。

第七条 注册会计师应当考虑服务机构注册会计师、内部审计人员或监管机构等第三方的报告，以获取服务机构内部控制设计、执行和运行有效性的信息。

如果拟利用服务机构的内部审计工作，注册会计师应当按照《中国注册会计师审计准则第1411号--考虑内部审计工作》的规定办理。

第八条 如果通过了解被审计单位及其环境，认为服务机构的内部控制不会影响对被审计单位重大错报风险的评估，注册会计师不必再考虑本章第九条至第十二条以及第三章的规定。

第九条 如果认为服务机构的活动对被审计单位具有重大影响，并且与审计相关，注册会计师应当充分了解服务机构的活动对被审计单位及其环境的影响，以识别和评估重大错报风险，并针对评估的重大错报风险设计进一步审计程序。

第十条 如果了解的结果不足以识别和评估重大错报风险，注册会计师应当考虑提请服务机构要求其注册会计师实施风险评估程序以提供必要信息，或实地考察服务机构以获取信息。

如果拟实地考察服务机构，注册会计师应当建议被审计单位要求服务机构允许注册会计师获取必要信息。

第十一条 注册会计师通过阅读服务机构注册会计师出具的报告，可能能够充分了解受服务机构影响的被审计单位内部控制。

在评估重大错报风险时，对受到服务机构内部控制影响的认定，注册会计师也可能使用服务机构注册会计师出具的报告。

如果使用服务机构注册会计师出具的报告，注册会计师应当考虑服务机构注册会计师承担特定业务的专业胜任能力。

第十二条 如果风险评估结果预期服务机构的控制运行有效，或仅实施实质性程序不能提供认定层次充分、适当的审计证据，注册会计师应当实施控制测试，以获取控制运行有效性的审计证据。

注册会计师可以通过下列方式获取控制运行有效性的审计证据：

（一）测试被审计单位对服务机构活动的控制；

（二）获取服务机构注册会计师对与审计相关的内部控制运行有效性出具的报告；

（三）实地考察服务机构并实施控制测试。