(1)控制测试的含义和要求
(一)控制测试的含义
控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
(二)控制测试的要求
1.测试控制运行有效的内容
注册会计师应当从下列方面获取关于控制运行有效的证据:
(1)控制在所审计期间的相关时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行或以何种方式执行。
2.需要实施控制测试的情形
注册会计师在以下两种情形中应当实施控制测试:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的。
(2)仅通过实施实质性程序并不能够提供认定层次充分、适当的审计证据
(2)控制测试的性质
(一)控制测试的性质的含义
控制测试的性质,是指控制测试所使用的审计程序的类型及其组合。
控制测试所使用的审计程序的类型:询问、观察、检查和重新执行。
(二)确定控制测试的性质的要求
1.考虑特定控制的性质
注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。
例如,某些控制可能存在反映控制运行有效性的文件记录,在这种情况下,注册会计师可以检查这些文件记录以获取控制运行有效的审计证据。
例如,某些控制可能不存在文件记录(如一项自动化的控制活动),或文件记录与能否证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序(如询问和观察)或借助计算机辅助审计技术,以获取有关控制运行有效性的审计证据。
2.考虑测试与认定直接相关和间接相关的控制
在设计控制测试时,注册会计师不仅应当考虑与认定直接相关的控制、还应当考虑这些控制所依赖的与认定间接相关的控制,以获取支持控制运行有效性的审计证据。
例如,被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度(与认定直接相关的控制)。在测试该项制度的运行有效性时,注册会计师不仅应当考虑审核的有效性,还应当考虑与例外赊销报告中信息准确性有关的控制(与认定间接相关的控制)是否有效运行。
3.如何对一项自动化的应用控制实施控制测试
对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
(三)双重目的控制测试
1.控制测试的目的是获取审计证据评价控制是否有效运行。
2.细节测试的目的是获取审计证据证明某认定是否存在重大错报。
3.尽管控制测试和细节测试两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。
(四)考虑实施实质性程序的结果对控制测试结果的影响
1.如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的。
2.如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑,比如:
(1)降低对相关控制的信赖程度;
(2)调整实质性程序的性质;
(3)扩大实质性程序的范围。
3.如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
【解读】
根据审计风险模型,审计风险=重大错报风险×检查风险,注册会计师通过实施风险评估程序,了解被审计单位及其环境,评估重大错报风险(用x表示)。在既定的审计风险水平下,检查风险(用y表示)为:
检查风险=审计风险/重大错报风险
注册会计师根据以上模型分析所确定的检查风险(y),设计“进一步审计程序”。
如果预期控制运行有效,则应当实施控制测试,根据控制测试的结果继续实施或调整(原计划中的)实质性程序。
如果预期控制运行有效,则应当实施控制测试,根据控制测试的结果继续实施或调整(原计划中的)实质性程序。
如果实施实质性程序后发现,财务报表重大错报超过原来预期,或已经发现内部控制存在重大缺陷,则说明此前已实施的控制测试评价结果不恰当,需要重新考虑运行有效性。因此,注册会计师需要采取诸如降低对相关控制的信赖程度、调整实质性程序的性质或扩大实质性程序的范围等措施。
如果实施实质性程序后发现,财务报表重大错报超过原来预期,或已经发现内部控制存在重大缺陷,则说明此前已实施的控制测试评价结果不恰当,需要重新考虑运行有效性。
因此,注册会计师需要采取诸如降低对相关控制的信赖程度、调整实质性程序的性质或扩大实质性程序的范围等措施。
(3)控制测试的时间
(一)控制测试的时间的含义
控制测试的时间包括以下两个方面的内容:
1.何时实施控制测试(通常以财务报表日为测试的时间点,在财务报表日前的测试属于期中测试);
2.测试所针对的控制适用的时点或期间。
(二)剩余期间补充测试内部控制时应当考虑的因素
1.评估的认定层次重大错报风险的重要程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多;
2.在期中测试的特定控制,以及自期中测试后发生的重大变动;
3.在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据;
4.剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间控制运行有效的补充证据越多;
5.在信赖控制的基础上拟缩小实质性程序的范围。注册会计师对相关控制的信赖程度越高,需要获取的剩余期间的补充证据越多;
6.控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱,注册会计师需要获取的剩余期间的补充证据越多。
(三)确定利用以前审计获取的有关控制运行有效性的审计证据应当考虑的因素
如果控制在本期未发生变化,注册会计师在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当,以及再次测试控制的时间间隔时,应当考虑的因素包括:
1.内部控制其他要素的有效性;
2.控制特征(人工控制还是自动化控制)产生的风险;
3.信息技术一般控制的有效性;
4.影响内部控制的重大人事变动;
5.由于环境发生变化而特定控制缺乏相应变化导致的风险;
6.重大错报的风险和对控制的信赖程度。
(四)旨在减轻特别风险的控制测试
1.对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。
2.如果确定评估的认定层次重大错报风险是特别风险,且注册会计师拟信赖针对特别风险的控制,那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试,注册会计师应当在每次审计中都测试这类控制。
(4)控制测试的范围
1.控制测试范围的含义
控制测试范围是指某项控制活动的测试次数,注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
2.确定控制测试范围的考虑因素
(1)执行控制的频率。控制执行的频率越高,控制测试的范围越大;
(2)拟信赖控制运行有效性的时间长度。注册会计师拟信赖控制运行有效性的期间越长,控制测试的范围越大;
(3)控制的预期偏差。控制的预期偏差率越高,控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降低至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的;
(4)通过测试与认定相关的其他控制获取审计证据的范围。当针对其他控制获取的审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小;
(5)拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。
3.测试人工控制的至少样本量
4.对自动化控制的测试范围的特别考虑
(1)信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。
(2)对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:
①测试与该应用控制有关的一般控制的运行有效性;
②确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;
③确定对交易的处理是否使用授权批准的软件版本。
- 赞132
