本章考情分析
|
考题类型 |
单选题、多选题、简答题、综合题 |
|
考试分值 |
6分左右 |
|
高频考点 |
总体应对措施、增加审计程序不可预见性的方法、总体审计方案、进一步审计程序、控制测试、实质性程序 |
|
复习提示 |
本章介绍风险应对的理论程序,属于理论基础,和后续章节的结合度较高,本章需要考生理解和记忆的知识点较多。 |
第三节 控制测试
一、控制测试的含义和要求
(一)控制测试的含义
1.控制测试,是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
2.控制测试与了解内部控制的区别
|
区别 |
控制测试 |
了解内部控制 |
|
目的 |
评价控制运行有效性 |
(1)评价控制的设计 (2)确定控制是否得到执行 |
|
关注问题 |
注册会计师应当从下列方面获取关于控制是否有效运行的审计证据: (1)控制在所审计期间的相关时点是如何运行的 (2)控制是否得到一贯执行 (3)控制由谁执行或以何种方式执行 |
注册会计师应当确定某项控制是否存在,被审计单位是否正在使用 |
|
证据数量 |
需要抽取足够数量的交易进行检查或对多个不同时点进行观察 |
只需抽取少量的交易进行检查或观察某几个时点 |
|
使用程序 |
询问、观察、检查、重新执行 |
询问、观察、检查、穿行测试 |
|
是否必做 |
并非在任何情况下都要实施; 以下两个情况下应当实施: (1)在评估认定层次重大错报风险时,预期控制的运行是有效的 (2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据 |
必做程序 |
3.控制测试与了解内部控制的的联系
为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行的有效性。
(二)控制测试的要求
作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(成本效益)
(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。(不得不做)
【提示】被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。(两个不同的抽样总体)
二、控制测试的性质
(一)控制测试的性质的含义
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
控制测试所采用的审计程序的类型包括:询问、观察、检查和重新执行。
|
程序 |
具体内容 |
|
1.询问 |
询问本身并不足以测试控制运行的有效性,注册会计师应将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。 |
|
2.观察 |
观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性。主要测试不留下书面记录的测试。 |
|
3.检查 |
对运行情况留有书面证据的控制才适用。 |
|
4.重新执行 |
如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。 |
(二)确定控制测试的性质时的要求
1.考虑特定控制的性质。控制是否留有痕迹等。
2.考虑测试与认定直接相关和间接相关的控制。
比如,被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度(直接相关);在测试该项制度的运行有效性时,注册会计师不仅应当考虑审核的有效性,还应当考虑与例外赊销报告中信息准确性有关的控制(间接相关)是否有效运行。
3.如何对一项自动化的信息处理控制实施控制测试。
对于一项自动化的信息处理控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
(三)实施控制测试时对双重目的的实现
1.控制测试的目的是评价控制是否有效运行。
2.细节测试的目的是发现认定层次的重大错报。
3.尽管控制测试和细节测试的目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。
(四)实施实质性程序的结果对控制测试结果的影响
1.如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的;
2.如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑。因此,注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响,比如:
(1)降低对相关控制的信赖程度;
(2)调整实质性程序的性质;
(3)扩大实质性程序的范围等。
3.如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
三、控制测试的时间
(一)控制测试的时间的含义
包括两层含义,一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。
注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
(二)如何考虑期中审计证据
1.对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。
2.即使注册会计师已获取在期中运行有效性的证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末。
3.如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
|
程序 |
具体内容 |
|
(1)获取这些控制在剩余期间发生重大变化的审计证据 |
①如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据; ②如果这些控制在剩余期间发生了变化(如信息系统、业务流程或人事管理等),注册会计师需要了解并测试控制的变化对期中审计证据的影响。 |
|
(2)确定针对剩余期间还需获取的补充审计证据 |
针对剩余期间还需获取的补充审计证据应当考虑下列因素: ①评估的认定层次重大错报风险的重要程度。 ②在期中测试的特定控制以及自期中后发生的重大变动。 ③在期中对有关控制运行有效性获取的审计证据的程度。 ④剩余期间的长度。 ⑤在信赖控制的基础上拟缩小实质性程序的范围。 ⑥控制环境。 |
【提示1】除了上述的测试剩余期间控制的运行有效性,测试被审计单位对控制的监督也能够作为一项有益的补充证据,以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。
【提示2】通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。
(三)如何考虑以前审计获取的审计证据
1.考虑以前获取的审计证据的意义
(1)内部控制的很多要素对于被审计单位往往是相对稳定的(相对于具体的交易、账户余额和披露),因此在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据;
(2)内部控制在不同时期可能发生重大变化,注册会计师在利用以前审计获取的证据时需要格外谨慎。
2.考虑以前获取的审计证据
|
基本思路 |
考虑拟信赖的以前审计中测试的控制在本期是否发生变化。 如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。 |
|
当控制在本期发生变化时注册会计师的做法 |
(1)如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。 (2)如果拟信赖的控制自上次测试后已发生实质性变化,以致影响以前审计所获取证据的相关性,注册会计师应当在本期审计中测试这些控制的运行有效性。 |
|
当控制在本期未发生变化时注册会计师的做法 |
(1)如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但每3年至少对控制测试一次。(最长间隔期2年) 【提示】注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。 (2)在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑的因素或情况包括: ①内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程。 ②控制特征(是人工控制还是自动化控制)产生的风险。 ③信息技术一般控制的有效性。 ④影响内部控制的重大人事变动。 ⑤由于环境发生变化而特定控制缺乏相应变化导致的风险。 ⑥重大错报的风险和对控制的信赖程度。 |
|
不得依赖以前审计所获取证据的情形 |
鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。 也就是说,如果注册会计师拟信赖针对特别风险的控制,那么所有关于该控制运行有效性的审计程序必须来自当年的控制测试。 |
四、控制测试的范围
控制测试的范围,主要是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
(一)确定控制测试范围的考虑因素
1.对控制的信赖程度。
2.在拟信赖的期间,被审计单位执行控制的频率。
3.在所审计期间,注册会计师拟信赖控制运行有效性时间长度。
4.控制的预期偏差。(也可称作预期偏差率)
5.通过测试与认定相关的其他控制获取的审计证据的范围。(反相关)
6.拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。(反相关)
【提示】如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
(二)对自动化控制的测试范围的特别考虑
1.信息技术处理具有内在一惯性,除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围。
2.对于一项自动化信息处理控制,一旦确定被审计单位正在执行该控制,注册会计师通常无需扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:
(1)测试与该应用控制有关的一般控制的运行有效性;
(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;
(3)确定对交易的处理是否使用授权批准的软件版本。
注册会计师考试将于8月23日至25日举行,请各位考生精心规划备考进度,合理安排学习时间。在此,我们预祝所有考生都能以优异的成绩顺利通过注册会计师考试!点击了解更多课程>>
(本文为北京财科学校原创文章,仅供考生学习使用)
