在识别重要账户、列报及其相关认定时，注册会计师还应当确定重大错报的可能来源。注册会计师可以通过考虑在特定的重要账户或列报中错报可能发生的领域和原因，确定重大错报的可能来源。
　　在内部控制审计中，注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素，与财务报表审计中考虑的因素相同。因此，在这两种审计中识别的重要账户、列报及其相关认定应当相同。
　　如果某账户或列报的各组成部分存在的风险差异较大，被审计单位可能需要采用不同的控制以应对这些风险，注册会计师应当分别予以考虑。
　　（四）了解潜在错报的来源并识别相应的控制
　　注册会计师应当实现下列目标，以进一步了解潜在错报的来源，并为选择拟测试的控制奠定基础：
　　（1）了解与相关认定有关的交易的处理流程，包括这些交易如何生成、批准、处理及记录；
　　（2）验证注册会计师识别出的业务流程中可能发生重大错报（包括由于舞弊导致的错报）的环节；
　　（3）识别被审计单位用于应对这些错报或潜在错报的控制；
　　（4）识别被审计单位用于及时防止或发现并纠正未经授权的、导致重大错报的资产取得、使用或处置的控制。
　　注册会计师应当亲自执行能够实现上述目标的程序，或对提供直接帮助的人员的工作进行督导。
　　穿行测试通常是实现上述目标的最有效方式。穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程。注册会计师在执行穿行测试时，通常需要综合运用询问、观察、检查相关文件及重新执行等程序。
　　在执行穿行测试时，针对重要处理程序发生的环节，注册会计师可以询问被审计单位员工对规定程序及控制的了解程度。实施询问程序连同穿行测试中的其他程序，可以帮助注册会计师充分了解业务流程，识别必要控制设计无效或出现缺失的重要环节。为有助于了解业务流程处理的不同类型的重大交易，在实施询问程序时，注册会计师不应局限于关注穿行测试所选定的单笔交易。
　　（五）选择拟测试的控制
　　注册会计师应当针对每一相关认定获取控制有效性的审计证据，以便对内部控制整体的有效性发表意见，但没有责任对单项控制的有效性发表意见。
　　注册会计师应当对被审计单位的控制是否足以应对评估的每个相关认定的错报风险形成结论。因此，注册会计师应当选择对形成这一评价结论具有重要影响的控制进行测试。
　　对特定的相关认定而言，可能有多项控制用以应对评估的错报风险；反之，一项控制也可能应对评估的多项相关认定的错报风险。注册会计师没有必要测试与某项相关认定有关的所有控制。
　　在确定是否测试某项控制时，注册会计师应当考虑该项控制单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险，而不论该项控制的分类和名称如何。
　　（六）测试控制设计的有效性
　　注册会计师应当测试控制设计的有效性。
　　如果某项控制由拥有有效执行控制所需的授权和专业胜任能力的人员按规定的程序和要求执行，能够实现控制目标，从而有效地防止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊，则表明该项控制的设计是有效的。
　　（七）测试控制运行的有效性
　　注册会计师应当测试控制运行的有效性。
　　如果某项控制正在按照设计运行、执行人员拥有有效执行控制所需的授权和专业胜任能力，能够实现控制目标，则表明该项控制的运行是有效的。
　　如果被审计单位利用第三方的帮助完成一些财务报告工作，注册会计师在评价负责财务报告及相关控制的人员的专业胜任能力时，可以一并考虑第三方的专业胜任能力。
　　注册会计师获取的有关控制运行有效性的审计证据包括：
　　（1）控制在所审计期间的相关时点是如何运行的；
　　（2）控制是否得到一贯执行；
　　（3）控制由谁或以何种方式执行。
　　（八）与控制相关的风险和拟获取的审计证据之间的关系
　　在测试所选定控制的有效性时，注册会计师应当根据与控制相关的风险，确定所需获取的审计证据。
　　与控制相关的风险包括一项控制可能无效的风险，以及如果该控制无效，可能导致重大缺陷的风险。与控制相关的风险越高，注册会计师需要获取的审计证据就越多。
　　下列因素影响与某项控制相关的风险：
　　（1）该项控制拟防止或发现并纠正的错报的性质和重要程度；
　　（2）相关账户、列报及其认定的固有风险；
　　（3）交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响；
　　（4）相关账户或列报是否曾经出现错报；
　　（5）企业层面控制（特别是监督其他控制的控制）的有效性；
　　（6）该项控制的性质及其执行频率；
　　（7）该项控制对其他控制（如控制环境或信息技术一般控制）有效性的依赖程度；
　　（8）执行该项控制或监督该项控制执行的人员的专业胜任能力，以及其中的关键人员是否发生变化；
　　（9）该项控制是人工控制还是自动化控制；
　　（10）该项控制的复杂程度，以及在运行过程中依赖判断的程度。
　　（九）测试控制有效性的程序
　　注册会计师通过测试控制有效性获取的审计证据，取决于其实施程序的性质、时间安排和范围的组合。此外，就单项控制而言，注册会计师应当根据与控制相关的风险对测试程序的性质、时间安排和范围进行适当的组合，以获取充分、适当的审计证据。
　　注册会计师测试控制有效性的程序，按其提供审计证据的效力，由弱到强排序通常为：询问、观察、检查和重新执行。询问本身并不能为得出控制是否有效的结论提供充分、适当的审计证据。
　　测试控制有效性的程序，其性质在很大程度上取决于拟测试控制的性质。某些控制可能存在反映控制有效性的文件记录，而另外一些控制，如管理理念和经营风格，可能没有书面的运行证据。
　　对缺乏正式的控制运行证据的被审计单位或业务单元，注册会计师可以通过询问并结合运用其他程序，如观察活动、检查非正式的书面记录和重新执行某些控制，获取有关控制是否有效的充分、适当的审计证据。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页