在评价控制测试中发现的某项控制偏差是否为控制缺陷时，注册会计师可以考虑的因素包括：
　　（1）该偏差是如何被发现的。例如，如果某控制偏差是被另外一项控制所发现的，则可能意味着被审计单位存在有效的发现性控制。
　　（2）该偏差是与某一特定的地点、流程或应用系统相关，还是对被审计单位有广泛影响。
　　（3）就被审计单位的内部政策而言，该控制出现偏差的严重程度。例如，某项控制在执行上晚于被审计单位政策要求的时间，但仍在编制财务报表之前得以执行，还是该项控制根本没有得以执行。
　　（4）与控制运行频率相比，偏差发生的频率大小。
　　由于有效的内部控制不能为实现控制目标提供绝对保证，单项控制并非一定要毫无偏差地运行，才被认为有效。在按照表1所列示的样本规模进行测试的情况下，如果发现控制偏差，注册会计师应当考虑偏差的原因及性质，并考虑采用扩大样本量等适当的应对措施以判断该偏差是否对总体不具有代表性。例如，对每日发生多次的控制，如果初始样本量为25个，当测试发现一项控制偏差，且该偏差不是系统性偏差时，注册会计师可以扩大样本规模进行测试，所增加的样本量至少为15个。如果测试后再次发现偏差，则注册会计师可以得出该控制无效的结论。如果扩大样本量没有再次发现偏差，则注册会计师可以得出控制有效的结论。
　　（十三）控制变更时的特殊考虑
　　在基准日之前，被审计单位可能为提高控制效率、效果或弥补控制缺陷而改变控制。
　　对内部控制审计而言，如果新控制实现了相关控制目标，且运行了足够长的时间，使注册会计师能够通过对该控制进行测试评价其设计和运行的有效性，则无需测试被取代的控制。
　　对财务报表审计而言，如果被取代控制的运行有效性对控制风险的评估有重大影响，注册会计师应当测试被取代控制的设计和运行的有效性。
　　（十四）利用他人的工作
　　注册会计师应当评估是否利用他人（包括被审计单位的内部审计人员、内部控制评价人员和其他人员以及在管理层或治理层指导下的第三方）的工作以及利用的程度，以减少可能本应由注册会计师执行的工作。如果他人的工作能够提供有关内部控制有效性的审计证据，注册会计师可以利用其工作或者提供的直接帮助。
　　注册会计师应当参照《中国注册会计师审计准则第1411号--利用内部审计人员的工作》的规定，评价他人的专业胜任能力和客观性，以确定可利用的程度。
　　在评价他人的专业胜任能力时，注册会计师应当考虑其专业资格、专业经验与技能等相关因素。在评价他人的客观性时，注册会计师应当考虑是否存在某些因素，将削弱或者增强其客观性。
　　无论他人的专业胜任能力如何，注册会计师都不应利用客观程度低的人员的工作。同样，无论他人的客观程度如何，注册会计师都不应利用专业胜任能力低的人员的工作。
　　被审计单位内部负责监督、稽核或合规工作的人员，如内部审计人员，通常拥有较高的专业胜任能力和客观性。他们的工作可能对注册会计师有用。
　　注册会计师利用他人工作的程度还受到与所测试控制相关的风险的影响。与某项控制相关的风险越高，注册会计师应当越多地亲自对该项控制进行测试。
　　在识别、了解和测试企业层面控制时，注册会计师不得利用他人的工作。
　　（十五）对被审计单位使用服务机构的考虑
　　如果服务机构提供的服务和对服务的控制，构成被审计单位与财务报告相关的信息系统（包括相关业务流程）的一部分，注册会计师应当按照《中国注册会计师审计准则第1241号--对被审计单位使用服务机构的考虑》的规定办理。
　　注册会计师在对被审计单位内部控制的有效性发表意见时，不应在内部控制审计报告中提及服务机构注册会计师的报告。
　　四、关于连续审计时的特殊考虑
　　在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，应当考虑以前年度执行内部控制审计所了解的情况。
　　（一）影响连续审计中与某项控制相关风险的因素
　　除本意见第三部分第（八）项“与控制相关的风险和拟获取的审计证据之间的关系”所列因素外，下列因素也会影响连续审计中与某项控制相关的风险：
　　（1）以前年度审计中所实施程序的性质、时间安排和范围；
　　（2）以前年度对控制的测试结果以及以前年度发现的缺陷是否得以整改；
　　（3）上次审计之后，控制或其运行所处的流程是否发生变化。
　　在考虑本意见所列的风险因素，以及连续审计中可获取的进一步信息后，如果认为与控制相关的风险水平比以前年度有所下降，注册会计师在本年度审计中可以减少测试。
　　（二）对自动化应用控制实施与基准相比较的策略
　　在连续审计中，由于完全自动化的应用控制通常不会因人为失误而失效，因此，注册会计师可以考虑对自动化应用控制实施与基准相比较的策略。
　　与基准相比较的策略，是指如果认为程序变更、访问权限及计算机操作方面的一般控制有效，且可持续对其进行测试，并能证实自动化应用控制自最近一次测试之后未发生变化，则可将最近一次测试设为基准，在以后年度测试时，注册会计师不必重复执行测试，只需将该年的情况与基准相比较，就可以认为自动化应用控制是持续有效的。
　　注册会计师为证实控制未发生变化而需获取审计证据的性质和范围，可能随情况的变化而变化。例如，被审计单位程序变更控制的强弱将影响需获取审计证据的性质和范围。
　　自动化应用控制能否一贯有效地运行可能取决于所使用的相关文件、表格、数据和参数的正确性。例如，计算利息收入的自动化应用控制，其运行的有效性可能取决于使用的利率表的正确性。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页