注册会计师应当在评价下列风险因素的基础上，确定是否使用与基准相比较的策略：
　　（1）应用控制与相关应用程序直接对应的程度；
　　（2）应用系统的稳定性，即各期间的变化大小；
　　（3）有关投入使用的程序编译日期的信息的可获得性和可靠性（该信息可作为此程序中的控制未发生变化的审计证据）。
　　当上述因素表明风险较低时，对所评价的控制可能比较适合使用与基准相比较的策略。反之，不宜使用与基准相比较的策略。但是基础数据的准确性与完整性，以及依赖系统的人工控制部分不适用与基准相比较的策略。
　　在一段时期之后，注册会计师应当重新设置自动化应用控制运行的基准。在确定何时重设基准时，注册会计师应当考虑下列因素：
　　（1）信息技术控制环境的有效性，包括针对应用及操作系统和数据库系统的取得与维护、访问权限以及计算机操作而实施控制的有效性；
　　（2）如果包含控制的具体程序发生变化，注册会计师对该变化性质的了解；
　　（3）其他相关测试的性质和时间；
　　（4）相关应用控制发生错误导致的后果；
　　（5）控制是否易于受到其他可能变化的经营因素的影响。
　　（三）增加测试的不可预见性
　　为使对控制有效性的测试具有不可预见性并能够应对环境的变化，注册会计师应当每年改变测试的性质、时间安排和范围。
　　注册会计师可以每年在期中不同的时间测试控制，并增加或减少所执行测试的数量和种类，或者改变所使用测试程序的组合。
　　五、关于集团审计的特殊考虑
　　（一）识别重要账户、列报及其相关认定
　　在执行集团内部控制审计业务时，注册会计师应当基于集团财务报表识别重要账户、列报及其相关认定。
　　（二）确定对组成部分执行的工作
　　1．一般原则
　　在执行集团内部控制审计业务时，注册会计师应当采用自上而下的方法，合理运用职业判断，确定对组成部分执行的工作。
　　注册会计师应当评估与组成部分相关的导致集团财务报表发生重大错报的风险，并根据其风险程度给予相应的审计关注。
　　在评估与某组成部分相关的导致集团财务报表发生重大错报的风险时，注册会计师应当考虑的因素包括：
　　（1）以前执行的与该组成部分内部控制相关的审计工作的结果；
　　（2）影响该组成部分重要账户的固有风险；
　　（3）从财务数据角度看，该组成部分的相对重要程度；
　　（4）风险在各组成部分间的分布（即风险分布于数量众多的小规模组成部分，还是分布于数量较少但规模较大的组成部分）；
　　（5）组成部分之间业务经营和内部控制的类似程度；
　　（6）业务流程和财务报告系统的集中化程度；
　　（7）该组成部分执行交易及相关资产的性质和金额；
　　（8）该组成部分存在重大未确认义务的可能性；
　　（9）测试集团企业层面控制的结果，包括控制环境、集团对组成部分实施的监控活动及在组成部分层面运行的企业层面控制的有效性。
　　2．对重要组成部分执行的工作
　　注册会计师应当按照《中国注册会计师审计准则第1401号--对集团财务报表审计的特殊考虑》的规定，确定重要组成部分。重要组成部分包括：（1）对集团具有财务重大性的组成部分（以下简称具有财务重大性的组成部分）；（2）由于其特定性质和情况，可能存在导致集团财务报表发生重大错报的特别风险的组成部分（以下简称具有特别风险的组成部分）。注册会计师应当对重要组成部分的重要账户、列报及其相关认定的内部控制实施测试。
　　（1）对具有财务重大性的组成部分执行的工作
　　对于具有财务重大性的组成部分，除非通过实施下列测试工作能够获取有关控制有效性的充分、适当的审计证据，注册会计师应当测试该组成部分内与重要账户、列报及其相关认定相关的业务流程、应用系统或交易层面的内部控制的有效性：
　　①对整个集团企业层面控制和该组成部分企业层面控制（包括界于组成部分和整个集团之间层次的其他企业层面控制，下同）的测试；
　　②对除该组成部分以外的其他组成部分相同账户、列报及其相关认定的内部控制已实施的测试。
　　（2）对具有特别风险的组成部分执行的工作
　　对具有特别风险的组成部分，注册会计师应当测试针对该项特别风险的控制。
　　3．对其他组成部分执行的工作
　　对于重要组成部分以外的其他组成部分，如果存在重要账户、列报及其相关认定，注册会计师应当首先评价对整个集团企业层面控制和该组成部分企业层面控制的测试以及针对重要组成部分相同的账户、列报及其相关认定的内部控制已实施的测试能否提供充分、适当的审计证据。如果不能提供充分、适当的审计证据，注册会计师应当选择适当数量的其他组成部分，测试与该重要账户、列报及其相关认定相关的业务流程、应用系统或交易层面的控制，直至能够获取充分、适当的审计证据为止。
　　六、关于控制缺陷评价
　　（一）控制缺陷的分类
　　内部控制存在的缺陷包括设计缺陷和运行缺陷。
　　设计缺陷是指缺少为实现控制目标所必需的控制，或现有控制设计不适当、即使正常运行也难以实现预期的控制目标。
　　运行缺陷是指现存设计适当的控制没有按设计意图运行，或执行人员没有获得必要授权或缺乏胜任能力，无法有效地实施内部控制。
　　内部控制存在的缺陷，按其严重程度分为重大缺陷、重要缺陷和一般缺陷。
　　重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页