(一)在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);
(二)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
第九条 在设计和实施控制测试时,对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。
第十条 在设计和实施控制测试时,注册会计师应当:
(一)将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据;
(二)确定拟测试的控制是否依赖其他控制(间接控制)。如果依赖其他控制,确定是否有必要获取支持这些间接控制有效运行的审计证据。注册会计师获取的有关控制运行有效性的审计证据应当包括:
(一)控制在所审计期间的相关时点是如何运行的;
(二)控制是否得到一贯执行;
(三)控制由谁或以何种方式执行。
第十一条 注册会计师应当按照本准则第十二条和第十五条的规定,测试其拟信赖的特定时点或整个期间的控制,为预期信赖程度提供恰当的依据。
第十二条 如果已获取有关控制在期中运行有效性的审计证据,注册会计师应当:
(一)获取这些控制在剩余期间发生重大变化的审计证据;
(二)确定针对剩余期间还需获取的补充审计证据。
第十三条 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当,以及再次测试控制的时间间隔时,注册会计师应当考虑下列因素:
(一)内部控制其他要素的有效性,包括控制环境、被审计单位对控制的监督以及被审计单位的风险评估过程;
(二)控制特征(人工控制还是自动化控制)产生的风险;
(三)信息技术一般控制的有效性;
(四)控制设计及其运行的有效性,包括在以前审计中发现的控制运行偏差的性质和程度,以及是否发生对控制运行产生重大影响的人员变动;
(五)是否存在由于环境发生变化而特定控制缺乏相应变化导致的风险;
(六)重大错报风险和对控制的信赖程度。
