只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。
第二十八条 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
第二十九条 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。
在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
(一)控制在所审计期间的不同时点是如何运行的;
(二)控制是否得到一贯执行;
(三)控制由谁执行;
(四)控制以何种方式运行。
如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
第三十条 为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率。
第二节 控制测试的性质
第三十一条 注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。
计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。
当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
第三十二条 控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。
第三十三条 询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。
将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证;观察提供的证据仅限于观察发生的时点,本身不足以测试控制运行的有效性。
第三十四条 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。
某些控制可能存在反映控制运行有效性的文件记录,注册会计师应当考虑检查这些文件记录以获取控制运行有效性的审计证据;某些控制可能不存在文件记录,或文件记录与证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序,以获取有关控制运行有效性的审计证据。
第三十五条 在设计控制测试时,注册会计师不仅应当考虑与认定直接相关的控制,还应当考虑这些控制所依赖的与认定间接相关的控制,以获取支持控制运行有效性的审计证据。
