第三十六条 对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
第三十七条 控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。
如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。
第三十八条 注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。
如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
第三节 控制测试的时间
第三十九条 注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。
第四十条 如果仅需要测试控制在特定时点的运行有效性,注册会计师只需要获取该时点的审计证据。
如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。
第四十一条 如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
(一)获取这些控制在剩余期间变化情况的审计证据;
(二)确定针对剩余期间还需获取的补充审计证据。
在执行本条前款第(二)项的规定时,注册会计师应当考虑下列因素:
(一)评估的认定层次重大错报风险的重大程度;
(二)在期中测试的特定控制;
(三)在期中对有关控制运行有效性获取的审计证据的程度;
(四)剩余期间的长度;
(五)在信赖控制的基础上拟减少进一步实质性程序的范围;
(六)控制环境。
第四十二条 通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。
第四十三条 如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。
第四十四条 如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。
如果拟信赖的控制自上次测试后已发生变化,注册会计师应当在本期审计中测试这些控制的运行有效性。
