第四十五条 如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。
第四十六条 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑:
(一)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程;
(二)控制特征(人工控制还是自动化控制)产生的风险;
(三)信息技术一般控制的有效性;
(四)控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度;
(五)由于环境发生变化而特定控制缺乏相应变化导致的风险;
(六)重大错报的风险和对控制的拟信赖程度。
第四十七条 当出现下列情况时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据:
(一)控制环境薄弱;
(二)对控制的监督薄弱;
(三)相关控制中人工控制的成分较大;
(四)信息技术一般控制薄弱;
(五)对控制运行产生重大影响的人事变动;
(六)环境的变化表明需要对控制作出相应的变动;
(七)重大错报风险较大或对控制的拟信赖程度较高。
第四十八条 如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。
第四十九条 如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。
第四节 控制测试的范围
第五十条 注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
在确定某项控制的测试范围时,注册会计师通常考虑下列因素:
(一)在整个拟信赖的期间,被审计单位执行控制的频率;
(二)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;
(三)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;
(四)通过测试与认定相关的其他控制获取的审计证据的范围;
(五)在风险评估时拟信赖控制运行有效性的程度;
(六)控制的预期偏差。
第五十一条 注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。
第五十二条 控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
第五十三条 信息技术处理具有内在一贯性,除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围。
