CPA《审计》教材梳理：风险应对(3)

　　第一节 针对财务报表层次重大错报风险的总体应对措施

　　第二节 针对认定层次重大错报风险的进一步审计程序

　　第三节 控制测试

　　第四节 实质性程序

　　一、控制测试的含义和要求

　　（一）控制测试的含义

　　控制测试指的是测试控制运行的有效性。

　　在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：

　　1.控制在所审计期间的不同时点是如何运行的；

　　2.控制是否得到一贯执行；

　　3.控制由谁执行；

　　4.控制以何种方式运行（如人工控制或自动化控制）。

　　从这四个方面来看，控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此，在了解控制是否得到执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点，但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。

　　（二）控制测试的要求

　　当存在下列情形之一时，注册会计师应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

　　注意：

　　在认为仅通过实施实质性程序不能获取认定层次充分、适当的审计证据的情况下，注册会计师必须实施控制测试，且这种测试已经不再是单纯出于成本效益的考虑，而是必须获取的一类审计证据。

　　二、控制测试的性质

　　（一）控制测试的性质

　　控制测试采用审计程序的类型包括询问、观察、检查、重新执行。

程序类型	定 义	组合运用举例
询问	向被审计单位适当员工询问，获取与内部控制运行情况相关的信息	(1)本身并不足以测试控制运行的有效性(2)CPA应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据(3)在询问过程中，CPA应当保持职业怀疑态度
观察	测试不留下书面记录的 控制(如职责分离)运行情况的有效方法	(1)观察提供的证据仅限于观察发生的时点(2)本身也不足以测试控制运行的有效(3)观察也可运用于实物控制，如查看仓库门是否锁好，或空白支票是否妥善保管(4)通常情况下，CPA通过观察直接获取的证据比间接获取的证据更可靠(5)CPA还要考虑其所观察到的控制在CPA不在场时可能未被执行的情况
检查	对运行情况留有书面证据的控制，检查非常适用	书面说明、复核时留下的记号，或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。例如，检查销售发票是否有复核人员签字，检查销售发票是否附有客户订购单和出库单等
重新执行	通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，CPA才考虑通过重新执行来证实控制是否有效运行	(1)为了合理保证计价认定的准确性，被审计单位的一项控制是 由复核人员核对销售发票上的价格与统一价格单上的价格是否一 致。但是，要检查复核人员有没有认真执行核对，仅仅检查复核 人员是否在相关文件上签字不够的，CPA还需要自己选取一部分 销售发票进行核对，这就是重新执行程序 (2)如果需要进行大量的重新执行，CPA就要考虑通过实施控制 测试以缩小实质性程序的范围是否有效率 (3)将询问与检查或重新执行结合使用，通常能够比仅实施询问 和观察获取更高的保证
穿行测试	穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来证实CPA对控制的了解、评价控制设计的有效性以及确定控制是否得到执行	穿行测试更多地在了解内部控制时运用。但在执行穿行测试时，CPA可能获取部分控制运行有效性的审计证据

　　注意：

　　询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性；将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证。

　　（二）确定控制测试的性质时的要求

　　1.考虑特定控制的性质。

　　2.考虑测试与认定直接相关和间接相关的控制。

　　3.如何对一项自动化的应用控制实施控制测试。

　　（三）实施控制测试时对双重目的的实现

　　控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。例如，注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据。当然，如果拟实施双重目的测试，注册会计师应当仔细设计和评价测试程序。

　　（四）实施实质性程序的结果对控制测试结果的影响

　　注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。

　　三、控制测试的时间

　　（一）控制测试的时间的含义

　　控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。

　　注意：

　　如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。

　　（二）如何考虑期中审计证据

　　对于控制测试，注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是，即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。

　　因此，如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需要获取的补充审计证据。

　　确定针对剩余期间需要获取的补充审计证据时，注册会计师应当考虑下列因素：

　　1.评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大，注册会计师需要获取的剩余期间的补充证据越多。

　　2.在期中测试的特定控制。例如，对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据。

　　3.在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据。

　　4.剩余期间的长度。剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多。

　　5.在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下，注册会计师需要获取的剩余期间的补充证据越多。

　　6.控制环境。在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱（或把握程度越低），注册会计师需要获取的剩余期间的补充证据越多。

　　注意：

　　通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督，注册会计师可以获取补充审计证据。

　　（三）如何考虑以前审计获取的审计证据

　　注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据（内部控制相对稳定）；但需要说明的是，注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重，充分考虑各种因素。

　　1.基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化。如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。

　　2.当控制在本期发生变化时注册会计师的做法。

　　如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。

　　3.当控制在本期未发生变化时注册会计师的做法。

　　如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年。

　　在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时，注册会计师应当考虑相关因素(P347-共6条)。

　　注意：

　　如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审计时从中选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某一次审计，而在之后的两次审计中不进行任何测试。

　　4.不得依赖以前审计所获取证据的情形。

　　鉴于特别风险的特殊性，对于旨在减轻特别风险的控制，不论该控制在本期是否发生变化，注册会计师都不应依赖以前审计获取的证据，注册会计师应当在每次审计中都测试这类控制。

　　四、控制测试的范围

　　控制测试的范围，是指某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。

　　（一）确定控制测试范围的考虑因素

因  素	要 求
1．在整个拟信赖的期间，被审计单位执行控制的频率	控制执行的频率越高，控制测试的范围越大。
2．在所审计期间，CPA拟信赖控制 运行有效性的时间长度	拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。
3．为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性	对审计证据的相关性和可靠性要求越高，控制测试的范围越大。
4，通过测试与认定相关的其他控制获取的审计证据的范围	针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小。
5．在风险评估时拟信赖控制运行有效性的程度	注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大。
6．控制的预期偏差	预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量(也可称作预期偏差率)。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效性的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，CPA应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的

　　注册会计师在确定某项控制的测试范围时通常考虑下列因素：

　　（二）对自动化控制的测试范围的特别考虑

　　除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，注册会计师通常不需要增加自动化控制的测试范围。

　　【例题5·多选题】A注册会计师负责对甲公司20×9年度财务报表进行审计。在实施控制测试时，A注册会计师遇到下列事项，请代为做出正确的专业判断。

　　（1）在根据特定控制的性质选择所需实施的审计程序时，A注册会计师应当考虑的主要因素有（ ）。

　　A.控制是否存在反映运行有效性的文件

　　B.控制是否与认定直接相关

　　C.控制是否属于自动化应用控制

　　D.控制是否与认定间接相关

　　【正确答案】ABC

　　（2）在根据控制测试目的确定控制测试的时间时，A注册会计师应当考虑的主要因素有（ ）。

　　A.控制环境

　　B.拟信赖的相关控制的时点或期间

　　C.错报风险的性质

　　D.对控制运行产生重大影响的人事变动

　　【正确答案】ABCD

　　【答案解析】如果拟信赖控制在特定时点的运行有效性，注册会计师只需要获取该时点的审计证据；如果拟信赖控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不够的，还需要辅以其他控制运行有效性的审计证据。

　　（3）在确定控制测试的范围时，A注册会计师通常考虑的主要因素有（ ）。

　　A.对控制运行的拟信赖程度

　　B.控制的预期偏差率

　　C.信息技术的应用程序

　　D.拟信赖控制运行有效性的时间长度

　　【正确答案】ABCD

　　【答案解析】注册会计师在确定控制测试的范围时，应当考虑：在整个拟信赖期间，被审计单位执行控制的频率；在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；为证实控制能够防止或发现并纠正认定层次重大错报，所需要获取审计证据的相关性和可靠性；通过测试与认定相关的其他控制获取的审计证据的范围；在风险评估时拟信赖控制运行有效性的程度；控制的预期偏差率。对自动化控制的确定控制测试范围时，除非系统发生变动，通常不需要增加自动化控制的测试范围。