山西自考网资料下载《审计学》第六章 重大错报风险的评估与应对5

山西自考网 发布时间:2012年11月03日

  三、控制测试
  (一)控制测试的含义和要求
  控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分。了解内部控制包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。
  在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:

  (1)控制在所审计期间的不同时点是如何运行的。
  (2)控制是否得到一贯执行。
  (3)控制由谁执行。
  (4)控制以何种方式运行(如人工控制或自动化控制)。
  从这四方面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。
  下面举例说明两者之间的区别。某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过5%的项目进行分析并编制分析报告,销售经理审阅该报告并采取适当跟进措施(相关认定:发生、准确性和完整性)。注册会计师抽查了近3个月的分析报告,并看到上述管理人员在报告上签字确认,证明该控制已经得到执行。然而,注册会计师在与销售经理的讨论中,发现他对分析报告中明显异常的数并不了解期原因,也无法作出合理解释,从而显示该控制并未得到有效地运行。
  控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试
  (1)在评估认定层次重大错报风险时,预期控制的运行是有效的。
  (2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
  此外需要说明的是,被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了不同的控制。如果被审计单位在所审计期间内的不同时期使用了不同的控制。如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
  (二)控制测试的性质
  计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
  虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行

  控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。例如,注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权,也可以获取关于该交易的金额、发生时间等细节证据。当然,如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。
  如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的;但如果通过实施实质性程序发现某项认定存在错报以,注册会计师应当在评价相关控制的运行有效性时予以考虑。因此,注册会计师应当考虑实施性程序发现的错报对评价相关控制运行有效性的影响(如降低对相关控制的依赖程序、调整实质性程序的性质、扩大实质性程序的范围等)。如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。