注册会计师如何实施控制测试

控制测试这一概念需要与 “了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。测试控制运行的有效与确定控制是否得到执行所需获取的审计证据是不同的。
在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。
在测试控制运行的有效时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：⑴控制在所审计期间的不同时点是如何运行的；⑵控制是否得到一贯执行；⑶控制由谁执行；⑷控制以何种方式运行（如人工控制或自动化控制）。从这四个方面来看，控制运行有效强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此，在了解控制是否得到执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。 作为进一步审计程序类型之一，控制测试并非在任何情况中都需要实施。当存在下列情形其中之一时，注册会计师就应当实施控制测试：（l）在评估认定层次重大错报风险时，预期控制运行是有效的；⑵仅仅实施实质程序不足以提供认定层次充分、适当的审计证据。
如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效获取充分、适当的审计证据。注册会计师通过实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的，同时得到了执行。在这种情况下，出于成本效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行，与该项控制有关的财务报表认定发生重大错报的可能就不会很大，也就不需要实施很多的实质程序。为此，注册会计师可能会认为值得对相关控制在不同时点是否得到一贯执行进行测试，就是实施控制测试。这一种测试主要是出于成本效益的考虑，其前提为注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此，只有认为控制设计是合理、能够防止或者发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行有效实施测试。
假如认为仅实施实质程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师就应当实施相关控制测试，以取得控制运行有效的审计证据。 控制测试指的是测试控制运行的有效，这一概念需要与知道内部控制进行区分。
在测试控制运行有效时，注册会计师应当从下列方面获取关于控制是否有效运行审计证据：
（1）控制在所审计期间的不同时点是如何运行的；
（2）控制是否得到一贯执行；
（3）控制由谁执行；
（4）控制以何种方式运行（如人工控制或自动化控制）。
下面举例说明两者之间的区别。某被审计单位针对收入和费用的业绩评价控制如下：财务经理每月审核实际收入（按产品细分）和费用（按费用项目细分），并与预算数和上年同期数比较，对于差异金额超过5%的项目进行分析并编制分析报告，经理审阅该报告并采取适当跟进措施（相关认定：发生、准确和完整）。注册会计师抽查了最近三个月的分析报告，并看到上述人员在报告上签字确认，证明该控制已经得到执行。然而，注册会计师在与经理的讨论中，发现他对分析报告中明显异常的数据并不了解其原因，也无法作出合理解释，从而显示该控制并未得到有效地运行。
测试控制运行的有效与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系。本准则第三十条指出，为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效的审计证据，注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效，以提高审计效率；同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
例如，被审计单位可能采用预算制度，以防止或发现并纠正与费用有关的重大错报风险。通过询问层是否编制预算，观察层对月度预算费用与实际发生费用的比较，并检查预算金额与实际金额之间的差异报告，注册会计师可能获取有关被审计单位费用预算制度的设计及其是否得到执行的审计证据，同时也可能获取相关制度运行有效的审计证据。当然，注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算制度在各个不同时点按照既定设计得以一贯执行。 ⒈控制在所审计的不同时点是如何运行的；
⒉控制是否得到一贯执行；
⒊控制由谁执行；
⒋控制以何种方式运行（人工控制或自动化控制）。

对被审计单位 内部控制 的了解是注册会计师评估被 审计单位财务报告重大错报风险的 一个 必要程序 ,而内部控制测试程序是注册会计师对评估 的重大错报风 险所采取 的进一步的审计 关键词 注册会计师 ;审计;内部控制;测试程序 ;风险评估 程序 内部控 制是 被审计单 位为了合理保证企业经营合法合规 ,资产安全 ,财务报 告及相关信 息的真实完整 ,提高经营效率和效果 ,促进企业实现发展 战略 ,由企业董 事会 ,监事会 ,经理层和全体员工实施的,旨在实现控制 目标的过程 注册会计师 在执行审计业务时 ,应当 了解被审计单位与审计相关 的内部控制 以识 别潜在 的错报类 型 ,考虑导致重大错报风险的 因素 ,以及设计和实施进一步审计程序 的质 ,时间和范围在了解 被审计单位 内部控制时 ,应该评价控制 的设计 ,并确定 控制是否得到执行其中, 评价控制的设计是指考虑一项控制单独或连同其他控制是 否能够有效 防止 和发 现并 纠正重大错报 ;控制得到执行是指某项控制存在且被 审计单 位正在 使用 一 , 了解被审计单位的 内部控制 企业 的内部 控制 一般 包括下列要素 :控制环境 ,风 险评估 ,信息 与沟通 ,控制 活动 ,内部 被审计单 位可能并不一定采用这种分类方式来设计 和执行 内部控制 , 但不论对 内部控 制要 素如何进行分类,注册会计师都应 当重点考虑被 审计单位 的某项 控 制是否能够 以及 如何 防止 和发现并 纠正各 类交 易 ,账户余 额 ,列 报存在 的重大错 报 控制环境 一 控制环境包括治 理职能和职能 ,以及治理层和层对 内部控制及其重要 的态度 ,认识 和措施 在 评价控制环境的设计和实施情况时 ,注册会计师应 当了解管 理层是否 营造并保持 了诚 实守信和合乎道德的文化 ,是否建立 了防止或发现并纠正舞 弊和错误 的恰 当控制 应 当注意的是 ,控制环境本身并不能 防止 和发现并纠正各类交 易 ,账户余额 ,列报认定 层次的重大错报 ,注册会计师在评估重大错报风险时应 当将 控制环境连 同其他 内部控制要素产生的影 响一并考虑 风险评估 二风 险评估过 程包括识 别与财务报告相关的经营风险 ,以及针对这些风 险所采取 的 措施 在评价被 审计单位 风险评估过程的设计和执行时 ,注册会计师应 当确定层 如何识别与财务报告 相关 的经营风险 ,如何估计该风险 的重要 ,如何评估风 险发生 的可能 ,以及如何采取措施这些风险 l l l _ _ 10 0 ≥ l l 一一 三 信息 与沟通 信 息与沟 通要 素 中的信息 是指 与财 务报告 相关 的信 息 ,包括用 以生成 ,记录 ,处理和报告交易 ,事项和 情况 ,对相关 资产 ,负债 和所 有者权益履行经营责任 的程序和记 录与财务报告有关的信息所生成的信息 l 司 首先 ,在实施 风 险评估 程序 以获取 控制是 否得 到执 行 的审计证 据时 ,注册 会计 师应该 确定某 项控 制是 否存 在 ,被审计单位是否正在使用 其次 ,在测试 内部 控制运 行 的有 效 时 ,注册会计 师应获取关 于控制是 否有效运行的证据 ,包括 :控制在所 审计期 间的不同时点是如何运 行的 ;控 制是 否得 到一贯执 行 ;控制由谁执 行 ;控制 以何 种方 式执 行 如人工控制或 自动化控制 从这几个 方面看 ,控制运行有效强调的 的质量 , 层 能否作 出恰 当的经营 决策以及 编制 对可靠 的财务报告具有重大影 响注册会计 师应当从 下列方 面了解与财务 报告相关 的信 息 :1 ,在 被审计单位 的经 营过程 中,对 财务报告具 有重大影 响的各类交 易 ;2 , 在信息技术和人工 中 ,对交易生成 ,记录,处理 和报 告 的程序 ;3 ,与交易 生成 ,记录 ,处理和报 告有关 的会 是控制 能够在各个不 同时点按 照既定 的设计一贯执行 因此 ,在 了解控制是否得 到执行 时 ,注册会计师 只需抽取少 量 的交易进行检查或观察几个时点 ;而在测试控制运行的 计记 录 ; ,信 息如何 获取除各 类交易之外 对财务报 4 表具有 重大影响 的事项和情况 ;5 ,被审计单位 编制财务 报告 的过程 ,包括做 出的重大会计估计和披露 与 财务 报告相关 的 沟通包 括使 员工 了解各 自在 与财 有效时 ,注册会计师需要抽取足够数量 的交易进行检查 或对多个不 同的时点进行观察 第三 ,虽然控 制测试 与 了解 内部控制 的 目的不 同 , 但两者采用审计程序 的类型通常相 同,包括询问 ,观察 , 检查 和穿行 测试 此外 ,控 制测试 的程序 还包 括重新 执行 应 当注意的是 ,询问本身并不足以测试控制运行的有 务报告有关的内部控制方面的角和职责 ,员工之间 的工 作联系 ,以及向适当级别的层报告例外事项 的方式 注册会 计师应当 了解 被审计单 位内部如何对财务报告 的岗 位职责 ,以及与财务 报告相关 的重大事项进行沟通,还应 了解层 与治理层 之间的沟通 ,以及被审计单位与外部 的 沟通 效 ,注册会计师应当将询问与其他审计程序结合使用 , 以获取有关控制运行有效的审计证据 ;观察提供的证 据 仅限于观察发生的时间 ,本身也不足以测试控 制运行 的有 控制活动 四在 了解 被 审计单 位 内部 控制 中的控制 活动 时 ,注册 会计师应 当重点考虑一项控制活动单独或连 同其他控 制活 效 ;将 询问与检查或重新执行结合 使用 ,通 常能够 比仅 实施 询问和观察获取更 高的证据 测试 内部 控制运行 的有效 与确定 控制是否 得到执 动 ,是 否能够 以及如何 防止 和发现并 纠正各类交 易 ,账户 余额 ,列报存在 的重大错报 如果 多项控制 活动能够实现 同一 目标 ,注册会计师不必 了解与该 目标相关 的每项控制 活动 行所需 获取的审计证据 虽然存在差异 ,但两者也有联系 《 中国注册会 计师审计 准则第1 3号——针对评估 的重大 21 错报风 险实施 的程序 》中第 三十条指 出,为评价控制设计 和确定控制是否得 到执行而实施 的某些风 险评估程序并非 内部 五内部控 制 中的 内部 是指被 审计单 位评 价 内部控 制在一段时间 内运行有效 的过程 ,该过程包括及时评价 专为控制测试 而设计 ,但可能提供有关控制运行有效 的 审计证据 ,注册会计师可 以考虑在评价控制设计和获取其 得到执行 的审计证据 的同时 同时测试控制运行 的有效 , 以提高审计效率 ;同时注册会计师应 当考虑这些审计证据 是否足 以实现控制测试的 目的 作 为进 一步 的审计 程序 ,控制测 试并 非在任 何情 况 控制 的设计和运行 ,以及根据情况 的变化采取必要 的纠正 措施注册会计师应 当了解被审计单位对与财务报告相关 的 内部控制的活动 ,并了解如何采取纠正措施 二,内部控制测试 的程序 内部 控制 测试是 测试 内部 控制运 行 的有效 ,这一 下都需要实施 审计准则第 13 号第2 条规定 ,当存在下 21 6 列情形之 一时 ,注册会计 师应 当实 施控制测试 :1 ,在评 估认 定层次重大错 报风险时 ,预期控制的运行 是有效 的 ; 2 ,仅 实施实质程 序不足 以提供认定层 次充 分 ,适 当的 概念需要与 《 中国注册会计师审计准则第1 1号— — 了解 21 被审计单位及 其环境并评估 重大错报风险 》中提及的 了解 内部 控制 进行 区分 了解 内部 控制 包含 两层 含义 :一是 评价 控制的设计 ;二是 确定控制 是否得到执行 审计证据 如果 在评估 认定 层次 重大错 报风 险时 预期控 制的运 行是 有效 的 ,注册 会计 师应 当实施控 制测试 ,就控制在相 控制测试 中 测定 控制 运行 的有 效 与 确定控制是否 存在 是完全不 同的概念 ,两者需要获取 的审计证据也不 关期 间或 时点运行 的有效获取充分 ,适 当的审计证据 只有认 为控制设 计合理 ,能够防止或发现和纠正认定层次 的重大错报 ,注册会计师才 有必要对控 制运行的有效实施测试 随着企业财务信息化的不断建设 ,越来越多的单位采用先进的财务软件,在 对日 常交 易或与财务 报表相关的其它数据 包括信息的生成 ,记录,处理 ,报告 采 用高度 自动化处 理的情况下 ,审计证据可能仅 以电子形式存在 ,此时 ,审计证据是否 充分 和适 当通 常取决于 自动化信息相关控制的有效 注册会计师如果认为仅实 施实质 程序获取的审计证据无法将认定层次重大错报风险降低至可接受 的低水平 , 就应 当实施 相关 的控制测试 ,以获取控制运行有效的审计证据 而且这种测试 已经 不再是单纯出于成本效益的考虑 ,而是必须获取的一类 审计证据 在进行控制测试 时,注册会计师应当根据控制测试 的目的确定控制测试的时间 , 并确定 拟信 赖的相关控制的时点和期间如果仅需要测试控制在特定时点 的运行有效 ,注册会计 师只需 要获取该时点的审计证据 如果需要获取控制在某一期间有效运 行 的证据 ,那么仅 获取 时点的证据 是不充分 的 ,注册会计 师还应 当辅 以其他 控制测 试 ,包括测试被审计单位对控制 的 对 于控制测 试 ,注册会计师在期 中实施此类程序具有更积极 的作用 但需要说明 的是 ,即使 注册 会计 师已获取有关控制在期中运行有效的证据 ,仍然需要考虑如何 能够将控制在期 中运 行有效的审计证据延伸至期末 ,针对期 中至期末这段剩余期间获 取充分 ,适当 的审 计证据

在设计进一步审计程序时，注册会计师应当考虑下列因素：

风险的重要。风险的重要是指风险造成的后果的严重程度。

重大错报发生的可能。

涉及的各类交易、账户余额和披露的特征。

被审计单位采用的特定控制的质。

注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效。如果注册会计师在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序必须包括控制测试，且实质程序自然会受到之前控制测试结果的影响。

通常情况下，注册会计师出于成本效益的考虑可以采用综合方案设计进一步审计程序，即将测试控制运行的有效与实质程序结合使用。但在某些情况下如仅通过实质程序无法应对的重大错报风险，注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下如注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则，注册会计师可能认为仅实施实质程序就是适当的。

无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额和披露设计和实施实质程序。

　　一、控制测试采用审计程序的类型包括询问、观察、检查、重新执行

　　1、询问。注册会计师可以向被审计单位适当员工询问，获取与内部控制运行情况相关的信息。

　　2、观察。观察是测试不留下书面记录的控制的运行情况的有效方法。

　　3、检查。对运行情况留有书面证据的控制，检查非常适用。

　　4、重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。

　　询问本身并不足以测试控制运行的有效，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效的审计证据。观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效；将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证。

　　二、确定控制测试的质时的要求

　　1、考虑特定控制的质。

　　2、考虑测试与认定直接相关和间接相关的控制。

　　3、如何对一项自动化的应用控制实施控制测试。

　　三、实施控制测试时对双重目的的实现

　　控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。如果拟实施双重目的测试，注册会计师应当仔细设计和评价测试程序。

　　四、实施实质程序的结果对控制测试结果的影响

　　注册会计师应当考虑实施实质程序发现的错报对评价相关控制运行有效的影响。如果实施实质程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与层和治理层进行沟通。

实质测试也就是实质程序的意思，进一步审计程序包括控制测试和实质程序。控制测试不是必须实施的审计程序，而实质程序是必须执行的。另外，注册会计师并非必须要对“所有的”交易、账户余额和披露实施实质程序，只需对“重大的”各类交易、账户余额、列报和披露实施实质测试。
要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质测试。注册会计师对重大错报风险评估是一种判断，被审计单位内部控制存在固有限制，无论评估的重大错报风险结果如何，注册会计师均应当针对重大的各类交易、账户余额、列报和披露实施实质程序，不得将实质测试仅集中在例外事项上。