会计培训
美国上市会计培训机构

400-111-8989

热门课程

《审计》知识考点:控制测试

  • 发布:会计培训
  • 来源:会计考试
  • 时间:2016-09-12 16:43

2016年注册会计师考试《审计》知识考点:控制测试

控制测试的含义和要求

(一)控制测试的含义

控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

(二)控制测试的要求

1.测试控制运行有效的内容

注册会计师应当从下列方面获取关于控制运行有效的证据:

(1)控制在所审计期间的相关时点是如何运行的;

(2)控制是否得到一贯执行;

(3)控制由谁执行或以何种方式执行。

2.需要实施控制测试的情形

注册会计师在以下两种情形中应当实施控制测试:

(1)在评估认定层次重大错报风险时,预期控制的运行是有效的。

(2)仅通过实施实质性程序并不能够提供认定层次充分、适当的审计证据

控制测试的性质

(一)控制测试的性质的含义

1.控制测试的性质的含义

控制测试的性质是指控制测试所使用的审计程序的类型及其组合。

控制测试所使用的审计程序的类型:询问、观察、检查和重新执行。

2.注册会计师选择控制测试性质时应当考虑的因素

(1)计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。

(2)在计划和实施控制测试时,对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据。

(3)当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序无法或不能获取充分、适当的审计证据时,注册会计师应当获取有关控制运行有效性的更高的保证水平。

3.控制测试所使用的审计程序的类型

(1)询问

注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。

例如,询问信息系统管理人员有无未经授权接触计算机硬件和软件,向负责复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么、发现不符事项如何处理等。

然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复,如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此,虽然询问是一种有用的手段,但它必须和其他测试手段结合使用才能发挥作用。

在询问过程中,注册会计师应当保持职业怀疑。

(2)观察

观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。

例如,观察存货盘点控制的执行情况。

观察也可运用于实物控制,如查看仓库门是否锁好,或空白支票是否妥善保管。

通常情况下,注册会计师通过观察直接获取的证据比间接获取的证据更可靠。

但是,注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情

(3)检查

对运行情况留有书面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他记录在偏差报告中的标志,都可以被当作控制运行情况的证据。

例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单等。

(4)重新执行

通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。

例如,为了合理保证计价认定的准确性,被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对,仅仅检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取一部分销售发票进行核对,这就是重新执行程序。

如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。

(二)确定控制测试的性质时的要求

1.考虑特定控制的性质

注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。

例如,某些控制可能存在反映控制运行有效性的文件记录,在这种情况下,注册会计师可以检查这些文件记录以获取控制运行有效的审计证据;

某些控制可能不存在文件记录(如一项自动化的控制活动),或文件记录与能否证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序(如询问和观察)或借助计算机辅助审计技术,以获取有关控制运行有效性的审计证据。

2.考虑测试与认定直接相关和间接相关的控制

在设计控制测试时,注册会计师不仅应当考虑与认定直接相关的控制,还应当考虑这些控制所依赖的与认定间接相关的控制,以获取支持控制运行有效性的审计证据。

例如,被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度(与认定直接相关的控制);

在测试该项制度的运行有效性时,注册会计师不仅应当考虑审核的有效性,还应当考虑与例外赊销报告中信息准确性有关的控制(与认定间接相关的控制)是否有效运行。

3.如何对一项自动化的应用控制实施控制测试

对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。

(三)实施控制测试时对双重目的的实现

1.控制测试的目的是获取审计证据评价控制是否有效运行。(比如教材P75的4.18%、 P76的9.64%)

2.细节测试的目的是获取审计证据证明某认定是否存在重大错报。(比如教材P84的表4-11 中的“40996”)

3.尽管控制测试和细节测试两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。

(四)实施实质性程序的结果对控制测试结果的影响

1.但如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑,比如:

(1)降低对相关控制的信赖程度;

(2)调整实质性程序的性质;

(3)扩大实质性程序的范围。

2.如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。

控制测试的时间

(一)控制测试的时间的含义

控制测试的时间包括以下两个方面的内容:

1.何时实施控制测试(以财务报表日为测试的时间点,在财务报表日前的测试属于期中测试);

2.测试所针对的控制适用的时点或期间。

(二)剩余期间补充测试内部控制时应当考虑的因素

针对期中证据以外的、剩余期间的补充证据,在执行该项规定时,注册会计师应当考虑下列因素:

1.评估的认定层次重大错报风险的重要程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多;

2.在期中测试的特定控制,以及自期中测试后发生的重大变动;

3.在期中对有关控制运行有效性获取审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据;

4.剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间控制运行有效的补充证据越多;

5.在信赖控制的基础上拟缩小实质性程序的范围。注册会计师对相关控制的信赖程度越高,需要获取的剩余期间的补充证据越多;

6.控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱,注册会计师需要获取的剩余期间的补充证据越多。

(三)注册会计师在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当,以及再次测试控制的时间间隔时,应当考虑的因素包括:

1.内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程。

例如,当被审计单位控制环境薄弱或对控制的监督薄弱时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。

2.控制特征(人工控制还是自动化控制)产生的风险

当相关控制中人工控制的成分较大时,考虑到人工控制一般稳定性较差,注册会计师可能决定在本期审计中继续测试该控制的运行有效性。

3.信息技术一般控制的有效性

当信息技术一般控制薄弱时,注册会计师可能更少地依赖以前审计获取的审计证据。

4.影响内部控制的重大人事变动

例如,当所审计期间发生了对控制运行产生重大影响的人事变动时,注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。

5.由于环境发生变化而特定控制缺乏相应变化导致的风险

当环境的变化表明需要对控制做出相应的变动,但控制却没有做出相应变动时,注册会计师应当充分意识到控制不再有效,从而导致本期财务报表发生重大错报的可能,此时不应再依赖以前审计获取的有关控制运行有效性的审计证据。

6.重大错报的风险和对控制的信赖程度

如果重大错报风险较大或对控制的信赖程度较高,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。

(四)不得依赖以前审计所获取证据的情形

鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。因此,如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。

也就是说,如果注册会计师拟信赖针对特别风险的控制,那么,所有关于该控制运行有效性的审计证据必须来自当年的控制测试。相应地,注册会计师应当在每次审计中都测试这类控制。

控制测试的范围

(一)确定控制测试范围的考虑因素

对于控制测试的范围,其含义主要是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。

当针对控制运行的有效性需要获取更具说服力的审计证据时,可能需要扩大控制测试的范围。在确定控制测试的范围时,除考虑对控制的信赖程度外,注册会计师还可能考虑以下因素:

1.在拟信赖期间,被审计单位执行控制的频率。控制执行的频率越高,控制测试的范围越大。

2.在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。

拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。

3.控制的预期偏差

控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。

(二)对自动化控制的测试范围的特别考虑

1.通常无须扩大控制测试的范围

除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动,注册会计师通常不需要增加自动化控制的测试范围。

2.测试一项自动化应用控制以确定其持续有效运行

对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师需要考虑执行下列测试以确定该控制持续有效运行:

(1)测试与该应用控制有关的一般控制的运行有效性;

(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;

(3)确定对交易的处理是否使用授权批准的软件版本。

(三)测试两个层次控制时注意的问题

控制测试可用于被审计单位每个层次的内部控制。

整体层次控制测试通常更加主观(如管理层对胜任能力的重视)。对整体层次控制进行测试,通常比业务流程层次控制(如检查付款是否得到授权)更难以记录。因此,整体层次控制和信息技术一般控制的评价通常记录的是文件备忘录和支持性证据。

注册会计师最好在审计的早期测试整体层次控制。原因在于对这些控制测试的结果会影响其他计划审计程序的性质和范围。

预约申请免费试听课

上一篇:《审计》知识考点:针对认定层次重大错报风险的进一步审计程序
下一篇:《审计》知识考点:实质性程序

《审计》知识考点:控制测试

《审计》知识考点:审计抽样在控制测试中的运用

选择城市和中心
贵州省

广西省

海南省