第2003讲　测试控制的有效性_create.pdf

注册会计师-审计注册会计师-审计第第 0303 讲 讲 测试控制的有效性测试控制的有效性 【知识点】测试控制的有效性【知识点】测试控制的有效性 一、内部控制的有效性一、内部控制的有效性 内部控制的有效性包括内部控制设计的有效性和内部控制运行的有效性。注册会计师获取的有关控制运行有效性的审计证据包括：（1）控制在所审计期间的相关时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁或以何种方式执行。二、与控制相关的风险二、与控制相关的风险 在测试所选定控制的有效性时，注册会计师应当根据与控制相关的风险，确定所需获取的审计证据。与控制相关的风险包括一项控制可能无效的风险，以及如果该控制无效，可能导致重大缺陷的风险。与控制相关的风险越高风险越高，注册会计师需要获取的审计证据就越多越多。三、测试控制有效性的程序的性质三、测试控制有效性的程序的性质 测试控制有效性的审计程序类型包括询问、观察、检查和重新执行。四、控制测试的时间安排四、控制测试的时间安排 对于内部控制审计业务，注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的 审计证据。在整合审计中，控制测试所涵盖的期间应尽量与财务报表审计中拟信赖内部控制的期间保持一致保持一致。对控制有效性测试的实施时间越接近基准日越接近基准日，提供的控制有效性的审计证据越有力越有力。为了获取充分、适当的审计证据，注册会计师应当在下列两个因素之间作出平衡，以确定测试的时间：（1）尽量在接近基准日实施测试；（2）实施的测试需要涵盖足够长的期间。整改后的内部控制需要在基准日之前运行足够长的时间，注册会计师才能得出整改后的内部控制是否有效的结论。因此，在接受或保持内部控制审计业务时，注册会计师应当尽早与被审计单位沟通尽早与被审计单位沟通这一情况，并合理安排控制测试的时间，留出提前量。此外，由于对企业层面控制的评价结果将影响注册会计师测试其他控制的性质、时间安排和范围，注册会计师可以考虑在执行业务的早期阶段早期阶段对企业层面控制进行测试企业层面控制进行测试。在整合审计中测试控制在整个会计年度的运行有效性时，注册会计师可以按照既定的样本规模进行期中测试，然后对剩余期间实施前推测试，或将样本分成两部分，一部分在期中测试，剩余部分在临近年末的期间测试。注意：第一，与所测试的控制相关的风险越低风险越低，注册会计师需要对该控制获取的审计证据就越少越少，可能对该控制实施期中测试就可以为其运行有效性提供充分、适当的审计证据。第二，如果与所测试的控制相关的风险越高，需要获取的证据就越多，注册会计师应当取得一部分更更接近基准日接近基准日的证据。第三，如果被审计单位为了提高控制效果和效率或整改控制缺陷而对控制作出改变，注册会计师应当考虑这些变化并适当予以记录。如果注册会计师认为新的控制能够满足控制的相关目标，而且新控制已运新控制已运行足够长的时间行足够长的时间，足以使注册会计师通过实施控制测试评估其设计和运行的有效性，则注册会计师不再需要测试被取代的控制的设计和运行有效性。买新课+VX：1240392823第 1 页旭晟出品 必属精品扫描上面二维码加微信领取资料 考前精准押题微信：1240392823注册会计师-审计注册会计师-审计 第四，对于内部控制审计，除考虑对自动应用控制实施和与基准相比较的策略外，注册会计师不能利能利用以前用以前审计中获取的有关控制运行有效性的审计证据，而是需要每年获取每年获取有关控制有效性的审计证据。第五，注册会计师执行内部控制审计业务旨在对基准日内部控制有效性出具报告。如果已经获取有关控制在期中运行有效性的审计证据，注册会计师应当确定还需要获取哪些补充审计证据，以证实剩余期间控制的运行情况。在将期中测试结果前推至基准日时，注册会计师应考虑相关因素以确定需获取的补充审计证据。第六，如果信息技术一般控制有效一般控制有效且关键的自动化控制未发生任何变化自动化控制未发生任何变化，注册会计师就不需要不需要对该自动化控制实施前推测试。第七，如果重要的信息技术一般控制无效，且无法获得其他替代证据以证实关键的自动控制自其上次被测试后未发生变化，注册会计师在执行内部控制审计时，通常就需要获取有关该自动控制在接近基准日的期间内是否有效运行的证据。第八，教材案例 五、控制测试的范围五、控制测试的范围 注册会计师在测试控制的运行有效性时，应当在考虑与控制相关的风险的基础上，确定测试的范围（样本规模）。注册会计师确定的测试范围，应当足以使其能够获取充分、适当的审计证据，为基准日内部控制是否不存在重大缺陷提供合理保证。（一）测试人工控制的最小样本规模，见表 201。表 201 测试人工控制的最小样本规模区间 （二）测试自动应用控制的最小样本规模 对于一项自动应用控制，一旦确定被审计单位正在执行该控制，注册会计师通常无须扩大测试的范围，但需考虑执行测试确定该控制持续有效运行。（三）发现偏差时的处理 如果发现控制偏差，注册会计师应当确定对下列事项的影响：（1）与所测试控制相关的风险的评估；（2）需要获取的审计证据；（3）控制运行有效性的结论。注意：如果发现的控制偏差是系统性偏差或人为有意造成的偏差，注册会计师应当考虑舞弊的可能迹象以及 对审计方案的影响。在评价控制测试中所发现的某项控制偏差是否为控制缺陷时，注册会计师可以考虑的因素包括：（1）该偏差是如何被发现的。（2）该偏差是与某一特定的地点、流程或应用系统相关，还是对被审计单位有广泛影响。（3）就被审计单位的内部政策而言，该控制出现偏差的严重程度。（4）与控制运行频率相比，偏差发生的频率高低。买新课+VX：1240392823第 2 页控制运行频率 控制运行的总次数 测试的最小样本规模区间 每年 1 次 1 1 每季 1 次 4 2 每月 1 次 12 25 每周 1 次 52 515 每天 1 次 250 2040 每天多次 大于 250 次 2560 旭晟出品 必属精品扫描上面二维码加微信领取资料 考前精准押题微信：1240392823注册会计师-审计注册会计师-审计【例题单选题】在企业内部控制审计中，下列关于控制测试的范围的说法中，错误的是（）。A.对于每天运行多次的人工控制，注册会计师测试的最小样本规模为 25 个B.除非系统发生变动，注册会计师可能只需要对某项自动应用控制的每一相关属性进行一次系统查询，以检查其系统设置，即可得出所测试自动应用控制是否运行有效的结论C.除非系统发生变动，注册会计师通常不需要增加自动控制的测试范围D.注册会计师在测试控制运行有效性时，应当在考虑与控制相关的风险的基础上确定测试的范围正确答案B答案解析选项 B 需要在信息技术一般控制有效的前提下才成立。【例题单选题】对于内部控制审计业务，下列有关控制测试的时间安排的说法中，错误的是（）。A.注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据B.注册会计师对控制有效性测试的实施越接近基准日，提供的控制有效性的审计证据越有力 C.如果被审计单位在所审计年度内对控制作出改变，注册会计师应当对新的控制和被取代的控制分别实施控制测试D.如果已获取有关控制在期中运行有效性的审计证据，注册会计师应当获取补充证据，将期中测试结果前推至基准日正确答案C答案解析如果被审计单位为了提高控制效果和效率或整改控制缺陷而对控制作出改变，注册会计师应当考虑这些变化并适当予以记录。如果注册会计师认为新的控制能够满足控制的相关目标，而且新控制已运行足够长的时间，足以使注册会计师通过实施控制测试评估其设计和运行的有效性，则注册会计师不再需要测试被取代的控制的设计和运行有效性、但是如果被取代的控制的运行有效性对注册会计师执行财务报表审计时的控制风险评估具有重要影响，注册会计师应当适当地测试这些被取代的控制的设计和运行的有效性。【例题多选题】在执行内部控制审计时，下列有关控制偏差的说法中，正确的有（A.如果发现的控制偏差是系统性偏差，注册会计师应当考虑对审计方案的影响B.如果发现的控制偏差是系统性偏差，注册会计师应当扩大样本规模进行测试C.如果发现控制偏差，注册会计师应当确定偏差对与所测试控制相关的风险评估的影响 D.如果发现的控制偏差是人为有意造成的，注册会计师应当考虑舞弊的可能迹象正确答案ACD）。答案解析如果发现的控制偏差是系统性偏差，注册会计师应当考虑舞弊的可能迹象以及对审计方案的影响。选项 B 说法不正确。买新课+VX：1240392823第 3 页旭晟出品 必属精品扫描上面二维码加微信领取资料 考前精准押题微信：1240392823