注册会计控制活动

评估重大错报风险是风险评估阶段的最后一个步骤。获取的关于风险因素和控制对相关风险的抵销信息（通过实施风险评估程序），通常将全部用于对财务报表层次以及各类交易、账户余额和披露认定层次评估重大错报风险。评估将作为确定进一步审计程序的性质、范围和时间安排的基础，以应对识别的风险。

表7-5列示了风险评估时考虑的部分风险因素。

表7-5 风险评估时考虑的部分风险因素

在评估重大错报风险时，注册会计师应当实施下列审计程序。

1. 在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中，结合对财务报表中各类交易、账户余额和披露（包括定量披露和定性披露）的考虑，识别风险。

例如，被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；宏观经济的低迷可能预示应收账款的回收存在问题；竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产（如固定资产等）的减值。

2. 结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系。

例如，销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这显示存货的计价认定可能发生错报。

3. 评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。

4. 考虑发生错报的可能性（包括发生多项错报的可能性），以及潜在错报的重大程度是否足以导致重大错报。

注册会计师应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时间安排和范围。

在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。

某些重大错报风险可能与特定的某类交易、账户余额和披露的认定相关。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如，被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。

某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如，管理层缺乏诚信或承受异常的压力可能引发舞弊风险，这些风险与财务报表整体相关。

财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露，注册会计师应当采取总体应对措施。

例如，被审计单位治理层、管理层对内部控制的重要性缺乏认识，没有建立必要的制度和程序；或管理层经营理念偏于激进，又缺乏实现激进目标的人力资源等，这些缺陷源于薄弱的控制环境，可能对财务报表产生广泛影响，需要注册会计师采取总体应对措施。

在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。

这是由于控制有助于防止或发现并纠正认定层次的重大错报。在评估重大错报发生的可能性时，除了考虑可能的风险外，还要考虑控制对风险的抵销和遏制作用。有效的控制会减少错报发生的可能性，而控制不当或缺乏控制，错报就有可能会变成现实。

控制可能与某一认定直接相关，也可能与某一认定间接相关。关系越间接，控制在防止或发现并纠正认定中错报的作用越小。例如，销售经理对分地区的销售网点的销售情况进行复核，与销售收入完整性的认定只是间接相关。相应地，该项控制在降低销售收入完整性认定中的错报风险方面的效果，要比与该认定直接相关的控制（例如，将发货单与开具的销售发票相核对）的效果差。

注册会计师可能识别出有助于防止或发现并纠正特定认定发生重大错报的控制。在确定这些控制是否能够实现上述目标时，注册会计师应当将控制活动和其他要素综合考虑。如将销售和收款的控制置于其所在的流程和系统中考虑，以确定其能否实现控制目标。因为单个的控制活动（如将发货单与销售发票相核对）本身并不足以控制重大错报风险，只有多种控制活动和内部控制的其他要素综合作用才足以控制重大错报风险。

当然，也有某些控制活动可能专门针对某类交易或账户余额的个别认定。例如，被审计单位建立的、以确保盘点工作人员能够正确地盘点和记录存货的控制活动，直接与存货账户余额的存在和完整性认定相关。注册会计师只需要对盘点过程和程序进行了解，就可以确定控制是否能够实现目标。

注册会计师应当考虑对识别的各类交易、账户余额和披露认定层次的重大错报风险予以汇总和评估，以确定进一步审计程序的性质、时间安排和范围。表7-6给出了评估认定层次重大错报风险汇总表示例。

表7-6 评估认定层次重大错报风险汇总表

注：注册会计师也可以在该表中记录针对评估的认定层次重大错报风险而相应制定的审计方案。

注册会计师在了解被审计单位内部控制后，可能对被审计单位财务报表的可审计性产生怀疑。例如，对被审计单位会计记录的可靠性和状况的担心可能会使注册会计师认为可能很难获取充分、适当的审计证据，以支持对财务报表发表意见。再如，管理层严重缺乏诚信，注册会计师认为管理层在财务报表中作出虚假陈述的风险高到无法进行审计的程度。因此，如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：

（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；

（2）对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。

特别风险，是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。

在判断哪些风险是特别风险时，注册会计师应当至少考虑下列事项：

（1）风险是否属于舞弊风险；

（2）风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关，因而需要特别关注；

（3）交易的复杂程度；

（4）风险是否涉及重大的关联方交易；

（5）财务信息计量的主观程度，特别是计量结果是否具有高度不确定性；

（6）风险是否涉及异常或超出正常经营过程的重大交易。

在判断哪些风险是特别风险时，注册会计师不应考虑识别出的控制对相关风险的抵销效果。

日常的、不复杂的、经正规处理的交易不太可能产生特别风险。特别风险通常与重大的非常规交易和判断事项有关。

非常规交易是指由于金额或性质异常而不经常发生的交易。例如，企业购并、债务重组、重大或有事项等。由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：

（1）管理层更多地干预会计处理；

（2）数据收集和，处理进行更多的人工干预；

（3）复杂的计算或会计处理方法；

（4）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。

判断事项通常包括作出的会计估计（具有计量的重大不确定性）。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：

（1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；

（2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。

了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。

例如，作出会计估计所依据的假设是否由管理层或专家进行复核，是否建立作出会计估计的正规程序，重大会计估计结果是否由治理层批准等。再如，管理层在收到重大诉讼事项的通知时采取的措施，包括这类事项是否提交适当的专家（如内部或外部的法律顾问）处理、是否对该事项的潜在影响作出评估、是否确定该事项在财务报表中的披露问题以及如何确定等。

如果管理层未能实施控制以恰当应对特别风险注册会计师应当认为内部控制存在值得关注的内部控制缺陷，并考虑其对风险评估的影响。在此情况下，注册会计师应当就此类事项与治理层沟通。

作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。

在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。

例如，某企业通过高度自动化的系统确定采购品种和数量，生成采购订购单，并通过系统中设定的收货确认和付款条件进行付款。除了系统中的相关信息以外，该企业没有其他有关订购单和收货的记录。在这种情况下，如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试。

在实务中，注册会计师可以用表7-7汇总识别的重大错报风险。

表7-7 识别的重大错报风险汇总

注册会计师对认定层次重大错报风险的评估，可能随着审计过程中不断获取审计证据而作出相应的变化。

例如，注册会计师对重大错报风险的评估可能基于预期控制运行有效这一判断，即相关控制可以防止或发现并纠正认定层次的重大错报。但在测试控制运行的有效性时，注册会计师获取的证据可能表明相关控制在被审计期间并未有效运行。同样，在实施实质性程序后，注册会计师可能发现错报的金额和频率比在风险评估时预计的金额和频率要高。因此，如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。

因此，评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。

控制测试作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：(l)在评估认定层次重大错报风险时，预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。 控制测试注册会计师通过实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的，同时得到了执行。在这种情况下，出于成本效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行，与该项控制有关的财务报表认定发生重大错报的可能性就不会很大，也就不需要实施很多的实质性程序。为此，注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试，即实施控制测试。这种测试主要是出于成本效益的考虑，其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此，只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。控制测试的时间包含两层含义：一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。因此，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。 关于根据控制测试的目的确定控制测试的时间，本准则第四十条第一款指出，如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试)，注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。换言之，关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据;而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据;被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。

当存在下列情形时，注册会计师应当实施控制测试：

1、在评估认定层次重大错报风险时，预期控制的运行是有效的。

2、仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

在测试控制运行的有效性时，应当从以下方面获取关于控制是否有效运行的审计证据：

控制在所审计期间的相关时点是如何运行的;控制是否得到一贯执行，控制由谁或以何种方式执行。

扩展资料：

测试范围：

注册会计师在确定某项控制的测试范围时通常考虑的一系列因素：

1、在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高、控制测试的范围越大。

2、在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。

3、为证实控制可以够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性与可靠性。对审计证据的相关性及可靠性要求越高，控制测试范围越大。

4、通过测试和认定相关的其他控制获取的审计证据的范围。针对是同一认定，可能存在不同控制。当针对其他控制获取审计证据的充分性与适当性较高时，测试该控制的范围可适当缩小。

5、在风险评估的时候拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性拟信赖程度越高，需要实施控制测试范围越大。

6、控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量（也可称作预期偏差率）。

考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效性的结论时，为不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平预期偏差率。

控制预期偏差率越高，需要实施控制测试范围越大。如果控制预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受低水平，从而针对某一认定实施控制测试可能是无效的。

参考资料来源：百度百科－控制测试

控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。1.授权。注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。授权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。特别授权也可能用于超过一般授权限制的常规交易。例如，同意因某些特别原因，对某个不符合一般信用条件的客户赊购商品。2.业绩评价。注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回），以及对发现的异常差异或关系采取必要的调查与纠正措施。通过调查非预期的结果和非正常的趋势，管理层可以识别可能影响经营目标实现的情形。管理层对业绩信息的使用（如将这些信息用于经营决策，还是同时用于对财务报告系统报告的非预期结果进行追踪），决定了业绩指标的分析是只用于经营目的，还是同时用于财务报告目的。3.信息处理。注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息处理控制分为两类，即信息技术的一般控制和应用控制。信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行（包括信息的完整性和数据的安全性），支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。例如，程序改变的控制、限制接触程序和数据的控制、与新版应用软件包实施有关的控制等都属于信息系统一般控制。信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。4.实物控制。注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。例如，现金、有价证券和存货的定期盘点控制。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。