注册会计师拟执行

活结，你现在在考试吧。我也碰到这题了。

内部审计是指被审计单位负责执行鉴证和咨询活动，以评价和改进被审计单位的治理、风险管理和内部控制流程有效性的部门、岗位或人员。内部审计的职能包括检查、评价和监督内部控制的恰当性和有效性等。

内部审计人员，是指执行内部审计活动的人员。内部审计人员可能属于内部审计部门或履行内部审计职责的类似部门。

注册会计师在审计过程中，通常需要了解和测试被审计单位的内部控制，而内部审计是被审计单位内部控制的一个重要组成部分。因此，注册会计师应当考虑内部审计活动及其在内部控制中的作用，以评估财务报表重大错报风险及其对注册会计师审计程序的影响。

虽然注册会计师对发表审计意见以及确定审计程序的性质、时间安排和范围独自承担责任，但内部审计与注册会计师审计用以实现各自目标的某些手段存在相近之处，利用内部审计工作或利用内部审计人员提供直接协助可能有助于注册会计师的审计工作。

例如，内部审计人员在评估销售与收款循环的内部控制时，其工作底稿可能包括相关控制政策的说明和控制流程图等。注册会计师可以通过复核和评价内部审计人员的工作底稿，获得对内部控制的了解。注册会计师通过了解与评估内部审计工作，利用可信赖的内部审计工作相关部分的成果，或利用内部审计人员提供直接协助，可以减少不必要的重复劳动，提高审计工作效率。

被审计单位内部审计的目标是由其管理层和治理层确定的。由于被审计单位的规模、组织结构以及管理层和治理层（如适用）的要求不同，内部审计的目标和范围、职责及其在被审计单位中的地位（包括权威性和问责机制）可能有较大差别。内部审计可能包括下列一项或多项活动：

1. 与公司治理有关的活动。

内部审计可能评估被审计单位的治理流程是否能够实现下列方面的目标：道德和价值观，绩效管理和问责机制，向组织内的适当范围传达风险和控制信息，以及治理层、注册会计师、内部审计人员和管理层之间的有效沟通。

2. 与风险管理有关的活动。

（1）内部审计可能有助于被审计单位识别和评价面临的重大风险，改善风险管理和内部控制（包括财务报告过程的有效性）；

（2）内部审计可能实施程序，以有助于被审计单位发现舞弊情形。

3. 与内部控制有关的活动。

（1）评价内部控制。 内部审计可能承担复核内部控制、评价内部控制的运行以及对内部控制提出改进建议等方面的特定责任。在这种情况下，内部审计为内部控制提供鉴证。例如，内部审计可能计划并实施测试或其他程序，为管理层和治理层就内部控制的设计、执行和运行有效性提供鉴证，包括与审计相关的内部控制。

（2）检查财务和经营信息。 内部审计可能被要求复核用以识别、确认、计量、分类和报告财务和经营信息的方法，并针对个别事项实施专门调查，包括对交易、账户余额和程序进行详细测试。

（3）复核经营活动。 内部审计可能被要求复核被审计单位经营活动（包括非财务活动）的经济性、效率和效果。

（4）复核遵守法律法规的情况。 内部审计可能被要求复核被审计单位对法律法规、其他外部要求以及管理层的政策、指令和其他内部要求的遵守情况。

尽管内部审计与注册会计师审计之间存在诸多差异，但两者用以实现各自目标的某些方式却通常是相似的。例如，为支持所得出的结论，审计人员都需要获取充分、适当的审计证据，都可以运用观察、询问、函证和分析程序等审计方法。此外，内部审计对象与注册会计师审计对象也密切相关，甚至存在部分重叠因此，注册会计师应当考虑内部审计工作的某些方面是否有助于确定审计程序的性质、时间安排和范围，包括了解内部控制所采用的程序、评估财务报表重大错报风险所采用的程序和实质性程序。

通过了解内部审计工作的情况，注册会计师可以掌握内部审计发现的、可能对被审计单位财务报表和注册会计师审计产生重大影响的事项。如果内部审计的工作结果表明被审计单位的财务报表在某些领域存在重大错报风险，注册会计师就应当对这些领域给予特别关注。注册会计师在审计中利用内部审计人员的工作包括：

（1）在获取审计证据的过程中利用内部审计的工作；

（2）在注册会计师的指导、监督和复核下利用内部审计人员提供直接协助。

虽然相关内部审计准则要求内部审计机构和人员保持独立性和客观性，但考虑到内部审计是被审计单位的一部分，其自主程度和客观性毕竟是有限的，无法达到注册会计师审计所要求的水平。因此，尽管内部审计工作的某些部分或利用内部审计人员提供直接协助，可能对注册会计师的工作有所帮助，但注册会计师必须对与财务报表审计有关的所有重大事项独立作出职业判断，而不应完全依赖内部审计工作。通常，审计过程中涉及的职业判断，如重大错报风险的评估、重要性水平的确定、样本规模的确定、对会计政策和会计估计的评估等，均应当由注册会计师负责执行。

同样，注册会计师对发表的审计意见独立承担责任，这种责任并不因利用内部审计工作或利用内部审计人员对该项审计业务提供直接协助而减轻。

当被审计单位存在内部审计，并且注册会计师预期将利用其工作以调整注册会计师直接实施的审计程序的性质、时间安排，或缩小其范围时，注册会计师应当确定：

（1）是否能够利用内部审计的工作；

（2）如果能够利用，在哪些领域利用以及在多大程度上利用；

（3）内部审计的工作是否足以实现审计目的。

注册会计师应当通过评价下列事项，确定是否能够利用内部审计的工作以实现审计目的：

（1）内部审计在被审计单位中的地位，以及相关政策和程序支持内部审计人员客观性的程度；

（2）内部审计人员的胜任能力；

（3）内部审计是否采用系统、规范化的方法（包括质量控制）。

如果存在下列情形之一，注册会计师不得利用内部审计的工作：

（1）内部审计在被审计单位的地位以及相关政策和程序不足以支持内部审计人员的客观性；

（2）内部审计人员缺乏足够的胜任能力；

（3）内部审计没有采用系统、规范化的方法（包括质量控制）。

注册会计师应当考虑内部审计已执行和拟执行工作的性质和范围，以及这些工作与注册会计师总体审计策略和具体审计计划的相关性，以作为确定能够利用内部审计工作的领域和程度的基础。

注册会计师应当作出审计业务中的所有重大判断，并防止不当利用内部审计工作。

当存在下列情况之一时，注册会计师应当计划较少地利用内部审计工作，而更多地直接执行审计工作：

（1）当在下列方面涉及较多判断时：

①计划和实施相关的审计程序；

②评价收集的审计证据。

（2）当评估的认定层次重大错报风险较高，需要对识别出的特别风险予以特殊考虑时。

（3）当内部审计在被审计单位中的地位以及相关政策和程序对内部审计人员客观性的支持程度较弱时。

（4）当内部审计人员的胜任能力较低时。

由于注册会计师对发表的审计意见独立承担责任注册会计师应当评价从总体上而言，在计划的范围内利用内部审计工作是否仍然能够使注册会计师充分地参与审计工作。

当注册会计师按照《中国注册会计师审计准则第1151号——与治理层的沟通》的规定与治理层沟通计划的审计范围和时间安排的总体情况时，应当包括其计划如何利用内部审计工作。

如果计划利用内部审计工作，注册会计师应当与内部审计人员讨论利用其工作的计划，以作为协调各自工作的基础。

注册会计师应当阅读与拟利用的内部审计工作相关的内部审计报告，以了解其实施的审计程序的性质和范围以及相关发现。

注册会计师应当针对计划利用的全部内部审计工作实施充分的审计程序，以确定其对于实现审计目的是否适当，包括评价下列事项：

（1）内部审计工作是否经过恰当的计划、实施、监督、复核和记录；

（2）内部审计是否获取了充分、适当的证据，以使其能够得出合理的结论；

（3）内部审计得出的结论在具体环境下是否适当，编制的报告与执行工作的结果是否一致。

注册会计师实施审计程序的性质和范围应当与其对以下事项的评价相适应，并应当包括重新执行内部审计的部分工作：

（1）涉及判断的程度；

（2）评估的重大错报风险；

（3）内部审计在被审计单位中的地位以及相关政策和程序支持内部审计人员客观性的程度；

（4）内部审计人员的胜任能力。

当被审计单位存在内部审计，并且注册会计师预期将利用内部审计人员提供直接协助时，注册会计师应当：

（1）确定是否能够利用内部审计人员提供直接协助；

（2）如果能够利用，确定在哪些领域利用以及在多大程度上利用；

（3）如果拟利用内部审计人员提供直接协助，适当地指导、监督和复核其工作。

如果法律法规不禁止利用内部审计人员提供直接协助，并且注册会计师计划利用内部审计人员在审计中提供直接协助，注册会计师应当评价是否存在对内部审计人员客观性的不利影响及其严重程度，以及提供直接协助的内部审计人员的胜任能力。注册会计师在评价是否存在对内部审计人员客观性的不利影响及其严重程度时，应当包括询问内部审计人员可能对其客观性产生不利影响的利益和关系。

当存在下列情形之一时，注册会计师不得利用内部审计人员提供直接协助：

（1）存在对内部审计人员客观性的重大不利影响；

（2）内部审计人员对拟执行的工作缺乏足够的胜任能力。

在确定可能分配给内部审计人员的工作的性质和范围，以及根据具体情况对内部审计人员进行指导、监督和复核的性质、时间安排和范围时，注册会计师应当考虑下列方面：

（1）在计划和实施相关审计程序以及评价收集的审计证据时，涉及判断的程度；

（2）评估的重大错报风险；

（3）针对拟提供直接协助的内部审计人员，注册会计师关于是否存在对其客观性的不利影响及其严重程度的评价结果，以及关于其胜任能力的评价结果。

注册会计师不得利用内部审计人员提供直接协助以实施具有下列特征的程序：

（1）在审计中涉及作出重大判断；

（2）涉及较高的重大错报风险，在实施相关审计程序或评价收集的审计证据时需要作出较多的判断；

（3）涉及内部审计人员已经参与并且已经或将要由内部审计向管理层或治理层报告的工作；

（4）涉及注册会计师按照规定就内部审计，以及利用内部审计工作或利用内部审计人员提供直接协助作出的决策。

在恰当评价是否利用以及在多大程度上利用内部审计人员在审计中提供直接协助后，注册会计师在按照《中国注册会计师审计准则第1151号与治理层的沟通》的规定与治理层沟通计划的审计范围和时间安排的总体情况时，应当沟通拟利用内部审计人员提供直接协助的性质和范围，以使双方就在业务的具体情形下并未过度利用内部审计人员提供直接协助达成共识。

由于注册会计师对发表的审计意见独立承担责任注册会计师应当评价在计划的范围内利用内部审计人员提供直接协助，连同对内部审计工作的利用，从总体上而言，是否仍然能够使注册会计师充分地参与审计工作。

在利用内部审计人员为审计提供直接协助之前，注册会计师应当：

（1）从拥有相关权限的被审计单位代表人员处获取书面协议，允许内部审计人员遵循注册会计师的指令，并且被审计单位不干涉内部审计人员为注册会计师执行的工作；

（2）从内部审计人员处获取书面协议，表明其将按照注册会计师的指令对特定事项保密，并将对其客观性受到的任何不利影响告知注册会计师。

注册会计师应当按照《中国注册会计师审计准则第1121号——对财务报表审计实施的质量控制》的规定对内部审计人员执行的工作进行指导、监督和复核。在进行指导、监督和复核时：

（1）注册会计师在确定指导、监督和复核的性质时间安排和范围时应当认识到内部审计人员并不独立于被审计单位，并且指导监督和复核的性质、时间安排和范围应当恰当应对对涉及判断的程度、评估的重大错报风险、拟提供直接协助的内部审计人员客观性和胜任能力的评价结果；

（2）复核程序应当包括由注册会计师检查内部审计人员执行的部分工作所获取的审计证据。

注册会计师对内部审计人员执行的工作的指导、监督和复核应当足以使注册会计师对内部审计人员就其执行的工作已获取充分、适当的审计证据以支持相关审计结论感到满意。

如果利用内部审计工作，注册会计师应当在审计工作底稿中记录：

（1）对下列事项的评价：

①内部审计在被审计单位中的地位、相关政策和程序是否足以支持内部审计人员的客观性；

②内部审计人员的胜任能力；

③内部审计是否采用系统、规范化的方法（包括质量控制）。

（2）利用内部审计工作的性质和范围以及作出该决策的基础。

（3）注册会计师为评价利用内部审计工作的适当性而实施的审计程序。

如果利用内部审计人员为审计提供直接协助，注册会计师应当在审计工作底稿中记录：

（1）关于是否存在对内部审计人员客观性的不利影响及其严重程度的评价，以及关于提供直接协助的内部审计人员的胜任能力的评价；

（2）就内部审计人员执行工作的性质和范围作出决策的基础；

（3）根据《中国注册会计师审计准则第1131号审计工作底稿》的规定，所执行工作的复核人员及复核的日期和范围；

（4）从拥有相关权限的被审计单位代表人员和内部审计人员处获取的书面协议；

（5）在审计业务中提供直接协助的内部审计人员编制的审计工作底稿。

（一）控制测试的含义控制测试指的是测试控制运行的有效性，这一概念需要与 “了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制）。从这四个方面来看，控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此，在了解控制是否得到执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。（二）控制测试的要求作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：（l）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。注册会计师通过实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的，同时得到了执行。在这种情况下，出于成本效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行，与该项控制有关的财务报表认定发生重大错报的可能性就不会很大，也就不需要实施很多的实质性程序。为此，注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试，即实施控制测试。这种测试主要是出于成本效益的考虑，其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此，只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。（三）控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合。计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，注册会计师应当获取有关控制运行有效性的更高的保证水平。虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。1.询问。注册会计师可以向被审计单位适当员工询问，获取与内部控制运行情况相关的信息。例如，询问信息系统管理人员有无未经授权接触计算机硬件和软件，向负责复核银行存款余额调节表的人员询问如何进行复核，包括复核的要点是什么、发现不符事项如何处理等。然而，仅仅通过询问不能为控制运行的有效性提供充分的证据，注册会计师通常需要印证被询问者的答复，如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此，虽然询问是一种有用的手段，它必须和其他测试手段结合使用才能发挥作用。在询问过程中，注册会计师应当保持职业怀疑态度。2.观察。观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。例如，观察存货盘点控制的执行情况。观察也可运用于实物控制，如查看仓库门是否锁好，或空白支票是否妥善保管。通常情况下，注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是，注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。3.检查。对运行情况留有书面证据的控制，检查非常适用。书面说明、复核时留下的记号，或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。例如，检查销售发票是否有复核人员签字，检查销售发票是否附有客户订购单和出库单等。4.重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。例如，为了合理保证计价认定的准确性，被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是，要检查复核人员有没有认真执行核对，仅仅检查复核人员是否在相关文件上签字是不够的，注册会计师还需要自己选取一部分销售发票进行核对，这就是重新执行程序。但是，如果需要进行大量的重新执行，注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。5.穿行测试。除了上述四类控制测试常用的审计程序以外，实施穿行测试也是一种重要的审计程序。值得注意的是，穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见，穿行测试更多地在了解内部控制时运用。但在执行穿行测试时，注册会计师可能获取部分控制运行有效性的审计证据。询问本身并不足以测试控制运行的有效性，注册会计师应将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性；将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证。例如，被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制，注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性，还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、适当的审计证据。（四）测试的时间的含义如前所述，控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。因此，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。关于根据控制测试的目的确定控制测试的时间，本准则第四十条第一款指出，如果仅需要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘点进行控制测试），注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。换言之，关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据；而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据；被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。（五）如何考虑期中审计证据前已述及，注册会计师可能在期中实施进一步审计程序。对于控制测试，注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是，即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此，如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据。上述两项审计程序中，第一项是针对期中已获取审计证据的控制，考察这些控制在剩余期间的变化情况（包括是否发生了变化以及如何变化）；如果这些控制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化（如信息系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审计证据的影响。上述两项审计程序中，第二项是针对期中证据以外的、剩余期间的补充证据。在执行该项规定时，注册会计师应当考虑下列因素：1．评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大，注册会计师需要获取的剩余期间的补充证据越多。2．在期中测试的特定控制。例如，对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据。3．在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据。4．剩余期间的长度。剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多。5．在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下，注册会计师需要获取的剩余期间的补充证据越多。6．控制环境。在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱（或把握程度越低），注册会计师需要获取的剩余期间的补充证据越多。除了上述的测试剩余期间控制的运行有效性，测试被审计单位对控制的监督也能够作为一项有益的补充证据，以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。如前所述，被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行的作用，因此，通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督，注册会计师可以获取补充审计证据。（六）确定控制测试范围的一般考虑因素注册会计师在确定某项控制的测试范围时通常考虑的一系列因素：1．在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高、控制测试的范围越大。2．在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。3．为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高，控制测试的范围越大。4．通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小。5．在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大。6．控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量（也可称作预期偏差率）。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效性的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。（七）对自动化控制的测试范围的特别考虑除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，注册会计师通常不需要增加自动化控制的测试范围。信息技术处理具有内在一贯性，除非系统发生变动，一项自动化应用控制应当一贯运行。对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，注册会计师通常无需扩大控制测试的范围，但需要考虑执行下列测试以确定该控制持续有效运行：（l）测试与该应用控制有关的一般控制的运行有效性；（2）确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制；（3）确定对交易的处理是否使用授权批准的软件版本。