注册会计师控制测试的目的

控制测试作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：

l在评估认定层次重大错报风险时，预期控制的运行是有效的;

2仅实施实质程序不足以提供认定层次充分、适当的审计证据。
如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效获取充分、适当的审计证据。

控制测试注册会计师通过实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的，同时得到了执行。在这种情况下，出于成本效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行，与该项控制有关的财务报表认定发生重大错报的可能就不会很大，也就不需要实施很多的实质程序。

为此，注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试，即实施控制测试。这种测试主要是出于成本效益的考虑，其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此，只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效实施测试。

如果认为仅实施实质程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效的审计证据。

控制测试的时间包含两层含义：

一是何时实施控制测试;

二是测试所针对的控制适用的时点或期间。

一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效的审计证据;如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。

因此，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。

关于根据控制测试的目的确定控制测试的时间，本准则第四十条第一款指出，如果仅需要测试控制在特定时点的运行有效如对被审计单位期末存货盘点进行控制测试，注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的。

换言之，关于控制在多个不同时点的运行有效的审计证据的简单累加并不能构成控制在某期间的运行有效的充分、适当的审计证据;而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据;被审计单位对控制的起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够强化控制在某期间运行有效的审计证据效力。

二者差异主要体现在五个方面：第一，对内部控制了解和测试的目的不同。
注册会计师在财务报告审计中评价内部控制的目的，是为了判断是否可以相应减少实质程序的工作量，以及支持财务报告的审计意见类型；在内部控制审计中评价内部控制的目的，则是为了对内部控制本身的有效发表审计意见。
第二，内部控制测试范围存在区别。
注册会计师在财务报告审计中，根据成本效益原则可能采取不同的审计策略，对于某些审计领域，可以绕过内部控制测试程序进行审计。
而在内部控制审计中，注册会计师则不能绕过内部控制测试程序进行审计，注册会计师应当针对每一审计领域获取控制有效的证据，以便对内部控制整体的有效发表意见。
第三，内部控制测试结果所要达到的可靠程度不完全相同。
在财务报告审计中，对控制测试的可靠要求相对较低，注册会计师测试的样本量也有一定的弹。
在内部控制审计中，注册会计师则需要获取内部控制有效的高度保证，因此对控制测试的可靠要求较严，样本量选择相对弹较小。
第四，两者对控制缺陷的评价要求不同。
在财务报告审计中，注册会计师仅需将审计过程中识别出的内部控制缺陷区分为值得关注的内部控制缺陷和一般缺陷。
而在内部控制审计中，注册会计师需要对内部控制缺陷进行严格的评估，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷。
重大缺陷将影响到审计意见的类型。
第五，审计报告的内容不同。
在财务报告审计中，注册会计师一般不对外报告内部控制的情况，除非内部控制影响到对财务报告发表的审计意见。
在内部控制审计中，注册会计师应报告内部控制的有效。

二者差异主要体现在五个方面：
第一，对内部控制了解和测试的目的不同。注册会计师在财务报告审计中评价内部控制的目的，是为了判断是否可以相应减少实质程序的工作量，以及支持财务报告的审计意见类型；在内部控制审计中评价内部控制的目的，则是为了对内部控制本身的有效发表审计意见。
第二，内部控制测试范围存在区别。注册会计师在财务报告审计中，根据成本效益原则可能采取不同的审计策略，对于某些审计领域，可以绕过内部控制测试程序进行审计。而在内部控制审计中，注册会计师则不能绕过内部控制测试程序进行审计，注册会计师应当针对每一审计领域获取控制有效的证据，以便对内部控制整体的有效发表意见。
第三，内部控制测试结果所要达到的可靠程度不完全相同。在财务报告审计中，对控制测试的可靠要求相对较低，注册会计师测试的样本量也有一定的弹。在内部控制审计中，注册会计师则需要获取内部控制有效的高度保证，因此对控制测试的可靠要求较严，样本量选择相对弹较小。
第四，两者对控制缺陷的评价要求不同。在财务报告审计中，注册会计师仅需将审计过程中识别出的内部控制缺陷区分为值得关注的内部控制缺陷和一般缺陷。而在内部控制审计中，注册会计师需要对内部控制缺陷进行严格的评估，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷。重大缺陷将影响到审计意见的类型。
第五，审计报告的内容不同。在财务报告审计中，注册会计师一般不对外报告内部控制的情况，除非内部控制影响到对财务报告发表的审计意见。在内部控制审计中，注册会计师应报告内部控制的有效。

中大网校回答：

这三个程序同属于审计程序，但注册会计师对这三个程序是有区别对待的：

选择不同：

风险评估程序是必须的审计程序，并且贯穿于整个审计过程;

控制测试并非是必须的程序，注册会计师可以选择执行;

实质程序是注册会计师在执行审计业务时必须执行的程序。

具体定义和理解：

风险评估程序是注册会计师了解被审计单位及其环境而实施的程序，是为了从各个方面正确了解被审计单位，从而为执行进一步审计程序奠定基础。注册会计师在执行这一程序时的工作目的是为了识别和评估被审计单位重大错报风险。

控制测试是选择的审计程序，其目的是为了证实被审计单位内部控制是否有效运行，如果经过风险评估程序发现被审计单位内部控制根本就没有得到执行，则注册会计师就可能放弃执行这一程序，但注册会计师认为仅实施实质程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当执行控制测试程序。

实质程序是注册会计师执行审计业务是必须执行的审计程序，通过实质程序获取的审计证据直接用于发现认定层次是否存在重大错报，也是注册会计师发表审计意见的基础。

关键点：

通过以上描述可以看出，区别三种审计程序的主要标准是看审计程序的目的，如果是为了识别和评估财务报表的重大错报风险，则属于风险评估程序;如果是为了测试内部控制的有效，则属于控制测试程序;如果是为了发现认定层次重大错报，那么属于实质程序。

实质程序包括细节测试，还包括实质的分析程序，所以实质程序不完全等同于细节测试。

注意点：

制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。

如果拟实施双重目的测试，注册会计师应当仔细设计和评价测试程序。

如果认为仅实施实质程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效的审计证据。

对一项自动化的应用控制实施控制测试的方法包括：
一、时间
控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。因此，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。
关于根据控制测试的目的确定控制测试的时间，本准则第四十条第一款指出，如果仅需要测试控制在特定时点的运行有效（如对被审计单位期末存货盘点进行控制测试），注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的。换言之，关于控制在多个不同时点的运行有效的审计证据的简单累加并不能构成控制在某期间的运行有效的充分、适当的审计证据；而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据；被审计单位对控制的起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够强化控制在某期间运行有效的审计证据效力。
二、测试范围
注册会计师在确定某项控制的测试范围时通常考虑的一系列因素：
1．在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高、控制测试的范围越大。
2．在所审计期间，注册会计师拟信赖控制运行有效的时间长度。拟信赖控制运行有效的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。
3．为证实控制可以够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关与可靠。对审计证据的相关及可靠要求越高，控制测试范围越大。
4．通过测试和认定相关的其他控制获取的审计证据的范围。针对是同一认定，可能存在不同控制。当针对其他控制获取审计证据的充分与适当较高时，测试该控制的范围可适当缩小。
5．在风险评估的时候拟信赖控制运行有效的程度。注册会计师在风险评估时对控制运行有效拟信赖程度越高，需要实施控制测试范围越大。
6．控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量（也可称作预期偏差率）。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效的结论时，为不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平预期偏差率。控制预期偏差率越高，需要实施控制测试范围越大。如果控制预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受低水平，从而针对某一认定实施控制测试可能是无效的。
三、测试内容
控制测试应包括两个方面：
一是控制设计测试，即对被审计单位的内部控制政策和程序的设计是否适当所进行的审计程序。目的是确定被审计单位的内部控制是否能够防止和发现特定财务报表认定的重大错报或漏报。例如：注册会计师了解到，会计人员记录存货购入时，必须有检验部门出具的检验报告、仓库人员签字的入库单和采购部门认可的购货发票。据此，注册会计师可以推断，该项控制可以防止由于虚假购货产生的存货高估的风险。
二是控制执行测试，即被审计单位的内部控制政策和程序是否发挥应有的作用。如果被审计单位的控制政策和程序未能发挥其应有的作用，即使设计得再完整，也不能减少财务报表中出现重大错报或漏报的风险。因此，针对被审计单位现已存在的内部控制，注册会计师应测试其是否得到有效执行。对此，注册会计师应测试其是否得到有效执行。对上述控制，注册会计师就应检查会计人员所记录的购货是否均附有入库单、验收报告和采购部门认可的购货发票。

控制测试指的是测试控制运行的有效。控制运行有效强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。注册会计师在了解被审计单位的内部控制之后，只有对那些准备依赖的内部控制执行控制测试，并确信其得到正确的执行时，才能减少实质测试审计程序，从而减少审计取证工作，提高审计工作的效率。