注册会计师如果拟信赖内部

实质程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。

在确定实质程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险越高，需要实施实质程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质程序的范围。

对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围。
对于控制测试的范围，其含义主要是指某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
　确定控制测试范围的考虑因素：
　　当针对控制运行的有效需要获取更具说服力的审计证据时，可能需要扩大控制测试的范围。在确定控制测试的范围时，除考虑对控制的信赖程度外，注册会计师还可能考虑以下因素：
　　在拟信赖期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。
　　在所审计期间，注册会计师拟信赖控制运行有效的时间长度。拟信赖控制运行有效的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。

对一项自动化的应用控制实施控制测试的方法包括：
一、时间
控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。因此，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。
关于根据控制测试的目的确定控制测试的时间，本准则第四十条第一款指出，如果仅需要测试控制在特定时点的运行有效（如对被审计单位期末存货盘点进行控制测试），注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的。换言之，关于控制在多个不同时点的运行有效的审计证据的简单累加并不能构成控制在某期间的运行有效的充分、适当的审计证据；而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据；被审计单位对控制的起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够强化控制在某期间运行有效的审计证据效力。
二、测试范围
注册会计师在确定某项控制的测试范围时通常考虑的一系列因素：
1．在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高、控制测试的范围越大。
2．在所审计期间，注册会计师拟信赖控制运行有效的时间长度。拟信赖控制运行有效的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。
3．为证实控制可以够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关与可靠。对审计证据的相关及可靠要求越高，控制测试范围越大。
4．通过测试和认定相关的其他控制获取的审计证据的范围。针对是同一认定，可能存在不同控制。当针对其他控制获取审计证据的充分与适当较高时，测试该控制的范围可适当缩小。
5．在风险评估的时候拟信赖控制运行有效的程度。注册会计师在风险评估时对控制运行有效拟信赖程度越高，需要实施控制测试范围越大。
6．控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量（也可称作预期偏差率）。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效的结论时，为不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平预期偏差率。控制预期偏差率越高，需要实施控制测试范围越大。如果控制预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受低水平，从而针对某一认定实施控制测试可能是无效的。
三、测试内容
控制测试应包括两个方面：
一是控制设计测试，即对被审计单位的内部控制政策和程序的设计是否适当所进行的审计程序。目的是确定被审计单位的内部控制是否能够防止和发现特定财务报表认定的重大错报或漏报。例如：注册会计师了解到，会计人员记录存货购入时，必须有检验部门出具的检验报告、仓库人员签字的入库单和采购部门认可的购货发票。据此，注册会计师可以推断，该项控制可以防止由于虚假购货产生的存货高估的风险。
二是控制执行测试，即被审计单位的内部控制政策和程序是否发挥应有的作用。如果被审计单位的控制政策和程序未能发挥其应有的作用，即使设计得再完整，也不能减少财务报表中出现重大错报或漏报的风险。因此，针对被审计单位现已存在的内部控制，注册会计师应测试其是否得到有效执行。对此，注册会计师应测试其是否得到有效执行。对上述控制，注册会计师就应检查会计人员所记录的购货是否均附有入库单、验收报告和采购部门认可的购货发票。

控制测试指的是测试控制运行的有效。控制运行有效强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。注册会计师在了解被审计单位的内部控制之后，只有对那些准备依赖的内部控制执行控制测试，并确信其得到正确的执行时，才能减少实质测试审计程序，从而减少审计取证工作，提高审计工作的效率。

【控制测试】指的是测试控制运行的有效。控制运行有效强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。注册会计师在了解被审计单位的内部控制之后，只有对那些准备依赖的内部控制执行控制测试，并确信其得到正确的执行时，才能减少实质测试审计程序，从而减少审计取证工作，提高审计工作的效率。注册会计师在确定某项控制的测试范围时通常考虑下列因素：1．在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。2．在所审计期间，注册会计师拟信赖控制运行有效的时间长度。拟信赖控制运行有效的时间长度不同。在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。3．为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关和可靠。对审计证据的相关和可靠要求越高，控制测试的范围越大。4．通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分和适当较高时，测试该控制的范围可适当缩小。5．在风险评估时拟信赖控制运行有效的程度。注册会计师在风险评估时对控制运行有效的拟信赖程度越高，需要实施控制测试的范围越大。6．控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得虱l执行次数的比率加以衡量（也可称为预期偏差率）。考虑该因素，是因为在考虑测试结果是否可以得}n控制运行有效的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。

【控制测试】
指的是测试控制运行的有效。控制运行有效强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。注册会计师在了解被审计单位的内部控制之后，只有对那些准备依赖的内部控制执行控制测试，并确信其得到正确的执行时，才能减少实质测试审计程序，从而减少审计取证工作，提高审计工作的效率。

注册会计师在确定某项控制的测试范围时通常考虑下列因素：
1．在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。
2．在所审计期间，注册会计师拟信赖控制运行有效的时间长度。拟信赖控制运行有效的时间长度不同。在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。
3．为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关和可靠。对审计证据的相关和可靠要求越高，控制测试的范围越大。
4．通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分和适当较高时，测试该控制的范围可适当缩小。
5．在风险评估时拟信赖控制运行有效的程度。注册会计师在风险评估时对控制运行有效的拟信赖程度越高，需要实施控制测试的范围越大。
6．控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得虱l执行次数的比率加以衡量（也可称为预期偏差率）。考虑该因素，是因为在考虑测试结果是否可以得}n控制运行有效的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。

注册会计师如果拟信赖以前审计获取的某些控制运行有效的审计证据的话，肯定是需要在当年进行适当的测试的。只不过如果有关的控制自上次并没有发生变化且不属于旨在减轻特别风险的控制，而且两次测试的时间间隔没有超过两年的话，注册会计师可以考虑对这部分控制不予进行测试。这里指的是部分控制，非全部控制。假如2022年对控制进行了测试，那么2022年及2022年可以不用对控制进行测试，2022年就一定要对控制进行测试。也就是说这个地方给出了一个最长周期的界定。假如有100项内部控制，上期（比如是2022年度审计）均测试有效，那么自上次测试后未发生变化本期内仍然可以利用上期有效的证据（意思不做测试了直接视为有效），但是准则不以允许这么一直信任下去，至2022年度就必须再测试一次（此所谓次测试的时间间隔不得超过两年），如果只是这样规定，那么就可能有CPA这样做，2022年什么测试也不做，直接任赖这100项内部控制，到了2022年再来对这100项控制进行测试。所以准则又规定“不应将所有拟信赖控制的测试集中于某一次审计，而在之后的两次审计中不进行任何测试”，像上面的这种情况就是不允许的了，正确的做法是2022年虽然信任上期控制有效的证据，但是也测试一部分（比如三、五十项的样子），同样2022年也测试一部分，这样就不会出现闲时闲得无聊、忙时忙得天昏地暗。 也就是说在特定的情况下，应当在每年都要进行测试，比如针对特别风险制定的相应内部控制，如果注册会计师信赖相应的控制，则应当在每年都要进行测试。