4.控制测试的范围（理解：风险审计模型AR＝MR×DR）

　　在确定控制测试的范围时，除考虑对控制的信赖程度外，注册会计师还可能考虑以下因素：

　　特别提示：对自动化控制的测试范围的特别考虑（具有内在一贯性）

3.实施控制测试的时间（内部控制通常具有一贯性，可以在期中测试，但需要延伸到期末；与实质性程序不同）

　　（1）控制测试时间的含义（何时实施控制测试＋测试所针对的控制适用的时点或期间）

　　如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。

　　（2）如何考虑利用期中获取的审计证据

　　某些情况下，在期中实施控制测试具有更积极的作用。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序将审计结论合理延伸到期末：获取这些控制在剩余期间发生重大变化的审计证据；确定针对剩余期间还需获取的补充审计证据。（≈剩余期间有没有发生变化）

　　在确定针对剩余期间还需获取的补充审计证据时，注册会计师应当考虑下列因素：

　　①评估的重大错报风险（含财务报表层次＋认定层次）。如，控制环境越薄弱，注册会计师需要获取的剩余期间的补充证据越多。（MR升高，DR下降，n增加）

　　②在期中测试的特定控制，以及自期中测试后发生的重大变动。如，对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据。

　　③在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据。

　　④剩余期间的长度。剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多。

　　⑤在信赖控制的基础上拟缩小实质性程序的范围。注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少实质性程序的范围就越大，需要获取的剩余期间的补充证据越多。（DR下降，n增加）

　　（3）如何考虑以前审计获取的有关控制运行有效性的审计证据（内部控制是否发生变化，变化≈风险≈MR上升）

　　考虑拟信赖的以前审计中测试的控制在本期是否发生变化。如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，来获取这些控制是否已经发生变化的审计证据。

　　第一种情形：控制在本期未发生变化

　　如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应运用职业判断确定是否在本期审计中测试其运行的有效性，以及本次测试与上次测试的时间间隔，但每三年至少对控制测试一次。

　　第二种情形：控制在本期发生变化（考虑是不是实质性变化？）

　　如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生实质性变化，以致影响以前审计所获取证据的相关性，注册会计师应当在本期审计中测试这些控制的运行有效性。

　　举例：系统的变化仅使被审计单位从系统中获取新的报告，这种变化通常不影响以前审计所获取证据的相关性；但系统的变化引起数据累积或计算发生改变，这种变化可能影响以前审计所获取证据的相关性。

　　特别提示：对旨在减轻特别风险的控制测试（MR升高，DR下降，n增加）

　　针对旨在减轻特别风险的控制，不论该控制在本期是否变化，注册会计师都不应依赖以前审计获取的审计证据；所有关于该控制运行有效性的审计证据都必须来自本期的控制测试，注册会计师应在每次审计中都测试这类控制。

　2.控制测试的性质（类型和组合）

　　（1）控制测试的审计程序

　　控制测试采用审计程序有询问、观察、检查和重新执行，通常不使用重新计算、分析程序（与金额相关）和函证（获取外部证据）。

　　（2）确定控制测试的性质时的要求

　　①考虑特定控制的性质。如存在反映控制运行有效性的文件记录，注册会计师可以检查相关文件记录获取运行有效的审计证据。

　　②考虑测试与认定直接相关和间接相关的控制。在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据。

　　③如何对一项自动化的应用控制实施控制测试。

　　特别提示：实施控制测试时可能实现双重目的（≈控制测试的同时获取细节测试的审计证据）

　　某些情况下，注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。如，注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据。

　　（3）实质性程序对控制测试结果的影响

　　举例：A企业期末存货真实金额1000万元；如果被审计单位财务报表列示金额为100万元（错报），则注册会计师应考虑其相关控制运行有效性；如果被审计单位财务报表列示金额为1000万元（不存在错报），但相关控制为“猜数字”，并不能说明与该认定有关的控制是有效运行的。

（二）控制测试

　　1.控制测试的定义：是指用于评价内部控制在防止或发现并纠正认定层次重大错报风险方面运行有效性的审计程序。

　　特别提示：控制测试与了解内部控制的区别和联系

4.进一步审计程序的范围

　　特别提示：需要说明的是，随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审计程序本身与特定风险相关时扩大审计程序的范围才是有效的。（理解：如果审计证据的质量存在缺陷，那么注册会计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。≈滥竽充数）

3.进一步审计程序的时间（考虑MR）

　　（1）注册会计师在确定何时实施审计程序时应当考虑的重要因素：

　　①控制环境。良好的控制环境有更大的灵活度。

　　②错报风险的性质。如，被审计单位可能为了保证盈利目标的实现，存在利用关联方交易虚增收入的风险，注册会计师可能需要检查截至期末的所有销售合同，并评价相关事项。

　　③何时能得到相关信息。如，某些拟观察的程序可能只在特定时点发生；某些电子文档如未能及时取得，可能被覆盖。

　　④审计证据适用的期间或时点。

　　⑤编制财务报表的时间，尤其是编制某些披露的时间，这些披露为资产负债表、利润表、所有者权益变动表或现金流量表中记录的金额提供了进一步解释。

　　（2）注册会计师可以在期中或期末实施控制测试或实质性程序。

　　①当重大错报风险较高时，注册会计师应考虑在期末或接近期末而非期中实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序，如考虑应对舞弊风险时。

　　②在期中实施审计程序仍然可能发挥积极作用，可能有助于注册会计师在审计工作初期识别重大事项，针对这些事项制定有效的实质性方案或者综合性方案，如在期中对内部控制进行了解和测试。

　　特别提示：注册会计师在期中实施了进一步审计程序所获取的审计证据已经发生了变化，还应当针对剩余期间获取审计证据（延伸至期末）。

　　③只能在期末或期后实施的审计程序。

　　如，将财务报表中的信息与其所依据会计记录相核对或调节，检查财务报表编制过程中所作的会计调整等；被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。

2.进一步审计程序的性质

　　（1）进一步审计程序的目的和类型

2.进一步审计程序的性质

　　（1）进一步审计程序的目的和类型