第三章  审计工作概述


               务报表层次的重大错报风险，审计人员可能采取的总体应对措施包括向项目组强
               调保持职业怀疑的必要性、提供更多的督导、在选择拟实施的进一步审计程序时
               融入更多的不可预见因素等。对于认定层次的重大错报风险，审计人员需要根据

               风险的性质和程度，设计和实施针对性的进一步审计程序。
                   （二）进一步审计程序
                   1. 控制测试
                   控制测试的情形：当存在下列情形之一时，审计人员应当实施控制测试：在

               评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序不
               足以提供认定层次充分、适当的审计证据。例如，对于一家大型企业，其采购业
               务流程复杂，涉及众多部门和人员，如果内部控制设计合理且预期运行有效，审
               计人员可以通过实施控制测试来减少实质性程序的工作量。

                   控制测试的性质：控制测试的性质是指控制测试所使用的审计程序的类型及
               其组合。审计人员通常采用询问、观察、检查、重新执行等程序来实施控制测试。
               询问可以获取关于内部控制执行情况的信息，但询问本身不足以证实内部控制的
               运行有效性；观察可以直接观察到内部控制的实际执行情况，但观察的时间有限，

               可能无法涵盖内部控制的全部运行期间；检查相关文件和记录可以证实内部控制
               的存在和执行，但文件和记录可能存在伪造的风险；重新执行是指审计人员重新
               独立执行被审计单位的内部控制程序，以确定内部控制是否得到有效执行，重新
               执行的可靠性较高，但成本也较高。审计人员需要根据具体情况选择适当的审计

               程序组合来实施控制测试。
                   控制测试的时间：控制测试的时间包括何时实施控制测试以及测试所针对
               的控制适用的时点或期间。审计人员可以在期中或期末实施控制测试。如果在期
               中实施控制测试，审计人员需要获取剩余期间内部控制运行有效性的审计证据。

               审计人员可以通过测试被审计单位对控制的监督、实施实质性程序以及利用以
               前审计获取的关于内部控制运行有效性的审计证据等方式来获取剩余期间的审计
               证据。
                   控制测试的范围：控制测试的范围是指某项控制活动的测试次数。审计人员

               在确定控制测试的范围时，需要考虑控制的执行频率、拟信赖控制运行有效性的
               时间长度、控制的预期偏差率以及通过测试与认定相关的其他控制获取的审计证
               据的范围等因素。一般来说，控制的执行频率越高、拟信赖控制运行有效性的时



                                                                                      109