在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前年度执行内部控制审计所了解的情况。 除本意见第三部分第(八)项“与控制相关的风险和拟获取的审计证据之间的关系”所列因素外,下列因素也会影响连续审计中与某项控制相关的风险:
(1)以前年度审计中所实施程序的性质、时间安排和范围;
(2)以前年度对控制的测试结果以及以前年度发现的缺陷是否得以整改;
(3)上次审计之后,控制或其运行所处的流程是否发生变化。
在考虑本意见所列的风险因素,以及连续审计中可获取的进一步信息后,如果认为与控制相关的风险水平比以前年度有所下降,注册会计师在本年度审计中可以减少测试。 在连续审计中,由于完全自动化的应用控制通常不会因人为失误而失效,因此,注册会计师可以考虑对自动化应用控制实施与基准相
比较的策略。
与基准相比较的策略,是指如果认为程序变更、访问权限及计算机操作方面的一般控制有效,且可持续对其进行测试,并能证实自动化应用控制自最近一次测试之后未发生变化,则可将最近一次测试设为基准,在以后年度测试时,注册会计师不必重复执行测试,只需将该年的情况与基准相比较,就可以认为自动化应用控制是持续有效的。
注册会计师为证实控制未发生变化而需获取审计证据的性质和范围,可能随情况的变化而变化。例如,被审计单位程序变更控制的强弱将影响需获取审计证据的性质和范围。
自动化应用控制能否一贯有效地运行可能取决于所使用的相关文件、表格、数据和参数的正确性。例如,计算利息收入的自动化应用控制,其运行的有效性可能取决于使用的利率表的正确性。
注册会计师应当在评价下列风险因素的基础上,确定是否使用与基准相比较的策略:
(1)应用控制与相关应用程序直接对应的程度;
(2)应用系统的稳定性,即各期间的变化大小;
(3)有关投入使用的程序编译日期的信息的可获得性和可靠性(该信息可作为此程序中的控制未发生变化的审计证据)。
当上述因素表明风险较低时,对所评价的控制可能比较适合使用与基准相比较的策略。反之,不宜使用与基准相比较的策略。但是基础数据的准确性与完整性,以及依赖系统的人工控制部分不适用与基准相比较的策略。
在一段时期之后,注册会计师应当重新设置自动化应用控制运行
的基准。在确定何时重设基准时,注册会计师应当考虑下列因素:
(1)信息技术控制环境的有效性,包括针对应用及操作系统和数据库系统的取得与维护、访问权限以及计算机操作而实施控制的有效性;
(2)如果包含控制的具体程序发生变化,注册会计师对该变化性质的了解;
(3)其他相关测试的性质和时间;
(4)相关应用控制发生错误导致的后果;
(5)控制是否易于受到其他可能变化的经营因素的影响。 为使对控制有效性的测试具有不可预见性并能够应对环境的变化,注册会计师应当每年改变测试的性质、时间安排和范围。
注册会计师可以每年在期中不同的时间测试控制,并增加或减少所执行测试的数量和种类,或者改变所使用测试程序的组合。
