审计师对低于高水平的控制风险的评估应通过控制测试来确认,以证明其有效性。因此,仅在预期内部控制将可靠运行的情况下才使用控制测试。因此,当审计师得出结论认为内部控制无效时,他会将控制风险评估为高,并且可以不进行此类测试。何时进行控 当然,如果不存在第二种情况,审计师就应该进行控制测试。第二种情况包括无法计划有效的实质性程序,而这些程序本身将为审计师提供在认定层次上足够可接受的审计证据。例如,如果企业通过使用信息技术开展活动,并且所有交易文件仅通过 IT 系统维护,则可能会发生这种情况。
控制测试是在审计师了
解并评估控制的设计和运行之后进行的。因此,测试控制的 开曼群岛 Viber 号码数据 运行有效性不应与了解内部控制并评估其组成部分相混淆,后者在ISA 315(2019年修订版)“识别和评估重大错报风险”中有所提及。检查内部控制以确定企业的控制是否有效运行是一项风险评估程序。何时进行控 测试控制的目的是评估控制的运行有效性,以在认定层面预防或发现并纠正重大错报。在这两种情况下,可以应用相同类型的审计程序:
控制测试可以由审计师在中期或期末进行。如果审计师已在中期评估了控制的运行有效性,则审计师应继续获取中期后期间发生的控制重大变更的审计证据,并确定是否(以及如果需要,需要哪些)针对剩余期间的额外审 Telegram 数据分析的新兴趋势 计证据。例如,将控制测试扩展至剩余期间。
ISA 330 允许暂停测试控制
除非它们是重大风险控制。这意味着审计师可以不对其计划在每次审计中依赖的控制有效性进行测试。至少每三年进行一次测试就足够了。例如,如果您在 2022 年测试了应付账款控制并获得了关于这些控制运行 萨玛旅游 有效性的审计证据,则可以等到 2025 年再进行测试。