控制测试与实质性测试一、控制测试（一）“了解内部控制”与“控制测试”的区别与联系1.二者的目的不同（1）了解内部控制的目的：评价控制的设计，确定控制是否得到执行。（2）控制测试的目的：测试控制运行的有效性。2.二者所需获取的审计证据不同了解内部控制是否得到执行，注会只需要抽取少量的交易进行检查，观察某几个时点，但在测试控制运行的有效行时，注会需要抽取足够数量的交易进行检查，观察多个试点并检查被审计单位对控制的监督。（二）何时需要实施控制测试控制测试并非任何情况下都需要实施当存在下列情形之一时，注会应当实施控制测试：1.在评估认定层次重大错报风险时，预期控制是有效的。2.仅实施实质性程序不足以获取认定层次充分、适当的审计证据。（三）控制测试的性质1.询问2.观察3.检查4.重新执行（四）控制测试的时间1.两层含义（熟悉-注会课本313页“关于根据控制测试的目的确定控制测试的时间”一段）（1）何时实施控制测试（2）测试所针对的控制适用的时点或期间二、实质性测试直接用以发现认定层次的重大错报而实施的审计程序。无论评估的重大错报风险结果如何，都应当针对所有重大交易、账户余额、列报实施实质性程序，以应对识别的认定层次重大错报风险。（一）细节测试与实质性分析程序的区别与联系？细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。实质性分析程序从技术上讲仍然是分析程序，主要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序，即用以识别各类交易、账户余额、列报及相关认定是否存在错报（二）在错报风险高的时候能否执行实质性分析程序？通常情况下错报风险较高时，不适宜实施实质性分析程序，因为分析程序得到的证据是一种间接证据，它的证明力较弱，还需要实施细节测试取得相应的证据来相互印证。（三）实施实质性分析程序是不是必须的？实质性分析程序的使用是有条件限制（通常针对在一段时期内存在稳定的预期关系的大量交易），况且通过细节测试注册会计师同样能找出认定层次的重大错报，所以实质性分析程序不是必须的。（四）如何考虑以前审计获取的证据（1）在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。（2）只有当以前获取的审计证据及其相关事项未发生重大变动时，以前获取的审计证据才可能用作本期的有效审计证据。（五）实质性程序的范围需要考虑两个因素：1.评估的认定层次重大错报风险（风险越高，实质性程序的范围越广）2.实施控制测试的结果（越不满意，实质性程序的范围越广）——控制测试结果对实质性程序的影响（1）如果控制测试结果表明某一认定的控制有效运行，支持低水平的风险评估结论，对其有较高程度的信赖，则只需从实质性程序中获取较低程度的保证。（2）如果控制测试结果表明某一认定的控制并未有效运行，不支持低水平的风险评估结论，对其不能信赖，就需要从实质性程序中获取较高程度的保证。（六）双重目的测试细节性测试目的——发现认定层次的重大错报控制测试目的——评价控制是否有效同时实施细节性测试与控制测试（双重目的）。风险评估程序、信息来源以及项目组内部的讨论风险评估程序和信息来源（主要为内部）含义:注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。目的:注册会计师实施风险评估程序目的是为了识别和评估财务报表重大错报风险。3．风险评估程序的内容(1)询问被审计单位管理层和内部其他相关人员；（2)分析程序；(3)观察和检查（包括穿行测试，追踪交易在财务报告信息系统中的处理过程）二、了解被审计单位内部控制（一）内部控制的含义、目标和要素(COSO框架)（二）对内部控制了解的定位只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。（三）对内部控制了解的深度了解内部控制包括评价控制的设计，并确定其是否得到执行。（四）内部控制存在固有局限性无论如何设计和执行，内部控制只能对财务报告的可靠性提供合理的保证，其固有局限性包括：1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避错误。（六）了解两个层面的内部控制：整体层面和业务流程层面（1）整体层面的内部控制与控制环境的关系财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。一、评估财务报表层次和认定层次的重大错报风险1.识别和评估重大错报风险