和控制性程序同时对比,就容易看出来了。
控制测试是测试被审计单位内部控制设计的合理性和执行的有效性
实质性程序包括细节测试和实质性分析程序
前者是直接查找各类交易
帐户余额
列报的错报
后者是将分析程序应用于实质性程序
通过分析各财务信息之间以及财务信息与非财务信息之间的关系查到各类交易
帐户余额
列报的错报比如说A企业设计了有关货币资金的内部控制
其中有一项是对于企业超过200万的资金支付采取集体决策
由三位经理一致同意并签字才能通过
某项交易支付了400万
注册会计师检查相关凭证中是否包含了经理们的签字可以测试该项内部控制
不过控制测试的对象必须留有轨迹
如果被审计单位仅仅设计了“观察、询问”这样的内部控制
是无法实施控制测试的如果A企业07年固定资产帐面余额4000万
注册会计师将固定资产项目重新计算核实其余额准确性
这样的做法就属于实质性程序
控制测试和实质性程序是风险应对里的核心知识
在审计业务中,首先要对被审计单位的内部控制进行了解,如果认为被审计单位的内部控制是有效的,在审计过程中可以扩大对内部控制的测试,证明内部控制是有效的,这样可以减少实质性测试的范围(但不能取消),以降低审计成本。反之,如果认为内部控制不可信赖,就可以减少内部控制测试,扩大实质性测试,或者完全依赖实质性测试