（三）进一步审计程序的时间

　　进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。

　　注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。

　　在确定何时实施审计程序时，注册会计师应当考虑下列因素：（1）控制环境；（2）何时能得到相关信息；（3）错报风险的性质；（4）审计证据适用的期间或时点。

　　如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。某些审计程序只能在期末或期末以后实施，包括将财务报表与会计记录相核对，检查财务报表编制过程中所作的会计调整等。如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。

　　（四）进一步审计程序的范围

　　进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。

　　在确定审计程序的范围时，注册会计师应当考虑下列因素：（1）确定的重要性水平；（2）评估的重大错报风险；（3）计划获取的保证程度。

　　四、控制测试

　　（一）控制测试的内涵

　　控制测试指的是测试控制运行的有效性，这一概念需要与《中国注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》中提及的“了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。因此，在概念上容易引起混淆的是“测试控制运行的有效性”与“确定控制是否得到执行”。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。

　　首先，在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。

　　其次，在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制）。从这四个方面来看，控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此，在了解控制是否得到执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。

　　测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系。准则第三十条指出，为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率；同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。

　　（二）控制测试的要求

　　作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。准则第二十六条规定，当存在下列情形之一时，注册会计师应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

　　对于注册会计师应当实施控制测试的第一种情形，准则第二十七条作了进一步的说明。如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。

　　准则第二十八条进一步说明了注册会计师应当实施控制测试的第二种情形，即如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。《中国注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》第五章第三节指出了仅通过实质性程序无法应对的重大错报风险。例如，在被审计单位对日常交易或与财务报表相关的其他数据（包括信息的生成、记录、处理、报告）采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下，注册会计师必须实施控制测试，且这种测试已经不再是单纯出于成本效益的考虑，而是必须获取的一类审计证据。

　　（三）控制测试的性质

　　控制测试的性质是指控制测试所使用的审计程序的类型及其组合。

　　准则第三十一条规定，注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。应当注意的是，询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据；观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性；将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证。

　　（四）控制测试的时间

　　控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。准则第三十九条指出，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。

　　关于根据控制测试的目的确定控制测试的时间，准则第四十条第一款指出，如果仅需要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘点进行控制测试），注册会计师只需要获取该时点的审计证据。第四十条第二款指出，如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。

　　对于控制测试，注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是，即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此准则第四十一条第一款规定，如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据。

　　准则第四十三条至第四十九条规定了注册会计师应当如何考虑以前审计获取的有关控制运行有效性的审计证据。基本思路是考虑拟信赖的以前审计中测试的控制在本期是否发生变化。如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。

　　如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。

　　如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年。

　　鉴于特别风险的特殊性，准则第四十九条规定，如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行有效性。

　　（五）控制测试的范围

　　控制测试的范围，其含义主要是指某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。

　　准则第五十条列出了注册会计师在确定某项控制的测试范围时通常考虑的一系列因素：（1）在整个拟信赖的期间，被审计单位执行控制的频率；（2）在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；（3）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；（4）通过测试与认定相关的其他控制获取的审计证据的范围；（5）在风险评估时拟信赖控制运行有效性的程度；（6）控制的预期偏差。