使用APT控制面板记录的所有CARA,都必须评估该CARA的控制风险以确定是否进行控制测试。
在评估控制风险时,企业通常会考虑控制活动的性质、复杂性以及相关风险的可能性和影响。根据审计标准,审计师需要确定是否有必要进行控制测试,这通常基于对控制风险的评估。控制风险是指如果一项控制失效,可能会导致某个账户或交易类别发生错报,并且该错报不会被其他内部控制阻止而进入财务报表的风险。如果通过分析和了解内部控制,审计师认为控制风险较低,那么他们可能选择减少控制测试的范围,更多地依赖实质性测试。相反,如果控制风险较高,那么控制测试就显得更为重要。然而,具体是否进行控制测试以及测试的范围,还需要结合具体业务环境和审计目标来决定。
