控制测试指的是测试控制运行的有效性

当存在下列情形之一时，注册会计师应当实施控制测试：

（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；

（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

前一种情况是在了解内部控制之后发现某项控制的设计是存在的，也是合理的，同时得到了执行。在这种情况下，出于成本效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行，与该项控制有关的财务报表认定发生重大错报的可能性就不会很大，也就不需要实施很多的实质性程序，有必要对控制运行的有效性实施测试。对于后一种情况，如果被审计单位财务系统采用高度自动化处理，信息的生成、记录、处理和报告均通过电子格式进行，如果没有适当有效的控制，则生成不正确信息或信息被不恰当修改的可能性就会大大增加。此时仅通过实施实质性程序不能获取充分、适当的审计证据的情况下，注册会计师必须实施控制测试，且这种测试已经不再是单纯出于成本效益的考虑，而是必须获取的一类审计证据。此外需要说明的是，如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效性。(www.daowen.com)

“控制测试”与“了解内部控制”的区别

我们需要将“控制测试”与“了解内部控制”加以区分。控制测试是指测试控制运行的有效性，而了解内部控制包括评价控制的设计和确定控制是否得到执行。因此，在概念上容易引起混淆的是“测试控制运行的有效性”与“确定控制是否得到执行”。

二者的区别体现在所需获取的审计证据是不同的。首先，在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。其次，在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：控制在所审计期间的不同时点是如何运行的；控制是否得到一贯执行；控制由谁执行；控制以何种方式运行（例如人工控制或自动化控制）。从这四个方面来看，控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此，在了解控制是否得以执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。

二者获取的审计证据虽然存在差异，但也有联系。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率。同时，注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。