如何获取控制设计和执行的审计证据？

注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：

1．询问被审计单位人员；

2．观察特定控制的运用；

3．检查文件和报告；

4．追踪交易在财务报告信息系统中的处理过程（穿行测试）。

【解读】

（1）了解被审计单位及其环境（不包括了解内部控制）的风险评估程序主要包括：询问管理层和被审计单位内部其他人员、分析程序、观察和检查。

（2）了解内部控制的风险评估程序不包括分析程序，分析程序是通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系，从而对财务信息作出评价。了解内部控制的目的评价控制的设计并确认控制是否正在执行，不涉及评价财务信息。

【提示】询问本身并不足以评价控制的设计以及确定是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。

（区别于教材第二节风险评估程序和第八章第三节控制测试的程序）

下面我们以审计注册会计师考试例题为例，给大家说明一下这个知识点在考试中的应用，希望对大家有所帮助。

【例题·单选题】下列审计程序中，注册会计师在了解被审计单位内部控制时通常不采用的是（  ）。

A. 询问

B. 观察

C. 分析程序

D. 检查

【答案】C

【解析】注册会计师应当实施以下风险评估程序以获取有关控制设计和执行的审计证据：询问被审计单位的人员；观察特定控制的应用；检查文件和报告；追踪交易在财务报告信息系统中的处理过程。注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：询问被审计单位人员;观察特定控制的运用;检查文件和报告;追踪交易在财务报告信息系统中的处理过程（穿行测试）。