1.控制测试范围的含义
控制测试的范围指某项控制活动的测试次数。
注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
2.确定控制测试范围的考虑因素
3.对自动化控制的测试范围的特别考虑
信息技术处理具有内在一贯性,除非系统发生变动(包括系统使用的表格、文档或其他永久性数据),一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制有效运行:
(1)测试与该应用控制有关的一般控制的运行有效性;
(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;
(3)确定对交易的处理是否使用授权批准的软件版本。
4.测试两个层次控制时注意的问题
控制测试可用于被审计单位每个层次的内部控制。整体层次控制测试通常更加主观(如管理层对胜任能力的重视)。对整体层次控制进行测试,通常比业务流程层次控制(如检查付款是否得到授权)更难以记录。因此,整体层次控制和信息技术一般控制的评价通常记录的是文件备忘录和支持性证据。注册会计师最好在审计的早期测试整体层次控制。原因在于对这些控制测试的结果会影响其他计划审计程序的性质和范围。