控制测试是审计过程中用于评估内部控制有效性的程序。它包括以下几种程序:
观察:
观察是测试不留下书面记录的控制(如职责分离)运行情况的方法。注册会计师通过直接查看操作流程,获取有关控制是否有效运行的直观信息。
检查:
检查适用于那些运行中留有书面证据的控制。注册会计师通过检查相关文件和记录,如出库单是否有复核人员签字,来验证控制是否得到执行。
询问:
询问是注册会计师向被审计单位适当员工获取与内部控制运行情况相关的信息的过程。询问可以揭示控制设计、执行和监控方面的信息,但通常需要与其他测试手段结合使用以获取充分的证据。
重新执行:
重新执行是指注册会计师在询问、观察和检查程序仍无法获得充分证据时,通过重新执行相关控制来验证其有效性。重新执行通常用于关键控制,以确保其持续有效运行。
此外,控制测试过程中还包括以下步骤:
测试计划制定:明确测试目标和范围,制定详细的测试计划和策略。
测试用例设计:根据测试目标和策略,设计具体的测试用例,包括输入数据、预期输出和测试步骤等。
测试环境搭建:搭建测试环境,准备好测试所需的硬件和软件。
测试数据准备:准备测试数据,包括正常数据和异常数据。
缺陷管理:执行测试后,对测试结果进行分析,识别系统中存在的问题和缺陷,并进行处理。
报告生成:记录详细的测试数据和结果,并生成测试报告,总结测试工作的情况和成果。
这些程序共同构成了控制测试的完整流程,有助于确保审计工作的全面性和有效性。