自动控制措施:
通过IT系统的标准或非标准算法实现;
无需员工参与即可进行;
通常旨在预防,因为它们不允许采取不正确/错误的行动。
人工控制措施:
在IT系统之外进行;
完全由员工手动完成;
可以预防和检测错误,但错误预防的有效性被认为相当低。
综合防治措施:
在员工的参与下实施;
分为系统和报告;
可以防止和检测错误和不适当的行为
控制测试的性质
控制测试的性质很大程度上取决于被测试特定控制的性质,包括是否有关于该特定控制的可用文档或文档是否适当。通过IT 某些类型的测试因其性质,会比其他类型的测试提供更多关于控制运行有效性的证据。例如,如果控制的运行有效性 中国 Viber 号码数据 有文档支持,审计师可能会决定审查该文档以获取关于该控制运行有效性的审计证据。然而,对于其他控制,例如管理理念,可能没有这样的文档。在这种情况下,可以通过将询问与其他审计程序(例如观察)相结合来获取关于控制运行有效性的审计证据。
重新执行控制程序
此程序由审计师独立执行客户在其内部控制系统中执行的控制活动组成。重新执行程序使用相同的源数据来执行,通过IT 以确认(或识别与先前获得的结果(结论、决策)的偏差)。例如,审计师必须重新执行与银行账户对账相关的程序,以检查 管理多个 WhatsApp 号码的最佳实践 其有效性。重新执行程序是审计师获取审计证据的最可靠方式。这是因为它包含了关于 萨玛旅游 客户工作中如何使用控制措施的直接证据。
控制测试流程中的关键步骤
在评估选定用于测试的控制的运行有效性时,审计师应当确定该控制是否按预期运行,以及实施该控制的人员是否具备有效实施该控制所需的权力和能力。
传统上,测试控制措施的过程可分为四个主要阶段(图3)
控制测试:何时以及如何执行
控制措施测试范围
当对少于 100% 的抽样项目执行审计程序时,会使用审计抽样。其目的是为审计师提供关于样本总体的合理结论的基础。审计师在考虑重要性、评估风险以及审计师打算获得的保证水平后,确定认为必要的测试范围。通常,审计程序的范围取决于对重大错报风险的评估。为将风险降低到较低水平而执行的控制测试需要更大的样本量。因此,当需要关于控制有效性的更有说服力的审计证据时,测试范围就会扩大。图 4 显示了审计师在确定控制测试范围时考虑的其他问题。