控制测试程序主要包括以下几个方面:
观察:
审计员通过直接观察被审计单位的操作实践来评估内部控制的运行情况。这种方法特别适用于那些不留下书面记录的控制措施,例如职责分离等。
检查:
对于有书面记录的控制措施,审计员会进行检查,以验证这些控制措施是否得到了有效的执行。
询问:
审计员可以向被审计单位的适当员工询问,以获取与内部控制运行情况相关的信息。这种方法有助于审计员了解控制措施的设计和实际执行情况。
重新执行:
在某些情况下,当通过询问、观察和检查仍无法获得充分的证据时,审计员可能会选择重新执行某些控制措施,以验证其有效性。
测试计划制定:
在控制测试开始之前,需要制定详细的测试计划,明确测试的范围、目标和时间安排。
测试用例设计:
根据测试计划,设计相应的测试用例,覆盖各种可能的测试场景。
测试环境搭建:
准备测试所需的硬件和软件环境。
测试数据准备:
包括准备正常数据和异常数据,以便在测试中使用。
测试执行:
按照测试计划执行测试用例,并记录测试结果。
缺陷管理和报告:
对测试过程中发现的问题进行记录、分类和管理,并生成测试报告,总结测试过程和结果。
结果分析和问题处理:
对测试结果进行分析,识别系统中存在的问题和缺陷,并采取相应的措施进行处理。
文档编写:
记录详细的测试数据和结果,包括测试用例、测试结果、问题处理情况等。
报告生成:
生成测试报告,总结测试工作的情况和成果,为系统的持续改进提供参考依据。
这些程序共同构成了控制测试的完整框架,帮助审计员有效地评估内部控制在防止、发现并纠正重大错报方面的有效性。