仅当注册会计师你内部测试

控制测试的质是指控制测试所使用的审计程序的类型及其组合。计划从控制测试中获取的保证水平是决定控制测试质的主要因素之一。
注册会计师应当选择适当类型的审计程序以获取有关控制运行有效的保证。计划的保证水平越高，对有关控制运行有效的审计证据的可靠要求越高。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时。注册会计师应当获取有关控制运行有效的更高的保证水平。
作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：⑴在评估认定层次重大错报风险时，预期控制的运行是有效的；⑵仅实施实质程序不足以提供认定层次充分、适当的审计证据。
如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效获取充分、适当的审计证据。
注册会计师通过实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的，同时得到了执行。在这种情况下，出于成本效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行。与该项控制有关的财务报表认定发生重大错报的可能就不会很大，也就不需要实施很多的实质程序。为此。注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试，即实施控制测试。这种测试主要是出于成本效益的考虑，其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此，只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效实施测试。
如果认为仅实施实质程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效的审计证据。有时，对有些重大错报风险，注册会计师仅通过实质程序无法予以应对。例如，在被审计单位对日常交易或与财务报表相关的其他数据（包括信息的生成、记录、处理、报告）采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，此时审计证据是否充分和适当通常取决于自动化信息相关控制的有效。如果信息的生成、记录、处理和报告均通过电子格式进行而没有适当有效的控制，则生成不正确信息或信息被不恰当修改的可能就会大大增加。在认为仅通过实施实质程序不能获取充分、适当的审计证据的情况下，注册会计师必须实施控制测试，且这种测试已经不再是单纯出于成本效益的考虑，而是必须获取的一类审计证据。
此外需要说明的是。被审计单位在所审计期间内可能由于技术更新或组织变更而更换了信息，从而导致在不同时期使用了不同的控制。如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效。
虽然控制测试与了解内部控制的目的不同，但两者采用审汁程序的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。
1．询问。注册会计师可以向被审计单位适当员：询问，获取与内部控制运行情况相关的信息。例如，询问信息人员有无未经授权接触计算机硬件和软件，向负责复核银行存款余额调节表的人员询问如何进行复核，包括复核的要点是什么发现不符！扛项如何处理等。然而，仅仅通过询问不能为控制运行的有效提供充分的证据，注册会计师通常需要印证被询问者的答复，如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此，虽然询问是一种有用的手段。它必须和其他测试手段结合使用才能发挥作用。在询问过程中，注册会计师应当保持职业怀疑态度。
2．观察。观察是测试不留下二l5而记录的控制（如职责分离）的运行情况的有效方法。例如，观察存货盘点控制的执行情况。观察也可运用于实物控制，如查看仓库门是否锁好，或空向支票是否妥善保管。通常情况下，注册会计师通过观察直接获取的证据比间接获取的证据更可靠但是：注册会计师还要考虑其所观察到的控制在注册会汁师不在场时可能未被执行的情况。
3．检查。对运行情况留有二l5面证据的控制，检查非常适用。书面说明、复核时留下的记号，或其他i己录在偏差报告中的标志都可以被当作控制运行情况的证据。例如，检查发票是否有复核人员签字，检查发票是否附有客户订购单和出库单等。
4．重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时。注册会计师才考虑通过重新执行来证实控制是否有效运行。例如，为了合理保证计价认定的准确被审计单位的项控制是由复核人员核对发票上的价格与统一价格单上的价格是否一致。但是，要检查复核人员有没有认真执行核对。仅仪检查复核人员是否在相关文件上签字是不够的，注册会计师还需要自己选取一部分发票进行核对√这就是重新执行程序。但是，如果需要进行大摄的重新执行，注册会计师就要考虑通过实施控制测试以缩小实质程序的范围是否有效率。
5．穿行测试。除了上述四类控制测试常用的审计程序以外，实施穿行测试也是一种重要的审计程序。值得注意的是，穿行测试不是单独的一种程序，而是将多种程序按特定审汁需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息中的处理过程。来证实注册会计师对控制的了解、评价控制设计的有效以及确定控制是否得到执行。可见，穿行测试更多地在了解内部控制时运用。但在执行穿行测试时，注册会计师可能获取部分控制运行有效的审计证据。
询问本身并不足以测试控制运行的有效，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效的审计证据。+观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效；将询问与检查或重新执行结合使用，通常能够比仪实施询问和观察获取更高的保证。例如，被审计单位针对处理收到的邮政单设计和执行了相关的内部控制，注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效，还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、适当的审计证据。 1．考虑特定控制的质。注册会计师应当根据特定控制的质选择所需实施审计程序的类型。例如，某些控制可能存在反映控制运行有效的文件记录，在这种情况下，注册会计师可以检查这些文件记录以获取控制运行有效的审计证据；某些控制可能不存在文件记录（如一项自动化的控制活动），或文件记录与能否证实控制运行有效不相关，注册会计师应当考虑实施检查以外的其他审计程序（如询问和观察）或借助计算机辅助审计技术，以获取有关控制运行有效的审计证据。
2．考虑测试与认定直接相关和间接相关的控制。在设计控制测试时。注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相关的控制。以获取支持控制运行有效的审计证据。例如。被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度（与认定直接相关的控制）；在测试该项制度的运行有效时，注册会计师不仅应当考虑审核的有效。还应当考虑与例外赊销报告中信息准确有关的控制（与认定问接相关的控制）是否有效运行。
3．如何对一项自动化的应用控制实施控制测试。对于一项自动化的应用控制，由于信息技术处理过程的内在二贯，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对变动的控制）运行有效的审计证据，作为支持该项控制在相关期间运行有效的重要审计证据。
（三）实施控制测试时对双重目的的实现
控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。例如。注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权也可以获取关于该交易的金额、发生时间等细节证据。当然，如果拟实施双重目的测试，注册会计师应当仔细设计和评价测试程序。
（四）实施实质程序的结果对控制测试结果的影响
如果通过实施实质程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的；但如果通过实施实质程序发现某项认定存在错报，注册会计师应当在评价相关控制的运行有效时予以考虑。因此，注册会计师应当考虑实施实质程序发现的错报对评价相关控制运行有效的影响（如降低对相关控制的信赖程度、调整实质程序的质、扩大实质程序的范围等）。如果实施实质程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与层和治理层进行沟通。

内部控制审计和财务报表审计的区别：
　　（一）对内部控制进行了解和测试的目的不同
　　在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效，但两者目的不同。注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质程序的质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效发表审计意见。
　　（二）测试内部控制运行有效的范围要求不同
　　在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质方案或综合方案。如果采用实质方案，注册会计师可以不测试内部控制的运行有效；如果采用综合方案，注册会计师综合运用控制测试和实质程序，因而需要测试内部控制的运行有效。根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效，获取充分、适当的审计证据：
　　（1）在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质程序的质、时间安排和范围时，注册会计师拟信赖控制运行的有效）；
　　（2）仅实施实质程序并不能够提供认定层次充分、适当的审计证据。
　　也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制的运行有效。
　　在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效的审计证据，以便对内部控制整体的有效发表审计意见。
　　（三）内部控制测试的期间要求不同
　　首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效获取审计证据。
　　其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况，但在执行内部控制审计时，注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。
　　（四）对控制缺陷的评价和沟通要求不同
　　在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
　　相应地，两者的沟通要求存在不同。在财务报表审计中：
　　1．注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷，致送书面沟通文件的时间可能根据注册会计师对治理层履行责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。
　　2．注册会计师还应当及时向相应层级的层通报：
　　（1）已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向层通报。此项应采用书面方式通报。
　　（2）在审计过程中识别出的、其他方未向层通报而注册会计师根据职业判断认为足够重要从而值得层关注的内部控制其他缺陷。此项对沟通形式没有强制要求，可以采用书面或口头形式。
　　在内部控制审计中：
　　对于重大缺陷和重要缺陷，注册会计师应当以书面形式与层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；如果注册会计师认为审计委员会和内部审计机构对内部控制的无效，应当就此以书面形式直接与董事会沟通。此外，注册会计师应当以书面形式与层沟通其在审计过程中识别的所有其他内部控制缺陷（包括注意到的非财务报告内部控制缺陷），并在沟通完成后告知治理层。
　　（五）审计报告的形式和内容以及所包括的意见类型不同
　　内部控制审计报告的形式和内容不同于财务报表审计报告。注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。

（一）对内部控制进行了解和测试的目的不同在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效，但两者目的不同。
注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质程序的质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效发表审计意见。
（二）测试内部控制运行有效的范围要求不同在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质方案或综合方案。
如果采用实质方案，注册会计师可以不测试内部控制的运行有效；如果采用综合方案，注册会计师综合运用控制测试和实质程序，因而需要测试内部控制的运行有效。
根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效，获取充分、适当的审计证据：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质程序的质、时间安排和范围时，注册会计师拟信赖控制运行的有效）；（2）仅实施实质程序并不能够提供认定层次充分、适当的审计证据。
也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制的运行有效。
在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效的审计证据，以便对内部控制整体的有效发表审计意见。
（三）内部控制测试的期间要求不同首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效获取审计证据。
其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况，但在执行内部控制审计时，注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。
（四）对控制缺陷的评价和沟通要求不同在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。
在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
相应地，两者的沟通要求存在不同。
在财务报表审计中：1．注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷，致送书面沟通文件的时间可能根据注册会计师对治理层履行责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。
2．注册会计师还应当及时向相应层级的层通报：（1）已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向层通报。
此项应采用书面方式通报。
（2）在审计过程中识别出的、其他方未向层通报而注册会计师根据职业判断认为足够重要从而值得层关注的内部控制其他缺陷。
此项对沟通形式没有强制要求，可以采用书面或口头形式。
在内部控制审计中：对于重大缺陷和重要缺陷，注册会计师应当以书面形式与层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；如果注册会计师认为审计委员会和内部审计机构对内部控制的无效，应当就此以书面形式直接与董事会沟通。
此外，注册会计师应当以书面形式与层沟通其在审计过程中识别的所有其他内部控制缺陷（包括注意到的非财务报告内部控制缺陷），并在沟通完成后告知治理层。
（五）审计报告的形式和内容以及所包括的意见类型不同内部控制审计报告的形式和内容不同于财务报表审计报告。
注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。
此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。

（一）对内部控制进行了解和测试的目的不同
　　在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效，但两者目的不同。注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质程序的质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效发表审计意见。
　　
（二）测试内部控制运行有效的范围要求不同
　　在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质方案或综合方案。如果采用实质方案，注册会计师可以不测试内部控制的运行有效；如果采用综合方案，注册会计师综合运用控制测试和实质程序，因而需要测试内部控制的运行有效。根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效，获取充分、适当的审计证据：
　　（1）在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质程序的质、时间安排和范围时，注册会计师拟信赖控制运行的有效）；
　　（2）仅实施实质程序并不能够提供认定层次充分、适当的审计证据。
　　也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制的运行有效。
　　在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效的审计证据，以便对内部控制整体的有效发表审计意见。
　　
（三）内部控制测试的期间要求不同
　　首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效获取审计证据。
　　其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况，但在执行内部控制审计时，注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。
　　
（四）对控制缺陷的评价和沟通要求不同
　　在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
　　相应地，两者的沟通要求存在不同。在财务报表审计中：
　　1．注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷，致送书面沟通文件的时间可能根据注册会计师对治理层履行责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。
　　2．注册会计师还应当及时向相应层级的层通报：
　　（1）已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向层通报。此项应采用书面方式通报。
　　（2）在审计过程中识别出的、其他方未向层通报而注册会计师根据职业判断认为足够重要从而值得层关注的内部控制其他缺陷。此项对沟通形式没有强制要求，可以采用书面或口头形式。
　　在内部控制审计中：
　　对于重大缺陷和重要缺陷，注册会计师应当以书面形式与层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；如果注册会计师认为审计委员会和内部审计机构对内部控制的无效，应当就此以书面形式直接与董事会沟通。此外，注册会计师应当以书面形式与层沟通其在审计过程中识别的所有其他内部控制缺陷（包括注意到的非财务报告内部控制缺陷），并在沟通完成后告知治理层。
　　
（五）审计报告的形式和内容以及所包括的意见类型不同
　　内部控制审计报告的形式和内容不同于财务报表审计报告。注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。

对一项自动化的应用控制实施控制测试的方法包括：
一、时间
控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。因此，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。
关于根据控制测试的目的确定控制测试的时间，本准则第四十条第一款指出，如果仅需要测试控制在特定时点的运行有效（如对被审计单位期末存货盘点进行控制测试），注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的。换言之，关于控制在多个不同时点的运行有效的审计证据的简单累加并不能构成控制在某期间的运行有效的充分、适当的审计证据；而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据；被审计单位对控制的起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够强化控制在某期间运行有效的审计证据效力。
二、测试范围
注册会计师在确定某项控制的测试范围时通常考虑的一系列因素：
1．在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高、控制测试的范围越大。
2．在所审计期间，注册会计师拟信赖控制运行有效的时间长度。拟信赖控制运行有效的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。
3．为证实控制可以够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关与可靠。对审计证据的相关及可靠要求越高，控制测试范围越大。
4．通过测试和认定相关的其他控制获取的审计证据的范围。针对是同一认定，可能存在不同控制。当针对其他控制获取审计证据的充分与适当较高时，测试该控制的范围可适当缩小。
5．在风险评估的时候拟信赖控制运行有效的程度。注册会计师在风险评估时对控制运行有效拟信赖程度越高，需要实施控制测试范围越大。
6．控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量（也可称作预期偏差率）。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效的结论时，为不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平预期偏差率。控制预期偏差率越高，需要实施控制测试范围越大。如果控制预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受低水平，从而针对某一认定实施控制测试可能是无效的。
三、测试内容
控制测试应包括两个方面：
一是控制设计测试，即对被审计单位的内部控制政策和程序的设计是否适当所进行的审计程序。目的是确定被审计单位的内部控制是否能够防止和发现特定财务报表认定的重大错报或漏报。例如：注册会计师了解到，会计人员记录存货购入时，必须有检验部门出具的检验报告、仓库人员签字的入库单和采购部门认可的购货发票。据此，注册会计师可以推断，该项控制可以防止由于虚假购货产生的存货高估的风险。
二是控制执行测试，即被审计单位的内部控制政策和程序是否发挥应有的作用。如果被审计单位的控制政策和程序未能发挥其应有的作用，即使设计得再完整，也不能减少财务报表中出现重大错报或漏报的风险。因此，针对被审计单位现已存在的内部控制，注册会计师应测试其是否得到有效执行。对此，注册会计师应测试其是否得到有效执行。对上述控制，注册会计师就应检查会计人员所记录的购货是否均附有入库单、验收报告和采购部门认可的购货发票。

控制测试指的是测试控制运行的有效。控制运行有效强调的是控制能够在各个不同的时点按照既定设计得以一贯执行。控制测试是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。注册会计师在了解被审计单位的内部控制之后，只有对那些准备依赖的内部控制执行控制测试，并确信其得到正确的执行时，才能减少实质测试审计程序，从而减少审计取证工作，提高审计工作的效率。