審計中的自動化控制適用范圍有哪些？：審計中的自動化控制適用范圍有哪些？對自動化控制的測試范圍的特別考慮：一項自動化應用控制應當一貫運行。對于一項自動化應用控制，一旦確定被審計單位正在執(zhí)行該控制，注冊會計師通常無須擴大控制測試的范圍。但需要考慮執(zhí)行下列測試以確定該控制持續(xù)有效運行：測試與該應用控制有關的一般控制的運行有效性；確定系統(tǒng)是否發(fā)生變動，是否存在適當?shù)南到y(tǒng)變動控制；確定對交易的處理是否使用授權批準的軟件版本。

審計應了解的控制環(huán)境是什么？：審計應了解的控制環(huán)境是什么？控制環(huán)境的定義：控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。了解控制環(huán)境的要求：在評價控制環(huán)境的設計和實施情況時，注冊會計師應當了解管理層在治理層的監(jiān)督下，以及是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯誤的恰當控制。了解控制環(huán)境的要素：在評價控制環(huán)境的設計時，注冊會計師應當考慮構成控制環(huán)境的下列要素。

審計工作底稿如何控制？：審計工作底稿控制：清晰地顯示其生成、修改及復核的時間和人員；在審計業(yè)務的所有階段，尤其是在項目組成員共享信息或通過互聯(lián)網(wǎng)傳遞信息時，保護信息的完整性和安全性；防止未經(jīng)授權改動審計工作底稿；允許項目組和其他經(jīng)授權的人員為適當履行職責而接觸審計工作底稿。審計工作底稿保存：電子或其他介質(zhì)形式存在的底稿，應與其他紙質(zhì)形式的審計工作底稿一并歸檔，并應能通過打印等方式，轉(zhuǎn)換成紙質(zhì)形式的審計工作底稿。

內(nèi)部控制固有局限性是什么？：內(nèi)部控制固有局限性是什么？內(nèi)部控制無論如何有效，都只能為被審計單位實現(xiàn)財務報告目標提供合理保證。內(nèi)部控制實現(xiàn)目標的可能性受其固有限制的影響。在決策時人為判斷可能出現(xiàn)錯誤和因人為失誤而導致內(nèi)部控制失效。控制可能由于兩個或更多的人員串通或管理層不當?shù)亓桉{于內(nèi)部控制之上而被規(guī)避。內(nèi)部行使控制職能的人員素質(zhì)不適應崗位要求也會影響內(nèi)部控制功能的正常發(fā)揮。被審計單位實施內(nèi)部控制的成本效益問題也會影響其效能。

了解內(nèi)部控制的步驟是什么？：了解內(nèi)部控制的步驟：確定被審計單位的重要業(yè)務流程和重要交易類別；了解重要交易流程，并記錄獲得的了解；識別和了解相關控制；執(zhí)行穿行測試，證實對交易流程和相關控制的了解。進行初步評價和風險評估。

IT控制與具體審計目標的聯(lián)系是什么？：IT控制與具體審計目標的聯(lián)系是什么？IT控制與具體審計目標的聯(lián)系是注冊會計師需要將控制與具體的審計目標相聯(lián)系。IT控制與具體審計目標的聯(lián)系內(nèi)容包括一般控制和應用控制，一般控制影響廣泛，注冊會計師通常不將控制與具體審計目標相聯(lián)系；應用控制是針對具體審計目標，注冊會計師識別出應用控制，測試其運行有效后，注冊會計師能夠減少實質(zhì)性程序。

IT控制會怎樣影響控制風險和實質(zhì)性程序？：IT控制會怎樣影響控制風險和實質(zhì)性程序？注冊會計師通常不將控制與具體的審計目標相聯(lián)系。3.在評估IT控制對控制風險和實質(zhì)性程序的影響時，注冊會計師需要將控制與具體的審計目標相聯(lián)系。【例題·多選題】下列有關信息技術對審計目標的影響中，A.無效的應用控制增加了一般控制不能防止或發(fā)現(xiàn)并糾正認定層次重大錯報的可能性，B.在信息技術不對傳統(tǒng)的審計線索產(chǎn)生重大影響的情況下“

信息技術一般控制對控制風險的影響有哪些？：信息技術一般控制對控制風險的影響有哪些？控制風險是指某類交易、賬戶余額或披露的某一認定發(fā)生錯報，但沒有被內(nèi)部控制及時防止或發(fā)現(xiàn)并糾正的可能性。控制風險取決于內(nèi)部控制的設計的合理性和運行的有效性。控制風險始終存在。信息系統(tǒng)一般性控制是指為了保證信息系統(tǒng)的安全，對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施。

信息技術一般控制、應用控制與公司層面控制三者之間是怎樣的關系？：決定了信息技術一般控制和信息技術應用控制的風險基調(diào)，（二）公司層面信息技術控制是公司信息技術整體控制環(huán)境。公司層面信息技術控制情況代表了該公司信息技術控制的整體環(huán)境，包括該公司對于信息技術的重視程度和依賴程度、信息技術復雜性、對于外部信息技術資源的使用和管理情況、信息技術風險偏好等，2.公司層面信息技術控制影響信息技術一般控制和信息技術應用控制。

對自動化控制的測試范圍的特別考慮和測試兩個層次控制時注意的問題分別是什么？：對自動化控制的測試范圍的特別考慮和測試兩個層次控制時注意的問題分別是什么？控制測試范圍是指某項控制活動的測試次數(shù)，一、對自動化控制的測試范圍的特別考慮，注冊會計師通常不需要增加自動化控制的測試范圍，注冊會計師通常無須擴大控制測試的范圍：但需要考慮執(zhí)行下列測試以確定該控制持續(xù)有效運行；1.測試與該應用控制有關的一般控制的運行有效性，是否存在適當?shù)南到y(tǒng)變動控制。二、測試兩個層次控制時注意的問題。

控制風險和控制測試的區(qū)別是什么？：控制風險和控制測試的區(qū)別是什么？控制風險是指某類交易、賬戶余額或披露的某一認定發(fā)生錯報，該錯報單獨或連同其他錯報是重大的，但沒有被內(nèi)部控制及時防止或發(fā)現(xiàn)并糾正的可能性，是一種風險。控制測試指的是測試控制運行的有效性，是一種審計程序。正常來講是先識別風險再應對，也就是實施審計程序去應對風險。

風險評估和控制活動的區(qū)別？：風險評估和控制活動的區(qū)別？風險評估指識別、分析相關風險以實現(xiàn)既定目標，從而形成風險管理的基礎。所以我們需要識別風險（內(nèi)部與外部）、收集風險信息、然后采取風險應對策略等。控制活動指那些有助于管理層決策順利實施的政策和程序。控制活動主要針對的是政策和程序。