审计中的自动化控制适用范围有哪些？：审计中的自动化控制适用范围有哪些？对自动化控制的测试范围的特别考虑：一项自动化应用控制应当一贯运行。对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，注册会计师通常无须扩大控制测试的范围。但需要考虑执行下列测试以确定该控制持续有效运行：测试与该应用控制有关的一般控制的运行有效性；确定系统是否发生变动，是否存在适当的系统变动控制；确定对交易的处理是否使用授权批准的软件版本。

审计应了解的控制环境是什么？：审计应了解的控制环境是什么？控制环境的定义：控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。了解控制环境的要求：在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。了解控制环境的要素：在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素。

审计工作底稿如何控制？：审计工作底稿控制：清晰地显示其生成、修改及复核的时间和人员；在审计业务的所有阶段，尤其是在项目组成员共享信息或通过互联网传递信息时，保护信息的完整性和安全性；防止未经授权改动审计工作底稿；允许项目组和其他经授权的人员为适当履行职责而接触审计工作底稿。审计工作底稿保存：电子或其他介质形式存在的底稿，应与其他纸质形式的审计工作底稿一并归档，并应能通过打印等方式，转换成纸质形式的审计工作底稿。

内部控制固有局限性是什么？：内部控制固有局限性是什么？内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响。在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥。被审计单位实施内部控制的成本效益问题也会影响其效能。

了解内部控制的步骤是什么？：了解内部控制的步骤：确定被审计单位的重要业务流程和重要交易类别；了解重要交易流程，并记录获得的了解；识别和了解相关控制；执行穿行测试，证实对交易流程和相关控制的了解。进行初步评价和风险评估。

IT控制与具体审计目标的联系是什么？：IT控制与具体审计目标的联系是什么？IT控制与具体审计目标的联系是注册会计师需要将控制与具体的审计目标相联系。IT控制与具体审计目标的联系内容包括一般控制和应用控制，一般控制影响广泛，注册会计师通常不将控制与具体审计目标相联系；应用控制是针对具体审计目标，注册会计师识别出应用控制，测试其运行有效后，注册会计师能够减少实质性程序。

IT控制会怎样影响控制风险和实质性程序？：IT控制会怎样影响控制风险和实质性程序？注册会计师通常不将控制与具体的审计目标相联系。3.在评估IT控制对控制风险和实质性程序的影响时，注册会计师需要将控制与具体的审计目标相联系。【例题·多选题】下列有关信息技术对审计目标的影响中，A.无效的应用控制增加了一般控制不能防止或发现并纠正认定层次重大错报的可能性，B.在信息技术不对传统的审计线索产生重大影响的情况下“

信息技术一般控制对控制风险的影响有哪些？：信息技术一般控制对控制风险的影响有哪些？控制风险是指某类交易、账户余额或披露的某一认定发生错报，但没有被内部控制及时防止或发现并纠正的可能性。控制风险取决于内部控制的设计的合理性和运行的有效性。控制风险始终存在。信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

信息技术一般控制、应用控制与公司层面控制三者之间是怎样的关系？：决定了信息技术一般控制和信息技术应用控制的风险基调，（二）公司层面信息技术控制是公司信息技术整体控制环境。公司层面信息技术控制情况代表了该公司信息技术控制的整体环境，包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等，2.公司层面信息技术控制影响信息技术一般控制和信息技术应用控制。

对自动化控制的测试范围的特别考虑和测试两个层次控制时注意的问题分别是什么？：对自动化控制的测试范围的特别考虑和测试两个层次控制时注意的问题分别是什么？控制测试范围是指某项控制活动的测试次数，一、对自动化控制的测试范围的特别考虑，注册会计师通常不需要增加自动化控制的测试范围，注册会计师通常无须扩大控制测试的范围：但需要考虑执行下列测试以确定该控制持续有效运行；1.测试与该应用控制有关的一般控制的运行有效性，是否存在适当的系统变动控制。二、测试两个层次控制时注意的问题。

控制风险和控制测试的区别是什么？：控制风险和控制测试的区别是什么？控制风险是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其他错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性，是一种风险。控制测试指的是测试控制运行的有效性，是一种审计程序。正常来讲是先识别风险再应对，也就是实施审计程序去应对风险。

风险评估和控制活动的区别？：风险评估和控制活动的区别？风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。所以我们需要识别风险（内部与外部）、收集风险信息、然后采取风险应对策略等。控制活动指那些有助于管理层决策顺利实施的政策和程序。控制活动主要针对的是政策和程序。