控制测试的结果通常分为三类：

支持：

控制测试表明控制有效，支持风险评估结论。

不支持：

控制测试表明控制无效，不支持风险评估结论。

不适用：

该认定不适用于该交易、账户或披露。

在评估控制测试结果时，审计师通常会遵循以下步骤：

收集控制测试结果：整理所有测试的具体步骤、对象、时间和地点等信息。

分析控制测试结果：评估测试结果的有效性和可靠性，包括合理性、一致性和完整性。

评估控制测试结果：根据分析结果，评价内部控制体系的有效性和可靠性。

报告控制测试结果：向相关方报告测试目的、方法、结果及评价和建议。

提供改进建议：根据测试结果，提出改善内部控制体系的建议。

这些步骤有助于审计师全面了解企业的内部控制体系，并提供相应的改进意见，以增强企业的运营效率和风险管理能力