上市公司审计之控制测试总体计划模版.doc
3页
控制测试总体审计计划一、控制测试的目的及要求在风险评估程序中,我们对某某公司的内部控制进行了了解通过了解,我们认为某某公司的内部控制设计合理、并且已得到执行,在评估认定层次重大错报风险时预期控制是有效的因此,我们拟实施控制测试,以对控制在相关期间或时点方面的运行有效性获取充分、适当的审计证据说明:对于特殊行业的单位,如银行、证券公司等,由于仅通过实质性程序不足以取得认定层次充分、适当的审计证据因此,也应实施控制测试在控制测试过程中,我们将考虑以下几个方面来获取有关控制是否有效运行的审计证据:1、控制在所审计期间的不同时点是如何运行的;2、控制是否得到一贯执行;3、控制由谁执行;4、控制以何种方式运行二、控制测试的策略本次测试,我们拟对与审计相关的内部控制(即某某公司为实现财务报告可靠性目标而设计和实施的控制)进行测试,具体测试时我们将采用随机选样与系统选样、随意选样相结合的方法按如下业务循环进行:1、销售与收款循环;2、购置与付款循环;3、生产循环;4、工薪与人事循环;5、融资与投资循环;6、现金和银行存款循环说明:选样方法可按实际情况确定,如果仅采用系统选样方法,不应再提及其他两种方法)三、实施控制测试时拟执行的程序1、询问;2、观察;3、检查;4、穿行测试;5、重新执行。
说明:不拟进行的程序可删掉,如重新执行程序,我们一般情况下很少进行)四、控制测试的范围1、我们将考虑以下几个方面来确定对各业务循环执行控制测试时的范围:1)在整个拟信赖的期间,某某公司执行控制的频率;2)2006年度,我们拟信赖控制运行有效性的时间长度;3)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;4)通过测试与认定相关的其他控制获取的审计证据的范围;5)在风险评估时拟信赖控制运行有效性的程度;6)控制的预期偏差2、在对具体业务循环执行测试时,选取的样本量(即控制测试的范围)可按照下表所示确定:控制事项发生频率全年控制发生次数测试数量(样本量)1次/年度111次/季度221次/月122-51次/周525,10,151次/日25020,30,40数次/日大于25025,30,45,60说明:在执行过程中,我们将考虑第1款所提及的因素通过专业判断来适度的增加或减少样本量,例如:1)控制非全年有效,将适度减少样本量;2)审计证据的相关性与可靠性不强,将适度增加样本量;3)确定的可信赖程度高,将适度增加样本量;4)存在预期偏差,将适度增加样本量;5)根据具体业务循环的实际情况,将可容忍偏差率确定0—7%,使用最低样本量时,不允许出现任何偏差;6)选定样本量执行测试后,如果测试结果超过预期偏差甚至超过可容忍性偏差,将增加样本量或扩大实质性程序;7)若测试结果显示总体偏差超过20%,说明内部控制不值得信赖、运行无效,应执行较大范围的实质性程序。
五、控制测试的时间1、测试执行时间我们在期末对各业务循环的内部控制进行测试2、对于各业务循环的控制适用时点或期间进行测试1)测试特定时点的控制时,须取得该时点控制运行有效性的证据;2)测试某一期间的控制时,须取得该期间控制运行有效性的证据六、人员分工与进度要求测 试 项 目执行人进度要求销售与收款循环某月某日——某月某日购置与付款循环生产循环工薪与人事循环融资与投资循环现金与银行存款循环七、对专家及其他有关人员工作的利用如对计算机信息系统的测试等八、其他方面制定人及制定日期:1。
