废话不多说,直接上干货。
实质性测试:测试目的是证明结果是否正确(完整、存在、发生、准确、披露等),样本量与之前测试控制测试有效性以及测试对象金额、审计重要性水平相关,也有可能全样本测试,样本量一般较大;测试手段多样,只要能证明结果的手段都能用,一般都和金额、数量有关。执行顺序一般在前两者之后,但有可能不执行前两项而直接进行实质性测试。
三者之间,穿行测试和控制有效性测试都是针对过程,而实质性测试是针对结果。穿行测试只需要知道有没有,而控制有效性测试则需要知道好不好。
首先,穿行测试,你随便选了200遍中的一次让小明放给你看。看完之后你记下了各关boss的情况。基于对小明游戏水平的了解,你知道小明打不过的风险就是各关的boss。这一遍主要是了解全关有多少个boss,都在什么位置。
然后,执行内控有效性测试,你每个boss处选了15个录像,让小明放给你看打这个boss的过程,证明小明可以打赢这个boss。这个过程必须看这200遍录像里的结果。
最后,实质性测试,你从每次通关分数的清单里挑出其中N个,让小明把那些通关录像最后的分数结果部分给你看,一一和分数清单里的分数核对,确保样本中每次的分数都是和清单里的分数一样。不过有时候差了1000分2000分的没关系(总分500万分),只要大大低于你的重要性水平就行了。
为什么明明在放假了,我还要来研究审计类问题,心好累,直接开始一一科普把。
控制测试
实质性程序
穿行测试
三者之间的关系
广义的审计程序是指风险评估、风险应对(控制测试、实质性程序),它们都是总体审计程序。穿行测试则是独立的一部分,它是风险评估中所使用的一种具体的程序。穿行测试是风险评估中所使用的一种程序,是为进一步识别和评估风险准备的。千万不要把它和控制测试搞混,这主要也怪两者的测试对象都是内部控制,所以看起来特别像罢了。但其实控制测试已经是风险应对(风险应对包含控制测试和实质性程序)的范畴了,以测试内部控制执行的有效性为目的。