内部控制评价工作底稿-3风险评估

第5行：测试方法及步骤

填写测试方法及步骤。测试方法包括：询问、观察、检查及重新执行。

第7行：测试结论

测试结论分为“达标、未达标、未发生交易、不适用、样本量不足”。如果该控制标准中包含多个测试步骤，且每个测试步骤结论不同，则本单元格填写的综合测试结论的优先顺序依次为：未达标、样本量不足、未发生交易、不适用。

第10行-样本名称、控制方式、发生频率：

样本名称：填写本测试步骤中涉及的样本名称。

控制方式：手工、自动、自动+手工，由主页面自动链接。

发生频率：分为每年、每半年、每季度、每月、每周、每日1次、每日多次、业务发生时，由主页面自动链接。

第11行-测试结论和发现、样本数量、测试时间：

测试结论：分为“达标、未达标、未发生交易、不适用、样本量不足”。对于结论为未达标、未发生交易、不适用、样本量不足的，还需详细写明具体情况及做出该结论的原因。样本数量：需根据以下样本量计算表确定，并简要说明确定样本量的依据。在某一样本区间内，可以根据测试人员对风险因素、内控管理水平高低等方面的职业判断具体确定样本数量。

测试时间：为测试执行人进行测试的时间。

第14行：

填写具体样本及测试信息，此部分可以根据具体测试情况进行增加行数/列数：

（1）抽样主体：需均匀覆盖在确定被测试单位范围时选定的重要下属单位，如测试某二级单位的采购流程时，样本需尽量均匀分布在该二级单位下属的重要单位中，则抽样主体应填写该下属单位的名称。

（2）样本日期、样本摘要：需写明能够标识样本唯一性的重要信息，例如样本为某单位某账户余额调节表，则应注明该余额调节表的银行账号和编制时间；再如样本为记账凭证，则应注明记账凭证的日期和凭证号。

（3）测试属性：根据本地化控制活动内容及测试方法填写测试属性。在对应单元格中记录与属性相关的样本信息，注意信息的完整性、正确性和一致性；对于不适用的测试属性填写N/A。

（4）未达标样本索引：填写未达标样本的样本索引编号。

（5）备注栏中可填入与测试内容相关的解释性文字，例如注明缺陷描述、未能获取样本的具体原因等。