内部控制测试基本思路及抽样原则
内部控制测试抽样原则
内部控制测试抽样原则
一、固定发生频率的抽样标准
二、按需不定期抽样标准:获取测试期间内部控制发生的频率,转换成固定发生的频率后按标准抽样原则进行样本抽样。
三、样本单元抽取原则:
(一)总体原则:应当遵循相关性、充分性和经济性原则。
相关性是指抽样总体与审计对象及其审计目标相关;充分性是指抽样总体能够在数量上代表审计项目的实际情况;经济性是指抽样总体的确定符合成本效益原则;
(二)单笔业务金额超过重要性水平的;
(三)有特殊风险或需要特别关注的事项;
(四)应当充分考虑样本的代表性。
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧内部控制穿行测试是组织评估其内部控制有效性的一种重要方法。
通过对组织内部控制的穿行测试,可以了解内部控制是否严密、完善,是否能有效识别风险并采取相应措施。
为了保证穿行测试的有效性,以下是一些操作要点和技巧:1.明确测试目标:在进行穿行测试前,需要明确测试的目标和范围。
确定要测试的特定流程、程序或控制,以及测试的时间范围和具体目标。
2.确定测试方法:穿行测试可以采用不同的方法,比如文件检查、观察和面谈等。
根据测试的具体目标,选择最适合的测试方法,并确保能够验证和评估内部控制的有效性。
3.随机选择样本:为了保证穿行测试的客观性和全面性,需要随机选择样本。
通过随机选择可以避免主观性和选择性的问题,并确保测试的结果具有代表性和可靠性。
4.记录测试过程和结果:在进行穿行测试时,需要详细记录测试的过程和结果。
记录相关的数据、观察结果和面谈内容,并确保记录准确和完整。
这些记录可以作为后续评估和改进内部控制的依据。
5.与相关人员进行有效沟通:在穿行测试过程中,需要与相关人员进行有效沟通。
了解他们对内部控制的理解和实践,了解他们对可能存在的风险和问题的看法。
通过与相关人员的沟通,可以获取更多的信息和见解,进一步评估内部控制的有效性。
6.对测试结果进行分析和评估:通过对测试结果进行分析和评估,可以识别内部控制存在的缺陷和不足。
分析测试结果可以帮助组织了解哪些控制工作得好、哪些控制工作得不好,以及哪些控制需要进一步改进。
7.提出改进建议:根据穿行测试的结果和分析,提出改进建议。
建议应该具体、明确和可操作,以帮助组织改进内部控制并提升其有效性。
8.进行跟踪和监测:改进内部控制是一个持续的过程。
组织需要跟踪和监测改进措施的实施情况,并评估改进后的内部控制的有效性。
定期进行穿行测试,以确保内部控制能够持续有效地运作。
在进行内部控制穿行测试时,还有几个技巧可以帮助提高测试的效果:1.深入了解业务流程:在进行穿行测试前,需要深入了解业务流程和相关控制措施。
内部控制测试基本思路及抽样原则
内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
内部控制测试方案
内部控制测试方案背景内部控制是企业管理的重要组成部分,其作用在于保障企业资产的安全、合法性和准确性,防范经营风险,确保企业持续稳健发展。
现在,随着企业逐渐向数字化转型,内部控制测试也变得越来越关键。
本文将介绍一份有效的内部控制测试方案,帮助企业更好地保障自身利益和稳定经济效益。
测试范围内部控制测试方案涵盖了企业管理的各个方面,主要包括财务、运营、IT、合规等方面的控制点。
在制定测试方案时,需要确定测试的范围和重点,以确保测试的全面性和实用性。
测试流程内部控制测试的流程如下:1.策划测试计划:在确定测试范围和重点的基础上,策划测试计划,明确测试目标和计划时间表。
2.调查核实:收集相关数据、记录信息,对企业内部控制进行初步调查,并对一些疑点和异常问题进行详细核实。
3.测试程序设计:制定具体的测试程序,包括采样方法、测试方式、数据收集等,确保测试的完整性和准确性。
4.测试执行:按照测试程序,对企业内部控制进行测试。
此过程需要严格按照测试程序进行,保证测试的严密性和可靠性。
5.测试结果评价:对测试结果进行汇总分析,评估测试结果的准确性和可行性,并向企业提出改进建议。
6.发布测试报告:根据测试结果制定测试报告,报告内容包含测试结果、改进建议、测试的范围和限制等,向企业领导汇报内部控制测试结果。
内部控制测试的方法内部控制测试可以采用多种方法,常用的测试方法包括:抽样测试法抽样测试法适用于对大批量数据进行测试的情况,通过对样本数据的测试,来评估整体数据的准确性和可靠性。
抽样测试法需要在测试过程中保证样本数据的随机性和代表性,以避免误差和歧义。
重点测试法重点测试法适用于对重点控制点进行测试的情况,通过对重点控制点的测试,评估企业内部控制的核心管理能力。
重点测试法需要确定测试的重点和逻辑,以确保测试的有效性和高效性。
审计测试法审计测试法适用于对企业内部控制进行全面审计的情况,包括财务、运营、IT、合规等方面的控制点。
内部控制测试抽样原则
内部控制测试抽样原则
一、固定发生频率的抽样标准
二、按需不定期抽样标准:获取测试期间内部控制发生的频率,转换成固定发生的频率后按标准抽样原则进行样本抽样。
三、样本单元抽取原则:
(一)总体原则:应当遵循相关性、充分性和经济性原则。
相关性是指抽样总体与审计对象及其审计目标相关;充分性是指抽样总体能够在数量上代表审计项目的实际情况;经济性是指抽样总体的确定符合成本效益原则;
(二)单笔业务金额超过重要性水平的;
(三)有特殊风险或需要特别关注的事项;
(四)应当充分考虑样本的代表性。
内控执行有效性测试抽样指引(供参考)
1、抽样测试期间2007年1月1日至6 月30日。
2、抽样的样本量-依据内控活动发生的频率及类型决定内部控 制类型 发生频率 公司自测应选取的样本量(个)样本量的分布自动控制 不适用 1 测试当日年度 1 控制发生当日季度 2 第一和第二季度各一笔月度 3 5、6月及之前任一月份每周 10 每日 30 一日多次 306月份:40%5月份:40%其余的20%在之前月份抽取人工控制不定期 不定期发生的控制,需要估计2007年1月至6月的总样本,从而确定该控制发生的大概频率而决定抽取的样本量(见注释1)注释1:某不定期发生的人工控制在2007年1月至6月共发生12次,预计在全年的发生次数为12×2=24次。
此控制频率介于每月(全年共12次)和每周(全年52次)之间,则取上限视为每周发生的控制活动,其应抽取的样本量为10。
3、如何记录测试样本和测试活动?各企业在执行控制测试时候,需要清楚明确记录所选取的测试样本以及所执行的测试程序:测试的样本•样本的发生时间•样本的名称(例如:采购申请单、销售订单或凭证)•样本索引号(例如:申请单号、订单号或者凭证号)•如涉及金额的,或与控制相关的条件,则概括列出样本的属性执行的测试程序•各控制点是否有效执行(例如:是否已得到审批)•结论——抽样结果是否异常举例说明流程: 采购与付款控制描述: 超过50万元的采购申请由总经理审批, 低于50万元的采购申请由副总经理审批样本数量: 2007年1-6月采购申请的总数共计为20笔,即预计在全年的发生笔数为20×2=40笔,该控制可视为每周发生的控制活动,公司自测的样本量为10笔, 样本抽样分布如下为6月份 4 笔,5月份4笔,1月至4月任意抽2笔。
执行有限性测试表:样本发生时间 申请单号 金额 如>50万,是否已经总经理审批, 如<50万, 是否已经副总经理审批是否发现异常1 6月25日 000897 1,800,000是 否2 6月13日 000876 677,200是 否3 6月8日000864 420,000是 否4 6月1日000855 420,000是 否5 5月28日 000834 420,000是 否6 5月23日 000820 420,000是 否7 5月18日 000802 420,000是 否8 5月12日 000792 420,000是 否9 3月12日 000773 420,000是 否10 1月9日000750 1,200,000否 是, (仅经过副总经理审批, 未发现总经理审批痕迹)。
实验室抽样检测制度范本
实验室抽样检测制度范本一、目的为确保实验室检测结果的准确性和公正性,规范实验室抽样检测工作,提高抽样检测效率,制定本制度。
本制度适用于实验室进行的各类抽样检测工作。
二、抽样原则1. 随机性原则:抽样应充分体现随机性,确保每个样品有相同的机会被选中。
2. 代表性原则:抽样应具有代表性,确保抽样结果能够反映总体样品的状态。
3. 科学性原则:抽样应遵循科学的方法和标准,确保抽样过程的准确性和可靠性。
4. 合法性原则:抽样应符合相关法律法规和标准要求,确保抽样过程的合法性。
三、抽样程序1. 制定抽样计划:根据检测需求和样品特性,制定抽样计划,包括抽样方法、抽样数量、抽样时间等。
2. 准备抽样工具:根据抽样计划,准备相应的抽样工具和设备,如采样瓶、采样袋、标签等。
3. 随机抽取样品:按照抽样计划,随机抽取样品。
对于不同类型的样品,采用相应的抽样方法,如随机抽样、系统抽样、分层抽样等。
4. 填写抽样记录:在抽取样品的同时,填写抽样记录表,包括样品名称、样品编号、抽样时间、抽样地点、抽样人员等信息。
5. 样品标识:对抽取的样品进行标识,确保样品在运输、储存和检测过程中的唯一性。
6. 样品运输和储存:根据样品特性,采取适当的运输和储存方式,确保样品在运输和储存过程中的稳定性。
7. 样品检测:将抽样的样品送至实验室进行检测,检测过程应遵循实验室相关检测规程和标准。
8. 数据处理和报告:根据检测结果,进行数据处理和分析,编写检测报告。
四、抽样人员要求1. 抽样人员应具备相关的专业知识和技能,经培训考核合格后方可从事抽样工作。
2. 抽样人员应熟悉抽样方法和标准,能够独立完成抽样工作。
3. 抽样人员应具备良好的职业道德,保证抽样过程的公正性和透明度。
五、质量控制1. 抽样过程中,应定期对抽样设备进行校准和维护,确保抽样设备的准确性。
2. 定期对抽样人员进行培训和考核,提高抽样人员的业务水平。
3. 建立抽样质量控制体系,对抽样过程进行监督和评价,确保抽样过程的质量和可靠性。
内部控制样本选取的基本方法
样本选取的基本方法
如果从测试起始时间到截止时间,由于业务发生量的限制,无法取得满足要求的样本量,则应该选取已有的全部样本,同时记录样本的选取情况。
选择样本时主要按照与内部控制相关的原则进行抽样。
抽样时考虑的因素:
所抽样本与内部控制有效性的关联程度;
以前年度测试易出现例外事项的样本范围;
当年公司层面控制变化情况;
业务活动控制运行有效性方面已知的或已发现的例外事项,此例外事项的产生可能是由于公司层面的控制设计和执行不当所致。
一、样本总体的确定
样本总体包括构成某类交易和事项的所有项目,测试人员应当确保样本总体的适当性和完整性。
(一)适当性。
测试人员确定的样本总体应适合于特定测试目标。
如:材料入库验收数量控制中,控制目标为保证入库物资数量计量的准确性,样本总体应为材料入库数量验收事项,而不应是材料入库质量验收事项。
(二)完整性。
测试人员应从样本总体项目内容和涉及时间等方面确定样本总体的完整性。
如:固定资产报废控制中,测试人员不仅要了解财务账所反映的报废项目情况,还
- 1 -。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT 层面,具体的要以前期已经编制好的18 个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
(3)测试试人员与职责分工1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;2)测试人员的独立性:测试人员应独立于所审查的具体业务活动和内部控制之外。
属于内部工作调动而在本年度担任内审岗位的人员,至少不能对其上一年度负责过的工作进行测试;3)测试底稿的记录:在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、复核人员姓名及缩写和复核时间等必要的信息。
4、穿行测试的程序穿行测试一般分为四个步骤,包括选取样本、执行测试、记录测试、进行测试评价。
(1 )选取样要点1:样本可以任意选取,如选取最近发生的典型样本以涵盖所有控制点。
也可指定选取,如关注金额较大样本、或经常发生业务的样本、或特殊业务的样本、或一次性交易的样本等。
要点2:单笔穿行测试应至少包括如下流程节点:交易开始、授权、手工或系统处理、记录、单笔交易报告、会计处理及凭证。
在实际选取样本的操作中,通常会遇到这样一个问题:如果选取的一个交易样本无法涵盖所有控制时怎么办?如果一个交易不足以确认我们对其控制有效性的了解,则应选择更多的交易,直至测试完所有的控制点。
例如,某流程涉及多个分支(或子流程),如果交易性质不同,则应在每个分支中分别选取一个样本进行穿行测试;如某控制点涉及多种不同性质的业务,且不同性质业务的操作流程也不同,则应每种类型分别选取一个样本进行穿行测试。
我们以付款子流程为例,如果存在现金付款和银行存款付款业务,同时又存在多种不同的付款类型,应如何选取样本进行测试?首先区分现金付款和银行存款付款的业务分别选取样本;如果现金付款涉及多种类型,则分借备用金、差旅费报销等分支,分别选取样本;如果银行存款还大量涉及网上银行付款,则还需要再补充选取网上银行付款样本;如果银行存款付款分不同的审批额度,建议首选大额交易审批的样本进行穿行测试,再就审批控制一项,补充其他类型付款的审批样本即可;对于与付款关联的其他控制,如现金盘点、银行余额调节表等,也应考虑选取同样期间的样本(如选取的6 月10 日的银行付款样本,测试银行余额调节控制时,应取得6月末的样本,并关注该笔付款是否同时体现在了银行对账单和公司的银行日记账和总账中)。
(2)执行测试1)获取原始单据,最终交易全过程:检查抽取样本的实际执行情况是否与访谈中了解的完全一致,包括检查实际业务处理过程中控制点涉及的申请单、审批单、会计凭证等流转轨迹是否同样满足并落实了控制的5W1H 要求;2)根据控制性质选择测试方法,并预先编写穿行测试程序(即测试步骤);3)检查文档记录中涉及到的金额与数字的前后勾稽关系,也是测试关注的重点;4)测试过程中综合运用询问、观察、检查文件记录、重新执行等多种程序。
要点1:对于无法取得纸质文档资料的控制点,测试人员应采用访谈结合观察的测试方法,且应对访谈及观察的结果进行书面记录。
要点2:对计算复核类的控制(如工资计算),应从中再选取一个样本,采用重新计算的方法,并详细记录重新计算的过程,以确认控制确实存在并有效执行。
要点3:测试过程中如果发现实际执行与之前对流程和控制的理解有偏差或异常,应及时与控制执行人和负责人进行沟通确认。
在进行此类询问时,不应局限于所抽取的单笔交易。
测试异常确认完毕后,应考虑修改并更新现有的风险控制矩阵等控制文档,以保持与实际执行的一致性。
(3 )记录测试要点1:记录测试全过程:包括样本选取与样本特性、测试方法与测试步骤、测试结果(即看的哪个,怎么看的,看到什么,没有问题的结论,发现问题的充分记录)。
要点2:对审核类控制的签字,应先检查审核内容是否被正确执行后,再写明可见具体审核人的签字。
不能单方面只看签字是否齐备而不执行审核检查。
要点3:从事后检查人的角度,将测试中观察到的相关控制点的证明性资料内容、审核签字或控制行为详细并详尽记录下来,而不能直接照抄控制描述。
要点4:测试后必须就控制设计是否有效给出结论:有效、无效、不适用。
要点5:执行穿行测试后,应完整留存所有相关的测试文档,并与其他合规文档一并归档。
需将取得的复印文档并逐一编号,并确保取得的证明性资料和穿行测试底稿及风险控制矩阵做到一一对应。
严禁因穿行测试文档复要点6:文档资料复印完毕后原件应及时完好退还给有关部门,印不清楚时,直接在复印文档上加盖有关印章或直接篡改伪造相关数据等行为发生。
(4)测试评价如果某项控制由拥有效执行所需的授权和专业胜任能力的人员按规定的程序和要求执行,能够实现控制目标,从而有效地防止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊,则表明该项控制的设计是有效的。
穿行测试的技巧需要我们在实践中慢慢体会与掌握。
它是进行内部控制测试的方法之一,为评价控制是否运行有效还需进行控制测试。
XXX 、XXX 批准,可见审批签字;4、检查《差旅报销单》上加盖了“现金付讫” 章。
”二、控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。
1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。
也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。
其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。
2、关键控制的识别在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,不能认为其运行是有效的。
因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。
关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。
如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。
这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。
3、控制测试的方法安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。
(1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致;(2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。
(3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
(4)重新执行:如采用独立的数据重新进行对账,按系统的计算公式重新计算,在系统中输入测试数据来查看结果等。
这种方法可用于某些重要的并且产生较强数据和表单勾稽关系的控制,例如:根据数据、单据和复核审核控制的传递过程,重新执行一次出差费用报销流程。
4、控制测试程序与要点技巧(1)确定样本总体明确了测试方法后,测试人员应向流程负责人取得所需的测试对象的整体(即样本总体)并妥善留存样本总体文件。
样本总体在测试期间内应当是完整的,即必须涵盖相应控制在既定的时间和地点范围内的所有业务(对于本身就关注完整性的控制,如收发货相关的控制,如果实际测试取法取得完整样本,应考虑是否控制设计本身就存在问题)。
样本总体的取得方式主要有:1)从业务发生的末端取得:即从财务系统中直接取得汇总的会计凭证或明细账信息,或通过明细账的借贷方、凭证摘要、或比较期初期末的差异进行分析获得样本总体;2)从业务发生的前端取得:考虑连续编号的登记簿或汇总表,如支票登记簿、合同登记表等;或从信息系统中提取数据列表。
采用该种技术时,需要事先做好计划,与公司IT 人员会谈,了解数据的形成和格式,便于正确完整地提取数据;3)根据控制频率直接判断:如月度或季度的控制点,通常测试期间内只有一个样本,则全部抽取;部分控制可通过从测试期间抽取全部交易日(周)等方式作为样本总体;4)点数法:即在测试期间内对样本总体进行实际点数。
2)确定抽样方法抽样测试是目前普遍采用的测试方式,主要包括随机抽样和任意抽样。