符合性测试与实质性测试
符合性测试(Compliance Testing)
符合性测试是指审计人员在了解内控制度后,对那些准备信赖的控制系统的实施情况和有效程度进行的测试,也称为遵循性测试。符合性测试的根本目的是:查明被审计单位的各项控制措施是否都真实地存在于生产经营等各项管理活动中,是否确确实实、始终如一地遵守了制度规定的全部要求,是否真正发挥了作用,其遵循制度的程度如何,有无失控和不完善之处。
进行符合性测试一般可以采用以下三种方法:
1.追踪法。又称为检查证据法。审计人员检查与该业务有关的凭证、账簿和报表等资料是否已按内部控制制度的规定认真贯彻执行。
2.实验法。又称为重做法。审计人员按照内部控制制度的要求,对有关业务重新做一 遍,以查明有关人员是否遵循了内部控制制度的规定。
3.观察法。审计人员在不通知有关人员的情况下,到工作现场实地观察工作人员是否按照制度的规定进行业务处理。
符合性测试一般采用抽样的方法进行,测试的范围和数量取决于于内部控制的初步评价结果。经过初步评价,若认为被审单位的内部控制系统较为健全,则测试的范围可较小;若认为被审单位的内部控制系统不太健全,就应相应地扩大测试的范围和抽样的数量。
实质性测试(substantive testing)
实质性测试是指在符合性测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对被审计单位会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。实质性测试是审计实施阶段中最重要的一项工作。
实质性测试的目的是为取得审计人员赖以作出审计结论的足够的审计证据。实质性测试通常采用抽样方式进行,其抽样的规模需根据内部控制的评价和符合性测试的结果来确定。
审计人员在实质性测试中要做以下主要工作:
1、盘点实物审计人员对有形资产账户所记载的内容均应进行实物盘点,包括库存现金、有价证券、材料、固定资产、在产品和产成品等,通过盘点确定财产物资的实际情况。
2、检查凭证审计人员要抽查凭证,以确定账簿记录数据的真实性和经济业务的合理性、合法性。
3、核实账户记录的余额
4、核对有关记录
5、对相关资产和负债的期末余额进行函证
函证是审计人员为印证被审计单位会计记录所载事项而向第三者发函询证。对于应收账款、应付账款等结算类业务,采用函证方法来取得证据一般较为有效。
在被审计单位的往来客户较多的情况下,对应收账款、应付账款等结算类业务的函证,可以根据金额的大小、账龄的长短以及是否存在疑问来选择函证的对象。如果没有回函或审计人员对回函结果不满意,审计人员应实施替代审计程序,以获取必要的审计证据。
6、对计算结果进行复算审计人员要对被审计单位有关计算的结果进行复算,以确定被审计单位有无故意歪曲计算结果或者计算存在差错的情况,包括合计数的复算,如工资汇总表的复算;有关调整数和分配数的复算,例如有关生产费用的分配情况的复算;有关计算表的复算。
7、向有关人员进行查询在审计过程中审计人员对有关事项存在的疑问,可以向有关当事人进行查询。
8、其它必要的工作审计人员有时还要做其它的工作,直至取得满意的审计证据。
符合性测试与实质性测试的联系和区别
符合性测试与实质性测试的联系:
符合性测试为实质性测试打基础,符合性测试的结果为确定实质性测试的范围、重点、时间提供依据;
实质性测试是在符合性测试的基础上进行的,实质性测试的程度取决于符合
性测试的结果。
具体联系如下:
1)测试内容一样,都是委托单位内部控制。
2)测试程序都要经过了解、测试、评价三个阶段。
3)测试方法都要用到询问,观察,检查,重新执行。
符合性测试与实质性测试的区别:
1)测试目的不同:前者是为确定实质性测试性质,范围,时间;后者是为了对被审核单位内控制度发表审核意见。
2)测试范围不同,前者只对拟信赖的内控进行测试; 后者视委托目的而定。
3)测试依据不同,前者依据《独立审计准则》; 后者依据《内部控制审核指导意见》。
4)测试时间不同,前者和报表审计期间相同;后者视委托目的而定。
5)测试结果不同,前者形成审计工作底稿;后者形成内部控制审核报告。
6)内部控制审核要求被审核单位提供有关内控情况的书面声明,而符合性测试不需要。
《标签符合性测试通用技术规范》国家标准(征求意见稿)
《标签符合性测试通用技术规范》 国家标准(征求意见稿)编制说明 一、任务来源 国家标准《标签符合性测试通用技术规范》于2012年列入国家标准委国家标准制、修订计划,计划号为“20121521-T-424”,由中国标准化研究院组织起草工作。 二、目的和意义 本标准是规定了执行标签符合性测试的通用技术要求。本标准适用于所有产品标签的符合性测试,通过对执行标签符合性测试过程中所涉及到的人员、设施设备、测试要求、测试实施、测试结果的判定、原始记录、测试报告等方面进行详细的规范,对相关组织开展符合性测试,得出测试报告,具有一定的指导意义。 三、标准制定过程 1、调研和材料收集阶段 国家标准计划下达后,中国标准化研究院组建了标签符合性测试系列标准工作组,确定了工作计划,标准起草组成员便从各种渠道大量收集与本标准有关的信息和资料,为本标准的制定做好充分准备。 2、分析、比较和研究 标准起草组对我国现阶段与符合性测试相关的法律、法规、标准等文件进行了认真的分析、比较和研究,特别是针对我国已有的开展标签符合性测试技术相关标准文件进行了分析整合。 3、形成标准草案
起草组收集了有关资料,借鉴国内外各类检查机构测试流程和能力要求规范以及标签检测类实验室实际工作经验,形成国家标准草案文本。 4、工作组集中工作 标签符合性测试通用技术规范标准工作组在标准草案的基础上,在工作组内以工作会形式开展阶段性集中工作,组织标准用户单位、认证机构、以及标签符合性测试领域专家进行符合性测试系列标准的集中工作和研讨。 5、形成征求意见稿 工作组对标准文本进行了逐条讨论和修订完善,并对其中存疑的内容进行讨论并征询多方建议,在此基础上,于2016年5月形成征求意见稿。 6、起草编制说明 在标签符合性测试通用技术规范标准工作组成员认真审查了工作组内对标准的意见处理后,在标准内容上达成共识,并与本标准的征求意见稿同步完成了标准的编制说明。 四、标准主要内容 本标准规定了执行标签符合性测试的通用技术要求。本标准适用于所有产品标签的符合性测试。 本标准从人员、设施设备、测试要求、测试实施、测试结果的判定、原始记录、测试报告等方面对开展符合性测试的技术要求进行了详细的阐述和说明。为执行性符合性测试,得出测试报告,提供了详
统一推送技术要求和测试方法
T-UPA0003-2018 V1.0.0(2019-1) 统一推送技术要求和测试方法Technical Requirements and Testing Methods for Unified Push
1 范围 (4) 2 定义和缩略语 (4) 2.1 定义4 2.2 缩略语 (6) 3 技术要求 (6) 3.1 性能要求 (6) 3.1.1 空载流量 (6) 3.1.2 空载功耗 (7) 3.1.3 在线可靠性 (7) 3.1.4 并发能力 (7) 3.1.5 网络鲁棒性 (7) 3.2标准符合性要求 (8) 3.2.1 接口标准符合性 (8) 4 测试方法 (8) 4.1 性能要求测试方法 (8) 4.1.1空载流量 (8) 4.1.2 空载功耗 (9) 4.1.3 在线可靠性 (10) 4.1.4 并发能力 (11) 4.1.5 网络鲁棒性 (11) 4.2 标准符合性测试方法 (12) 4.2.1 接口标准符合性 (12) 附录 A:修订记录 (14)
前言 这一技术文稿是由统一推送联盟(UPA)技术标准组攥写。项目过程中采用三位编码的原则,格式如下: Vx.y.z,初始版本号为V0.0.0。 其中,x在每一次大版本发布的时候加1; y在有技术性变更的时候加1,如增加删减功能模块; z在有编辑性改动的时候加1,如格式、段落调整。 本标准起草单位:
1 范围 安卓生态圈为App 开发者提供了一个开放的运行环境,用于实现各种创新的想法,然而也产生了相应的性能问题。消息推送是App 运营的重要一环,为了优化消息推送成功率,降低电量和流量消耗,改善用户的使用体验,系统级的推送服务显得尤为重要,各大手机厂商也已经提供或者正在研发基于各自系统平台的系统推送服务解决方案。 中国信息通信研究院泰尔终端实验室联合各大手机厂商和提供推送服务的互联网厂家成立“统一推送联盟”,通过标准化统一通道层,降低终端功耗、提升用户体验、支撑开发者生态建设,促进安卓推送服务行业健康发展,为终端用户提供更好的手机使用体验,为应用开发者解决消息推送需求。经联盟成员讨论,《统一推送通道层接口规范》已达成共识,并面向社会公布。 推送作为移动互联网的一项基础服务,对于开发者和行业发展有着重要的意义。本文档希望推动各终端厂商制定推送基本技术指标和测试方法,逐步推动整个行业的服务水平提升,为移动互联网服务的发展提供基础保障。 本文档适用于 Push 通道厂商、第三方 Push 服务提供商。 Push通道厂商:指提供终端设备,并在终端设备操作系统层内置 Push通道,能够对 Push通道进行管控,在黑屏后能够保持 Push 通道的厂商。 第三方 Push 服务提供商:与 Push通道厂商对应,指不提供终端设备,提供 Push 集成服务的厂商。 本文档包含以下建议内容: ?统一推送技术要求 ?统一推送测试方法 2 定义和缩略语 2.1 定义
审计程序和审计方法
第四讲审计程序和审计方法 【重点】掌握审计程序的三个阶段及具体包括的内容;掌握审计的一般方法和技术方法。 【难点】审计一般方法和技术方法在审计实践中的具体应用。 【预计课时】6 一、审计程序的概念 也称审计流程、审计过程或审计循环,是指审计组织及其审计人员开展审计工作,从准备工作到审计业务结束为止的全部过程。 思考:任何时候审计流程都可以称为审计循环吗 提示:传统审计工作采用的是分项审计,循环审计近年才开始被广泛使用。 二、审计程序的三个阶段 (一)准备阶段 1、了解被审单位概况; 2、签订审计业务约定书 (①接受业务委托); 3、初步评价被审单位的内部控制; 4、确定重要性标准和审计风险水平; 5、编制审计计划 (②计划审计工作)。 (二)实施阶段(识别/评估/应对)
(③实施风险评估程序—了解被审单位及其环境,评估重大错报风险) 1、控制测试 (④风险应对—实施控制测试); 2、实质性测试 (④风险应对—实施实质性程序)。 (三)终结阶段 (⑤完成审计工作和编制审计报告) 1、整理、评价审计证据; 2、复核审计工作底稿; 3、编制审计报告(法律效力)并提出管理建议书(没法律效 力); 4、审计资料归档。 三、审计程序的关键点拓展 1、了解被审单位基本情况(前期分析) 内容包括:对委托人委托审计的原因、目的进行分析;被审单位所在行业和业务性质、组织结构和经营状况、内部控制的优劣;以前年度接受审计的情况。当出现以下四种情况时可以拒绝接受委托:委托审计动机不良;业务类型风险很高;内控极不健全;经营状况极差。 2、签订审计业务约定书 是在完成前期分析并对分析结果满意时才签订。包括:签约双方的名称、委托目的、审计范围(内容+时间)、双方责任(会计责任
应收账款的实质性测试程序
重点 第一:证实**目标需要什么样的程序 第二:收入的调整分录 第三:函证 第四:截止测试 第五:分析性复核 第六:特殊的审计程序 1、销售退回的审计程序 2、销售折扣折让的审计程序 3、委托代销、分期收款的审计程序 目录: 1、认定——目标——程序 2、应收帐款的实质性测试程序 3、主营业务收入的实质性测试程序 4、其他账户的实质性测试程序 5、函证 真实性目标的审计:登记入账的销货业务确系已经发货给真实的顾客 1、控制测试程序 (1)检查与销售有关的文件:销售合同、顾客订货单、发运凭证、销售单、销售发票副联(单证齐全)(2)检查赊销是否经过授权批准 (3)检查销售发票连续编号的完整性 (4)观察是否向顾客寄送对账单,检查顾客回函档案
2、实质性测试程序 (1)复核主营业务明细账、总账以及应收账款明细账中的大额或异常项目(总体合理性)账账核对 (2)追查主营业务明细账中的分录至销售单、发运凭证、销售发票副联。(逆查)账证核对 (3)将发运凭证与存货永续记录中的发运分录核对证证核对 (4)将主营业务明细账中的分录同销售单中的赊销审批和发运审批核对(赊销审批、发运审批)账证核对3、其他 完整性目标:现有销货业务均已登记入账 1、控制测试程序 (1)检查发运凭证连续编号的完整性 (2)检查销售发票连续编号的完整性 2、实质性测试程序 (1)从发运凭证、销售发票追查至主营业务明细帐及应收账款明细账(顺查)账证核对 3、其他 估价 1、控制测试 (1)检查销售价格、销售条件、销售折扣和运费是否经适当授权批准(销售发票上载有这些内容,即检查销售发票是否授权批准) (2)检查销售发票的编制是否经过内部核查,检查有无内部核查标记(凭证的编制都要有相关人员的复核)2、实质性测试 (1)复算销售发票上的数据 (2)追查主营业务收入明细账中的分录至销售发票账证核对 (3)追查销售发票上的详细资料至发运凭证、经批准的商品价目标和顾客订货单证证核对 3、其他 分类:销货业务的分类正确 1、控制测试——检查分类通用的程序 (1)检查会计科目标是否适当 (2)检查有关凭证上的内部复核和核实的标记 2、实质性测试 检查证明销货业务分类正确的原始证据 3、其他 截止: 1、控制测试 (1)审查尚未开局收款账单的发货和尚未登记入账的销货业务 (2)审查有关凭证上的内部核查标记 2、实质性测试 将销货业务登记入账的日期与发运凭证的日期比较核对
NTCIP协议在国内的应用及标准符合性测试探讨
NTCIP协议在国内的应用及标准符合性测试探讨 2010-12-15 16:35:09 来源:中国软件评测中心 NTCIP协议是美国针对智能运输系统(ITS)电子设备间数据传输所制定的标准通讯协议,适用范围包括高速公路、交通信号、紧急事件管理、出行者信息等。协议涵盖了从简单点对点请求/响应到复杂的面向对象技术的完整协议族。其主要目标是确保交通控制与ITS系统组成单元彼此之间的“互操作性”与“互换性”,使通讯网络内不同种类交通控制终端设施或不同控制中心之间的信息交换成为可能。同时在项目建设和维护过程中有更广泛的软硬件设备选择空间,为多种设备之间搭建了沟通平台,有利于跨机构协作和实现各种厂商/设备的无缝集成。 NTCIP协议具有体系完整,通用性与兼容性好等特点,是美国乃至整个北美地区的智能交通系统的标准通信协议,目前国内对其应用尚处于研究阶段,仅北京、福建、辽宁等地的城市智能交通管理及高速公路管理系统有所尝试。造成这一现状主要有两方面原因: 一、国内主要城市的交通系统大多数已经稳定成型,进行系统调整涉及庞大的人力物力,更需要进行多方面的沟通和协调;二、国内交通信号控制行业的发展与信息化与国外有一定差距,只有少数厂商和科研机构展开对NTCIP协议的研究,研发支持力度有限。国内已知能够提供支持NTCIP协议的智能交通设备供应商有很大一部分是外资企业或其在国内的代理。进行相关设备和产品的研发不是一朝一夕就能完成,可以说我们在道路交通智能化方面还有很长的道路要走。但是我们也应该看到,随着国家交通行业的迅速发展,交通管理智能化和信息互联互通的需求日渐迫切,建设高效互通的智能化交通管理系统将成为必然。开展交通控制系统标准化建设的深入研究与实践,既符合行业发展的实际需求,又能带动行业研发积极性,更促进了行业信息化建设,可谓一举多得。与此同时,如何确认产品对于标准化协议的符合程度将成为各方关注的焦点,更是设备提供商进入系统建设团队的关键环节。 中国软件评测中心从2004年起便参与到NTCIP协议的研究中,并致力于其标准符合性测试,积累了丰富的测试经验。中国软件评测中心以第三方测试的方式进行NTCIP标准符合性测试,利用专业的测试工具量化产品与相关协议的符合程度,可以为项目建设选型提供清晰的判断依据,是城市智能交通系统建设过程中不可或缺的环节。 目前中国软件评测中心针对NTCIP协议制定了专门的标准符合性测试,将测试依据、方法、工具、案例及相关标准进行整合,并形成一套相对完整和有效的测试流程,能够根据用户需要为国内厂商进行NTCIP标准符合性检测提供理想的第三方支撑。近几年来,绿通2070智能交通信号控制器V1.0、HSC- 100信号机嵌入式系统
控制测试与实质性测试(复习依据)
控制测试与实质性测试 一、控制测试 (一)“了解内部控制”与“控制测试”的区别与联系 1.二者的目的不同 (1)了解内部控制的目的:评价控制的设计,确定控制是否得到执行。 (2)控制测试的目的:测试控制运行的有效性。 2.二者所需获取的审计证据不同 了解内部控制是否得到执行,注会只需要抽取少量的交易进行检查,观察某几个时点,但在测试控制运行的有效行时,注会需要抽取足够数量的交易进行检查,观察多个试点并检查被审计单位对控制的监督。 3.联系 为评价控制设计和确定控制是否得到执行而事实的某些分析按评估程序并非专为控制测试而设计,但可能提空有关控制运行有效性的审计证据,注会可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行的有效性,以提高审计效率;同时注会应当考虑这些审计证据是否以足以实现控制测试的目的。 (二)何时需要实施控制测试 控制测试并非任何情况下都需要实施 当存在下列情形之一时,注会应当实施控制测试: 1.在评估认定层次重大错报风险时,预期控制是有效的。 2.仅实施实质性程序不足以获取认定层次充分、适当的审计证据。 (三)控制测试的性质 1.询问 2.观察 3.检查 4.重新执行(注会课本311页) (四)控制测试的时间 1.两层含义 (熟悉-注会课本313页“关于根据控制测试的目的确定控制测试的时间”一段)(1)何时实施控制测试 (2)测试所针对的控制适用的时点或期间 2.如何利用以前审计获取的审计证据
(1)如果未发生变化,本次可能执行控制测试,也可利用以前审计获取的有关控制运行有效性的审计证据,但两次测试的时间间隔不得超过两年。 (2)如果已发生变化,应在本期实施控制测试。 (3)对于旨在减轻特别风险的控制,不论该控制是否变化,都应在本期执行控制测试。 (4)应在每一次审计中都选取足够数量的部分控制进行测试,即不应将所有拟信赖控制的测试集中于某一次审计,而在之后的审计中不对任何控制进行测试。(四)内部控制测试的范围 1.控制测试范围的确定,主要受对控制初步评价的结果的影响: 在了解控制后,如果认为相关控制风险较低,即对控制运行有效性的拟信赖程度较高,则需要更充分、适当的证据来支持这种高信赖,因此实施控制测试的范围就大。 2.确定控制测试范围的考虑因素(熟悉-注会课本316页该部分内容) 二、实质性测试 直接用以发现认定层次的重大错报而实施的审计程序。 无论评估的重大错报风险结果如何,都应当针对所有重大交易、账户余额、列报实施实质性程序,以应对识别的认定层次重大错报风险。 (一)细节测试与实质性分析程序的区别与联系? 细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。 实质性分析程序从技术上讲仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序,即用以识别各类交易、账户余额、列报及相关认定是否存在错报 (二)在错报风险高的时候能否执行实质性分析程序? 通常情况下错报风险较高时,不适宜实施实质性分析程序,因为分析程序得到的证据是一种间接证据,它的证明力较弱,还需要实施细节测试取得相应的证据来相互印证。
公安机关视频监控系统联网标准符合性检测方法
公安机关视频监控系统联网标准符合性 检测方法 (自测版) 公安部科技信息化局 二○一二年三月
目录 1检测依据 (1) 2适用范围 (1) 3检测规程 (1) 4检测方法 (1) 4.1用户自测 (2) 4.1.1测试工具 (2) 4.1.2信令测试 (5) 4.1.3媒体测试 (5) 4.2第三方检测 (6) 5检测环境要求 (9) 5.1视频监控联网系统平台检测环境要求 (9) 5.2视频监控联网系统设备检测环境要求 (9) 6评判准则 (10)
1检测依据 ?GB/T 28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》?城市监控报警联网系统系列标准(即GA/T 669.4-2008和GA/T 669.5-2008) 2适用范围 公安机关应用的已建和新建的视频监控联网系统。包括视频图像信息共享平台(即由公安机关建设、管理、应用的平台或由其他单位建设并由公安机关应用的平台)和平台的附属软硬件设备。 3检测规程 1)用户自测 各地公安机关科信及技防管理部门组织建设方或公安部授权的安全技术防范工 程检测机构使用SPVMN视频监控联网调测软件(自测版)对视频监控联网系统标准符合性进行自测。 2)第三方检测 可由各地公安机关科信及技防管理部门根据工作实际需要,委托公安部授权的安防范工程检测机构采用全面专用的检测工具和系统环境,对系统平台及相关产品进行抽样检测。其中本方法所描述的检测只针对信令及媒体的标准符合性进行检测,并不涉及系统、产品固有的功能及性能要求。 4检测方法 视频监控联网系统标准符合性检测分为两部分内容: a)视频监控联网系统平台间互联标准符合性检测; b)视频监控联网系统平台与设备通信标准符合性检测。 在检测过程中宜先检测视频监控联网系统平台间互联标准符合性,再检测平台与设备间通信标准符合性。其中a)、b)检测又分为信令标准符合性检测和媒体标准符合性检测,在检测过程中宜先检测信令标准符合性,再检测媒体标准符合性。
国家IP核标准符合性评测与认证指南
国家IP核标准符合性评测与认证指南 (v1.0) 集成电路公共服务部 信息产业部软件与集成电路促进中心
目录 一、 IP核评测与认证流程 (3) 二、 IP核评测与认证类别 (4) 1. 数字软IP核标准符合度验证评测(类别一) (4) 1)流程 (4) 2) 度量定义 (4) 3)评测输出 (4) 2. 数字软IP核EDA工具验证评测(类别二) (5) 1) 流程 (5) 2) 度量定义 (6) 3) 评测输出 (9) a) 代码质量检查报告 (9) b) 验证质量检查报告 (10) c) 综合质量检查报告 (10) d) 可测性检查报告 (11) e) 形式化验证报告 (11) f) 性能检查报告 (11) g) 功耗检查报告 (12) 3. 数字软IP核FPGA验证评测(类别三) (13) 1) 流程 (13) 2) 度量定义 (14) 3) 评测输出 (15) 4. 数字软IP核硅形态验证评测(类别四) (16) 1) 流程 (16) 2) 度量定义 (16) 3) 评测输出 (17) 三、附件一(申请书) (18) 填表要求 (19) 申请单位基本情况 (20) IP核概况 (21) 申请单位声明 (22) 四、附件二 (23) 数字软IP交付项 (23)
客户任务CSIP任务双方任务
对于数字软IP核的评测与认证将采取四种方法进行,分别为: 1、数字软IP核标准符合度验证评测; 2、数字软IP核EDA工具验证评测; 3、数字软IP核FPGA验证评测; 4、数字软IP核硅形态验证评测。 以上四种方法从不同侧面和角度对数字软IP核进行评测与认证,详见下面具体说明。 评测申请单位在填写附件一的申请书时,需要根据需求参看下面的说明填写出详细需求验证评测类别。 1. 数字软IP核标准符合度验证评测(类别一) 1)流程 客户依照《IP核评测交付项列表》(参见附录二),提供给CSIP相应的数据和文档。评测人员完成对IP核交付项的整理和分析后,交付到评测系统。评测系统依照度量定义并结合相应的权值给出IP核评分。 2)度量定义 依据信息产业部《集成电路IP核测试数据交换格式和准则规范》等11项标准作为基础,在以下几个方面对评测IP核给出综合的评价:交付项清单、代码质量、系统质量、逻辑设计、测试和制造质量、功能验证、时序和功耗质量等几个方面。 3)评测输出 在对客户IP核全方位、细致评测的基础上,我们依据国家IP核标准,通过我们的评测系统给出该IP核的评分。分值的高低反映了IP核在各方面与标准的符合度。
控制测试实质性程序测试的区别
一、定义 需要注意的是控制测试指的是测试控制运行的有效性。即是针对被审计单位的内部控制制度的。 实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序,实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。 二、具体区别点 区别点控制测试实质性程序 测试对象内部控制会计数据(余额、交易等) 测试目的评价内部控制在防止或发现并纠 正认定层次重大错报方面的运行 有效性 发现认定层次重大错报 程序性质询问、观察、检查、重新执行询问、观察、检查、监盘、函证、计 算等 测试时间期中、期末为主期末、期后为主 实施要求一般情况下选择进行必须进行 证据类别间接证据直接证据 程序种类-细节测试和实质性分析程序 计量性质偏差率错报金额 测试风险控制风险检查风险 抽样类型属性抽样变量抽样、PPS抽样 抽样风险信赖过度风险、信赖不足风险误受风险、误拒风险 三、做题时注意事项 在做题当中区分控制测试和实质性程序应按目的或执行的结果进行区分。有没有按某项制度去做,此时是控制测试,有没有重大错报是实质性程序。 控制测试和实质性程序最大的区别就是要看测试的目的,如果目的是为了测试控制的运行有效性,则属于是控制测试,如果目的是为了直接检查认定层次的重大错报,则就属于实质性程序,比如:如果是检查销售发票或发运凭证上相关人员的授权签字,就是控制测试;如果是检查销售发票上金额记录的准确性(涉及应收账款或是其他相关项目的准确性认定,看其是否有重大错报),就是实质性程序。 四、思考题 下列审计程序中属于银行存款控制测试的是( )。 A.获取或编制银行存款余额明细表,复核加计是否正确,并与总账数和日记账合计数核对是否相符 B.检查是否存在未入账的利息收入和利息支出 C.抽取一定期间银行存款余额调节表,查验其是否按月正确编制并经复核 D.对未质押的定期存款,检查开户证实书原件
浏览器表标准符合性测试
浏览器表标准符合性测试实践 中国软件评测中心 1.现状分析 目前,浏览器市场60%以上的份额仍然被国外浏览器占据,随着国家相关部委对国产软件发展的大力支持,以及国内浏览器核心技术的日益发展,这种情况将逐渐好转。本文基于某“核高基”重大专项课题中对浏览器的测试要求,介绍了浏览器性能测试的测试指标和评测方法,期望通过测试促进国产浏览器的性能优化,提高其整体质量,获得市场主动权。2.测试依据 本文基于某核高基重大专项课题验收要求中的部分内容,对某互联网公司自行开发的浏览器的性能测试方法进行了研究(为避免引起不必要的纠纷,课题名称及承担单位名称在此均未描述,待测试的浏览器下文简称A浏览器),通过测试考察其实际运行性能,并与主流的浏览器IE、Firefox和Chrome进行了性能对比。 本次测试是在实验室模拟环境下展开的。为保证测试执行过程的公平、公正,本次测试的外部条件是一致的,这包括环境和输入条件一致。每款浏览器测试完成后,直接更换部署下一套浏览器产品,测试设备、网络环境、操作系统版本和设置均保持一致。 3.测试方法 本次浏览器性能对比测试,需要考察浏览器的网页渲染、JS标准页面解析速度和其他一些标准符合性的测试项,主要与被测浏览器有关,与网速、Flash插件等无关。选择的版本分别是:IE8.0、Firefox9.0.1、Chrome17.0.963.6和A浏览器1.4。 这里的标准化测试更贴近于兼容性,主要测试浏览器对Acid2、Acid3和Html5标准网页的支持程度。 3.1 Acid2和Acid3 Acid2标准,是网页标准计划小组(Web Standards Project,,WSP)设计的针对HTML、Css 2.0及Png图像标准的测试网页,可通过预设的编码对网页排版引擎进行测试,如果通过测试,在浏览器中能看到如下图展示的效果:
练习6实施控制测试和实质性程序答案
一、单项选择题1.注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的( B )重大错报风险具备明确的对应关系。 A.财务报表层次 B.认定层次 C.账户余额 D.交易或事项2.注册会计师对进一步审计程序的性质的选择时以下不恰当的是( D )。 A.在确定进一步审计程序的性质时,注册会计师首先需要考虑的是认定层次重大错报风险的评估结果 B.注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序 C.除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外,在确定拟实施的审计程序时,注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因 D.如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的可靠性获取审计证据 【解析】在选项D 中,如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据,而不是可靠性,因为信息来自 于内部,很难说明其可靠。 3.注册会计师在期中实施进一步审计程序也有在很大的局限性,下列有关局限性的说法不恰当的有 (B )。 A.在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项:或针对这些事项制定有效的实质性方案或综合性方案 B.如果在期中实施了进一步审计程序,注册会计师不需要针对剩余期间获取审计证据 C.被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调整甚至篡改,注册会计师在期中实施了进一步审计程序所获取的审计证据已经发生了变化 D.即使注册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、适当的审 计证据,但从期中到期末这段剩余期间还往往会发生重大的交易或事项(包括期中以前发生 的交易、事项的延续,以及期中以后发生的新的交易、事项),从而对所审计期间的财务报 表认定产生重大影响 4.在确定审计程序的范围时,注册会计师不应当考虑下列因素(D )。 A.计划获取的保证程度越高,对测试结果可靠性要求越高,注册会计师实施的进一步审计
《实操:审计执行实施技巧与实质性测试》课后测试及答案
实操:审计执行实施技巧与实质性测试课后测试 单选题 ?1、外审过程中的实质性测试,实质性程序的目的是(10 分)A是否进行控制测试(综合性方案还是实质性方案) B确定实质性程序的性质、时间和范围(包括细节测试还是实质性分析程序) C确定重大错报是否需要调整 正确答案:C ?2、以下说法错误的是(10 分) A如控制测试效果满意,可缩小实质性程序范围。 B自产是视同销售处理,以公允价值计量,确认销项税额。 C外购是以购买价(公允价值的替代)和进项税额,计入应付职工薪酬。 D企业向职工提供非货币性福利的,当按照公允价值计量。公允价值不能可靠取得的话,则不可以采用成本计量。 正确答案:D ?3、如实质性程序发现内控未能识别重大错报,则表明(10 分)A减少对内控的信赖 B内控存在重大缺陷 C内控有效运行,且完全没有问题 D扩大实质性程序范围 正确答案:B 多选题 ?1、需要函证的情形有哪些(10 分) A重要的、金额大的 B易出错的 C有效的(往年无回音) D独立性强的 正确答案:A B C D ?2、下列哪种情况下,函证可以采用消极式(10 分) A重大错报风险评估为高水平 B涉及大量余额小的账户 C预期不存在大量错报 D没有理由不相信对方不认真对待函证 正确答案:B C D
?3、在评估阶段,审计师刚介入时,通过分析的方法,可以做哪些检查(10 分) A运用常识,警惕异常项目 B分析性复核:利息收入/货币资金 C警惕过高的预付账款 D收现比与净现比都失效 E查看货币资金的受限情况(信息披露) 正确答案:A B C D E ?4、固定资产审计中,折旧的方法有哪些(10 分) A年数总和法 B双倍余额递减法 C工作量法 D平均年限法 正确答案:A B C D 判断题 ?1、如果是企业因为重组需要辞退员工的,准则规定了确认条件:企业有明确的重组计划且重组计划已经对外公布,表明承担了重组义务。此时,预计的金额应该之间计入应付职工薪酬,而不应该计入预计负债。 (10 分) A正确B错误 正确答案:正确 ?2、审计报告阶段,应该注意审计工作的立项依据、审计工作的目的、审计结论与审计意见等主要内容,同时应将审计工作中发现问题的具体说明及被审计对象反馈意见收录在附件中,以便后续翻阅。(10 分) A正确B错误 正确答案:正确 ?3、非累积带薪缺勤指带薪权利不能结转下期的带薪缺勤,本期尚未用完的带薪缺勤权利将予以取消,但是职工离开企业时,有权获得现金支付。(10分) A正确B错误 正确答案:错误
控制测试和实质性程序
报表层次重大错报风险——总体应对措施(5个) 认定层次重大错报风险——进一步审计程序——总体审计方案2个 ——具体审计程序 ◆报表层次重大错报风险——总体应对措施(5个) ◆舞弊总体应对(4个) 1.向项目组强调保持职业怀疑的必要性; 2.指派更有经验或具有特殊技能的审计人员,或利用专家的工作; 3.提供更多的督导; 4.在选择拟实施的进一步审计程序时融入更多的不可预见的因素; (1)对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序; (2)调整实施审计程序的时间,使其超出被审计单位的预期; (3)采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同; (4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。 5.对拟实施审计程序的性质、时间安排或范围做出总体修改。 (1)在期末而非期中实施更多的审计程序; (2)通过实施实质性程序获取更为广泛的审计证据; (3)增加拟纳入审计范围的经营地点的数量。 ◆认定层次重大错报风险——进一步审计程序 1、总体审计方案(2个) (1)实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主; (2)综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。 2、总体应对措施——影响进一步审计程序的总体方案 (1)总体审计方案针对的是“进一步审计程序”而言的概念。 (2)对认定层次重大错报风险的评估为确定总体审计方案奠定了基础,注册会计师根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。 (3)通常情况下,出于成本效益的考虑,注册会计师可以采用综合性方案。
审计实务之一——各循环的特性及内控测试、实质性测试
江苏兴光会计师事务所江苏经贸职业技术学院第 10-14 章之一各循环特性及内控和交易的实质性测试第一部分:考试大纲要求 I.考纲要求一、基本要求为考察考生具有相关的知识和技能,本科目要求考生能够: 4 .熟悉审计循环的内控测试和实质性程序(即实质性测试,其他章节同) II. 三年考纲体现(三年考题分析)审计实务之一――各循环的特性及内控测试、实质性测试各循环第一、二节的共同纲领:教材结构――审计业务循环( 10~14 章)(首先看看教材目录――1 、2节――一样的标题!) 1.10-14 章为审计实务,为本书的第三部分; 2. 以股份有限公司(制造业)年度会计报表审计为例; 3. 以循环审计法为主线; 4. 包括 14 章节特殊项目的审计测试。一、循环审计法简介业务循环的概念:是指按照业务循环了解、检查和评价被审计单位内部控制制度的建立、健全及其执行情况,从而对其会计报表的合法性、公允性进行审计的一种方法。本书四个:A.销售与收款循环B.购货与付款循环C.生产循环D.筹资与投资循环第七章、第八章均有。可更多,如5个、6个循环等;各单位的业务性质和规模不同,业务循环可不同。由于货币资金与上述多个业务循环均密切相关,并且货币资金的业务和内部控制又有着不同于其他业务循环与其他会计报表的鲜明特征,因此将货币资金审计和一些特殊项目的审计放在第 14 章节中介绍。循环审计法优、缺点以《企业会计制度》为例,业务循环与其所涉及的会计报表项目之间的对应关系,如表 10―1 所示。表 10―1 注意事项:①此表的划分并不是绝对的;②购货与付款循环一般与
利润表项目无关;③生产循环只与利润表项目中主营业务成本相关。表 10―1 业务循环 129/137[ 中国的传统会计称之为供、产、销、钱]与主要会计报表项目对照表: [经典例题 ] [2000 年单选题]甲注册会计师审计W公司 1999 年度会计报表时,将其交易和帐户划分为销售与收款循环,购货与付款循环,生产循环,筹资与投资循环。在一般情况下,甲应将应付工资及应付福利费项目划入()。A.销售与收款循环B.购货与付款循环C.生产循环D.筹资与投资循环 [ 答案]C; [ 解析]应付工资是生产循环中的主要帐户。表10-1 。二、各业务循环之特性循环的特性均由两部分组成:一是本循环所涉及的主要凭证和会计记录[对本循环所涉及的主要凭证和会计记录进行审查];二是本循环中的主要业务活动[对销售与收款循环业务活动本身的合理、合法性进行审查]。注意: 10―14 章所有循环的特性均如此!(一)各循环所涉及的主要凭证和会计记录对比表 10~14 章主要凭证和会计记录对比表 ( 见下页 ) [如何出题? ] (二)各循环中的主要业务活动 10~14 章各种业务循环中的主要业务活动对比汇总表[参见文本课件]:{注:“×”是指教材中未能指明 } 注:此表中为什么没有货币资金的主要活动?因为,货币资金与其他循环均直接相关:见图 14-1 的货币资金与业务循环的关系。 10 章:销售与收款循环中主要业务活动注意:学习销售与收款循环涉及的主要业务活动应结合 10―14 章共同学习 [※,此符号为重点,下同 ] 销售与收款循环涉及的主要业务活动附:各循环中主要业务活动、对应的凭证及记录、相关的认定的关系
标准符合性测试流程和定义
标准符合性测试 来源:中国出入境检疫协会。网站 2005年10月13日 1.标准符合性测试概述 标准符合性测试的目的是通过测试验证软件产品是否达到了标准中规定的各项指标。它是对标准实施情况的监督检查手段,对软件产业的发展起着重要的作用。标准符合性测试的实施主要来源于两个方面: 一方面是企业内部在开发软件过程中,自觉地遵守标准化程序,针对产品中与标准相关的各项指标进行测试,以掌握和控制软件产品的标准符合性程度。对于企业来讲,首先是使管理层和技术层的人员都对标准有足够的认识;其次是要对自己产品领域内的相关标准进行研究和跟踪,并积极参加该类标准的相关工作,这样在采用标准的过程中就会轻车熟路,大量节省成本、降低风险。 另一方面,软件产品设计开发完成后,企业根据需要可以向专门的标准符合性测试机构提出标准符合性测试的申请,由测试机构完成软件产品的标准符合性测试。同时,国家颁布的某些标准是强制实施的(对应于WTO/TBT中的技术法规),在这些标准适用范围内的产品必须经过专门的标准符合性测试机构测试合格后才能进入市场。 标准符合性测试机构的业务范围主要包括: 提供认证计划运作过程中必需的测试结果; 通过评价产品为管理机构的工作提供技术基础; 通过国家标准和国际标准的符合性测试,参与提高出口商品质量的计划; 评价公共管理机构购买的产品; 在健康、安全和环境方面控制进口商品; 从事与产品和测试方法的国家标准、技术法规制定工作相关的研究与调查任务; 针对各个行业进行开发性测试,以确定本地材料的适用性; 如果实验室包括校准机构,则该实验室有助于确保工业计量溯源到国家标准或国际标准。 任何一个测试机构要进行软件产品的标准符合性测试工作必须首先具备一定的能力和资质,即正常情况下,进行标准符合性测试的实验室应得到国家实验室认可委员会(CNAL)的认可(可出示国家实验室认可委员会的认可证书),并在其业务范围内包括了特定领域或标准的符合性测试工作。只有得到国家正式认可的实验室,在出具的测试报告中才可以给出相应的认可标志,其测试结果才能得到国家的承认,并在国际上互认。 测试机构根据自己的业务能力界定业务范围,随着能力的增加随时可以扩展业务范围,扩展后的业务能力同样需要认可机构的认可。测试机构出具的测试报告必须实事求是、科学公正,企业得到报告后要正当运用,不得对报告断章取义。测试机构应用的测试方法、测试工具必须是标准中规定的,或行业公认的,或自行设计后经有关专家鉴定合格的。 与软件产品的测试历程相似,标准符合性测试也应从设计阶段就开始着手,首先对设计思想中有关标准采用的问题进行论证评审,然后确定在各个里程碑上应达到的目标,并在各个里程碑上对既定的目标进行考核。除了测试项来自所采用的标准以外,测试方法的设计、实施与其他软件测试基本相同。值得一提的是,有的标准会明确给出测试步骤,有的只是给出大体的方法,有的则没有提供测试方面的任何信息。对于没有测试方面信息的标准,会有这样几种可能:一种是指标无法测试,例如简单易用、美观、友好等类似的规定,这类指标可以作为非测试项考虑。另一种是指标的测试方法已经很明确,例如要求用户文档
医学数字影像通信(DICOM)中文标准符合性测试规范
医学数字影像通信(DICOM)中文标准符合性测试规范 1 范围 本标准对DICOM标准中的输入与输出服务进行测试,规定了医学数字影像设备中文标准符合性测试测试方法和PACS系统中文标准符合性测试测试方法。 本标准适用于全国各级各类医疗卫生机构、医疗设备生产商、医学影像存储与归档系统(PACS)生产商和放射信息系统(RIS)生产商的软件开发。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 2312-1980 信息交换用汉字编码字符集基本集 GB 18030-2005 信息技术中文编码字符集 GBK 汉字内码扩展规范 WS 538 医学数字影像通信基本数据集 WS/T 544 医学数字影像中文封装与通信规范 DICOM(2014B NEMA)医学数字影像与通信(Digital imaging and communications in medicine) 3 缩略语 下列缩略语适用于本标准。 A-ASSOCIATE-AC 协商应答(A-Associate- Answer Accept) A-ASSOCIATE-RQ 协商请求(A-Associate- Request) A-RELEASE-RPS 连接释放结果返回(A-Release-Reply) A-RELEASE-RQ 连接释放请求(A-release-Request) C-FIND-RQ 查询请求(Composite -Find- Request) C-FIND-RSP 查询结果返回(Composite -Find - Replay) C-STORE-RQ存储请求(Composite -Store- Request) C-STORE-AC存储应答(Composite -Store- Answer Back) CStore 复杂对象影像存储服务(Composite Storage Services) DICOM 医学数字影像与通信(Digital Imaging and Communications in Medicine) ID 标识(Identifier) Modality WorkList 设备工作列表 PACS 医学影像存储与归档系统(Picture Archiving and Communication System) PDU 协议数据单元(Protocol Data Unit) RIS 放射科信息系统(Radio Information System) SCP服务端(Serivce Class Provider)
符合性测试与实质性测试
符合性测试(Compliance Testing) 符合性测试是指审计人员在了解内控制度后,对那些准备信赖的控制系统的实施情况和有效程度进行的测试,也称为遵循性测试。符合性测试的根本目的是:查明被审计单位的各项控制措施是否都真实地存在于生产经营等各项管理活动中,是否确确实实、始终如一地遵守了制度规定的全部要求,是否真正发挥了作用,其遵循制度的程度如何,有无失控和不完善之处。 进行符合性测试一般可以采用以下三种方法: 1.追踪法。又称为检查证据法。审计人员检查与该业务有关的凭证、账簿和报表等资料是否已按内部控制制度的规定认真贯彻执行。 2.实验法。又称为重做法。审计人员按照内部控制制度的要求,对有关业务重新做一 遍,以查明有关人员是否遵循了内部控制制度的规定。 3.观察法。审计人员在不通知有关人员的情况下,到工作现场实地观察工作人员是否按照制度的规定进行业务处理。 符合性测试一般采用抽样的方法进行,测试的范围和数量取决于于内部控制的初步评价结果。经过初步评价,若认为被审单位的内部控制系统较为健全,则测试的范围可较小;若认为被审单位的内部控制系统不太健全,就应相应地扩大测试的范围和抽样的数量。 实质性测试(substantive testing) 实质性测试是指在符合性测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对被审计单位会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。实质性测试是审计实施阶段中最重要的一项工作。 实质性测试的目的是为取得审计人员赖以作出审计结论的足够的审计证据。实质性测试通常采用抽样方式进行,其抽样的规模需根据内部控制的评价和符合性测试的结果来确定。
练习6实施控制测试和实质性程序答案
一、单项选择题 1.注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的(B)重大错报风险具备明确的对应关系。 A.财务报表层次B.认定层次C.账户余额D.交易或事项 2.注册会计师对进一步审计程序的性质的选择时以下不恰当的是(D )。 A.在确定进一步审计程序的性质时,注册会计师首先需要考虑的是认定层次重大错报风险的评估结果 B.注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序 C.除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外,在确定拟实施的审计程序时,注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因 D.如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的可靠性获取审计证据 【解析】在选项D中,如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据,而不是可靠性,因为信息来自于内部,很难说明其可靠。 3.注册会计师在期中实施进一步审计程序也有在很大的局限性,下列有关局限性的说法不恰当的有(B)。 A.在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项:或针对这些事项制定有效的实质性方案或综合性方案B.如果在期中实施了进一步审计程序,注册会计师不需要针对剩余期间获取审计证据C.被审计单位管理层也完全有可能在注册会计师于期中实施了进—步审计程序之后对期中以前的相关会计记录作出调整甚至篡改,注册会计师在期中实施了进一步审计程序所获取的审计证据已经发生了变化 D.即使注册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、适当的审计证据,但从期中到期末这段剩余期间还往往会发生重大的交易或事项(包括期中以前发生的交易、事项的延续,以及期中以后发生的新的交易、事项),从而对所审计期间的财务报表认定产生重大影响 4.在确定审计程序的范围时,注册会计师不应当考虑下列因素( D)。 A.计划获取的保证程度越高,对测试结果可靠性要求越高,注册会计师实施的进一步审计