ic-review

/ic-review

重要：先加载 Practice Profile

读取 ~/.claude/plugins/config/claude-for-audit/statutory-audit/CLAUDE.md → 审计方法论：

• 控制测试依赖程度：（高/中/低）
• 如为"低"或"不依赖" → 提示：控制测试非必须，可直接执行实质性程序。

工作流

Step 1：确认信赖决策

从 risk-assessment 底稿（[底稿编码]-RA-02）读取内控初步评价结论：

计划信赖的控制点：[清单]
不计划信赖的控制点：[清单]
理由：[控制设计无效/控制未执行/成本效益考虑]

向用户确认信赖范围无误。

Step 2：选择测试方法

控制类型	推荐测试方法	说明
人工控制	询问+检查+重新执行	检查审批签字、复核记录
自动控制（IT）	检查+重新执行	结合 IT 审计师检查系统配置
管理层复核控制	检查+询问	检查复核痕迹、异常跟进记录

Step 3：设计控制测试

示例——收入循环（销售与收款）：

控制活动	控制目标	测试程序	样本量	拟测试期间
销售订单须经信用审核	确保赊销在客户信用额度内	抽取 N 笔销售订单，检查信用审核签字	25 笔	全年
出库单与销售订单匹配	确保发货有据可查	抽取 N 笔出库单，比对销售订单号	25 笔	全年
发票金额与出库单一致	确保收入确认金额准确	抽取 N 张发票，比对出库单数量和单价	25 笔	全年

示例——采购循环（采购与付款）：

控制活动	控制目标	测试程序	样本量	拟测试期间
采购订单须经审批	确保采购经过适当授权	抽取 N 笔采购订单，检查审批签字	25 笔	全年
三方匹配	确保发票与入库单、采购订单一致	抽取 N 笔，检查三方匹配记录	25 笔	全年

Step 4：执行测试并记录结果

┌─ 控制测试记录表 ──────────────────────────────────┐
│ 控制活动：[描述]                                     │
│ 样本量：25 笔                                       │
│ 偏差数：2 笔                                        │
│ 偏差率：8%                                          │
│ 可接受偏差率：5%（来自 Practice Profile 默认设置）      │
│ 结论：控制无效 ❌ — 偏差率超过可接受水平                 │
│ 影响：不依赖该控制，扩大实质性程序范围                    │
└────────────────────────────────────────────────────┘

Step 5：评价控制缺陷

缺陷类别	判断标准	应通知对象
一般缺陷	控制偏差但不影响整体信赖	管理层
重要缺陷	多项控制失败或单项关键控制失败	管理层+治理层
重大缺陷	存在导致重大错报的合理可能性	治理层+审计委员会

Step 6：输出底稿

[底稿编码]-IC-01 控制测试程序表.xlsx — 测试整体方案
[底稿编码]-IC-02 控制测试执行记录.xlsx — 每项控制的测试详细记录
[底稿编码]-IC-03 控制缺陷汇总.xlsx — 缺陷清单+整改建议

⚠️ 输出标注：
如果发现重大缺陷 → 底稿中加注【已通知治理层】
控制信赖失效 → 建议后续实质性程序扩大范围

控制依赖失效时的应对

如果某项控制测试发现不可接受的偏差率：

1. 标记"不再信赖该控制"
2. 更新风险评估底稿（[底稿编码]-RA-03）中对应的控制风险评估
3. 扩大对应科目的实质性程序范围
4. 通知：/statutory-audit:substantive-testing --expanded [科目名称]