内部控制培训教材-如何进行穿行测试
穿行测试
基本概念所谓穿行测试也可以叫全程测试、了解性测试、摇篮坟墓测试,是指在对企业、单位内部控制进行研究、复核时,在每一类交易循环中选择一笔或若干笔具有典型代表性业务进行测试,以验证审计工作底稿中描述的内部控制相关信息的客观性和准确性的审计方法。
穿行测试是一种“富有成效且效率较高”的测试程序富有成效:是由于审计人员有机会测定一类交易或事项的一笔或若干笔代表性交易是如何开始,如何进行,又如何结束,可以观察到各个相关环节的控制是否达到标准要求,并可以发现那些低效率或控制较弱的环节;在观察与测试的过程中审计人是要充分运用专业判断能力。
效率较高:是因为在审计过程中,只需抽取少量样本,从而能把注意力集中在控制弱点;同时,样本少,耗费时间少,为审计人员充分运用审计经验判断创造机会。
穿行测试是帮助审计人员实现熟悉和认定重点审计领域的调查目标的最有用的一个程序。
而对于不准备依赖某类交易循环中的控制制度的情形,进行穿行测试也可以帮助发现那些因控制不严而导致的错漏或舞弊行为,进一步帮且审计人员设计科学的实质性测试程序,明确合理的测试性质,时间与范围,从而揭露错弊,降低审计风险。
方法步骤穿行测试的运用并不十分复杂,一般审计人员均可热行该项工作。
穿行测试的运用其难度在于确定循环中所有的步骤、控制,保证每类别中都抽取了代表性交易实施了测试。
在了解内部控制时,可以观察被审计单位的生产经营活动,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和设备,追踪业务的处理过程。
01:先将公司规范某项经济业务行为的制度按业务流程的方式描述出来需要关注的重点:制度、风险和控制识别、岗位(什么人)、操作(做什么)、结果(得到什么结果)02:抽取某几笔业务样本需要关注的重点:识别该业务流程中的特例或边缘类型03:要求受监察的单位提供所有所抽取业务样本的运行记录需要关注的重点:样本的一致性、真实性04:按照流程环节,检查样本业务的实际运行情况05:对照流程环节与需求,比较并记录没有做到位的地方需要关注的重点:未识别的风险和控制,以及相关的补偿控制作用为了解各类重要交易在业务流程中发生、处理和记录的过程,审计时通常会执行穿行测试。
内部控制具体测试内容和方法
3. 公层面测试内容
3.3 职业道德主要测试步骤
检查高管人员是否全部签署《高级管理人员职业道德规范确认 书》。同时通过与管理层人员访谈并对相关制度文件进行检查, 了解并查看公司是否将职业道德标准包含在与客户及供货商的 商业交往中。
其次访谈财务与资本运营部相关人员,了解对财务分析的理解程 度和各个层面的财务分析结果上报的程序及上报后的审核情况。 根据抽样原则抽查财务分析报告,选择重点相关经营指标,对分 析的过程进行再执行测试,检查指标的分析是否适当。
访谈相关的财务负责人,了解管理层和各级管理部门是否对 上报的财务分析进行审阅,对审核中发现的问题是否进行跟 进,并查阅跟进的相关证据。
3. 公司层面测试内容
4、测试人员取得并审阅事先由被测试单位填好“企事业单位控制 补充说明”的《公司层面控制测试内容与步骤》;
5、依据模版中的相关内容,制定测试计划填写《测试计划表》及 《测试表》中“具体测试步骤”;
6、选择测试方法主要依据《公司层面控制测试表》的测试内容; 在此基础上确定测试提纲,提纲包括测试内容、被测试人员、测试 时间等;
2. 设计有效性测试内容
2.3 信息系统总体控制设计有效性测试
信息系统总体控制设计有效性测试
根据已经确定的信息系统总体控制测试范围,针对不同的领域,首先 依据重要风险确认控制目标,其次将公司已有的关键控制与控制目标、 重要风险进行核对分析,确定应有的关键控制是否存在、重要风险是 否识别,初步评估有效实施控制能否防范风险,达到控制目标,并结 合信息系统总体控制关键控制抽样测试的结果进行评价。
与内控相关的审计工作(穿行测试、控制测试)
与内控相关的审计工作(穿行测试、控制测试)上一篇我们介绍了风险评估工作重要性,风险评估做完了,就是做进一步审计程序。
进一步审计程序包括了控制测试和实质性程序,两者的内容都不少,本次先对控制测试进行探讨。
在讲风险评估时,我们已经介绍了,风险评估活动是整个审计业务的基础,后面的工作都是与风险评估息息相关,控制测试也不例外。
谈到控制测试,就需要跟风险评估活动中的了解被审计单位的内部控制相联系,因为只有先了解被审计单位的内部控制情况,控制测试才有意义。
这里我们补充说明一下,了解被审计单位的内部控制和控制测试,这两个业务活动结合在一起,与内审单位的合规性检查、与第三方专门内控机构的内控诊断业务是很相像的,只是侧重点不同。
内审和外部内控机构做的会比较细,针对各个业务流程的内控点进行测试,看是否存在问题,而对事务所而言,内控只是审计活动中一部分,主要是了解与审计相关的控制活动,与审计无关的是不需要了解的。
有些人可能会说,我做年报审计都没有做过内控相关,这个的主要原因也是跟风险评估一样的,根据业务类型的不同而不同,风险较高的业务就会做的细,风险较低的业务一般就做的随意或者不做。
穿行测试和控制测试如何区分?穿行测试主要是了解被审计单位是否设计并执行了相关的内部控制;控制测试主要是测试内部控制运行的有效性。
笔者觉得这句话是与内控相关审计工作的精髓,我们通过下面一个例子将两者关系及审计思路进行说明:审计人员在对被审计单位采购与付款循环的内控进行了解,假设通过访谈相关人员和查询企业的内控手册得知,采购与付款的控制活动包括:1.需求部门提供请购申请,经需求部门、采购部门负责人、总经理审核后,同意采购—2.采购合同经采购负责人、总经理复核后签订---3.采购货物经质检部门验收后,由仓库部门办理入库—4.对方开票—5.出纳经财务经理及总经理复核后付款。
审计人员通过访谈相关人员和查询企业的内控手册,这个就是了解被审计单位的内控。
内部控制培训教材-如何进行穿行测试
8
穿行测试工作底稿
一个SOP文件的穿行测试工作完成后,及时的将测 试情况整理出来形成《穿行测试工作底稿》,并 将穿行测试工作底稿、打印出来的SOP及获得的 证据文件一起装订。
思
博
欧
9
穿行测试需要注意的问题
1)如果操作人员是按SOP要求操作,那么一定要获得相 应的操作证据,说是按SOP要求操作但是拿不出证据的 视为没有按SOP要求执行; 2)所有未按SOP要求执行的均视为“控制差异”,对于 控制差异,我们要按步骤详细记录在《穿行测试工作底 稿》中,主要记录:a)为何没有执行的理由或没有留 下证据的原因;b)与负责人探讨如何解决控制差异; 3)对于无控制差异的步骤,也需要在《穿行测试工作底 稿》中做记录,说明未发现控制异常。
思
博
欧
穿行测试的基本步骤(1)
准备工作
1)了解公司基本概况及业务类型;
2)了解公司的组织结构和涉及到部门的岗位设置 及岗位职责情况; 3)熟悉SOP文件,确保对业务流程和关键控制点 的正确理解。
思
博
欧
6
穿行测试的基本步骤(2)
测试工作步骤
1.将SOP文件打印一份,在穿行过程中随时记录发现问题 及获得的证据; 2.鉴定流程责任人,询问流程责任人是否明白SOP的操作 要求; 3.从样本集中抽取一个样本进行穿行测试; • 选取的样本要求具有业务代表性(如收货入库就应该选择主要原
思
博
欧
2
穿行测试的主要目的(2)
实施穿行测试的主要目的是:
3)确保对于整个流程的了解,并且根据每个 相关的财务报表认定,判断是否在流程中容易发 生错报的关键点都被识别出来; 4)确认控制是否被实施。
思
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧内部控制穿行测试是组织评估其内部控制有效性的一种重要方法。
通过对组织内部控制的穿行测试,可以了解内部控制是否严密、完善,是否能有效识别风险并采取相应措施。
为了保证穿行测试的有效性,以下是一些操作要点和技巧:1.明确测试目标:在进行穿行测试前,需要明确测试的目标和范围。
确定要测试的特定流程、程序或控制,以及测试的时间范围和具体目标。
2.确定测试方法:穿行测试可以采用不同的方法,比如文件检查、观察和面谈等。
根据测试的具体目标,选择最适合的测试方法,并确保能够验证和评估内部控制的有效性。
3.随机选择样本:为了保证穿行测试的客观性和全面性,需要随机选择样本。
通过随机选择可以避免主观性和选择性的问题,并确保测试的结果具有代表性和可靠性。
4.记录测试过程和结果:在进行穿行测试时,需要详细记录测试的过程和结果。
记录相关的数据、观察结果和面谈内容,并确保记录准确和完整。
这些记录可以作为后续评估和改进内部控制的依据。
5.与相关人员进行有效沟通:在穿行测试过程中,需要与相关人员进行有效沟通。
了解他们对内部控制的理解和实践,了解他们对可能存在的风险和问题的看法。
通过与相关人员的沟通,可以获取更多的信息和见解,进一步评估内部控制的有效性。
6.对测试结果进行分析和评估:通过对测试结果进行分析和评估,可以识别内部控制存在的缺陷和不足。
分析测试结果可以帮助组织了解哪些控制工作得好、哪些控制工作得不好,以及哪些控制需要进一步改进。
7.提出改进建议:根据穿行测试的结果和分析,提出改进建议。
建议应该具体、明确和可操作,以帮助组织改进内部控制并提升其有效性。
8.进行跟踪和监测:改进内部控制是一个持续的过程。
组织需要跟踪和监测改进措施的实施情况,并评估改进后的内部控制的有效性。
定期进行穿行测试,以确保内部控制能够持续有效地运作。
在进行内部控制穿行测试时,还有几个技巧可以帮助提高测试的效果:1.深入了解业务流程:在进行穿行测试前,需要深入了解业务流程和相关控制措施。
穿行测试
穿行测试(walk through testing):是指追踪交易在财务报告信息系统中的处理过程。
这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序在风险管理中,在正常运行条件下,将初始数据输入内控流程,穿越全流程和所有关键环节,把运行结果与设计要求对比,以发现内控流程缺陷的方法。
应用实效穿行测试不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。
穿行测试是通过追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。
可见,穿行测试更多地在了解内部控制时运用。
但在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。
穿行测试方法步骤注册会计师在了解内部控制时,可以观察被审计单位的生产经营活动,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和设备,追踪交易在财务报告信息系统中的处理过程(穿行测试)。
1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来;这表明公司的该项经济业务应该都是按所描述的业务流程运行的。
2、抽取某几笔业务样本;3、要求受监察的单位提供所有所抽取业务样本的运行记录;4、按照流程环节,描述样本业务的实际运行情况;5、对照流程环节与要求,比较并记录没有做到位的地方。
例如甲注册会计师针对销售交易,从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行,这就是穿行测试开展穿行测试可以达到如下目的1:确认对业务流程(包括相关书面记录)的了解是否准确和完整。
(借助交易轨迹来追查每个交易种类的某笔交易,与此同时,确认和观察有关的控制政策和程序)2:评价控制设计是否能及时预防或发现并纠正重大错报。
内部控制测试基本思路及抽样原则
内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
穿行测试案例ppt课件
• 当企业会计报表存在反映差异且在差异的形成同企业物流有一定 关系时,就可能存在企业实际物流同企业账内资金流不一致的情 况。如果不进行控制测试,直接进入实质性测试程序,一方面容 易形成抽样的重复,增加工作量;另一方面容易疏漏相关报表项 目,不便于审计项目经理总体把握企业经营状况,判断企业经营 风险,不利于初级审计人员对企业经营业务的深入了解和业务能 力的提高。如果把穿行测试的结果同账簿反映情况进行对比,并 对其差异进行分析,就可能发现报表反映的不实之处。
• 存货与应付账款之间的关系可以一定程度地反映企业筹资能力和供 应商对企业的信赖程度,如果两者分别进行审计,必然忽略了存货 与应付账款的内在联系。因此,如果能将两者结合起来审计,可以 比较深入地了解企业与供应商之间的关系,对于生产企业,还有利 于进一步发现企业采购、消耗、存储之间关系的合理性,检查生产 成本及销售成本的真实性。同样道理,将应收账款与主营业务收入 结合起来进行审计,便于审计人员深入了解被审计单位营销管理、 销售收款核算管理及会计处理的全过程,同时可以方便、深入地了 解营销措施对企业的影响。
12313
第二部分:穿行测试案例分析——3000万元现金是怎样被套 取的 ( 续 10 )
• 另外,结合行业宏观经济状况,通过对应收账款的深入分析,还可以 判断主要用户消费能力的变化和产品的市场占有率的变化,进一步了 解企业并判断企业经营风险。因为企业经营风险高,审计风险也会增 大。由于穿行测试可以从企业经营环节上把握企业经营状况,还有利 于初级审计人员工作能力的提高,进而提高审计工作质量。
12310
第二部分:穿行测试案例分析——3000万元现金是怎样被套 取的 ( 续 7 )
• 审计成本效益原则尽管规定了审计人员必须用较少的审计成本,达 到最好的审计目标,但这并不意味着排除详查方法而统统采用抽样 方法。重要性原则的贯彻,就是通过对个别重大项目的特别关注, 最大程度地减少不必要的审计风险,并同时减少审计成本。穿行测 试也不例外,因此在执行穿行测试程序时要将各个循环密切联系起 来进行。
内部控制穿行测试操作要点及技巧(图)
3、穿行测试的范围与内容
(1)穿行测试的范围
穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间
要点3:测试过程中如果发现实际执行与之前对流程和控制的理解有偏差或异常,应及时与控制执行人和负责人进行沟通确 认。在进行此类询问时,不应局限于所抽取的单笔交易。测试异常确认完毕后,应考虑修改并更新现有的风险控制矩阵等控制 文档,以保持与实际执行的一致性。
(3)记录测试
要点1:记录测试全过程:包括样本选取与样本特性、测试方法与测试步骤、测试结果(即看的哪个,怎么看的,看到什么,没 有问题的结论,发现问题的充分记录)。
(2)执行测试
1)获取原始单据,最终交易全过程:检查抽取样本的实际执行情况是否与访谈中了解的完全一致,包括检查实际业务处理过程 中控制点涉及的申请单、审批单、会计凭证等流转轨迹是否同样满足并落实了控制的5W1H要求;
2)根据控制性质选择测试方法,并预先编写穿行测试程序(即测试步骤);
3)检查文档记录中涉及到的金额与数字的前后勾稽关系,也是测试关注的重点;
2、穿行测试的特点
(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
1、什么是穿行测试
(CGL-4-1)205-1.4.1确定控制是否得到执行(穿行测试)
采购与付款循环:
确定控制(穿行测试)被审计单位:
项目:
编制:
采购与付款循环穿行测试——与采购材料有关的业务活动的控制
采购与付款循环穿行测试——与费用有关的业务活动的控制
采购与付款循环穿行测试--与比较采购信息报告和相关文件(请购单)是否相符有关的业务活动的控制
采购与付款循环穿行测试--与应付账款调节表有关的业务活动的控制
采购与付款循环穿行测试--与银行存款调节表有关的业务活动的控制
采购与付款循环穿行测试--与供应商档案更改记录有关的业务活动的控制
采购与付款循环穿行测试——与供应商档案的及时维护有关
定控制是否得到执行(穿行测试)
索引号:CGL一4-1
财务报表截止日/期间:
复核:
的业务活动的控制
务活动的控制
告和相关文件(请购单)是否相符有关的业务活动的控制
有关的业务活动的控制
有关的业务活动的控制
记录有关的业务活动的控制
护有关的业务活动的控制。
内部控制穿行测试操作要点与技巧
内部控制穿行测试操作要点及技巧AMT咨询认为穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
AMT咨询主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
浅谈穿行测试方法在企业内部控制中的应用
技术方法穿行测试是企业在内部控制体系建设、内部控制自我评价、内部控制审计等工作中常用的测试方法。
该方法在了解有关内部控制的基础上,按照交易轨迹,通过追踪交易在业务流程中的生成、记录、处理和报告以及相关控制的执行,据以确定相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。
一、穿行测试方法的特点与目的所谓“穿行测试”(Walk Through Test)也叫设计和应用有效性测试、全程测试,是指在对内部控制活动进行研究、复核时,在业务流程中选择一笔或若干笔具有典型代表性的业务进行测试,以验证内部控制活动描述的相关信息的客观性和准确性的审计方法。
(一)穿行测试的特点通俗地讲,穿行测试就是“穿行+测试”,其主要特点有:1.样本的典型性和同质性。
测试所选取的样本必须具有典型代表性,所获取的资料必须是针对同一个或同一类交易。
2.过程的连续性和完整性。
追踪从交易或事项的发生到最终反映在财务报告或其他经营管理报告中的整个过程。
3.控制活动的可测性。
可以获取到能够证实控制活动实际情况的书面文件记录、电子数据或其他资料,据以得出测试的结论。
(二)穿行测试的目的1.了解和熟悉实际的业务流程,确认相关控制是否与其他程序(如询问或访谈)所获取的信息一致。
2.识别关键控制点和容易发生错报的环节。
3.评估控制设计的有效性、验证关键控制活动是否起到防范和应对风险的作用。
4.确认控制是否得到执行。
5.确认对控制活动描述的准确性和完整性。
浅谈穿行测试方法在企业内部控制中的应用◆ 党文英[摘要]穿行测试是了解和测试业务流程及其相关控制时常用的测试方法。
本文从测试前的准备工作、测试样本的选取、测试程序的设计和实施以及测试结果的评价等方面进行总结,以期更有效地发挥穿行测试在内部控制中的作用,提高工作效率和效果。
[关键词]穿行测试 内部控制62中国内部审计2017 1。
如何进行内部控制的了解、测试及评价
二、了解内部控制-整体层面对内部控制的了解和评估
1、评价过程需要大量的职业判断,没有固定的公式或指标可供参考2、财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
.
内部审计的技巧和应用
---如何进行内部控制的了解、测试及评价
do
something
.
一、了解内部控制
一、了解的目的 内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。 注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围 (注:1211准则四十五条)
.
一、了解内部控制
1.持续的监督活动 2.单独评估活动 3.缺陷报告。
.
一、了解内部控制
持续的监督活动建立在正常的,重复的运作中,如:* 定期的管理活动* 外部反馈* 信息系统记录的数据* 内部反馈* 内部审计* 培训及计划* 行为准则
.
一、了解内部控制
单独评估活动风险评估 专注于内部控制系统本身,而不是系统所控制的业务,因此不是通常的内部审计。在进行单独评估活动中,COSO注重以下方面:* 评估的范围与频率* 评估执行人员* 评估流程* 评估方法* 内控系统的记录* 缺陷弥补执行计划
.
一、了解内部控制
信息控制的三个要点: 1. 适量的正确的信息 2. 在适当的时候 3. 给正确的人员沟通 沟通是信息流通的渠道,也是信息的来源。 内部沟通包括水平与垂直两种方式。 外部沟通有多种来源:顾客,供应商,政府,利益相关者。
C01 了解和评价内部控制-货币资金循环3(控制活动及穿行测试)
被审计单位:索引号:C1302页次:项目:了解和评价内部控制——货币编制人:日期:财务报表截止日/期间:复核人:日期:主要业务活动控制目标常用的控制活动被审计单位的控制活动控制是否存在(是/否)防止和发现舞弊的控制(是/否)控制活动对实现控制目标是否有效(是/否)控制活动是否得到执行(是/否)是否测试该控制活动运行有效性穿行测试索引号识别的重大错报风险备注资金预算根据预算安排资金编制资金预算且业经管理层核准,特殊的资金事项,应取得较高层次管理层的核准,并适当记录所有银行存款户的开设和终止都有正式的批准手续管理层应对所有银行存款户的开设和终止进行审批,且妥善保存开户许可证定期检查、清理银行账户的开立及使用情况对银行账户的使用情况进行定期清理,对确定不再使用的,报经管理层核准后办理注销所有收付款都有正式的审批手续制定收付款业务的管理制度,管理层定期监督所有收付款业务均及时正确入账定期与银行对账单核对,对发现的差异及时处理收付款内容与企业经营活动相关制定收付款范围的管理制度,管理层定期监督银行存款账面余额与银行对账单余额是否调节相符。
如调节不符,应当查明原因,及时处理。
每月末进行一次与银行对账单的核对,业经管理层复核现金账面余额是否与实存现金相符,对差异及时查明原因处理每月末由不负责现金的财务人监盘现金库存,与账面结存核对,对存在的差异,调查原因,及时处理银行预留印鉴的更换未经授权的人员不得经办印章的安全使用制定印章的管理制度,未经授权人员不得保管空白票据的安全使用建立空白票据领用簿,且领用业经管理层核准货币资金的内部稽核资金支付有效制定资金稽核管理制度,管理层定期监督了解和评价内部控制——货币资金循环银行账户的开立、审批收付款控制银行余额调节表及现金盘点银行预留印鉴和有关印章及票据的管理。
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
穿行测试法
一、定义穿行测试(walk through testing):也可以叫全程测试、了解性测试、摇篮坟墓测试,是指在对企业、单位内部控制进行研究、复核时,在每一类交易循环中选择一笔或若干笔具有典型代表性业务进行测试,以验证审计工作底稿中描述的内部控制相关信息的客观性和准确性的审计方法。
实务中穿行测试是按业务流程检查每一步是否符合内控制度,重新执行则要重新做一遍,如重新勾核一下对账单二、具体流程这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。
其过程如下:1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来;这表明公司的该项经济业务应该都是按所描述的业务流程运行的。
2、抽取某几笔业务样本;3、要求受监察的单位提供所有所抽取业务样本的运行记录;4、按照流程环节,描述样本业务的实际运行情况;5、对照流程环节与要求,比较并记录没有做到位的地方。
亲自做一次只选一段,也就是追踪一笔交易的全部过程。
观察流程就叫做观察或者说叫了解。
三、穿行测试与重新执行的区别穿行测试是指追踪交易在财务报告信息系统中的处理过程,注册会计师选取一笔或很少几笔交易了解其如何生成、记录、处理和报告,采用询问、观察、检查等方面以确定是否与之前了解的一样,以及是否得到执行,通常是针对交易循环进行穿行测试。
如注册会计师选取一笔有代表性的交易,按交易的流程采用询问、观察、检查的方法来追踪这笔交易如何生成、如何记录,在交易流程的相关内部控制是如何控制这项销售交易的,从而判断内部控制是否和先前了解的一样。
穿行测试主要用于风险评估程序,不排除用于控制测试,但不能直接发现金额上的错报,所以不能用于实质性程序。
重新执行是在控制测试中执行,注册会计师会选取一定的样本量,重新独立执行作为被审计单位内部控制组成部分的程序或控制,也就是自已完全按照被审计单位的内部控制独立的执行一遍,再和被审计单位执行的相比较,以确定被审计单位内部控制是否得到有效的运行。
内部控制审计工作底稿之确定控制是否得到执行(穿行测试)
子流程
实施的穿行测试程序举例
查看的文件/记录举例
采购
询问采购人员、采购经理
观察采购人员如何处理即将发出的采购订单
检查经采购经理批准的采购订单
重新执行将订单上的供应商信息与系统内的供应商信息进行核对
客户报价单
采购订单
重新执行银行对账单付款记录与银行明细账付款记录的核对程序
支票存根
银行对账单
银行存款明细账
应付账款明细账
6.如拟实施控制测试,在本循环中实施穿行测试检查的项目也可以作为控制测试的测试项目之一。
7.仅执行财务报表审计业务(IPO业务除外)时,无需完成“二、穿行测试——重新了解和评价采购与付款流程内部控制设计及其执行情况”的工作底稿。
客户
签名
日期
项目
采购与付款流程
确定控制是否得到执行(穿行测试)
编制
索引号
P224-4
会计期间
复核
页次
1
编制说明:
1.在执行审计业务时,执业人员应当运用职业判断,结合被审计单位的实际情况设计和实施穿行测试。穿行测试是确认执业人员对内部控制的了解、评价控制设计的有效性以及确定控制是否得到执行的有效方法。
2.在“评价内部控制设计及其执行情况——控制目标及控制活动——采购与付款流程”(P224-3)底稿中,项目负责人根据了解到的被审计单位的采购与付款流程控制活动,判断该些控制活动是否属于关键控制活动,并针对关键控制活动设计穿行测试底稿。
(1)本表“被审计单位的控制活动”列直接来源于“评价内部控制设计及其执行情况——控制目标及控制活动——采购与付款流程”(P224-3)底稿中了解到的“被审计单位的控制活动”,执业人员需要根据被审计单位的关键控制活动,设计填列“穿行测试程序”列,记录“访谈对象”和“检查的证据”。
内部控制测试的方法
内部控制测试的方法
以下是 7 条关于内部控制测试的方法:
1. 哎呀呀,走走观察法呀!就像你去逛街,边走边看各个店铺的情况一样。
比如说你走进一家公司,在各个部门溜达溜达,看看大家都在干啥,流程顺不顺畅,这样不就能直观地了解他们的内部控制情况啦!
2. 嘿,还有调查问卷法呢!这就好比老师给学生发卷子,通过大家回答的问题来了解整体情况。
你给员工们发些问卷,问问他们对公司制度的看法、执行情况啥的,多简单直接呀!
3. 哇塞,文档审查法很重要哦!就像是你去读一本厚厚的故事书,从里面找关键信息。
仔细看看公司的各种规章制度、文件记录等等,不就能发现内部控制有没有漏洞啦?
4. 呐,穿行测试法也不能少呀!你可以想象成沿着一条路一直走,看看路上的每个节点有没有问题。
从一项业务的开始到结束,完整地走一遍流程,不就能知道内部控制在实际操作中怎么样啦!
5. 嘻嘻,分析性复核法哟!这就好像侦探破案,通过分析各种线索来找出真相。
对一些数据进行分析对比,就能发现有没有异常情况,从而判断内部控制好不好呀。
6. 哟呵,实质性测试法也是关键呢!就好比一场考试中的重要大题,能直接检验你学得好不好。
通过具体的检测手段,比如盘点资产之类的,清楚地知道内部控制实际运行得咋样。
7. 哈哈,面谈交流法可别错过呀!这不就像朋友之间聊天嘛,你跟员工们面对面地谈谈,听听他们对内控制度的感受和想法,这多有意思呀!
总之,这些内部控制测试的方法各有各的用处,结合起来用效果更佳哦!。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
思
博
欧
3
穿行测试基本方法
询问 查看 跟踪
思
博欧Βιβλιοθήκη 穿行测试发现的主要问题穿行测试中一般会发现如下五种问题: 穿行测试中一般会发现如下五种问题: 1)SOP文件中描述的控制不存在或者不完善; 文件中描述的控制不存在或者不完善; ) 文件中描述的控制不存在或者不完善 2)实际工作中执行的控制与 描述的不一致; )实际工作中执行的控制与SOP描述的不一致; 描述的不一致 3)实际工作中执行的控制在 中没有描述; )实际工作中执行的控制在SOP中没有描述; 中没有描述 4)实际工作中缺乏必要的实施证据; )实际工作中缺乏必要的实施证据; 5)实际工作中的证据与 描述不一致。 )实际工作中的证据与SOP描述不一致。 描述不一致
测试工作步骤
4.以选取的样本,从SOP的第一个步骤跟踪到最后一个步 以选取的样本, 以选取的样本 的第一个步骤跟踪到最后一个步 检查每一步操作是否得当,并留下证据( 骤,检查每一步操作是否得当,并留下证据(尽管某个 步骤仅是流程“作业”而不是控制点) 步骤仅是流程“作业”而不是控制点); 5.对于穿行测试过程中涉及到的所有文件都必须取得复印 对于穿行测试过程中涉及到的所有文件都必须取得复印 件作为测试证据,如果是电子文件请打印出来, 件作为测试证据,如果是电子文件请打印出来,如果是 检查的系统,请将系统界面截屏打印出来。 检查的系统,请将系统界面截屏打印出来。 6.所有这些穿行测试过程中获得的控制文件复印件都必须 所有这些穿行测试过程中获得的控制文件复印件都必须 顺序编号,编号规则为: 编号-顺序号 页码/总页 顺序编号,编号规则为: SOP编号 顺序号 页码 总页 编号 顺序号-页码 码,如(SOP-SA-01-01-1/3),并与对应的SOP步骤建立 ,并与对应的 步骤建立 索引。证据之间的对应关系也应该建立索引。 索引。证据之间的对应关系也应该建立索引。
思
博
欧
6
穿行测试的基本步骤( ) 穿行测试的基本步骤(2)
测试工作步骤
1.将SOP文件打印一份,在穿行过程中随时记录发现问题 将 文件打印一份, 文件打印一份 及获得的证据; 及获得的证据; 2.鉴定流程责任人,询问流程责任人是否明白 鉴定流程责任人, 鉴定流程责任人 询问流程责任人是否明白SOP的操作 的操作 要求; 要求; 3.从样本集中抽取一个样本进行穿行测试; 从样本集中抽取一个样本进行穿行测试; 从样本集中抽取一个样本进行穿行测试 • 选取的样本要求具有业务代表性(如收货入库就应该选择主要原 选取的样本要求具有业务代表性(
思
博
欧
2
穿行测试的主要目的( ) 穿行测试的主要目的(2) 实施穿行测试的主要目的是: 实施穿行测试的主要目的是:
3)确保对于整个流程的了解,并且根据每个 )确保对于整个流程的了解, 相关的财务报表认定, 相关的财务报表认定,判断是否在流程中容易发 生错报的关键点都被识别出来; 生错报的关键点都被识别出来; 4)确认控制是否被实施。 )确认控制是否被实施。
思 博 欧
8
穿行测试工作底稿
一个SOP文件的穿行测试工作完成后,及时的将测 文件的穿行测试工作完成后, 一个 文件的穿行测试工作完成后 试情况整理出来形成《穿行测试工作底稿》 试情况整理出来形成《穿行测试工作底稿》,并 将穿行测试工作底稿、打印出来的SOP及获得的 将穿行测试工作底稿、打印出来的 及获得的 证据文件一起装订。 证据文件一起装订。
思 博 欧
10
各位的看法? 各位的看法?
思
博
欧
谢谢大家! 谢谢大家!
思
博
欧
内部控制培训
--穿行测试 --穿行测试
思
博
欧
0
穿行测试的概念
1)穿行测试(Walk-Through Test)审计师从交 )穿行测试( - ) 易的起点开始, 易的起点开始,直到该笔交易反映在公司的财务 报告中的整个过程进行跟踪的一个活动。 报告中的整个过程进行跟踪的一个活动。 2)穿行测试应当涉及对单独交易的初始、授权、 )穿行测试应当涉及对单独交易的初始、授权、 记录、处理和报告的整个过程, 记录、处理和报告的整个过程,以及针对每个被 识别的重要流程进行的控制。 识别的重要流程进行的控制。 3)对于每一个交易类型,我们应当至少选择一个 )对于每一个交易类型, 样本进行穿行测试。 样本进行穿行测试。
• •
材料而不能选择低值易耗品类); 材料而不能选择低值易耗品类); 选择金额较大的样本; 选择金额较大的样本; 选择的样本必须是SOP执行的期间内发生的完整的业务。 执行的期间内发生的完整的业务。 选择的样本必须是 执行的期间内发生的完整的业务
思 博 欧
7
穿行测试的基本步骤( ) 穿行测试的基本步骤(3)
思
博
欧
穿行测试的基本步骤( ) 穿行测试的基本步骤(1)
准备工作
1)了解公司基本概况及业务类型; )了解公司基本概况及业务类型; 2)了解公司的组织结构和涉及到部门的岗位设置 ) 及岗位职责情况; 及岗位职责情况; 3)熟悉SOP文件,确保对业务流程和关键控制点 )熟悉 文件, 文件 的正确理解。 的正确理解。
思 博 欧
1
穿行测试的主要目的( ) 穿行测试的主要目的(1) 实施穿行测试的主要目的是: 实施穿行测试的主要目的是: 1)确保针对财务报告内部控制的五大方面所 )
设计的控制进行识别和了解, 设计的控制进行识别和了解,包括与防止或发现 舞弊相关的控制; 舞弊相关的控制; 2)评估控制设计的有效性; )评估控制设计的有效性;
穿行测试工作底稿
思
博
欧
9
穿行测试需要注意的问题
1)如果操作人员是按SOP要求操作,那么一定要获得相 )如果操作人员是按 要求操作, 要求操作 应的操作证据,说是按SOP要求操作但是拿不出证据的 应的操作证据,说是按 要求操作但是拿不出证据的 视为没有按SOP要求执行; 视为没有按 要求执行; 要求执行 2)所有未按 要求执行的均视为“ )所有未按SOP要求执行的均视为“控制差异”,对于 要求执行的均视为 控制差异” 控制差异,我们要按步骤详细记录在《 控制差异,我们要按步骤详细记录在《穿行测试工作底 主要记录: ) 稿》中,主要记录:a)为何没有执行的理由或没有留 下证据的原因; )与负责人探讨如何解决控制差异; 下证据的原因;b)与负责人探讨如何解决控制差异; 3)对于无控制差异的步骤,也需要在《穿行测试工作底 )对于无控制差异的步骤,也需要在《 中做记录,说明未发现控制异常。 稿》中做记录,说明未发现控制异常。