内部控制培训教材-如何进行穿行测试
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制培训
--穿行测试 --穿行测试
思
博
欧
0
穿行测试的概念
1)穿行测试(Walk-Through Test)审计师从交 )穿行测试( - ) 易的起点开始, 易的起点开始,直到该笔交易反映在公司的财务 报告中的整个过程进行跟踪的一个活动。 报告中的整个过程进行跟踪的一个活动。 2)穿行测试应当涉及对单独交易的初始、授权、 )穿行测试应当涉及对单独交易的初始、授权、 记录、处理和报告的整个过程, 记录、处理和报告的整个过程,以及针对每个被 识别的重要流程进行的控制。 识别的重要流程进行的控制。 3)对于每一个交易类型,我们应当至少选择一个 )对于每一个交易类型, 样本进行穿行测试。 样本进行穿行测试。
测试工作步骤
4.以选取的样本,从SOP的第一个步骤跟踪到最后一个步 以选取的样本, 以选取的样本 的第一个步骤跟踪到最后一个步 检查每一步操作是否得当,并留下证据( 骤,检查每一步操作是否得当,并留下证据(尽管某个 步骤仅是流程“作业”而不是控制点) 步骤仅是流程“作业”而不是控制点); 5.对于穿行测试过程中涉及到的所有文件都必须取得复印 对于穿行测试过程中涉及到的所有文件都必须取得复印 件作为测试证据,如果是电子文件请打印出来, 件作为测试证据,如果是电子文件请打印出来,如果是 检查的系统,请将系统界面截屏打印出来。 检查的系统,请将系统界面截屏打印出来。 6.所有这些穿行测试过程中获得的控制文件复印件都必须 所有这些穿行测试过程中获得的控制文件复印件都必须 顺序编号,编号规则为: 编号-顺序号 页码/总页 顺序编号,编号规则为: SOP编号 顺序号 页码 总页 编号 顺序号-页码 码,如(SOP-SA-01-01-1/3),并与对应的SOP步骤建立 ,并与对应的 步骤建立 索引。证据之间的对应关系也应该建立索引。 索引。证据之间的对应关系也应该建立索引。
穿行测试工作底稿
思
博
欧
9
穿行测试需要注意的问题
1)如果操作人员是按SOP要求操作,那么一定要获得相 )如果操作人员是按 要求操作, 要求操作 应的操作证据,说是按SOP要求操作但是拿不出证据的 应的操作证据,说是按 要求操作但是拿不出证据的 视为没有按SOP要求执行; 视为没有按 要求执行; 要求执行 2)所有未按 要求执行的均视为“ )所有未按SOP要求执行的均视为“控制差异”,对于 要求执行的均视为 控制差异” 控制差异,我们要按步骤详细记录在《 控制差异,我们要按步骤详细记录在《穿行测试工作底 主要记录: ) 稿》中,主要记录:a)为何没有执行的理由或没有留 下证据的原因; )与负责人探讨如何解决控制差异; 下证据的原因;b)与负责人探讨如何解决控制差异; 3)对于无控制差异的步骤,也需要在《穿行测试工作底 )对于无控制差异的步骤,也需要在《 中做记录,说明未发现控制异常。 稿》中做记录,说明未发现控制异常。
思 博 欧
1
穿行测试的主要目的( ) 穿行测试的主要目的(1) 实施穿行测试的主要目的是: 实施穿行测试的主要目的是: 1)确保针对财务报告内部控制的五大方面所 )
设计的控制进行识别和了解, 设计的控制进行识别和了解,包括与防止或发现 舞弊相关的控制; 舞弊相关的控制; 2)评估控制设计的有效性; )评估控制设计的有效性;
思
博
欧
2ቤተ መጻሕፍቲ ባይዱ
穿行测试的主要目的( ) 穿行测试的主要目的(2) 实施穿行测试的主要目的是: 实施穿行测试的主要目的是:
3)确保对于整个流程的了解,并且根据每个 )确保对于整个流程的了解, 相关的财务报表认定, 相关的财务报表认定,判断是否在流程中容易发 生错报的关键点都被识别出来; 生错报的关键点都被识别出来; 4)确认控制是否被实施。 )确认控制是否被实施。
思 博 欧
8
穿行测试工作底稿
一个SOP文件的穿行测试工作完成后,及时的将测 文件的穿行测试工作完成后, 一个 文件的穿行测试工作完成后 试情况整理出来形成《穿行测试工作底稿》 试情况整理出来形成《穿行测试工作底稿》,并 将穿行测试工作底稿、打印出来的SOP及获得的 将穿行测试工作底稿、打印出来的 及获得的 证据文件一起装订。 证据文件一起装订。
思 博 欧
10
各位的看法? 各位的看法?
思
博
欧
谢谢大家! 谢谢大家!
思
博
欧
思
博
欧
3
穿行测试基本方法
询问 查看 跟踪
思
博
欧
穿行测试发现的主要问题
穿行测试中一般会发现如下五种问题: 穿行测试中一般会发现如下五种问题: 1)SOP文件中描述的控制不存在或者不完善; 文件中描述的控制不存在或者不完善; ) 文件中描述的控制不存在或者不完善 2)实际工作中执行的控制与 描述的不一致; )实际工作中执行的控制与SOP描述的不一致; 描述的不一致 3)实际工作中执行的控制在 中没有描述; )实际工作中执行的控制在SOP中没有描述; 中没有描述 4)实际工作中缺乏必要的实施证据; )实际工作中缺乏必要的实施证据; 5)实际工作中的证据与 描述不一致。 )实际工作中的证据与SOP描述不一致。 描述不一致
思
博
欧
穿行测试的基本步骤( ) 穿行测试的基本步骤(1)
准备工作
1)了解公司基本概况及业务类型; )了解公司基本概况及业务类型; 2)了解公司的组织结构和涉及到部门的岗位设置 ) 及岗位职责情况; 及岗位职责情况; 3)熟悉SOP文件,确保对业务流程和关键控制点 )熟悉 文件, 文件 的正确理解。 的正确理解。
思
博
欧
6
穿行测试的基本步骤( ) 穿行测试的基本步骤(2)
测试工作步骤
1.将SOP文件打印一份,在穿行过程中随时记录发现问题 将 文件打印一份, 文件打印一份 及获得的证据; 及获得的证据; 2.鉴定流程责任人,询问流程责任人是否明白 鉴定流程责任人, 鉴定流程责任人 询问流程责任人是否明白SOP的操作 的操作 要求; 要求; 3.从样本集中抽取一个样本进行穿行测试; 从样本集中抽取一个样本进行穿行测试; 从样本集中抽取一个样本进行穿行测试 • 选取的样本要求具有业务代表性(如收货入库就应该选择主要原 选取的样本要求具有业务代表性(
• •
材料而不能选择低值易耗品类); 材料而不能选择低值易耗品类); 选择金额较大的样本; 选择金额较大的样本; 选择的样本必须是SOP执行的期间内发生的完整的业务。 执行的期间内发生的完整的业务。 选择的样本必须是 执行的期间内发生的完整的业务
思 博 欧
7
穿行测试的基本步骤( ) 穿行测试的基本步骤(3)
--穿行测试 --穿行测试
思
博
欧
0
穿行测试的概念
1)穿行测试(Walk-Through Test)审计师从交 )穿行测试( - ) 易的起点开始, 易的起点开始,直到该笔交易反映在公司的财务 报告中的整个过程进行跟踪的一个活动。 报告中的整个过程进行跟踪的一个活动。 2)穿行测试应当涉及对单独交易的初始、授权、 )穿行测试应当涉及对单独交易的初始、授权、 记录、处理和报告的整个过程, 记录、处理和报告的整个过程,以及针对每个被 识别的重要流程进行的控制。 识别的重要流程进行的控制。 3)对于每一个交易类型,我们应当至少选择一个 )对于每一个交易类型, 样本进行穿行测试。 样本进行穿行测试。
测试工作步骤
4.以选取的样本,从SOP的第一个步骤跟踪到最后一个步 以选取的样本, 以选取的样本 的第一个步骤跟踪到最后一个步 检查每一步操作是否得当,并留下证据( 骤,检查每一步操作是否得当,并留下证据(尽管某个 步骤仅是流程“作业”而不是控制点) 步骤仅是流程“作业”而不是控制点); 5.对于穿行测试过程中涉及到的所有文件都必须取得复印 对于穿行测试过程中涉及到的所有文件都必须取得复印 件作为测试证据,如果是电子文件请打印出来, 件作为测试证据,如果是电子文件请打印出来,如果是 检查的系统,请将系统界面截屏打印出来。 检查的系统,请将系统界面截屏打印出来。 6.所有这些穿行测试过程中获得的控制文件复印件都必须 所有这些穿行测试过程中获得的控制文件复印件都必须 顺序编号,编号规则为: 编号-顺序号 页码/总页 顺序编号,编号规则为: SOP编号 顺序号 页码 总页 编号 顺序号-页码 码,如(SOP-SA-01-01-1/3),并与对应的SOP步骤建立 ,并与对应的 步骤建立 索引。证据之间的对应关系也应该建立索引。 索引。证据之间的对应关系也应该建立索引。
穿行测试工作底稿
思
博
欧
9
穿行测试需要注意的问题
1)如果操作人员是按SOP要求操作,那么一定要获得相 )如果操作人员是按 要求操作, 要求操作 应的操作证据,说是按SOP要求操作但是拿不出证据的 应的操作证据,说是按 要求操作但是拿不出证据的 视为没有按SOP要求执行; 视为没有按 要求执行; 要求执行 2)所有未按 要求执行的均视为“ )所有未按SOP要求执行的均视为“控制差异”,对于 要求执行的均视为 控制差异” 控制差异,我们要按步骤详细记录在《 控制差异,我们要按步骤详细记录在《穿行测试工作底 主要记录: ) 稿》中,主要记录:a)为何没有执行的理由或没有留 下证据的原因; )与负责人探讨如何解决控制差异; 下证据的原因;b)与负责人探讨如何解决控制差异; 3)对于无控制差异的步骤,也需要在《穿行测试工作底 )对于无控制差异的步骤,也需要在《 中做记录,说明未发现控制异常。 稿》中做记录,说明未发现控制异常。
思 博 欧
1
穿行测试的主要目的( ) 穿行测试的主要目的(1) 实施穿行测试的主要目的是: 实施穿行测试的主要目的是: 1)确保针对财务报告内部控制的五大方面所 )
设计的控制进行识别和了解, 设计的控制进行识别和了解,包括与防止或发现 舞弊相关的控制; 舞弊相关的控制; 2)评估控制设计的有效性; )评估控制设计的有效性;
思
博
欧
2ቤተ መጻሕፍቲ ባይዱ
穿行测试的主要目的( ) 穿行测试的主要目的(2) 实施穿行测试的主要目的是: 实施穿行测试的主要目的是:
3)确保对于整个流程的了解,并且根据每个 )确保对于整个流程的了解, 相关的财务报表认定, 相关的财务报表认定,判断是否在流程中容易发 生错报的关键点都被识别出来; 生错报的关键点都被识别出来; 4)确认控制是否被实施。 )确认控制是否被实施。
思 博 欧
8
穿行测试工作底稿
一个SOP文件的穿行测试工作完成后,及时的将测 文件的穿行测试工作完成后, 一个 文件的穿行测试工作完成后 试情况整理出来形成《穿行测试工作底稿》 试情况整理出来形成《穿行测试工作底稿》,并 将穿行测试工作底稿、打印出来的SOP及获得的 将穿行测试工作底稿、打印出来的 及获得的 证据文件一起装订。 证据文件一起装订。
思 博 欧
10
各位的看法? 各位的看法?
思
博
欧
谢谢大家! 谢谢大家!
思
博
欧
思
博
欧
3
穿行测试基本方法
询问 查看 跟踪
思
博
欧
穿行测试发现的主要问题
穿行测试中一般会发现如下五种问题: 穿行测试中一般会发现如下五种问题: 1)SOP文件中描述的控制不存在或者不完善; 文件中描述的控制不存在或者不完善; ) 文件中描述的控制不存在或者不完善 2)实际工作中执行的控制与 描述的不一致; )实际工作中执行的控制与SOP描述的不一致; 描述的不一致 3)实际工作中执行的控制在 中没有描述; )实际工作中执行的控制在SOP中没有描述; 中没有描述 4)实际工作中缺乏必要的实施证据; )实际工作中缺乏必要的实施证据; 5)实际工作中的证据与 描述不一致。 )实际工作中的证据与SOP描述不一致。 描述不一致
思
博
欧
穿行测试的基本步骤( ) 穿行测试的基本步骤(1)
准备工作
1)了解公司基本概况及业务类型; )了解公司基本概况及业务类型; 2)了解公司的组织结构和涉及到部门的岗位设置 ) 及岗位职责情况; 及岗位职责情况; 3)熟悉SOP文件,确保对业务流程和关键控制点 )熟悉 文件, 文件 的正确理解。 的正确理解。
思
博
欧
6
穿行测试的基本步骤( ) 穿行测试的基本步骤(2)
测试工作步骤
1.将SOP文件打印一份,在穿行过程中随时记录发现问题 将 文件打印一份, 文件打印一份 及获得的证据; 及获得的证据; 2.鉴定流程责任人,询问流程责任人是否明白 鉴定流程责任人, 鉴定流程责任人 询问流程责任人是否明白SOP的操作 的操作 要求; 要求; 3.从样本集中抽取一个样本进行穿行测试; 从样本集中抽取一个样本进行穿行测试; 从样本集中抽取一个样本进行穿行测试 • 选取的样本要求具有业务代表性(如收货入库就应该选择主要原 选取的样本要求具有业务代表性(
• •
材料而不能选择低值易耗品类); 材料而不能选择低值易耗品类); 选择金额较大的样本; 选择金额较大的样本; 选择的样本必须是SOP执行的期间内发生的完整的业务。 执行的期间内发生的完整的业务。 选择的样本必须是 执行的期间内发生的完整的业务
思 博 欧
7
穿行测试的基本步骤( ) 穿行测试的基本步骤(3)