内部控制测试基本思路及抽样原则
内部控制测试抽样原则
内部控制测试抽样原则
一、固定发生频率的抽样标准
二、按需不定期抽样标准:获取测试期间内部控制发生的频率,转换成固定发生的频率后按标准抽样原则进行样本抽样。
三、样本单元抽取原则:
(一)总体原则:应当遵循相关性、充分性和经济性原则。
相关性是指抽样总体与审计对象及其审计目标相关;充分性是指抽样总体能够在数量上代表审计项目的实际情况;经济性是指抽样总体的确定符合成本效益原则;
(二)单笔业务金额超过重要性水平的;
(三)有特殊风险或需要特别关注的事项;
(四)应当充分考虑样本的代表性。
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧内部控制穿行测试是组织评估其内部控制有效性的一种重要方法。
通过对组织内部控制的穿行测试,可以了解内部控制是否严密、完善,是否能有效识别风险并采取相应措施。
为了保证穿行测试的有效性,以下是一些操作要点和技巧:1.明确测试目标:在进行穿行测试前,需要明确测试的目标和范围。
确定要测试的特定流程、程序或控制,以及测试的时间范围和具体目标。
2.确定测试方法:穿行测试可以采用不同的方法,比如文件检查、观察和面谈等。
根据测试的具体目标,选择最适合的测试方法,并确保能够验证和评估内部控制的有效性。
3.随机选择样本:为了保证穿行测试的客观性和全面性,需要随机选择样本。
通过随机选择可以避免主观性和选择性的问题,并确保测试的结果具有代表性和可靠性。
4.记录测试过程和结果:在进行穿行测试时,需要详细记录测试的过程和结果。
记录相关的数据、观察结果和面谈内容,并确保记录准确和完整。
这些记录可以作为后续评估和改进内部控制的依据。
5.与相关人员进行有效沟通:在穿行测试过程中,需要与相关人员进行有效沟通。
了解他们对内部控制的理解和实践,了解他们对可能存在的风险和问题的看法。
通过与相关人员的沟通,可以获取更多的信息和见解,进一步评估内部控制的有效性。
6.对测试结果进行分析和评估:通过对测试结果进行分析和评估,可以识别内部控制存在的缺陷和不足。
分析测试结果可以帮助组织了解哪些控制工作得好、哪些控制工作得不好,以及哪些控制需要进一步改进。
7.提出改进建议:根据穿行测试的结果和分析,提出改进建议。
建议应该具体、明确和可操作,以帮助组织改进内部控制并提升其有效性。
8.进行跟踪和监测:改进内部控制是一个持续的过程。
组织需要跟踪和监测改进措施的实施情况,并评估改进后的内部控制的有效性。
定期进行穿行测试,以确保内部控制能够持续有效地运作。
在进行内部控制穿行测试时,还有几个技巧可以帮助提高测试的效果:1.深入了解业务流程:在进行穿行测试前,需要深入了解业务流程和相关控制措施。
内部控制测试基本思路及抽样原则
内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
内部控制测试方案
内部控制测试方案背景内部控制是企业管理的重要组成部分,其作用在于保障企业资产的安全、合法性和准确性,防范经营风险,确保企业持续稳健发展。
现在,随着企业逐渐向数字化转型,内部控制测试也变得越来越关键。
本文将介绍一份有效的内部控制测试方案,帮助企业更好地保障自身利益和稳定经济效益。
测试范围内部控制测试方案涵盖了企业管理的各个方面,主要包括财务、运营、IT、合规等方面的控制点。
在制定测试方案时,需要确定测试的范围和重点,以确保测试的全面性和实用性。
测试流程内部控制测试的流程如下:1.策划测试计划:在确定测试范围和重点的基础上,策划测试计划,明确测试目标和计划时间表。
2.调查核实:收集相关数据、记录信息,对企业内部控制进行初步调查,并对一些疑点和异常问题进行详细核实。
3.测试程序设计:制定具体的测试程序,包括采样方法、测试方式、数据收集等,确保测试的完整性和准确性。
4.测试执行:按照测试程序,对企业内部控制进行测试。
此过程需要严格按照测试程序进行,保证测试的严密性和可靠性。
5.测试结果评价:对测试结果进行汇总分析,评估测试结果的准确性和可行性,并向企业提出改进建议。
6.发布测试报告:根据测试结果制定测试报告,报告内容包含测试结果、改进建议、测试的范围和限制等,向企业领导汇报内部控制测试结果。
内部控制测试的方法内部控制测试可以采用多种方法,常用的测试方法包括:抽样测试法抽样测试法适用于对大批量数据进行测试的情况,通过对样本数据的测试,来评估整体数据的准确性和可靠性。
抽样测试法需要在测试过程中保证样本数据的随机性和代表性,以避免误差和歧义。
重点测试法重点测试法适用于对重点控制点进行测试的情况,通过对重点控制点的测试,评估企业内部控制的核心管理能力。
重点测试法需要确定测试的重点和逻辑,以确保测试的有效性和高效性。
审计测试法审计测试法适用于对企业内部控制进行全面审计的情况,包括财务、运营、IT、合规等方面的控制点。
内部控制测试抽样原则
内部控制测试抽样原则
一、固定发生频率的抽样标准
二、按需不定期抽样标准:获取测试期间内部控制发生的频率,转换成固定发生的频率后按标准抽样原则进行样本抽样。
三、样本单元抽取原则:
(一)总体原则:应当遵循相关性、充分性和经济性原则。
相关性是指抽样总体与审计对象及其审计目标相关;充分性是指抽样总体能够在数量上代表审计项目的实际情况;经济性是指抽样总体的确定符合成本效益原则;
(二)单笔业务金额超过重要性水平的;
(三)有特殊风险或需要特别关注的事项;
(四)应当充分考虑样本的代表性。
内控执行有效性测试抽样指引(供参考)
1、抽样测试期间2007年1月1日至6 月30日。
2、抽样的样本量-依据内控活动发生的频率及类型决定内部控 制类型 发生频率 公司自测应选取的样本量(个)样本量的分布自动控制 不适用 1 测试当日年度 1 控制发生当日季度 2 第一和第二季度各一笔月度 3 5、6月及之前任一月份每周 10 每日 30 一日多次 306月份:40%5月份:40%其余的20%在之前月份抽取人工控制不定期 不定期发生的控制,需要估计2007年1月至6月的总样本,从而确定该控制发生的大概频率而决定抽取的样本量(见注释1)注释1:某不定期发生的人工控制在2007年1月至6月共发生12次,预计在全年的发生次数为12×2=24次。
此控制频率介于每月(全年共12次)和每周(全年52次)之间,则取上限视为每周发生的控制活动,其应抽取的样本量为10。
3、如何记录测试样本和测试活动?各企业在执行控制测试时候,需要清楚明确记录所选取的测试样本以及所执行的测试程序:测试的样本•样本的发生时间•样本的名称(例如:采购申请单、销售订单或凭证)•样本索引号(例如:申请单号、订单号或者凭证号)•如涉及金额的,或与控制相关的条件,则概括列出样本的属性执行的测试程序•各控制点是否有效执行(例如:是否已得到审批)•结论——抽样结果是否异常举例说明流程: 采购与付款控制描述: 超过50万元的采购申请由总经理审批, 低于50万元的采购申请由副总经理审批样本数量: 2007年1-6月采购申请的总数共计为20笔,即预计在全年的发生笔数为20×2=40笔,该控制可视为每周发生的控制活动,公司自测的样本量为10笔, 样本抽样分布如下为6月份 4 笔,5月份4笔,1月至4月任意抽2笔。
执行有限性测试表:样本发生时间 申请单号 金额 如>50万,是否已经总经理审批, 如<50万, 是否已经副总经理审批是否发现异常1 6月25日 000897 1,800,000是 否2 6月13日 000876 677,200是 否3 6月8日000864 420,000是 否4 6月1日000855 420,000是 否5 5月28日 000834 420,000是 否6 5月23日 000820 420,000是 否7 5月18日 000802 420,000是 否8 5月12日 000792 420,000是 否9 3月12日 000773 420,000是 否10 1月9日000750 1,200,000否 是, (仅经过副总经理审批, 未发现总经理审批痕迹)。
实验室抽样检测制度范本
实验室抽样检测制度范本一、目的为确保实验室检测结果的准确性和公正性,规范实验室抽样检测工作,提高抽样检测效率,制定本制度。
本制度适用于实验室进行的各类抽样检测工作。
二、抽样原则1. 随机性原则:抽样应充分体现随机性,确保每个样品有相同的机会被选中。
2. 代表性原则:抽样应具有代表性,确保抽样结果能够反映总体样品的状态。
3. 科学性原则:抽样应遵循科学的方法和标准,确保抽样过程的准确性和可靠性。
4. 合法性原则:抽样应符合相关法律法规和标准要求,确保抽样过程的合法性。
三、抽样程序1. 制定抽样计划:根据检测需求和样品特性,制定抽样计划,包括抽样方法、抽样数量、抽样时间等。
2. 准备抽样工具:根据抽样计划,准备相应的抽样工具和设备,如采样瓶、采样袋、标签等。
3. 随机抽取样品:按照抽样计划,随机抽取样品。
对于不同类型的样品,采用相应的抽样方法,如随机抽样、系统抽样、分层抽样等。
4. 填写抽样记录:在抽取样品的同时,填写抽样记录表,包括样品名称、样品编号、抽样时间、抽样地点、抽样人员等信息。
5. 样品标识:对抽取的样品进行标识,确保样品在运输、储存和检测过程中的唯一性。
6. 样品运输和储存:根据样品特性,采取适当的运输和储存方式,确保样品在运输和储存过程中的稳定性。
7. 样品检测:将抽样的样品送至实验室进行检测,检测过程应遵循实验室相关检测规程和标准。
8. 数据处理和报告:根据检测结果,进行数据处理和分析,编写检测报告。
四、抽样人员要求1. 抽样人员应具备相关的专业知识和技能,经培训考核合格后方可从事抽样工作。
2. 抽样人员应熟悉抽样方法和标准,能够独立完成抽样工作。
3. 抽样人员应具备良好的职业道德,保证抽样过程的公正性和透明度。
五、质量控制1. 抽样过程中,应定期对抽样设备进行校准和维护,确保抽样设备的准确性。
2. 定期对抽样人员进行培训和考核,提高抽样人员的业务水平。
3. 建立抽样质量控制体系,对抽样过程进行监督和评价,确保抽样过程的质量和可靠性。
内部控制样本选取的基本方法
样本选取的基本方法
如果从测试起始时间到截止时间,由于业务发生量的限制,无法取得满足要求的样本量,则应该选取已有的全部样本,同时记录样本的选取情况。
选择样本时主要按照与内部控制相关的原则进行抽样。
抽样时考虑的因素:
所抽样本与内部控制有效性的关联程度;
以前年度测试易出现例外事项的样本范围;
当年公司层面控制变化情况;
业务活动控制运行有效性方面已知的或已发现的例外事项,此例外事项的产生可能是由于公司层面的控制设计和执行不当所致。
一、样本总体的确定
样本总体包括构成某类交易和事项的所有项目,测试人员应当确保样本总体的适当性和完整性。
(一)适当性。
测试人员确定的样本总体应适合于特定测试目标。
如:材料入库验收数量控制中,控制目标为保证入库物资数量计量的准确性,样本总体应为材料入库数量验收事项,而不应是材料入库质量验收事项。
(二)完整性。
测试人员应从样本总体项目内容和涉及时间等方面确定样本总体的完整性。
如:固定资产报废控制中,测试人员不仅要了解财务账所反映的报废项目情况,还
- 1 -。
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧内部控制是指组织为达到其经营目标而建立的一系列措施和程序,通过规划、组织、指挥、协调和监督等手段,确保组织资源的安全、有效和经济的使用,保护组织免受各种内部和外部风险的影响。
控制测试是对内部控制的有效性和合规性进行评估的重要手段,可以帮助组织发现潜在的风险和问题,并采取相应的改进措施。
以下是进行控制测试的要点和技巧:1.根据内部控制目标进行分类和设计测试点:内部控制目标包括风险评估、控制环境、信息与沟通、监控活动和控制活动等方面。
根据这些目标,设计合适的测试点来评估控制的有效性。
2.确定测试方法和样本:根据测试点的性质和重要性,选择合适的测试方法,如问卷调查、文件审阅、访谈等,并确定测试样本的大小和选择方式。
3.了解相关政策、程序和流程:在进行测试前,要充分了解相关的政策、程序和流程,以便更好地理解控制的目标和要求。
4.采集相关数据和证据:根据测试点的要求,采集相关的数据和证据,如文档、记录、账户等,以评估控制的执行情况。
5.分析测试结果和发现的问题:对采集到的数据和证据进行分析,并与内部控制目标进行比较,确定是否存在问题和不足之处。
6.提出改进建议和措施:根据测试结果,提出相应的改进建议和措施,包括制定新的政策和程序、加强培训和沟通、调整组织结构等。
7.跟踪改进措施的执行情况:对于提出的改进措施,要跟踪其执行情况,并进行相应的监控和评估,确保其有效性和可持续性。
在进行控制测试时1.与主管部门和内部各职能部门进行合作:控制测试需要与组织内的各个部门进行合作,获取相关数据和证据。
因此,要与主管部门和内部各职能部门建立良好的合作关系,确保测试的顺利进行。
2.注意体系性和综合性:控制测试要考虑整个审计体系和控制体系,不仅仅关注其中一个环节或流程。
要综合考虑各个控制点之间的关系,评估其对整个控制体系的作用。
3.灵活应用不同的测试技术和方法:控制测试可以采用不同的技术和方法,如数据分析、流程图、比较分析等。
内控工作思路及措施
内控工作思路及措施在当前复杂多变的商业环境下,企业面临着日益增多的风险和挑战。
为了确保企业的持续稳定发展,内控工作显得尤为重要。
本文将探讨内控工作的思路和措施,帮助企业建立和完善内部控制体系。
一、思路1.明确内控目标和范围:企业应明确内控工作的目标,如保障资产安全、确保财务报告的可靠性、提高运营效率等。
同时,明确内控的范围,包括财务内控、风险管理、合规性等方面。
2.风险识别和评估:企业应对内外部风险进行全面的识别和评估。
通过风险评估,确定风险的重要性和优先级,以便合理分配资源和采取相应的控制措施。
3.制定内控策略和措施:企业应制定内控策略,确定内控的基本原则和方法,如风险防范、控制措施的制定和执行等。
同时,根据风险评估的结果,制定相应的控制措施,包括制度和流程的设计、内部审计、内部监督等。
4.监督和改进:内控工作是一个动态的过程,企业应不断监督内控措施的执行情况,并及时进行评估和改进。
通过内部审计和监督,发现问题并采取纠正措施,确保内控工作的有效性和持续性。
二、措施1.制定和完善制度和流程:企业应建立和完善各项制度和流程,包括财务制度、采购制度、销售制度等。
这些制度和流程应具备规范性、可操作性和可监督性,确保企业各项业务活动的规范和有效。
2.加强内部控制和审计:企业应加强内部控制和审计,确保企业的业务活动和财务报告的可靠性。
内部控制包括授权和职责分离、财务记录的准确性和完整性等方面。
内部审计通过对企业内控制度和流程的审查和评估,发现潜在的问题和风险,提出改进意见和建议。
3.培训和教育:企业应加强内控意识和能力的培训和教育。
通过内控培训,提高员工对内控工作的理解和重视程度,增强员工的内控意识和能力。
同时,加强内部沟通和协作,形成内控工作的共识和共同努力。
4.合规管理:企业应建立合规管理体系,确保企业的业务活动符合法律法规和相关规定。
合规管理包括建立合规制度和流程、加强合规监督和审计、建立合规培训和教育机制等。
内控执行有效性测试抽样指引(供参考)
1、抽样测试期间2007年1月1日至6 月30日。
2、抽样的样本量-依据内控活动发生的频率及类型决定内部控 制类型 发生频率 公司自测应选取的样本量(个)样本量的分布自动控制 不适用 1 测试当日年度 1 控制发生当日季度 2 第一和第二季度各一笔月度 3 5、6月及之前任一月份每周 10 每日 30 一日多次 306月份:40%5月份:40%其余的20%在之前月份抽取人工控制不定期 不定期发生的控制,需要估计2007年1月至6月的总样本,从而确定该控制发生的大概频率而决定抽取的样本量(见注释1)注释1:某不定期发生的人工控制在2007年1月至6月共发生12次,预计在全年的发生次数为12×2=24次。
此控制频率介于每月(全年共12次)和每周(全年52次)之间,则取上限视为每周发生的控制活动,其应抽取的样本量为10。
3、如何记录测试样本和测试活动?各企业在执行控制测试时候,需要清楚明确记录所选取的测试样本以及所执行的测试程序:测试的样本•样本的发生时间•样本的名称(例如:采购申请单、销售订单或凭证)•样本索引号(例如:申请单号、订单号或者凭证号)•如涉及金额的,或与控制相关的条件,则概括列出样本的属性执行的测试程序•各控制点是否有效执行(例如:是否已得到审批)•结论——抽样结果是否异常举例说明流程: 采购与付款控制描述: 超过50万元的采购申请由总经理审批, 低于50万元的采购申请由副总经理审批样本数量: 2007年1-6月采购申请的总数共计为20笔,即预计在全年的发生笔数为20×2=40笔,该控制可视为每周发生的控制活动,公司自测的样本量为10笔, 样本抽样分布如下为6月份 4 笔,5月份4笔,1月至4月任意抽2笔。
执行有限性测试表:样本发生时间 申请单号 金额 如>50万,是否已经总经理审批, 如<50万, 是否已经副总经理审批是否发现异常1 6月25日 000897 1,800,000是 否2 6月13日 000876 677,200是 否3 6月8日000864 420,000是 否4 6月1日000855 420,000是 否5 5月28日 000834 420,000是 否6 5月23日 000820 420,000是 否7 5月18日 000802 420,000是 否8 5月12日 000792 420,000是 否9 3月12日 000773 420,000是 否10 1月9日000750 1,200,000否 是, (仅经过副总经理审批, 未发现总经理审批痕迹)。
内控测试方法和注意事项
内控测试方法和注意事项内控测试是指对组织内部控制体系进行评估和验证的一项重要工作。
通过内控测试,可以发现控制缺陷和风险,并提供改进和加强内控的建议和方案。
下面将介绍一些常用的内控测试方法和测试过程中需要注意的事项。
一、内控测试方法1.文档审查法:通过审查组织的内控文件和相关制度、流程等文件,了解组织内控体系的设计和实施情况。
文档审查法主要用于确认内控制度的合规性和完整性,以及内部控制的目标和要求是否与业务活动相匹配。
2.问卷调查法:通过编制和发放问卷,收集员工对内控制度和流程的理解和意见。
问卷调查法可以帮助了解员工对内控制度的接受程度和执行情况,发现内部控制实施中的问题和障碍。
3.抽样检查法:通过抽取一定数量的样本,对样本进行检查和测试,以评估组织内控的有效性和合规性。
抽样检查法主要用于验证内控制度的执行情况和效果,发现潜在的内部控制问题和风险。
4.测试数据法:通过编制不同的测试情景和数据,模拟实际业务运作过程,检查内控制度的适用性和有效性。
测试数据法主要用于发现内部控制实施中的漏洞和缺陷,评估内控的完整性和准确性。
5.实地走访法:通过走访组织各部门和业务实体,观察和了解业务过程和内部控制的实施情况。
实地走访法主要用于了解内部控制的落实情况和员工对内控的认知和态度。
二、内控测试的注意事项1.充分了解组织:在进行内控测试之前,需要对组织的架构、业务流程和内部控制制度有充分的了解。
只有了解组织的具体情况,才能进行有效的测试和评估。
2.开展测试计划:在进行内控测试之前,需要制定详细的测试计划和测试方法。
测试计划应包括测试目标、测试范围、测试方法和测试时间等内容,以确保测试的全面性和准确性。
3.选择适当的抽样方法:在进行抽样检查时,需要选择适当的抽样方法和抽样比例。
抽样时应注意抽样对象的代表性和样本的有效性,以确保测试结果的可靠性。
4.保持客观和独立:内控测试应保持客观和独立,避免受到其他因素的干扰和影响。
内部控制具体测试内容和方法
描述与实际执行的控制不相符时,应分析原因并做好相关记录。
2、对执行控制的岗位人员进行访谈。通过访谈,了解该岗位人员是否 真正理解所执行的控制,并对该岗位人员的胜任能力做出判断并记录访 谈结果。如果通过测试发现在相关控制方面不能达到测试目标时,应与 相关人员进行进一步的访谈或重新进行测试。 3、记录公司层面控制测试过程及结果,统计例外事项数量并与被测试 单位沟通例外情况。
测试工具,进
行权限测试
其中(2)(4)不适用公司层面控制测试
1. 测试步骤
1.4 信息系统总体控制测试的主要步骤
(1)访谈,了解业务 人员是否理解该控制, 是否具有相应的胜任 能力。
(2)确定样本总体和 控制频率并选取样本。
(3)对样本进行检查 或执行再执行程序, 关注相应控制是否得 到有效执行。
2. 设计有效性测试内容
2.1 公司层面设计有效性测试 2.2 业务层面设计有效性测试 2.3 信息系统总体控制设计有效性测试 2.4 内控设计案例分析
2. 设计有效性测试内容
2.1 公司层面设计有效性控制测试 公司层面设计有效性测试
检查海外勘探针对公司层面内控关注要点是否有相关控制措施,如没有, 是否遵照集团、股份公司的控制措施执行,进一步验证公司应有的控制 措施是否存在,如按照控制的设计执行是否能达到控制目标。
反舞弊 程序与 控制 高管 基调
职业 道德
内部 审计
信访举 报和违 规处理
信息 与沟通
测试 主题
组织 结构
经营活 动分析
权利和 责任分配
人力资 源政策
培训
业绩 考核
财务 报告
3. 公司层面测试内容
公司层面测试实施阶段的主要工作如下:
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。
1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。
也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。
其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。
2、关键控制的识别在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。
因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。
关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。
如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。
这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。
3、控制测试的方法安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。
(1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致;(2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。
内控循环抽样管理制度
内控循环抽样管理制度一、前言内控是企业管理的重要环节,是保证企业运营顺畅、风险可控的重要手段。
而循环抽样是一种常用的审计方法,用于检查企业的内部控制体系的有效性和可靠性。
本文旨在建立一套完善的内控循环抽样管理制度,帮助企业提高内控水平,确保业务运作的合规性和有效性。
二、内控循环抽样管理制度的原则1. 风险导向原则:根据企业的业务特点和风险特征确定内控循环抽样的范围和频次,抽样对象应当覆盖关键业务环节和高风险领域。
2. 独立与客观原则:内控循环抽样应当由独立的审核人员进行,确保抽样结果客观准确,排除干扰和误导。
3. 全员参与原则:内控循环抽样应当得到全员配合和参与,提高内控管理的全员意识和责任感。
4. 结果追踪原则:对内控循环抽样的结果进行跟踪和分析,及时发现问题,及时整改,不断提高内控水平。
5. 持续改进原则:内控循环抽样管理制度应当定期评估和更新,根据实际情况进行调整和改进,确保其符合企业的业务需求。
三、内控循环抽样管理制度的内容1. 抽样对象的确定(1)确定抽样对象:根据企业的运营结构和风险特征,确定内控循环抽样的对象,包括但不限于财务流程、采购流程、销售流程、人力资源管理流程等关键业务环节。
(2)确定抽样标准:根据抽样对象的特点和风险程度,确定抽样的标准和比例,确保抽样结果具有代表性。
2. 抽样方法的选择(1)随机抽样:通过随机抽样的方法,确保每个抽样对象具有相同的机会被选中,避免主观干扰和偏向。
(2)系统性抽样:根据抽样对象的特点,采用系统性抽样的方法,保证抽样结果的可靠性和可比性。
3. 抽样程序的设计(1)抽样计划的制定:制定内控循环抽样的计划,包括抽样对象、抽样标准、抽样方法、抽样程序等内容,确保抽样工作的有序进行。
(2)抽样执行的实施:按照抽样计划执行抽样工作,确保抽样的公正、客观和准确。
4. 抽样结果的分析(1)抽样结果的整理:将抽样结果进行整理和汇总,分析抽样对象的内控状况和存在的问题。
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧内部控制是指组织为了达到经营目标、保护资产和防止错误或欺诈行为而采取的一系列措施。
而控制测试是评估内部控制有效性和可靠性的过程。
控制测试要点及技巧涉及以下几个方面:1.测试目标明确在进行控制测试之前,需要明确测试的目标。
每个控制测试的目标可能会有所不同,因此在制定测试计划时要明确测试的目的,以便正确评估内部控制的有效性。
2.测试设计合理在进行控制测试之前,需要设计合理的测试程序。
测试程序应该详细描述测试的步骤和方法,并且要充分考虑到测试的范围和限制。
测试设计的合理性将直接影响到测试结果的准确性和可靠性。
3.关键控制点的选择在控制测试中,关键控制点的选择是非常重要的。
关键控制点是指对于组织实现其目标和减少风险最为关键的控制点。
在选择关键控制点时,需要考虑重要性、风险性和资源投入等因素,以便准确评估控制的有效性。
4.充分采集证据在进行控制测试时,需要充分采集相关的证据。
证据可以包括文件、记录、采访等方式获取。
充分的证据能够支持测试结果的准确性和可靠性,并且有助于评估内部控制的有效性。
5.测试结果的准确性在进行控制测试时,需要确保测试结果的准确性。
准确性包括测试结果的真实和完整性。
为了确保测试结果的准确性,可以采取多种方法,如复核测试结果、采用多种测试方法等。
6.测试结果的分析和评估在进行控制测试后,需要进行测试结果的分析和评估。
分析和评估测试结果时,需要结合其他相关信息,如组织的目标、风险评估等,来全面评估内部控制的有效性。
7.提出改进措施在进行控制测试后,如果发现一些控制不够有效,需要提出改进措施。
改进措施可以包括修改流程、加强培训、增加审查等方式来提高内部控制的有效性。
8.定期进行控制测试内部控制是一个动态的过程,需要定期进行控制测试来确保其有效性。
根据组织的目标和风险评估结果,可以制定相应的控制测试计划,并定期进行控制测试。
总之,控制测试要点及技巧涉及测试目标明确、测试设计合理、关键控制点的选择、充分采集证据、测试结果的准确性、测试结果的分析和评估、提出改进措施以及定期进行控制测试等方面。
内部控制测试方案
内部控制测试方案1. 概述内部控制测试是评估公司内部控制系统有效性的重要手段之一。
本文档旨在描述公司内部控制测试方案,以确保内部控制体系的有效性和适当性。
2. 测试程序内部控制测试需要按照以下步骤进行:第一步:定义测试目标测试操作必须定义一个明确的目标。
应设置测试目标,以确保测试能够准确、有效地评估内部控制的有效性。
第二步:确定测试范围测试范围是确定测试流程、检查点、测试数据和方法的重要因素。
此步骤需要指定测试范围,以确保测试涵盖所有的内部控制操作。
第三步:收集测试数据测试数据的收集涉及从公司各个部门、操作单元和数据源中获得数据。
测试数据的有效性、完整性和准确性对内部控制测试至关重要。
第四步:执行测试测试操作是检查内部控制操作的有效性、完整性和准确性的过程。
测试操作必须在符合公司政策和规程的前提下进行,以确保测试的准确性和有效性。
第五步:确定隐患和改进建议测试结束后,记录测试过程的结果和建议。
这些结果和建议可以帮助公司识别内部控制操作的隐患,并改进内部控制操作的管控效果。
3. 测试类型内部控制测试可根据公司需要分类为以下几种:金融报告测试金融报告测试主要检查公司财务报表的正确性和准确性,确保其符合会计准则,并要求遵守公司内部会计政策和流程。
营商测试营商测试涉及公司运营过程中的内部控制。
主要评估公司的工作流程是否规范,各个部门、团队是否合规操作。
数据测试数据测试是检验公司数据处理环节的准确性和完整性。
数据测试检查数据是否符合公司实际需要,以便公司管理团队做出更好的管理决策。
财务测试财务测试的目的是探查公司财务记录及其相关操作是否规范。
财务测试包括各种费用报销、银行费用、收入、成本以及其它财务记录的审核,确保记录准确无误。
4. 测试标准内部控制测试应该遵循以下标准:•信息准确性:验证数据准确性以保证数据的完整性及可操作性。
•合规性:检查公司的流程和政策是否符合法律法规。
•效率:评估公司内部控制管理系统中流程的有效性和效率。
内部控制评价现场测试的方法
内部控制评价现场测试的方法一、流程走查法流程走查法是通过检查企业的各项业务流程和相关文件,了解流程执行情况和合规性。
具体步骤如下:1.确定评价范围:根据评价目标和重要性确定需要评价的流程和相关文件。
2.收集资料:收集与评价流程相关的各类文件和记录,如制度文件、操作流程、报表等。
3.梳理流程:按照实际流程梳理企业的操作流程,理清各岗位的职责和工作流程。
4.走查流程:逐一走查各个环节,核实流程和相关文件是否符合标准、有效和合规。
5.记录问题:记录发现的问题和不合规情况,并进行分类和整理。
6.提出改进建议:根据问题分类和整理,提出相应的改进建议,以提高内部控制的有效性和合规性。
二、抽样检查法抽样检查法是通过从总体中抽取一部分样本进行检查,推断总体情况的方法。
具体步骤如下:1.制定抽样方法:根据评价对象和评价目标确定抽样方法,如随机抽样、系统抽样等。
2.抽取样本:按照抽样方法选取样本,确保样本具有代表性和相关性。
3.检查样本:对选取的样本进行详细的检查,了解样本的执行情况和合规性。
4.分析结果:根据样本检查结果,分析总体的情况,并判断内部控制的有效性和合规性。
5.提出改进建议:根据分析结果,提出相应的改进建议,以提高内部控制的有效性和合规性。
三、单元测试法单元测试法是将一些内部控制单元看作一个整体,进行测试和评价的方法。
具体步骤如下:1.确定测试对象:根据评价目标和重要性确定需要测试的内部控制单元。
2.制定测试方案:根据内部控制单元的特点和评价目标制定测试方案,包括测试方法、测试数据和测试时间等。
3.进行测试:按照测试方案进行测试,包括检查相关文件和流程、观察员工操作情况、进行数据抽查等。
4.分析结果:根据测试结果,分析内部控制单元的有效性和合规性,并判断是否存在问题和不合规情况。
5.提出改进建议:根据分析结果,提出相应的改进建议,以提高内部控制单元的有效性和合规性。
四、数据分析法数据分析法是通过对企业的数据进行统计、分析和比对,评估内部控制的有效性和合规性。
内部控制考核方案
内部控制考核方案内部控制是指企业内部组织、系统、制度、规范等方面的各个环节,为保障公司资产安全和财务信息透明度而建立的一个完整的管理体系。
内部控制考核是通过对内部控制环境、风险评估、控制活动、信息与沟通、监督与反馈五个要素的评估,来检验内部控制管理的有效性和合规性。
那么,下面介绍一下内部控制考核方案。
一、考核的基本原则:1.以风险为导向。
2.以实质原则为导向。
3.尊重经营活动。
4.强化信息传递。
5.考核结果前后一致。
二、考核要素:1.内部控制环境:内部控制环境是指公司内部管理层对内部控制的重视程度、企业文化、管理体系以及内部员工的素质等。
因此,要对公司的企业文化、管理制度有所了解,进行调查、访问、会议等形式来评估公司内部控制环境和管理层对内部控制环境管理的重视程度。
2.风险评估:风险评估是内部控制考核的重要步骤。
主要针对公司的管理层在日常经营活动中可能面临的各种风险,包括市场风险、信用风险、管理风险、流程风险等进行评估。
同时,还要评估公司的内部控制体系对于这些风险的有效性和有效程度。
3.控制活动:控制活动是指公司在日常经营活动中使用的各种管理手段与方法。
每个部门都需要制定相应的管理制度、规章,确保控制活动的有效性。
对这些制度、规章进行评估,检测该控制活动是否能抵御各种风险,达到预期的效果。
4.信息与沟通:信息与沟通是指公司内部的信息传递与反馈机制。
公司的管理层需要建立高效的沟通机制,并通过不同渠道进行信息的发布与传递。
同时,管理层需要通过内外部不同的渠道来识别并解决各种问题,了解公司的现状,推动公司内部控制的逐步深化。
5.监督与反馈:监督与反馈是指内部控制考核的质量监督与反馈机制。
公司的管理层需要定期对内部控制环境展开全面的监督与反馈工作,包括对内部控制环境的评估、风险评估等工作的监督与反馈,通过有效的反馈机制来追踪和解决公司内部控制环境的问题。
三、考核流程:1.确定考核范围和考核标准。
2.收集相关数据和实地调查,比如通过问卷调查、文件审阅等方式。
内部控制测试基本思路和抽样原则.doc
内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估, 了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试",即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT 层面,具体的要以前期已经编制好的18 个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
(3)测试试人员与职责分工1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;2)测试人员的独立性:测试人员应独立于所审查的具体业务活动和内部控制之外。
属于内部工作调动而在本年度担任内审岗位的人员,至少不能对其上一年度负责过的工作进行测试;3)测试底稿的记录:在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、复核人员姓名及缩写和复核时间等必要的信息。
4、穿行测试的程序穿行测试一般分为四个步骤,包括选取样本、执行测试、记录测试、进行测试评价。
(1 )选取样要点1:样本可以任意选取,如选取最近发生的典型样本以涵盖所有控制点。
也可指定选取,如关注金额较大样本、或经常发生业务的样本、或特殊业务的样本、或一次性交易的样本等。
要点2:单笔穿行测试应至少包括如下流程节点:交易开始、授权、手工或系统处理、记录、单笔交易报告、会计处理及凭证。
在实际选取样本的操作中,通常会遇到这样一个问题:如果选取的一个交易样本无法涵盖所有控制时怎么办?如果一个交易不足以确认我们对其控制有效性的了解,则应选择更多的交易,直至测试完所有的控制点。
例如,某流程涉及多个分支(或子流程),如果交易性质不同,则应在每个分支中分别选取一个样本进行穿行测试;如某控制点涉及多种不同性质的业务,且不同性质业务的操作流程也不同,则应每种类型分别选取一个样本进行穿行测试。
我们以付款子流程为例,如果存在现金付款和银行存款付款业务,同时又存在多种不同的付款类型,应如何选取样本进行测试?首先区分现金付款和银行存款付款的业务分别选取样本;如果现金付款涉及多种类型,则分借备用金、差旅费报销等分支,分别选取样本;如果银行存款还大量涉及网上银行付款,则还需要再补充选取网上银行付款样本;如果银行存款付款分不同的审批额度,建议首选大额交易审批的样本进行穿行测试,再就审批控制一项,补充其他类型付款的审批样本即可;对于与付款关联的其他控制,如现金盘点、银行余额调节表等,也应考虑选取同样期间的样本(如选取的6 月10 日的银行付款样本,测试银行余额调节控制时,应取得6月末的样本,并关注该笔付款是否同时体现在了银行对账单和公司的银行日记账和总账中)。
(2)执行测试1)获取原始单据,最终交易全过程:检查抽取样本的实际执行情况是否与访谈中了解的完全一致,包括检查实际业务处理过程中控制点涉及的申请单、审批单、会计凭证等流转轨迹是否同样满足并落实了控制的5W1H 要求;2)根据控制性质选择测试方法,并预先编写穿行测试程序(即测试步骤);3)检查文档记录中涉及到的金额与数字的前后勾稽关系,也是测试关注的重点;4)测试过程中综合运用询问、观察、检查文件记录、重新执行等多种程序。
要点1:对于无法取得纸质文档资料的控制点,测试人员应采用访谈结合观察的测试方法,且应对访谈及观察的结果进行书面记录。
要点2:对计算复核类的控制(如工资计算),应从中再选取一个样本,采用重新计算的方法,并详细记录重新计算的过程,以确认控制确实存在并有效执行。
要点3:测试过程中如果发现实际执行与之前对流程和控制的理解有偏差或异常,应及时与控制执行人和负责人进行沟通确认。
在进行此类询问时,不应局限于所抽取的单笔交易。
测试异常确认完毕后,应考虑修改并更新现有的风险控制矩阵等控制文档,以保持与实际执行的一致性。
(3 )记录测试要点1:记录测试全过程:包括样本选取与样本特性、测试方法与测试步骤、测试结果(即看的哪个,怎么看的,看到什么,没有问题的结论,发现问题的充分记录)。
要点2:对审核类控制的签字,应先检查审核内容是否被正确执行后,再写明可见具体审核人的签字。
不能单方面只看签字是否齐备而不执行审核检查。
要点3:从事后检查人的角度,将测试中观察到的相关控制点的证明性资料内容、审核签字或控制行为详细并详尽记录下来,而不能直接照抄控制描述。
要点4:测试后必须就控制设计是否有效给出结论:有效、无效、不适用。
要点5:执行穿行测试后,应完整留存所有相关的测试文档,并与其他合规文档一并归档。
需将取得的复印文档并逐一编号,并确保取得的证明性资料和穿行测试底稿及风险控制矩阵做到一一对应。
严禁因穿行测试文档复要点6:文档资料复印完毕后原件应及时完好退还给有关部门,印不清楚时,直接在复印文档上加盖有关印章或直接篡改伪造相关数据等行为发生。
(4)测试评价如果某项控制由拥有效执行所需的授权和专业胜任能力的人员按规定的程序和要求执行,能够实现控制目标,从而有效地防止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊,则表明该项控制的设计是有效的。
穿行测试的技巧需要我们在实践中慢慢体会与掌握。
它是进行内部控制测试的方法之一,为评价控制是否运行有效还需进行控制测试。
XXX 、XXX 批准,可见审批签字;4、检查《差旅报销单》上加盖了“现金付讫” 章。
”二、控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。
1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。
也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。
其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。
2、关键控制的识别在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,不能认为其运行是有效的。
因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。
关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。
如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。
这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。
3、控制测试的方法安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。
(1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致;(2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。
(3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
(4)重新执行:如采用独立的数据重新进行对账,按系统的计算公式重新计算,在系统中输入测试数据来查看结果等。
这种方法可用于某些重要的并且产生较强数据和表单勾稽关系的控制,例如:根据数据、单据和复核审核控制的传递过程,重新执行一次出差费用报销流程。
4、控制测试程序与要点技巧(1)确定样本总体明确了测试方法后,测试人员应向流程负责人取得所需的测试对象的整体(即样本总体)并妥善留存样本总体文件。
样本总体在测试期间内应当是完整的,即必须涵盖相应控制在既定的时间和地点范围内的所有业务(对于本身就关注完整性的控制,如收发货相关的控制,如果实际测试取法取得完整样本,应考虑是否控制设计本身就存在问题)。
样本总体的取得方式主要有:1)从业务发生的末端取得:即从财务系统中直接取得汇总的会计凭证或明细账信息,或通过明细账的借贷方、凭证摘要、或比较期初期末的差异进行分析获得样本总体;2)从业务发生的前端取得:考虑连续编号的登记簿或汇总表,如支票登记簿、合同登记表等;或从信息系统中提取数据列表。
采用该种技术时,需要事先做好计划,与公司IT 人员会谈,了解数据的形成和格式,便于正确完整地提取数据;3)根据控制频率直接判断:如月度或季度的控制点,通常测试期间内只有一个样本,则全部抽取;部分控制可通过从测试期间抽取全部交易日(周)等方式作为样本总体;4)点数法:即在测试期间内对样本总体进行实际点数。
2)确定抽样方法抽样测试是目前普遍采用的测试方式,主要包括随机抽样和任意抽样。