企业内控业务流程测试的方法与技巧
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019/3/29
5
测试的方法与技巧
测试具体方法
询问 跟单测试(穿行测试) 关键测试
2019/3/29
6
测试的方法与技巧
询问什么?(熟悉情况) 1、整个流程的主要步骤? 2、流程中存在哪些风险?相应的控制措施是怎 么样的? 3、流程中涉及了哪些样本?样本发生的频率? 4、样本的控制方式(人工控制或自动控制或半 自动控制) 询问情况应填制在测试底稿当中。
2019/3/29 7
测试的方法与技巧
跟单测试(穿行测试) 流程所属部门从流程的第一步开始至最 后一步,依次对所有流程步骤中的控制内容 进行核对,查找流程设计与运行中存在的问 题。通常出现的问题有:
1、描述岗位与实际不符;2、步骤中的样本表单与实际不一 致;3、流程或连接线不完整;4、步骤中缺少关键的记录表 单(样本)。5、风险点或控制点标注的位置与实际不符。6 、缺少风险点或控制点。
测试样本量的确定
1、发生频次
2、确定样本量 3、控制方式
每月
总样本12个,取3个样本 半自动控制
4、风险描述 如:工资发放对象及金额不准确 5、控制措施 如:薪酬管理系统中的人事员用 户根据授权在各自的管理范围内,按相关的 表单修改人员流动情况及工资异动情况。
2019/3/29 15
2019/3/29
13
风险类别
资 经违财产 控制点 营 反 务 安 营 编号 决 法 报 全 私 策律告受舞 风法失到弊 险规真威 胁
控制目标 类型 C: A: V: R: 关键 完 准 有 接 控制 整 确 效 触 编号 性性性性 控控控控 制制制制
风险描述
现有控制措施
控 制 方 法 (自 动/ 人 工)
企业内控 业务测试的方法与技巧
测试的方法与技巧
总体思路: 系统把控、紧扣制度、盯住线索、逐一印证 系统把控包括三层意思: 1、流程本身的完整性; 2、流程所处业务环节是否完整; 3、流程中的关键风险和关键控制是否识别和 控制是否到位。
2019/3/29 2
测试的方法与技巧
紧扣制度 1、紧紧依据现有程序文件和风险控制文档开 展测试工作。对制度的要求、风险控制措施 进行落实。 2、严格按照规定的抽样标准,确定样本量, 抽样符合流程运行的有效性。 3、严格按照流程步骤描述、流程逻辑顺序开 展测试,对流程的设计的合理性进行验证。
2019/3/29
10
测试的方法与技巧
利用询问、穿行测试、关键测试是针对一统 一流程而实施的不同的测试方法,可独立开 展也可结合运用。 测试人员也可以根据自身对流程的熟悉情况 提前编制测试表单,注明测试的重点环节、 重要表单(样本)及发生的频次(确定抽样 数量)。 总之,测试人员要提前熟悉流程和风险控制 文档是测试的重中之重。
2019/3/29 11
测试样本量的确定
(三)样本量的确定 —关键控制测试中,自动应用控制的样本量不考虑控 制频率,固定为1个。 —手工控制及半自动应用控制中定期发生的控制的样 本量是通过控制发生的频率来确定的。 —手工控制中不定期发生的控制或者执行对象比较多 的定期发生的关键控制,需要确定该控制在一个会 计年度内大约发生的次数,折合成控制发生的频率 后再确定样本量。样本量确定参见下表:
经审核的《考 勤输入结果 月度 表》、员工当 月考勤记录
2.1M
√
工资发放对象 及金额不准确
√
经审核的《员 工异动表》、 月度 《标准工资项 目变动表》等
计提工资(包 括工资、奖金、 补贴、福利、 2.2M √ 保险等)或者 抵扣项没有经 2019/3/29 过适当审批
√
K
经审核的工资 项目设置、工 月度 资公式定义、 工资标准、社 保基数表等 14
控制 类型 (预防 性 /发 现性)
控制 频率 (随时/ 控制文件 日/周/ 控制实施证据 的文号及 月度/ 名称 季度/ 年度)
1.1M
√
与工资相关的 信息不完整、 √ 不准确
考勤录入人员按考勤 记录结果录入数据, 人 预防 并将考勤。录入结果 工 性 送考勤审核人员核对 审查
薪酬管理系统中的人 事员用户根据授权在 各自的管理范围内, 人 预防 按相关的表单修改人 工 性 员流动情况及工资异 动情况 定期对薪酬管理系统 中的应发工资项目、 人 预防 各项目的计算办法、 工 性 工资标准、社保基金 等进行审核
2019/3/29 12
测Βιβλιοθήκη Baidu样本量的确定
项目
自动应用控 制
发生次数
不适用 \
固定控制频率/ 折合频率 不适用 每年一次
样本数量
1 1
\
手工控制/半 自动控制 \ 15次以下 15次和50次之间 50次和200次之间及 以上
每半年一次
每季一次 每月一次 每周一次 每日一次
2
2 2-5 5、10、15 20、30、40
2019/3/29 8
测试的方法与技巧
关键测试
定义与术语:
关键风险:在一个重要流程当中,如果缺少 关键控制步骤,风险失控就会导致法律纠纷 、资金重大损失、财务报表失真等事件的风 险。 关键控制:针对关键风险的控制措施。
2019/3/29 9
测试的方法与技巧
关键测试是依据《风险数据库》和重要流程 的风险控制文档对流程的关键风险和关键控制 点进行重点追踪和测试的方法。 具有重点突出、针对性强的特点。关键控 制如果失控往往会带来系统性失控或报表的错 报,给公司带来较大的损失。
2019/3/29 3
测试的方法与技巧
盯住线索 1、测试过程中要注重线索的记录和追溯。 如:合同编号、提货单号、文件编号、凭证号 等线索,根据这些线索,追溯与此相关资料 的完整性、有效性、合理性、恰当性。 2、记录的线索需填写在测试底稿当中,以便 追溯。
2019/3/29
4
测试的方法与技巧
逐一印证 对测试中确定的样本线索逐一进行验证, 通过印证选取样本的符合性、有效性来确定该 步骤或流程设计和运行的有效性。 对与样本时间上、逻辑上有印证关系的记 录进行追溯,以确定流程运行的有效性和符合 性。