企业内控业务流程测试的方法与技巧
内部控制测试方法
内部控制测试方法
内部控制测试方法可以分为以下几种:
1. 文件审查:审查与内部控制相关的文件,如政策和程序手册、审计报告、风险评估报告等,以确定内部控制的有效性和合规性。
2. 访谈和问卷调查:与员工、管理层和内部控制相关的其他人员进行面对面的访谈或通过问卷调查收集信息,了解内部控制的实施情况和效果。
3. 目标与程序测试:对内部控制的目标和程序进行测试,以确认其有效性。
这可以包括对流程和政策的遵守情况、对授权和审核的支持、对风险和异常情况的反应等方面的评估。
4. 抽样检查:通过抽样检查相关文件、数据和记录的方式,评估内部控制的有效性和合规性。
可以使用统计抽样方法来选择样本,并根据所选样本的结果综合判断整体的内部控制情况。
5. 系统测试:对信息系统及其相关控制的测试。
这包括对系统的访问控制、数据完整性和准确性、业务连续性和故障恢复等方面的测试。
6. 模拟测试:通过模拟真实业务操作过程、触发异常情况或问题,评估内部控制的响应能力和有效性。
这可以通过模拟交易或事务处理,以及对员工的行为和
决策进行观察和评估来实现。
7. 独立核查:通过内部或外部独立机构进行独立核查,评估内部控制的设计和执行情况。
这可以包括内部审计部门的独立审计,或由外部审计师进行的审计等。
以上是一些常见的内部控制测试方法,根据具体情况和需要,可以采用适当的方法进行测试和评估。
企业内部控制测试方式和方法的探讨
企业内部控制测试方式和方法的探讨企业内部控制测试方式和方法的探讨摘要:企业社会责任风险很高,完善且有效运行的内部控制是降低审计风险及审计成本的重要措施,企业社会责任内部控制可根据企业的主要利益相关者进行设计并测试。
关键词:企业内部控制测试方法审计方法一、内部控制的测试方法业务活动层面控制测试是通过跟单测试和关键控制抽样测试两种方式进行。
1.跟单测试通过追踪交易的处理过程,来证实控制设计的有效性以及确定控制是否得到执行。
对重要业务活动控制流程的测试应涵盖自交易开始至与其他业务循环衔接为止的整个过程。
测试方法主要有询问、观察和检查。
(1)询问。
通过询问控制执行人员控制程序,了解控制执行人员对控制的理解程度。
询问访谈能够提供相关但不充分的信息,无法为管理层评估提供足够的证据,是确信水平最弱的一种测试。
(2)观察。
见证正在执行的控制。
比询问的确信水平高,也应该与其他测试方法同时运用。
同时在测试表中进行记录,包括观察的事项,什么时间、结论等。
(3)检查。
主要检查控制是否存在,是否在实际工作中执行,是否与该控制相应的文件制度规定相符合,且留下了实施证据。
检查在跟单测试中包括两个方面:一方面对文件制度的检查,重点是文件制度中是否做出相应的规定。
另一方面是对实施证据的抽样检查,抽取的样本应能够贯穿重要业务流程的全过程,具有代表性和普遍性2.关键控制抽样测试关键控制测试是采用抽样测试方法,对重要流程关键控制执行的符合性进行检查,即实际业务处理过程是否执行关键控制,包括有无控制实施证据、是否准确执行控制等。
测试人员在确定要抽取的样本之前,应首先取得全部样本的清单,在样本清单中选择要抽取的样本,要保证样本能够代表总体。
测试人员按照清单列示的样本信息,确定所要抽取的样本。
如果从测试起始时间到测试截止时间,由于业务发生量的限制,无法取得要求的样本量,则应该选取已有的全部样本。
如果测试期间为一个季度,发生90次固定资产转资,那么就可以推算得出一个会计年度发生的次数为360次,相当于每日一次,样本量为20个。
内控测试方法和注意事项
内控测试方法和注意事项内控测试是企业内部控制体系的核心环节,它能够检验和评估内部控制的有效性和合规性。
本文将介绍内控测试的方法和注意事项,以帮助企业更好地进行内控测试。
一、内控测试的方法:1.文件审查:通过对内部控制文件、政策文件和相关文件的审查,了解企业内部控制的设计与执行情况,确定是否存在明显的缺陷和不足。
2.实地观察:通过实地观察企业内部控制的实施情况,了解内控制度的运作效果,是否达到预期的目标。
3.流程走查:通过对内部业务流程的走查,了解关键控制点的建立与执行情况,发现潜在的风险和漏洞。
4.抽样检查:通过对数据的抽样检查,验证内部控制的有效性,发现是否存在错误、遗漏或滥用等问题。
5.反馈征询:通过与相关人员的交流和沟通,了解内部控制制度的推行情况和效果,及时发现问题并进行改进。
二、内控测试的注意事项:1.完备性测试:测试的范围应该完全涵盖所有关键业务流程和重要控制点,确保测试结果的全面性和准确性。
2.独立性与客观性:测试人员应该具有独立性,不受被测试人员的影响,保持客观公正的态度,避免主观偏见对测试结果产生干扰。
3.测试时间的选择:内控测试的时间应该选择在正常业务运营期间,以确保测试结果的准确性和有效性,避免对正常业务运营造成不必要的干扰。
4.重点风险测试:应根据企业的实际情况和事务处理的重要性,重点测试关键控制点,着重关注存在潜在风险的业务环节。
5.问题识别和改进:在测试过程中,发现问题应及时记录和提出,与相关部门和人员沟通并提出改进措施,确保问题得到及时解决和改进。
6.结果分析和报告:对测试结果进行仔细分析和总结,撰写详细的测试报告,阐明测试的目的、范围、方法、结果和建议,并及时向相关管理人员提供测试报告,以便他们制定相应的改进建议和措施。
三、内控测试的意义:1.评估内部控制的有效性:通过内控测试,可以全面评估企业内部控制制度的有效性和合规性,发现控制环节的弱点和不足,帮助企业改进内部控制体系,提高风险管理和合规水平。
内部控制测试方案
内部控制测试方案一、背景内部控制是指企业为实现经营目标,按照法律法规、规章制度以及经营管理要求,自主制定的、有针对性的、能够识别、衡量、控制和监督风险的一套完整制度和流程,以保护企业的利益、确保财务报告的准确性和完整性、提高企业经营效率。
内部控制测试是内部控制评价的重要组成部分,其中包括内部控制设计评价和内部控制运行评价。
本文旨在介绍如何制定一份有效的内部控制测试方案。
二、内部控制测试的重要性内部控制测试有助于评估企业内部控制体系的有效性,发现控制缺陷、弱点、与规定不符的情况,及时采取措施消除或降低风险,保护企业的经济利益和声誉。
另外,内部控制测试也是企业依法合规经营的必要手段。
《公司法》、《证券法》、《会计法》等法律法规明确规定了企业必须建立健全内部控制体系,同时要求独立审计师对企业内部控制有效性进行评估。
三、内部控制测试方案制定步骤步骤一:确定测试对象和测试范围确定测试对象是指要测试的内部控制环节或流程,包括财务报告、资产管理、风险管理等方面,测试范围是指需要测试的环节或流程具体的业务流程、岗位职责等。
在此基础上,编制测试方案。
步骤二:确定测试目的和测试方法测试目的是指测试的具体目标,例如发现内控弱点、控制不落实、监察不到位等,需要在编制测试方案时明确测试目的。
测试方法是指如何进行测试的具体措施,包括采集证据、论证准则、评估风险等。
步骤三:确定测试流程和测试程序测试流程是指测试工作的整体流程,包括前期准备工作、测试实施、测试结果分析等,需要在编制测试方案时进行明确。
测试程序是指测试过程中需要进行的具体步骤,包括了解业务流程、检查文件、采集证据、核对数据等。
步骤四:确定测试时间和测试人员测试时间是指测试的具体时间段或时间节点,需要在编制测试方案时进行明确。
测试人员是指参与测试的人员,包括财务部门、内部审计部门、独立审计师等。
步骤五:确定测试报告的输出形式和内容测试报告是内部控制测试的重要成果,需要明确测试报告的输出形式和内容。
内部控制具体测试内容和方法
描述与实际执行的控制不相符时,应分析原因并做好相关记录。
2、对执行控制的岗位人员进行访谈。通过访谈,了解该岗位人员是否 真正理解所执行的控制,并对该岗位人员的胜任能力做出判断并记录访 谈结果。如果通过测试发现在相关控制方面不能达到测试目标时,应与 相关人员进行进一步的访谈或重新进行测试。 3、记录公司层面控制测试过程及结果,统计例外事项数量并与被测试 单位沟通例外情况。
测试工具,进
行权限测试
其中(2)(4)不适用公司层面控制测试
1. 测试步骤
1.4 信息系统总体控制测试的主要步骤
(1)访谈,了解业务 人员是否理解该控制, 是否具有相应的胜任 能力。
(2)确定样本总体和 控制频率并选取样本。
(3)对样本进行检查 或执行再执行程序, 关注相应控制是否得 到有效执行。
2. 设计有效性测试内容
2.1 公司层面设计有效性测试 2.2 业务层面设计有效性测试 2.3 信息系统总体控制设计有效性测试 2.4 内控设计案例分析
2. 设计有效性测试内容
2.1 公司层面设计有效性控制测试 公司层面设计有效性测试
检查海外勘探针对公司层面内控关注要点是否有相关控制措施,如没有, 是否遵照集团、股份公司的控制措施执行,进一步验证公司应有的控制 措施是否存在,如按照控制的设计执行是否能达到控制目标。
反舞弊 程序与 控制 高管 基调
职业 道德
内部 审计
信访举 报和违 规处理
信息 与沟通
测试 主题
组织 结构
经营活 动分析
权利和 责任分配
人力资 源政策
培训
业绩 考核
财务 报告
3. 公司层面测试内容
公司层面测试实施阶段的主要工作如下:
内部控制测试方案
内部控制测试方案背景介绍内部控制是企业管理中一个重要的环节,对于企业的稳定发展和经济效益的提升具有重要的意义。
内部控制测试是对企业内部控制制度执行情况的检查和评价,为企业提供改进和完善内部控制制度的重要参考。
因此,在进行内部控制测试时,制定科学合理的测试方案显得十分重要。
测试目标针对企业的内部控制制度,测试方案的主要目标包括:1.了解内部控制制度是否建立完善;2.确定内部控制制度是否与企业业务风险相适应;3.考察内部控制制度的有效性和合规性;4.发现内部控制制度的不足之处,并提供合理的改进建议;5.确保内部控制制度的长期稳健运行。
测试方案1.测试准备测试前,需要明确测试的范围、重点和测试流程,对测试人员进行培训,明确测试的标准和要求,以便测试人员在测试中能够准确执行测试方案。
2.测试方法内部控制测试主要采用以下几种方法:1.文件检查法:通过文件、档案等资料来检查企业内部控制制度的执行情况;2.会计核算法:通过会计的审核和核算,了解企业内部控制制度的执行情况;3.抽样检查法:按照抽样原则选取具有代表性的业务单据、凭证、报表等进行检查,以便全面了解企业内部控制制度的执行情况;4.实地考察法:对企业的内部控制制度执行情况进行深入了解,如对防火墙、备份等措施进行实地检查。
3.测试内容内部控制测试的主要内容包括:1.内部控制制度的建立、维护和运行是否得当;2.企业业务流程和内控规范是否相符;2.内部控制制度的执行情况;3.资产及财务管理制度是否运行良好;4.与外部监管机构的内部控制合规性要求是否匹配。
4.测试报告测试完成之后,需要对测试的结果进行分析和总结,对内部控制制度的推进提出客观合理的建议和意见,并编写内部控制测试报告提交给企业高层管理人员,以便企业在内部控制制度建设中不断完善和提高。
总结内部控制测试方案需要根据企业实际情况进行制定,科学合理的测试方案能够为企业快速改进和完善内部控制制度提供重要的参考,是企业稳定发展和经济效益提升的必要手段之一。
内控测试方法和注意事项
内控测试中常见问题及注意事项一、有效的检查方法1、一般常用的方法就是顺查法。
根据业务流程的过程正面的进行。
比如物资采购流程,正面进行就是从接受订单、采购、验收、入库、财务入账这个正常程序来查,对某个环节发现的问题予以确认并记录。
如没有附件或没有签字或签字人没有权限或没有签订合同等等问题。
2、还有一些方法有利于发现问题,一种我称为逆查法。
与顺查法相反,从财务入账这个最后的环节开始,当抽查财务方面流程涉及物资采购业务时,测试人员要多画几个问号?比如审批权限对不对?审批程序对不对?有没有签订物资采购合同?采购和验收有没有分开?等等,如果发现问题,要和测试物资采购流程的人员交换一下意见,填在最适合的流程里。
3、还有一种我称交叉法。
就是顺查穿插着逆查。
根据被测试单位的实际工作流程去对照设计层面的流程和控制措施,然后根据财务环节倒查出是否有问题。
比如项目转资,根据访谈了解的情况判断该单位有没有预估在建工程和相应的负债,频率是多少?了解后看看正确的做法应该是怎样的。
然后从财务入账,抽查样本确认预估依据是否正确,是否有漏估。
怎么发现漏估,则又要从业务部门取得在建工程明细及施工进度表,核对财务入账所依据的附件后确认是否存在漏估。
另外从所取得的在建工程明细及施工进度表上我们还可以倒查出是否有事后合同。
所谓事后合同就是先执行后签合同,也就是说比如10月1日工作已经开展了,而且进行了50%了,抽取的合同签订的日期则是10月3日,这就是事后合同,是例外事项,一个合同算一个。
二、测试过程中需要注意的事项1、登陆与退出测试员选择在线测试的方式进行测试,在登陆测试系统进行测试的过程中,要注意及时保存录入的测试信息,如果长时间不进行操作,系统会将该登陆用户自动退出,这样用户录入的测试信息可能就会丢失;在退出时要点击浏览器右上角靠下的红色退出按键,不可以直接关闭浏览器,如果出现直接关闭的情况,那我们的账号在服务器上还是登陆状态,一般情况30分钟内我们无法再使用此账号进入系统。
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。
1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。
也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。
其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。
2、关键控制的识别在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。
因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。
关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。
如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。
这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。
3、控制测试的方法安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。
(1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致;(2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。
内部控制及其测试与评价
内部控制及其测试与评价内部控制是指为达到机构的目标,确保机构资源的合理利用、保护和风险管理的一系列制度、政策、流程和措施。
内部控制的目标包括保护机构资产、保障财务信息的准确性和可靠性、促进经营效率和效益、确保符合法律法规以及规范各种业务活动。
内部控制的测试与评价是对内部控制机制的有效性、合规性和运行状况进行检查和评价的过程。
它有助于监督机构的运营,预防错误和不合规行为,并为相关方提供可靠的信息和保障。
下面将分别介绍内部控制的测试和评价。
内部控制的测试包括以下步骤:1.设计测试目标:测试目标应该与内部控制目标相吻合,例如测试机构的风险管理措施是否执行得当,测试财务信息的准确性和可靠性等。
2.选择测试方法:根据测试目标,选择适合的测试方法。
常用的测试方法包括问卷调查、文件审阅、检查样本、直接观察等。
3.进行测试:根据测试方法,执行测试活动并收集相应的证据。
例如,对文件进行审阅来验证其符合相关政策和程序的要求。
4.分析测试结果:对测试结果进行分析,判断测试目标是否达到。
如果测试结果存在问题或异常,需要进一步调查原因,并提出相应的改进建议。
5.形成测试报告:将测试结果整理和总结,形成测试报告。
报告应包括测试目标、方法、结果和改进建议等内容,并及时向相关方报告。
内部控制的评价包括以下步骤:1.收集评价信息:收集与内部控制相关的信息,包括内部控制政策和流程文件、操作记录、内部审计报告、风险评估报告等。
2.评估内部控制机制的有效性和合规性:对收集到的信息进行分析和评估,判断内部控制机制是否能有效地保护机构资产、保障财务信息的准确性和可靠性等。
3.发现问题和风险:根据评估结果,发现内部控制存在的问题和潜在的风险。
例如,发现财务记录不准确、员工权限过大等问题。
4.提出改进建议:根据问题和风险的发现,提出相应的改进建议。
改进建议应针对具体问题和风险,并包括详细的解决方案和建议措施。
5.监督改进实施情况:监督机构对改进建议的实施情况,并定期进行评估和监督,确保问题得到解决并防止问题再次发生。
内部控制具体测试内容和方法共145页文档
11、获得的成功越大,就越令人高兴 。野心 是使人 勤奋的 原因, 节制使 人枯萎 。 12、不问收获,只问耕耘。如同种树 ,先有 根茎, 再有枝 叶,尔 后花实 ,好好 劳动, 不要想 太多, 那样只 会使人 胆孝懒 惰,因 为不实 践,甚 至不接 触社会 ,难道 你是野 人。(名 言网) 13、不怕,不悔(虽然只有四个字,但 常看常 新。 14、我在心里默默地为每一个人祝福 。我爱 自己, 我用清 洁与节 制来珍 惜我的 身体, 我用智 慧和知 识充实 我的头 脑。 15、这世上的一切都借希望而完成。 农夫不 会播下 一粒玉 米,如 果他不 曾希望 它长成 种籽; 单身汉 不会娶 妻,如 果他不 曾希望 有小孩 ;商人 或手艺 人不会 工作, 如果他 不曾希 望因此 而有收 益。-- 马不是奢侈 。——CocoCha nel 62、少而好学,如日出之阳;壮而好学 ,如日 中之光 ;志而 好学, 如炳烛 之光。 ——刘 向 63、三军可夺帅也,匹夫不可夺志也。 ——孔 丘 64、人生就是学校。在那里,与其说好 的教师 是幸福 ,不如 说好的 教师是 不幸。 ——海 贝尔 65、接受挑战,就可以享受胜利的喜悦 。——杰纳勒 尔·乔治·S·巴顿
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
内部控制测试方法和技巧.ppt
分;其次根据掌握的总体情况,编制《公司层面测试主题 与业务单位对应表》,明确各主题的主责部门、主题涉及 的相关部门。如下表:
公司层面测试主题与业务单位对应表
主题 单位
总经理(党 委)办公室
人事处
EAUT00 1反舞 弊程序 与控制
内控测试基本方法 和测试技巧介绍
内部控制处 2010年11月
前言
内控测试内容繁杂,选择适当的测试方法,对 于发现问题、解决问题,提高企业管控能力非常重 要。内控体系运行几年来,我们多次组织自我测试, 参加股份公司组织的专项测试,积累了一些经验。 下面主要从公司层面测试、业务层面测试两个方面 进行介绍。
测试知识介绍——公司层面
二、公司层面测试步骤 1.公司层面测试准备: 1)确定测试内容。 2)取得被测试单位的基础资料,根据测试内容编制测试计划。 3)针对测试内容编制访谈提纲。 2.实施公司层面测试: 1)询问岗位人员,确定控制是否存在并有效运行。岗位人员应
该包括被测试单位基层员工、中层管理者、单位主要领导等 各层次的岗位人员。 2)查看相应的规章制度和支持其业务的文档性记录。 3.对测试结果进行汇总分析。
测试知识介绍——公司层面
一、公司层面测试内容 二、公司层面测试步骤 三、公司层面测试方法和技巧
测试知识介绍——公司层面
一、公司层面测试内容
地区公司公司层面测试内容包括:职业道德、 高管基调、信访举报和违规处理、组织结构、权 利和责任分配、培训、业绩考核、人力资源政策、 经营活动分析、信息与沟通、内部审计和反舞弊 程序与控制共十二个主题。
测试知识介绍——公司层面
三、公司层面测试方法和技巧 1、“统筹法”案例: 总会计师访谈内容 职业道德主题: 了解高管对于职业道德的宣传和遵循情况;了解公司是
如何进行内部控制的了解、测试及评价
一、了解内部控制
缺陷报告 缺陷报告涉及四个方面: * 信息的来源是什么 * 需要报告的内容是什么 * 谁是报告的接受者 * 报告的指示是什么
一、了解内部控制
监督通常发现的问题 1. 缺乏对内部控制的定期评估 2. 内审部门没有独立性,不能有效进行监督 工作 3. 内审工作范围与计划不合理 4. 内部控制缺陷不能及时得到纠正
信息控制的三个要点: 1. 适量的正确的信息 2. 在适当的时候 3. 给正确的人员沟通 沟通是信息流通的渠道,也是信息的来源。 内部沟通包括水平与垂直两种方式。 外部沟通有多种来源:顾客,供应商,政 府,利益相关者。
一、了解内部控制
信息与沟通通常发现的问题 1. 信息系统无法满足财务、业务需要,向 管理层及时提供正确相关的信息 2. 信息系统的设计与公司战略不一致 3. 公司上传下达不力 4. 部门或地区之间沟通不力
三、了解内部控制-业务流程层面 了解和评价内部控制
(4)重要的输出文件、报告和记录; (5)基本的职责划分,即列示各部门所负责 的处理程序。 可用流程图进行记录
三、了解内部控制-业务流程层面 了解和评价内部控制
三、确定容易发生错报的环节 (一)控制目标(见后表) (二)注册会计师通过设计一系列关于控制 目标是否实现的问题,从而确认某项业务 流程中需要加以控制的环节。(见后表) 设计问题的数量,取决于下列因素: (1)业务流程的复杂程度; (2)业务流程中发生错报而未能被发现的概 率;
六、控制要 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、控制监督
一、了解内部控制
(一)控制环境: 是指影响、制约企业内部控制建立与执 行的各种内部因素的总称,是实施内部控制 的基础。主要包括治理结构、组织机构设 置与权责分配、企业文化、人力资源政策、 内部审计机构设置、反舞弊机制等。
内部控制及其测试与评价
内部控制及其测试与评价随着企业规模的不断扩大和业务的日益复杂,内部控制已成为企业管理的重要组成部分。
内部控制是指企业为实现业务目标,在合理的成本范围内对各项资源进行有效管理、风险控制、稽核与监督的一种制度安排和管理方式。
本文将探讨内部控制的重要性以及测试与评价的方法。
一、内部控制的重要性内部控制在企业管理中起到了重要的作用,它有以下几个方面的重要性。
1.风险控制:有效的内部控制能够帮助企业识别、评估和应对各种风险。
通过设立合理的控制措施,可以有效降低企业面临的各种风险,例如内部舞弊、资金浪费等。
2.保护资产:内部控制可以保护企业的各种资产,包括财务资产、知识产权、人力资源等。
合理的内部控制制度能够防止资产的丢失、滥用和浪费,确保企业的正常运营。
3.提高效率:通过内部控制,企业可以规范业务流程,明确岗位职责,有效分工与协作,从而提高工作效率。
同时,内部控制还可以降低错误的发生率,减少冗余工作,提高工作质量。
4.完善治理结构:内部控制是企业治理的基础,可以促进企业的规范化管理。
通过制定内部控制政策和流程,明确管理层的职责与义务,提升企业的决策效率和透明度。
二、内部控制的测试与评价方法为了确保内部控制的有效性,企业需要进行内部控制的测试与评价。
以下是一些常用的方法。
1.流程分析:通过对企业各项业务流程进行分析,评估流程中的内部控制措施是否有效。
例如,检查财务审批流程、采购流程、销售流程等,发现存在的问题并提出改进意见。
2.风险评估:通过对企业的各项风险进行评估,确定可能对企业造成损失的风险点。
在评估的基础上,制定相应的内部控制措施以减轻风险的影响。
3.内部审计:内部审计是一种独立于业务部门的内部控制评估方法。
通过内部审计,可以全面审查企业的内部控制状况,发现问题并提出改进措施。
4.自检自查:企业可以建立自检自查制度,通过自查来评估内部控制是否有效。
自检自查可以包括定期抽查、日常检查等方式,全面了解内部控制的执行情况。
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。
1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。
也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。
其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。
2、关键控制的识别在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。
因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。
关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。
如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。
这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。
3、控制测试的方法安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。
(1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致;(2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
测试的方法与技巧
总体思路: 系统把控、紧扣制度、盯住线索、逐一印证 系统把控包括三层意思: 1、流程本身的完整性; 2、流程所处业务环节是否完整; 3、流程中的关键风险和关键控制是否识别和 控制是否到位。
2019/3/29 2
测试的方法与技巧
紧扣制度 1、紧紧依据现有程序文件和风险控制文档开 展测试工作。对制度的要求、风险控制措施 进行落实。 2、严格按照规定的抽样标准,确定样本量, 抽样符合流程运行的有效性。 3、严格按照流程步骤描述、流程逻辑顺序开 展测试,对流程的设计的合理性进行验证。
2019/3/29
13
风险类别
资 经违财产 控制点 营 反 务 安 营 编号 决 法 报 全 私 策律告受舞 风法失到弊 险规真威 胁
控制目标 类型 C: A: V: R: 关键 完 准 有 接 控制 整 确 效 触 编号 性性性性 控控控控 制制制制
风险描述
现有控制措施
控 制 方 法 (自 动/ 人 工)
2019/3/29 8
测试的方法与技巧
关键测试
定义与术语:
关键风险:在一个重要流程当中,如果缺少 关键控制步骤,风险失控就会导致法律纠纷 、资金重大损失、财务报表失真等事件的风 险。 关键控制:针对关键风险的控制措施。
2019/3/29 9
测试的方法与技巧
关键测试是依据《风险数据库》和重要流程 的风险控制文档对流程的关键风险和关键控制 点进行重点追踪和测试的方法。 具有重点突出、针对性强的特点。关键控 制如果失控往往会带来系统性失控或报表的错 报,给公司带来较大的损失。
测试样本量的确定
1、发生频次
2、确定样本量 3、控制方式
每月
总样本12个,取3个样本 半自动控制
4、风险描述 如:工资发放对象及金额不准确 5、控制措施 如:薪酬管理系统中的人事员用 户根据授权在各自的管理范围内,按相关的 表单修改人员流动情况及工资异动情况。
2019/3/29 15
2019/3/29
5
测试的方法与技巧
测试具体方法
询问 跟单测试(穿行测试) 关键测试
2019/3/29
6
测试的方法与技巧
询问什么?(熟悉情况) 1、整个流程的主要步骤? 2、流程中存在哪些风险?相应的控制措施是怎 么样的? 3、流程中涉及了哪些样本?样本发生的频率? 4、样本的控制方式(人工控制或自动控制或半 自动控制) 询问情况应填制在测试底稿当中。
2019/3/29 3
测试的方法与技巧
盯住线索 1、测试过程中要注重线索的记录和追溯。 如:合同编号、提货单号、文件编号、凭证号 等线索,根据这些线索,追溯与此相关资料 的完整性、有效性、合理性、恰当性。 2、记录的线索需填写在测试底稿当中,以便 追溯。
2019/3/29
4
测试的方法与技巧
逐一印证 对测试中确定的样本线索逐一进行验证, 通过印证选取样本的符合性、有效性来确定该 步骤或流程设计和运行的有效性。 对与样本时间上、逻辑上有印证关系的记 录进行追溯,以确定流程运行的有效性和符合 性。
2019/3/29 7
测试的方法与技巧
跟单测试(穿行测试) 流程所属部门从流程的第一步开始至最 后一步,依次对所有流程步骤中的控制内容 进行核对,查找流程设计与运行中存在的问 题。通常出现的问题有:
1、描述岗位与实际不符;2、步骤中的样本表单与实际不一 致;3、流程或连接线不完整;4、步骤中缺少关键的记录表 单(样本)。5、风险点或控制点标注的位置与实际不符。6 、缺少风险点或控制点。
控制 类型 (预防 性 /发 现性)
控制 频率 (随时/ 控制文件 日/周/ 控制实施证据 的文号及 月度/ 名称 季度/ 年度)
1.1M
√
与工资相关的 信息不完整、 √ 不准确
考勤录入人员按考勤 记录结果录入数据, 人 预防 并将考勤。录入结果 工 性 送考勤审核人员核对 审查
薪酬管理系统中的人 事员用户根据授权在 各自的管理范围内, 人 预防 按相关的表单修改人 工 性 员流动情况及工资异 动情况 定期对薪酬管理系统 中的应发工资项目、 人 预防 各项目的计算办法、 工 性 工资标准、社保基金 等进行审核
经审核的《考 勤输入结果 月度 表》、员工当 月考勤记录
2.1M
√
工资发放对象 及金额不准确
√
经审核的《员 工异动表》、 月度 《标准工资项 目变动表》等
计提工资(包 括工资、奖金、 补贴、福利、 2.2M √ 保险等)或者 抵扣项没有经 2019/3/29 过适当审批
√
K
经审核的工资 项目设置、工 月度 资公式定义、 工资标准、社 保基数表等 14
2019/3/29 12
测试样本量的确定
项目
自动应用控 制
发生次数
不适用 \
固定控制频率/ 折合频率 不适用 每年一次
样本数量
1 1
\
手工控制/半 自动控制 \ 15次以下 15次和50次之 每周一次 每日一次
2
2 2-5 5、10、15 20、30、40
2019/3/29
10
测试的方法与技巧
利用询问、穿行测试、关键测试是针对一统 一流程而实施的不同的测试方法,可独立开 展也可结合运用。 测试人员也可以根据自身对流程的熟悉情况 提前编制测试表单,注明测试的重点环节、 重要表单(样本)及发生的频次(确定抽样 数量)。 总之,测试人员要提前熟悉流程和风险控制 文档是测试的重中之重。
2019/3/29 11
测试样本量的确定
(三)样本量的确定 —关键控制测试中,自动应用控制的样本量不考虑控 制频率,固定为1个。 —手工控制及半自动应用控制中定期发生的控制的样 本量是通过控制发生的频率来确定的。 —手工控制中不定期发生的控制或者执行对象比较多 的定期发生的关键控制,需要确定该控制在一个会 计年度内大约发生的次数,折合成控制发生的频率 后再确定样本量。样本量确定参见下表: