企业内控业务流程测试的方法和技巧
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
展测试工作。对制度的要求、风险控制措施 进行落实。 2、严格按照规定的抽样标准,确定样本量, 抽样符合流程运行的有效性。 3、严格按照流程步骤描述、流程逻辑顺序开 展测试,对流程的设计的合理性进行验证。
2019/6/23
3
测试的方法与技巧
盯住线索 1、测试过程中要注重线索的记录和追溯。 如:合同编号、提货单号、文件编号、凭证号
人 工
预防 性
月度
经审核的《考 勤输入结果 表》、员工当 月考勤记录
薪酬管理系统中的人
事员用户根据授权在
经审核的《员
各自的管理范围内, 按相关的表单修改人
人 工
预防 性
月度
工异动表》、 《标准工资项
员流动情况及工资异
目Байду номын сангаас动表》等
动情况
计提工资(包
括工资、奖金、
2.2M √
补贴、福利、 保险等)或者
抵扣项没有经 2019/6/23 过适当审批
自动控制)
询问情况应填制在测试底稿当中。
2019/6/23
7
测试的方法与技巧
跟单测试(穿行测试)
流程所属部门从流程的第一步开始至最 后一步,依次对所有流程步骤中的控制内 容进行核对,查找流程设计与运行中存在 的问题。通常出现的问题有:
1、描述岗位与实际不符;2、步骤中的样本表单与实际不一 致;3、流程或连接线不完整;4、步骤中缺少关键的记 录表单(样本)。5、风险点或控制点标注的位置与实际 不符。6、缺少风险点或控制点。
5、控制措施 如:薪酬管理系统中的人事员用 户根据授权在各自的管理范围内,按相关的
表单修改人员流动情况及工资异动情况。
2019/6/23
15
2019/6/23
8
测试的方法与技巧
关键测试
定义与术语:
关键风险:在一个重要流程当中,如果缺少 关键控制步骤,风险失控就会导致法律纠 纷、资金重大损失、财务报表失真等事件 的风险。
关键控制:针对关键风险的控制措施。
2019/6/23
9
测试的方法与技巧
关键测试是依据《风险数据库》和重要流程 的风险控制文档对流程的关键风险和关键控 制点进行重点追踪和测试的方法。
总之,测试人员要提前熟悉流程和风险控制 文档是测试的重中之重。
2019/6/23
11
测试样本量的确定
(三)样本量的确定 —关键控制测试中,自动应用控制的样本量不考虑控
制频率,固定为1个。 —手工控制及半自动应用控制中定期发生的控制的样
本量是通过控制发生的频率来确定的。 —手工控制中不定期发生的控制或者执行对象比较多
√
定期对薪酬管理系统
经审核的工资
K
中的应发工资项目、 各项目的计算办法、 工资标准、社保基金
人 工
预防 性
月度
项目设置、工 资公式定义、 工资标准、社
等进行审核
14 保基数表等
测试样本量的确定
1、发生频次
每月
2、确定样本量
总样本12个,取3个样本
3、控制方式
半自动控制
4、风险描述 如:工资发放对象及金额不准确
的定期发生的关键控制,需要确定该控制在一个会 计年度内大约发生的次数,折合成控制发生的频率 后再确定样本量。样本量确定参见下表:
2019/6/23
12
测试样本量的确定
项目
发生次数
自动应用控 制
不适用
\ \
手 工 控 制 /半 自动控制
\
15次以下
15次和50次之间 50次和200次之间及
以上
固定控制频率/ 折合频率 不适用
等线索,根据这些线索,追溯与此相关资料 的完整性、有效性、合理性、恰当性。 2、记录的线索需填写在测试底稿当中,以便 追溯。
2019/6/23
4
测试的方法与技巧
逐一印证 对测试中确定的样本线索逐一进行验证,
通过印证选取样本的符合性、有效性来确定 该步骤或流程设计和运行的有效性。
对与样本时间上、逻辑上有印证关系的记 录进行追溯,以确定流程运行的有效性和符 合性。
现有控制措施
控 制 方 法 (自 动/ 人 工)
控制 控制 频率 类型 (随时/ (预防 日/周/ 控制实施证据 性/发 月度/ 现性) 季度/
年度)
控制文件 的文号及
名称
1.1M
√
与工资相关的 信息不完整、 √ 不准确
2.1M
√
工资发放对象 及金额不准确
√
考勤录入人员按考勤 记录结果录入数据, 并将考勤。录入结果 送考勤审核人员核对 审查
具有重点突出、针对性强的特点。关键控 制如果失控往往会带来系统性失控或报表的 错报,给公司带来较大的损失。
2019/6/23
10
测试的方法与技巧
利用询问、穿行测试、关键测试是针对一统 一流程而实施的不同的测试方法,可独立开 展也可结合运用。
测试人员也可以根据自身对流程的熟悉情况 提前编制测试表单,注明测试的重点环节、 重要表单(样本)及发生的频次(确定抽样 数量)。
2019/6/23
5
测试的方法与技巧
测试具体方法
询问 跟单测试(穿行测试) 关键测试
2019/6/23
6
测试的方法与技巧
询问什么?(熟悉情况) 1、整个流程的主要步骤? 2、流程中存在哪些风险?相应的控制措施是怎
么样的?
3、流程中涉及了哪些样本?样本发生的频率? 4、样本的控制方式(人工控制或自动控制或半
企业内控 业务测试的方法与技巧
测试的方法与技巧
总体思路: 系统把控、紧扣制度、盯住线索、逐一印证 系统把控包括三层意思: 1、流程本身的完整性; 2、流程所处业务环节是否完整; 3、流程中的关键风险和关键控制是否识别和
控制是否到位。
2019/6/23
2
测试的方法与技巧
紧扣制度 1、紧紧依据现有程序文件和风险控制文档开
每年一次 每半年一次 每季一次 每月一次 每周一次
每日一次
样本数量
1 1 2 2 2-5 5、10、15
20、30、40
2019/6/23
13
风险类别
控制目标 类型
资
经违财产 控制点 营 反 务 安 营 编号 决 法 报 全 私
策律告受舞
风法失到弊
险规真威
胁
风险描述
C: A: V: R: 关键 完 准 有 接 控制 整 确 效 触 编号 性性性性 控控控控 制制制制
2019/6/23
3
测试的方法与技巧
盯住线索 1、测试过程中要注重线索的记录和追溯。 如:合同编号、提货单号、文件编号、凭证号
人 工
预防 性
月度
经审核的《考 勤输入结果 表》、员工当 月考勤记录
薪酬管理系统中的人
事员用户根据授权在
经审核的《员
各自的管理范围内, 按相关的表单修改人
人 工
预防 性
月度
工异动表》、 《标准工资项
员流动情况及工资异
目Байду номын сангаас动表》等
动情况
计提工资(包
括工资、奖金、
2.2M √
补贴、福利、 保险等)或者
抵扣项没有经 2019/6/23 过适当审批
自动控制)
询问情况应填制在测试底稿当中。
2019/6/23
7
测试的方法与技巧
跟单测试(穿行测试)
流程所属部门从流程的第一步开始至最 后一步,依次对所有流程步骤中的控制内 容进行核对,查找流程设计与运行中存在 的问题。通常出现的问题有:
1、描述岗位与实际不符;2、步骤中的样本表单与实际不一 致;3、流程或连接线不完整;4、步骤中缺少关键的记 录表单(样本)。5、风险点或控制点标注的位置与实际 不符。6、缺少风险点或控制点。
5、控制措施 如:薪酬管理系统中的人事员用 户根据授权在各自的管理范围内,按相关的
表单修改人员流动情况及工资异动情况。
2019/6/23
15
2019/6/23
8
测试的方法与技巧
关键测试
定义与术语:
关键风险:在一个重要流程当中,如果缺少 关键控制步骤,风险失控就会导致法律纠 纷、资金重大损失、财务报表失真等事件 的风险。
关键控制:针对关键风险的控制措施。
2019/6/23
9
测试的方法与技巧
关键测试是依据《风险数据库》和重要流程 的风险控制文档对流程的关键风险和关键控 制点进行重点追踪和测试的方法。
总之,测试人员要提前熟悉流程和风险控制 文档是测试的重中之重。
2019/6/23
11
测试样本量的确定
(三)样本量的确定 —关键控制测试中,自动应用控制的样本量不考虑控
制频率,固定为1个。 —手工控制及半自动应用控制中定期发生的控制的样
本量是通过控制发生的频率来确定的。 —手工控制中不定期发生的控制或者执行对象比较多
√
定期对薪酬管理系统
经审核的工资
K
中的应发工资项目、 各项目的计算办法、 工资标准、社保基金
人 工
预防 性
月度
项目设置、工 资公式定义、 工资标准、社
等进行审核
14 保基数表等
测试样本量的确定
1、发生频次
每月
2、确定样本量
总样本12个,取3个样本
3、控制方式
半自动控制
4、风险描述 如:工资发放对象及金额不准确
的定期发生的关键控制,需要确定该控制在一个会 计年度内大约发生的次数,折合成控制发生的频率 后再确定样本量。样本量确定参见下表:
2019/6/23
12
测试样本量的确定
项目
发生次数
自动应用控 制
不适用
\ \
手 工 控 制 /半 自动控制
\
15次以下
15次和50次之间 50次和200次之间及
以上
固定控制频率/ 折合频率 不适用
等线索,根据这些线索,追溯与此相关资料 的完整性、有效性、合理性、恰当性。 2、记录的线索需填写在测试底稿当中,以便 追溯。
2019/6/23
4
测试的方法与技巧
逐一印证 对测试中确定的样本线索逐一进行验证,
通过印证选取样本的符合性、有效性来确定 该步骤或流程设计和运行的有效性。
对与样本时间上、逻辑上有印证关系的记 录进行追溯,以确定流程运行的有效性和符 合性。
现有控制措施
控 制 方 法 (自 动/ 人 工)
控制 控制 频率 类型 (随时/ (预防 日/周/ 控制实施证据 性/发 月度/ 现性) 季度/
年度)
控制文件 的文号及
名称
1.1M
√
与工资相关的 信息不完整、 √ 不准确
2.1M
√
工资发放对象 及金额不准确
√
考勤录入人员按考勤 记录结果录入数据, 并将考勤。录入结果 送考勤审核人员核对 审查
具有重点突出、针对性强的特点。关键控 制如果失控往往会带来系统性失控或报表的 错报,给公司带来较大的损失。
2019/6/23
10
测试的方法与技巧
利用询问、穿行测试、关键测试是针对一统 一流程而实施的不同的测试方法,可独立开 展也可结合运用。
测试人员也可以根据自身对流程的熟悉情况 提前编制测试表单,注明测试的重点环节、 重要表单(样本)及发生的频次(确定抽样 数量)。
2019/6/23
5
测试的方法与技巧
测试具体方法
询问 跟单测试(穿行测试) 关键测试
2019/6/23
6
测试的方法与技巧
询问什么?(熟悉情况) 1、整个流程的主要步骤? 2、流程中存在哪些风险?相应的控制措施是怎
么样的?
3、流程中涉及了哪些样本?样本发生的频率? 4、样本的控制方式(人工控制或自动控制或半
企业内控 业务测试的方法与技巧
测试的方法与技巧
总体思路: 系统把控、紧扣制度、盯住线索、逐一印证 系统把控包括三层意思: 1、流程本身的完整性; 2、流程所处业务环节是否完整; 3、流程中的关键风险和关键控制是否识别和
控制是否到位。
2019/6/23
2
测试的方法与技巧
紧扣制度 1、紧紧依据现有程序文件和风险控制文档开
每年一次 每半年一次 每季一次 每月一次 每周一次
每日一次
样本数量
1 1 2 2 2-5 5、10、15
20、30、40
2019/6/23
13
风险类别
控制目标 类型
资
经违财产 控制点 营 反 务 安 营 编号 决 法 报 全 私
策律告受舞
风法失到弊
险规真威
胁
风险描述
C: A: V: R: 关键 完 准 有 接 控制 整 确 效 触 编号 性性性性 控控控控 制制制制