业务流程层面控制测试的实务操作
对采购业务控制测试的主要方式和测试内容与要点
对采购业务控制测试的主要方式和测试内容与要点主要方式:1、一般常用的方法就是顺查法。
根据业务流程的过程正面的进行。
比如物资采购流程,正面进行就是从接受订单、采购、验收、入库、财务入账这个正常程序来查,对某个环节发现的问题予以确认并记录。
如没有附件或没有签字或签字人没有权限或有签订合同等等问题。
2、还有一些方法有利于发现问题,一种我称为逆查法。
与顺查法相反,从财务入账这个最后的环节开始,当物资采购业务时,测试人员要多画几个问号?比如审批权限对不对?审批程序对不对?有没有签订物资采购合同?采购和验收有没有分开?等等,如果发现问题,要和测试物资采购流程的人员交换一下意见,填在最适合的流程里。
3、还有一种我称交叉法。
就是顺查穿插着逆查。
根据被测试单位的实际工作流程去对照设计层面的流程和控制措施。
内容与要点:一、请购1、从采购部门的业务档案中抽取一定数量采购清单,对照有关可行性研究报告和年度采购计划,检查:(1)是否符合可行性研究报告的规定和年度计划;(2)是否附有各有关单位的请购单,且这些请购单已经责任人批准;(3)是否经审核和批准。
2、审查所选择的采购清单与会计部门和验收部门该采购清单的副本是否相符。
3、审查采购清单编号是否连续。
二、采购1、选择一定数量收货记录,(1)审查相关的原始文件,以确定采购前已获得有权批准的负责人员的批准;(2)确定收货记录是否附有相应的采购合同或定货单,并有关责任人审核的证据。
2、取得一张近期采购登记表,审查已经有关责任人审核的证据。
3、选择一定数量用世界银行贷款采购货物的所有文件记录,(1)对照世界银行贷款项目的采购指南及财政部有关规定,检查采购方式的选择是否符合规定;(2)如采取世界银行贷款资金直接支付或承诺方式提款的,检查采购合同已得到世界银行批准的证据;(3)如采用归垫方式且金额在SOE限额以上的,检查向世界银行报账记录所附原始单据的合规性;(4)如采用SOE表报账方式,检查所有原始记录,确定相关货物和劳务的采购是项目办或项目执行单位当期真实发生的采购。
内部控制评价现场测试的方法
内部控制评价现场测试的方法内部控制评价的现场测试是指在内部控制评价工作中,通过实地调查、观察、核实等方式对相关业务流程、制度和控制活动进行检查和评估的过程。
现场测试是确保内部控制的有效性和可操作性的关键环节之一,能够验证内部控制制度的存在与实施情况以及相关控制活动的有效性。
以下详细介绍了几种常见的现场测试方法。
一、文档审查法文档审查法是通过对相关业务流程的相关文件和资料进行细致的检查和评估,以了解制度的建立和完善程度、执行的规范性和有效性等情况。
具体操作步骤包括:收集、整理和归档相关文件和资料;针对制度、制度执行情况、相关纪录等展开详细的审查和比对;根据审查结果进行评估,发现问题和不足,并提出改进建议。
二、检查清单法检查清单法是一种有针对性的现场测试方法,通过检查清单来指导测试人员对内控制度执行过程中的关键环节进行全面和系统的检查。
检查清单应当针对具体的业务流程和控制要点,明确测试的目标、方法和标准,并设置相应的测试要点和检查内容。
测试人员按照检查清单的指导,对涉及的业务环节进行逐一核查,并记录测试发现,最后根据测试结果评估内控的有效性和可操作性。
三、内部与外部核实法内部与外部核实法是指通过内外核实的方式,对内部控制制度和控制活动的执行情况进行评估。
具体操作步骤包括:与相关部门进行沟通,了解其业务活动、制度和控制流程;与相关业务合作伙伴进行了解和协商,获取第三方的意见和证明;实地观察工作场所、流程和环境,发现问题和不足,最后根据核实结果进行评估。
四、模拟测试法模拟测试法是通过制造一系列与实际业务流程和控制活动相近的情景来评估内部控制的有效性和可操作性。
具体操作步骤包括:根据具体业务流程和控制环节制定测试方案;模拟测试人员按照测试方案进行实际操作和测试;记录测试过程中发现的问题和不足;根据测试结果进行评估。
五、系统抽样法系统抽样法是通过随机选择一定数量的样本,对内控制度和控制活动进行抽查和评估。
具体操作步骤包括:确定抽样架构和样本大小;根据抽样标准和方法抽取样本;对抽取的样本进行测试和评估;根据抽样结果对内控制度和控制活动的有效性和问题进行评估。
第3部分 流程层面控制
业务流程风险与内部控制的记录(续)
风险的描述
► 根据访谈了解到的情况,总结流程中可能产生的风险,如果企业已经建立了风险 清单,则需要将已经识别出的风险与业务流程进行匹配。 ► 根据业务流程的内容,有针对性的将风险进行描述
► 例如:销售合同的签订未经授权,导致虚假交易或合同信息错误
XXX股份有限公司
业务流程梳理(续)
多问几个为什么
该流程主要包括哪几个类型的业务? 流程主要涉及哪几个部门? 具体执行业务流程的人员有哪些?
具体某个职务所负责的工作有哪些?
业务流程的输入和输出是什么? 该业务流程的风险主要体现在哪些方面? 针对这些风险,有那些活动可以规避或者降低这些风险?
市场营销 与销售活 动
利润
售后 服务 支持
为加强和保持产 品价值而提供的 售后服务相关活 动
利润
与原材料的 接收、存储 和分配相关 的活动
将原材料 转变为产 品相关的 活动
与产品的收 集、存储和 分配相关的 活动
主要活动
业务流程梳理(续)
制造型行业主要业务流程框架展示:
14
业务流程梳理(续)
房地产行业主要业务流程框架展示:
•
• • • • • • • • • • • • • •
组织结构 发展战略 人力资源 社会责任 企业文化 资金活动 采购业务 资产管理 销售业务 研究与开发 工程项目 业务担保 业务外包 财务报告 全面预算 合同管理 内部信息传递 信息系统
业务流程梳理(续)
按照财政部会计司的官方解读,内部控制应用指引分为:
这些活动发生的频率是什么?
具体的活动是由谁以及如何执行的? 活动的目的是什么?这些目的达到了吗? 如果没有达到,可以通过增加或者改变活动达到吗?
3-5-业务层面控制测试 - 固定资产管理
用转入当期制造费用,造成固定资产帐面少列1186万元,固定资产
不实。 典型案例3:
某单位每月未将中油资产管理信息系统中产生的数据与中油财务管
理信息系统进行核对,未编制《固定资产信息核对情况表》。
11
四、测试关注要点
(二)通过关键控制测试
1.测试关注适用于被测试单位的关键控制是否选用,风险和控制是否
对应,如存在差异。 2.在样本总体的确定上,应以控制为基础,而非以实施证据为基础,
如资产清查,应以所有资产的清查为样本总体,不是以资产清查为
样本总体。 3.在样本的选择上,应先关注样本的完整性,再根据区分固定资产的
20
21
站项目合作及权利转让合同》,但在土地产权转让时,未对其土地
使用权进
某单位部分加油站属于低效加油站,长期亏损,存在减值迹象,但
管理层并未在2010年上半年的非流动资产减值测试表中列示这些减
值迹象,也未对是否需提取减值准备作出合理分析。以上加油站账
面固定资产净值约3600万,无形资产净值400万,由于未作减值测 试,减值金额不能确定。
资,并计提折旧折耗。
2.按照系统要求进行配置,并按照系统用户和权限管理进行操作,避 免不相容职责未分离。
3.在系统中的操作都经过授权,同时资产的增加、减少等都需要经过
有效审核。 4.每月核对实物账和财务账是否一致,并签字确认,对不一致及时查
找原因并进行处理。每年按照要求开展资产清查。保证账实一致。
5. 根据有限授权管理资产处置、报废、弃置。
9.资产评估的范围不恰当
10.资产弃置费用未按相关规定测算、计提(或调整)的弃置费用未经有 效审批、未及时处理已报废资产的弃置费用
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。
1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。
也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。
其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。
2、关键控制的识别在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。
因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。
关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。
如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。
这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。
3、控制测试的方法安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。
(1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致;(2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。
业务层面控制与内部控制测试(pdf 70页)
培训内容
1、识别业务层面的控制 2、测试内部控制 3、评价控制的偏差
2
培训方式
教师讲授 主题讨论 问题回答 案例演示
3
基本概念回顾
审计目标: 对特定基准日内部控制设计与运行的有效
性进行审计。 审计方法:
自上而下的审计方法
识别风险
①从财务报表层 次初步了解内控 整体风险 ②识别企业层面 控制
重大 账户、 重大 列报 和相 关认 定
业务层面控制与内部控制测试
中瑞岳华会计师事务所培训部 2013年
培训目标
通过本课程的学习,你应该能够掌握: 1、掌握《内控审计准则》关于“业务层面控制与内 部控制的测试”的要求; 2、能够建立“业务层面控制与内部控制测试”的审 计思路; 3、掌握本所“业务层面控制与内部控制的测试”工 作记录的要求(编制工作底稿的要求)并有效完成培训课 堂的实操练习。
识别业务 层面控制
测试内部 控制
评价控制 偏差
执行穿行测试,结合关键路径和相关制度 了解重大业务流程; 并识别可能出错项 及其相关控制 (可能导致重大错报的错误, 关键控制点) ;对控制有效性进行初步评 估(主要是对内控设计有效性的评估)。
执行询问、观察、检查、重新计算、重 新执行程序,评价与每个财务报表认定相 关的控制.测试内部控制设计与运行的有 效性. 。
11
第二步 审计思路——企业层面控制环境对重大业务流程 有哪些影响? 企业层面控制要素中的缺陷(即缺乏控制、控制设计无效 或控制运行无效)会影响我们对重大业务流程测试的样本 量。
12
1、识别业务层面的控制
② 审计思路与方法(手段)
第三步: 执行穿行测试,结合询问、 观察、检查和重新执行等方 法——①了解重大业务流程; ②在重大业务流程中识别可 能出错项(关键控制点); ③识别相关控制; ④对控制 有效性进行初步评估。
审计师如何进行企业的关键业务流程和内部控制测试对企业风险的识别和应对
审计师如何进行企业的关键业务流程和内部控制测试对企业风险的识别和应对为了保障企业的财务报告的准确性和可靠性,审计师在进行审计工作时,需要对企业的关键业务流程和内部控制进行测试,以识别和应对可能存在的风险。
本文将介绍审计师进行企业关键业务流程和内部控制测试的方法和意义。
一、关键业务流程的测试关键业务流程是指企业运营中对实现其核心目标至关重要的流程。
审计师在进行关键业务流程的测试时,需要考虑以下几个方面:1. 了解企业的关键业务流程:审计师首先需要了解企业的核心业务活动和流程,包括采购、生产、销售等环节。
只有全面了解企业的关键业务流程,才能更准确地进行测试。
2. 测试关键业务流程的有效性和完整性:审计师需要评估关键业务流程的有效性和完整性,即这些流程是否确保了企业的核心目标的实现,是否涵盖了关键的环节和控制点。
3. 识别风险和弱点:通过测试关键业务流程,审计师可以识别出潜在的风险和弱点,比如流程中可能存在的错误、漏洞、违规行为等。
这些风险和弱点可能对企业的财务报告产生不利影响,因此需要引起审计师的关注。
4. 提出改进建议:审计师在测试关键业务流程后,应根据测试结果提出改进建议,帮助企业进一步完善流程和控制,以提高内部控制的有效性和完整性,从而降低风险。
二、内部控制测试的意义内部控制是企业管理体系的重要组成部分,对于保护企业资产、确保财务信息的准确性和可靠性具有关键作用。
审计师进行内部控制测试的目的是为了评估企业的内部控制体系的有效性,并采取必要的措施来应对潜在的风险。
内部控制测试的意义如下:1. 发现内部控制的不足:通过内部控制测试,审计师可以发现企业内部控制体系存在的不足之处,比如缺乏明确的授权程序、审批流程混乱等。
及时发现并解决这些问题,可以提高企业内部控制的有效性。
2. 降低经营风险:通过测试内部控制,审计师可以识别出潜在的经营风险,并提供相应的建议来降低这些风险的发生概率和影响。
这有助于企业管理层及时采取措施来减少风险,并保障企业的长期发展。
公司层面业务流程及内控管理
效能与效益的提升
内部控制体系的完善
某大型国有企业全面风险管理项目过程中,通常在战略风险-企业文化风险下的廉政风险,被公司提到很高的管控地位。经了解,缘于近期国家在廉政建设方面的管理要求趋严,对企业特别是央企、国企廉政建设/惩防体系建设提出很高的要求。管
廉政风险
全面风险管理
公司层面流程的客户关注
似曾相似?
企业原有体系
开发新的产品
开发新的工具
防止多张皮,就需要将我们建设的体系与企业原有体系进行多维度的整合
管理目标
管理框架
管理职责
管理文档
价值导向型目标设定
顶层设计
按点归责依责授权模式匹配
管理制度化制度流程化流程表单化
效率提升
效益提升
体系整合方法
体系整合方法
整合内容—五体系的融合
归于效益效能提升
分则流程冗杂,权责不清、相互掣肘
基本概念
基本概念-公司层面控制与业务层面控制的关系
公司层面的子流程划分
上市公司专有流程及控制活动。国务院国资委运营专项提升活动涉及流程
公司层面的子流程划分(续)
上市公司专有流程及控制活动。国务院国资委运营专项提升活动涉及流程。
1.组织架构与公司治理
合则互为支持、相互协同,保障企业价值提升
整合手段—管理体系结合方法
五体系管理目标存在自然的共同性。重视公司战略规划的承接,企业文化的适应及现有管理目标的判研。规划与设计风险与内控体系的建设目标和管理目标一脉相承,纲举目张。
融汇整合——保证控制文档通用
顶层设计——确保框架构建科学
殊途同归——达成总体方向一致
内控体系建设与各项管理体系有机结合
母子公司管控.
1
整合审计计划编制及控制测试实施
针对管理层和治理层凌驾于控制之上的风险而设计的控制
针对重大的非常 规交易的控制, 尤其是针对导致 会计处理延迟或 异常的交易的控
制
针对关联方交易 的控制
与管理层的重大 估计相关的控制
能够减弱管理层 和治理层伪造或 不恰当操纵财务 结果的动机和压
力的控制
四、企业层面内部控制的测试
被审计单位的风险评估过程
• 财务业绩的衡量和评价
• 控制环境; • 被审计单位的
风险评估过程 • 信息系统与沟
通 • 控制活动 • 对控制的监督
财务报表层次
认定层次(各类 交易、账户余额、 列报(包括披露)
实施风险评估程序
三、整合审计计划
财务报表审计中控制测试在应对评估的 重大错报风险中的方位
应
对
财务报表层次
评
估
的
重
认定层次:根据
控制运行的有效性: ➢ 如果某项控制正在按照设计运行、执行人员拥有有效执行 控制所需的授权和专业胜任能力,能够实现控制目标,则 表明该项控制的运行是有效的。
➢ 综合运用询问适当人员、观察经营活动、检查相关文件以 及重新执行等程序。
四、企业层面内部控制的测试
企业层面控制
企业层面控制
管理层
业业 务务 流流 程程 || 采销 购售
对内部控制有效性 发表意见
对财务报表 发表意见
三、整合审计计划
如何制定整合审计计划?
重要性 重大错报风险(固有风险)的评估 重要账户、列报及其相关认定 内部控制测试 控制缺陷评价
三、整合审计计划
如何制定整合的审计计划?
项目组的整合 工作底稿的整合
三、整合审计计划
在财务报表审计的基础上…
审计师如何进行企业的关键业务流程和内部控制测试
审计师如何进行企业的关键业务流程和内部控制测试企业的关键业务流程和内部控制是影响其运营和财务报告的重要因素。
作为审计师,了解和测试这些业务流程和内部控制的有效性至关重要。
本文将介绍审计师在进行企业关键业务流程和内部控制测试时的方法和步骤。
一、了解企业的关键业务流程企业的关键业务流程是指对实现企业目标和运营提供支持的核心业务活动。
审计师首先需要了解企业的业务模式、运营流程和相关政策规定。
通过与企业管理层和关键人员进行沟通,审计师可以深入了解和识别关键业务流程。
在了解业务流程的基础上,审计师需要评估企业的关键风险点。
这些风险点可能包括内部控制缺陷、财务欺诈风险、非法活动等。
通过了解和评估这些风险,审计师可以确定关键业务流程测试的重点和范围。
二、评估企业的内部控制内部控制是企业确保业务活动合规性和财务报告准确性的重要手段。
审计师需要对企业的内部控制系统进行评估,以确定其有效性和存在的风险。
首先,审计师可以通过观察和访谈的方式了解企业的内部控制制度和程序,并评估其设计和实施的合理性。
审计师还可以检查与内部控制相关的政策文件、程序手册和其他文件来了解企业的内部控制框架。
其次,审计师需要测试内部控制的操作性。
这包括进行内部控制的操作测试,以验证其有效性和可操作性。
测试方法可以包括样本抽查、内部控制流程的再现测试和模拟交易测试等。
三、关键业务流程和内部控制测试在了解关键业务流程和评估内部控制后,审计师需要进行关键业务流程和内部控制测试。
这些测试旨在验证企业的关键业务流程是否在内部控制的框架下有效运作,以及内部控制是否能够有效应对风险。
关键业务流程的测试可以包括以下几个步骤:1. 风险评估:确定关键业务流程的风险点和可能存在的问题;2. 测试设计:根据风险评估的结果,设计测试程序和测试方法;3. 测试实施:执行测试程序,收集相关证据,评估关键业务流程的有效性;4. 测试结果分析:分析测试结果,确定可能存在的问题和改进措施。
业务流程测试
业务流程测试业务流程测试是指对企业或组织内部各种业务流程的测试工作,其目的是验证业务流程是否能够按照设计要求正常运行,以及在实际应用中是否存在问题和风险。
业务流程测试通常包括业务流程的功能测试、性能测试、安全测试等内容,是企业信息化建设和管理中非常重要的一项工作。
首先,业务流程测试需要明确业务流程的设计要求和目标,了解业务流程的各项功能和操作流程。
在进行测试前,测试人员需要对业务流程进行深入的了解和分析,明确测试的范围和重点,以便有针对性地进行测试工作。
其次,业务流程测试需要根据实际情况设计测试用例和测试方案。
测试用例应该覆盖业务流程的各个功能点和操作流程,测试方案应该包括测试的环境搭建、测试数据准备、测试执行和结果验证等内容。
测试用例和测试方案的设计需要充分考虑业务流程的复杂性和多样性,确保测试工作的全面性和有效性。
然后,业务流程测试需要进行测试执行和结果分析。
测试人员根据测试用例和测试方案进行测试工作,记录测试过程中的各项数据和结果。
在测试执行过程中,测试人员需要及时发现和记录测试中出现的问题和异常情况,以便后续进行问题分析和解决。
最后,业务流程测试需要对测试结果进行总结和评估。
测试人员应该对测试过程中发现的问题和异常情况进行分析,找出问题的原因和解决方案,并对测试结果进行评估和总结。
在总结和评估过程中,测试人员需要和业务部门和技术部门进行充分的沟通和协调,确保测试结果的准确性和可信度。
综上所述,业务流程测试是企业信息化建设和管理中非常重要的一项工作,对于保障业务流程的正常运行和风险控制具有重要意义。
通过对业务流程的全面测试,可以有效地发现和解决业务流程中存在的问题和风险,提高业务流程的稳定性和可靠性,为企业的发展和管理提供有力的支持和保障。
公司业务流程层面控制测试的基本原理
风险控制
通过测试发现问题,有效控制各 种风险,避免业务流程中出现重 大事故。
流程优化
测试可以反馈对业务流程进行调 整,优化整个业务流程的运作效 率。
常见的测试方法和技术
1
黑盒测试
通过对业务流程内的输入输出进行测试,验证是否符合需求。
2
白盒测试
通过代码分析和单元测试,对业务流程逻辑进行测试,直接揭示缺陷。
测试执行和结果分析
1
缺陷跟踪
2
跟踪记录由测试过程中查出的问题,按
照优先级进行分类处理。
3
测试用例
按照测试计划顺序执行测试用例,记录 测试结果并进行评估。
缺陷分析
对同类缺陷进行分析,找出缺陷产生的 原因,从根源上解决问题。
测试报告和持续改进的重要性
测试报告
及时了解测试情况,反映产品质 量问题和测试进度,为团队提供 更好的决策依据。
及时性
测试必须在目标系统代码编写阶段和交付产品前 进行,避免问题波及整个产品流程。
测试策略和计划的制定
测试目标
确定测试的具体目标和意义, 逐步清晰测试的方向和目标。
测试用例
根据测试策略编写测试用例, 明确每个测试用例的预期结果 以及需要关注的点。
测试工具
根据各种需要,选择合适的测 试工具,尽可能提高测试效率。
3
集成测试
通过将不同模块和组件进行集成测试,发现模块之间接口的兼容性和正确性。
4
性能测试
通过对业务流程中各个系统的稳定性和性能进行测试,提高系统整体性能。
测试的基本原理
正确性
测试对象必须符合需求和规格说明的要求。
可重复性
测试过程应该能够被重复执行,并且可靠地达成 相同的结果。
内部控制具体测试内容和方法
内部控制具体测试内容和方法内部控制是指组织对日常运营活动以及与财务、法律合规、信息安全等相关的风险进行识别、评估、监控和管理的一套制度和措施。
其目的是确保组织的目标能够有效实现,同时保护组织的资产和利益,确保经营活动的合规性和效率。
为了验证内部控制的有效性,需要进行具体的测试和评估。
下面将详细介绍内部控制测试的内容和方法。
一、内部控制测试内容1.流程测试:主要测试组织的关键业务流程是否符合预期的控制流程。
包括检查业务流程的完整性和内部控制检查点的有效性。
测试内容主要包括:-业务流程的描述和图表-内部控制检查点的清单-内部控制测试的结果2.抽样测试:对大规模重复性操作的抽样进行测试,以评估内部控制的有效性。
抽样测试的内容包括:-抽样测试的抽样方法和抽样比例-抽样测试的结果和结论-抽样测试的异常情况和原因分析3.数据分析:通过对大规模数据的分析,检查是否存在异常情况和潜在的风险。
数据分析的内容主要包括:-数据分析的方法和工具-异常数据的筛选和分析-潜在风险的识别和评估4.系统审计:对系统进行审计,以验证系统的安全性和完整性。
系统审计的内容主要包括:-系统审计的目标和方法-系统审计的结果和结论-系统审计的异常情况和原因分析5.现场检查:对现场进行实地检查,以检查内部控制的落实情况和实际效果。
现场检查的内容主要包括:-现场检查的检查点和标准-现场检查的结果和结论-现场检查的异常情况和原因分析二、内部控制测试方法1.文件审阅:通过对组织的文件和记录的审阅,了解内部控制的设计和运作情况。
文件审阅方法主要包括:-阅读和分析组织的政策、制度和流程文件-检查和核对组织的日常记录和账务凭证-检查和核对组织的重要合同和协议2.访谈:与组织内部的关键人员进行面对面的访谈,获取内部控制的相关信息。
访谈方法主要包括:-与业务流程的相关责任人进行访谈,了解内部控制的设计和运作情况-与内部审计人员进行访谈,了解内部审计的工作情况和结果-与内部控制责任人进行访谈,了解内部控制的执行情况和效果3.问卷调查:通过向一定数量的被测试对象发送问卷,收集和整理他们对内部控制的看法和评价。
内控手册业务层面流程包括
内控手册业务层面流程包括
内控手册业务层面流程包括以下步骤:
1. 控制环境:这是整个内部控制的基础,主要包括公司治理结构、组织结构、企业文化、人力资源政策等。
建立良好的控制环境是实现有效内部控制的重要保障。
2. 风险评估:对企业所面临的各种风险进行识别、分析和评估,是确定企业内部控制重点和目标的过程。
企业应定期对各种可能对内部控制产生影响的风险进行评估,及时发现和纠正可能存在的问题。
3. 控制活动:这是指企业根据风险评估结果,采取相应的控制措施,将风险控制在可承受范围内。
控制活动通常包括授权审批、复核核对、资产保护、职责分离等。
4. 信息与沟通:企业应建立完善的信息与沟通机制,确保内部控制相关信息在内部各层级之间传递及时、准确,以便于企业及时调整内部控制策略,提高内部控制效果。
5. 监督与评价:监督与评价是保证内部控制有效性的关键环节,通过对内部控制活动的监督与评价,及时发现内部控制存在的问题,并采取有效措施进行整改,提高企业的管理水平和风险防范能力。
在实践中,不同企业根据其行业特点、业务规模、发展阶段等因素,可能会有不同的业务层面流程。
因此,建议企业在制定内控手册时,结合自身实际情况,合理确定业务层面流程,确保内部控制的有效性和适应性。
在业务流程层面了解和评价被审计单位内部控制工作底稿【审计实务】
在业务流程层⾯了解和评价被审计单位内部控制⼯作底稿【审计实务】⼿把⼿教你做审计,审计实务持续连载!这是连载的第⼗六篇。
审计说注册会计师在实施风险评估程序并了解被审计单位的内部控制时,除了从整体层⾯了解被审计单位的内部控制之外,还需要从业务流程层⾯了解内部控制,以识别和评估被审计单位认定层次的重⼤错报风险。
如前所述,我们对A公司执⾏风险评估程序时,已对A公司的经营活动性质和内容有了初步了解,可以确定A公司的重要业务流程和交易类别。
A公司的业务流程和交易类别可以划分为采购与付款循环、⼯薪与⼈事循环、⽣产与仓储循环、销售与收款循环、筹资与投资循环、固定资产循环。
确定了A公司重要业务流程和交易类别之后,我们便可着⼿了解每⼀业务流程的内部控制。
我们在执⾏该审计程序时:⼀是要弄清楚审计⼯作要点及拟实施的审计程序类型;⼆是要明确审计⼯作中需要形成哪些审计⼯作底稿;三是掌握审计⼯作底稿的具体编制⽅法。
⼀、在被审计单位业务流程层⾯了解和评价内部控制的⼯作及实施的审计程序类型我们了解A公司各业务流程(各循环)的内部控制通常需要做下列⼯作:(1)了解A公司各循环与财务报告相关的内容控制的设计,并记录获得的了解。
(2)针对各循环的控制⽬标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。
(3)执⾏穿⾏测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执⾏。
(4)记录在了解和评价各循环的控制设计和执⾏过程中识别的风险,以及拟采取的应对措施。
在执⾏上述审计⼯作时,应当使⽤询问、观察和检查程序,并记录获取的信息和审计证据来源。
A 公司是我们的常年客户,本年审计属于连续审计,拟利⽤以前审计获取的有关控制运⾏有效性的审计证据,我们通过实施询问并结合观察或者检查程序,获取A公司的业务流程相关控制⾃上次测试后是否发⽣重⼤变化审计证据,并予以记录。
⼆、了解各循环内部控制需形成的审计⼯作底稿了解各循环内部控制形成的审计⼯作底稿如下:(1)了解内部控制汇总表;(2)了解内部控制设计——控制流程;(3)评价内部控制设计——控制⽬标及控制活动;(4)确定控制是否得到执⾏(穿⾏测试);(5)控制执⾏情况的评价结果。
ERP业务流程测试方案
ERP业务流程测试方案一、引言ERP(Enterprise Resource Planning)即企业资源规划,它是一种将企业各个部门的信息集成到一个统一平台上,实现企业信息资源的共享和优化的管理软件系统。
为了保证ERP系统能够正常运行并满足企业的需求,在系统上线前需要对其进行全面的测试。
本文将详细描述ERP业务流程测试的方案。
二、测试目标1.确保ERP系统可以正确地处理和管理企业的核心业务流程。
2.检查ERP系统的安全性,保证数据的保密性和完整性。
3.评估ERP系统的性能,确保其能够满足企业的需求。
三、测试范围1.基础数据管理:包括客户、供应商、产品、组织架构、员工等基础数据的录入和管理。
2.订单管理:包括销售订单、采购订单、生产订单等的生成、处理和跟踪。
3.库存管理:包括物料的入库、出库、盘点和调拨等操作。
4.财务管理:包括财务报表的生成、核对和分析等。
5.人力资源管理:包括员工的入职、离职、薪资核算等操作。
6.其他辅助功能:包括报表分析、数据查询、权限管理等。
四、测试方法1.功能测试:通过对系统功能进行逐一测试,验证其是否能够正确地完成预期的操作。
测试重点包括输入验证、数据计算和处理、业务流程验证等。
2.接口测试:验证ERP系统与其他系统(如财务系统、仓储系统等)的数据交互和信息共享是否正常。
测试重点包括数据传输和转换的准确性、接口稳定性等。
3.性能测试:通过模拟多用户并发访问系统,评估系统的响应时间和吞吐量,确定其性能是否满足企业需求。
4.安全测试:验证系统对敏感数据的保护措施是否有效,包括用户身份认证、权限管理、数据加密等。
测试重点包括漏洞扫描、SQL注入、跨站脚本攻击等安全问题。
5.兼容性测试:确保ERP系统能够在不同的操作系统、浏览器和设备上正确运行。
测试重点包括界面兼容性、数据完整性、系统性能等。
五、测试计划1.制定测试计划:明确测试目标、范围、方法和资源,确定测试时间和任务分配。
内部控制评价现场测试的方法
内部控制评价现场测试的方法一、流程走查法流程走查法是通过检查企业的各项业务流程和相关文件,了解流程执行情况和合规性。
具体步骤如下:1.确定评价范围:根据评价目标和重要性确定需要评价的流程和相关文件。
2.收集资料:收集与评价流程相关的各类文件和记录,如制度文件、操作流程、报表等。
3.梳理流程:按照实际流程梳理企业的操作流程,理清各岗位的职责和工作流程。
4.走查流程:逐一走查各个环节,核实流程和相关文件是否符合标准、有效和合规。
5.记录问题:记录发现的问题和不合规情况,并进行分类和整理。
6.提出改进建议:根据问题分类和整理,提出相应的改进建议,以提高内部控制的有效性和合规性。
二、抽样检查法抽样检查法是通过从总体中抽取一部分样本进行检查,推断总体情况的方法。
具体步骤如下:1.制定抽样方法:根据评价对象和评价目标确定抽样方法,如随机抽样、系统抽样等。
2.抽取样本:按照抽样方法选取样本,确保样本具有代表性和相关性。
3.检查样本:对选取的样本进行详细的检查,了解样本的执行情况和合规性。
4.分析结果:根据样本检查结果,分析总体的情况,并判断内部控制的有效性和合规性。
5.提出改进建议:根据分析结果,提出相应的改进建议,以提高内部控制的有效性和合规性。
三、单元测试法单元测试法是将一些内部控制单元看作一个整体,进行测试和评价的方法。
具体步骤如下:1.确定测试对象:根据评价目标和重要性确定需要测试的内部控制单元。
2.制定测试方案:根据内部控制单元的特点和评价目标制定测试方案,包括测试方法、测试数据和测试时间等。
3.进行测试:按照测试方案进行测试,包括检查相关文件和流程、观察员工操作情况、进行数据抽查等。
4.分析结果:根据测试结果,分析内部控制单元的有效性和合规性,并判断是否存在问题和不合规情况。
5.提出改进建议:根据分析结果,提出相应的改进建议,以提高内部控制单元的有效性和合规性。
四、数据分析法数据分析法是通过对企业的数据进行统计、分析和比对,评估内部控制的有效性和合规性。
审计师如何进行企业的关键业务流程和内部控制测试对企业风险的识别和应对
审计师如何进行企业的关键业务流程和内部控制测试对企业风险的识别和应对审计师在企业审核过程中扮演着重要角色,其责任之一是对企业的关键业务流程和内部控制进行测试,以确定企业面临的风险,并提出相关建议来应对这些风险。
本文将讨论审计师在测试过程中应采取的方法和技巧,以及他们如何识别和应对企业面临的风险。
一、关键业务流程测试1. 确定关键业务流程审计师需要了解企业的主要业务流程,并识别哪些流程对企业的运营和财务报告具有重要影响。
这些流程可能包括采购、销售、库存管理、资金流动等。
2. 设计测试程序审计师根据关键业务流程的特点和风险,制定测试程序。
测试程序可包括检查文件、抽样调查、观察实施、确认函等手段,用以评估关键业务流程的有效性和内部控制的运作情况。
3. 进行测试审计师执行测试程序,收集相关证据,以确认关键业务流程是否按照企业的制度和政策进行,并确定内部控制是否得到充分执行。
4. 评估测试结果审计师对测试结果进行评估,确定关键业务流程的运行效果和内部控制的强度。
如果存在问题,审计师应提出相应的建议,以改善内部控制。
二、内部控制测试1. 确定内部控制目标审计师需要了解内部控制目标,包括资产保护、业务运行的有效性、财务报告的准确性和合规性等。
这些目标有助于审计师评估内部控制的有效性。
2. 评估风险审计师通过了解企业的业务和环境,评估可能存在的风险。
例如,盗窃、错误处理、内部欺诈等都可能对企业的内部控制构成威胁。
3. 设计测试程序审计师基于对内部控制的评估和风险评估,设计测试程序。
测试程序可以包括控制活动的检查、抽样调查、观察员工操作等,用以评估内部控制的有效性和存在的弱点。
4. 进行测试审计师执行测试程序,通过收集相关证据来评估企业内部控制的有效性。
这些证据可以来自文件、员工采访、观察等。
5. 评估测试结果审计师对测试结果进行评估,确定内部控制的有效性和存在的弱点。
如果发现内部控制不足的地方,审计师应提供改进建议,以加强控制措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•适当保管存货 •准确记录存货价值 •存货价值调整已于适当期间 记录
•存货价值调整是真实发生的 •存货价值调整均已记录
9
业务循环四:销售与收款
部分控制目标举例:
销售
记录应收账款
收款
业业
务务
流流
程程
|
|
采工
购薪
与与
付人
款事
管理层
业
业
业
务
务
务
流
流
流
程
程
程
|
|
|
生
销
筹
产
售
资
与
与
与
仓
收
投
储
款
资
业业
务务
流流
程程
|
|
固财
定务
资报
产告
维护顾客档案
•仅接受在信用额度内 的订单 •管理层核准销售订单 的价格、条件
•已记录的销售订单的 内容准确 •销售订单均已得到处 理
•已记录的销售均确已
发出货物
•已记录的销售交易计
价准确
•与销售货物相关的权
利均已记录至应收账款
•销售货物交易均已记
•仅对已记录的应付账 款办理支付
•准确记录付款 •付款均已记录 •付款均记录于恰当期 间
•对供应商档案的变更 均真实和有效 •供应商档案变更均已 进行处理 •对供应商档案变更均 为准确的 •对供应商档案变更均 已于适当期间进行处 理 •确保供应商档案数据 及时更新
7
业务循环二:工资与人事
部分控制目标举例:
• 综合考虑前述两种因素,同时,尊重被审计单位的行业特点,确定拟实施 审计的业务循环。
充分 体现 被审 计单 位的 行业 特点
从内部控制应用指引出发 拟实施测试的业务循环
从重要报表及披露项目出发
5
综合考虑确定业务循环(续)
公司层面控制
业业 务务 循循 环环 || 采工 购薪 与与 付人 款事
业业 业 务务 务 循循 循 环环 环 || | 生销 筹 产售 资 与与 与 仓收 投 储款 资
员工聘用与 离职
工作时间 记录
工资计算和 记录
业业
务务
流流
程程
|
|
采工
购薪
与与
付人
款事
管理层
业
业
业
务
务
务
流
流
流
程
程
程
|
|
|
生
销
筹
产
售
资
与
与
与
仓
收
投
储
款
资
业业
务务
流流
程程
|
|
固财
定务
资报
产告
工资支付
常备数据维 护
•员工名册新增项
目均为真实有效
•新增员工均确已
记入员工名册
•离职员工均确已
从员工名册中删除
财务报告√ √ √
√ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √
采购与付款 √
√
固定资产
√ √ √ √ √ √ √ √ √
生产与仓储
工薪与人事
销售与收款
√ √
投资与筹资 √ √
√
√ √ √
√
√ √ √ √
√
√
√
4
综合考虑确定业务循环(续)
中国注册会计师协会企业内部控制审计业务培训班
业务流程层面 控制测试的实务操作
2011年11月·北京
中国注册会计师协会企业内部控制审计业务培训班
议题
• 主要业务循环简介 • 业务循环测试
2
综合考虑确定业务循环--应用指引
• 从《企业内部控制应用指引》的18项具体应用指引出发,按照风险导向原 则将各业务领域的风险对应到被审计单位的各项业务流程。
销售业务
发展战略
组织结构
人力资源
社会责任
资产管理
采购业务
资金活动
企业文化
研究与开发
工程项目
担保业务
业务外包
全面预算
财务报告
内部信息传递 合同管理
信息系统
3
综合考虑确定业务循环--重要报表及披露项目
• 根据既定重要性水平,通过定量定性的方法识别重要报表及披露项目,根
据报表及披露项目与业务流程的对应关系,确定需进行测试的业务流程。
应用系统控制
业业 务务 循循 环环 || 固财 定务 资报 产告
信息技术一般控制
该业务循环的分类方法
来源于中国注册会计师 协会07年8月版《财务 报表审计工作底稿编制 指南》,下文均以该体 系框架为基础展开。
6
业务循环一:采购与付款
部分控制目标举例:
采购实施
记录 应付账款
付款
业业
务务
流流
程程
|
|
报表科目
货币资金 交易性金融资产 应收票据 应收账款 预付账款 应收股利 应收利息 其他应收款 存货 其中:原材料 库存商品(产成品) 委托贷款 一年内到期非流动资产 其他流动资产 流动资产合计 可供出售金融资产 持有至到期投资 贷款及应收款项-长期 投资性房地产 长期股权投资 长期应收款 固定资产原价 减:累计折旧 固定资产净值 减:固定资产减值准备 固定资产净额 在建工程 工程物资 固定资产清理 生产性生物资产 油气资产
采工
购薪
与与
付人
款事
管理层
业
业
业
务
务
务
流
流
流
程
程
程
|
|
|
生
销
筹
产
售
资
与
与
与
仓
收
投
储
款
资
业业
务务
流流
程程
|
|
固财
定务
资报
产告
维护供应商 档案
•只有经过核准的采购 订单才能发给供应商
•已记录的采购订单内 容准确
•已记录的采购均确已 收到物品
•已记录的采购均确已 收到物品 •已记录的采购均确已 接受劳务 •已记录的采购交易计 价正确 •与采购物品相关的义 务均已确认并记录至 应付账款 •与接受劳相关的义务 均已确认并记录至应 付账款 •采购物品交易记录于 适当期间
8
业务循环三:生产与仓储
部分控制目标举例:
业业
务务
流流
程程
|
|
采工
购薪
与与
付人
款事
管理层
业
业
业
务
务
务
流
流
流
程
程
程
|
|
|
生
销
筹
产
售
资
与
与
与
仓
收
投
储
款
资
业业
务务
流流
程程
|
|
固财
定务
资报
产告
材料验收与仓储
生产与发运
存货管理
•已验收材料均附有有效采购 订单
•已验收材料均已准确记录 •已验收材料均已记录 •已验收材料均已记录于适当 期间
•发出材料均已准确记录 •发出材料均已记录于适当期 间
•已记录的生产成本均为真实 发生且与实际成本一致
•已发生的生产成本均已记录 •已发生的生产成本均记录于 适当期间
•存货流转已完整准确地记录 于适当期间
•完工产成品均已准确地记录 于适当期间
•产成品发运均已记录 •产成品发运均已准确记录 •已发运产成品均附有有效销 售订单
录于适当期间
•已记录的销售退回、
折扣与折让均为真实发 生
•收款是真实发生的 •准确记录收款 •收款均已记录 •收款均已记录于恰当
期间
•监督应收账款及时收
回
•对顾客档案变更均为 真实有效 •对顾客档案变更均为 准确的
•对顾客档案变更均已 于适当期间进行处理 •确保顾客档案数据及 时更新
•员工名册删除项
目均为真实有效的
•用以计算生产人 员工资的工作时间 数据均为实际工时 •用以计算管理人 员工资的工作时间 数据均为实际工时 •员工工作时间均 已完整记录和输入 •输入系统的时间 记录均为准确的
•准确计算和记录 工资费用
•工资费记录于适 当期间
•支付的工资与实
际工时记录相关
•常备数据变动均 为真实和准确的, 并及时处理