穿行测试
- 格式:docx
- 大小:18.96 KB
- 文档页数:3
文档推荐
-
穿行测试法页数:2
-
内部控制培训教材-如何进行穿行测试页数:13
-
穿行测试表页数:2
-
流程穿行测试表页数:1
-
审计工作底稿索引号对照表页数:14
-
穿行测试采购-付款页数:1
-
附录二内部控制评价计分方法表页数:13
下载文档原格式
合集下载
注会考试《审计》知识点:穿行测试和重新执行程序
注会考试《审计》知识点:穿行测试和重新执行程序
网校论坛学员精心为大家分享注册会计师考试科目里的重要知识点,希望对广大考生学习注会有帮助。
穿行测试就是追踪交易在财务报告信息系统中的处理过程。
这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。
通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关内部控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。
比如我们对于某一笔销售业务进行穿行测试,追查其从接受订单到批准销售,再到发货与开具账单,再到账簿记录与收回款项,来了解被审计单位这一系列环节中如何设计、实施了相关的内部控制。
穿行测试的意思就是在被审单位已经留下了审计轨迹的内控再进行检查,而不是对其已经设计好的内部控制重新执行一遍。
重新执行和穿行测试的区别:首先,穿行测试是为了获得有关控制和执行的审计证据,但是测试的数量较少,一般不能提供充分适当的审计证据。
其次,根据穿行测试的定义,即追踪交易在财务信息系统中的记录过程。
重新执行是一种获取审计证据的方法,在控制测试的时候可以使用,根据定义,是由注册会计师重新独立执行,也就是说,不是检查已有的凭证或记录,而是会产生新的证据,当然可靠性就会高一些。
穿行测试也可以在控制测试中运用,如果在控制测试中运用的话,则和重新执行同属于控制测试的内容了。
内部控制测试基本思路及抽样原则
内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
每季度组织开展内控穿行测试工作-概述说明以及解释
每季度组织开展内控穿行测试工作-概述说明以及解释1.引言1.1 概述概述内控穿行测试是组织开展的一项重要工作,旨在评估和监督企业内部控制的有效性和合规性。
通过定期进行内控穿行测试,可以及时发现潜在的风险和问题,确保组织的运营活动在规范、可控的范围内进行。
内控穿行测试是一种全面而深入的检查方法,通过模拟实际操作情况,对组织的内部控制制度和流程进行验证和评估。
通过测试,可以发现潜在的风险点和问题,为组织提供有针对性的改进建议和措施,以提高内部的风险防控能力和管理水平。
每季度组织开展内控穿行测试工作,是为了保持对企业内部控制的持续监督和改进,确保企业运营活动的稳定性和可持续性。
通过定期测试,可以及时发现和解决存在的问题,防止问题的逐渐积累和扩大。
同时,定期测试也有助于组织的员工形成对内部控制的重视和认识,增强内控意识,提高执行力。
内控穿行测试的工作内容包括但不限于:审查制度规范性文件的完整性和准确性、核实业务流程的有效性和合规性、检查内部控制制度的实施情况和执行结果、评估风险防控措施的有效性等。
通过这些测试,可以全面了解组织内部控制的状况,为管理层提供有针对性的改进建议和措施。
总之,每季度组织开展内控穿行测试工作对于确保企业内部控制的有效性和合规性至关重要。
通过定期检查和测试,组织可以及时发现并解决存在的问题,提高内部控制水平,降低风险,实现持续健康发展。
文章结构部分的内容可以编写如下:1.2 文章结构本文主要分为引言、正文和结论三个部分。
具体结构如下:引言部分首先概述了每季度组织开展内控穿行测试工作的背景和重要性。
随后介绍了本文的结构,即引言、正文和结论。
正文部分主要包括了三个要点。
每个要点都从不同的角度探讨了每季度组织开展内控穿行测试工作的必要性和具体操作方法。
具体的要点内容将在第2.1、2.2和2.3节中分别进行详细介绍。
结论部分对本文的主要内容进行了总结,并展望了未来每季度组织开展内控穿行测试工作的发展方向。
穿行测试的样本原则
穿行测试的样本原则穿行测试是软件测试中的一种测试方法,它是一种黑盒测试方法,主要用于测试软件系统的功能和性能。
穿行测试的样本原则是指在测试过程中,测试人员应该选择具有代表性的样本进行测试,以确保测试结果的准确性和可靠性。
在进行穿行测试时,测试人员应该遵循以下样本原则:1.样本应该具有代表性在选择样本时,测试人员应该选择具有代表性的样本,以确保测试结果的准确性和可靠性。
例如,在测试一个电商网站时,测试人员应该选择具有代表性的商品进行测试,而不是随意选择一些商品进行测试。
2.样本应该具有典型性在选择样本时,测试人员应该选择具有典型性的样本,以确保测试结果的准确性和可靠性。
例如,在测试一个银行系统时,测试人员应该选择具有典型性的交易进行测试,而不是选择一些不典型的交易进行测试。
3.样本应该具有多样性在选择样本时,测试人员应该选择具有多样性的样本,以确保测试结果的准确性和可靠性。
例如,在测试一个社交网络时,测试人员应该选择具有多样性的用户进行测试,而不是选择一些相似的用户进行测试。
4.样本应该具有可重复性在选择样本时,测试人员应该选择具有可重复性的样本,以确保测试结果的准确性和可靠性。
例如,在测试一个游戏时,测试人员应该选择具有可重复性的关卡进行测试,而不是选择一些随机的关卡进行测试。
5.样本应该具有可比性在选择样本时,测试人员应该选择具有可比性的样本,以确保测试结果的准确性和可靠性。
例如,在测试一个搜索引擎时,测试人员应该选择具有可比性的关键词进行测试,而不是选择一些不可比的关键词进行测试。
穿行测试的样本原则是非常重要的,它可以帮助测试人员选择具有代表性、典型性、多样性、可重复性和可比性的样本进行测试,从而确保测试结果的准确性和可靠性。
怎样区分细节测试、实质性分析程序、穿行测试、控制测试
怎样区分细节测试、实质性分析程序、穿⾏测试、控制测试
进⼀步审计程序主要包括控制测试和实质性程序,其中实质性程序包括细节测试和实质性分析程序。
控制测试和实质性程序最⼤的区别就是要看测试的⽬的,
如果⽬的是为了测试控制的运⾏有效性,则属于是控制测试,
如果⽬的是为了直接检查认定层次的重⼤错报,则就属于实质性程序。
实质性程序中的细节测试,⽤于对于各类交易、账户余额、列报的具体细节进⾏测试,直接找错报、涉及到每⼀个业务、每⼀个环节、具体凭证。
⽽控制测试的⽬的是测试控制运⾏的有效性。
细节测试与控制测试是两个完全不同的概念。
⽐如:
如果是检查销售发票或发运凭证上相关⼈员的授权签字,就是控制测试;
如果是检查销售发票上⾦额记录的准确性(涉及应收账款或是其他相关项⽬的准确性认定,看其是否有重⼤错报),就是实质性程序中的细节测试。
实质性程序包括实质性分析程序和细节测试,实质性分析程序的本质仍然是分析程序,⽐如针对应收账款周转率进⾏分析,就属于实质性分析程序的运⽤。
⽽细节测试是针对认定层次的细节进⾏测试,从⽽直接发现认定层次的重⼤错报,⽐如函证程序、重新计算,就属于典型的细节测试程序。
穿⾏测试是了解内部控制的程序,是询问、观察和检查程序的综合运⽤。
内部控制培训教材-如何进行穿行测试
思
博
欧
3
穿行测试基本方法
询问 查看 跟踪
思
博欧Βιβλιοθήκη 穿行测试发现的主要问题穿行测试中一般会发现如下五种问题: 穿行测试中一般会发现如下五种问题: 1)SOP文件中描述的控制不存在或者不完善; 文件中描述的控制不存在或者不完善; ) 文件中描述的控制不存在或者不完善 2)实际工作中执行的控制与 描述的不一致; )实际工作中执行的控制与SOP描述的不一致; 描述的不一致 3)实际工作中执行的控制在 中没有描述; )实际工作中执行的控制在SOP中没有描述; 中没有描述 4)实际工作中缺乏必要的实施证据; )实际工作中缺乏必要的实施证据; 5)实际工作中的证据与 描述不一致。 )实际工作中的证据与SOP描述不一致。 描述不一致
测试工作步骤
4.以选取的样本,从SOP的第一个步骤跟踪到最后一个步 以选取的样本, 以选取的样本 的第一个步骤跟踪到最后一个步 检查每一步操作是否得当,并留下证据( 骤,检查每一步操作是否得当,并留下证据(尽管某个 步骤仅是流程“作业”而不是控制点) 步骤仅是流程“作业”而不是控制点); 5.对于穿行测试过程中涉及到的所有文件都必须取得复印 对于穿行测试过程中涉及到的所有文件都必须取得复印 件作为测试证据,如果是电子文件请打印出来, 件作为测试证据,如果是电子文件请打印出来,如果是 检查的系统,请将系统界面截屏打印出来。 检查的系统,请将系统界面截屏打印出来。 6.所有这些穿行测试过程中获得的控制文件复印件都必须 所有这些穿行测试过程中获得的控制文件复印件都必须 顺序编号,编号规则为: 编号-顺序号 页码/总页 顺序编号,编号规则为: SOP编号 顺序号 页码 总页 编号 顺序号-页码 码,如(SOP-SA-01-01-1/3),并与对应的SOP步骤建立 ,并与对应的 步骤建立 索引。证据之间的对应关系也应该建立索引。 索引。证据之间的对应关系也应该建立索引。
穿行测试案例ppt课件
案例分析启示
• 当企业会计报表存在反映差异且在差异的形成同企业物流有一定 关系时,就可能存在企业实际物流同企业账内资金流不一致的情 况。如果不进行控制测试,直接进入实质性测试程序,一方面容 易形成抽样的重复,增加工作量;另一方面容易疏漏相关报表项 目,不便于审计项目经理总体把握企业经营状况,判断企业经营 风险,不利于初级审计人员对企业经营业务的深入了解和业务能 力的提高。如果把穿行测试的结果同账簿反映情况进行对比,并 对其差异进行分析,就可能发现报表反映的不实之处。
• 存货与应付账款之间的关系可以一定程度地反映企业筹资能力和供 应商对企业的信赖程度,如果两者分别进行审计,必然忽略了存货 与应付账款的内在联系。因此,如果能将两者结合起来审计,可以 比较深入地了解企业与供应商之间的关系,对于生产企业,还有利 于进一步发现企业采购、消耗、存储之间关系的合理性,检查生产 成本及销售成本的真实性。同样道理,将应收账款与主营业务收入 结合起来进行审计,便于审计人员深入了解被审计单位营销管理、 销售收款核算管理及会计处理的全过程,同时可以方便、深入地了 解营销措施对企业的影响。
12313
第二部分:穿行测试案例分析——3000万元现金是怎样被套 取的 ( 续 10 )
• 另外,结合行业宏观经济状况,通过对应收账款的深入分析,还可以 判断主要用户消费能力的变化和产品的市场占有率的变化,进一步了 解企业并判断企业经营风险。因为企业经营风险高,审计风险也会增 大。由于穿行测试可以从企业经营环节上把握企业经营状况,还有利 于初级审计人员工作能力的提高,进而提高审计工作质量。
12310
第二部分:穿行测试案例分析——3000万元现金是怎样被套 取的 ( 续 7 )
• 审计成本效益原则尽管规定了审计人员必须用较少的审计成本,达 到最好的审计目标,但这并不意味着排除详查方法而统统采用抽样 方法。重要性原则的贯彻,就是通过对个别重大项目的特别关注, 最大程度地减少不必要的审计风险,并同时减少审计成本。穿行测 试也不例外,因此在执行穿行测试程序时要将各个循环密切联系起 来进行。
• 当企业会计报表存在反映差异且在差异的形成同企业物流有一定 关系时,就可能存在企业实际物流同企业账内资金流不一致的情 况。如果不进行控制测试,直接进入实质性测试程序,一方面容 易形成抽样的重复,增加工作量;另一方面容易疏漏相关报表项 目,不便于审计项目经理总体把握企业经营状况,判断企业经营 风险,不利于初级审计人员对企业经营业务的深入了解和业务能 力的提高。如果把穿行测试的结果同账簿反映情况进行对比,并 对其差异进行分析,就可能发现报表反映的不实之处。
• 存货与应付账款之间的关系可以一定程度地反映企业筹资能力和供 应商对企业的信赖程度,如果两者分别进行审计,必然忽略了存货 与应付账款的内在联系。因此,如果能将两者结合起来审计,可以 比较深入地了解企业与供应商之间的关系,对于生产企业,还有利 于进一步发现企业采购、消耗、存储之间关系的合理性,检查生产 成本及销售成本的真实性。同样道理,将应收账款与主营业务收入 结合起来进行审计,便于审计人员深入了解被审计单位营销管理、 销售收款核算管理及会计处理的全过程,同时可以方便、深入地了 解营销措施对企业的影响。
12313
第二部分:穿行测试案例分析——3000万元现金是怎样被套 取的 ( 续 10 )
• 另外,结合行业宏观经济状况,通过对应收账款的深入分析,还可以 判断主要用户消费能力的变化和产品的市场占有率的变化,进一步了 解企业并判断企业经营风险。因为企业经营风险高,审计风险也会增 大。由于穿行测试可以从企业经营环节上把握企业经营状况,还有利 于初级审计人员工作能力的提高,进而提高审计工作质量。
12310
第二部分:穿行测试案例分析——3000万元现金是怎样被套 取的 ( 续 7 )
• 审计成本效益原则尽管规定了审计人员必须用较少的审计成本,达 到最好的审计目标,但这并不意味着排除详查方法而统统采用抽样 方法。重要性原则的贯彻,就是通过对个别重大项目的特别关注, 最大程度地减少不必要的审计风险,并同时减少审计成本。穿行测 试也不例外,因此在执行穿行测试程序时要将各个循环密切联系起 来进行。
审计 销售穿行测试做法-概述说明以及解释
审计销售穿行测试做法-概述说明以及解释1.引言1.1 概述销售穿行测试是一种在审计过程中常用的测试方法。
它主要用于验证企业销售流程的有效性和合规性,帮助审计人员评估销售过程中可能存在的风险和问题。
通过销售穿行测试,可以对销售环节的关键控制点进行检验,确保销售过程的合规性和准确性。
销售穿行测试的基本原理是模拟真实销售行为,以验证销售过程中的各项规定和要求是否得到遵守。
通过选择典型的销售交易,审计人员可以跟踪交易的始末,检验涉及的相关文件和记录是否齐全、准确,并核实交易的合法性和合规性。
这种测试方法能够揭示销售过程中存在的问题和弱点,为企业改进销售管理提供有力的依据。
在进行销售穿行测试时,通常需要确定样本数量和选择样本的标准。
审计人员可以根据企业的规模和销售情况,合理确定样本数量,并确保样本的代表性和可行性。
通过对样本的测试和分析,可以得出对整体销售流程的评估和意见,帮助企业改进销售管理和控制。
虽然销售穿行测试在审计过程中具有一定的局限性,但它仍然是一种常用且有效的测试方法。
通过销售穿行测试,企业可以及时发现销售流程中的问题和风险,加强内部控制和风险管理。
同时,审计人员也可以据此提出合理的改进建议,帮助企业优化销售过程,提高销售业绩和效益。
综上所述,销售穿行测试是一种重要的审计工具,它可以帮助评估企业销售流程的合规性和准确性。
通过对销售过程的模拟测试,可以揭示问题和风险,为企业改进销售管理提供指导和支持。
然而,需要注意的是,销售穿行测试在实施过程中需要合理选择样本和标准,并充分考虑其局限性,以确保测试结果的准确性和可靠性。
1.2文章结构1.2 文章结构本文将按照以下结构展开对审计销售穿行测试做法的讨论:第一部分是引言,将引入审计销售穿行测试的背景和目的,概述文章的主要内容和结构。
第二部分是正文,将详细介绍销售穿行测试的定义和背景,以及它的具体方法和步骤。
在这一部分中,我们将探讨销售穿行测试的原理、工作流程和实施要点,帮助读者深入了解这一测试方法的核心内容和应用场景。
穿行测试
基本概念所谓穿行测试也可以叫全程测试、了解性测试、摇篮坟墓测试,是指在对企业、单位内部控制进行研究、复核时,在每一类交易循环中选择一笔或若干笔具有典型代表性业务进行测试,以验证审计工作底稿中描述的内部控制相关信息的客观性和准确性的审计方法。
穿行测试是一种“富有成效且效率较高”的测试程序富有成效:是由于审计人员有机会测定一类交易或事项的一笔或若干笔代表性交易是如何开始,如何进行,又如何结束,可以观察到各个相关环节的控制是否达到标准要求,并可以发现那些低效率或控制较弱的环节;在观察与测试的过程中审计人是要充分运用专业判断能力。
效率较高:是因为在审计过程中,只需抽取少量样本,从而能把注意力集中在控制弱点;同时,样本少,耗费时间少,为审计人员充分运用审计经验判断创造机会。
穿行测试是帮助审计人员实现熟悉和认定重点审计领域的调查目标的最有用的一个程序。
而对于不准备依赖某类交易循环中的控制制度的情形,进行穿行测试也可以帮助发现那些因控制不严而导致的错漏或舞弊行为,进一步帮且审计人员设计科学的实质性测试程序,明确合理的测试性质,时间与范围,从而揭露错弊,降低审计风险。
方法步骤穿行测试的运用并不十分复杂,一般审计人员均可热行该项工作。
穿行测试的运用其难度在于确定循环中所有的步骤、控制,保证每类别中都抽取了代表性交易实施了测试。
在了解内部控制时,可以观察被审计单位的生产经营活动,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和设备,追踪业务的处理过程。
01:先将公司规范某项经济业务行为的制度按业务流程的方式描述出来需要关注的重点:制度、风险和控制识别、岗位(什么人)、操作(做什么)、结果(得到什么结果)02:抽取某几笔业务样本需要关注的重点:识别该业务流程中的特例或边缘类型03:要求受监察的单位提供所有所抽取业务样本的运行记录需要关注的重点:样本的一致性、真实性04:按照流程环节,检查样本业务的实际运行情况05:对照流程环节与需求,比较并记录没有做到位的地方需要关注的重点:未识别的风险和控制,以及相关的补偿控制作用为了解各类重要交易在业务流程中发生、处理和记录的过程,审计时通常会执行穿行测试。
穿行测试的流程
内部控制穿行测试操作要点穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和 IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基本概念
所谓穿行测试也可以叫全程测试、了解性测试、摇篮坟墓测试,是指在对企业、单位内部控制进行研究、复核时,在每一类交易循环中选择一笔或若干笔具有典型代表性业务进行测试,以验证审计工作底稿中描述的内部控制相关信息的客观性和准确性的审计方法。
穿行测试是一种“富有成效且效率较高”的测试程序
富有成效:是由于审计人员有机会测定一类交易或事项的一笔或若干笔代表性交易是如何开始,如何进行,又如何结束,可以观察到各个相关环节的控制是否达到标准要求,并可以发现那些低效率或控制较弱的环节;在观察与测试的过程中审计人是要充分运用专业判断能力。
效率较高:是因为在审计过程中,只需抽取少量样本,从而能把注意力集中在控制弱点;同时,样本少,耗费时间少,为审计人员充分运用审计经验判断创造机会。
穿行测试是帮助审计人员实现熟悉和认定重点审计领域的调查目标的最有用的一个程序。
而对于不准备依赖某类交易循环中的控制制度的情形,进行穿行测试也可以帮助发现那些因控制不严而导致的错漏或舞弊行为,进一步帮且审计人员设计科学的实质性测试程序,明确合理的测试性质,时间与范围,从而揭露错弊,降低审计风险。
方法步骤
穿行测试的运用并不十分复杂,一般审计人员均可热行该项工作。
穿行测试的运用其难度在于确定循环中所有的步骤、控制,保证每类别中都抽取了代表性交易实施了测试。
在了解内部控制时,可以观察被审计单位的生产经营活动,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和设备,追踪业务的处理过程。
01:先将公司规范某项经济业务行为的制度按业务流程的方式描述出来
需要关注的重点:制度、风险和控制识别、岗位(什么人)、操作(做什么)、结果(得到什么结果)
02:抽取某几笔业务样本
需要关注的重点:识别该业务流程中的特例或边缘类型
03:要求受监察的单位提供所有所抽取业务样本的运行记录
需要关注的重点:样本的一致性、真实性
04:按照流程环节,检查样本业务的实际运行情况
05:对照流程环节与需求,比较并记录没有做到位的地方
需要关注的重点:未识别的风险和控制,以及相关的补偿控制
作用
为了解各类重要交易在业务流程中发生、处理和记录的过程,审计时通常会执行穿行测试。
执行穿行测试可获得下列方面的证据:
▲确认对业务流程的了解
▲确认对重要交易的了解是完整的,可能发生错误的环节都已识别
▲确认所获取的有关流程中的预防性控制和检查性控制信息的准确性
▲评估控制设计的有效性
▲确认控制是否得到执行
▲确认之前所作的书面记录的准确性
实施:计划
■对穿行测试进行规划
■计划为公司的每一个主要交易开展一次穿行测试
■穿行测试应该包括完整的交易范围
■典型的做法是在交易初始阶段就开始穿行测试,并向前跟进
■对交易开始的地方,对识别的授权控制点进行计划
■计划有关程序,来识别并证实每个重要的处理步骤和其它控制程序
■作为穿行测试的组成部分,应该评价职务分离是否适当
实施方法:询问
■向日常工作就是实施控制程序和处理信息的人员询问,不要将询问对象只限于主管或审核该流程的人员,或实际实施其中一或二项工作的人员。
要和经营部门的人员交谈,和管理层之外的人员交谈,和会计部门之外的人员交谈
■对询问进行设计,取得员工了解以下方面的信息
▲公司规定的程序和控制所要求的内容
▲这些程序是否及时地、按要求地实施
■提出问题,识别有关人员不按公司内部控制文本记录的要求实施内部控制程序的具体情形■考虑向焦点群体进行询问,而不是一对一的进行访谈
实施方法:获得支持性的佐证信息
通过以下方面,从询问中得到佐证答案
▲要求谈话的个人证明他们所描述的程序的实施情况
▲利用公司人员用于实施该程序的相同文本和信息技术
▲要求其他人员描述他们对先前和之后的处理或控制活动的理解情况
实施方法:评价穿行测试的结果
利用穿行测试结果,计划对控制的运行效果进行详细的测试
如果有必要,按穿行测试识别出的做法,对公司内部控制的文本记录进行变更,以反映实际的做法
流程优化中的穿行测试
流程优化中的穿行测试是指追踪流程运作过程中的所有关键输入与输出信息。
流程穿行测试有助于团队了解流程链条中各环节的执行情况,了解流程各个环节停滞情况,了解流程链条上的各岗位对流程的要求与满意程度。
穿行测试可帮助项目组快速识别流程的整体效率,从而达到企业进行流程优化的目的
做好流程优化的三大要素
建立流程框架
构建流程框架本身是一个理清企业管理结构的过程。
通过从企业一级流程框架逐渐往下分类分级细化,形成二级、三级直到完整的企业流程清单。
其关键是既能体现流程体系的完整性
和逻辑关联性,又清晰的界定流程间的边界
流程梳理
搭建好流程框架后,就进入到具体的流程理环节,这部分工作有两个关键要素,第一个是建立流程文件描述标准模板;第二个是让流程责任人成为责任中心,保证后续流程梳理优化工作按时按质完成
流程优化
流程优化过程的重点是目标问题导向和共识的形成。
一方面,要明确目前现状存在的问题和流程优化的目标,切忌漫无目的的优化;另一方面,流程各方参与者对问题和优化方案共识的形成是后续流程推行落地的基础。
因此必须通过有效的项目过程组织,主导和推进流程优化
流程优化四法
ECRS
Eliminate 取消
Combine 合并
Re-Organize 重组
Simplify 简化
四大手法在应用上是依次排序进行的,即首先考虑能否取消流程中的某些事情。
如果不能取消,接下来考虑是否能与其他事情合并,即把两个以上的过程或步骤合二为一。
如果不能合并,在考虑是否右以重新排列,之前是串联的方式,能不能改为并联减少过程或步骤之间的。