当前位置:文档之家 › KPMG内部控制测试指南

KPMG内部控制测试指南

  • 格式:doc
  • 大小:96.50 KB
  • 文档页数:23

下载文档原格式

  / 23

合集下载

内部控制具体测试内容和方法

内部控制具体测试内容和方法
访谈党群工作部的相关人员,了解是否对职业道德建设制度进行 了宣传培训,检查相关培训记录等资料,最后通过访谈员工了解 员工对职业道德的认知程度。
3. 公层面测试内容
3.3 职业道德主要测试步骤
检查高管人员是否全部签署《高级管理人员职业道德规范确认 书》。同时通过与管理层人员访谈并对相关制度文件进行检查, 了解并查看公司是否将职业道德标准包含在与客户及供货商的 商业交往中。
其次访谈财务与资本运营部相关人员,了解对财务分析的理解程 度和各个层面的财务分析结果上报的程序及上报后的审核情况。 根据抽样原则抽查财务分析报告,选择重点相关经营指标,对分 析的过程进行再执行测试,检查指标的分析是否适当。
访谈相关的财务负责人,了解管理层和各级管理部门是否对 上报的财务分析进行审阅,对审核中发现的问题是否进行跟 进,并查阅跟进的相关证据。
3. 公司层面测试内容
4、测试人员取得并审阅事先由被测试单位填好“企事业单位控制 补充说明”的《公司层面控制测试内容与步骤》;
5、依据模版中的相关内容,制定测试计划填写《测试计划表》及 《测试表》中“具体测试步骤”;
6、选择测试方法主要依据《公司层面控制测试表》的测试内容; 在此基础上确定测试提纲,提纲包括测试内容、被测试人员、测试 时间等;
2. 设计有效性测试内容
2.3 信息系统总体控制设计有效性测试
信息系统总体控制设计有效性测试
根据已经确定的信息系统总体控制测试范围,针对不同的领域,首先 依据重要风险确认控制目标,其次将公司已有的关键控制与控制目标、 重要风险进行核对分析,确定应有的关键控制是否存在、重要风险是 否识别,初步评估有效实施控制能否防范风险,达到控制目标,并结 合信息系统总体控制关键控制抽样测试的结果进行评价。

内部控制测试方案

内部控制测试方案

内部控制测试方案背景内部控制是企业管理的重要组成部分,其作用在于保障企业资产的安全、合法性和准确性,防范经营风险,确保企业持续稳健发展。

现在,随着企业逐渐向数字化转型,内部控制测试也变得越来越关键。

本文将介绍一份有效的内部控制测试方案,帮助企业更好地保障自身利益和稳定经济效益。

测试范围内部控制测试方案涵盖了企业管理的各个方面,主要包括财务、运营、IT、合规等方面的控制点。

在制定测试方案时,需要确定测试的范围和重点,以确保测试的全面性和实用性。

测试流程内部控制测试的流程如下:1.策划测试计划:在确定测试范围和重点的基础上,策划测试计划,明确测试目标和计划时间表。

2.调查核实:收集相关数据、记录信息,对企业内部控制进行初步调查,并对一些疑点和异常问题进行详细核实。

3.测试程序设计:制定具体的测试程序,包括采样方法、测试方式、数据收集等,确保测试的完整性和准确性。

4.测试执行:按照测试程序,对企业内部控制进行测试。

此过程需要严格按照测试程序进行,保证测试的严密性和可靠性。

5.测试结果评价:对测试结果进行汇总分析,评估测试结果的准确性和可行性,并向企业提出改进建议。

6.发布测试报告:根据测试结果制定测试报告,报告内容包含测试结果、改进建议、测试的范围和限制等,向企业领导汇报内部控制测试结果。

内部控制测试的方法内部控制测试可以采用多种方法,常用的测试方法包括:抽样测试法抽样测试法适用于对大批量数据进行测试的情况,通过对样本数据的测试,来评估整体数据的准确性和可靠性。

抽样测试法需要在测试过程中保证样本数据的随机性和代表性,以避免误差和歧义。

重点测试法重点测试法适用于对重点控制点进行测试的情况,通过对重点控制点的测试,评估企业内部控制的核心管理能力。

重点测试法需要确定测试的重点和逻辑,以确保测试的有效性和高效性。

审计测试法审计测试法适用于对企业内部控制进行全面审计的情况,包括财务、运营、IT、合规等方面的控制点。

1内控测试工作指南

1内控测试工作指南

信永中和会计师事务所内控测试工作指南一前言1为了规范内控有效性测试工作,根据《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则第1231号–针对评估的重大错报风险实施的程序》以及《中国注册会计师审计准则第1314号– 审计抽样和其他选取测试项目的方法》制定本指南。

2本指南主要目标在于指导审计人员在执行内控测试过程中如何编制测试程序、确定样本总体、确定样本量等工作,以实现内控测试的工作目标。

二适用范围1本指南所指内控测试主要在于判断内部控制运行的有效性,是建立在了解内控设计并对设计有效性进行评价基础上,以确定控制设计有效为前提。

2本指南中的内控测试主要针对会计报表审计所需内控测试工作,对于专项的内部控制审核项目可参照执行。

三内控测试范围选择1 识别与财务报告可靠性相联系的内部控制在进行内控测试前,首先需识别与财务报告相关的内控,从会计报表审计的角度进行内控测试首要原因为内控有效是保障财务报告可靠的基础。

识别与财务报告有关的内部控制流程一般需经过如下步骤:首先,项目组需分析并确定被审计单位重要会计报表项目、披露事项;其次,项目组需分析判断影响重要会计报表项目的业务流程循环,同时确定重要会计报表项目与业务循环之间的对应关系;第三,分析确定各个重要会计报表项目和披露事项影响的相关会计报表认定,根据内部控制了解到的对各个重要会计报表项目和披露事项涉及的关键控制点及相关控制措施确定需进行内控测度的范围。

2 确定进行内控测试的经营场所被审计单位的组织结构往往比较复杂,会涉及到公司总部、分公司、子公司等,以下统称为经营场所。

项目组在执行内控测试前,应根据被审计单位的组织结构特点分析确定对哪些经营场所进行内控测试,主要考虑下列要素:经营场所相关财务状况和经营状况在合并会计报表中的重要程度通过内控了解及评价经营场所出现重大错报风险的可能性选定的经营场所在拟测试的业务循环和内控程序的位置,如属集中处理或共享服务中心通常情况下,应选择如下公司执行内控测试:被审计单位母公司(或总公司)进行内控测试,因其属于管理的中心;资产及收入占报表比重较大的子、分公司,因其内控是否有效对报表影响重大;业务特殊且重要的分、子公司,因其业务区别于集团内其他公司,可通存在特定风险。

内部控制测试方案

内部控制测试方案

内部控制测试方案一、背景内部控制是指企业为实现经营目标,按照法律法规、规章制度以及经营管理要求,自主制定的、有针对性的、能够识别、衡量、控制和监督风险的一套完整制度和流程,以保护企业的利益、确保财务报告的准确性和完整性、提高企业经营效率。

内部控制测试是内部控制评价的重要组成部分,其中包括内部控制设计评价和内部控制运行评价。

本文旨在介绍如何制定一份有效的内部控制测试方案。

二、内部控制测试的重要性内部控制测试有助于评估企业内部控制体系的有效性,发现控制缺陷、弱点、与规定不符的情况,及时采取措施消除或降低风险,保护企业的经济利益和声誉。

另外,内部控制测试也是企业依法合规经营的必要手段。

《公司法》、《证券法》、《会计法》等法律法规明确规定了企业必须建立健全内部控制体系,同时要求独立审计师对企业内部控制有效性进行评估。

三、内部控制测试方案制定步骤步骤一:确定测试对象和测试范围确定测试对象是指要测试的内部控制环节或流程,包括财务报告、资产管理、风险管理等方面,测试范围是指需要测试的环节或流程具体的业务流程、岗位职责等。

在此基础上,编制测试方案。

步骤二:确定测试目的和测试方法测试目的是指测试的具体目标,例如发现内控弱点、控制不落实、监察不到位等,需要在编制测试方案时明确测试目的。

测试方法是指如何进行测试的具体措施,包括采集证据、论证准则、评估风险等。

步骤三:确定测试流程和测试程序测试流程是指测试工作的整体流程,包括前期准备工作、测试实施、测试结果分析等,需要在编制测试方案时进行明确。

测试程序是指测试过程中需要进行的具体步骤,包括了解业务流程、检查文件、采集证据、核对数据等。

步骤四:确定测试时间和测试人员测试时间是指测试的具体时间段或时间节点,需要在编制测试方案时进行明确。

测试人员是指参与测试的人员,包括财务部门、内部审计部门、独立审计师等。

步骤五:确定测试报告的输出形式和内容测试报告是内部控制测试的重要成果,需要明确测试报告的输出形式和内容。

1内控测试工作指南

1内控测试工作指南

信永中和会计师事务所内控测试工作指南前言1 为了规范内控有效性测试工作,根据《中国注册会计师鉴证业务基本准则》、《中国注册会计师审计准则第1231号-针对评估的重大错报风险实施的程序》以及《中国注册会计师审计准则第1314号-审计抽样和其他选取测试项目的方法》制定本指南。

2 本指南主要目标在于指导审计人员在执行内控测试过程中如何编制测试程序、样本总确定体、确定样本量等工作,以实现内控测试的工作目标。

适用范围1 本指南所指内控测试主要在于判断内部控制运行的有效性,并对是建立在了解内控设计设计有效性进行评价基础上,以确定控制设计有效为前提。

2 本指南中的内控测试主要针对会计报表审计所需内控测试工作,制审核对于专项的内部控项目可参照执行。

内控测试范围选择识别与财务报告可靠性相联系的内部控制在进行内控测试前,首先需识别与财务报告相关的内控,从会计报表审计的角度进行内控测试首要原因为内控有效是保障财务报告可靠的基础。

识别与财务报告有关的内部控制流程一般需经过如下步骤:首先,项目组需分析并确定被审计单位重要会计报表项目、披露事项;其次,项目组需分析判断影响重要会计报表项目的业务流程循环,同时确定重要会计报表项目与业务循环之间的对应关系;第三,分析确定各个重要会计报表项目和披露事项影响的相关会计报表认定,根据内部控制了解到的对各个重要会计报表项目和披露事项涉及的关键控制点及相关控制措施确定需进行内控测度的范围。

2 确定进行内控测试的经营场所被审计单位的组织结构往往比较复杂,会涉及到公司总部、分公司、子公司等,以下统称为经营场所。

项目组在执行内控测试前,应根据被审计单位的组织结构特点分析确定对哪些经营场所进行内控测试,主要考虑下列要素:经营场所相关财务状况和经营状况在合并会计报表中的重要程度通过内控了解及评价经营场所出现重大错报风险的可能性选定的经营场所在拟测试的业务循环和内控程序的位置,如属集中处理或共享服务中心通常情况下,应选择如下公司执行内控测试:被审计单位母公司(或总公司)进行内控测试,因其属于管理的中心;资产及收入占报表比重较大的子、分公司,因其内控是否有效对报表影响重大;业务特殊且重要的分、子公司,因其业务区别于集团内其他公司,可通存在特定风险。

KPMG毕马威内控配套指引讲解

KPMG毕马威内控配套指引讲解

《企业内部控制制配套指引》实施解读一、《企业内部控制配套指引》主要内容解析二、企业的合规遵循挑战三、合规之路该如何计划四、经验分享企业内部控制基本规范企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引《应用指引》、《评价指引》和《审计指引》构成 企业 内部控制配套指引 用于指导企业如何更加有效实施基本 规范。

《企业内部控制应用指引》:共 18项,用以指导企业开展内部控 制建设,并为企业及事务所的内 部控制评价及审计提供参考。

内 容包含制定该项指引的总体目标、 涉及事项的定义、相关风险描述、 业务流程规范和关键控制点要求 等标准性内容。

《企业内部控制评价指引》:用 以指导企业开展内部控制评价, 以满足基本规范的实施要求。

内 容包含评价原则、评价制度要求、 评价的内容、评价的程序、缺陷 的认定、评价报告。

《企业内部控制审计指引》:用 以规范注册会计师执行企业内部控制审计业务。

内容包含审计目 标、计划审计工作、实施审计工 作、评价控制缺陷、完成审计工 作、出具审计报告、记录审计工 作、审计报告参考格式。

《基本规范》从内部环境、风险评估、控制活动、信息与沟通以及内部监督五大要素的角 度,对于中国企业应如何建立、维持有效的内部控制提出了原则性的要求,建立了具有中国 特色的内部控制框架。

2008 年 6 月 28日发布2010 年 4 月 26日发布一、《企业内部控制配套指引》主要内容解析财务报告内部控制有效性的外部审计内部控制有效性的自我评价内控体系的建设和实施企业•按照《评价指引》的相关要求,对内部控制的有效性进行自我评价•评价对象包括企业建立和实施的财务和非财务内部控制,需对这些内部控制的设计和执行有效性进行评价企业•从《基本规范》规定的五大要素出发,参照《应用指引》的具体要求,建立和实施完善的内部控制体系审计师:•按照《审计指引》的要求,对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以披露•评价对象为企业建立和实施的财务报告内部控制《企业内部控制配套指引》适用企 业境、内外同时上市的公司在上海证券交易所、深圳证券交易所主板上市公司实施中小板和创业板上市公司非上市大中型企业第一个合规报告年度《企业内部控制应用指引》:共18项,用以指导企业开展内部控制建设,并为企业及事务所的内部控制评价及审计提供参考。

内部控制测试方案

内部控制测试方案

内部控制测试方案背景介绍内部控制是企业管理中一个重要的环节,对于企业的稳定发展和经济效益的提升具有重要的意义。

内部控制测试是对企业内部控制制度执行情况的检查和评价,为企业提供改进和完善内部控制制度的重要参考。

因此,在进行内部控制测试时,制定科学合理的测试方案显得十分重要。

测试目标针对企业的内部控制制度,测试方案的主要目标包括:1.了解内部控制制度是否建立完善;2.确定内部控制制度是否与企业业务风险相适应;3.考察内部控制制度的有效性和合规性;4.发现内部控制制度的不足之处,并提供合理的改进建议;5.确保内部控制制度的长期稳健运行。

测试方案1.测试准备测试前,需要明确测试的范围、重点和测试流程,对测试人员进行培训,明确测试的标准和要求,以便测试人员在测试中能够准确执行测试方案。

2.测试方法内部控制测试主要采用以下几种方法:1.文件检查法:通过文件、档案等资料来检查企业内部控制制度的执行情况;2.会计核算法:通过会计的审核和核算,了解企业内部控制制度的执行情况;3.抽样检查法:按照抽样原则选取具有代表性的业务单据、凭证、报表等进行检查,以便全面了解企业内部控制制度的执行情况;4.实地考察法:对企业的内部控制制度执行情况进行深入了解,如对防火墙、备份等措施进行实地检查。

3.测试内容内部控制测试的主要内容包括:1.内部控制制度的建立、维护和运行是否得当;2.企业业务流程和内控规范是否相符;2.内部控制制度的执行情况;3.资产及财务管理制度是否运行良好;4.与外部监管机构的内部控制合规性要求是否匹配。

4.测试报告测试完成之后,需要对测试的结果进行分析和总结,对内部控制制度的推进提出客观合理的建议和意见,并编写内部控制测试报告提交给企业高层管理人员,以便企业在内部控制制度建设中不断完善和提高。

总结内部控制测试方案需要根据企业实际情况进行制定,科学合理的测试方案能够为企业快速改进和完善内部控制制度提供重要的参考,是企业稳定发展和经济效益提升的必要手段之一。

内部控制测试方案

内部控制测试方案

内部控制测试方案背景内部控制是企业管理的基础,其主要目的是保障企业财务、资源的安全和有效利用,保护股东的利益。

而内部控制的有效性直接影响企业的经营效率和绩效。

当企业内部控制存在缺陷时,就会给企业带来各种风险,如经济损失、财务造假和信用风险等。

因此,必须对内部控制进行测试和评估,以保障企业长期健康发展。

本文将针对内部控制进行测试方案的探讨,旨在提高组织对内部控制的有效管理。

目的测试方案的主要目的是:•确认组织内部控制的有效性和可行性;•确认组织内部控制的完整性和合规性;•评估组织内部控制的效果和质量;•消除内部控制方面的缺陷和隐患,提高内部控制的质量和效率。

测试程序测试程序步骤如下:在确定测试目标和范围时,需考虑以下因素:•测试的目的和理由;•内部控制的目标和范围;•内部控制的关键点和重点。

步骤二:制定测试计划制定测试计划时,需考虑以下因素:•测试的时间和地点;•测试的内容和方法;•测试的参与者和责任;步骤三:执行测试计划执行测试计划时,需注意以下注意事项:•按照测试计划和标准执行测试;•进行测试记录和收集数据;•识别问题和异常,评估风险和影响;•向测试参与者提供必要的指导和支持。

在确定测试结果和结论时,需考虑以下因素:•对测试结果进行分析和解释;•确认测试结果是否合规;•将测试结果反馈给测试参与者;•制定改进控制措施和建议。

步骤五:总结和报告测试结果总结和报告测试结果时,需考虑以下因素:•评估测试的有效性和质量;•将测试结果进行总结和分析;•撰写测试报告和相应的建议;•将测试结果反馈给高层管理人员和其他相关人员。

结论针对企业的内部控制,测试方案是管理企业内部控制的必要手段,能帮助企业不断优化内部审计,发现控制缺陷和问题。

因此,建议所有企业都要制定内部控制测试方案,并与测试技术人员和审计人员密切合作,以便为企业提供合规性评估和测试检测。

内部控制测试方法

内部控制测试方法

工具出处:
-根据《企业内部控制基本规范》、《COSO企业风险管理框架》、《中央企业全面风险管理指引》等资料整理 创新点:结合COSO、央企全面风险管理及内控规范体系三者基本内容整合。 创新背景:中国企业内控规范体系对上市公司实施要求。 其它介绍:主要基于五部委颁布的《企业内部控制基本规范》、《企业内部控制配套指引》体系要求梳理。
—8—
测试方法3
3-检查
• 在存在控制实施证据的情况下运用(例如:检查授权签名等)。
• 检查文档记录和报告。 • 在控制只是“摆样子”时,容易得出控制有效的结论,因此应与询问适当结合运用, 并进行适当的再执行程序,确认控制确实有效执行。
—9—
测试方法4
4-再执行
• 定义:选择样本,重新执行相关的控制措施
— 12 —
—7—
测试方法2
2-观察
• 定义:见证正在执行的控制。
• 比询问的确信水平高,也应该与其他测试方法同时运用。 • 对测试接触性控制非常有用。 • 在测试表(测试发现一栏)中进行记录,包括观察的事项,什么时间,结论等。 • 例示:在资金管理的票据管理流程中,在票据管理方面,存在“票据与银行印鉴分开 保管”的关键控制,针对该控制可行的测试步骤是:观察银行预留印鉴是否由出纳岗 之外的其他人员分开保管。
对于不同的频率的关键控制所需要抽取的样本数量并体现在测试计划表中参见右测试人工控制测试人工控制控制控制发生发生频率频率样本数量样本数量年度年度11季度季度22月度月度55每周每周1155每天每天4040每天每天数数次次6060确定样本量2针对无法明确确定控制频率的关键控制也就是说控制是不定期发生的或者说是根据业务的具体情况随时可能发生的需要确定一个会计年度内业务发生的次数然后根据控制发生频率和样本量对应表确定控制发生的折合频率和测试所需要的样本量

内部控制具体测试内容和方法

内部控制具体测试内容和方法

内部控制具体测试内容和方法内部控制是指组织对日常运营活动以及与财务、法律合规、信息安全等相关的风险进行识别、评估、监控和管理的一套制度和措施。

其目的是确保组织的目标能够有效实现,同时保护组织的资产和利益,确保经营活动的合规性和效率。

为了验证内部控制的有效性,需要进行具体的测试和评估。

下面将详细介绍内部控制测试的内容和方法。

一、内部控制测试内容1.流程测试:主要测试组织的关键业务流程是否符合预期的控制流程。

包括检查业务流程的完整性和内部控制检查点的有效性。

测试内容主要包括:-业务流程的描述和图表-内部控制检查点的清单-内部控制测试的结果2.抽样测试:对大规模重复性操作的抽样进行测试,以评估内部控制的有效性。

抽样测试的内容包括:-抽样测试的抽样方法和抽样比例-抽样测试的结果和结论-抽样测试的异常情况和原因分析3.数据分析:通过对大规模数据的分析,检查是否存在异常情况和潜在的风险。

数据分析的内容主要包括:-数据分析的方法和工具-异常数据的筛选和分析-潜在风险的识别和评估4.系统审计:对系统进行审计,以验证系统的安全性和完整性。

系统审计的内容主要包括:-系统审计的目标和方法-系统审计的结果和结论-系统审计的异常情况和原因分析5.现场检查:对现场进行实地检查,以检查内部控制的落实情况和实际效果。

现场检查的内容主要包括:-现场检查的检查点和标准-现场检查的结果和结论-现场检查的异常情况和原因分析二、内部控制测试方法1.文件审阅:通过对组织的文件和记录的审阅,了解内部控制的设计和运作情况。

文件审阅方法主要包括:-阅读和分析组织的政策、制度和流程文件-检查和核对组织的日常记录和账务凭证-检查和核对组织的重要合同和协议2.访谈:与组织内部的关键人员进行面对面的访谈,获取内部控制的相关信息。

访谈方法主要包括:-与业务流程的相关责任人进行访谈,了解内部控制的设计和运作情况-与内部审计人员进行访谈,了解内部审计的工作情况和结果-与内部控制责任人进行访谈,了解内部控制的执行情况和效果3.问卷调查:通过向一定数量的被测试对象发送问卷,收集和整理他们对内部控制的看法和评价。

内部控制测试方案

内部控制测试方案

内部控制测试方案1. 概述内部控制测试是评估公司内部控制系统有效性的重要手段之一。

本文档旨在描述公司内部控制测试方案,以确保内部控制体系的有效性和适当性。

2. 测试程序内部控制测试需要按照以下步骤进行:第一步:定义测试目标测试操作必须定义一个明确的目标。

应设置测试目标,以确保测试能够准确、有效地评估内部控制的有效性。

第二步:确定测试范围测试范围是确定测试流程、检查点、测试数据和方法的重要因素。

此步骤需要指定测试范围,以确保测试涵盖所有的内部控制操作。

第三步:收集测试数据测试数据的收集涉及从公司各个部门、操作单元和数据源中获得数据。

测试数据的有效性、完整性和准确性对内部控制测试至关重要。

第四步:执行测试测试操作是检查内部控制操作的有效性、完整性和准确性的过程。

测试操作必须在符合公司政策和规程的前提下进行,以确保测试的准确性和有效性。

第五步:确定隐患和改进建议测试结束后,记录测试过程的结果和建议。

这些结果和建议可以帮助公司识别内部控制操作的隐患,并改进内部控制操作的管控效果。

3. 测试类型内部控制测试可根据公司需要分类为以下几种:金融报告测试金融报告测试主要检查公司财务报表的正确性和准确性,确保其符合会计准则,并要求遵守公司内部会计政策和流程。

营商测试营商测试涉及公司运营过程中的内部控制。

主要评估公司的工作流程是否规范,各个部门、团队是否合规操作。

数据测试数据测试是检验公司数据处理环节的准确性和完整性。

数据测试检查数据是否符合公司实际需要,以便公司管理团队做出更好的管理决策。

财务测试财务测试的目的是探查公司财务记录及其相关操作是否规范。

财务测试包括各种费用报销、银行费用、收入、成本以及其它财务记录的审核,确保记录准确无误。

4. 测试标准内部控制测试应该遵循以下标准:•信息准确性:验证数据准确性以保证数据的完整性及可操作性。

•合规性:检查公司的流程和政策是否符合法律法规。

•效率:评估公司内部控制管理系统中流程的有效性和效率。

内部控制测试方法

内部控制测试方法

内部控制测试方法内部控制是一个组织内部为了保护资产、确保财务报告的可靠性和合规性,以及有效和高效地实现组织目标而建立的一套管理机制和程序。

内部控制测试是对组织内部控制的有效性和可靠性进行评估和验证的过程。

本文将介绍一些常用的内部控制测试方法。

其次,数据抽样测试也是一种常用的内部控制测试方法。

数据抽样测试是通过从组织内部的交易数据中选取一部分样本进行分析和验证的方法。

通过对样本进行检查,测试人员可以了解到内部控制是否能够有效地控制风险,并且能够确保交易的准确性和完整性。

数据抽样测试可以通过手工抽样或者使用计算机辅助工具进行。

在进行数据抽样测试时,测试人员需要定义好抽样的方法和标准,并记录测试结果和分析过程。

此外,容错测试是一种用于测试内部控制有效性的方法。

容错测试是通过模拟组织内部流程中可能发生的错误和异常情况,验证内部控制是否能够正确地检测和处理这些错误。

容错测试可以通过人工模拟或者使用计算机辅助工具进行。

在进行容错测试时,测试人员应该设置一系列的错误测试用例,并对其进行执行和检查。

测试人员应该记录测试过程中发现的错误,并提出改进内部控制的建议。

此外,审计抽查也是一种常用的内部控制测试方法。

审计抽查是通过对组织内部的其中一部分进行审计,测试人员可以评估组织内部控制的有效性和可靠性。

审计抽查可以通过对组织内部控制的重点领域进行抽查,并进行相应的测试和评估。

测试人员应该根据组织内部控制目标和相关标准,对抽查的领域进行全面的测试和评估,并记录测试结果和分析过程。

最后,自查报告是一种常用的内部控制测试方法。

自查报告是由组织内部的相关人员自行进行的一种测试和评估方法。

测试人员可以通过填写和提交自查报告,对组织内部控制的有效性和可靠性进行评估和验证。

自查报告可以根据组织内部控制的相关要求和标准进行填写,测试人员需要详细描述和说明内部控制的情况,并提出改进建议和措施。

综上所述,内部控制测试是一种评估和验证组织内部控制有效性和可靠性的过程。

内部控制测试与指南

内部控制测试与指南

内部控制测试与指南
内部控制是企业及组织中的一种管理机制,用于确保业务运作的合法性、有效性和可靠性。

它是保护企业利益、预防欺诈和错误的关键工具。

为了确保内部控制的有效性,企业需要进行内部控制测试和评估,并制定
相关指南。

1.审核财务报表:对企业的财务报表进行审计和测试。

这包括检查会
计记录和凭证,验证财务报表的准确性、完整性和合规性。

2.风险评估:评估企业面临的风险,并确定相应的内部控制措施。

例如,企业应对现金管理、库存管理、采购和销售过程中的风险进行评估,
并采取适当的防范措施。

3.流程审查:审查企业的业务流程,识别潜在的弱点和风险点。

例如,检查采购流程中的授权程序、检查销售流程中的票据审查程序。

4.内部审计:进行定期的内部审计,检查企业内部控制的执行情况,
并提出改进建议。

内部审计可以在企业内部由专门的审计团队进行,也可
以由外部审计公司进行。

5.人员培训:为企业员工提供相关的内部控制培训,使其了解内部控
制的重要性和实施方法。

培训内容可以包括内部控制的基本原则、内部控
制的组成要素、内部控制的工具和技术等。

6.监督与监控:建立有效的监督与监控机制,确保内部控制的落实和
执行。

这包括制定和实施内部控制的相关政策和规程,建立内部控制的责
任制度,定期进行内部控制的检查和评估。

以上是一些常见的内部控制测试项目和指南。

企业应根据自身的情况制定相应的测试项目和指南,并根据测试结果进行改进和优化。

有效的内部控制测试和指南可以帮助企业提高管理效率、降低风险、防止欺诈和错误,从而保护企业利益。

KPMGSOX法案内部控制矩阵培训资料

KPMGSOX法案内部控制矩阵培训资料
系统设置、关键绩效指标、例外情况报告和预警报告、配置帐项映射控制系统、系统访问权限、管理层 审阅、职责分工等
注6:是否是用来控制可能对公司的财务报告产生重大影响的舞弊风险的控制措施
注7:是否为预防或及时发现可能会对财务报告产生重大影响的未经授权地获得、使用或处置公司的资产提供 合理保证的控制
注8:与特定会计科目的存在和发生、完整性、权利和义务、计价和分摊、表达和披露等会计认定的对 应关系
©20056 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
©20056 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
©20056 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
7
以流程描述的方式记录控制活动
流程和部门的关系
部门是业务流程的载体,因此需确定每一业务流程所 涉及的部门;
每一业务流程都由不同部门的活动构成,同时同一部 门又可能涉及不同的业务流程;
相对于以部门为基本单位,以业务流程为基本单位对 内部控制进行记录和描述,可以更好地将内部控制程 序与其所希望控制的风险、达到的目标和会计报表认 定进行对应
©20056 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
©20056 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。
省公司层面记录与财务报告相关的内部控制
对于每个与财务报告相关的业务流程,省公司业务流程描述中包括以 下内容:
记录业务活动过程中所涉及的会计科目
六、流程描述和关键控 制点
对业务流程进行完整详细的记录,其中包括流程运 作的步骤和程序,以及流程中与财务报告相关的内 部控制。在此基础上,提炼与财务报告相关的关键 控制点。

KPMG内部控制测试指南

KPMG内部控制测试指南

KPMG内部控制测试指南KPMG内部控制测试指南是指给予客户在内部控制方面的指导和支持,帮助客户评估和提高其业务流程的有效性和效率,以及保护其企业资产和财务报告的准确性和可靠性。

下面将对KPMG内部控制测试指南进行详细介绍。

首先,KPMG内部控制测试指南强调了内部控制的重要性。

内部控制是通过设计和实施适当的控制措施来保护企业免受潜在风险和错误的影响。

这些控制措施包括财务控制、运营控制和合规性控制等。

良好的内部控制可以帮助企业降低风险、提高效率和增加可持续性。

其次,KPMG内部控制测试指南介绍了内部控制测试的目的和方法。

内部控制测试的目的是评估和验证企业的内部控制系统是否存在缺陷,以及确定需要改进的领域和控制弱点。

内部控制测试的方法包括检查和核实内部控制文档、进行流程分析和测试、开展物理检查和观察等。

通过这些测试,可以确定内部控制的效力和有效性。

第三,KPMG内部控制测试指南提供了内部控制测试的步骤和流程。

内部控制测试的步骤包括确定测试范围和目标、收集和分析相关数据和信息、进行测试和评估、汇总和总结测试结果等。

这些步骤的目的是确保内部控制测试的全面性和准确性,以便为客户提供有关改进内部控制的建议和意见。

第四,KPMG内部控制测试指南还介绍了内部控制测试的相关法规和准则。

在执行内部控制测试时,必须遵守相关的法律法规和准则,以确保测试的合法性和有效性。

这些法规和准则包括国际财务报告准则(IFRS)、审计准则、企业管治准则等。

最后,KPMG内部控制测试指南强调了内部控制测试的重要性。

只有通过定期进行内部控制测试,企业才能及时发现和纠正内部控制的缺陷和问题,从而保护企业的利益和声誉。

此外,内部控制测试还可以提高企业的运营效率和竞争力,为投资者和其他利益相关者提供可靠的信息和信任。

总之,KPMG内部控制测试指南是一份非常重要的文件,它为企业提供了关于评估和改进内部控制的指导和支持。

通过遵循指南提供的方法和步骤,企业可以建立和维护一个强大的内部控制体系,从而提高企业的业务效率和可持续性,并增强企业的价值和声誉。

内部控制评估指南

内部控制评估指南

内部控制评估指南内部控制是组织管理中的重要环节,它对于保护组织利益、预防损失以及提高运营效率具有重要作用。

为了确保内部控制的有效实施和持续改进,组织应该进行定期的内部控制评估。

本指南将介绍内部控制评估的基本流程和方法,旨在帮助组织充分了解内控评估的要点,并提供一些实用的建议。

一、背景介绍内部控制评估是组织对内部控制体系进行独立、客观的评价和审查,以确保其有效性和可靠性。

评估的主要目标是发现和纠正潜在的风险和问题,提供建议和改进措施,以进一步加强内部控制体系。

二、评估方法1. 制定评估计划:评估前应制定详细的评估计划,确定评估的范围、目标、方法和时间表等。

计划应基于风险评估和重点关注组织的核心业务流程和关键控制环节。

2. 收集信息:评估团队应收集充分的信息,包括组织结构、职责分工、流程图、文件记录等。

信息来源可以包括访谈、问卷调查、文件审查等多种方式。

3. 风险识别:评估过程中要重点关注风险点,并进行潜在风险识别和评估。

这需要评估团队了解组织的业务特点、行业背景以及最新的内控标准和法规要求。

4. 评估控制活动的有效性:评估团队应根据评估的范围和目标,分析和评估组织的控制活动的设计和实施情况,包括内部审计、信息技术控制、风险管理等。

5. 缺陷识别和改进建议:评估结果应明确指出存在的问题和风险,并提出相应的改进建议。

建议应具体、可操作,并与组织的实际情况相适应。

6. 评估报告:编制评估报告,将评估结果和建议汇总整理,并向组织高层管理层进行沟通和反馈。

报告内容应简明扼要、客观准确,便于管理层了解评估结果和决策。

三、注意事项1. 独立性和客观性:评估团队应保持独立性和客观性,避免利益冲突和偏颇的评估结果。

2. 专业能力:评估团队成员应具备内部控制和风险管理领域的专业知识和技能,能够深入理解和评估组织的内部控制体系。

3. 有效沟通:评估结果应与组织管理层进行有效的沟通和反馈,促使管理层意识到内部控制的重要性,并采纳改进建议。

KPMG毕马威内控配套指引讲解

KPMG毕马威内控配套指引讲解

《企业内部控制评价指引》:用 以指导企业开展内部控制评价, 以满足基本规范的实施要求。内 容包含评价原则、评价制度要求、 评价的内容、评价的程序、缺陷 的认定、评价报告。
《企业内部控制审计指引》:用 以规范注册会计师执行企业内部 控制审计业务。内容包含审计目 标、计划审计工作、实施审计工 作、评价控制缺陷、完成审计工 作、出具审计报告、记录审计工 作、审计报告参考格式。
董事会应向审计师提供声明书,声明董 事会认可其对建立健全和有效实施内部 控制负责。并与审计师沟通审计师确认 的重大缺陷和重要缺陷等重要内控事项。 - 审计指引
- 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。
企业内部控制审计指引
- 董事会应向注册会计师提交书面声明,声明董事会认可其对建立健全和有效实施内部控制负责。 - 注册会计师以书面形式与董事会沟通其在审计过程中识别的重大缺陷和重要缺陷;审计范围受到
2008年6月28日发布
《应用指引》、《评价指引》和《审计指引》构成企业 内部控制配套指引用于指导企业如何更加有效实施基本 规范。
企业内部控制应用指引
企业内部控制评价指引
企业内部控制审计指引
《企业内部控制应用指引》:共 18项,用以指导企业开展内部控 制建设,并为企业及事务所的内 部控制评价及审计提供参考。内 容包含制定该项指引的总体目标、 涉及事项的定义、相关风险描述、 业务流程规范和关键控制点要求 等标准性内容。
定义:对于流程所涉及业务范 围的定义。 企业应根据自身实际业务情 况,对流程所涉及的业务范围 进行明确定义。
对于流程控制的整体要求。应 作为企业设计本流程内部控制 体系的整体性原则。
主要业务环节及具体内控要求。 企业可参考这些具体要求,结 合本企业实际情况,制定细化 的内部控制步骤和程序,包括 明确内控执行的岗位和人员、 频率、文档、问题跟进措施等。

内部控制测试管理手册

内部控制测试管理手册

内部控制测试管理手册德信诚培训网内部控制测试管理手册1 目的为规范公司内部控制测试管理,明确内部控制测试基本要求、基本目标、基本依据、测试基本方法及基本程序,制定本手册.2 范围本手册适用于公司各部门、所属各单位内部控制测试工作管理。

3 术语和定义3。

1 内部控制测试本手册所称的内部控制测试是指按照规定的程序、方法和标准,对公司内部控制体系设计的有效性和执行有效性进行检查.3.2 跟单测试本手册所称的跟单测试是指在重要业务流程中选取一笔业务,从业务发生开始,一直追踪到该笔业务反映到公司财务报告的测试过程. 3.3 关键控制抽样测试本手册所称的关键控制抽样测试是以《内部控制管理手册》为标准,采用抽样测试的方法,对业务活动层面关键控制执行的有效性进行的检查. 3。

4 内部控制审计本手册所称的内部控制审计是指针对公司内部控制设计和运行的有效性,由公司党群工作处具体实施内部控制测试的过程。

3.5 自我测试更多免费资料下载请进:好好学习社区德信诚培训网本手册所称的自我测试是指针对内部控制设计和运行的有效性,由内部控制工作主管部门具体实施的检查过程。

3。

6 补充测试本手册所称的补充测试是指对前期内部控制测试中公司层面和跟单测试中样本不足的控制进行测试,对未抽足样本的关键控制进行补充抽样,以充分发现内部控制体系执行有效性方面的问题。

3。

7 改进测试本手册所称的改进测试是指对前期内控测试中发现的例外事项,在财务处下发改进意见并经过有效时间运行后进行的检查。

3。

8 更新测试本手册所称的更新测试是指针对资产负债表日(12月31日)前60日,经过前期普华外审、股份公司管理层测试和公司自我测试后,已抽足样本而无例外事项的控制;以及发现了例外事项,经改进测试已无例外且抽足样本的控制进行的检查.3。

9 例外事项本手册所称的例外事项主要是指在内控体系设计和执行方面与相应的标准、规范、要求存在差异的事项.4 职责4.1 财务处4.1。

毕马威内部控制调研报告

毕马威内部控制调研报告

毕马威内部控制调研报告《毕马威内部控制调研报告》摘要:本报告主要对毕马威(KPMG)公司的内部控制进行了调研分析。

通过对公司的内部控制制度、内部控制环境、控制活动、信息与沟通以及监督评价等方面进行研究,得出了毕马威公司内部控制的优势和不足之处,并提出了相关的建议和改进措施。

一、内部控制制度毕马威公司建立了一套完善的内部控制制度,包括风险评估、风险管理、内部控制政策制定、流程规范等方面的制度规定。

这些制度为公司的运营提供了明确的指导,保障了公司的财务状况的准确性和合规性。

二、内部控制环境毕马威公司的内部控制环境较为良好,主要表现在优秀的管理层团队、明确的责任分工、明确的制度和规范、积极的公司文化等方面。

这些因素为公司的内部控制提供了有力的支持和保障。

三、控制活动毕马威公司的控制活动包括财务控制和运营控制两个方面。

财务控制方面,公司建立了完善的会计制度和财务流程,确保了财务报表的准确性和完整性;运营控制方面,公司积极采用各种手段来规范和监督业务运营,确保业务活动的正常进行。

四、信息与沟通毕马威公司注重信息的积累和传递,通过建立完善的信息系统和沟通渠道,确保信息的及时和准确传达,减少信息的滞后和失真。

同时,公司还加强了与外部合作伙伴的沟通,保持良好的合作关系。

五、监督评价毕马威公司建立了健全的内部监督体系,通过内部审计、内部控制自评、外部审计等方式,对公司的内部控制进行监督和评价,及时发现问题并采取相应的措施加以解决。

综上所述,毕马威公司的内部控制存在一定的优势,但也存在一些不足之处。

为了进一步完善公司的内部控制,提高运营效率和风险控制能力,建议公司在以下方面加以改进:一、加强内部控制制度的完善程度,确保各项规定得以有效执行。

二、进一步提高内部控制的意识和重视程度,强化对内部控制的培训和宣传。

三、加强对内部控制活动的监督和评价,明确责任人和监督机构的职责和权限。

四、加强信息系统的安全性和稳定性,防止信息泄露和篡改。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

KPMG审记与咨询业务中心内部控制测试指南2001年5月目录1.概论1 1.1如何运用于所有的审计项目2 2.审计工作进程3 2.1战略性分析32.2流程分析42.3其它审计步骤及报告4 3.企业的控制环境54.流程分析和基于内部控制的审计方法74.1理解流程74.2理解流程层面的经营风险和财务报表风险74.3识别相关的(经营方面的和财务报表方面的)控制点84.4选择某一分组的控制点进行测试,以及控制设计测试94.5对已选择的控制点进行控制执行测试10 4.5.1测试手段104.5.2测试工作的目的和性质114.5.3测试工作的样本量124.5.4测试的时间安排13 4.6评价测试结果144.7记录测试结果144.8在内部控制测试时的决策树16附录A名词解释18B内部控制测试实例20B.1战略性经营风险(“SBR”) 20B.2重要交易事项(“SCOT”) 20 C内部控制的类别C.1授权C.2配置/帐项映射的控制C.3预警报告C.4界面/转换控制C.5主要运营指标C.6管理层审阅C.7稽核C.8职责划分C.9系统访问权限D测试手段D.1确证征询D.2文件检查D.3能力评估D.4系统调阅E信息风险管理专家(IRM)在审计中的作用1概论KPMG编写“内部控制测试指南”的目的是为KPMG的审计人员进行内部控制测试工作提供一些帮助。

基于内部控制的审计方法(system-basedapproach)是指按照KPMG审计手册(KAM)进行的财务报表审计。

它既要考虑人工控制,也要考虑IT控制,还要求信息风险管理(IRM)专家的适当参与。

在按照KAM审计的过程中,我们并不计划对所有的审计目标实施实质性测试,(“完全实质测试审计”),这就需要通过进行各种分析以确定客户的重大错报风险(ROSM,固有风险与控制风险之积)低于最高水平。

根据KAM,只有获得了关于客户内控制度的设计及执行是有效的证据,才能认为客户的ROSM低于最高水平。

不仅如此,将ROSM评估为高,通常是因为控制测试显示客户的相关内控制度设计不合理或是未得到有效的执行,而不是因为我们基于成本效益的原则而不打算进行控制测试。

请参见4.8部分“在内部控制测试时的决策树”。

本指南包含了控制测试的理论和实例。

本指南也描述了KAM工作进程的概况,但主要探讨如何在流程分析阶段(ProcessAnalysis)理解和测试客户的内控制度,从而完成按KAM要求的基于内部控制的审计。

本指南的基础是与国际审计准则(IAS)相一致的KAM。

本指南包含四部分:一、审计工作进程这部分将简要回顾KAM的工作进程,并且着重于以下三部分内容:理解战略性经营风险(SBRs);理解重要交易事项(“SCOTs”);以及对关键控制流程(KeyBusinessProcess)进行分析(关键控制流程指管理SBRs或者产生、处理和记录SCOTs的流程)。

二、企业的控制环境(Controlenvironment)这部分将简要回顾KAM关于企业控制环境的论述,企业的控制环境是其它各控制环节的基础。

三、流程分析(ProcessAnalysis)---基于内部控制的审计方法(System-basedapproach)这部分着重于流程分析(ProcessAnalysis),包括识别流程层面的风险和控制点(Process-levelrisksandcontrols)以及内部控制测试。

四、附录A、名词解释B、内部控制测试实例这些实例将说明在各种流程中存在的一套控制点。

这些实例不是完美无缺的,但可以作为识别流程中的控制点的出发点。

C、内部控制的类别本指南对众多的控制点按照可采用何种控制设计测试与执行测试的方法进行了分类。

在附录B“内部控制测试实例”中的每个控制点都已被分类。

D、测试手段本指南的正文已探讨了KAM中提及的控制测试手段。

有些测试手段也可以组合起来使用以获取关于控制系统执行有效性的证据。

这些手段在附录D中有更详细的描述。

E、信息风险管理专家(IRM)在审计中的作用IRM可以显著地提升审计的价值,在某些情况下,在战略性分析和流程分析中必须应用IRM。

如何在审计中恰当地运用IRM的探讨将贯穿本指南,同时,附录E中更详细地探讨了如何恰当运用IRM。

1.1如何运用于所有的审计项目本指南可以运用于无论大小所有的审计项目。

虽然大型企业可能面临更为严格的向公众报告的要求,但是小型企业与大型企业对良好的控制确有同样的需求。

良好的控制事实上也存在于小型的企业,这些控制从表面上与大型企业的有可能不同,下面是它们的主要区别:n小型企业中的沟通过程是不太正式的,在仅有几个人和有限的管理层次的组织中,口头的交流可能比书面交流更为有效。

n监督是由高层管理者完成的,通常同时也是企业所有者,而不是存在一个有外部人员参与的董事会。

n小型企业的管理风格可以被称为是“自己动手”(hands-on),这意味着管理当局亲自动手执行计划。

在许多的领域,管理当局更乐于采用直接的询问和观察的方法来对企业监控,而不是依赖正式的报告。

n小型企业中可能没有内部审计人员,不过在一些特定的项目上,也许管理当局或者是会计人员会不断进行检测。

n上述几点适用于一个仅有几层管理层级的简单的组织,这样的组织更依赖管理当局直接审阅。

本指南中提及的测试方法和手段同样可以应用于这些不太复杂的组织。

事实上,在很多情况下,如果能很好的理解这些不太复杂的控制流程,应用基于内部控制的审计方法(system-basedapproach)会更容易。

n小型企业中的控制程序和责任划分并不象大型企业中那么完整,管理者直接的监督是更为重要的。

n在小型企业中的自我检查过程是很不正式的,这种检查更可能是依赖于经验或非正式的反思。

小型企业经常依赖于外部的帮助,特别是他们的外部审计师。

2 审计工作进程(Workflow)2.1 战略性分析(StrategicAnalysis)披露管理SBR 地认识和了解以下几个方面:n对财务报表有重大影响的战略性经营风险(SBRs):企业管理层为了达到企业的经营目标而选用不同的战略,战略性经营风险(SBRs)也相应不同。

这些风险对财务报表的潜在影响需要在财务报表中进行会计估计,或要求管理当局做出合适的表达和披露。

战略性经营风险(SBRs)还包括与计算机信息系统相关联的风险(IT 经营风险)。

当理解这种风险的重要性时,我们应该考虑计算机信息系统在财务报告过程中的重要性和与之相关的战略性经营风险。

我们可以使用风险分析模块(RAMs)来评估战略性IT 经营风险。

风险分析模块(RAMs)能帮助我们从战略层面考虑客户使用技术所引起的风险的程度。

在KPMG 的审计人员决定是否使用风险分析模块(RAMs)时,可以先用附录E3的问题做一下自测。

n对财务报表和我们的审计有重大影响的重要交易事项(SCOTs):重要交易事项(SCOTs)是指,根据我们的判断,具有相同特点、属性、或者性质的,数量较大的一组交易。

在理解企业经营的过程中,我们还要:n理解企业的控制环境,进而决定我们对内部控制的测试方法。

我们也会考虑计算机信息系统能够如何影响审计(参见第三章)。

n初步判断是否需要信息风险管理专家(IRM)来评估、描述和测试IT 的风险和控制点。

这些控制点与客户的经营和战略相配合,并植根于关键控制流程中。

n使用附录E1‘战略性分析--初步判断是否需要信息风险管理专家(IRM)的参与’所提示的问题来确定某些要求信息风险管理专家(IRM)参与财务报表审计的情况是否存在。

如果我们确定IT风险不大,并且附录E1中描述的客户情况不存在,就不必在审计中引入IT 专家。

如果附录E1中描述的客户情况存在,就要考虑让信息风险管理专家(IRM)参与战略性分析过程。

接下来我们要找出如下控制流程:n 管理战略性经营风险(SBRs)的;或者n产生、处理并在财务报表中记录重要交易事项(SCOTs)的。

这些控制流程被称为关键控制流程。

我们对每一个关键控制流程都进行流程分析。

2.2 流程分析管理SBR产生、处理和记录SCOT*包含识别/确认审计目标**包含控制设计测试和预估ROSM我们在流程分析过程中的工作如上图所示。

无论这个关键控制流程是关于某个SBR 的还是某个SCOT 的或如何特殊,所做的工作都是相同的。

关于流程分析的进一步探讨请见第四章。

2.3 其它审计步骤及报告在其它审计步骤及报告阶段,我们执行其它审计步骤(实质性测试程序),从而获得充分的审计证据来形成我们的审计意见。

我们还应向客户报告我们的审计发现。

通过其它审计步骤及报告阶段的工作,我们能够评估审计差异,对审计目标做出结论,形成审计意见和报告审计发现。

关键控理解 理解风识别相关控制点进行控制执计划其它分析性程详细测试3企业的控制环境理解企业的经营也包括理解其控制环境。

企业的控制环境包括企业的政策和程序,它们是企业为实现其经营目标而采取的行动和所做出的决策的有机组成部分。

企业的控制环境界定了企业的风格和员工的控制意识。

它是內部控制其他组成部分的基础,并为它们提供了基本框架和原则。

控制环境包括以下因素:n道德品行n工作能力n董事会或审计委员会的参与n管理哲学和风格n组织结构n授权和责任的分配n人事政策和实务另外,企业的控制环境还包括:n信息的交流;以及n计算机信息系统企业之所以需要控制环境是因为董事们要确保管理当局既努力实现良好的业绩,又按照允许的规矩经营。

对于管理当局而言,他们又需要确保员工们按照他们的要求行动。

鉴于董事和管理当局不可能参与企业的每一项决定和活动,因此他们建立了企业控制环境。

企业的控制环境取决于企业的规模和业务的复杂程度,以及董事和管理层的经营管理哲学和风格。

在企业的控制环境中,计算机信息系统的重要性日益突出。

因而,我们对它的了解应足以保证我们能有效地制定审计计划和评价所获取的审计证据。

对于计算机信息系统,我们需要了解的方面包括:n企业对计算机信息系统的依赖程度n计算机信息系统的功能和所能提供的信息资源n信息的安全性n计算机信息系统的可信赖程度n计算机信息系统的变动程度和频繁程度n对外部计算机处理的依赖程度n计算机信息系统的管理和运行如果初步评估(参见附录E1)决定使用IRM,那么,我们就应考虑在理解企业的控制环境时让IRM参与。

同样,在审计阶段,IRM也应获取对客户IT策略和IT基础设施及运营的理解。

通常,我们往往通过与IT部门的关键人员包括与CIO的交谈来获取以上信息。

在此时,我们建议应有一名审计人员陪同IRM人员一起与客户交谈(参见附件E4和E5,对了解客户业务和对IT策略及运行环境的的进一步探讨)。

通过询问、观察、检查文件和分析性程序的应用,并结合我们以前的经验,我们才能对客户的控制环境充分了解以保证我们能有效地制定审计计划和评价所获取的审计证据。