当前位置:文档之家 › 内部控制穿行测试操作要点及技巧

内部控制穿行测试操作要点及技巧

  • 格式:doc
  • 大小:18.50 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

内部控制具体测试内容和方法

内部控制具体测试内容和方法
访谈党群工作部的相关人员,了解是否对职业道德建设制度进行 了宣传培训,检查相关培训记录等资料,最后通过访谈员工了解 员工对职业道德的认知程度。
3. 公层面测试内容
3.3 职业道德主要测试步骤
检查高管人员是否全部签署《高级管理人员职业道德规范确认 书》。同时通过与管理层人员访谈并对相关制度文件进行检查, 了解并查看公司是否将职业道德标准包含在与客户及供货商的 商业交往中。
其次访谈财务与资本运营部相关人员,了解对财务分析的理解程 度和各个层面的财务分析结果上报的程序及上报后的审核情况。 根据抽样原则抽查财务分析报告,选择重点相关经营指标,对分 析的过程进行再执行测试,检查指标的分析是否适当。
访谈相关的财务负责人,了解管理层和各级管理部门是否对 上报的财务分析进行审阅,对审核中发现的问题是否进行跟 进,并查阅跟进的相关证据。
3. 公司层面测试内容
4、测试人员取得并审阅事先由被测试单位填好“企事业单位控制 补充说明”的《公司层面控制测试内容与步骤》;
5、依据模版中的相关内容,制定测试计划填写《测试计划表》及 《测试表》中“具体测试步骤”;
6、选择测试方法主要依据《公司层面控制测试表》的测试内容; 在此基础上确定测试提纲,提纲包括测试内容、被测试人员、测试 时间等;
2. 设计有效性测试内容
2.3 信息系统总体控制设计有效性测试
信息系统总体控制设计有效性测试
根据已经确定的信息系统总体控制测试范围,针对不同的领域,首先 依据重要风险确认控制目标,其次将公司已有的关键控制与控制目标、 重要风险进行核对分析,确定应有的关键控制是否存在、重要风险是 否识别,初步评估有效实施控制能否防范风险,达到控制目标,并结 合信息系统总体控制关键控制抽样测试的结果进行评价。

内部控制穿行测试操作要点及技巧

内部控制穿行测试操作要点及技巧

内部控制穿行测试操作要点及技巧内部控制穿行测试是组织评估其内部控制有效性的一种重要方法。

通过对组织内部控制的穿行测试,可以了解内部控制是否严密、完善,是否能有效识别风险并采取相应措施。

为了保证穿行测试的有效性,以下是一些操作要点和技巧:1.明确测试目标:在进行穿行测试前,需要明确测试的目标和范围。

确定要测试的特定流程、程序或控制,以及测试的时间范围和具体目标。

2.确定测试方法:穿行测试可以采用不同的方法,比如文件检查、观察和面谈等。

根据测试的具体目标,选择最适合的测试方法,并确保能够验证和评估内部控制的有效性。

3.随机选择样本:为了保证穿行测试的客观性和全面性,需要随机选择样本。

通过随机选择可以避免主观性和选择性的问题,并确保测试的结果具有代表性和可靠性。

4.记录测试过程和结果:在进行穿行测试时,需要详细记录测试的过程和结果。

记录相关的数据、观察结果和面谈内容,并确保记录准确和完整。

这些记录可以作为后续评估和改进内部控制的依据。

5.与相关人员进行有效沟通:在穿行测试过程中,需要与相关人员进行有效沟通。

了解他们对内部控制的理解和实践,了解他们对可能存在的风险和问题的看法。

通过与相关人员的沟通,可以获取更多的信息和见解,进一步评估内部控制的有效性。

6.对测试结果进行分析和评估:通过对测试结果进行分析和评估,可以识别内部控制存在的缺陷和不足。

分析测试结果可以帮助组织了解哪些控制工作得好、哪些控制工作得不好,以及哪些控制需要进一步改进。

7.提出改进建议:根据穿行测试的结果和分析,提出改进建议。

建议应该具体、明确和可操作,以帮助组织改进内部控制并提升其有效性。

8.进行跟踪和监测:改进内部控制是一个持续的过程。

组织需要跟踪和监测改进措施的实施情况,并评估改进后的内部控制的有效性。

定期进行穿行测试,以确保内部控制能够持续有效地运作。

在进行内部控制穿行测试时,还有几个技巧可以帮助提高测试的效果:1.深入了解业务流程:在进行穿行测试前,需要深入了解业务流程和相关控制措施。

内部控制测试基本思路及抽样原则

内部控制测试基本思路及抽样原则

内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。

在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。

测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。

本文主要为读者介绍穿行测试的要点及技巧。

1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。

当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。

通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。

2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。

(2)连续性:从发生到记录全过程的所有控制都要进行测试。

(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。

(4)可测性:获取纸质文档记录进行测试并妥善留存。

(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。

(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。

3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。

(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。

每季度组织开展内控穿行测试工作-概述说明以及解释

每季度组织开展内控穿行测试工作-概述说明以及解释

每季度组织开展内控穿行测试工作-概述说明以及解释1.引言1.1 概述概述内控穿行测试是组织开展的一项重要工作,旨在评估和监督企业内部控制的有效性和合规性。

通过定期进行内控穿行测试,可以及时发现潜在的风险和问题,确保组织的运营活动在规范、可控的范围内进行。

内控穿行测试是一种全面而深入的检查方法,通过模拟实际操作情况,对组织的内部控制制度和流程进行验证和评估。

通过测试,可以发现潜在的风险点和问题,为组织提供有针对性的改进建议和措施,以提高内部的风险防控能力和管理水平。

每季度组织开展内控穿行测试工作,是为了保持对企业内部控制的持续监督和改进,确保企业运营活动的稳定性和可持续性。

通过定期测试,可以及时发现和解决存在的问题,防止问题的逐渐积累和扩大。

同时,定期测试也有助于组织的员工形成对内部控制的重视和认识,增强内控意识,提高执行力。

内控穿行测试的工作内容包括但不限于:审查制度规范性文件的完整性和准确性、核实业务流程的有效性和合规性、检查内部控制制度的实施情况和执行结果、评估风险防控措施的有效性等。

通过这些测试,可以全面了解组织内部控制的状况,为管理层提供有针对性的改进建议和措施。

总之,每季度组织开展内控穿行测试工作对于确保企业内部控制的有效性和合规性至关重要。

通过定期检查和测试,组织可以及时发现并解决存在的问题,提高内部控制水平,降低风险,实现持续健康发展。

文章结构部分的内容可以编写如下:1.2 文章结构本文主要分为引言、正文和结论三个部分。

具体结构如下:引言部分首先概述了每季度组织开展内控穿行测试工作的背景和重要性。

随后介绍了本文的结构,即引言、正文和结论。

正文部分主要包括了三个要点。

每个要点都从不同的角度探讨了每季度组织开展内控穿行测试工作的必要性和具体操作方法。

具体的要点内容将在第2.1、2.2和2.3节中分别进行详细介绍。

结论部分对本文的主要内容进行了总结,并展望了未来每季度组织开展内控穿行测试工作的发展方向。

内部控制培训教材-如何进行穿行测试

内部控制培训教材-如何进行穿行测试




3
穿行测试基本方法
询问 查看 跟踪

博欧Βιβλιοθήκη 穿行测试发现的主要问题穿行测试中一般会发现如下五种问题: 穿行测试中一般会发现如下五种问题: 1)SOP文件中描述的控制不存在或者不完善; 文件中描述的控制不存在或者不完善; ) 文件中描述的控制不存在或者不完善 2)实际工作中执行的控制与 描述的不一致; )实际工作中执行的控制与SOP描述的不一致; 描述的不一致 3)实际工作中执行的控制在 中没有描述; )实际工作中执行的控制在SOP中没有描述; 中没有描述 4)实际工作中缺乏必要的实施证据; )实际工作中缺乏必要的实施证据; 5)实际工作中的证据与 描述不一致。 )实际工作中的证据与SOP描述不一致。 描述不一致
测试工作步骤
4.以选取的样本,从SOP的第一个步骤跟踪到最后一个步 以选取的样本, 以选取的样本 的第一个步骤跟踪到最后一个步 检查每一步操作是否得当,并留下证据( 骤,检查每一步操作是否得当,并留下证据(尽管某个 步骤仅是流程“作业”而不是控制点) 步骤仅是流程“作业”而不是控制点); 5.对于穿行测试过程中涉及到的所有文件都必须取得复印 对于穿行测试过程中涉及到的所有文件都必须取得复印 件作为测试证据,如果是电子文件请打印出来, 件作为测试证据,如果是电子文件请打印出来,如果是 检查的系统,请将系统界面截屏打印出来。 检查的系统,请将系统界面截屏打印出来。 6.所有这些穿行测试过程中获得的控制文件复印件都必须 所有这些穿行测试过程中获得的控制文件复印件都必须 顺序编号,编号规则为: 编号-顺序号 页码/总页 顺序编号,编号规则为: SOP编号 顺序号 页码 总页 编号 顺序号-页码 码,如(SOP-SA-01-01-1/3),并与对应的SOP步骤建立 ,并与对应的 步骤建立 索引。证据之间的对应关系也应该建立索引。 索引。证据之间的对应关系也应该建立索引。

企业内控业务流程测试的方法与技巧

企业内控业务流程测试的方法与技巧
企业内控 业务测试的方法与技巧
测试的方法与技巧
总体思路: 系统把控、紧扣制度、盯住线索、逐一印证 系统把控包括三层意思: 1、流程本身的完整性; 2、流程所处业务环节是否完整; 3、流程中的关键风险和关键控制是否识别和 控制是否到位。
2019/3/29 2
测试的方法与技巧
紧扣制度 1、紧紧依据现有程序文件和风险控制文档开 展测试工作。对制度的要求、风险控制措施 进行落实。 2、严格按照规定的抽样标准,确定样本量, 抽样符合流程运行的有效性。 3、严格按照流程步骤描述、流程逻辑顺序开 展测试,对流程的设计的合理性进行验证。
2019/3/29
13
风险类别
资 经违财产 控制点 营 反 务 安 营 编号 决 法 报 全 私 策律告受舞 风法失到弊 险规真威 胁
控制目标 类型 C: A: V: R: 关键 完 准 有 接 控制 整 确 效 触 编号 性性性性 控控控控 制制制制
风险描述
现有控制措施
控 制 方 法 (自 动/ 人 工)
2019/3/29 8
测试的方法与技巧
关键测试
定义与术语:
关键风险:在一个重要流程当中,如果缺少 关键控制步骤,风险失控就会导致法律纠纷 、资金重大损失、财务报表失真等事件的风 险。 关键控制:针对关键风险的控制措施。
2019/3/29 9
测试的方法与技巧
关键测试是依据《风险数据库》和重要流程 的风险控制文档对流程的关键风险和关键控制 点进行重点追踪和测试的方法。 具有重点突出、针对性强的特点。关键控 制如果失控往往会带来系统性失控或报表的错 报,给公司带来较大的损失。
测试样本量的确定
1、发生频次
2、确定样本量 3、控制方式

内控测试方法和注意事项

内控测试方法和注意事项内控测试是企业内部控制体系的核心环节,它能够检验和评估内部控制的有效性和合规性。

本文将介绍内控测试的方法和注意事项,以帮助企业更好地进行内控测试。

一、内控测试的方法:1.文件审查:通过对内部控制文件、政策文件和相关文件的审查,了解企业内部控制的设计与执行情况,确定是否存在明显的缺陷和不足。

2.实地观察:通过实地观察企业内部控制的实施情况,了解内控制度的运作效果,是否达到预期的目标。

3.流程走查:通过对内部业务流程的走查,了解关键控制点的建立与执行情况,发现潜在的风险和漏洞。

4.抽样检查:通过对数据的抽样检查,验证内部控制的有效性,发现是否存在错误、遗漏或滥用等问题。

5.反馈征询:通过与相关人员的交流和沟通,了解内部控制制度的推行情况和效果,及时发现问题并进行改进。

二、内控测试的注意事项:1.完备性测试:测试的范围应该完全涵盖所有关键业务流程和重要控制点,确保测试结果的全面性和准确性。

2.独立性与客观性:测试人员应该具有独立性,不受被测试人员的影响,保持客观公正的态度,避免主观偏见对测试结果产生干扰。

3.测试时间的选择:内控测试的时间应该选择在正常业务运营期间,以确保测试结果的准确性和有效性,避免对正常业务运营造成不必要的干扰。

4.重点风险测试:应根据企业的实际情况和事务处理的重要性,重点测试关键控制点,着重关注存在潜在风险的业务环节。

5.问题识别和改进:在测试过程中,发现问题应及时记录和提出,与相关部门和人员沟通并提出改进措施,确保问题得到及时解决和改进。

6.结果分析和报告:对测试结果进行仔细分析和总结,撰写详细的测试报告,阐明测试的目的、范围、方法、结果和建议,并及时向相关管理人员提供测试报告,以便他们制定相应的改进建议和措施。

三、内控测试的意义:1.评估内部控制的有效性:通过内控测试,可以全面评估企业内部控制制度的有效性和合规性,发现控制环节的弱点和不足,帮助企业改进内部控制体系,提高风险管理和合规水平。

内部控制穿行测试操作要点与技巧

内部控制穿行测试操作要点及技巧AMT咨询认为穿行测试是内部控制体系建设及评价过程中的重要工具和方法。

在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。

测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。

AMT咨询主要为读者介绍穿行测试的要点及技巧。

1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。

当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。

通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。

2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。

(2)连续性:从发生到记录全过程的所有控制都要进行测试。

(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。

(4)可测性:获取纸质文档记录进行测试并妥善留存。

(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。

(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。

3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。

内部控制之控制测试要点及技巧

内部控制之控制测试要点及技巧内部控制是指组织为达到其经营目标而建立的一系列措施和程序,通过规划、组织、指挥、协调和监督等手段,确保组织资源的安全、有效和经济的使用,保护组织免受各种内部和外部风险的影响。

控制测试是对内部控制的有效性和合规性进行评估的重要手段,可以帮助组织发现潜在的风险和问题,并采取相应的改进措施。

以下是进行控制测试的要点和技巧:1.根据内部控制目标进行分类和设计测试点:内部控制目标包括风险评估、控制环境、信息与沟通、监控活动和控制活动等方面。

根据这些目标,设计合适的测试点来评估控制的有效性。

2.确定测试方法和样本:根据测试点的性质和重要性,选择合适的测试方法,如问卷调查、文件审阅、访谈等,并确定测试样本的大小和选择方式。

3.了解相关政策、程序和流程:在进行测试前,要充分了解相关的政策、程序和流程,以便更好地理解控制的目标和要求。

4.采集相关数据和证据:根据测试点的要求,采集相关的数据和证据,如文档、记录、账户等,以评估控制的执行情况。

5.分析测试结果和发现的问题:对采集到的数据和证据进行分析,并与内部控制目标进行比较,确定是否存在问题和不足之处。

6.提出改进建议和措施:根据测试结果,提出相应的改进建议和措施,包括制定新的政策和程序、加强培训和沟通、调整组织结构等。

7.跟踪改进措施的执行情况:对于提出的改进措施,要跟踪其执行情况,并进行相应的监控和评估,确保其有效性和可持续性。

在进行控制测试时1.与主管部门和内部各职能部门进行合作:控制测试需要与组织内的各个部门进行合作,获取相关数据和证据。

因此,要与主管部门和内部各职能部门建立良好的合作关系,确保测试的顺利进行。

2.注意体系性和综合性:控制测试要考虑整个审计体系和控制体系,不仅仅关注其中一个环节或流程。

要综合考虑各个控制点之间的关系,评估其对整个控制体系的作用。

3.灵活应用不同的测试技术和方法:控制测试可以采用不同的技术和方法,如数据分析、流程图、比较分析等。

内部控制穿行测试操作要点及技巧(参考资料)

内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。

在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。

测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。

1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。

当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。

通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。

2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。

(2)连续性:从发生到记录全过程的所有控制都要进行测试。

(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。

(4)可测性:获取纸质文档记录进行测试并妥善留存。

(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。

(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。

3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。

(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。

在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。

测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。

1、什么是穿行测试
穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。

当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。

通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。

2、穿行测试的特点
(1)同质性:必须获取同一个交易或包括同一交易的文档。

(2)连续性:从发生到记录全过程的所有控制都要进行测试。

(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。

(4)可测性:获取纸质文档记录进行测试并妥善留存。

(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。

(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。

3、穿行测试的范围与内容
(1)穿行测试的范围
穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。

(2)穿行测试的期间
穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。

(3)测试试人员与职责分工
1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;
2)测试人员的独立性:测试人员应独立于所审查的具体业务活动和内部控制之外。

属于内部工作调动而在本年度担任内审岗位的人员,至少不能对其上一年度负责过的工作进行测试;
3)测试底稿的记录:在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、复核人员姓名及缩写和复核时间等必要的信息。

4、穿行测试的程序
穿行测试一般分为四个步骤,包括选取样本、执行测试、记录测试、进行测试评价,如下图所示。

(1)选取样本
要点1:样本可以任意选取,如选取最近发生的典型样本以涵盖所有控制点。

也可指定选取,如关注金额较大样本、或经常发生业务的样本、或特殊业务的样本、或一次性交易的样本等。

要点2:单笔穿行测试应至少包括如下流程节点:交易开始、授权、手工或系统处理、记录、单笔交易报告、会计处理及凭证。

在实际选取样本的操作中,通常会遇到这样一个问题:如果选取的一个交易样本无法涵盖所有控制时怎么办?如果一个交易不足以确认我们对其控制有效性的了解,则应选择更多的交易,直至测试完所有的控制点。

例如,某流程涉及多个分支(或子流程),如果交易性质不同,则应在每个分支中分别选取一个样本进行穿行测试;如某控制点涉及
多种不同性质的业务,且不同性质业务的操作流程也不同,则应每种类型分别选取一个样本进行穿行测试。

以付款子流程为例,如果存在现金付款和银行存款付款业务,同时又存在多种不同的付款类型,应如何选取样本进行测试?
. 首先区分现金付款和银行存款付款的业务分别选取样本;
. 如果现金付款涉及多种类型,则分借备用金、差旅费报销等分支,分别选取样本;
. 如果银行存款还大量涉及网上银行付款,则还需要再补充选取网上银行付款样本;
. 如果银行存款付款分不同的审批额度,建议首选大额交易审批的样本进行穿行测试,再就审批控制一项,补充其他类型付款的审批样本即可;
. 对于与付款关联的其他控制,如现金盘点、银行余额调节表等,也应考虑选取同样期间的样本(如选取的6月10日的银行付款样本,测试银行余额调节控制时,应取得6月末的样本,并关注该笔付款是否同时体现在了银行对账单和公司的银行日记账和总账中)。

(2)执行测试
1)获取原始单据,最终交易全过程:检查抽取样本的实际执行情况是否与访谈中了解的完全一致,包括检查实际业务处理过程中控制点涉及的申请单、审批单、会计凭证等流转轨迹是否同样满足并落实了控制的5W1H要求;
2)根据控制性质选择测试方法,并预先编写穿行测试程序(即测试步骤);
3)检查文档记录中涉及到的金额与数字的前后勾稽关系,也是测试关注的重点;
4)测试过程中综合运用询问、观察、检查文件记录、重新执行等多种程序。

要点1:对于无法取得纸质文档资料的控制点,测试人员应采用访谈结合观察的测试方法,且应对访谈及观察的结果进行书面记录。

要点2:对计算复核类的控制(如工资计算),应从中再选取一个样本,采用重新计算的方法,并详细记录重新计算的过程,以确认控制确实存在并有效执行。

要点3:测试过程中如果发现实际执行与之前对流程和控制的理解有偏差或异常,应及时与控制执行人和负责人进行沟通确认。

在进行此类询问时,不应局限于所抽取的单笔交易。

测试异常确认完毕后,应考虑修改并更新现有的风险控制矩阵等控制文档,以保持与实际执行的一致性。

(3)记录测试
要点1:记录测试全过程:包括样本选取与样本特性、测试方法与测试步骤、测试结果(即看的哪个,怎么看的,看到什么,没有问题的结论,发现问题的充分记录)。

要点2:对审核类控制的签字,应先检查审核内容是否被正确执行后,再写明可见具体审核人的签字。

不能单方面只看签字是否齐备而不执行审核检查。

要点3:从事后检查人的角度,将测试中观察到的相关控制点的证明性资料内容、审核签字或控制行为详细并详尽记录下来,而不能直接照抄控制描述。

要点4:测试后必须就控制设计是否有效给出结论:有效、无效、不适用。

要点5:执行穿行测试后,应完整留存所有相关的测试文档,并与其他合规文档一并归档。

需将取得的复印文档并逐一编号,并确保取得的证明性资料和穿行测试底稿及风险控制矩阵做到一一对应。

要点6:文档资料复印完毕后原件应及时完好退还给有关部门,严禁因穿行测试文档复印不清楚时,直接在复印文档上加盖有关印章或直接篡改伪造相关数据等行为发生。

(4)测试评价
如果某项控制由拥有有效执行所需的授权和专业胜任能力的人员按规定的程序和要求执行,能够实现控制目标,从而有效地防止或发现并纠正可能导致财务报表发生重大错报的错误或舞弊,则表明该项控制的设计是有效的。