3-6控制测试——固定资产循环
固定资产循环:
控制测试
测试本循环控制运行有效性的工作包括:
1. 针对了解的被审计单位固定资产循环的控制活动,确定拟进行测试的控制活动。
2.测试控制运行的有效性,并记录测试过程和结论。
3.根据测试结论,确定对实质性程序的性质、时间和范围的影响。
测试本循环控制运行有效性形成下列审计工作底稿:
1.控制测试汇总表
2.控制测试过程
固定资产循环:
控制测试汇总表
1. 了解内部控制的初步结论
2.控制测试结论
3.相关交易和账户余额的审计方案
(1) 对未进行测试的控制目标的汇总
(2) 对未达到控制目标的主要业务活动的汇总
根据控制测试的结果,我们确定下列控制运行无效,在审计过程中不予信赖,拟实施实质性程序获取
(3) 对相关交易和账户余额的审计方案
根据控制测试的结果,制定下列审计方案:
4.沟通事项
是否需要就已识别出的内部控制设计、执行以及运行方面的重大缺陷,与适当层次的管理层或治理层进
固定资产循环:
控制测试过程
测试结论:
检测结果质量控制程序
检测结果质量控制程序 1 目的 为保证检测结果的准确可靠,全面检查实验室的检测能力,验证检测结果的准确性和可靠性,为管理者和 客户提供足够的信任度,特编制本程序。 2 范围 适用于中心内部的各项质量控制活动及参加外部的质量控制活动。 3 职责 3.1 技术负责人负责质量控制活动计划的审批,并组织质量控制计划的实施,对计划结果进行评审。 3.2 各检测室技术负责人负责质量控制计划的制定。 3.3 监督员负责检测过程的监督。 3.4 检测人员负责按要求实施质量控制计划。 4 工作程序 4.1 中心的质量控制计划包括内部质量控制和外部质量控制,根据有证标准物质的来源情况、检 测的特性和范围以及人员的多少来制定内部质量控制计划。 4.1.1 内部质量控制计划所采用的技术可包括,但不限于: (1)在日常分析检测过程中使用有证标准物质或次级标准物质进行结果核查; (2)由同一操作人员对保留样品进行重复检测; (3)由两个以上人员对保留样品进行重复检测; (4)使用不同分析方法(技术)或同一型号的不同仪器对同一样品进行检测等。 4.1.2 外部质量控制包括参加实验室间比对或能力验证。 4.2 编制的“质量控制计划”可包括两部分:一是内部质量控制计划,二是外部质量控制计划。 4.2.1 内部质量控制计划的内容可包括: (1)计划控制项目及控制方法; (2)控制频率/时间; (3)控制结果的记录方式; (4)计划评价的时间(时机); (5)控制结果的评价准则;
(6)控制实施责任人; (7)评审/评价栏。 4.2.2 外部质量控制计划(参加能力验证和实验室间比对) (1)比对实验项目,目的、发起单位、参加单位; (2)样品准备与分发、样品保管、运送要求; (3)比对的实验方法、依据; (4)进行比对的时间、频率; (5)比对结果的分析方法,可根据具体需要选择分析方法; (6)检测质量制定准则。 4.2.3 质量控制计划的制定 在技术负责人组织下,技术部根据监测的具体情况,专业范围、技术特点选择适宜的控制方法,制定年度的内部质量控制计划。外部控制计划由技术部组织相关技术人员进行编制. 4.2.4 质量控制计划的审批 质量控制计划由中心技术负责人审批后,由各检测室具体实施。 4.3 质量控制计划的实施 4.3.1 技术负责人组织人员实施内部质量控制计划,对相关项目结果质量进行控制,做好控制 记录,并对控制结果的数据分阶段进行分析评价,如果发现异常或出现某种不良趋势,应及时查找影响原因,根据原因分析,采取相应的预防措施或纠正措施。 4.3.2 技术部根据外部质量控制计划的要求,组织相关人员参加能力验证计划;负责联系、协 调各部门参加实验室间比对计划,并负责比对结果的分析评价,填写“比对、验证活动记录”。 4.3.3 对执行质量控制计划过程中出现的不符合或经分析认为可能存在的隐患,执行《不符合 检测工作控制程序》、《纠正措施控制程序》及《预防措施控制程序》,采取相应的预防措施或纠正措施。 4.3.4 在控制过程中,可采用适当的统计技术,对一些项目进行连续或多次的控制,对其结果 进行分析,从中及时发现可能出现的变异性,检查其质量可否得到保证。 4.3.5 在实验室间比对活动中,若检测结果分析存在离散现象严重时,由技术负责人组织相关 人员,对该项目进行综合评价,找出影响结果的原因,按照《纠正措施控制程序》采取纠正措施。 4.4 质量控制计划实施的有效性评价 4.4.1 内审组组织相关人员就质量控制活动实施的有效性进行评审。经评价发现计划有不相适 应的部分,查明原因,并重新对控制计划进行调整,经中心技术负责人批准后实施。
业务管理循环与内部控制管理知识分析测试
内控审计
业务循环内部控制及测试工作底稿 销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,
S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 (3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断,需要注意的是,在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。
测试过程控制程序
报告版本: 页数: 测试过程控制程序 编制人:王庆 审核人: 批准人: 日期:
修改历史记录
(测试过程控制程序) 目录 1目的 (1) 2范围 (1) 3定义 (1) 4角色和职责 (1) 4.1测试经理 (1) 4.2研发经理 (1) 4.3项目经理/产品经理 (2) 4.4测试工程师 (2) 4.5研发工程师 (2) 4.6质量保证员 (3) 5活动 (3) 6研发阶段测试入场标准 (4) 7验收阶段测试入场标准 (5) 8测试暂停/终止标准 (5) 9测试停止标准 (6) 10测试程序包/更新包控制 (6)
测试过程控制程序 1目的 本文为了旨在规范项目/产品的测试流程,明确相关角色职责,定义测试入场/测试停止等测试关键点应具备的条件以及在相关环节出现问题后的整改措施。 2范围 本规程适用于公司所有项目/产品的内部测试工作。 3定义 由于软件测试是一项复杂的工程,在以往的测试工作中,测试人员都是对程序进行反复的、无休止的测试,无畏的消耗了大量的人力、物力和时间成本,为了能够提高项目/产品的质量,减少重复工作,降低项目/产品的制作成本,所以制定了如下标准: 1. 研发阶段测试入场标准:在研发阶段可以启动测试工作的标准; 2. 验收阶段测试入场标准:在验收阶段可以启动测试工作的标准; 3. 测试暂停/终止标准:当测试过程中遇到重大问题时停止本项目测试工作的标 准; 4. 测试停止标准:当产品质量达到出厂标准时,测试工作可以停止的标准。 4角色和职责 4.1测试经理 ?参与需求、设计文档评审; ?制定测试计划(方案); ?组织测试人员编写测试用例、自动化测试场景用例、执行测试用例、发 布阶段性测试报告和验收报告; ?组织测试人员对系统中可自动化部分的功能确认,从测试用例中筛选 自动化场景测试用例; ?组织自动化测试工程师对研发人员的自动化工具培训。 ?组织测试计划、测试用例、测试报告的评审; 4.2研发经理
内部控制及控制风险评价
内部控制及控制风险评价 一、大纲 (一)内部控制目标与要素 (二)了解与记录内部控制 (三)内部控制测试 (四)内部控制评价 (五)管理建议书 二、本章重点、难点 注册会计师编制审计计划时,应当研究与评价被审计单位的内部控制。对拟信赖的内部 控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。 (一)内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 (1)保证业务活动按照适当的授权 .....进行; (2)保证所有交易和事项以正确的金额,在恰当的会计期间及时记录 ..于适当的账户, 使会计报表的编制 ..符合会计准则的相关要求; (3)保证对资产和记录的接触 .........、处理均经过适当的授权; (4)保证账面资产与实存资产 .........定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制,并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益 ....的基础上,建立能为公司会计报表的 公允表达提供合理 ..保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③,会计报表审计总存在一定的控制风险,控制风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4.了解内部控制与审计的关系 (1)不论被审计单位规模大小,都要充分了解相关的内控; (2)根据了解,确定是否进行符合性测试及符合性测试的时间、性质和范围; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部控制要素
销售与收款循环的内部控制及其测试问题及答案
销售循环内部控制测试程序是怎样的? 1.抽取一定数量的销售发票进行检查。主要包括: (1)检查发票是否连续编号,作废发票的处理是否正确; (2)核对销售发票与销售订单、销售通知单、出库单(或提货单)所载明的品名、规格、数量、价格是否一致; (3)检查销售通知单上是否有信用部门的有关人员核准赊销的签字; (4)检查销售发票中所列的数量、单价和金额是否正确,可将销售发票中所列商品的单价与商品价目表的价格进行核对,验算发票金额的正确性; (5)从销售发票追查至有关的记账凭证、账簿。 2.抽取一定数量的出库单或提货单,并与相关的销售发票相核对,检查已发出的商品是否均已向顾客开出发票。 3.从营业收入明细账中抽取一定数量的会计记录,并与有关的记账凭证、销售发票进行核对,以确定是否存在收入高估或低估情况。 4.抽取一定数量的销售调整业务的会计凭证,检查销售退回、折让、折扣的核准与会计核算。 5.抽取一定数量的记账凭证、应收账款明细账进行检查。主要包括: (1)从应收账款明细账中抽取一定的记录并与相应的记账凭证进行核对,比较二者登记的时间、金额是否一致;
(2)从应收账款明细账中抽查一定数量的坏账注销的业务,并与相应的记账凭证、原始凭证进行核对,确定坏账的注销是否合乎有关法规的规定、企业主管人员是否核准等; (3)确定被审计单位是否定期与顾客对账,在可能的情况下,将被审计单位一定期间的对账单与相应的应收账款明细账的余款进行核对,如有差异,则应进行追查。 6.观察职员获得或接触资产、凭证和记录的途径,并观察职员在执行授权、发货、开票等职责时的表现,确定被审计单位是否存在必要的职务分离、内部控制的执行过程中是否存在弊端。 在对被审计单位的内部控制系统进行了必要的了解与测试之后,应当对其控制风险做出评价,并对实质性测试的内容做出相应的调整,同时,对测试过程中发现的问题,应当在工作底稿中做出记录,并以适当的形式告知被审计单位的管理当局。 内部控制目标有哪些,并举例。 内部控制目标内部核查程序举例 登记入账的销售交易是真实的 检查销售发票的连续性井检查所附的佐证凭证 销售交易均经适当审批 了解顾客的信用情况确定是否符合企业的赊销政策 所有销售交易均已登记入账 检查发运凭证的连续性并将其与主营业务收入明细账核对 登记入账的销售交易将销售发票上的数量与发运凭证上的记
测试和确认控制程序
测试和确认控制程序 1.目的 规范测试方法选择、制定及确认程序,保证测试结果的正确性和有效性。 2范围 测试方法的选择;自行设计制定的测试方法的确认;非(无)标准依据的测试;测试方法的变更和偏离。 3.职责 3.1技术负责人 3.1.1与顾客签立测试合同或协议技术部分; 3.1.2负责指导和监督本程序的持续有效运行; 3.1.3组织非标准方法或自编方法的验证; 3.1.4审核非标准测试方法和测试作业指导文件 3.2综合管理部经理 3.2.1建立测试标准管理档案; 3.2.2收集保存非标准测试方法。 3.3测试工程部经理 3.3.1负责提出测试方法确认的申请; 3.3.2收集非标准的测试方法; 3.3.3具体组织制定实验室自编方法; 4.程序内容 4.1方法的选择 a) 公司应采用满足客户需要并适用于所进行的测试的方法,且应优先使用以国家标准、行业标准、国际和区域标准、地方标准、企业标准并确保所用标准为最新有效版本。每年编制《最新现行有效版本标准、规范目录》以文件形式发布执行。 b) 当客户指定的测试标准在公司测试能力范围内时,只要公司授权人与顾客签定合同或委托单后即可执行测试任务。 c) 当客户提出的方法不合适或已过期时,公司应通知客户。 d) 当客户未指定方法时,公司授权人与顾客签立测试合同的负责人应首选本实验室认 可能力范围内推荐的测试方法,当不能满足要求时则应在a)条款的方法中推荐测试方法,并征得顾客的书面同意。 e) 当老标准已经过期作废时应及时更新。当新标准只是代号变更,测试方法、技术指 标 等没有变化时,只需将标准名称和代号以书面形式报资质认定部门办理标准变更手续; 当新标准测试方法、技术指标等发生变化时,应向资质认定部门进行申请扩项工作。
某公司固定资产循环内部控制制度
内部控制制度《固定资产循环》
文件管制等级:□管制文件□非管制文件
文件履历纪要页
总则 制定目的 为促使本公司「内部控制」(Internal Control)之「固定资产循环」(Asset)程序,能有所遵循,特订定本文件, 俾利各相关单位遵循。 适用范围 凡本公司有关「内部控制」之「固定资产循环」作业程序与控制重点,悉依照本文件之规范办理。 权责单位 管理、财会单位为本文件之权责单位,权责单位主管经承认单位授权,负责本文件之管制,并确保依据本文件之规范作 业。 固定资产循环 循环图 【见】(资料1)「固定资产循环图」。 循环作业 本循环之各项作业: 固定资产取得作业(CA101),另订之。 固定资产异动盘点作业(CA102),另订之。 固定资产减损作业(CA103),另订之。 投保作业(CA104),另订之。 工程管制作业(CA105),另订之。 差异分析作业(CA106),另订之。 附则 制修废与颁布实施 本文件属于管理文件,经『经营会』审议后,呈请董事长核准承认后,交由权责单位颁布公告实施;修订或废止时亦同。编号、版本、日期、页次/页数 本文件之项类、标题、编号、版本、实施日期、公司名称、
文件页次/页数等项,见本文件之页首与页尾。附件 相关资料 (资料1)「固定资产循环图」
(资料1) 「固定资产循环图」 | ├--- -------- ---┬ --- -------- ---┐ | | ↓ | | | | ------ ---┐ | | | | | | | | ├--- -------- ---┘ | | ↓ | |
业务循环内部控制及测试工作底稿--内部控制审计最全底稿
业务循环内部控制及测试工作底稿 一、销售收款循环 举例:S公司现行的销售政策和程序业经董事会批准,如果需对该项政策和程序作出任何修改,均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块,通用性较强。所有产品按订单生产,其中约计95%的产品系销售给国外中间商,全部采用海运方式,以货物离岸作为风险、报酬转移的时点。通常情况下,这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批,并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划,实际销售业务发生时,S公司还需与顾客签订出口销售合同。对于向国内销售的部分,S公司根据订单金额和估算毛利情况,分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易,自动生成记账凭证和顾客清单,并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××
生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法,了解并记录了S公司销售与收款循环的主要控制流程,并已与财务经理×××、销售经理×××确认下列所述内容: 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序: (1)不相容职务相分离。主要包括:订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 (2)各相关部门之间相互控制并在其授权范围内履行职责,同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 (1)销售 1)新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 2)现有顾客 收到现有顾客的采购订单后,业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查,经销售经理×××审批后,交至信用管理经理×××复核。如果是超过信用额度的采购订单,应由总经理×××审批。
测量系统分析(MSA)控制程序
程序文件 标题:潜在失效模式及后果分析(FMEA)控制程序文件编号: 版本: 页数: 生效日期: 拟制:日期: 审核:日期: 批准:日期: 分发编号:受控印章: 分发日期:
1 目的 通过MSA,了解测量变差的来源,测量系统能否被接受,测量系统的主要问题在哪里,并针对问题适时采取纠正措施。 2适用范围 适用于公司产品质量控制计划中列出的测量系统。 3职责 3.1 品管部计量室负责编制MSA计划并组织实施。 3.2各相关部门配合品管部计量室做好MSA工作。 4工作程序 4.1 测量系统分析MSA的时机 4.1.1 初次分析应在试生产中且在正式提交PPAP之前进行。 4.1.2 一般每间隔一年要实施一次MSA。 4.1.3 在出现以下情况时,应适当增加分析频次和重新分析: (1)量具进行了较大的维修; (2)量具失准时; (3)顾客需要时; (4)重新提交PPAP时; (5)测量系统发生变化时。 4.2测量系统分析(MSA)的准备要求 4.2.1 制定MSA计划,包括以下内容: (1)确定需分析的测量系统; (2)确定用于分析的待测参数/尺寸或质量特性; (3)确定分析方法:对计量型测量系统,可采用极差法和均极差法;对计数型测量系统,可采用小样法。 (4)确定测试环境:应尽可能与测量实际使用的环境条件相一致。 (5)对于破坏性测量,对于不能进行重复测量,可采用模拟的方法并尽可能使其接近真实分析(如不可行,可不做MSA分析); (6)确定分析人员和测量人员; (7)确定样品数量和重复读数次数。 4.2.2 量具准备 (1)应针对具体尺寸/特性选择有关作业指导书指定的量具,如有关作业指导书未明确规定某种编号的量具,则应根据实际情况对现场使用的一个或多个量具作 MSA分析; (2)确保要分析的量具是经校准合格的; (3)仪器的分辨力I一般应小于被测参数允许差T的1/10,既I 小于T/10。在仪器读数中,如果可能,读数应取最小刻度的一半。 4.2.3 测试操人员和分析人员的选择 (1)在MSA分析时,测试操作人员和分析人员不能是同一个人,测试操作人员实施测量并读数,分析人员作记录彬变完成随后的分析工作。 (2)应优先选择通常情况下实际使用所选定的量具实施测试的操作工/检验员作为测试操作人员,以确保测试方法和测试结果与日后的正式生产或过程更改的实 际情况相符; (3)应选择熟悉测试和MSA分析方法的人员作为分析人员。
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。 通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。 (3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。 (4)可测性:获取纸质文档记录进行测试并妥善留存。 (5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。 (6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力:测试人员应熟悉测试内容,具备一定的内部控制知识及相当的工作经验,工作测试底稿须经适当的复核人检核;
测试过程控制及样例
测试过程控制及样例
测试过程控制及样例 1目的 确保测试的有效性和验证结果的可靠性,从而保证软件实现阶段质量和最终质量。并作为验证及确认软件版本发布、项目验收的依据。 2适用范围 部门:应用开发事业部总监、系统测试部、软件部门、业务部门。 业务:模块测试、系统测试,β测试及试运行测试结果的收集。 3职责 1)1)系统测试部经理负责组织测试人员编写测试工作计划和测试大纲,审 核测试记录和测试报告,申请发布β测试版或软件试运行。 2)2)测试人员按照测试工作计划和测试大纲进行测试,填写测试记录,编 写系统测试报告和用户测试报告。 3)3)业务部门负责提供用户测试名单,系统测试部收集β测试结果 4)4)应用开发事业部(副)总监审批测试报告,批准β测试版发布或软件 试运行,通知业务部门。 5)5)市场部为产品发布做准备。 6)6)总经理批准紧急放行。 7)7)系统测试部负责解释和修订本程序文件。 4工作程序 1)1)测试准备 除单元测试外,在进行各种测试前应准备做好如下准备: ●●配备测试用硬件环境; ●●建立相应的运行环境和网络环境; ●●准备测试数据; 2)2)测试依据 测试依据主要包括:测试工作计划、测试大纲、上阶段测试记录、上版软件产品用户反馈意见记录等。 3)3)测试工作计划及测试大纲 系统测试部经理组织测试人员按照/3-07/QR/001《测试工作计划》编写测试工作计划,测试工作计划应主要包括测试进度、人员安排、设备环境的建立等。测试工作计划经应用开发事业部(副)总监批准后实施。 系统测试部经理组织测试人员,根据软件《需求分析规格说明书》、《软件设计说明书》,按照/3-07/QR/002《测试大纲编写指南》编写测试大纲。 测试大纲作为测试的主要依据,测试大纲经应用开发事业部(副)总监批准后实施。
固定资产循环控制测试管理(doc 29页)
固定资产循环控制测试管理(doc 29页)
(六)固定资产循环 固定资产循环: 控制测试 被审计单位:索引号: GZC 项目:财务报表截止日/期间: 编制:复核: 日期:日期:
测试本循环控制运行有效性的工作包括: 1.针对了解的被审计单位固定资产循环的控制活动,确定拟进行测试的控制活动。 2.测试控制运行的有效性,并记录测试过程和结论。 3.根据测试结论,确定对实质性程序的性质、时间和范围的影响。 测试本循环控制运行有效性形成下列审计工作底稿: 1.GZC一1:控制测试汇总表 2.GZC一2:控制测试程序 3.GZC一3:控制测试过程 编制说明: 本审计工作底稿用以记录下列内容: (1)GZC一1:汇总对本循环内部控制运行有效性进行测试的主要内容和结论; (2)GZC一2:记录控制测试程序; (3)GZC一3:记录控制测试过程。
固定资产循环: 控制测试汇总表 被审计单位:索引号: GZC-1 项目:财务报表截止日/期间: 编制:复核: 日期:日期: 1.了解内部控制的初步结论 [注:根据了解本循环控制的设计并评估其执行情况所获取的审计证据,注册会汁师对控制的评价结论可能是:(1)控制设计合理,并得
到执行;(2)控制设计合理,未得到执行;(3) 控制设计无效或缺乏必要的控制。] 2.控制测试结论 编制说明: 1.本审计工作底稿记录注册会计师测试的控制活动及结论。其中,“控制活动是否有效运行”一栏,应根据GZC一3表中的测试结论填写;“控制测试结果是否支持风险评估结论”一栏,应根据了解和测试内部控制中获取的审计证据分析填写;“控制活动是否得到执行”一栏,应根据GZL一4表中的结论填写;其余栏目的信息取自固定资产循环审计工作底稿GZL一3中所记录的内容。 2.如果注册会计师不拟对与某些控制目标相关的控制活动实施控制测试,则应直接执行实质性程序,对相关交易和账户余额的认定进行测试,以获取足够的保证程度。
检测方法控制程序
检测方法控制程序 (第B版) 程序控制状态:受控■非受控□ 受控章: 发放编号: 总页数: 7 页(含封面) 编制人: 审核人: 批准人:
修改记录表
1.目的 为保证检测结果的正确性和有效性,对检测活动中所采用的方法进行有效控制。 2.范围 适用于检测活动中检测方法的选用,以及检测方法的变更和偏离。 3.职责 3.1 技术负责人 3.1.1 负责审批检测作业指导书等文件; 3.1.2 负责检测标准的确定; 3.1.3 负责维护本程序的有效性。 3.2 检测组主任 3.2.1 负责收集检测标准的收集。 3.3 资料员 3.3.1 负责对标准、规程及其他技术规范等有效性确认; 3.3.2 负责建立检测标准管理档案。 4. 工作程序 4.1 检测方法的选择 4.1.1 为减少检测风险,本公司的检测依据首选以下正式颁布的标准: a)国际标用; b)国家标准; c)行业标准或政府发布的技术规范; d)地方标准; e)企业标用; f)知名技术组织或科学书籍与期刊公布的方法; g)设备制造商指定的方法; h)自行制定的非标方法。 其中优先选用国家标准、行业标准、地方标准;对新旧标准处于过渡期间并均可采用的,优先选择新版标准。
4.1.2 为确保所使用的标准是现行有效的版本,资料员负责检索和收集、查新最新标准及其他技术规范,按《文件控制程序》确保检测人员所用标准是最新有效版本,填写《标准查新表》,并由技术负责人审核。 4.1.3 在使用外部企业标准检测时,应注意防止导致可能发生的所有权侵权问题。 4.1.4 当所用标准存在理解、操作等困难对,技术负责人应组织相关检测人员编写检测作业指导书,以保证对标准实施的一致性。检测作业指导书应形成正式的书面文件并应经过编制人、审核人和批准人的书面审批手续和保持该文件的有效性,具体按照《文件控制和维护程序》。当需要对检测作业指导书进行调整或修改时,也应当按《文件控制和维护程序》执行。作业指导书的编制内容应包括: a)检测方法的名称; b)检测方法的适用范围; c)用于检测的仪器设备,包括技术性能参数要求; d)所需的标准物质(参考物质); e)被检测样品的管理要求; f)被测定的参数或量值及其范围; g)检测需要的设施环境条件; h)检测步骤描述; i)需遵守的安全设施; j)检测的准则和要求; k)需记录的数据的分析和表达的方法; l)如有必要时,检测结果不确定度评定的要求。 4.1.5 当客户的委托检测未指定方法时,检测组主任应首先向客户推荐本公司认证、认可能力范围内的检测方法,当不能满足客户要求时,则应在本程序4.1.1条中推荐检测方法,所推荐的方法应获得客户的书面同意和认可。当客户指定的方法不合适或已经过期时,检测负责人应明确通知客户。
内部控制之固定资产循环
固定资产循环: 了解内部操纵 了解本循环内部操纵的工作包括: 1. 了解被审计单位固定资产循环和与财务报告相关的内部操纵的设计,并记录获得的了解。 2. 针对固定资产循环的操纵目标,记录相关操纵活动,以及受到该操纵活动阻碍的交易和账户余额及其相关认定。 3. 执行穿行测试,证实对交易流程和相关操纵的了解,并确定相关操纵是否得到执行。
4.记录在了解和评价固定资产循环的操纵设计和执行过程中识不的风险,以及拟采纳的应对措施。 了解本循环内部操纵形成下列审计工作底稿: 1. GZL-1:了解内部操纵汇总表 2. GZL-2:了解内部操纵设计——操纵流程 3. GZL-3:评价内部操纵设计——操纵目标及操纵活动 4. GZL-4:确定操纵是否得到执行(穿行测试)
固定资产循环: 了解内部操纵汇总表 1. 受本循环阻碍的相关交易和账户余额 (注:此处仅列示了要紧的交易和账户余额,注册会计师应当依照被审计单位的实际情况确定受本循环阻碍的交易和账户余额。如,受本循环阻碍的会计科目可能还有投资性房地产。2. 现金、银行存款等货币资金账户余额受多个业务循环的阻碍,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部操纵对事实上质性程序的阻碍时,注册会计师应当综合考虑各相关业务循环内部操纵的阻碍;关于未能在
相关业务循环涵盖的货币资金内部操纵,注册会计师能够在货币资金具体打算中记录对其进行的了解和测试工作。) 2. 要紧业务活动 (注:注册会计师通常应在本循环中了解与上述业务活动相关的内部操纵,假如打算在其他业务循环中对上述一项或多项业务活动的操纵进行了解,应在此处讲明缘故。)
监视和测量设备控制程序
文件名称监视和测量设备控制程序页码1/9 修订覆历表 NO. 更改章节更改日期更改后版本1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
文件名称监视和测量设备控制程序页码2/9 1.0目的 让监视和测量设备的使用、保管、维护、修理、计量、检验、作废等作业具有“标准化”,从 而使监视和测量设备性能稳定、示值准确,处于良好的工作状态,确保检验、测量和试验结 果的准确性。 2.0适用范围 适用于本公司监视和测量设备采购、委外制作、检定、校准、维护保养、使用过程。。 3.0职责 3.1.总经理:负责监视和测量设备采购申请的审批。 3.2.采购:根据采购申请实施采购(包括自制专用检测设备所需材料)。 3.3.工程部/生技部:负责设计和制作专用检测设备(包括测试软件)。 3.4.品质部: 3.2.1.负责公司监视和测量设备的归口管理工作。 3.2.2.负责组织对公司所有监视和测量设备的验收、分类、登记、标识、台帐以及装 置内校或送检等工作。 3.2.3.负责对各部门在用的监视和测量设备进行不定期监督检查;组织对失效监视和测量设备所 检测数据的有效性进行评审。 3.2. 4.监视和测量设备采购申请的确认。 3.5.使用部门:各使用部门正确使用和保养、维护监视和测量设备,确保测量结果准确; 4.0定义 4.1.监视和测量设备:凡能用来直接或间接测出被测对象量值的量具、仪器、仪表、标准物质和专 用测量设备等,统称为监视和测量设备。它包括:用于产品检验的测量设备、比较标准、带有测量功能的工装、试验软件、监视过程参数的仪器、仪表等。 4.2.校准:在规定条件下,为确定计量器具所指示的量值或实物量具、标准物质所代表的量值与计 量标准所复现的量值之间关系的一组操作。 4.3.检定:依据国家计量检定规程,确定并证实计量器具是否完全满足规定要求,而做的全部工作。 5.0工作程序 5.1.监视和测量设备的分类:本公司监视和测量设备分为三类,分别为外校仪器、内校仪器和免校 仪器。
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法, 它通常在穿行测试完毕以后进行, 在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。 也就是指 在穿行测试的基础上, 从样本总体中,根据测试要求抽取多个样本, 来测试控制执行的有效性。 其目的即含义中所述, 即测试验证控制活动是否按控制设计那样被执行, 通过是否被统一和一 贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上, 特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试, 些存在设计缺陷的控制活动则无需开展, 因为即使内部控制按照该设计得到了一贯执行, 能认为其运行是有效的。 因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险 控制矩阵中加以标识,并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。 键控制不存在或未被有效执行, 即使流程里有其它控制存在, 可能也无法防止错误发生的风险。 这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物 理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控 制;例外事项的审阅;数据的详细审核 / 交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列, 控制测试的主要方法包括: 询问、观察、检查、重新执行。 (1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他 测试共同执行,并且应该询问多人以确定结果一致; (2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突 袭检查,在员工无准备的情况下获得控制活动执行的真实记录。 3)检查:这种方法是获得资产存在证据的最简单的方法,主要是通过审阅相关文档记 录或报告来对控制活动执行情况进行判断, 需要注意的是, 在这种方法中需要员工提供详细内 容从而可以重复测试步骤并检验结果。 4)重新执行:如采用独立的数据重新进行对账,按系统的计算公式重新计算,在系统 中输入测试数据来查看结果等。 这种方法可用于某些重要的并且产生较强数据和表单勾稽关系 的控制,例如:根据数据、单据和复核审核控制的传递过程, 重新执行一次出差费用报销流程。 4、控制测试程序与要点技巧 1)确定样本总体 而且 也不 如果关
软件测试与确认控制程序
1.目的: 通过在软件产品设计开发过程,对软件进行测试和确认,确保软件符合规定要求。 2.适用范围: 适用于软件产品各个模块、软件项和软件系统的测试。 3.职责: 3.l 软件部 a)负责编制《软件测试规程》。 b)项目组负责软件单元测试与确认、软件项测试与确认。 c)负责组织软件系统集成测试与确认。 3.2 技术总监负责软件系统集成测试与确认批准。 3.3 管理者代表负责批准《软件测试规程》。 4.工作程序 4.1软件部编制《软件测试规程》,规范软件测试的主要方式和方法: l)测试的分类 a. 软件项各模块的单元测试; b. 软件组装测试; c. 软件确认测试; 2)测试策划 a. 单元测试计划、软件组装测试计划; b. 软件验收确认测试计划; c. 测试用例设计; d. 测试环境和工具; e. 测试结果的判定准则; f. 测试的组织和人员安排; g. 用户文档 该规程由技术总监审核,报管理者代表批准。 4.2软件测试 4.2.l软件部项目组(以下简称项目组)按照《软件测试规程》要求编制 软件单元测试的“测试计划”,由项目组长审核软件部经理批准。软 件部组织项目组编制软件系统组装“测试计划”,报软件部经理审核,
技术总监批准。 4.2.2在各软件模块、软件项和软件系统设计实现过程各阶段,程序员、 项目组和软件部分别就所负责的测试提出测试申请,填写软件“测 试申请表”。单元测试和软件组装测试的申请报项目组长审核,软件 部经理批准,软件系统确认测试申请由项目组长审核,技术总监批 准; 4.2.3软件部根据测试申请按照软件“测试计划”要求安排软件测试人员, 组织测试工作的进行。 测试人员的安排应遵守以下原则: 1)项目组程序员自测所负责的模块; 2)项目组组织各程序员交叉互测其它程序员所负责模块; 3)软件部组织测试组测试组装完成的软件项; 4.2.4各类测试的责任人(组)对测试结果和测试判定结论进行登记,分 为“严重”、“一般”、“正常”三种情况,填写单元“测试记录”和 软件系统组装“测试记录”。模块开发人应按问题的重要性来先后解 决,并在“测试记录”中加入描述,测试责任人(组)对这些修改 后的问题再进行复测,并将结果填写到“测试记录”中。 4.3 软件的确认 4.3.l软件部项目组组织在类似使用环境下,对组装完成的软件项的确 认,登记“软件项确认记录”,由项目组长审核,报软件部经理批 准。 4.3.2软件部组织在合同环境下对软件系统集成的确认,登记“系统集 成确认记录”,报技术总监审核、批准。 4.4 对于各类软件测试和确认所发现的软件缺陷,责任部门按《需求分析控 制程序》、《软件开发策划控制程序》、《软件设计和实现控制程序》要求 重新进行软件设计与实现活动,更改或调整软件设计的输出,并按照 本程序4.2、4.3条款要求重新组织软件测试与确认。 5.相关文件 5.1软件测试规程SD-WR-009 5.2需求分析控制程序LT.QSP-7.3-009 5.3软件开发与策划控制程序LT.QSP-7.3-008 5.4软件设计和实现控制程序LT.QSP-7.3-010
现场检测控制程序
1 目的 为保证检测结果的准确、可靠和有效性,对现场检测时的环境、样品、设备、人员等实施有效控制,使对检测的影响量减至最低,特制定本程序。 2 范围 适用于客户要求或必须到现场进行的检测工作,包含了人员和设备的安全、环境的监控、影响现场检测时的隔离措施。 3 职责 3.1 技术负责人的职责 维护本程序的有效性。 3.2 测试组组长的职责 制定现场环境控制目标,建立监控措施和手段,决定实施应急隔离措施。负责外出检测工作的质量控制。 3.3 检测人员的职责 负责记录检测环境的监控数据。 4 工作程序 4.1现场检测的要求 4.1.1根据客户需要,对于需要现场检测的产品,在审核满足工作环境的前提下,由办公室协调好具体的日程安排,并通知客户。 4.1.2 现场检测人员应经检测室负责人批准后,方可外出执行现场检测任务。4.1.3 检测人员、测试仪器设备、技术文件的准备按照标准的要求进行。 4.1.4 在检测过程中,检测样品应有专人负责,按《样品管理程序》的规定执行。 4.1.5 受检单位人员不能担任检测和记录人。 4.1.6 检测人员应严格遵守《保密控制程序》中的保密制度规定。 4.1.7 现场检测结束后,应按要求填写有关内容,并由委托客户或其有关人员签
署意见,确定取报告方式和缴费形式。 4.2 人员和设备的安全 4.2.1 检测人员进入工程现场进行检测时必须佩戴安全防护设施。如:安全防护帽、防刺鞋、工作服、防护眼镜、防尘口罩等。 4.2.2 检测人员所携带的仪器设备必须配置统一的美观的设备运输箱,运输中做好防震、防尘、防潮工作,对于有特殊要求的设备应倍加小心。 4.2.3 进入现场的仪器设备必须配有防漏电插销板和电源电压检测仪表,以及仪器设备防水、防尘护罩及防震措施等。 4.2.4 检测区域必须用隔离带实施隔离,防止无关人员进入检测区域影响检测结果的准确性或对误入者构成人身伤害。 4.2.5 检测活动中,还应符合《实验室安全作业管理程序》中的相关规定,确保化学危险品、毒品、有害生物、电离辐射、高温、高电压、撞击以及水、气、火、电等危及安全的因素和环境得以有效控制,并有相应的应急处理措施。 4.3 环境的监控 4.3.1 检测组负责人在制定检测实施方案时,应根据所用仪器设备的使用条件和对被测对象的测量要求制定出现场检测时的极限环境的限制条件和条件保障。如: a. 人员和设备的安全保障; A. 供电和供水的条件及保障; c. 吊装和运输保障; d. 供气通风与气压条件; e. 温度和湿度条件; f. 粉尘和烟雾干扰; g. 光线干扰; h. 噪声震动和电磁场干扰;