内部控制培训教材-如何进行穿行测试
穿行测试
基本概念所谓穿行测试也可以叫全程测试、了解性测试、摇篮坟墓测试,是指在对企业、单位内部控制进行研究、复核时,在每一类交易循环中选择一笔或若干笔具有典型代表性业务进行测试,以验证审计工作底稿中描述的内部控制相关信息的客观性和准确性的审计方法。
穿行测试是一种“富有成效且效率较高”的测试程序富有成效:是由于审计人员有机会测定一类交易或事项的一笔或若干笔代表性交易是如何开始,如何进行,又如何结束,可以观察到各个相关环节的控制是否达到标准要求,并可以发现那些低效率或控制较弱的环节;在观察与测试的过程中审计人是要充分运用专业判断能力。
效率较高:是因为在审计过程中,只需抽取少量样本,从而能把注意力集中在控制弱点;同时,样本少,耗费时间少,为审计人员充分运用审计经验判断创造机会。
穿行测试是帮助审计人员实现熟悉和认定重点审计领域的调查目标的最有用的一个程序。
而对于不准备依赖某类交易循环中的控制制度的情形,进行穿行测试也可以帮助发现那些因控制不严而导致的错漏或舞弊行为,进一步帮且审计人员设计科学的实质性测试程序,明确合理的测试性质,时间与范围,从而揭露错弊,降低审计风险。
方法步骤穿行测试的运用并不十分复杂,一般审计人员均可热行该项工作。
穿行测试的运用其难度在于确定循环中所有的步骤、控制,保证每类别中都抽取了代表性交易实施了测试。
在了解内部控制时,可以观察被审计单位的生产经营活动,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和设备,追踪业务的处理过程。
01:先将公司规范某项经济业务行为的制度按业务流程的方式描述出来需要关注的重点:制度、风险和控制识别、岗位(什么人)、操作(做什么)、结果(得到什么结果)02:抽取某几笔业务样本需要关注的重点:识别该业务流程中的特例或边缘类型03:要求受监察的单位提供所有所抽取业务样本的运行记录需要关注的重点:样本的一致性、真实性04:按照流程环节,检查样本业务的实际运行情况05:对照流程环节与需求,比较并记录没有做到位的地方需要关注的重点:未识别的风险和控制,以及相关的补偿控制作用为了解各类重要交易在业务流程中发生、处理和记录的过程,审计时通常会执行穿行测试。
内部控制具体测试内容和方法
3. 公层面测试内容
3.3 职业道德主要测试步骤
检查高管人员是否全部签署《高级管理人员职业道德规范确认 书》。同时通过与管理层人员访谈并对相关制度文件进行检查, 了解并查看公司是否将职业道德标准包含在与客户及供货商的 商业交往中。
其次访谈财务与资本运营部相关人员,了解对财务分析的理解程 度和各个层面的财务分析结果上报的程序及上报后的审核情况。 根据抽样原则抽查财务分析报告,选择重点相关经营指标,对分 析的过程进行再执行测试,检查指标的分析是否适当。
访谈相关的财务负责人,了解管理层和各级管理部门是否对 上报的财务分析进行审阅,对审核中发现的问题是否进行跟 进,并查阅跟进的相关证据。
3. 公司层面测试内容
4、测试人员取得并审阅事先由被测试单位填好“企事业单位控制 补充说明”的《公司层面控制测试内容与步骤》;
5、依据模版中的相关内容,制定测试计划填写《测试计划表》及 《测试表》中“具体测试步骤”;
6、选择测试方法主要依据《公司层面控制测试表》的测试内容; 在此基础上确定测试提纲,提纲包括测试内容、被测试人员、测试 时间等;
2. 设计有效性测试内容
2.3 信息系统总体控制设计有效性测试
信息系统总体控制设计有效性测试
根据已经确定的信息系统总体控制测试范围,针对不同的领域,首先 依据重要风险确认控制目标,其次将公司已有的关键控制与控制目标、 重要风险进行核对分析,确定应有的关键控制是否存在、重要风险是 否识别,初步评估有效实施控制能否防范风险,达到控制目标,并结 合信息系统总体控制关键控制抽样测试的结果进行评价。
与内控相关的审计工作(穿行测试、控制测试)
与内控相关的审计工作(穿行测试、控制测试)上一篇我们介绍了风险评估工作重要性,风险评估做完了,就是做进一步审计程序。
进一步审计程序包括了控制测试和实质性程序,两者的内容都不少,本次先对控制测试进行探讨。
在讲风险评估时,我们已经介绍了,风险评估活动是整个审计业务的基础,后面的工作都是与风险评估息息相关,控制测试也不例外。
谈到控制测试,就需要跟风险评估活动中的了解被审计单位的内部控制相联系,因为只有先了解被审计单位的内部控制情况,控制测试才有意义。
这里我们补充说明一下,了解被审计单位的内部控制和控制测试,这两个业务活动结合在一起,与内审单位的合规性检查、与第三方专门内控机构的内控诊断业务是很相像的,只是侧重点不同。
内审和外部内控机构做的会比较细,针对各个业务流程的内控点进行测试,看是否存在问题,而对事务所而言,内控只是审计活动中一部分,主要是了解与审计相关的控制活动,与审计无关的是不需要了解的。
有些人可能会说,我做年报审计都没有做过内控相关,这个的主要原因也是跟风险评估一样的,根据业务类型的不同而不同,风险较高的业务就会做的细,风险较低的业务一般就做的随意或者不做。
穿行测试和控制测试如何区分?穿行测试主要是了解被审计单位是否设计并执行了相关的内部控制;控制测试主要是测试内部控制运行的有效性。
笔者觉得这句话是与内控相关审计工作的精髓,我们通过下面一个例子将两者关系及审计思路进行说明:审计人员在对被审计单位采购与付款循环的内控进行了解,假设通过访谈相关人员和查询企业的内控手册得知,采购与付款的控制活动包括:1.需求部门提供请购申请,经需求部门、采购部门负责人、总经理审核后,同意采购—2.采购合同经采购负责人、总经理复核后签订---3.采购货物经质检部门验收后,由仓库部门办理入库—4.对方开票—5.出纳经财务经理及总经理复核后付款。
审计人员通过访谈相关人员和查询企业的内控手册,这个就是了解被审计单位的内控。
内部控制培训教材-如何进行穿行测试
8
穿行测试工作底稿
一个SOP文件的穿行测试工作完成后,及时的将测 试情况整理出来形成《穿行测试工作底稿》,并 将穿行测试工作底稿、打印出来的SOP及获得的 证据文件一起装订。
思
博
欧
9
穿行测试需要注意的问题
1)如果操作人员是按SOP要求操作,那么一定要获得相 应的操作证据,说是按SOP要求操作但是拿不出证据的 视为没有按SOP要求执行; 2)所有未按SOP要求执行的均视为“控制差异”,对于 控制差异,我们要按步骤详细记录在《穿行测试工作底 稿》中,主要记录:a)为何没有执行的理由或没有留 下证据的原因;b)与负责人探讨如何解决控制差异; 3)对于无控制差异的步骤,也需要在《穿行测试工作底 稿》中做记录,说明未发现控制异常。
思
博
欧
穿行测试的基本步骤(1)
准备工作
1)了解公司基本概况及业务类型;
2)了解公司的组织结构和涉及到部门的岗位设置 及岗位职责情况; 3)熟悉SOP文件,确保对业务流程和关键控制点 的正确理解。
思
博
欧
6
穿行测试的基本步骤(2)
测试工作步骤
1.将SOP文件打印一份,在穿行过程中随时记录发现问题 及获得的证据; 2.鉴定流程责任人,询问流程责任人是否明白SOP的操作 要求; 3.从样本集中抽取一个样本进行穿行测试; • 选取的样本要求具有业务代表性(如收货入库就应该选择主要原
思
博
欧
2
穿行测试的主要目的(2)
实施穿行测试的主要目的是:
3)确保对于整个流程的了解,并且根据每个 相关的财务报表认定,判断是否在流程中容易发 生错报的关键点都被识别出来; 4)确认控制是否被实施。
思
内部控制穿行测试操作要点及技巧
内部控制穿行测试操作要点及技巧内部控制穿行测试是组织评估其内部控制有效性的一种重要方法。
通过对组织内部控制的穿行测试,可以了解内部控制是否严密、完善,是否能有效识别风险并采取相应措施。
为了保证穿行测试的有效性,以下是一些操作要点和技巧:1.明确测试目标:在进行穿行测试前,需要明确测试的目标和范围。
确定要测试的特定流程、程序或控制,以及测试的时间范围和具体目标。
2.确定测试方法:穿行测试可以采用不同的方法,比如文件检查、观察和面谈等。
根据测试的具体目标,选择最适合的测试方法,并确保能够验证和评估内部控制的有效性。
3.随机选择样本:为了保证穿行测试的客观性和全面性,需要随机选择样本。
通过随机选择可以避免主观性和选择性的问题,并确保测试的结果具有代表性和可靠性。
4.记录测试过程和结果:在进行穿行测试时,需要详细记录测试的过程和结果。
记录相关的数据、观察结果和面谈内容,并确保记录准确和完整。
这些记录可以作为后续评估和改进内部控制的依据。
5.与相关人员进行有效沟通:在穿行测试过程中,需要与相关人员进行有效沟通。
了解他们对内部控制的理解和实践,了解他们对可能存在的风险和问题的看法。
通过与相关人员的沟通,可以获取更多的信息和见解,进一步评估内部控制的有效性。
6.对测试结果进行分析和评估:通过对测试结果进行分析和评估,可以识别内部控制存在的缺陷和不足。
分析测试结果可以帮助组织了解哪些控制工作得好、哪些控制工作得不好,以及哪些控制需要进一步改进。
7.提出改进建议:根据穿行测试的结果和分析,提出改进建议。
建议应该具体、明确和可操作,以帮助组织改进内部控制并提升其有效性。
8.进行跟踪和监测:改进内部控制是一个持续的过程。
组织需要跟踪和监测改进措施的实施情况,并评估改进后的内部控制的有效性。
定期进行穿行测试,以确保内部控制能够持续有效地运作。
在进行内部控制穿行测试时,还有几个技巧可以帮助提高测试的效果:1.深入了解业务流程:在进行穿行测试前,需要深入了解业务流程和相关控制措施。
穿行测试
穿行测试(walk through testing):是指追踪交易在财务报告信息系统中的处理过程。
这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序在风险管理中,在正常运行条件下,将初始数据输入内控流程,穿越全流程和所有关键环节,把运行结果与设计要求对比,以发现内控流程缺陷的方法。
应用实效穿行测试不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。
穿行测试是通过追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。
可见,穿行测试更多地在了解内部控制时运用。
但在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。
穿行测试方法步骤注册会计师在了解内部控制时,可以观察被审计单位的生产经营活动,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,实地察看被审计单位的生产经营场所和设备,追踪交易在财务报告信息系统中的处理过程(穿行测试)。
1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来;这表明公司的该项经济业务应该都是按所描述的业务流程运行的。
2、抽取某几笔业务样本;3、要求受监察的单位提供所有所抽取业务样本的运行记录;4、按照流程环节,描述样本业务的实际运行情况;5、对照流程环节与要求,比较并记录没有做到位的地方。
例如甲注册会计师针对销售交易,从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行,这就是穿行测试开展穿行测试可以达到如下目的1:确认对业务流程(包括相关书面记录)的了解是否准确和完整。
(借助交易轨迹来追查每个交易种类的某笔交易,与此同时,确认和观察有关的控制政策和程序)2:评价控制设计是否能及时预防或发现并纠正重大错报。
内部控制测试基本思路及抽样原则
内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。
在进行了风险评估,了解了企业内部控制现状,梳理和记录完内部控制活动,编制了风险控制矩阵以后,要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证,评价其设计及运行的有效性。
测试中编制的工作底稿是内部控制合规的重要文档之一,其评价结论既要用来编制内部控制自我评价报告,又要针对发现的内部控制缺陷制定整改计划,不断完善内部控制体系。
本文主要为读者介绍穿行测试的要点及技巧。
1、什么是穿行测试穿行测试是指了解有关内部控制的基础上,按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项,追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程,即该流程从起点到终点的全过程。
当然,如果从交易的会计处理到交易的起点进行测试更有效的话,也可反过来执行。
通俗地来讲,穿行测试就是“穿行+测试”,即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现,从而验证和确认控制是否真实存在并实际运行,现有的控制是否能够防范相应的风险,最终得出控制设计及运行是否有效的结论。
2、穿行测试的特点(1)同质性:必须获取同一个交易或包括同一交易的文档。
(2)连续性:从发生到记录全过程的所有控制都要进行测试。
(3)典型性:要尽可能获取一个最近执行的典型交易,以涵盖所有控制。
(4)可测性:获取纸质文档记录进行测试并妥善留存。
(5)普遍性:穿行测试适用于各类型的控制,每年的内部控制评价都必须做穿行测试。
(6)动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等),则应重新执行穿行测试程序。
3、穿行测试的范围与内容(1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。
(2)穿行测试的期间穿行测试要选择最近发生的样本,对部分本年度尚未发生的控制可追溯到上一年的样本。
穿行测试案例ppt课件
• 当企业会计报表存在反映差异且在差异的形成同企业物流有一定 关系时,就可能存在企业实际物流同企业账内资金流不一致的情 况。如果不进行控制测试,直接进入实质性测试程序,一方面容 易形成抽样的重复,增加工作量;另一方面容易疏漏相关报表项 目,不便于审计项目经理总体把握企业经营状况,判断企业经营 风险,不利于初级审计人员对企业经营业务的深入了解和业务能 力的提高。如果把穿行测试的结果同账簿反映情况进行对比,并 对其差异进行分析,就可能发现报表反映的不实之处。
• 存货与应付账款之间的关系可以一定程度地反映企业筹资能力和供 应商对企业的信赖程度,如果两者分别进行审计,必然忽略了存货 与应付账款的内在联系。因此,如果能将两者结合起来审计,可以 比较深入地了解企业与供应商之间的关系,对于生产企业,还有利 于进一步发现企业采购、消耗、存储之间关系的合理性,检查生产 成本及销售成本的真实性。同样道理,将应收账款与主营业务收入 结合起来进行审计,便于审计人员深入了解被审计单位营销管理、 销售收款核算管理及会计处理的全过程,同时可以方便、深入地了 解营销措施对企业的影响。
12313
第二部分:穿行测试案例分析——3000万元现金是怎样被套 取的 ( 续 10 )
• 另外,结合行业宏观经济状况,通过对应收账款的深入分析,还可以 判断主要用户消费能力的变化和产品的市场占有率的变化,进一步了 解企业并判断企业经营风险。因为企业经营风险高,审计风险也会增 大。由于穿行测试可以从企业经营环节上把握企业经营状况,还有利 于初级审计人员工作能力的提高,进而提高审计工作质量。
12310
第二部分:穿行测试案例分析——3000万元现金是怎样被套 取的 ( 续 7 )
• 审计成本效益原则尽管规定了审计人员必须用较少的审计成本,达 到最好的审计目标,但这并不意味着排除详查方法而统统采用抽样 方法。重要性原则的贯彻,就是通过对个别重大项目的特别关注, 最大程度地减少不必要的审计风险,并同时减少审计成本。穿行测 试也不例外,因此在执行穿行测试程序时要将各个循环密切联系起 来进行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
思
博
欧
3
穿行测试基本方法
询问 查看 跟踪
思
博欧Βιβλιοθήκη 穿行测试发现的主要问题穿行测试中一般会发现如下五种问题: 穿行测试中一般会发现如下五种问题: 1)SOP文件中描述的控制不存在或者不完善; 文件中描述的控制不存在或者不完善; ) 文件中描述的控制不存在或者不完善 2)实际工作中执行的控制与 描述的不一致; )实际工作中执行的控制与SOP描述的不一致; 描述的不一致 3)实际工作中执行的控制在 中没有描述; )实际工作中执行的控制在SOP中没有描述; 中没有描述 4)实际工作中缺乏必要的实施证据; )实际工作中缺乏必要的实施证据; 5)实际工作中的证据与 描述不一致。 )实际工作中的证据与SOP描述不一致。 描述不一致
测试工作步骤
4.以选取的样本,从SOP的第一个步骤跟踪到最后一个步 以选取的样本, 以选取的样本 的第一个步骤跟踪到最后一个步 检查每一步操作是否得当,并留下证据( 骤,检查每一步操作是否得当,并留下证据(尽管某个 步骤仅是流程“作业”而不是控制点) 步骤仅是流程“作业”而不是控制点); 5.对于穿行测试过程中涉及到的所有文件都必须取得复印 对于穿行测试过程中涉及到的所有文件都必须取得复印 件作为测试证据,如果是电子文件请打印出来, 件作为测试证据,如果是电子文件请打印出来,如果是 检查的系统,请将系统界面截屏打印出来。 检查的系统,请将系统界面截屏打印出来。 6.所有这些穿行测试过程中获得的控制文件复印件都必须 所有这些穿行测试过程中获得的控制文件复印件都必须 顺序编号,编号规则为: 编号-顺序号 页码/总页 顺序编号,编号规则为: SOP编号 顺序号 页码 总页 编号 顺序号-页码 码,如(SOP-SA-01-01-1/3),并与对应的SOP步骤建立 ,并与对应的 步骤建立 索引。证据之间的对应关系也应该建立索引。 索引。证据之间的对应关系也应该建立索引。
思
博
欧
6
穿行测试的基本步骤( ) 穿行测试的基本步骤(2)
测试工作步骤
1.将SOP文件打印一份,在穿行过程中随时记录发现问题 将 文件打印一份, 文件打印一份 及获得的证据; 及获得的证据; 2.鉴定流程责任人,询问流程责任人是否明白 鉴定流程责任人, 鉴定流程责任人 询问流程责任人是否明白SOP的操作 的操作 要求; 要求; 3.从样本集中抽取一个样本进行穿行测试; 从样本集中抽取一个样本进行穿行测试; 从样本集中抽取一个样本进行穿行测试 • 选取的样本要求具有业务代表性(如收货入库就应该选择主要原 选取的样本要求具有业务代表性(
思
博
欧
2
穿行测试的主要目的( ) 穿行测试的主要目的(2) 实施穿行测试的主要目的是: 实施穿行测试的主要目的是:
3)确保对于整个流程的了解,并且根据每个 )确保对于整个流程的了解, 相关的财务报表认定, 相关的财务报表认定,判断是否在流程中容易发 生错报的关键点都被识别出来; 生错报的关键点都被识别出来; 4)确认控制是否被实施。 )确认控制是否被实施。
思 博 欧
8
穿行测试工作底稿
一个SOP文件的穿行测试工作完成后,及时的将测 文件的穿行测试工作完成后, 一个 文件的穿行测试工作完成后 试情况整理出来形成《穿行测试工作底稿》 试情况整理出来形成《穿行测试工作底稿》,并 将穿行测试工作底稿、打印出来的SOP及获得的 将穿行测试工作底稿、打印出来的 及获得的 证据文件一起装订。 证据文件一起装订。
思 博 欧
10
各位的看法? 各位的看法?
思
博
欧
谢谢大家! 谢谢大家!
思
博
欧
内部控制培训
--穿行测试 --穿行测试
思
博
欧
0
穿行测试的概念
1)穿行测试(Walk-Through Test)审计师从交 )穿行测试( - ) 易的起点开始, 易的起点开始,直到该笔交易反映在公司的财务 报告中的整个过程进行跟踪的一个活动。 报告中的整个过程进行跟踪的一个活动。 2)穿行测试应当涉及对单独交易的初始、授权、 )穿行测试应当涉及对单独交易的初始、授权、 记录、处理和报告的整个过程, 记录、处理和报告的整个过程,以及针对每个被 识别的重要流程进行的控制。 识别的重要流程进行的控制。 3)对于每一个交易类型,我们应当至少选择一个 )对于每一个交易类型, 样本进行穿行测试。 样本进行穿行测试。
• •
材料而不能选择低值易耗品类); 材料而不能选择低值易耗品类); 选择金额较大的样本; 选择金额较大的样本; 选择的样本必须是SOP执行的期间内发生的完整的业务。 执行的期间内发生的完整的业务。 选择的样本必须是 执行的期间内发生的完整的业务
思 博 欧
7
穿行测试的基本步骤( ) 穿行测试的基本步骤(3)
思
博
欧
穿行测试的基本步骤( ) 穿行测试的基本步骤(1)
准备工作
1)了解公司基本概况及业务类型; )了解公司基本概况及业务类型; 2)了解公司的组织结构和涉及到部门的岗位设置 ) 及岗位职责情况; 及岗位职责情况; 3)熟悉SOP文件,确保对业务流程和关键控制点 )熟悉 文件, 文件 的正确理解。 的正确理解。
思 博 欧
1
穿行测试的主要目的( ) 穿行测试的主要目的(1) 实施穿行测试的主要目的是: 实施穿行测试的主要目的是: 1)确保针对财务报告内部控制的五大方面所 )
设计的控制进行识别和了解, 设计的控制进行识别和了解,包括与防止或发现 舞弊相关的控制; 舞弊相关的控制; 2)评估控制设计的有效性; )评估控制设计的有效性;
穿行测试工作底稿
思
博
欧
9
穿行测试需要注意的问题
1)如果操作人员是按SOP要求操作,那么一定要获得相 )如果操作人员是按 要求操作, 要求操作 应的操作证据,说是按SOP要求操作但是拿不出证据的 应的操作证据,说是按 要求操作但是拿不出证据的 视为没有按SOP要求执行; 视为没有按 要求执行; 要求执行 2)所有未按 要求执行的均视为“ )所有未按SOP要求执行的均视为“控制差异”,对于 要求执行的均视为 控制差异” 控制差异,我们要按步骤详细记录在《 控制差异,我们要按步骤详细记录在《穿行测试工作底 主要记录: ) 稿》中,主要记录:a)为何没有执行的理由或没有留 下证据的原因; )与负责人探讨如何解决控制差异; 下证据的原因;b)与负责人探讨如何解决控制差异; 3)对于无控制差异的步骤,也需要在《穿行测试工作底 )对于无控制差异的步骤,也需要在《 中做记录,说明未发现控制异常。 稿》中做记录,说明未发现控制异常。