企业内控业务流程测试的方法与技巧
内部控制测试方法
内部控制测试方法
内部控制测试方法可以分为以下几种:
1. 文件审查:审查与内部控制相关的文件,如政策和程序手册、审计报告、风险评估报告等,以确定内部控制的有效性和合规性。
2. 访谈和问卷调查:与员工、管理层和内部控制相关的其他人员进行面对面的访谈或通过问卷调查收集信息,了解内部控制的实施情况和效果。
3. 目标与程序测试:对内部控制的目标和程序进行测试,以确认其有效性。
这可以包括对流程和政策的遵守情况、对授权和审核的支持、对风险和异常情况的反应等方面的评估。
4. 抽样检查:通过抽样检查相关文件、数据和记录的方式,评估内部控制的有效性和合规性。
可以使用统计抽样方法来选择样本,并根据所选样本的结果综合判断整体的内部控制情况。
5. 系统测试:对信息系统及其相关控制的测试。
这包括对系统的访问控制、数据完整性和准确性、业务连续性和故障恢复等方面的测试。
6. 模拟测试:通过模拟真实业务操作过程、触发异常情况或问题,评估内部控制的响应能力和有效性。
这可以通过模拟交易或事务处理,以及对员工的行为和
决策进行观察和评估来实现。
7. 独立核查:通过内部或外部独立机构进行独立核查,评估内部控制的设计和执行情况。
这可以包括内部审计部门的独立审计,或由外部审计师进行的审计等。
以上是一些常见的内部控制测试方法,根据具体情况和需要,可以采用适当的方法进行测试和评估。
企业内部控制测试方式和方法的探讨
企业内部控制测试方式和方法的探讨企业内部控制测试方式和方法的探讨摘要:企业社会责任风险很高,完善且有效运行的内部控制是降低审计风险及审计成本的重要措施,企业社会责任内部控制可根据企业的主要利益相关者进行设计并测试。
关键词:企业内部控制测试方法审计方法一、内部控制的测试方法业务活动层面控制测试是通过跟单测试和关键控制抽样测试两种方式进行。
1.跟单测试通过追踪交易的处理过程,来证实控制设计的有效性以及确定控制是否得到执行。
对重要业务活动控制流程的测试应涵盖自交易开始至与其他业务循环衔接为止的整个过程。
测试方法主要有询问、观察和检查。
(1)询问。
通过询问控制执行人员控制程序,了解控制执行人员对控制的理解程度。
询问访谈能够提供相关但不充分的信息,无法为管理层评估提供足够的证据,是确信水平最弱的一种测试。
(2)观察。
见证正在执行的控制。
比询问的确信水平高,也应该与其他测试方法同时运用。
同时在测试表中进行记录,包括观察的事项,什么时间、结论等。
(3)检查。
主要检查控制是否存在,是否在实际工作中执行,是否与该控制相应的文件制度规定相符合,且留下了实施证据。
检查在跟单测试中包括两个方面:一方面对文件制度的检查,重点是文件制度中是否做出相应的规定。
另一方面是对实施证据的抽样检查,抽取的样本应能够贯穿重要业务流程的全过程,具有代表性和普遍性2.关键控制抽样测试关键控制测试是采用抽样测试方法,对重要流程关键控制执行的符合性进行检查,即实际业务处理过程是否执行关键控制,包括有无控制实施证据、是否准确执行控制等。
测试人员在确定要抽取的样本之前,应首先取得全部样本的清单,在样本清单中选择要抽取的样本,要保证样本能够代表总体。
测试人员按照清单列示的样本信息,确定所要抽取的样本。
如果从测试起始时间到测试截止时间,由于业务发生量的限制,无法取得要求的样本量,则应该选取已有的全部样本。
如果测试期间为一个季度,发生90次固定资产转资,那么就可以推算得出一个会计年度发生的次数为360次,相当于每日一次,样本量为20个。
内控测试方法和注意事项
内控测试方法和注意事项内控测试是企业内部控制体系的核心环节,它能够检验和评估内部控制的有效性和合规性。
本文将介绍内控测试的方法和注意事项,以帮助企业更好地进行内控测试。
一、内控测试的方法:1.文件审查:通过对内部控制文件、政策文件和相关文件的审查,了解企业内部控制的设计与执行情况,确定是否存在明显的缺陷和不足。
2.实地观察:通过实地观察企业内部控制的实施情况,了解内控制度的运作效果,是否达到预期的目标。
3.流程走查:通过对内部业务流程的走查,了解关键控制点的建立与执行情况,发现潜在的风险和漏洞。
4.抽样检查:通过对数据的抽样检查,验证内部控制的有效性,发现是否存在错误、遗漏或滥用等问题。
5.反馈征询:通过与相关人员的交流和沟通,了解内部控制制度的推行情况和效果,及时发现问题并进行改进。
二、内控测试的注意事项:1.完备性测试:测试的范围应该完全涵盖所有关键业务流程和重要控制点,确保测试结果的全面性和准确性。
2.独立性与客观性:测试人员应该具有独立性,不受被测试人员的影响,保持客观公正的态度,避免主观偏见对测试结果产生干扰。
3.测试时间的选择:内控测试的时间应该选择在正常业务运营期间,以确保测试结果的准确性和有效性,避免对正常业务运营造成不必要的干扰。
4.重点风险测试:应根据企业的实际情况和事务处理的重要性,重点测试关键控制点,着重关注存在潜在风险的业务环节。
5.问题识别和改进:在测试过程中,发现问题应及时记录和提出,与相关部门和人员沟通并提出改进措施,确保问题得到及时解决和改进。
6.结果分析和报告:对测试结果进行仔细分析和总结,撰写详细的测试报告,阐明测试的目的、范围、方法、结果和建议,并及时向相关管理人员提供测试报告,以便他们制定相应的改进建议和措施。
三、内控测试的意义:1.评估内部控制的有效性:通过内控测试,可以全面评估企业内部控制制度的有效性和合规性,发现控制环节的弱点和不足,帮助企业改进内部控制体系,提高风险管理和合规水平。
内部控制测试方案
内部控制测试方案一、背景内部控制是指企业为实现经营目标,按照法律法规、规章制度以及经营管理要求,自主制定的、有针对性的、能够识别、衡量、控制和监督风险的一套完整制度和流程,以保护企业的利益、确保财务报告的准确性和完整性、提高企业经营效率。
内部控制测试是内部控制评价的重要组成部分,其中包括内部控制设计评价和内部控制运行评价。
本文旨在介绍如何制定一份有效的内部控制测试方案。
二、内部控制测试的重要性内部控制测试有助于评估企业内部控制体系的有效性,发现控制缺陷、弱点、与规定不符的情况,及时采取措施消除或降低风险,保护企业的经济利益和声誉。
另外,内部控制测试也是企业依法合规经营的必要手段。
《公司法》、《证券法》、《会计法》等法律法规明确规定了企业必须建立健全内部控制体系,同时要求独立审计师对企业内部控制有效性进行评估。
三、内部控制测试方案制定步骤步骤一:确定测试对象和测试范围确定测试对象是指要测试的内部控制环节或流程,包括财务报告、资产管理、风险管理等方面,测试范围是指需要测试的环节或流程具体的业务流程、岗位职责等。
在此基础上,编制测试方案。
步骤二:确定测试目的和测试方法测试目的是指测试的具体目标,例如发现内控弱点、控制不落实、监察不到位等,需要在编制测试方案时明确测试目的。
测试方法是指如何进行测试的具体措施,包括采集证据、论证准则、评估风险等。
步骤三:确定测试流程和测试程序测试流程是指测试工作的整体流程,包括前期准备工作、测试实施、测试结果分析等,需要在编制测试方案时进行明确。
测试程序是指测试过程中需要进行的具体步骤,包括了解业务流程、检查文件、采集证据、核对数据等。
步骤四:确定测试时间和测试人员测试时间是指测试的具体时间段或时间节点,需要在编制测试方案时进行明确。
测试人员是指参与测试的人员,包括财务部门、内部审计部门、独立审计师等。
步骤五:确定测试报告的输出形式和内容测试报告是内部控制测试的重要成果,需要明确测试报告的输出形式和内容。
内部控制具体测试内容和方法
描述与实际执行的控制不相符时,应分析原因并做好相关记录。
2、对执行控制的岗位人员进行访谈。通过访谈,了解该岗位人员是否 真正理解所执行的控制,并对该岗位人员的胜任能力做出判断并记录访 谈结果。如果通过测试发现在相关控制方面不能达到测试目标时,应与 相关人员进行进一步的访谈或重新进行测试。 3、记录公司层面控制测试过程及结果,统计例外事项数量并与被测试 单位沟通例外情况。
测试工具,进
行权限测试
其中(2)(4)不适用公司层面控制测试
1. 测试步骤
1.4 信息系统总体控制测试的主要步骤
(1)访谈,了解业务 人员是否理解该控制, 是否具有相应的胜任 能力。
(2)确定样本总体和 控制频率并选取样本。
(3)对样本进行检查 或执行再执行程序, 关注相应控制是否得 到有效执行。
2. 设计有效性测试内容
2.1 公司层面设计有效性测试 2.2 业务层面设计有效性测试 2.3 信息系统总体控制设计有效性测试 2.4 内控设计案例分析
2. 设计有效性测试内容
2.1 公司层面设计有效性控制测试 公司层面设计有效性测试
检查海外勘探针对公司层面内控关注要点是否有相关控制措施,如没有, 是否遵照集团、股份公司的控制措施执行,进一步验证公司应有的控制 措施是否存在,如按照控制的设计执行是否能达到控制目标。
反舞弊 程序与 控制 高管 基调
职业 道德
内部 审计
信访举 报和违 规处理
信息 与沟通
测试 主题
组织 结构
经营活 动分析
权利和 责任分配
人力资 源政策
培训
业绩 考核
财务 报告
3. 公司层面测试内容
公司层面测试实施阶段的主要工作如下:
内部控制测试方案
内部控制测试方案背景介绍内部控制是企业管理中一个重要的环节,对于企业的稳定发展和经济效益的提升具有重要的意义。
内部控制测试是对企业内部控制制度执行情况的检查和评价,为企业提供改进和完善内部控制制度的重要参考。
因此,在进行内部控制测试时,制定科学合理的测试方案显得十分重要。
测试目标针对企业的内部控制制度,测试方案的主要目标包括:1.了解内部控制制度是否建立完善;2.确定内部控制制度是否与企业业务风险相适应;3.考察内部控制制度的有效性和合规性;4.发现内部控制制度的不足之处,并提供合理的改进建议;5.确保内部控制制度的长期稳健运行。
测试方案1.测试准备测试前,需要明确测试的范围、重点和测试流程,对测试人员进行培训,明确测试的标准和要求,以便测试人员在测试中能够准确执行测试方案。
2.测试方法内部控制测试主要采用以下几种方法:1.文件检查法:通过文件、档案等资料来检查企业内部控制制度的执行情况;2.会计核算法:通过会计的审核和核算,了解企业内部控制制度的执行情况;3.抽样检查法:按照抽样原则选取具有代表性的业务单据、凭证、报表等进行检查,以便全面了解企业内部控制制度的执行情况;4.实地考察法:对企业的内部控制制度执行情况进行深入了解,如对防火墙、备份等措施进行实地检查。
3.测试内容内部控制测试的主要内容包括:1.内部控制制度的建立、维护和运行是否得当;2.企业业务流程和内控规范是否相符;2.内部控制制度的执行情况;3.资产及财务管理制度是否运行良好;4.与外部监管机构的内部控制合规性要求是否匹配。
4.测试报告测试完成之后,需要对测试的结果进行分析和总结,对内部控制制度的推进提出客观合理的建议和意见,并编写内部控制测试报告提交给企业高层管理人员,以便企业在内部控制制度建设中不断完善和提高。
总结内部控制测试方案需要根据企业实际情况进行制定,科学合理的测试方案能够为企业快速改进和完善内部控制制度提供重要的参考,是企业稳定发展和经济效益提升的必要手段之一。
内控测试方法和注意事项
内控测试中常见问题及注意事项一、有效的检查方法1、一般常用的方法就是顺查法。
根据业务流程的过程正面的进行。
比如物资采购流程,正面进行就是从接受订单、采购、验收、入库、财务入账这个正常程序来查,对某个环节发现的问题予以确认并记录。
如没有附件或没有签字或签字人没有权限或没有签订合同等等问题。
2、还有一些方法有利于发现问题,一种我称为逆查法。
与顺查法相反,从财务入账这个最后的环节开始,当抽查财务方面流程涉及物资采购业务时,测试人员要多画几个问号?比如审批权限对不对?审批程序对不对?有没有签订物资采购合同?采购和验收有没有分开?等等,如果发现问题,要和测试物资采购流程的人员交换一下意见,填在最适合的流程里。
3、还有一种我称交叉法。
就是顺查穿插着逆查。
根据被测试单位的实际工作流程去对照设计层面的流程和控制措施,然后根据财务环节倒查出是否有问题。
比如项目转资,根据访谈了解的情况判断该单位有没有预估在建工程和相应的负债,频率是多少?了解后看看正确的做法应该是怎样的。
然后从财务入账,抽查样本确认预估依据是否正确,是否有漏估。
怎么发现漏估,则又要从业务部门取得在建工程明细及施工进度表,核对财务入账所依据的附件后确认是否存在漏估。
另外从所取得的在建工程明细及施工进度表上我们还可以倒查出是否有事后合同。
所谓事后合同就是先执行后签合同,也就是说比如10月1日工作已经开展了,而且进行了50%了,抽取的合同签订的日期则是10月3日,这就是事后合同,是例外事项,一个合同算一个。
二、测试过程中需要注意的事项1、登陆与退出测试员选择在线测试的方式进行测试,在登陆测试系统进行测试的过程中,要注意及时保存录入的测试信息,如果长时间不进行操作,系统会将该登陆用户自动退出,这样用户录入的测试信息可能就会丢失;在退出时要点击浏览器右上角靠下的红色退出按键,不可以直接关闭浏览器,如果出现直接关闭的情况,那我们的账号在服务器上还是登陆状态,一般情况30分钟内我们无法再使用此账号进入系统。
内部控制之控制测试要点及技巧
内部控制之控制测试要点及技巧控制测试是开展内部控制评价的另一项重要内容与方法,它通常在穿行测试完毕以后进行,在穿行测试得出设计是否有效的基础上,对控制活动的执行有效性进行测试与判断。
1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。
也就是指在穿行测试的基础上,从样本总体中,根据测试要求抽取多个样本,来测试控制执行的有效性。
其目的即含义中所述,即测试验证控制活动是否按控制设计那样被执行,通过是否被统一和一贯及时地执行,通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。
2、关键控制的识别在控制测试操作中,并非所有的控制都需要加以测试,应将测试集中在关键控制上,而且特别值得提醒的是,我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试,那些存在设计缺陷的控制活动则无需开展,因为即使内部控制按照该设计得到了一贯执行,也不能认为其运行是有效的。
因此,控制测试的前提是对控制活动中的关键控制进行判定,在风险控制矩阵中加以标识,并且不能随意更改。
关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。
如果关键控制不存在或未被有效执行,即使流程里有其它控制存在,可能也无法防止错误发生的风险。
这里列示几种典型的关键控制以供参考:职责分离;反舞弊控制;系统与数据的接触限制、物理安全等;主数据的输入控制;关键数据的系统自动控制;对账、账实核对等期末的检查性控制;例外事项的审阅;数据的详细审核/交叉审核等。
3、控制测试的方法安装可靠程度的从小到大排列,控制测试的主要方法包括:询问、观察、检查、重新执行。
(1)询问:即通过口头或书面形式确认控制存在,是一种较薄弱的测试方法,应与其他测试共同执行,并且应该询问多人以确定结果一致;(2)观察:即观察员工执行控制步骤,该方法可能需要其他跟进测试,并且需要结合突袭检查,在员工无准备的情况下获得控制活动执行的真实记录。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
测试的方法与技巧
总体思路: 系统把控、紧扣制度、盯住线索、逐一印证 系统把控包括三层意思: 1、流程本身的完整性; 2、流程所处业务环节是否完整; 3、流程中的关键风险和关键控制是否识别和 控制是否到位。
2019/3/29 2
测试的方法与技巧
紧扣制度 1、紧紧依据现有程序文件和风险控制文档开 展测试工作。对制度的要求、风险控制措施 进行落实。 2、严格按照规定的抽样标准,确定样本量, 抽样符合流程运行的有效性。 3、严格按照流程步骤描述、流程逻辑顺序开 展测试,对流程的设计的合理性进行验证。
2019/3/29
13
风险类别
资 经违财产 控制点 营 反 务 安 营 编号 决 法 报 全 私 策律告受舞 风法失到弊 险规真威 胁
控制目标 类型 C: A: V: R: 关键 完 准 有 接 控制 整 确 效 触 编号 性性性性 控控控控 制制制制
风险描述
现有控制措施
控 制 方 法 (自 动/ 人 工)
2019/3/29 8
测试的方法与技巧
关键测试
定义与术语:
关键风险:在一个重要流程当中,如果缺少 关键控制步骤,风险失控就会导致法律纠纷 、资金重大损失、财务报表失真等事件的风 险。 关键控制:针对关键风险的控制措施。
2019/3/29 9
测试的方法与技巧
关键测试是依据《风险数据库》和重要流程 的风险控制文档对流程的关键风险和关键控制 点进行重点追踪和测试的方法。 具有重点突出、针对性强的特点。关键控 制如果失控往往会带来系统性失控或报表的错 报,给公司带来较大的损失。
测试样本量的确定
1、发生频次
2、确定样本量 3、控制方式
每月
总样本12个,取3个样本 半自动控制
4、风险描述 如:工资发放对象及金额不准确 5、控制措施 如:薪酬管理系统中的人事员用 户根据授权在各自的管理范围内,按相关的 表单修改人员流动情况及工资异动情况。
2019/3/29 15
2019/3/29
5
测试的方法与技巧
测试具体方法
询问 跟单测试(穿行测试) 关键测试
2019/3/29
6
测试的方法与技巧
询问什么?(熟悉情况) 1、整个流程的主要步骤? 2、流程中存在哪些风险?相应的控制措施是怎 么样的? 3、流程中涉及了哪些样本?样本发生的频率? 4、样本的控制方式(人工控制或自动控制或半 自动控制) 询问情况应填制在测试底稿当中。
2019/3/29 3
测试的方法与技巧
盯住线索 1、测试过程中要注重线索的记录和追溯。 如:合同编号、提货单号、文件编号、凭证号 等线索,根据这些线索,追溯与此相关资料 的完整性、有效性、合理性、恰当性。 2、记录的线索需填写在测试底稿当中,以便 追溯。
2019/3/29
4
测试的方法与技巧
逐一印证 对测试中确定的样本线索逐一进行验证, 通过印证选取样本的符合性、有效性来确定该 步骤或流程设计和运行的有效性。 对与样本时间上、逻辑上有印证关系的记 录进行追溯,以确定流程运行的有效性和符合 性。
2019/3/29 7
测试的方法与技巧
跟单测试(穿行测试) 流程所属部门从流程的第一步开始至最 后一步,依次对所有流程步骤中的控制内容 进行核对,查找流程设计与运行中存在的问 题。通常出现的问题有:
1、描述岗位与实际不符;2、步骤中的样本表单与实际不一 致;3、流程或连接线不完整;4、步骤中缺少关键的记录表 单(样本)。5、风险点或控制点标注的位置与实际不符。6 、缺少风险点或控制点。
控制 类型 (预防 性 /发 现性)
控制 频率 (随时/ 控制文件 日/周/ 控制实施证据 的文号及 月度/ 名称 季度/ 年度)
1.1M
√
与工资相关的 信息不完整、 √ 不准确
考勤录入人员按考勤 记录结果录入数据, 人 预防 并将考勤。录入结果 工 性 送考勤审核人员核对 审查
薪酬管理系统中的人 事员用户根据授权在 各自的管理范围内, 人 预防 按相关的表单修改人 工 性 员流动情况及工资异 动情况 定期对薪酬管理系统 中的应发工资项目、 人 预防 各项目的计算办法、 工 性 工资标准、社保基金 等进行审核
经审核的《考 勤输入结果 月度 表》、员工当 月考勤记录
2.1M
√
工资发放对象 及金额不准确
√
经审核的《员 工异动表》、 月度 《标准工资项 目变动表》等
计提工资(包 括工资、奖金、 补贴、福利、 2.2M √ 保险等)或者 抵扣项没有经 2019/3/29 过适当审批
√
K
经审核的工资 项目设置、工 月度 资公式定义、 工资标准、社 保基数表等 14
2019/3/29 12
测试样本量的确定
项目
自动应用控 制
发生次数
不适用 \
固定控制频率/ 折合频率 不适用 每年一次
样本数量
1 1
\
手工控制/半 自动控制 \ 15次以下 15次和50次之 每周一次 每日一次
2
2 2-5 5、10、15 20、30、40
2019/3/29
10
测试的方法与技巧
利用询问、穿行测试、关键测试是针对一统 一流程而实施的不同的测试方法,可独立开 展也可结合运用。 测试人员也可以根据自身对流程的熟悉情况 提前编制测试表单,注明测试的重点环节、 重要表单(样本)及发生的频次(确定抽样 数量)。 总之,测试人员要提前熟悉流程和风险控制 文档是测试的重中之重。
2019/3/29 11
测试样本量的确定
(三)样本量的确定 —关键控制测试中,自动应用控制的样本量不考虑控 制频率,固定为1个。 —手工控制及半自动应用控制中定期发生的控制的样 本量是通过控制发生的频率来确定的。 —手工控制中不定期发生的控制或者执行对象比较多 的定期发生的关键控制,需要确定该控制在一个会 计年度内大约发生的次数,折合成控制发生的频率 后再确定样本量。样本量确定参见下表: