收藏
下载资源

内部控制测试程序介绍

上传人:宝路 文档编号:50683321 上传时间:2018-08-09 格式:PPT 页数:69 大小:1.15MB
返回 下载 相关 举报
内部控制测试程序介绍_第1页
第1页 / 共69页
内部控制测试程序介绍_第2页
第2页 / 共69页
内部控制测试程序介绍_第3页
第3页 / 共69页
内部控制测试程序介绍_第4页
第4页 / 共69页
内部控制测试程序介绍_第5页
第5页 / 共69页
点击查看更多>>
资源描述

《内部控制测试程序介绍》由会员分享,可在线阅读,更多相关《内部控制测试程序介绍(69页珍藏版)》请在金锄头文库上搜索。

1、内部控制测试程序介绍2010年4月4控制评价图内控测试缺陷评估设计有效 性执行有效 性评价报告方法: 询 问、观察、 检查、再执 行标准: 定性、定量要素:总体情 况,运行情况 ,例外事项, 整改建议实质性漏 洞重大缺陷一般缺陷年度考核内容概要内容概要1 定义 2 测试范围的确定3 内部控制测试准备阶段4 内部控制测试的现场实施阶段 5 内部控制测试总结和报告 6 内部控制测试整改7 内部控制年度考核内容概要内容概要1 定义 2 测试范围的确定3 内部控制测试准备阶段4 内部控制测试的现场实施阶段 5 内部控制测试总结和报告 6 内部控制测试整改7 内部控制年度考核1. 1. 内部控制测试的定

2、义内部控制测试的定义 内部控制测试是围绕内控体系评价的目标,按照规定的程序、方法和标准,对内部控制体系,从设计有效性和执行有效性两个方面对内部控制有效性进行测试 内部控制测试目的是查找内部控制设计和执行方面的问题,为内部控制体系有效性提供合理保证 内部控制测试依据是集团公司内部控制管理手册、企事业单位分册及当年确定的测试范围 1. 1. 内部控制测试的定义内部控制测试的定义内部控制测试内部控制测试的程序1.1.内部控制测试的定义内部控制测试的定义测试范围的确定测试准备阶段测试实施阶段测试结果汇总分析报告阶段指从发出测试通知后,测试小组成员进驻被测试单位开始,直至初步完成测试计划指按照计划完成所

3、有测试步骤,完成全部测试内容的工作过程。指测试人员完成全部内容的测试后,对查证内容进行整理分析撰写测试报告。是以风险为导向,根据不同板块的业务类型同时考虑各企事业单位的业务差异,对企事业单位及其所属单位公司层面、业务活动层面、信息系统总体控制的测试内容和测试单位进行确定的过程。内容概要内容概要1 定义 2 测试范围的确定3 内部控制测试准备阶段4 内部控制测试的现场实施阶段 5 内部控制测试总结和报告 6 内部控制测试整改7 内部控制年度考核2 2 测试范围的确定测试范围的确定测试范围的确定是以风险为导向,根据不同板 块的业务类型同时考虑各企事业单位的业务差异,对 企事业单位及其所属单位公司层

4、面、业务活动层面、 信息系统总体控制的测试内容和测试单位进行确定的 过程。确定测试范围是开展管理层测试、企事业单位自 我测试和外部审计师测试的前提。重要风险和关键控制的确定确定被测试单位企事业单位测试范围的确定评 价 范 围 确 定 程 序2 2 测试范围的确定测试范围的确定1)重要风险与关键控制的确定从内部控制测试的角度出发,在已建立的内部控制体系 的基础上,考虑影响财务报告重大错报的风险因素,在集团公 司层面确定公司层面控制、业务层面重要风险和关键控制、信 息系统总体控制,从而为确定评价范围奠定基础2) 测试单位的确定根据审计准则变化,以风险为导向确定测试单位,不 再划分重要业务单位、特殊

5、业务单位、一般业务单位 。2 2 测试范围的确定测试范围的确定3) 企事业单位具体测试范围的确定在集团公司层面已经确认的公司层面控制、业务层面控制、信息系统总体控制的范围内,以风险为导向,根据不同板块的业务特点和特殊风险,同时考虑各企事业单位的业务差异,确定纳入测试范围的企事业单位所属二级单位及其具体测试内容。下面具体说明三个层面测试范围确定的程序2 2 测试范围的确定测试范围的确定2 2 测试范围的确定测试范围的确定(1)公司层面测试范围的确定测试内容的确定根据集团公司层面确定的公司层面的控制,公司层面测试的范围包括控制环境、风险评估、控制活动、信息与沟通、监 督及反舞弊程序六个方面,共十七

6、个主题(企事业单位不包括 董事会、审计委员会、信息披露、风险评估过程)二级单位的确定公司层面测试主要是在企事业单位本部进行,但样本抽查可以在企事业单位范围内进行,涉及的二级单位与业务层面测 试确定的二级单位保持一致 2 2 测试范围的确定测试范围的确定公司层面控制涵盖 COSO框架的五个要素及 反舞弊六个方面,共十 七个主题。包括 :2 2 测试范围的确定测试范围的确定(2)业务层面测试范围的确定测试内容的确定 在集团公司层面确定的重要会计科目的范围内, 依据定量标准和定 性分析对企事业单位重要会计科目和重要业务流程进行确定定量标准:针对集团公司层面已经确定的重要会计科目,如果企事业单位会计

7、科目的当期余额或发生额超过集团公司重要会计科目的2%,确定为重 要会计科目。定性考虑的因素:会计准则或法律法规变化、以前年度本企事业单位内控测试结果、 各企事业单位所在版块的业务特点及相关风险、本企事业单位发生的 重大业务变化,如进行的重大收购、兼并活动,重大的项目投产等2 2 测试范围的确定测试范围的确定内容概要内容概要1 定义 2 测试范围的确定3 内部控制测试准备阶段4 内部控制测试的现场实施阶段 5 内部控制测试总结和报告 6 内部控制测试整改7 内部控制年度考核准备阶段是指从发出测试通知后,测试小组成员进驻被测试单位开始,直至初步完成测试计划的过程。3 内部控制测试准备阶段3.1 测

8、试人员的准备3.2 被测试单位的准备3 内部控制测试准备阶段3.1 测试人员的准备了解总体情况取得并审阅内控管理相关文档编制测试计划3 内部控制测试准备阶段取得总部的关键控制管 理文件,被测试单位的 流程图、风险控制文档 、业务流程目录等相关 文件。审阅风险控制文档、流程图 等相关资料,初步了解业务 活动及重要流程控制措施。 将业务流程与集团公司确定 的风险数据库进行对比,检 查是否遗漏重要业务流程, 确定流程记录和风险控制文 档的完整性。在审阅的基础 上,确定需要进行跟单作业 的流程(包含关键控制点的 流程)。通过阅读流程图、风险控 制文档以及相关的程序文 件和规章制度,初步了解 被测试单位

9、的流程,编制 跟单作业计划表,内容包 括需要访谈的岗位名称, 访谈人以及被需要被访谈 人提供的相关表单等。通 过编制跟单作业计划,协 调双方的时间安排,提高 双方的工作效率。序号内容主要目的1了解总体情况1、公司整体运营环境; 2、主要规章制度、内控组织机构、运行网络、 职责划分; 3、上年测试结果,以及以前年度主要例外事项 及其整改情况; 4、被测试单位以前年度或本年度已披露或发现 的一些案例等; 5、对内部控制设计进行初步了解。2取得并审阅内控 管理相关文档检查是否遗漏重要业务流程和关键控制点。3编制测试计划协调双方的时间安排,编制测试计划表,提高测 试效率。3.1 测试人员的准备3 内部

10、控制测试准备阶段3.1 测试人员的准备3.2 被测试单位的准备3 内部控制测试准备阶段3.2 被测试单位的准备1、内控管理手册等测试资料2、各相关部门相应协调配合的工作3、准备工作记录表单(实施证据)4、提供必要的办公、会议及通讯等条件5、其他为测试服务3 内部控制测试准备阶段内容概要内容概要1 定义 2 测试范围的确定3 内部控制测试准备阶段4 内部控制测试的现场实施阶段 5 内部控制测试总结和报告 6 内部控制测试整改7 内部控制年度考核4 4 内部控制测试的现场实施阶段内部控制测试的现场实施阶段 内控测试的现场实施阶段包括:对执行控制的岗位人员进行访谈。通过访谈,了解该岗位人员是否真正理

11、解所执行的控制,并对设计层面初步分析存在的问题进行了解,同时记录访谈结果。结合访谈结果,进一步完善测试计划。选取样本,如果从测试起始时间到截止时间,由于业务发生量的限制,无法取得满足要求的样本量,则应该选取已有有全部样本,同时记录样本的选取情况。对样本进行检查,记录检查结果。根据测试内容,测试实施分为设计有效性测试、公司层面测试、业务活动层面测试、信息系统总体控制测试、追加、冗余或补充及补偿性控制测试、例外事项的确认进行介绍观察执行情况 访谈相关人员 检查内控 文档记录 审阅相关文件 检查样本等 记录测试过程 例外事项复印证据 4 4 内部控制测试的现场实施阶段内部控制测试的现场实施阶段 内容

12、概要内容概要1 定义 2 测试范围的确定3 内部控制测试准备阶段4 内部控制测试的现场实施阶段 5 内部控制测试总结和报告 6 内部控制测试整改7 内部控制年度考核5 5 内部控制测试总结和报告内部控制测试总结和报告 总结阶段:汇总整理测试表及抽样测试记录表,将相应内容整理至例外事项汇总表。对测试结果进行分析。对测试发现的例外事项与相关人员进行充分沟通,最终达成一致意见5.1 总结阶段5.2 报告阶段5 5 内部控制测试总结和报告内部控制测试总结和报告 5.1 总结阶段1、汇总整理相关测试表及抽样测试记录表,将相应内容整理至例外事项汇总表和样本量分析汇总表中。测试人员汇总全部例外事项和控制缺陷

13、,并归档相关实施证据。如果进行追加测试、补充性测试和补偿性测试的相关工作,也应该在备注中加以说明。2、测试人员汇总发现的问题,对测试结果进行分析,包括分析被测试单位与股份或集团公司关键控制管理文件差异情况、被测试单位的关键控制是否完整、关键控制是否在流程图和程序文件中得到适当的记录;实际执行过程中的差异,包括例外事项主要发生在哪个环节、哪个部门、哪个岗位以及发生频率。分析要先将发现的例外归类并总体陈述,然后按性质5 5 内部控制测试总结和报告内部控制测试总结和报告 5.1 总结阶段分析其形成的原因,避免简单的按照测试中发现问题的类型进行分析,要有一定的深度。结果分析必须写入测试报告。 3、对测

14、试结果进行沟通确认。对测试发现的例外事项或控制缺陷与被测试部门(人员)进行充分沟通,最终达成一致意见。对确认存在的问题,并提出整改建议。4、对问题进行分类,属企事业单位层面的问题,由企事业单位负责整改,属公司层面的问题,上报项目组,由项目组汇总后上报管理层,由管理层负责整改。 5 5 内部控制测试总结和报告内部控制测试总结和报告 5.1 总结阶段5.2 报告阶段5 5 内部控制测试总结和报告内部控制测试总结和报告 5.2 报告阶段 5.2.1 测试报告的要素 p 5.2.2 测试报告的编制程序 5 5 内部控制测试总结和报告内部控制测试总结和报告 5.2 报告阶段 5.2.1 测试报告的要素

15、测试总体情况测试时间、测试人员、测试范围、测试内容等。 内部控制体系运行情况简要叙述内控机构设置情况、公司流程及控制的重大变化情况、自我测试及例外事项整改情况等。 测试发现与例外事项说明首先说明例外事项总体情况,然后按照公司层面、业务活动层面和信息系统层面分别对重要例外事项进行说明。 整改意见及建议针对测试发现的例外事项,归纳总结后提出建议和措施。5 5 内部控制测试总结和报告内部控制测试总结和报告 5.2 报告阶段p 5.2.1 测试报告的要素 5.2.2 测试报告的编制程序 5 5 内部控制测试总结和报告内部控制测试总结和报告 5.2 报告阶段 5.2.2 测试报告的编制程序 现场测试组 形成测试报告初稿根据测试情况,在核对和综合分析的基础上,汇总形成测试报告初稿。 形成正式报告根据测试报告初稿与被测试单位进行沟通。 报告上级取得被测试单位签认,上报测试组织部门审核。如被测试单位存在异议,应该进行详细记录并上报测试组织部门。5 5 内部控制测试总结和报告内部控制测试总结和报告 5.2 报告阶段 5.2.2 测试报告的编制程序 测试组织部门 审定报告测试负责人审定现场测试组上报的报告及相关资料。 撰写报告上报管理层 撰写管理层测试报告,上报管理层。5 5 内部控制测试总结和报告内部控制测试

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号