内部控制测试程序介绍PPT格式课件下载.ppt
《内部控制测试程序介绍PPT格式课件下载.ppt》由会员分享,可在线阅读,更多相关《内部控制测试程序介绍PPT格式课件下载.ppt(69页珍藏版)》请在冰豆网上搜索。
总体情况,运行情况,况,运行情况,例外事项,整例外事项,整改建议改建议实质性漏实质性漏洞洞重大缺陷重大缺陷一般缺陷一般缺陷年度考核年度考核内容概要1定义2测试范围的确定3内部控制测试准备阶段4内部控制测试的现场实施阶段5内部控制测试总结和报告6内部控制测试整改7内部控制年度考核内容概要1定义2测试范围的确定3内部控制测试准备阶段4内部控制测试的现场实施阶段5内部控制测试总结和报告6内部控制测试整改7内部控制年度考核1.1.1.1.内部控制测试的定义内部控制测试的定义内部控制测试是围绕内控体系评价的目标,按照规定的程序、方法和标准,对内部控制体系,从设计有效性和执行有效性两个方面对内部控制有效性进行测试内部控制测试目的是查找内部控制设计和执行方面的问题,为内部控制体系有效性提供合理保证内部控制测试依据是集团公司内部控制管理手册、企事业单位分册及当年确定的测试范围1.1.1.1.内部控制测试的定义内部控制测试的定义内部控制测试内部控制测试的程序1.1.内部控制测试的定义内部控制测试的定义测试范围的确定测试准备阶段测试实施阶段测试结果汇总分析报告阶段指从发出测试通知后,测试小组成员进驻被测试单位开始,直至初步完成测试计划指按照计划完成所有测试步骤,完成全部测试内容的工作过程。
指测试人员完成全部内容的测试后,对查证内容进行整理分析撰写测试报告。
是以风险为导向,根据不同板块的业务类型同时考虑各企事业单位的业务差异,对企事业单位及其所属单位公司层面、业务活动层面、信息系统总体控制的测试内容和测试单位进行确定的过程。
内容概要1定义2测试范围的确定3内部控制测试准备阶段4内部控制测试的现场实施阶段5内部控制测试总结和报告6内部控制测试整改7内部控制年度考核22测试范围的确定测试范围的确定测试范围的确定是以风险为导向,根据不同板块的业务类型同时考虑各企事业单位的业务差异,对企事业单位及其所属单位公司层面、业务活动层面、信息系统总体控制的测试内容和测试单位进行确定的过程。
确定测试范围是开展管理层测试、企事业单位自我测试和外部审计师测试的前提。
重要风险和关键控制的确定确定被测试单位企事业单位测试范围的确定评价范围确定程序22测试范围的确定测试范围的确定1)重要风险与关键控制的确定从内部控制测试的角度出发,在已建立的内部控制体系的基础上,考虑影响财务报告重大错报的风险因素,在集团公司层面确定公司层面控制、业务层面重要风险和关键控制、信息系统总体控制,从而为确定评价范围奠定基础2)测试单位的确定根据审计准则变化,以风险为导向确定测试单位,不再划分重要业务单位、特殊业务单位、一般业务单位。
22测试范围的确定测试范围的确定3)企事业单位具体测试范围的确定在集团公司层面已经确认的公司层面控制、业务层面控制、信息系统总体控制的范围内,以风险为导向,根据不同板块的业务特点和特殊风险,同时考虑各企事业单位的业务差异,确定纳入测试范围的企事业单位所属二级单位及其具体测试内容。
下面具体说明三个层面测试范围确定的程序22测试范围的确定测试范围的确定22测试范围的确定测试范围的确定
(1)公司层面测试范围的确定测试内容的确定根据集团公司层面确定的公司层面的控制,公司层面测试的范围包括控制环境、风险评估、控制活动、信息与沟通、监督及反舞弊程序六个方面,共十七个主题(企事业单位不包括董事会、审计委员会、信息披露、风险评估过程)二级单位的确定公司层面测试主要是在企事业单位本部进行,但样本抽查可以在企事业单位范围内进行,涉及的二级单位与业务层面测试确定的二级单位保持一致22测试范围的确定测试范围的确定公司层面控制涵盖COSO框架的五个要素及反舞弊六个方面,共十七个主题。
包括:
22测试范围的确定测试范围的确定
(2)业务层面测试范围的确定测试内容的确定在集团公司层面确定的重要会计科目的范围内,依据定量标准和定性分析对企事业单位重要会计科目和重要业务流程进行确定定量标准:
针对集团公司层面已经确定的重要会计科目,如果企事业单位会计科目的当期余额或发生额超过集团公司重要会计科目的2%,确定为重要会计科目。
定性考虑的因素:
会计准则或法律法规变化、以前年度本企事业单位内控测试结果、各企事业单位所在版块的业务特点及相关风险、本企事业单位发生的重大业务变化,如进行的重大收购、兼并活动,重大的项目投产等22测试范围的确定测试范围的确定内容概要1定义2测试范围的确定3内部控制测试准备阶段4内部控制测试的现场实施阶段5内部控制测试总结和报告6内部控制测试整改7内部控制年度考核准备阶段是指从发出测试通知后,测试小组成员进驻被测试单位开始,直至初步完成测试计划的过程。
3内部控制测试准备阶段3.1测试人员的准备3.2被测试单位的准备3内部控制测试准备阶段3.1测试人员的准备了解总体情况取得并审阅内控管理相关文档编制测试计划3内部控制测试准备阶段取得总部的关键控制管理文件,被测试单位的流程图、风险控制文档、业务流程目录等相关文件。
审阅风险控制文档、流程图等相关资料,初步了解业务活动及重要流程控制措施。
将业务流程与集团公司确定的风险数据库进行对比,检查是否遗漏重要业务流程,确定流程记录和风险控制文档的完整性。
在审阅的基础上,确定需要进行跟单作业的流程(包含关键控制点的流程)。
通过阅读流程图、风险控制文档以及相关的程序文件和规章制度,初步了解被测试单位的流程,编制跟单作业计划表,内容包括需要访谈的岗位名称,访谈人以及被需要被访谈人提供的相关表单等。
通过编制跟单作业计划,协调双方的时间安排,提高双方的工作效率。
序号内容主要目的1了解总体情况1、公司整体运营环境;
2、主要规章制度、内控组织机构、运行网络、职责划分;
3、上年测试结果,以及以前年度主要例外事项及其整改情况;
4、被测试单位以前年度或本年度已披露或发现的一些案例等;
5、对内部控制设计进行初步了解。
2取得并审阅内控管理相关文档检查是否遗漏重要业务流程和关键控制点。
3编制测试计划协调双方的时间安排,编制测试计划表,提高测试效率。
3.1测试人员的准备3内部控制测试准备阶段3.1测试人员的准备3.2被测试单位的准备3内部控制测试准备阶段3.2被测试单位的准备1、内控管理手册等测试资料2、各相关部门相应协调配合的工作3、准备工作记录表单(实施证据)4、提供必要的办公、会议及通讯等条件5、其他为测试服务3内部控制测试准备阶段内容概要1定义2测试范围的确定3内部控制测试准备阶段4内部控制测试的现场实施阶段5内部控制测试总结和报告6内部控制测试整改7内部控制年度考核44内部控制测试的现场实施阶段内部控制测试的现场实施阶段内控测试的现场实施阶段包括:
对执行控制的岗位人员进行访谈。
通过访谈,了解该岗位人员是否真正理解所执行的控制,并对设计层面初步分析存在的问题进行了解,同时记录访谈结果。
结合访谈结果,进一步完善测试计划。
选取样本,如果从测试起始时间到截止时间,由于业务发生量的限制,无法取得满足要求的样本量,则应该选取已有有全部样本,同时记录样本的选取情况。
对样本进行检查,记录检查结果。
根据测试内容,测试实施分为设计有效性测试、公司层面测试、业务活动层面测试、信息系统总体控制测试、追加、冗余或补充及补偿性控制测试、例外事项的确认进行介绍观察观察执行情况执行情况访谈访谈相关人员相关人员检查内控检查内控文档记录文档记录审阅相关审阅相关文件文件检查检查样本等样本等记录测试过程例外事项复印证据复印证据44内部控制测试的现场实施阶段内部控制测试的现场实施阶段内容概要1定义2测试范围的确定3内部控制测试准备阶段4内部控制测试的现场实施阶段5内部控制测试总结和报告6内部控制测试整改7内部控制年度考核55内部控制测试总结和报告内部控制测试总结和报告总结阶段总结阶段:
汇总整理测试表及抽样测试记录表,将相应内容整理至例外事项汇总表。
对测试结果进行分析。
对测试发现的例外事项与相关人员进行充分沟通,最终达成一致意见5.1总结阶段5.2报告阶段55内部控制测试总结和报告内部控制测试总结和报告5.1总结阶段1、汇总整理相关测试表及抽样测试记录表,将相应内容整理至例外事项汇总表和样本量分析汇总表中。
测试人员汇总全部例外事项和控制缺陷,并归档相关实施证据。
如果进行追加测试、补充性测试和补偿性测试的相关工作,也应该在备注中加以说明。
2、测试人员汇总发现的问题,对测试结果进行分析,包括分析被测试单位与股份或集团公司关键控制管理文件差异情况、被测试单位的关键控制是否完整、关键控制是否在流程图和程序文件中得到适当的记录;
实际执行过程中的差异,包括例外事项主要发生在哪个环节、哪个部门、哪个岗位以及发生频率。
分析要先将发现的例外归类并总体陈述,然后按性质55内部控制测试总结和报告内部控制测试总结和报告5.1总结阶段分析其形成的原因,避免简单的按照测试中发现问题的类型进行分析,要有一定的深度。
结果分析必须写入测试报告。
3、对测试结果进行沟通确认。
对测试发现的例外事项或控制缺陷与被测试部门(人员)进行充分沟通,最终达成一致意见。
对确认存在的问题,并提出整改建议。
4、对问题进行分类,属企事业单位层面的问题,由企事业单位负责整改,属公司层面的问题,上报项目组,由项目组汇总后上报管理层,由管理层负责整改。
55内部控制测试总结和报告内部控制测试总结和报告5.1总结阶段5.2报告阶段55内部控制测试总结和报告内部控制测试总结和报告5.2报告阶段5.2.1测试报告的要素p5.2.2测试报告的编制程序55内部控制测试总结和报告内部控制测试总结和报告5.2报告阶段5.2.1测试报告的要素测试总体情况测试时间、测试人员、测试范围、测试内容等。
内部控制体系运行情况简要叙述内控机构设置情况、公司流程及控制的重大变化情况、自我测试及例外事项整改情况等。
测试发现与例外事项说明首先说明例外事项总体情况,然后按照公司层面、业务活动层面和信息系统层面分别对重要例外事项进行说明。
整改意见及建议针对测试发现的例外事项,归纳总结后提出建议和措施。
55内部控制测试总结和报告内部控制测试总结和报告5.2报告阶段p5.2.1测试报告的要素5.2.2测试报告的编制程序55内部控制测试总结和报告内部控制测试总结和报告5.2报告阶段5.2.2测试报告的编制程序现场测试组形成测试报告初稿根据测试情况,在核对和综合分析的基础上,汇总形成测试报告初稿。
形成正式报告根据测试报告初稿与被测试单位进行沟通。
报告上级取得被测试单位签认,上报测试组织部门审核。
如被测试单位存在异议,应该进行详细记录并上报测试组织部门。
55内部控制测试总结和报告内部控制测试总结和报告5.2报告阶段5.2.2测试报告的编制程序测试组织部门审定报告测试负责人审定现场测试组上报的报告及相关资料。
撰写报告上报管理层撰写管理层测试报告,上报管理层。
55内部控制测试总结和报告内部控制测试总结和报告1定义2测试范围的确定3内部控制测试准备阶段4内部控制测试的现场实施阶段5内部控制测试总结和报告6内部控制测试整改7内部控制年度考核内容概要u根据测试发现例外,集团公司、股份公司下达测试整改意见书。
u审计内控部根据整改意见书、总经理办公会审批的测试报告,落实整改单位或部门、整改第一责任人、整改时间要求,下达整改通知书。
u各部门和
升级会员 