内部控制具体测试内容和方法.ppt
《内部控制具体测试内容和方法.ppt》由会员分享,可在线阅读,更多相关《内部控制具体测试内容和方法.ppt(143页珍藏版)》请在咨信网上搜索。
1、内部控制具体内部控制具体测试测试内容和内容和方法方法201020102010年年年4 4 4月月月1.测试步骤 2.设计有效性测试内容 目录3.公司层面测试内容 4.业务活动层面测试内容5.信息系统总体控制测试内容6.追加、冗余或补充及补偿性控制测试的采用7.例外事项的确认.1.测试步骤 观察察 执行情况行情况 访谈 相关人相关人员 检查内控内控 文档文档记录 审阅相关相关 文件文件 检查 样本等本等 记录测试过程 例外事项 复印复印证据据 .1)设计有效性测试2)跟单测试3)公司层面测试及关键控制抽样测试4)信息系统总体控制测试1.测试步骤 按测试步骤区分的测试类型执行有效性测试.1.测试步
2、骤(1)访谈相关人相关人员,取得内部控制取得内部控制资料,料,了解内控了解内控设计情况情况(2)分析核)分析核对 抽抽样检查如果是首次如果是首次检查,则应全面了解;全面了解;如果是如果是连续检查,则重点关注重点关注变化情况化情况公司公司层面面业务层面面信息系信息系统总体体层面面(3)记录测试发现 设计方面的方面的问题1.1 设计有效性的主要测试步骤信息系统总体控制设计有效性仅在集团、股份公司进行测试,不需在海外勘探进行测试.1.测试步骤 1.2 跟单测试的主要测试步骤(1)访谈,记录结果果(2)观察特定察特定 控制控制执行情况行情况(3)检查样本,本,记录检查结果果(4)取得)取得证据据 适用
3、于手工及应用系统控制测试.1.测试步骤 1.3 公司层面测试及关键控制抽样测试的主要步骤(1)访谈,了解,了解 该业务人人员对控制控制 的理解程度的理解程度 (2)确定)确定样本本总体,体,并根据控制并根据控制频率确率确 定定样本数量本数量 (3)综合利用合利用 各种各种测试程序程序对 样本本进行行测试 (4)利用)利用权限限 测试工具,工具,进 行行权限限测试 其中()(4)不适用公司层面控制测试(5)记录测试结果果.1.测试步骤 1.4 信息系统总体控制测试的主要步骤(1)访谈,了解,了解业务 人人员是否理解是否理解该控制,控制,是否具有相是否具有相应的的胜任任 能力。能力。(2)确定)确
4、定样本本总体和体和 控制控制频率并率并选取取样本。本。(3)对样本本进行行检查 或或执行再行再执行程序,行程序,关注相关注相应控制是否得控制是否得 到有效到有效执行。行。测试人员不应在发现样本出现问题后更换样本,对于存在问题的文档需要取得复印件等证据。.1.测试步骤 2.设计有效性测试内容 目录3.公司层面测试内容 4.业务活动层面测试内容5.信息系统总体控制测试内容6.追加、冗余或补充及补偿性控制测试的采用7.例外事项的确认.2.设计有效性测试内容设计有效性测试定义和形式设计有效性是对于建立的内部控制体系,如果由符合条件的机构和人员按设计的要求去实施,能够有效地防范财务报告风险,为实现内部控
5、制目标提供合理的保证。设计有效性测试,能够查找内部控制设计方面存在的问题,确保内控设计能有效地防范财务报告风险,达到财务报告控制目标,为内部控制执行评价提供基础。.2.设计有效性测试内容2.1 公司层面设计有效性测试p2.2 业务层面设计有效性测试p2.3 信息系统总体控制设计有效性测试p2.4 内控设计案例分析.2.设计有效性测试内容2.1 公司层面设计有效性控制测试公司层面设计有效性测试检查海外勘探针对公司层面内控关注要点是否有相关控制措施,如没有,是否遵照集团、股份公司的控制措施执行,进一步验证公司应有的控制措施是否存在,如按照控制的设计执行是否能达到控制目标。.公司层面设计有效性控制测
6、试的记录将公司层面设计有效性控制测试的情况在公司层面设计有效性测试表(表2.3)中进行记录,对于测试中发现的设计方面的问题,在对海外勘探进行公司层面测试时进一步验证,分析是否会对财务报告内部控制造成影响,并把最终确定的例外事项在公司层面测试表(表2.4)和公司层面测试例外事项汇总表(表2.5)中记录并上报。如:公司没有建立举报机制,实际工作中也没有为员工或其他人员提供报告可能违反道德准则和舞弊事项的途径,即作为公司层面设计有效性例外事项进行记录。2.设计有效性测试内容2.1 公司层面设计有效性控制测试.2.设计有效性测试内容p2.1 公司层面设计有效性测试2.2 业务层面设计有效性测试p2.3
7、 信息系统总体控制设计有效性测试p2.4 内控设计案例分析.2.设计有效性测试内容2.2 业务层面设计有效性控制测试 业务层面有效性测试检查集团、股份公司统一确定的风险和控制,海外勘探是否采用,如果没有采用,通过访谈内控部门相关人员初步分析其合理性。检查海外勘探是否有新增的特殊风险和控制,如果有,则进一步通过访谈内控部门相关人员初步分析其风险评估和相应控制的合理性。.业务层面设计有效性测试的记录将业务层面设计有效性测试的情况在业务活动层面设计有效性测试表(表2.6)中进行记录,对于测试中发现的设计方面的问题,在对公司本部或企事业单位进行跟单测试和关键控制抽样测试时进一步验证,分析是否会对财务报
8、告内部控制造成影响,并把最终确定的例外事项在跟单测试表(表2.7)及跟单测试例外事项汇总表(表2.8)中记录并上报。如:企事业单位没有完整准确地描述集团公司所确认的关键控制,同时也没有执行;企事业单位没有识别特殊的重要风险。即作为业务层面设计有效性例外事项进行记录。2.设计有效性测试内容2.2 业务层面设计有效性控制测试.2.设计有效性测试内容p2.1 公司层面设计有效性测试p2.2 业务层面设计有效性测试2.3 信息系统总体控制设计有效性测试p2.4 内控设计案例分析.2.设计有效性测试内容2.3 信息系统总体控制设计有效性测试信息系统总体控制设计有效性测试根据已经确定的信息系统总体控制测试
9、范围,针对不同的领域,首先依据重要风险确认控制目标,其次将公司已有的关键控制与控制目标、重要风险进行核对分析,确定应有的关键控制是否存在、重要风险是否识别,初步评估有效实施控制能否防范风险,达到控制目标,并结合信息系统总体控制关键控制抽样测试的结果进行评价。由于其信息系统总体控制是由集团、股份公司统一设计,而海外勘探只是执行单位,政策和制度具有高度的统一性,因此信息系统总体控制设计有效性仅在集团、股份公司层面统一进行测试,不需在海外勘探层面进行测试。.2.设计有效性测试内容p2.1 公司层面设计有效性测试p2.2 业务层面设计有效性测试p2.3 信息系统总体控制设计有效性测试2.42.4 内控
10、设计案例分析.2.设计有效性测试内容2.4 内控设计案例分析内控设计案例分析测试 首先,从党群工作部、纪检监察办公室、审计内控部及财务与资本运营部取得上年度或本年度内部审计、外部审计、财税物价检查或信访举报中发现的对财务报告内控有效性产生重大影响的案件其及处理情况的资料(如重大收入、费用及负债不实、资产的重大损失、重大的偷漏税、各种舞弊事项等)。其次,通过对取得的资料进行分析,并与相关人员讨论事项发生的根本原因,是否是因为公司内部控制设计方面存在漏洞,导致工作人员即使按设计的程序实施控制,也不能预防案例的发生。如果是因为设计方面存在问题,查看是否采取了相应的措施对设计方面的问题进行整改。.内控
11、设计案例分析测试的记录对案例分析情况进行记录。对案例分析的情况在内控设计案例分析表(表2.10)中进行记录,在对公司进行测试时进一步核实,案件的发生是否是设计方面存在漏洞导致,公司是否对设计方面的问题进行整改,如未整改则应在相应的例外事项汇总表中体现。2.设计有效性测试内容2.4 内控设计案例分析.1.测试步骤 2.设计有效性测试内容 目录3.公司层面测试内容 4.业务活动层面测试内容5.信息系统总体控制测试内容6.追加、冗余或补充及补偿性控制测试的采用7.例外事项的确认.3.公司层面测试内容 财务报告告公司层面测试的范围包括控制环境、风险评估、控制活动、信息与沟通、监督及反舞弊六个方面,共十
12、三个主题。其中期末财务报告流程纳入业务层面测试。.公司层面测试实施阶段的主要工作如下:、要求被测试单位提供样本总体清单,测试人员随意选取样本并对样本进行检查以验证公司层面控制是否存在,是否在实际工作中执行,是否与该控制相应的制度规定相符合,且留下了实施证据。如发现现状描述与实际执行的控制不相符时,应分析原因并做好相关记录。、对执行控制的岗位人员进行访谈。通过访谈,了解该岗位人员是否真正理解所执行的控制,并对该岗位人员的胜任能力做出判断并记录访谈结果。如果通过测试发现在相关控制方面不能达到测试目标时,应与相关人员进行进一步的访谈或重新进行测试。、记录公司层面控制测试过程及结果,统计例外事项数量并
13、与被测试单位沟通例外情况。3.公司层面测试内容.、测试人员取得并审阅事先由被测试单位填好“企事业单位控制补充说明”的公司层面控制测试内容与步骤;、依据模版中的相关内容,制定测试计划填写测试计划表及测试表中“具体测试步骤”;、选择测试方法主要依据公司层面控制测试表的测试内容;在此基础上确定测试提纲,提纲包括测试内容、被测试人员、测试时间等;、测试小组负责人对测试计划进行审批.3.公司层面测试内容.3.公司层面测试内容 3.1 反舞弊程序主要测试步骤首先通过访谈党群工作部、纪检监察办公室负责人,了解公司反舞弊程序和控制的建立和实施内容。(包括控制环境、风险分析、控制活动、信息与沟通、监控五个方面)
14、;其次根据访谈了解到的情况,查阅相关制度、文件资料,判断是否建立并有效实施反舞弊程序。反舞弊程序测试内容在GCC关键控制测试和其他公司层面测试主题中有体现,测试人员不须单独测试,可直接引用其测试结果,以减少工作量;对无法引用的,还须单独测试。.3.公司层面测试内容 3.2 经营活动分析主要测试步骤首先审阅财务分析制度。审阅内容是否完整,是否能有助于发现财务报告中的重大错报。其次访谈财务与资本运营部相关人员,了解对财务分析的理解程度和各个层面的财务分析结果上报的程序及上报后的审核情况。根据抽样原则抽查财务分析报告,选择重点相关经营指标,对分析的过程进行再执行测试,检查指标的分析是否适当。访谈相关
15、的财务负责人,了解管理层和各级管理部门是否对上报的财务分析进行审阅,对审核中发现的问题是否进行跟进,并查阅跟进的相关证据。.3.公司层面测试内容 3.3 职业道德主要测试步骤首先取得国有企业领导人员廉洁从业若干规定(试行)、中国石油股份有限公司章程以及高级管理人员职业道德规范、高级管理人员职业道德建设制度、员工职业道德规范、员工职业与道德建设制度等文件,审阅内容是否全面,是否符合制度要求。通过访问公司网站和制度汇编,以确定公司是否发布以上文件。访谈党群工作部的相关人员,了解是否对职业道德建设制度进行了宣传培训,检查相关培训记录等资料,最后通过访谈员工了解员工对职业道德的认知程度。.检查高管人员
16、是否全部签署高级管理人员职业道德规范确认书。同时通过与管理层人员访谈并对相关制度文件进行检查,了解并查看公司是否将职业道德标准包含在与客户及供货商的商业交往中。测试人员要知晓和理解高级管理人员职业道德规范、高级管理人员职业道德建设制度、员工职业道德规范、员工职业与道德建设制度等相关文件内容。3.公司层面测试内容 3.3 职业道德主要测试步骤.3.公司层面测试内容 3.4 高管基调主要测试步骤通过对高管的访谈,了解他们对诚信与道德观的理念,以及如何具体落实。访谈公司员工并查阅相关资料,了解职工代表大会及合理化建议的组织实施情况。通过访谈管理层(总经办),了解管理层(领导班子)是否对干预或越权(违
17、反权限规定和程序制度)的情形进行关注。.3.公司层面测试内容 3.4 高管基调主要测试步骤其次查阅相关制度,审核其内容是否包含明确禁止管理人员越权,并鼓励对获知的越权、违规行为进行举报的规定;以及对于何种情况下需要干预以及干预的频率及记录的具体要求;取得并审阅公司对与管理层干预和越权行为的记录,确定对于干预的原因是否有合理的解释,对于越权行为是否有相应的处理。访谈总经办、经营计划部、业务发展部、财务与资本运营部、法律事务部等部门,了解公司在介入新业务前,是否在进行风险和收益分析后才采取行动;访谈财务与资本运营部了解会计政策确定、信息沟通、财务报告等内容。.3.公司层面测试内容 3.5 信访举报
18、机制和违规处理主要测试步骤首先通过访谈党群工作部人员,了解公司是否建立了较为畅通的举报渠道;其次通过访谈公司员工,了解员工是否知道信访举报方式,举报渠道,第三通过查阅公司文件和违规处理记录,确定公司是否注重对员工违规情况的管理;通过对信访举报案件的受理、调查和处理过程进行穿行测试,检查公司是否按照规定对信访举报事项进行调查处理。查阅相关制度,了解公司针对员工违规处理有何依据。并审阅最近一年度公司对员工违规处理的记录,确定是否按规定处理,是否在公司上下进行了传达。.3.公司层面测试内容 3.6 组织结构主要测试步骤首先通过访谈人力资源部审阅中国石油机构编制管理暂行办法,了解机构编制管理的程序和实
19、施状况;其次取得公司的组织结构现状图,确认组织结构是否与公司当前的经营活动相适应。通过访谈人力资源部组织机构编制管理岗和公司员工,确认公司员工总量控制计划与实际员工需求人数是否一致。尤其是领导班子、审计内控部、财务与资本运营部的人员数量是否充足,工作分配是否恰当。.3.公司层面测试内容 3.7 权利和责任分配主要测试步骤首先审阅机关部门职能及专业公司职责范围和总部业务授权权限指引表,确认业务授权权限指引表是否恰当的反映了公司当前部门及岗位的业务权限分配。并选择抽取部分管理人员,审阅授权表中的相关权限描述是否与其岗位职责描述一致。其次访谈人力资源部经理,并查阅职责和授权的审批及变化的记录,了解是
20、否定期对权限指引表进行修订并进行记录,从而判断责任和权力分配的适当性。访谈人力资源部经理以及重要部门经理,了解人员流动的情况、人员的数量和能力是否满足工作需要等。.3.公司层面测试内容 3.8 培训主要测试步骤首先向人力资源部培训岗了解培训的程序,之后访谈员工,了解员工的知识、技能和参加培训状况,并查阅员工培训记录和相关培训制度、计划。访谈3名公司员工(主要是财务与资本运营部、审计内控部、业务部门等),了解其近一年是否参加过公司组织的培训,培训的内容是否与履行其职责的知识和技能(如业务、技能培训等)有关。抽取3人的“培训记录”,确认是否按规定进行培训。.3.公司层面测试内容 3.9 业绩考核主
21、要测试步骤首先通过访谈人力资源部业绩考核岗,了解业绩考核的操作流程,考核工作开展的形式及考核兑现情况,以及员工的反映情况等,其次通过访谈员工,了解薪酬与目标实现的相关程度,以及实现目标的压力感受;第三通过抽样审阅员工考核记录,了解业绩考核的兑现情况。测试人员在测试前应审阅总裁班子成员业绩考核办法、中国石油高级管理人员业绩考核办法、中国石油中层及以下管理人员业绩考核指导意见和中国石油操作服务人员绩效考核指导意见等制度,了解业绩考核的相关制度要求。.3.公司层面测试内容 3.10 人力资源政策主要测试步骤首先,通过访谈人力资源部相关人员,了解公司管理人员的选拔任用机制及实施情况;其次,抽样新聘任管
22、理人员的有关资料,确认是否按照制度进行了竞聘、背景调查和任前公示;第三,检查处室干部和关键岗位人员的审查材料,审查是否关注了经验、政治素质、技能资格水平、以及犯罪记录等情况。.3.公司层面测试内容 3.11 信息与沟通主要测试步骤信息与沟通涉及总经办、经营计划部、财务与资本运营部、法律事务部、HSE部、审计内控部、总工程师办公室等部门,测试小组人员通过与各个部门相关岗位进行访谈,并查阅信息传递及反馈的记录、文件、资料等,以确认公司相关信息能得到及时沟通。信息与沟通部分测试内容在关键控制测试和其他公司层面测试主题中有体现,测试人员不须单独测试,可直接引用其测试结果,以减少工作量;对无法引用的,还
23、须单独测试。.3.公司层面测试内容 3.12 内部审计主要测试步骤首先,通过访谈审计内控部相关人员,了解内审人员的任职条件,审计内控部的地位及权利(是否具有独立性)、审计内控部业务程序等情况。其次,根据访谈结果查阅内部审计工作规定等相关制度及资料,检查内部审计内控部是否足够的授权,是否能保障相对独立性,审计质量是否能得到保证,是否能切实起到监督作用等。.1.测试步骤 2.设计有效性测试内容 目录3.公司层面测试内容 4.业务活动层面测试内容5.信息系统总体控制测试内容6.追加、冗余或补充及补偿性控制测试的采用7.例外事项的确认.4.业务活动层面测试内容4.1 跟单测试p4.2 关键控制抽样测试
24、p4.3 电子表格测试.4.业务活动层面测试内容4.1 跟单测试p4.1.1 跟单测试的定义p4.1.2 跟单测试的目的p4.1.3 跟单测试的依据p4.1.4 跟单测试的具体程序.4.1.1 跟单测试的定义跟单测试是在重要业务流程中选取一笔业务,从业务发生开始,一直追踪到该笔业务反映到公司财务报告的测试过程,适用于手工控制与应用系统控制测试。物物资采采购4.1 跟单测试.4.1.2 跟单测试的目的4.1 跟单测试跟单测试的主要目的通过流程跟单测试,找出流程描述和风险控制文档的内容与实际执行情况的差异,分析差异产生的原因,并提出整改完善建议,使内控文档和实际情况保持一致,为顺利通过外部审计师测
25、试提供保障。查找内控设计方面的不足,集团、股份公司确定的重要风险和关键控制在被测试单位是否被采用,如果没有被采用,分析其合理性;被测试单位业务流程中存在的特殊重要风险是否被识别,相应的关键控制是否被确认并准确记录。在设计满足的情况下,查找一般控制和关键控制是否被有效执行,即设计的控制在实际中是否被执行,该控制执行后能否防范风险。查找文本规范性问题,如:风险控制文档与流程图不一致、风险点及控制点标注不准确 等设计方面文本规范问题。.风险控控制制管管理理文文件件关关键控控制制管管理理文文件件当年确定的当年确定的测试范范围公司公司4.1.3 跟单测试的依据4.1 跟单测试被被测试部部门.4.1.4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 具体 测试 内容 方法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。