内控自评测试培训交流资料

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

深圳市**股份有限公司2014年6月15日内控执行有效性测试培训内部控制测试方法主题1234567测试方法类型样本选取规则样本量计算规则测试属性说明测试结果说明内控执行有效性测试底稿说明测试常见问题内部控制执行有效性测试(即运行测试)q内部控制执行有效性测试定义——指在内部控制设计有效的基础上,对关键控制活动选择适当的样本量进行测试及检查,以验证控制活动运行的有效性。q开展内部控制执行有效性测试的目的——与进行内部控制设计有效性测试类似,目的也在于发现内部控制缺陷/缺失。在对关键控制活动进行执行有效性测试后,管理层、业务部门能获得充分的证据以支持其相关控制目标是否可以达成。3测试方法类型执行有效性测试方法有4种类型询问、观察、检查、重新执行询问本身不足以提供充分的证据来证明一个内控是否有效运行,提供的保障程度最低包含询问,提供了较高程度的保证,对评估自动化的内控来说可能是一个可接受的方法。但观察有一定的局限性,只能保证测试者在观察时内部控制得到了有效执行包含询问和观察,通过检查手工控制留下的证据可以作为测试手工控制的较好方法提供了最高程度的保证观察检查重新执行实际执行测试时,往往也会将不同类型的测试方法结合使用,从而达到更高的保障程度4内控执行有效性测试步骤–1、测试样本的选取第一步:测试样本的选取2014年12月31日若控制活动是从2014年1月1日开始执行2011年1月1日开始执行日整改完成日2011年12月31日样本自2014年1月1日开始抽取样本自开始执行之日抽取若控制活动是从2014年年中某个时候开始执行需要整改的控制活动,控制活动从整改完成日开始执行样本要从整改完成日后抽取注:–测试者要在测试期间相对均匀选择样本–样本的选择需要考虑交易的不同性质(控制活动的同质性)–如2014年未发生或样本不足,可往前倒推,抽取2013年样本5内控执行有效性测试步骤–1、测试样本的选取第一步:测试样本的选取(续)注1:特别说明-判断是否同质的控制活动l同质控制针对同一个控制活动,如果各项目控制流程相同(同一个管理团队管理多个项目,其控制执行人员、控制手段或方法均相同),则对此控制活动的多个项目可以看作是同质控制每个控制活动发生时,会有多次发生的现象,如其控制方式、控制执行人是一致的,则可判断为同质的控制活动,同质控制对象可作为一个样本总体进行抽样。l非同质控制针对同一个控制活动,如果各项目控制流程不同(如控制执行人员不同、控制方式不同),则对此控制活动的各项目应看作是非同质控制。为保证测试样本完整的覆盖面,抽取样本时应该在不同的样本总体内分别选择不同的样本。©2009DeloitteLLP.Allrightsreserved.66内控执行有效性测试步骤–1、测试样本的选取第一步:测试样本的选取(续)注1:特别说明-抽样原则谨慎性原则-先抽有问题的,管理难度较大的项目样本特殊事项-如期末存在的特殊调整事项、金额较大的,较重要的项目优先抽取样本分布相对均匀-尽量覆盖全面样本应能够贯穿业务流程全过程-侧重于财务信息及运营信息相关的资料l应尽量自财务部门及各相关业务部门取得,如采购设备入账的审核,应取得入账凭证、发票、验收报告、采购合同,试运行报告等;如自财务部门只取得入账凭证、发票,则应自相应的业务部门取得验收报告、采购合同、试运行报告等,且尽量保证上述各相关文件中描述的业务为同一笔业务。l©2009DeloitteLLP.Allrightsreserved.77内控执行有效性测试步骤–2、样本量计算规则第二步:确定样本量控制类型手工控制手工控制控制执行频率每天多次每天一次每周一次每月一次每季度一次每年一次不适用年发生次数20050-20015-505-154折合频率每天多次每天一次每周一次每月一次每季度一次样本量252052211样本量2520522对于频率确定的控制活动手工控制手工控制手工控制手工控制信息系统控制控制类型对于频率不确定的控制活动手工控制手工控制手工控制手工控制手工控制8内控执行有效性测试步骤–2、样本量计算规则第二步:确定样本量(续)注:特别说明-固定频率样本估算的说明发生频率是固定的,但每个周期多次发生的现象如:银行余额调节表的审核、工资表的审核等。例:银行余额调节表每月编制一次,共编制8个银行帐户;银行余额调节表的审核:每月审核一次–全年样本总体:8*12=96–对照“非固定频率控制活动样本量”:51-250次,全年样本量为20(合并计算样本量)。–这20个样本在抽样时应该相对均匀地分布到所有账户–银行对帐单、银行余额调节表以及相应的记帐凭证应该作为联合样本,记录在样本描述的同一个单元格内©2009DeloitteLLP.Allrightsreserved.99内控执行有效性测试步骤–2、样本量计算规则第二步:确定样本量(续)注:特别说明-非固定频率样本估算的说明非固定频率控制活动样本量估算的要求••样本计算说明清晰充分体现估算全年样本总体的合理依据例1:该业务活动1-4月份约发生3次,则全年共约发生3*3=9次–非最佳说明原因:发生“3次”的根据未做解释,无合理依据可供判断。例2:我们检查了该业务活动在1-3月份的全部收据编号为001号至022号,因此预估全年可收到约22*4=88份收据。根据非固定执行频率控制活动样本量的规定,全年抽取样本量为20个。•最佳说明原因:有合理依据-“收据编号”来支持全年总体样本的估算。1010©2009DeloitteLLP.Allrightsreserved.内控执行有效性测试步骤–3、测试属性说明第三步:按照测试程序执行测试,并记录测试结果测试属性解释执行有效性测试的对象是公司实际执行的控制活动;测试属性是针对控制活动不同方面主要控制因素的分解;控制活动的测试属性是否合理,直接影响测试结果。测试属性举例控制活动业务部门采购人员负责拟定《采购合同》,并填写《合同审批表》,本部门经理、法律顾问、主管副总、财务总监、总经理、董事长根据审批权限逐级审批,审批结束后方可正式签订《采购合同》。《采购合同》由公司与供应商双方共同签署,采购合同即采购订单。属性一:业务部门采购人员填写《合同审批表》,发起审批流程分解属性二:本部门经理、法律顾问、主管副总、财务总监、总经理、董事长根据权限逐级审批;属性三:审批流程结束后,采购人员才可与供应商签订《采购合同》;属性四:《采购合同》经公司和供应商共同签署后公司才可办理采购业务;©2009DeloitteLLP.Allrightsreserved.111内控执行有效性测试步骤–3、测试属性说明第三步:按照测试程序执行测试,并记录测试结果(续)测试方法举例属性一:业务部门采购人员填写《合同审批表》,发起审批流程属性二:管理层根据权限逐级审批;测根据本年度全年发生的采购量,确定样本量;从办公室获取归档的《采购合同》》及对应的《合同审批表》并检查两者的对应关系;对照合同审批权限表检查《合同审批表》是否按权限审批控制活动业务部门采购人员负责拟定《采购合同》,并填写《合同审批表》,本部门经理、法律顾问、主管副总、财务总监、总经理、董事长根据审批权限逐级审批,审批结束后方可正式签订《采购合同》。《采购合同》由公司与供应商双方共同签署,采购合同即采购订单。分解试属性三:审批流程结束后,公司采购人员才可与供应商签订《采购合同》;属性四:《采购合同》经公司和供应商共同签署后公司才可办理采购业务;程检查《采购合同》签署时间是否晚于《合同审批表》时间检查《采购合同》是否经双方法定代表人或授权人员共同签署并加盖印章序1212©2009DeloitteLLP.Allrightsreserved.内控执行有效性测试步骤–4、测试结果说明第四步:得出测试结论测试结果分为:“达标”、“未达标”、“样本量不足”、“业务未发生”4种类型达标未达标测试结果类型样本量不足业务未发生当样本的某个测试属性的测试结果为“未达标”,”样本量不足”或“业务未发生”时,测试者需具体阐释原因©2009DeloitteLLP.Allrightsreserved.131内控执行有效性测试步骤–4、测试结果说明第四步:得出测试结论(续)测试结果示例测试情况测试结果检查了规定的全年样本量,抽取的所有样本的各个属性均“达标”达标某个样本的某一个测试属性出现“未达标”未达标抽取样本所有属性均达标,但由于该控制活动执行的时间较短,或者因整改完成时间较短,导致不能获取足够数量样本样本量不足该关键控制活动未发生业务未发生©2009DeloitteLLP.Allrightsreserved.151内控执行有效性测试步骤–4、测试结果说明第四步:得出测试结论(续)•对于第一轮测试“达标”的控制活动,无后续步骤,第二轮测试结果仍为达标•对于第一轮测试“未达标”的控制活动需进行整改,保证在第二轮测试开始前完成整改,并运行一段时间以产生足够的样本•对于第一轮测试“样本量不足”、“业务未发生”的控制活动,需要在第二轮测试时重新进行判断第一轮测试结果达标达标第二轮测试未达标整改自整改完成之日起,重新抽取全年样本量进行测试样本量不足补足剩余样本,满足全年规定的样本量要求业务未发生重新评价该控制活动是否业务仍未发生©2009DeloitteLLP.Allrightsreserved.161内控执行有效性测试步骤–4、测试结果说明注:关于整改的说明如下对于整改后的控制活动必须运行一段时间才能判断其是否有效,管理层必须保证有足够的样本量证明整改后的控制活动是有效的管理层越早发现控制缺陷越利于整改,特别是那些执行频率较低的控制活动对于每半年和每年执行一次的控制活动,几乎没有整改的机会。如果管理层没有十足的把握保证这类控制活动能够达标,应建议在年底前对其进行排演,一旦发现缺陷,还有纠正的机会。123©2009DeloitteLLP.Allrightsreserved.171内部执行有效性测试底稿说明参见附件底稿模板示例18测试常见问题1、第一轮何时可以停止抽样?为了提高测试工作的效率,在第一轮测试中,当每个实际执行的控制活动的所有测试属性都出现过一次未达标的时候,测试执行人可以停止抽样,并要求管理层进行整改。2、每轮测试样本量及样本期间?•第一轮测试时,如果合格样本量足够多,则应在第一轮测试中抽足全年样本量,第二轮测试该控制活动可以不再抽样第二轮测试原则上延用第一轮测试的有效样本,应根据第一轮的有效样本量,补足剩余样本量至全年规定的样本量。有效样本量是指:第一轮测试结果评价为“达标”或“样本量不足”的,在第二轮测试中可延用的样本举例1••如果某控制活动在第一轮测试时只抽取到了全年样本量的70%,第一轮测试评价结果为“样本量不足”,则第二轮测试应延用这些有效样本,并在第二轮测试时抽取另外的30%举例2如果某控制活动在第一轮测试时“未达标”,第一轮测试抽取的样本均视为无效,第二轮测试应从整改完成日之后开始抽取样本。19感谢聆听!

1 / 19
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功