內(nèi)部控制具體測試內(nèi)容和方法課件

內(nèi)部控制具體測試內(nèi)容和方法

2010年4月

內(nèi)部控制具體測試內(nèi)容和方法

2010年4月

1.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公司層面測試內(nèi)容4.業(yè)務(wù)活動層面測試內(nèi)容5.信息系統(tǒng)總體控制測試內(nèi)容6.追加、冗余或補充及補償性控制測試的采用7.例外事項的確認1.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公司層1.測試步驟觀察執(zhí)行情況訪談相關(guān)人員檢查內(nèi)控文檔記錄審閱相關(guān)文件檢查樣本等記錄測試過程例外事項復(fù)印證據(jù)1.測試步驟觀察訪談檢查內(nèi)控審閱相關(guān)檢查記1）設(shè)計有效性測試2）跟單測試3）公司層面測試及關(guān)鍵控制抽樣測試4）信息系統(tǒng)總體控制測試1.測試步驟按測試步驟區(qū)分的測試類型執(zhí)行有效性測試1）設(shè)計有效性測試2）跟單測試3）公司層面測試及關(guān)鍵控制抽樣1.

測試步驟（1）訪談相關(guān)人員，取得內(nèi)部控制資料，了解內(nèi)控設(shè)計情況（2）分析核對抽樣檢查如果是首次檢查，則應(yīng)全面了解；如果是連續(xù)檢查，則重點關(guān)注變化情況公司層面業(yè)務(wù)層面信息系統(tǒng)總體層面（3）記錄測試發(fā)現(xiàn)設(shè)計方面的問題1.1

設(shè)計有效性的主要測試步驟信息系統(tǒng)總體控制設(shè)計有效性僅在集團、股份公司進行測試，不需在海外勘探進行測試1.測試步驟（1）訪談相關(guān)人員，（2）分析核對1.

測試步驟1.2

跟單測試的主要測試步驟（1）訪談，記錄結(jié)果（2）觀察特定控制執(zhí)行情況（3）檢查樣本，記錄檢查結(jié)果（4）取得證據(jù)適用于手工及應(yīng)用系統(tǒng)控制測試1.測試步驟1.2跟單測試的主要測試步驟（1）訪談1.

測試步驟1.3

公司層面測試及關(guān)鍵控制抽樣測試的主要步驟（1）訪談，了解該業(yè)務(wù)人員對控制的理解程度（2）確定樣本總體，并根據(jù)控制頻率確定樣本數(shù)量

（3）綜合利用各種測試程序?qū)颖具M行測試

（4）利用權(quán)限測試工具，進行權(quán)限測試其中(２)（4）不適用公司層面控制測試（5）記錄測試結(jié)果1.測試步驟1.3公司層面測試及關(guān)鍵控制抽樣測試的1.

測試步驟1.4

信息系統(tǒng)總體控制測試的主要步驟（1）訪談，了解業(yè)務(wù)人員是否理解該控制，是否具有相應(yīng)的勝任能力。（2）確定樣本總體和控制頻率并選取樣本。（3）對樣本進行檢查或執(zhí)行再執(zhí)行程序，關(guān)注相應(yīng)控制是否得到有效執(zhí)行。測試人員不應(yīng)在發(fā)現(xiàn)樣本出現(xiàn)問題后更換樣本，對于存在問題的文檔需要取得復(fù)印件等證據(jù)。1.測試步驟1.4信息系統(tǒng)總體控制測試的主要步驟（1.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公司層面測試內(nèi)容4.業(yè)務(wù)活動層面測試內(nèi)容5.信息系統(tǒng)總體控制測試內(nèi)容6.追加、冗余或補充及補償性控制測試的采用7.例外事項的確認1.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公司層面2.

設(shè)計有效性測試內(nèi)容設(shè)計有效性測試定義和形式設(shè)計有效性是對于建立的內(nèi)部控制體系，如果由符合條件的機構(gòu)和人員按設(shè)計的要求去實施，能夠有效地防范財務(wù)報告風(fēng)險，為實現(xiàn)內(nèi)部控制目標(biāo)提供合理的保證。設(shè)計有效性測試，能夠查找內(nèi)部控制設(shè)計方面存在的問題，確保內(nèi)控設(shè)計能有效地防范財務(wù)報告風(fēng)險，達到財務(wù)報告控制目標(biāo)，為內(nèi)部控制執(zhí)行評價提供基礎(chǔ)。2.設(shè)計有效性測試內(nèi)容設(shè)計有效性測試定義和形式2.設(shè)計有效性測試內(nèi)容2.1公司層面設(shè)計有效性測試2.2業(yè)務(wù)層面設(shè)計有效性測試2.3信息系統(tǒng)總體控制設(shè)計有效性測試2.4內(nèi)控設(shè)計案例分析2.設(shè)計有效性測試內(nèi)容2.1公司層面設(shè)計有效性測試2.設(shè)計有效性測試內(nèi)容2.1

公司層面設(shè)計有效性控制測試公司層面設(shè)計有效性測試檢查海外勘探針對公司層面內(nèi)控關(guān)注要點是否有相關(guān)控制措施，如沒有，是否遵照集團、股份公司的控制措施執(zhí)行，進一步驗證公司應(yīng)有的控制措施是否存在，如按照控制的設(shè)計執(zhí)行是否能達到控制目標(biāo)。2.設(shè)計有效性測試內(nèi)容2.1公司層面設(shè)計有效性控制測試公司層面設(shè)計有效性控制測試的記錄將公司層面設(shè)計有效性控制測試的情況在《公司層面設(shè)計有效性測試表》（表2.3）中進行記錄，對于測試中發(fā)現(xiàn)的設(shè)計方面的問題，在對海外勘探進行公司層面測試時進一步驗證，分析是否會對財務(wù)報告內(nèi)部控制造成影響，并把最終確定的例外事項在《公司層面測試表》（表2.4）和《公司層面測試例外事項匯總表》（表2.5）中記錄并上報。如：公司沒有建立舉報機制，實際工作中也沒有為員工或其他人員提供報告可能違反道德準則和舞弊事項的途徑，即作為公司層面設(shè)計有效性例外事項進行記錄。2.

設(shè)計有效性測試內(nèi)容2.1

公司層面設(shè)計有效性控制測試公司層面設(shè)計有效性控制測試的記錄2.設(shè)計有效性測試內(nèi)容2.2.

設(shè)計有效性測試內(nèi)容2.1公司層面設(shè)計有效性測試2.2業(yè)務(wù)層面設(shè)計有效性測試2.3信息系統(tǒng)總體控制設(shè)計有效性測試2.4內(nèi)控設(shè)計案例分析2.設(shè)計有效性測試內(nèi)容2.1公司層面設(shè)計有效性測試2.

設(shè)計有效性測試內(nèi)容2.2

業(yè)務(wù)層面設(shè)計有效性控制測試業(yè)務(wù)層面有效性測試檢查集團、股份公司統(tǒng)一確定的風(fēng)險和控制，海外勘探是否采用，如果沒有采用，通過訪談內(nèi)控部門相關(guān)人員初步分析其合理性。檢查海外勘探是否有新增的特殊風(fēng)險和控制，如果有，則進一步通過訪談內(nèi)控部門相關(guān)人員初步分析其風(fēng)險評估和相應(yīng)控制的合理性。2.設(shè)計有效性測試內(nèi)容2.2業(yè)務(wù)層面設(shè)計有效性控制測試業(yè)務(wù)層面設(shè)計有效性測試的記錄將業(yè)務(wù)層面設(shè)計有效性測試的情況在《業(yè)務(wù)活動層面設(shè)計有效性測試表》（表2.6）中進行記錄，對于測試中發(fā)現(xiàn)的設(shè)計方面的問題，在對公司本部或企事業(yè)單位進行跟單測試和關(guān)鍵控制抽樣測試時進一步驗證，分析是否會對財務(wù)報告內(nèi)部控制造成影響，并把最終確定的例外事項在《跟單測試表》（表2.7）及《跟單測試例外事項匯總表》（表2.8）中記錄并上報。

如：企事業(yè)單位沒有完整準確地描述集團公司所確認的關(guān)鍵控制，同時也沒有執(zhí)行；企事業(yè)單位沒有識別特殊的重要風(fēng)險。即作為業(yè)務(wù)層面設(shè)計有效性例外事項進行記錄。2.

設(shè)計有效性測試內(nèi)容2.2

業(yè)務(wù)層面設(shè)計有效性控制測試

業(yè)務(wù)層面設(shè)計有效性測試的記錄2.設(shè)計有效性測試內(nèi)容2.22.

設(shè)計有效性測試內(nèi)容2.1公司層面設(shè)計有效性測試2.2業(yè)務(wù)層面設(shè)計有效性測試2.3信息系統(tǒng)總體控制設(shè)計有效性測試2.4內(nèi)控設(shè)計案例分析2.設(shè)計有效性測試內(nèi)容2.1公司層面設(shè)計有效性測試2.

設(shè)計有效性測試內(nèi)容2.3

信息系統(tǒng)總體控制設(shè)計有效性測試信息系統(tǒng)總體控制設(shè)計有效性測試根據(jù)已經(jīng)確定的信息系統(tǒng)總體控制測試范圍，針對不同的領(lǐng)域，首先依據(jù)重要風(fēng)險確認控制目標(biāo)，其次將公司已有的關(guān)鍵控制與控制目標(biāo)、重要風(fēng)險進行核對分析，確定應(yīng)有的關(guān)鍵控制是否存在、重要風(fēng)險是否識別，初步評估有效實施控制能否防范風(fēng)險，達到控制目標(biāo)，并結(jié)合信息系統(tǒng)總體控制關(guān)鍵控制抽樣測試的結(jié)果進行評價。由于其信息系統(tǒng)總體控制是由集團、股份公司統(tǒng)一設(shè)計，而海外勘探只是執(zhí)行單位，政策和制度具有高度的統(tǒng)一性，因此信息系統(tǒng)總體控制設(shè)計有效性僅在集團、股份公司層面統(tǒng)一進行測試，不需在海外勘探層面進行測試。2.設(shè)計有效性測試內(nèi)容2.3信息系統(tǒng)總體控制設(shè)計有效性2.

設(shè)計有效性測試內(nèi)容2.1公司層面設(shè)計有效性測試2.2業(yè)務(wù)層面設(shè)計有效性測試2.3信息系統(tǒng)總體控制設(shè)計有效性測試2.4

內(nèi)控設(shè)計案例分析2.設(shè)計有效性測試內(nèi)容2.1公司層面設(shè)計有效性測試2.

設(shè)計有效性測試內(nèi)容2.4

內(nèi)控設(shè)計案例分析內(nèi)控設(shè)計案例分析測試

首先，從黨群工作部、紀檢監(jiān)察辦公室、審計內(nèi)控部及財務(wù)與資本運營部取得上年度或本年度內(nèi)部審計、外部審計、財稅物價檢查或信訪舉報中發(fā)現(xiàn)的對財務(wù)報告內(nèi)控有效性產(chǎn)生重大影響的案件其及處理情況的資料（如重大收入、費用及負債不實、資產(chǎn)的重大損失、重大的偷漏稅、各種舞弊事項等）。其次，通過對取得的資料進行分析，并與相關(guān)人員討論事項發(fā)生的根本原因，是否是因為公司內(nèi)部控制設(shè)計方面存在漏洞，導(dǎo)致工作人員即使按設(shè)計的程序?qū)嵤┛刂?，也不能預(yù)防案例的發(fā)生。如果是因為設(shè)計方面存在問題，查看是否采取了相應(yīng)的措施對設(shè)計方面的問題進行整改。2.設(shè)計有效性測試內(nèi)容2.4內(nèi)控設(shè)計案例分析內(nèi)控設(shè)計案內(nèi)控設(shè)計案例分析測試的記錄對案例分析情況進行記錄。對案例分析的情況在《內(nèi)控設(shè)計案例分析表》（表2.10）中進行記錄，在對公司進行測試時進一步核實，案件的發(fā)生是否是設(shè)計方面存在漏洞導(dǎo)致，公司是否對設(shè)計方面的問題進行整改，如未整改則應(yīng)在相應(yīng)的例外事項匯總表中體現(xiàn)。

2.

設(shè)計有效性測試內(nèi)容2.4

內(nèi)控設(shè)計案例分析內(nèi)控設(shè)計案例分析測試的記錄2.設(shè)計有效性測試內(nèi)容2.41.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公司層面測試內(nèi)容4.業(yè)務(wù)活動層面測試內(nèi)容5.信息系統(tǒng)總體控制測試內(nèi)容6.追加、冗余或補充及補償性控制測試的采用7.例外事項的確認1.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公司層面3.

公司層面測試內(nèi)容測試主題高管基調(diào)職業(yè)道德信訪舉報和違規(guī)處理組織結(jié)構(gòu)權(quán)利和責(zé)任分配培訓(xùn)業(yè)績考核人力資源政策經(jīng)營活動分析信息與溝通內(nèi)部審計反舞弊程序與控制財務(wù)報告公司層面測試的范圍包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督及反舞弊六個方面，共十三個主題。其中期末財務(wù)報告流程納入業(yè)務(wù)層面測試。3.公司層面測試內(nèi)容測試高管職業(yè)信訪舉組織權(quán)利和培訓(xùn)業(yè)公司層面測試實施階段的主要工作如下：１、要求被測試單位提供樣本總體清單，測試人員隨意選取樣本并對樣本進行檢查以驗證公司層面控制是否存在，是否在實際工作中執(zhí)行，是否與該控制相應(yīng)的制度規(guī)定相符合，且留下了實施證據(jù)。如發(fā)現(xiàn)現(xiàn)狀描述與實際執(zhí)行的控制不相符時，應(yīng)分析原因并做好相關(guān)記錄。２、對執(zhí)行控制的崗位人員進行訪談。通過訪談，了解該崗位人員是否真正理解所執(zhí)行的控制，并對該崗位人員的勝任能力做出判斷并記錄訪談結(jié)果。如果通過測試發(fā)現(xiàn)在相關(guān)控制方面不能達到測試目標(biāo)時，應(yīng)與相關(guān)人員進行進一步的訪談或重新進行測試。３、記錄公司層面控制測試過程及結(jié)果，統(tǒng)計例外事項數(shù)量并與被測試單位溝通例外情況。3.公司層面測試內(nèi)容公司層面測試實施階段的主要工作如下：3.公司層面測試內(nèi)容４、測試人員取得并審閱事先由被測試單位填好“企事業(yè)單位控制補充說明”的《公司層面控制測試內(nèi)容與步驟》;５、依據(jù)模版中的相關(guān)內(nèi)容，制定測試計劃填寫《測試計劃表》及《測試表》中“具體測試步驟”;６、選擇測試方法主要依據(jù)《公司層面控制測試表》的測試內(nèi)容；在此基礎(chǔ)上確定測試提綱，提綱包括測試內(nèi)容、被測試人員、測試時間等;７、測試小組負責(zé)人對測試計劃進行審批.3.

公司層面測試內(nèi)容４、測試人員取得并審閱事先由被測試單位填好“企事業(yè)單位控制補3.

公司層面測試內(nèi)容3.1

反舞弊程序主要測試步驟首先通過訪談黨群工作部、紀檢監(jiān)察辦公室負責(zé)人，了解公司反舞弊程序和控制的建立和實施內(nèi)容。（包括控制環(huán)境、風(fēng)險分析、控制活動、信息與溝通、監(jiān)控五個方面）;其次根據(jù)訪談了解到的情況，查閱相關(guān)制度、文件資料，判斷是否建立并有效實施反舞弊程序。反舞弊程序測試內(nèi)容在GCC關(guān)鍵控制測試和其他公司層面測試主題中有體現(xiàn)，測試人員不須單獨測試，可直接引用其測試結(jié)果，以減少工作量；對無法引用的，還須單獨測試。3.公司層面測試內(nèi)容3.1反舞弊程序主要測試步驟首先3.

公司層面測試內(nèi)容3.2

經(jīng)營活動分析主要測試步驟首先審閱《財務(wù)分析制度》。審閱內(nèi)容是否完整，是否能有助于發(fā)現(xiàn)財務(wù)報告中的重大錯報。其次訪談財務(wù)與資本運營部相關(guān)人員，了解對財務(wù)分析的理解程度和各個層面的財務(wù)分析結(jié)果上報的程序及上報后的審核情況。根據(jù)抽樣原則抽查財務(wù)分析報告，選擇重點相關(guān)經(jīng)營指標(biāo)，對分析的過程進行再執(zhí)行測試，檢查指標(biāo)的分析是否適當(dāng)。訪談相關(guān)的財務(wù)負責(zé)人，了解管理層和各級管理部門是否對上報的財務(wù)分析進行審閱，對審核中發(fā)現(xiàn)的問題是否進行跟進，并查閱跟進的相關(guān)證據(jù)。3.公司層面測試內(nèi)容3.2經(jīng)營活動分析主要測試步驟首3.

公司層面測試內(nèi)容3.3

職業(yè)道德主要測試步驟首先取得《國有企業(yè)領(lǐng)導(dǎo)人員廉潔從業(yè)若干規(guī)定（試行）》、《中國石油股份有限公司章程》以及《高級管理人員職業(yè)道德規(guī)范》、《高級管理人員職業(yè)道德建設(shè)制度》、《員工職業(yè)道德規(guī)范》、《員工職業(yè)與道德建設(shè)制度》等文件，審閱內(nèi)容是否全面，是否符合制度要求。通過訪問公司網(wǎng)站和制度匯編，以確定公司是否發(fā)布以上文件。訪談黨群工作部的相關(guān)人員，了解是否對職業(yè)道德建設(shè)制度進行了宣傳培訓(xùn)，檢查相關(guān)培訓(xùn)記錄等資料，最后通過訪談員工了解員工對職業(yè)道德的認知程度。3.公司層面測試內(nèi)容3.3職業(yè)道德主要測試步驟首先取檢查高管人員是否全部簽署《高級管理人員職業(yè)道德規(guī)范確認書》。同時通過與管理層人員訪談并對相關(guān)制度文件進行檢查，了解并查看公司是否將職業(yè)道德標(biāo)準包含在與客戶及供貨商的商業(yè)交往中。測試人員要知曉和理解《高級管理人員職業(yè)道德規(guī)范》、《高級管理人員職業(yè)道德建設(shè)制度》、《員工職業(yè)道德規(guī)范》、《員工職業(yè)與道德建設(shè)制度》等相關(guān)文件內(nèi)容。3.

公司層面測試內(nèi)容3.3

職業(yè)道德主要測試步驟檢查高管人員是否全部簽署《高級管理人員職業(yè)道德規(guī)范確認書》。3.

公司層面測試內(nèi)容3.4

高管基調(diào)主要測試步驟通過對高管的訪談，了解他們對誠信與道德觀的理念，以及如何具體落實。訪談公司員工并查閱相關(guān)資料，了解職工代表大會及合理化建議的組織實施情況。通過訪談管理層（總經(jīng)辦），了解管理層（領(lǐng)導(dǎo)班子）是否對干預(yù)或越權(quán)（違反權(quán)限規(guī)定和程序制度）的情形進行關(guān)注。

3.公司層面測試內(nèi)容3.4高管基調(diào)主要測試步驟通過對3.

公司層面測試內(nèi)容3.4

高管基調(diào)主要測試步驟其次查閱相關(guān)制度，審核其內(nèi)容是否包含明確禁止管理人員越權(quán)，并鼓勵對獲知的越權(quán)、違規(guī)行為進行舉報的規(guī)定；以及對于何種情況下需要干預(yù)以及干預(yù)的頻率及記錄的具體要求；取得并審閱公司對與管理層干預(yù)和越權(quán)行為的記錄，確定對于干預(yù)的原因是否有合理的解釋，對于越權(quán)行為是否有相應(yīng)的處理。訪談總經(jīng)辦、經(jīng)營計劃部、業(yè)務(wù)發(fā)展部、財務(wù)與資本運營部、法律事務(wù)部等部門，了解公司在介入新業(yè)務(wù)前，是否在進行風(fēng)險和收益分析后才采取行動；訪談財務(wù)與資本運營部了解會計政策確定、信息溝通、財務(wù)報告等內(nèi)容。3.公司層面測試內(nèi)容3.4高管基調(diào)主要測試步驟其次查3.

公司層面測試內(nèi)容3.5

信訪舉報機制和違規(guī)處理主要測試步驟首先通過訪談黨群工作部人員，了解公司是否建立了較為暢通的舉報渠道；其次通過訪談公司員工，了解員工是否知道信訪舉報方式，舉報渠道，第三通過查閱公司文件和違規(guī)處理記錄，確定公司是否注重對員工違規(guī)情況的管理；通過對信訪舉報案件的受理、調(diào)查和處理過程進行穿行測試，檢查公司是否按照規(guī)定對信訪舉報事項進行調(diào)查處理。查閱相關(guān)制度，了解公司針對員工違規(guī)處理有何依據(jù)。并審閱最近一年度公司對員工違規(guī)處理的記錄，確定是否按規(guī)定處理，是否在公司上下進行了傳達。3.公司層面測試內(nèi)容3.5信訪舉報機制和違規(guī)處理主要3.

公司層面測試內(nèi)容3.6

組織結(jié)構(gòu)主要測試步驟首先通過訪談人力資源部審閱《中國石油機構(gòu)編制管理暫行辦法》，了解機構(gòu)編制管理的程序和實施狀況；其次取得公司的組織結(jié)構(gòu)現(xiàn)狀圖，確認組織結(jié)構(gòu)是否與公司當(dāng)前的經(jīng)營活動相適應(yīng)。通過訪談人力資源部組織機構(gòu)編制管理崗和公司員工，確認公司員工總量控制計劃與實際員工需求人數(shù)是否一致。尤其是領(lǐng)導(dǎo)班子、審計內(nèi)控部、財務(wù)與資本運營部的人員數(shù)量是否充足，工作分配是否恰當(dāng)。3.公司層面測試內(nèi)容3.6組織結(jié)構(gòu)主要測試步驟首先通3.

公司層面測試內(nèi)容3.7

權(quán)利和責(zé)任分配主要測試步驟首先審閱《機關(guān)部門職能及專業(yè)公司職責(zé)范圍》和總部業(yè)務(wù)授權(quán)權(quán)限指引表,確認業(yè)務(wù)授權(quán)權(quán)限指引表是否恰當(dāng)?shù)姆从沉斯井?dāng)前部門及崗位的業(yè)務(wù)權(quán)限分配。并選擇抽取部分管理人員，審閱授權(quán)表中的相關(guān)權(quán)限描述是否與其崗位職責(zé)描述一致。其次訪談人力資源部經(jīng)理，并查閱職責(zé)和授權(quán)的審批及變化的記錄，了解是否定期對權(quán)限指引表進行修訂并進行記錄，從而判斷責(zé)任和權(quán)力分配的適當(dāng)性。訪談人力資源部經(jīng)理以及重要部門經(jīng)理，了解人員流動的情況、人員的數(shù)量和能力是否滿足工作需要等。3.公司層面測試內(nèi)容3.7權(quán)利和責(zé)任分配主要測試步驟3.

公司層面測試內(nèi)容3.8

培訓(xùn)主要測試步驟首先向人力資源部培訓(xùn)崗了解培訓(xùn)的程序，之后訪談員工，了解員工的知識、技能和參加培訓(xùn)狀況，并查閱員工培訓(xùn)記錄和相關(guān)培訓(xùn)制度、計劃。訪談3名公司員工（主要是財務(wù)與資本運營部、審計內(nèi)控部、業(yè)務(wù)部門等），了解其近一年是否參加過公司組織的培訓(xùn)，培訓(xùn)的內(nèi)容是否與履行其職責(zé)的知識和技能（如業(yè)務(wù)、技能培訓(xùn)等）有關(guān)。抽取3人的“培訓(xùn)記錄”,確認是否按規(guī)定進行培訓(xùn)。3.公司層面測試內(nèi)容3.8培訓(xùn)主要測試步驟首先向人力3.

公司層面測試內(nèi)容3.9

業(yè)績考核主要測試步驟首先通過訪談人力資源部業(yè)績考核崗，了解業(yè)績考核的操作流程，考核工作開展的形式及考核兌現(xiàn)情況，以及員工的反映情況等，其次通過訪談員工，了解薪酬與目標(biāo)實現(xiàn)的相關(guān)程度，以及實現(xiàn)目標(biāo)的壓力感受；第三通過抽樣審閱員工考核記錄，了解業(yè)績考核的兌現(xiàn)情況。測試人員在測試前應(yīng)審閱《總裁班子成員業(yè)績考核辦法》、《中國石油高級管理人員業(yè)績考核辦法》、《中國石油中層及以下管理人員業(yè)績考核指導(dǎo)意見》和《中國石油操作服務(wù)人員績效考核指導(dǎo)意見》等制度，了解業(yè)績考核的相關(guān)制度要求。3.公司層面測試內(nèi)容3.9業(yè)績考核主要測試步驟首先通3.

公司層面測試內(nèi)容3.10

人力資源政策主要測試步驟首先，通過訪談人力資源部相關(guān)人員，了解公司管理人員的選拔任用機制及實施情況；其次，抽樣新聘任管理人員的有關(guān)資料，確認是否按照制度進行了競聘、背景調(diào)查和任前公示；第三，檢查處室干部和關(guān)鍵崗位人員的審查材料，審查是否關(guān)注了經(jīng)驗、政治素質(zhì)、技能資格水平、以及犯罪記錄等情況。3.公司層面測試內(nèi)容3.10人力資源政策主要測試步3.

公司層面測試內(nèi)容3.11

信息與溝通主要測試步驟信息與溝通涉及總經(jīng)辦、經(jīng)營計劃部、財務(wù)與資本運營部、法律事務(wù)部、HSE部、審計內(nèi)控部、總工程師辦公室等部門，測試小組人員通過與各個部門相關(guān)崗位進行訪談，并查閱信息傳遞及反饋的記錄、文件、資料等，以確認公司相關(guān)信息能得到及時溝通。信息與溝通部分測試內(nèi)容在關(guān)鍵控制測試和其他公司層面測試主題中有體現(xiàn)，測試人員不須單獨測試，可直接引用其測試結(jié)果，以減少工作量；對無法引用的，還須單獨測試。3.公司層面測試內(nèi)容3.11信息與溝通主要測試步驟3.

公司層面測試內(nèi)容3.12

內(nèi)部審計主要測試步驟首先，通過訪談審計內(nèi)控部相關(guān)人員，了解內(nèi)審人員的任職條件，審計內(nèi)控部的地位及權(quán)利（是否具有獨立性）、審計內(nèi)控部業(yè)務(wù)程序等情況。其次，根據(jù)訪談結(jié)果查閱《內(nèi)部審計工作規(guī)定》等相關(guān)制度及資料，檢查內(nèi)部審計內(nèi)控部是否足夠的授權(quán)，是否能保障相對獨立性，審計質(zhì)量是否能得到保證，是否能切實起到監(jiān)督作用等。3.公司層面測試內(nèi)容3.12內(nèi)部審計主要測試步驟首1.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公司層面測試內(nèi)容4.業(yè)務(wù)活動層面測試內(nèi)容5.信息系統(tǒng)總體控制測試內(nèi)容6.追加、冗余或補充及補償性控制測試的采用7.例外事項的確認1.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公司4.

業(yè)務(wù)活動層面測試內(nèi)容4.1跟單測試4.2關(guān)鍵控制抽樣測試4.3電子表格測試4.業(yè)務(wù)活動層面測試內(nèi)容4.1跟單測試4

.

業(yè)務(wù)活動層面測試內(nèi)容4.1

跟單測試4.1.1跟單測試的定義4.1.2跟單測試的目的4.1.3跟單測試的依據(jù)4.1.4跟單測試的具體程序4.業(yè)務(wù)活動層面測試內(nèi)容4.1跟單測試4.1.1跟4.1.1

跟單測試的定義跟單測試是在重要業(yè)務(wù)流程中選取一筆業(yè)務(wù)，從業(yè)務(wù)發(fā)生開始，一直追蹤到該筆業(yè)務(wù)反映到公司財務(wù)報告的測試過程，適用于手工控制與應(yīng)用系統(tǒng)控制測試。采購計劃

采購合同

收貨入庫

支付結(jié)算財務(wù)記賬物資采購4.1

跟單測試4.1.1跟單測試的定義跟單測試是在重要業(yè)務(wù)流程中選取一4.1.2

跟單測試的目的4.1

跟單測試跟單測試的主要目的通過流程跟單測試，找出流程描述和風(fēng)險控制文檔的內(nèi)容與實際執(zhí)行情況的差異，分析差異產(chǎn)生的原因，并提出整改完善建議，使內(nèi)控文檔和實際情況保持一致，為順利通過外部審計師測試提供保障。查找內(nèi)控設(shè)計方面的不足，集團、股份公司確定的重要風(fēng)險和關(guān)鍵控制在被測試單位是否被采用，如果沒有被采用，分析其合理性；被測試單位業(yè)務(wù)流程中存在的特殊重要風(fēng)險是否被識別，相應(yīng)的關(guān)鍵控制是否被確認并準確記錄。在設(shè)計滿足的情況下，查找一般控制和關(guān)鍵控制是否被有效執(zhí)行，即設(shè)計的控制在實際中是否被執(zhí)行，該控制執(zhí)行后能否防范風(fēng)險。查找文本規(guī)范性問題，如：風(fēng)險控制文檔與流程圖不一致、風(fēng)險點及控制點標(biāo)注不準確等設(shè)計方面文本規(guī)范問題。4.1.2跟單測試的目的4.1跟單測試跟單測試的主要風(fēng)險控制管理文件關(guān)鍵控制管理文件當(dāng)年確定的測試范圍公司4.1.3

跟單測試的依據(jù)4.1

跟單測試被測試部門風(fēng)險控制管理文件關(guān)鍵控制管理文件當(dāng)年確定的測試范圍公司4.14.1.4

跟單測試具體程序4.1

跟單測試跟單測試舉例記錄測試情況觀察檢查控制是否存在并執(zhí)行選擇跟單測試樣本訪談4.1.4跟單測試具體程序4.1跟單測試跟單測試舉例4.1.4

跟單測試具體程序4.1

跟單測試訪談原則上是執(zhí)行該項控制的人員，如果相關(guān)人員（如負責(zé)人）能夠說明具體情況，也可能訪談相關(guān)人員，不需要具體訪談到每個崗位。觀察針對特定的控制，如不相容崗位是否分離等。檢查一方面對被測試單位設(shè)計的控制是否被有效執(zhí)行，該控制執(zhí)行后能否防范相關(guān)的重要風(fēng)險。二是對實施證據(jù)的抽樣檢查，需要根據(jù)交易、審批權(quán)限和業(yè)務(wù)性質(zhì)抽取樣本，樣本能夠貫穿業(yè)務(wù)流程的全過程，三是驗證有效性測試發(fā)現(xiàn)的問題。4.1.4跟單測試具體程序4.1跟單測試訪談關(guān)注點1：訪談原則上要求就實施控制的每個崗位進行訪談，以確保獲取最直接的信息。但如果測試人員能夠肯定判斷從一個或幾個崗位上訪談所獲取的信息已經(jīng)足夠支持測試所需要了解的內(nèi)容和信息，那么根據(jù)被測試單位的實際情況，可以不用訪談每個崗位。

可以將同一部門或崗位執(zhí)行的控制合并進行訪談，以便提高工作效率。4.1.4

跟單測試具體程序4.1

跟單測試關(guān)注點1：4.1.4跟單測試具體程序4.1跟單測試關(guān)注點2：樣本一般按流程描述的先后順序抽取一筆業(yè)務(wù)從流程開始追蹤至流程結(jié)束。為提高測試效率，也可以按業(yè)務(wù)發(fā)生的逆順序進行樣本的選取。不管采取哪種方式，都應(yīng)保證所選取的樣本能夠貫穿業(yè)務(wù)流程全過程，同時注意應(yīng)在不同業(yè)務(wù)部門取得與樣本相關(guān)的證據(jù)資料。如果流程中有因?qū)徟鷻?quán)限、業(yè)務(wù)性質(zhì)等不同產(chǎn)生的流程分支，由于前段流程相同，所以選取不同的分支樣本，只需測試在分支階段不同的控制，而不需要再依據(jù)不同分支取得的樣本再從頭測試一遍。4.1.4

跟單測試具體程序4.1

跟單測試關(guān)注點2：4.1.4跟單測試具體程序4.1跟單測試關(guān)注點3：針對不同業(yè)務(wù)流程中的引用流程（例如：合同簽訂、會計核算、資金付款等引用流程），測試人員不需要進行重復(fù)的跟單測試。但是測試人員應(yīng)該相互之間進行充分的溝通，做到對重要流程步驟的不遺漏，以確保測試范圍的完整性。4.1.4

跟單測試具體程序4.1

跟單測試關(guān)注點3：4.1.4跟單測試具體程序4.1跟單測試關(guān)注點4：選擇樣本需考慮的因素：一是能夠代表重要業(yè)務(wù)流程中的主要業(yè)務(wù)類型，具有一定的普遍性；二是同一業(yè)務(wù)流程中，應(yīng)用控制選取的樣本與手工控制選取的樣本必須對應(yīng)相同的業(yè)務(wù)事項。4.1.4

跟單測試具體程序4.1

跟單測試關(guān)注點4：4.1.4跟單測試具體程序4.1跟單測試關(guān)注點5：檢查樣本時關(guān)注：：被測試單位設(shè)計的控制是否被有效執(zhí)行，該控制執(zhí)行后能否防范相關(guān)的重要風(fēng)險；進而驗證訪談結(jié)果是否準確（即集團、股份公司確定的重要風(fēng)險和關(guān)鍵控制在被測試單位是否被采用，并在哪些崗位實施；被測試單位業(yè)務(wù)流程中存在的特殊重要風(fēng)險是否被識別，相應(yīng)的關(guān)鍵控制是否被確認并準確記錄）。檢查相關(guān)文檔記錄是否按要求填寫和傳遞。根據(jù)文檔填制情況，分析描述的控制在實際工作中是否得到執(zhí)行、實際執(zhí)行中的控制在風(fēng)險控制文檔中是否進行了相關(guān)的描述、實際執(zhí)行的控制是否留下實施證據(jù)。4.1.4

跟單測試具體程序4.1

跟單測試關(guān)注點5：4.1.4跟單測試具體程序4.1跟單測試關(guān)注點6：在檢查樣本時，應(yīng)結(jié)合公司設(shè)計有效性測試及被測試單位設(shè)計有效性測試發(fā)現(xiàn)的問題，通過檢查樣本進一步驗證設(shè)計方面發(fā)現(xiàn)的問題。對執(zhí)行層面發(fā)生的例外事項，應(yīng)分析例外事項產(chǎn)生的原因，是否是因為設(shè)計方面存在問題而產(chǎn)生例外事項。

選取的樣本為同一筆交易時，查看樣本時應(yīng)注意不同流程產(chǎn)生的單據(jù)間的勾稽關(guān)系，如品種、金額、數(shù)量、交易日期等。4.1.4

跟單測試具體程序4.1

跟單測試關(guān)注點6：選取的樣本為同一筆交易時，查看樣本時應(yīng)注意不同流程關(guān)注點7：對有必要觀察的正在發(fā)生的特定控制進行觀察，進而獲取控制證據(jù)。該測試方法主要針對接觸性測試進行，例如：在票據(jù)管理流程中，一般都存在“票據(jù)與銀行印鑒分開保管“的控制，針對該控制可以執(zhí)行的測試步驟是：觀察銀行預(yù)留印鑒是否由出納崗之外的其他人員分開保管。觀察???這是潛在問題嗎?4.1.4

跟單測試具體程序4.1

跟單測試關(guān)注點7：觀察???4.1.4跟單測試具體程序4.1關(guān)注點7（續(xù)）：測試完畢后，根據(jù)測試結(jié)果在《跟單測試表》中記錄測試過程，包括訪談的崗位，觀察的事項、時間、結(jié)論，檢查的相關(guān)樣本，記錄發(fā)現(xiàn)的問題，并復(fù)制例外事項涉及的相關(guān)證據(jù)。4.1.4

跟單測試具體程序4.1

跟單測試關(guān)注點7（續(xù)）：4.1.4跟單測試具體程序4.1跟單關(guān)注點8：對于設(shè)計方面文本規(guī)范性的問題：主要是指控制描述不規(guī)范，但不影響控制設(shè)計與執(zhí)行的有效性的問題，如：風(fēng)險控制文檔與流程圖不一致，但控制執(zhí)行有效、控制實施證據(jù)描述有誤、流程描述格式欠缺、風(fēng)險點及控制點標(biāo)注不準確及其他文本規(guī)范性問題。測試人員在測試中應(yīng)關(guān)注此類問題，在測試結(jié)束后與被測試單位進行溝通，提出整改建議。但對于設(shè)計方面文本規(guī)范性問題不作為例外事項，而只作為一類管理性問題與被測試單位進行溝通，不在測試表和匯總表中體現(xiàn)，在測試報告中總體反映。4.1.4

跟單測試具體程序4.1

跟單測試關(guān)注點8：4.1.4跟單測試具體程序4.1跟單測試①編制物資采購需求計劃③確定供應(yīng)商及采購方式相關(guān)崗進行匯總平衡后，采購計劃按是否集中采購分不同層次進行審批對供應(yīng)商的選擇及采購方式選擇進行必要的審核與審批②集中采購物資采購計劃的形成采購部門按制度簽訂采購合同，報相關(guān)處室審核（包括法律事務(wù)部門單獨審查）和公司主管領(lǐng)導(dǎo)審批采購物資的驗收按存貨驗收程序執(zhí)行。采購、驗收與相關(guān)會計記錄不相容崗位分離部門負責(zé)人及主管領(lǐng)導(dǎo)審核采購驗收相關(guān)原始單據(jù)及付款審批單每半年審核與往來單位應(yīng)付及預(yù)付款項的支付情況，填制內(nèi)部往來簽認單②自行采購物資采購計劃的形成④編制并簽訂物資采購合同存貨管理系統(tǒng)合同管理系統(tǒng)⑤驗收采購物資⑥辦理結(jié)算手續(xù)⑦進行賬務(wù)處理4.1.4

跟單測試具體程序4.1

跟單測試①編制物資采購需求計劃③確定供應(yīng)商及采購方式相關(guān)崗進行匯總平4.

業(yè)務(wù)活動層面測試內(nèi)容4.1跟單測試4.2關(guān)鍵控制抽樣測試4.3電子表格測試4.業(yè)務(wù)活動層面測試內(nèi)容4.1跟單測試4.

業(yè)務(wù)活動層面測試內(nèi)容4.2

關(guān)鍵控制抽樣測試4.2.1關(guān)鍵控制抽樣測試定義及測試范圍4.2.2關(guān)鍵控制抽樣測試的原則及目的4.2.3關(guān)鍵控制抽樣測試依據(jù)4.2.4關(guān)鍵控制測試的具體程序4.業(yè)務(wù)活動層面測試內(nèi)容4.2關(guān)鍵控制抽樣測試4.24.2.1

關(guān)鍵控制抽樣測試定義及測試范圍4.2

關(guān)鍵控制抽樣測試關(guān)鍵控制是在相關(guān)流程中影響力和控制力相對較強的一項或多項控制，其控制作用是必不可少的和無可替代的。關(guān)鍵控制抽樣測試是以集團、股份公司制訂的《關(guān)鍵控制管理文件》為標(biāo)準，采用抽樣測試的方法，對業(yè)務(wù)活動層面關(guān)鍵控制執(zhí)行的有效性進行的檢查。（目前包括財務(wù)報告-FK、經(jīng)營-BK、法律三個方面-L）4.2.1關(guān)鍵控制抽樣測試定義及測試范圍4.2關(guān)鍵控制手工控制應(yīng)用系統(tǒng)控制電子表格控制關(guān)控測試適用范圍4.2.1

關(guān)鍵控制抽樣測試定義及測試范圍4.2

關(guān)鍵控制抽樣測試手工控制應(yīng)用系統(tǒng)控制電子表格控制關(guān)控測試適用范圍4.2.1關(guān)鍵控制抽樣測試的一般原則關(guān)鍵控制測試只對實際存在的關(guān)鍵控制點進行測試關(guān)鍵控制既可以作為獨立的測試項目組織實施，也可以與跟單測試一并進行關(guān)鍵控制抽樣測試的目的查找關(guān)鍵控制執(zhí)行方面存在的問題，確保設(shè)計有效的關(guān)鍵控制在公司得到有效執(zhí)行4.2.2

關(guān)鍵控制抽樣測試的原則及目的4.2

關(guān)鍵控制抽樣測試關(guān)鍵控制抽樣測試的一般原則4.2.2關(guān)鍵控制抽樣測試的原則關(guān)鍵控制抽樣測試依據(jù)關(guān)鍵控制管理文件風(fēng)險控制管理文件當(dāng)年確定的測試范圍關(guān)鍵控制抽樣測試內(nèi)容與步驟

4.2.3

關(guān)鍵控制抽樣測試依據(jù)4.2

關(guān)鍵控制抽樣測試關(guān)鍵控制抽樣測試依據(jù)4.2.3關(guān)鍵控制抽樣測試依據(jù)4.2關(guān)鍵控制測試舉例記錄抽樣測試情況觀察、進行再執(zhí)行測試對樣本進行檢查選取樣本確定樣本總體及樣本量對執(zhí)行控制的崗位人員進行訪談注意:對于一些接觸性控制需要運用觀察的測試方式?？紤]關(guān)鍵控制風(fēng)險程度和業(yè)務(wù)流程的重要性，如銀行余額調(diào)節(jié)表的重新編制需要采用再執(zhí)行進行測試。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試關(guān)鍵控制記錄抽樣觀察、進行對樣本進選取樣本確定樣本總體及樣訪談對象：原則上是執(zhí)行該控制的崗位人員，如果無法訪問，也可以訪談部門負責(zé)人或其他熟悉該項控制的人員。訪談的內(nèi)容：包括控制的程序和具體內(nèi)容（做什么）、執(zhí)行該控制的依據(jù)和方法（如何做）等。訪談結(jié)果：了解業(yè)務(wù)人員對控制措施是否真正理解，是否知道如何實施控制，并對該業(yè)務(wù)人員的勝任能力做出判斷。關(guān)注：為提高測試人員工作效率、節(jié)省被訪談人員的時間，關(guān)鍵控制的訪談可與跟單測試訪談一并進行，還可以將同一部門或崗位執(zhí)行的控制合并進行訪談。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試訪談對象：原則上是執(zhí)行該控制的崗位人員，如果無法訪問，也可44.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試確定樣本總體樣本總體是指測試對象樣本總體包括構(gòu)成某類交易和事項的所有項目，測試人員應(yīng)當(dāng)確保樣本總體的適當(dāng)性和完整性。適當(dāng)性要求測試人員確定的樣本總體應(yīng)適合于特定測試目標(biāo)。完整性要求測試人員應(yīng)從樣本總體項目內(nèi)容和涉及時間等方面確定樣本總體的完整性。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試確定樣本總體樣本總體在大多數(shù)情況下并不是關(guān)鍵控制所對應(yīng)的控制實施證據(jù)。例示：有關(guān)費用報銷的關(guān)鍵控制關(guān)鍵控制：費用經(jīng)辦部門負責(zé)人、分管領(lǐng)導(dǎo)、總會計師（主管財務(wù)的領(lǐng)導(dǎo)）、財務(wù)與資本運營部門費用管理崗、出納人員按照各自的職責(zé)權(quán)限分別對費用的原始憑證的審核（原始憑證包括費用報銷審批單）。該關(guān)鍵控制的控制實施證據(jù)是費用報銷審批單。但是針對該關(guān)鍵控制的測試樣本總體不應(yīng)該是全部的費用報銷審批單。這是因為如果以全部的費用報銷審批單作為樣本總體進行抽樣，就不能夠發(fā)現(xiàn)已經(jīng)入賬但是沒有適當(dāng)?shù)馁M用報銷審批單的費用項目。所以針對該關(guān)鍵控制的測試樣本總體應(yīng)該是明細賬中的全部費用項目，而不是費用報銷審批單。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試樣本選取的原則能夠代表樣本總體，抽樣時要考慮重要性水平因素，以定量為主，結(jié)合定性。如測試往來簽認的一致性時，應(yīng)重點關(guān)注往來金額較大的單位是否及時準確簽認。子總體樣本的選取具體到每個子總體抽樣時，按隨意抽樣的原則進行。抽樣時樣本要相對分布均勻，不要集中在某一時間段，以確保樣本能夠代表樣本總體。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試樣本的選取分層按明細科目按業(yè)務(wù)類型

按權(quán)限

按期間

4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試樣本量的確定樣本量的確定分類：自動應(yīng)用控制的樣本量不考慮控制頻率，固定為1個。手工控制及半自動應(yīng)用控制中定期發(fā)生的控制的樣本量是通過控制發(fā)生的頻率來確定的。手工控制及半自動應(yīng)用控制中不定期發(fā)生的控制或者執(zhí)行對象比較多的定期發(fā)生的關(guān)鍵控制，需確定該控制在一個會計年度內(nèi)大約發(fā)生的次數(shù)，折合成控制發(fā)生的頻率后再確定樣本量。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試不定期發(fā)生次數(shù)固定控制頻率/折合頻率樣本數(shù)量自動應(yīng)用控制不適用1手工控制/半自動應(yīng)用控制每年一次1每半年一次2每季一次215次以下每月一次2～515次和50次之間每周一次5、10、1550次和200次之間每日一次20、30、40大于200次每日數(shù)次20、30、45、60關(guān)鍵控制樣本量確定表4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測試不定期發(fā)生業(yè)務(wù)活動樣本量的舉例服務(wù)采購合同的控制頻率是隨時，這就需測試人員詢問被測試單位合同管理崗測試期間內(nèi)合同簽訂的份數(shù)，并取得合同管理臺賬進行核對，然后推算全年大約簽訂的份數(shù)，再參照關(guān)鍵控制樣本量確定表確定應(yīng)抽取的樣本量。假如被測試單位1－3月份共簽訂了10份服務(wù)采購合同，如果通過訪談得知合同簽訂在全年的分布是比較均衡的，則推算全年合同份數(shù)約為40份，則折合頻率為每周一次，相應(yīng)確定的樣本量應(yīng)該是15個。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試不定期發(fā)生業(yè)務(wù)活動樣本量的舉例4.2.4關(guān)鍵控制抽樣的具體執(zhí)行對象比較多的定期發(fā)生的控制樣本舉例編制銀行存款余額調(diào)節(jié)表的控制是每月定期進行的，但是由于銀行存款余額調(diào)節(jié)表是針對每一個銀行賬戶編制的，所以該控制就不能簡單地視為月度控制。針對該控制，需要確定被測試單位銀行賬戶的數(shù)量，推算一個會計年度內(nèi)編制銀行存款余額調(diào)節(jié)表的次數(shù)，確定測試需要的樣本量。假如某被測試單位一共有30個銀行賬戶，推算全年編制銀行存款余額調(diào)節(jié)表的數(shù)量為360個，相應(yīng)確定的樣本量應(yīng)該是60個。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試執(zhí)行對象比較多的定期發(fā)生的控制樣本舉例4.2.4關(guān)鍵控制抽4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試本部及二級單位樣本量確定原則在本部層面執(zhí)行的關(guān)鍵控制，以本部為一個抽樣單位，按照規(guī)定的樣本量上限進行抽樣測試。所屬二級單位在企事業(yè)單位所屬二級單位執(zhí)行的關(guān)鍵控制，以每個二級單位為一個抽樣單位，按照不低于規(guī)定的樣本量下限進行抽樣測試。例如：發(fā)生頻率為每日數(shù)次的業(yè)務(wù)，在公司本部按關(guān)鍵控制樣本量確定表的上限應(yīng)抽取60個樣本，在其二級單位則抽取20個樣本就可以了。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測試改進測試樣本量的確定方法改進測試樣本量的確定表控制頻率改進后的關(guān)鍵控制至少需要運行的時間或次數(shù)改進測試最低樣本量每季一次兩季2每月一次兩個月2每周一次五周2每日一次二十日10每日數(shù)次二十五日25至少十五日無法確定頻率的控制，參照前述方法確定折合頻率，再確定樣本量。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試改進測試樣本量的確定方法控制頻率改進后的關(guān)鍵控制至少需要改更新測試樣本量的確定方法更新測試定期發(fā)生控制樣本量確定表控制頻率樣本數(shù)量每年一次N/A每季一次1每月一次1每周一次2每日一次10每日數(shù)次15無法確定頻率的控制，參照前述方法確定折合頻率，再確定樣本量。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試更新測試樣本量的確定方法控制頻率樣本數(shù)量每年一次N/A每季一補充測試樣本量的確定方法

關(guān)鍵控制補充測試應(yīng)抽取樣本數(shù)量是前期測試中實際抽取樣本數(shù)量減去實際抽取樣本數(shù)量的差額。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試補充測試樣本量的確定方法4.2.4關(guān)鍵控制抽樣的具體程序樣本選取應(yīng)注意的問題如果從測試起始時間到截止時間，由于業(yè)務(wù)發(fā)生量的限制無法取得要求的樣本量，則應(yīng)該選取已有的全部樣本，同時在測試表中記錄樣本的選取情況（樣本量不足，要求XX個，僅抽取了XX個）。測試人員在確定要抽取的樣本之前，應(yīng)首先取得全部樣本的清單，在樣本清單中選擇要抽取的樣本，并經(jīng)測試小組組長審批。樣本的測試結(jié)果應(yīng)真實反映，批準后的樣本不能隨意更改，以保證樣本能夠代表總體。測試人員不應(yīng)該在發(fā)現(xiàn)樣本出現(xiàn)問題后更換樣本，這樣會造成測試結(jié)果的失真。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試樣本選取應(yīng)注意的問題4.2.4關(guān)鍵控制抽樣的具體程序4.2檢查樣本檢查描述的控制在實際工作中是否得到執(zhí)行，執(zhí)行中的控制在風(fēng)險控制文檔中是否得到描述、是否留下實施證據(jù)；是否與該關(guān)鍵控制相應(yīng)的文件制度規(guī)定相符合。抽樣檢查還可結(jié)合觀察、再執(zhí)行等方法進行觀察主要是針對正在執(zhí)行的控制或步驟進行現(xiàn)場見證。比如財務(wù)印鑒管理情況的檢查，信息系統(tǒng)登陸情況的檢查。再執(zhí)行主要是由測試人員通過重新執(zhí)行某項控制，檢查該項控制實際執(zhí)行結(jié)果是否有效。如：重新編制銀行存款余額調(diào)節(jié)表。控制結(jié)果是否正確；控制過程是否有效；控制實施證據(jù)是否完整有效。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試檢查樣本控制結(jié)果是否正確；控制過程是否有效；控制實施證據(jù)是否記錄抽樣測試情況測試表：詳細記錄訪談結(jié)果，測試步驟及發(fā)現(xiàn)、測試結(jié)論、例外事項說明及原因等內(nèi)容。抽樣測試記錄表：記錄抽樣情況。對于全部例外事項，應(yīng)該取得測試證據(jù)的復(fù)印件，并與相應(yīng)的抽樣測試表進行索引。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試記錄抽樣測試情況4.2.4關(guān)鍵控制抽樣的具體程序4.2另外：等級一應(yīng)用系統(tǒng)財務(wù)報告公式測試及權(quán)限測試記錄等級一應(yīng)用系統(tǒng)財務(wù)報告的公式測試部分還需填寫《報表公式抽樣測試底稿》利用權(quán)限測試工具，對納入測試范圍的應(yīng)用系統(tǒng)（等級一應(yīng)用系統(tǒng)、復(fù)雜等級二應(yīng)用系統(tǒng)）進行權(quán)限測試，并做出詳細記錄如：FMIS7.0、FA7.0、ERP參照相應(yīng)的測試工具測試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試另外：4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽集團公司關(guān)鍵控制某企事業(yè)單位關(guān)鍵控制測試步驟測試具體步驟財務(wù)報表上報前，指定的人員進行銀行對賬工作、編制銀行存款余額調(diào)節(jié)表，由獨立于辦理貨幣資金業(yè)務(wù)崗位之外的人員進行復(fù)核，并由財務(wù)與資本運營部門負責(zé)人進行審核、簽字。財務(wù)與資本運營部資金科資金計劃崗核對銀行賬戶，編制銀行存款余額調(diào)節(jié)表。資金科科長審核，使銀行存款賬面余額與銀行對賬單調(diào)節(jié)相符。如調(diào)節(jié)不符，應(yīng)查明原因，及時處理。并對銀行存款余額調(diào)節(jié)表的真實性和準確性進行審核后簽字1、與財務(wù)與資本運營部資金科資金計劃崗訪談,了解銀行對賬工作情況；

2、了解進行對賬人員是否獨立于辦理貨幣資金業(yè)務(wù)崗位之外，其資質(zhì)、獨立性是否符合要求；

3、抽查銀行存款余額調(diào)節(jié)表，查看是否有財務(wù)部門負責(zé)人的審核簽字，檢查針對差異情況是否進行了跟蹤，并對差異進行了說明。進行再執(zhí)行測試。1、根據(jù)訪談了解的結(jié)果，樣本總體為所有銀行賬戶，根據(jù)銀行賬戶的數(shù)量，計算得出控制頻率相當(dāng)于每周一次，確定樣本數(shù)量為15個。抽取15個銀行賬戶。2、取得15個銀行賬戶的銀行存款余額調(diào)節(jié)表，查看是否有資金科科長的審核簽字，檢查是否針對差異進行了分析和跟蹤，是否對跟蹤結(jié)果進行了說明；3、針對抽取的15個銀行存款余額調(diào)節(jié)表，檢查以下事項：

1)核對銀行存款調(diào)節(jié)表所列企業(yè)賬面數(shù)是否與銀行日記賬余額相符，

2)核對銀行存款調(diào)節(jié)表所列銀行余額與銀行對賬單余額是否相符，

3)針對調(diào)節(jié)表中的全部未達賬項，分析核對其性質(zhì)，檢查填列得是否正確。編制銀行存款余額調(diào)節(jié)表的控制測試步驟例示

詢問檢查再執(zhí)行4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測試集團公司關(guān)鍵控制某企事業(yè)單位關(guān)鍵控制測試步驟測試具體步4.

業(yè)務(wù)活動層面測試內(nèi)容4.1跟單測試4.2關(guān)鍵控制抽樣測試4.3電子表格測試4.業(yè)務(wù)活動層面測試內(nèi)容4.1跟單測試電子表格是基于計算機處理的標(biāo)準格式的公司信息。電子表格控制目標(biāo)：電子表格控制目標(biāo)是加強電子表格管理的科學(xué)性和規(guī)范性，提高企業(yè)在電子表格安全、版本、變更、開發(fā)、備份、存檔等方面的控制和能力，更好地保護企業(yè)的信息資產(chǎn)，健全中國石油信息系統(tǒng)控制體系，提高電子表格對業(yè)務(wù)的支撐力度，增強企業(yè)電子表格的運行效力。

4.

業(yè)務(wù)活動層面測試內(nèi)容4.3

電子表格測試電子表格是基于計算機處理的標(biāo)準格式的公司信息。4.業(yè)務(wù)活

電子表格控制范圍（1）電子表格控制范圍包括公司生產(chǎn)運營、分析決策、財務(wù)報告及披露等方面涉及的電子表格。內(nèi)控測試中需評價的電子表格包括由用戶程序（如MicrosoftExcel、Access、Lotus等）編制的各種支持財務(wù)報告及披露的電子表格或文本文件。支持財務(wù)報告及披露的電子表格包括直接或間接作為財務(wù)記賬依據(jù)的電子表格、用于財務(wù)相關(guān)信息核對的電子表格、以及支持財務(wù)信息披露的電子表格。支持財務(wù)報告及披露的電子表格通常包括財務(wù)與資本運營部編制及適用的電子表格以及由其他業(yè)務(wù)部門傳遞至財務(wù)與資本運營部供其作為會計核算及報告披露依據(jù)的電子表格。4.

業(yè)務(wù)活動層面測試內(nèi)容4.3

電子表格測試電子表格控制范圍（1）4.業(yè)務(wù)活動層面測試內(nèi)容4.3電子表格控制范圍（2）電子表格屬于信息系統(tǒng)測試范圍，應(yīng)該由信息組進行測試，但業(yè)務(wù)層面測試也需對同一表單從不同的角度進行檢查，為了提高測試效率，避免在信息系統(tǒng)和業(yè)務(wù)層面重復(fù)測試。故電子表格由業(yè)務(wù)測試組進行測試，因此我們對電子表格測試在業(yè)務(wù)層面測試中進行描述。4.

業(yè)務(wù)活動層面測試內(nèi)容4.3

電子表格測試電子表格控制范圍（2）4.業(yè)務(wù)活動層面測試內(nèi)容4.34.3.1訪談4.3.2確定樣本總體4.3.3確定樣本量4.3.4檢查樣本4.3.5記錄抽樣情況4.

業(yè)務(wù)活動層面測試內(nèi)容4.3

電子表格測試4.3.1訪談4.業(yè)務(wù)活動層面測試內(nèi)容4.3電子表訪談電子表格編制人和負責(zé)人，了解電子表格在該控制點的控制情況。信息總體控制層面測試針對四個關(guān)鍵控制點進行，分別為存取控制、變更控制、備份控制、存檔控制；應(yīng)用控制針對四個關(guān)鍵控制點，除存取控制與總體控制相同外，還包括輸入控制、存取控制、權(quán)限控制、邏輯檢查。4.3

電子表格測試4.3.1

訪談訪談電子表格編制人和負責(zé)人，了解電子表格在該控制點的控制情況存取控制：未經(jīng)授權(quán)的登錄被禁止和檢查。屬于總體控制和應(yīng)用控制。在AC層次，要求對工資類電子表格進行加密；在GCC層次，電子表格存放在文件服務(wù)器受到保護的路徑目錄下，并對電子表格存放目錄權(quán)限進行控制。變更控制：重要和一般電子表格的變更應(yīng)嚴格遵循申請、授權(quán)、測試和批準的完整過程。屬于總體控制層面控制。要求對納入測試范圍的所有電子表格的變更都需要遵循申請、授權(quán)、測試和批準的過程后，該電子表格才可投入使用。變更需要填制《電子表格變更申請表》。4.3

電子表格測試4.3.1

訪談存取控制：未經(jīng)授權(quán)的登錄被禁止和檢查。屬于總體控制和應(yīng)用控制備份控制：包括電子表格模板的備份和數(shù)據(jù)的備份。屬于總體控制層面。重要電子表格應(yīng)定期備份，模板的備份存放在文件服務(wù)器指定的文件夾中，電子表格的數(shù)據(jù)備份由用戶各自進行，根據(jù)使用的頻率決定備份的周期。存檔控制：屬于總體控制層面。要求每年對重要電子表格進行存檔，將其存入獨立的存儲介質(zhì)，并設(shè)置為只讀模式。比如每年將重要電子表格的數(shù)據(jù)刻在只讀光盤中。4.3

電子表格測試4.3.1

訪談備份控制：包括電子表格模板的備份和數(shù)據(jù)的備份。屬于總體控制層輸入控制：屬于應(yīng)用控制。手工錄入電子表格的數(shù)據(jù)，需與原始單據(jù)進行匯總核對，將更新后的電子表格內(nèi)容打印出來，由審核崗人員比對原始數(shù)據(jù)，并審核簽字。若電子表格的數(shù)據(jù)從外部數(shù)據(jù)自動導(dǎo)入，需要將更新后的電子表格內(nèi)容打印出來，由審核崗人員比對外部數(shù)據(jù)來源，審核后簽字確認，保證數(shù)據(jù)的完整與準確。權(quán)限控制：屬于應(yīng)用控制。電子表格的編制人和審核人需要實行權(quán)限分離。邏輯檢查：屬于應(yīng)用控制。由電子表格復(fù)核崗人員對電子表格的計算公式或數(shù)據(jù)鏈接關(guān)系進行定期檢查，以保證表內(nèi)邏輯計算的正確性。檢查情況進行記錄，并由專人進行復(fù)核。4.3

電子表格測試4.3.1

訪談輸入控制：屬于應(yīng)用控制。手工錄入電子表格的數(shù)據(jù)，需與原始單據(jù)

例如對輸入控制點（K1），需要了解電子表格的輸入控制情況是否與上述關(guān)鍵控制描述一致。對于手工錄入電子表格的數(shù)據(jù)，是否與原始單據(jù)進行匯總核對，是否將更新后的電子表格內(nèi)容打印出來，是否由審核崗人員比對原始數(shù)據(jù)，并審核簽字；對于電子表格的數(shù)據(jù)從外部數(shù)據(jù)自動導(dǎo)入，是否將更新后的電子表格內(nèi)容打印出來，是否由審核崗人員比對外部數(shù)據(jù)來源，審核后簽字確認。4.3

電子表格測試4.3.1

訪談例如對輸入控制點（K1），需要了解電子表格的輸入控制4.3

電子表格測試4.3.2

確定樣本總體

樣本總體包括但不限于《電子表格匯總表》中所確定的12大類電子表格，分別為：資金類、往來類、存貨類、資產(chǎn)與折舊類、壞賬與減值準備類、工資類、預(yù)提與攤銷類、稅金類、收入類、成本類、費用類、報表類等。4.3電子表格測試4.3.2確定樣本總體樣本12大類電子表格每類選取1個重要電子表格，再根據(jù)該電子表格的變更頻率確定具體的抽樣數(shù)量。

變更頻率樣本數(shù)量月、季、年2周、日5變更頻率和樣本量對照表例如對K1控制點，匯兌損益計算表屬于12大類中的費用類，發(fā)生頻率為每季度1次，應(yīng)抽取2個樣本。4.3

電子表格測試4.3.3

確定樣本量12大類電子表格每類選取1個重要電子表格，再根據(jù)該電子表格的

根據(jù)測試計劃表中選取樣本，對樣本進行檢查。確定描述的控制在實際工作中是否得到執(zhí)行，是否留下事實證據(jù)，記錄檢查結(jié)果。例如對K1控制點，對于所選電子表格，查看是否打印出來，對于打印出來的電子表格是否有審核崗人員簽字以確認與原始數(shù)據(jù)或者單據(jù)的一致性。4.3

電子表格測試4.3.4

檢查樣本根據(jù)測試計劃表中選取樣本，對樣本進行檢查。確定描述的

對抽取的樣本進行測試并填寫測試表格。測試的表格包括“測試表”、“抽樣測試表”。對于每個關(guān)鍵控制點，填寫一張“測試表”，并在“測試表”中的相關(guān)欄中對抽樣范圍內(nèi)的所有電子表格控制點的執(zhí)行情況進行統(tǒng)一記錄。對于抽樣范圍內(nèi)的電子表格，填寫“抽樣測試表”來列示樣本的詳細信息。目前，隨著信息系統(tǒng)的推廣，一些企事業(yè)單位所使用的電子表格已經(jīng)納入到信息系統(tǒng)中，統(tǒng)一進行管理，針對此類“電子表格”的測試工作，請參照信息系統(tǒng)總體控制的相關(guān)控制點。4.3

電子表格測試4.3.5

記錄抽樣情況對抽取的樣本進行測試并填寫測試表格。測試的表格包括“1.測試步驟2.設(shè)計有效性測試內(nèi)容

目錄3.公司層面測試內(nèi)容4.業(yè)務(wù)活動層面測試內(nèi)容5.信息系統(tǒng)總體控制測試內(nèi)容6.追加、冗余或補充及補償性控制測試的采用7.例外事項的確認1.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公司層

信息系統(tǒng)總體控制是根據(jù)集團、股份公司內(nèi)部控制和信息化建設(shè)需要制定的、用于指導(dǎo)日常信息技術(shù)管理和運營的管理流程和實施辦法，旨在整個公司范圍內(nèi)更加科學(xué)、規(guī)范地運用信息技術(shù)，提高企業(yè)在信息技術(shù)開發(fā)、實施、運營活動方面的控制能力，更好地保護信息資產(chǎn)，提高信息技術(shù)對業(yè)務(wù)的支持力度。5.

信息系統(tǒng)總體控制測試內(nèi)容信息系統(tǒng)總體控制是根據(jù)集團、股份公司內(nèi)部控制和信息化信息系統(tǒng)總體控制是信息處理控制中的一種，是控制活動的內(nèi)部控制組成要素的一部分。其中流程和程序是用于對公司的信息技術(shù)活動和計算機環(huán)境進行管理和控制。通常分為信息技術(shù)控制環(huán)境、程序開發(fā)、程序變更、程序和數(shù)據(jù)存?。ò踩裕⒂嬎銠C運行等多個領(lǐng)域。信息系統(tǒng)總體控制測試范圍包括財務(wù)管理信息系統(tǒng)（FMIS）、資產(chǎn)管理系統(tǒng)、資金管理系統(tǒng)以及財務(wù)關(guān)聯(lián)的信息系統(tǒng)。通過信息系統(tǒng)總體控制測試，檢查是否根據(jù)集團、股份公司信息系統(tǒng)總體控制管理文件的要求，執(zhí)行了信息系統(tǒng)管理的各項控制活動，從而提高應(yīng)用系統(tǒng)控制的有效性，確保信息系統(tǒng)支持的應(yīng)用控制是可靠的、生成的數(shù)據(jù)和報告是可信的。5.

信息系統(tǒng)總體控制測試內(nèi)容信息系統(tǒng)總體控制是信息處理控制中的一種，是控制活動的5.1訪談5.2選取樣本5.3檢查樣本5.4記錄抽樣情況5.

信息系統(tǒng)總體控制測試內(nèi)容5.1訪談5.信息系統(tǒng)總體控制測試內(nèi)容5.

信息系統(tǒng)總體控制測試內(nèi)容5.1

訪談訪談

訪談執(zhí)行控制的崗位人員，了解該業(yè)務(wù)人員是否真正理解所執(zhí)行的控制，并對該業(yè)務(wù)人員的勝任能力做出判斷，將訪談結(jié)果記錄在測試表中。5.信息系統(tǒng)總體控制測試內(nèi)容5.1訪談訪談

信息系統(tǒng)總體控制包括控制環(huán)境、信息安全、項目建設(shè)管理、系統(tǒng)變更管理、系統(tǒng)運行維護、最終用戶操作等，具體為：

1.控制環(huán)境包括信息系統(tǒng)總體控制環(huán)境、信息與溝通、風(fēng)險評估、監(jiān)控等。

2.信息安全包括信息安全管理組織、邏輯安全、物理安全、網(wǎng)絡(luò)安全、計算機病毒防護、第三方安全管理、信息安全事件響應(yīng)等。

3.項目建設(shè)管理包括項目建設(shè)方法論、項目立項審批、商業(yè)軟件、硬件的外購、項目啟動、項目需求分析、項目設(shè)計、系統(tǒng)開發(fā)實施、系統(tǒng)測試、數(shù)據(jù)移植、系統(tǒng)上線、項目驗收、用戶培訓(xùn)和上線后評估等。5.

信息系統(tǒng)總體控制測試內(nèi)容5.1

訪談信息系統(tǒng)總體控制包括控制環(huán)境、信息安全、項目建設(shè)管理5.

信息系統(tǒng)總體控制測試內(nèi)容5.1

訪談

4.系統(tǒng)變更管理包括變更管理、日常變更流程、緊急變更流程等。

5.系統(tǒng)運行維護包括機房環(huán)境控制、系統(tǒng)日常運作監(jiān)控、批處理作業(yè)調(diào)度管理、備份與恢復(fù)、問題管理等。

6.最終用戶操作包括最終用戶計算機操作安全制度、電子表格管理等。5.信息系統(tǒng)總體控制測試內(nèi)容5.1訪談4.系5.1訪談5.2選取樣本5.3檢查樣本5.4記錄抽樣情況5.

信息系統(tǒng)總體控制測試內(nèi)容5.1訪談5.信息系統(tǒng)總體控制測試內(nèi)容選取樣本結(jié)合訪談結(jié)果，確定樣本總體和控制頻率等問題，并選取樣本。如果從測試起始時間到測試截止時間，由于業(yè)務(wù)發(fā)生量的限制，無法取得要求的樣本量，則應(yīng)該選取已有的全部樣本，同時記錄樣本的選取情況，備注中進行說明（樣本量不足，要求XX個，僅抽取了XX個）。5.

信息系統(tǒng)總體控制測試內(nèi)容5.2

選取樣本選取樣本5.信息系統(tǒng)總體控制測試內(nèi)容5.2選取樣本

在信息系統(tǒng)總體控制測試中，除了項目建設(shè)管理流程與信息安全領(lǐng)域AQ-3采取全樣本測試外，其他控制點測試需要的樣本量其確定原則與關(guān)鍵控制抽樣測試確定的原則相同。在采用抽樣檢查的方法時，測試人員采用隨意的方式選取樣本，但是同時考慮以下兩個因素：一是樣本數(shù)量選取原則是測試業(yè)務(wù)發(fā)生期間隨意選取，抽取樣本時間的均勻分布，隨意選取是非統(tǒng)計抽樣，不能集中抽取某一期間的樣本，樣本應(yīng)分布在測試期間的不同時間段或時點，如每日的表格可抽取不同月份各一個，如1、3、5、7、9月各一個樣本；二是常規(guī)業(yè)務(wù)樣本與非常規(guī)業(yè)務(wù)樣本的均勻分布，在測試時，樣本對應(yīng)的業(yè)務(wù)不能集中在一種類型，盡量覆蓋樣本所涉及的業(yè)務(wù)類型。5.

信息系統(tǒng)總體控制測試內(nèi)容5.2

選取樣本在信息系統(tǒng)總體控制測試中，除了項目建設(shè)管理流程與信息5.1訪談5.2選取樣本5.3檢查樣本5.4記錄抽樣情況5.

信息系統(tǒng)總體控制測試內(nèi)容5.1訪談5.信息系統(tǒng)總體控制測試內(nèi)容檢查樣本對樣本進行檢查，重點關(guān)注信息系統(tǒng)總體控制措施在實際工作中是否得到有效執(zhí)行，是否符合信息系統(tǒng)總體控制措施的描述。5.

信息系統(tǒng)總體控制測試內(nèi)容5.3

檢查樣本檢查樣本5.信息系統(tǒng)總體控制測試內(nèi)容5.3檢查樣本5.1訪談5.2選取樣本5.3檢查樣本5.4記錄抽樣情況5.

信息系統(tǒng)總體控制測試內(nèi)容5.1訪談5.信息系統(tǒng)總體控制測試內(nèi)容記錄抽樣情況在《測試表》和《抽樣測試記錄表》中記錄測試過程。測試表模板與關(guān)鍵控制測試使用模板相同。5.

信息系統(tǒng)總體控制測試內(nèi)容5.4

記錄抽樣情況記錄抽樣情況5.信息系統(tǒng)總體控制測試內(nèi)容5.4記錄抽1.測試步驟2.設(shè)計有效性測試內(nèi)容

目錄3.公司層面測試內(nèi)容4.業(yè)務(wù)活動層面測試內(nèi)容5.信息系統(tǒng)總體控制測試內(nèi)容6.追加、冗余或補充及補償性控制測試的采用7.例外事項的確認1.測試步驟2.設(shè)計有效性測試內(nèi)容目錄3.公6.

追加、冗余或補充及補償性控制測試的采用6.1考慮追加測試

6.2補充性控制測試6.3補償性控制測試6.4冗余性控制測試6.追加、冗余或補充及補償性控制測試的采用6.1考慮追1、追加測試

追加測試是在已抽取樣本以外的樣本中再次抽取相同數(shù)量的樣本進行測試。追加測試后，在原抽樣測試記錄表和測試表中補充描述追加測試的記錄，方法與原測試方法一致?？刂祁l率為每日一次或每日數(shù)次且實際抽取樣本數(shù)量大于20（包含20）的關(guān)鍵控制點，經(jīng)測試如果例外事項只有1個，且該例外事項沒有導(dǎo)致財務(wù)報告錯報，經(jīng)過判斷該例外事項可能是偶然發(fā)生的，不能代表樣本總體，對該項控制進行追加測試。6.

追加、冗余或補充及補償性控制測試的采用6.1

考慮追加測試1、追加測試追加測試是在已抽取樣本以外2、追加測試的條件6.

追加、冗余或補充及補償性控制測試的采用6.1

考慮追加測試（1）控制頻率每日一次或每日數(shù)次的關(guān)鍵控制

（2）抽取樣本數(shù)量大于20個（包含20）（3）例外事項性質(zhì)1個例外,且未導(dǎo)致財務(wù)報告錯報（4）初步判斷結(jié)果偶然發(fā)生，不能代表總體2、追加測試的條件6.追加、冗余或補充及補償性3、追加測試時點、方法及結(jié)果處理6.

追加、冗余或補充及補償性控制測試的采用6.1

考慮追加測試（1）測試時點:在例外事項分析過程中實施的，也可以在發(fā)現(xiàn)例外事項時一并進行。（2）測試方法:方法與原測試方法一致。（3）測試后結(jié)果的處理:如果追加測試后仍發(fā)現(xiàn)例外事項，進行合并計算樣本量和例外事項數(shù)量；如果追加測試后沒有發(fā)現(xiàn)例外事項，原例外事項仍需記錄，不納入缺陷評估。3、追加測試時點、方法及結(jié)果處理6.追加、冗余6.

追加、冗余或補充及補償性控制測試的采用6.1考慮追加測試6.2補充性控制測試

6.3補償性控制測試6.4冗余性控制測試6.追加、冗余或補充及補償性控制測試的采用6.1考慮追6.

追加、冗余或補充及補償性控制測試的采用6.2

補充性控制測試1、補充性控制測試在同一控制中存在多個作業(yè)步驟，這些步驟共同作用以實現(xiàn)相同控制目標(biāo)；或針對同一控制目標(biāo)，存在不同控制。如果其中一個或幾個作業(yè)步驟（或控制）沒有執(zhí)行或執(zhí)行錯誤，但其余作業(yè)步驟（或控制）執(zhí)行有效，就可以確定該控制存在補充性控制。6.追加、冗余或補充及補償性控制測試的采用6.2補充性2、補充性控制測試舉例6.

追加、冗余或補充及補償性控制測試的采用6.2

補充性控制測試例1：申請付款時，業(yè)務(wù)部門和財務(wù)部門均需對原始單據(jù)的準確性及完整性進行審核。業(yè)務(wù)部門和財務(wù)部門的審核互為補充性控制。例2：財務(wù)報告流程K1與KA1控制目標(biāo)都是納入合并報表的單位范圍不準確，但K1控制是對納入報表合并范圍的報告進行審核，KA1控制是在FMIS系統(tǒng)中進行審核，二者互為對方的補充性控制。2、補充性控制測試舉例6.追加、冗余或補充及補償性3、補充性控制測試范圍、方法及結(jié)論6.

追加、冗余或補充及補償性控制測試的采用6.2

補充性控制測試（1）測試范圍:原關(guān)鍵控制或作為補充性控制的關(guān)鍵控制或一般控制。（2）測試方法樣本量的確定測試記錄:與關(guān)鍵控制測試一致。（3）測試結(jié)論:如補充性控制測試未發(fā)現(xiàn)例外事項，則說明補充性控制有效，反之則不是持續(xù)有效的。3、補充性控制測試范圍、方法及結(jié)論6.追加、冗余或6.

追加、冗余或補充及補償性控制測試的采用6.1考慮追加測試6.2補充性控制測試6.3補償性控制測試

6.4冗余性控制測試6.追加、冗余或補充及補償性控制測試的采用6.1考慮追6.

追加、冗余或補充及補償性控制測試的采用6.3

補償性控制測試1、補償性控制測試

存在相互關(guān)聯(lián)的幾個控制或在同一控制中存在多個作業(yè)步驟，這些控制或步驟分別在一定的準確性水平上運行，可以預(yù)防或發(fā)現(xiàn)重大的錯報，如果其中一個或幾個控制或作業(yè)步驟沒有執(zhí)行或執(zhí)行錯誤，但在某一準確性水平上的其他控制或其他步驟的控制得到有效執(zhí)行，就可以確定該控制存在補償性控制。6.追加、冗余或補充及補償性控制測試的采用6.3補償性6.

追加、冗余或補充及補償性控制測試的采用6.3

補償性控制測試2、補償性控制測試舉例例1：費用審批權(quán)限分50萬以上和50萬以下。50萬以下由部門領(lǐng)導(dǎo)審批即可，50萬以上還需總經(jīng)理審批，這50萬以上經(jīng)總經(jīng)理審批的控制就是補償性控制。例2：存貨入庫核算K1（暫估入庫）和K2（內(nèi)部購銷往來核對），如果存貨暫估入庫存在例外事項，無法確定存貨入庫的準確性，則可以通過檢查內(nèi)部往來購銷核對是否一致，可以判斷內(nèi)部購銷的存貨暫估的正確性。這樣，購銷往來核對就是存貨暫估入庫的補償性控制。6.追加、冗余或補充及補償性控制測試的采用6.3補償性3、補償性控制測試范圍、方法及結(jié)論6.

追加、冗余或補充及補償性控制測試的采用6.3

補償性控制測試（1）補償性控制測試范圍已確認的補償性控制，具體為原關(guān)鍵控制或作為補償性控制的關(guān)鍵控制或一般控制。

（2）測試方法、樣本量的確定、測試記錄的表單與關(guān)鍵控制測試一致。（3）測試結(jié)論如補償性控制測試未發(fā)現(xiàn)例外事項，則說明補償性控制有效，反之則不是持續(xù)有效的。（4）補償性控制測試影響水平的記錄記錄補償性控制影響水平3、補償性控制測試范圍、方法及結(jié)論6.追加、冗余6.

追加、冗余或補充及補償性控制測試的采用6.3

補償性控制測試例如：接上例，選取50萬元以上經(jīng)總經(jīng)理審批進行補償性控制測試，測試發(fā)現(xiàn)有2個樣本未經(jīng)總經(jīng)理審批，因此補償性控制無效。如果經(jīng)補償性測試后未發(fā)現(xiàn)例外，總體影響水平假設(shè)為1000萬，全年50萬以上相