返回
内部控制测试规范培训材料-讲义

内部控制测试规范培训材料-讲义

ID:39306520

大小:552.51 KB

页数:145页

时间:2019-06-30

内部控制测试规范培训材料-讲义_第1页
内部控制测试规范培训材料-讲义_第2页
内部控制测试规范培训材料-讲义_第3页
内部控制测试规范培训材料-讲义_第4页
内部控制测试规范培训材料-讲义_第5页
资源描述:

《内部控制测试规范培训材料-讲义》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、内部控制测试培训二○○六年三月审计处主要内容第一部分跟单作业第二部分关键控制测试第三部分公司层面控制测试第四部分外部审计关注点和重点第五部分实质性漏洞认定标准第六部分内控测试发现分析及关注重点引言《萨-奥法案》要求在美国上市的公司的管理层在披露年度报告时,同时出具一份公司在最近会计年度末关于公司财务报告内部控制有效性的书面评估报告《萨-奥法案》要求管理层需对公司内部控制体系设计和执行的有效性进行测试,并分析是否存在控制缺陷《萨-奥法案》要求会计师事务所对在美国上市的公司的会计报告发表审计意见时,还要出具对该公司内部控制

2、体系有效性的评价意见内部控制测试的范围及内容依据《重要业务单位确认规范》确认的重要业务单位和特殊业务单位。辽河油田公司是重要业务单位,与内控体系验收不同的是,按规范要求,本次管理层测试和外部审计测试要到辽河油田公司机关及各二级单位内部控制测试的范围:内部控制测试的内容:内部控制测试内容主要包括公司层面控制、业务活动层面控制和信息系统总体控制内部控制测试的基本方法询问:通过口头或书面的方式对执行控制的相关人员提出问题,根据被询问人的回答确定控制是否存在以及控制执行人对控制的理解程度内部控制测试的基本方法包括:询问、观察、

3、检查和再执行等内部控制测试的基本方法观察:现场见证正在执行的控制,从而判断控制是否存在检查:通过查看与控制相关的文档性记录,对控制有效性做出判断再执行:通过重新执行控制活动以确定控制是否有效内部控制测试的实施方式根据测试目标及测试内容的不同分为以下四种:跟单作业是对业务活动层面所有重要流程设计和执行有效性的检查关键控制测试公司层面控制测试信息系统总体控制测试是对业务活动层面的关键控制执行有效性的检查是对信息技术管理和运行有效性的检查是对确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的保证的重要机制的控制检

4、查,包括COSO五要素中的董事会、审计委员会、反舞弊等六个方面十七个主题第一部分跟单作业跟单作业的概念跟单作业的目的跟单作业的内容跟单作业的方法跟单作业的步骤跟单作业的概念跟单作业是在业务活动中选取两笔,从业务发生开始,一直追踪到该笔业务反映到公司财务报告的测试过程。跟单作业的概念采购计划采购合同合同验收支付结算财务记帐针对服务采购的整个流程进行跟单作业,通过执行一定的程序和步骤,确认管理层对流程和控制的描述是否与实际的执行情况一致。服务采购示例第一部分跟单作业跟单作业的概念跟单作业的目的跟单作业的内容跟单作业的方法跟

5、单作业的步骤跟单作业的目的查找文本规范性问题,即评估流程图、风险控制文档和程序文件的规范性,找出流程描述以及风险控制文档和程序文件的内容与实际执行情况不符等问题查找内控设计方面的不足,即缺少控制,或现有控制不足以防范风险在设计满足的情况下,查找执行方面存在的不足,即设计的控制在实际中完全没有执行第一部分跟单作业跟单作业的概念跟单作业的目的跟单作业的内容跟单作业的方法跟单作业的步骤跟单作业的内容跟单作业内容是被测试单位的业务活动层面的重要业务流程,即股份公司《关键控制管理文件》规定的业务活动中含有关键控制的流程。第一部分

6、跟单作业跟单作业的概念跟单作业的目的跟单作业的内容跟单作业的方法跟单作业的步骤跟单作业的方法访谈观察检查原则上是执行该项控制的人员,如果相关人员(如负责人)能够说明具体情况,也可能访谈相关人员,不需要具体访谈到每个岗位针对特定的控制,如不相容岗位是否分离等。包括两个方面,一方面对文件制度的检查,必须是指定的文件制度。检查的重点是文件制度中是否做出相关规定。二是对实施证据的抽样检查,需要根据交易、审批权限和业务性质抽取样本,样本能够贯穿业务流程的全过程,样本必须为两个。第一部分跟单作业跟单作业的概念跟单作业的目的跟单作业

7、的内容跟单作业的方法跟单作业的步骤1.准备阶段3.总结阶段2.现场实施阶段跟单作业的步骤指从发出测试通知后,测试小组成员进驻被测试单位开始,直至初步完成测试计划。指按照计划完成所有测试步骤。指测试人员完成全部内容的测试后,对查证内容进行整理分析撰写测试报告。实施阶段实施阶段的主要工作如下:经过准备阶段审阅相关文件后,测试人员进一步审阅被测试单位的制度、规定和程序文件等相关文件,确定是否包含了风险控制文档涉及的控制措施,以及是否与控制的描述存在矛盾。1.进一步审阅相关文件实施阶段检查流程图是否按照股份公司流程描述规范进行

8、流程描述检查风险控制文档中控制措施描述内容及检查相关制度规定与描述是否体现了“四要素”的要求,即:是否详细规定了“谁、做什么、怎么做、控制频率”检查流程图的描述和风险控制文档、控制文件描述的一致性检查风险控制文档描述的控制点,在流程图中标注是否正确2.检查内控文档记录实施阶段3.访谈相关岗位人员访谈业务流程相关人员,以便更好地理解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。