內(nèi)部控制具體測(cè)試內(nèi)容和方法課件

內(nèi)部控制具體測(cè)試內(nèi)容和方法

2010年4月

內(nèi)部控制具體測(cè)試內(nèi)容和方法

2010年4月

1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公司層面測(cè)試內(nèi)容4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容5.信息系統(tǒng)總體控制測(cè)試內(nèi)容6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用7.例外事項(xiàng)的確認(rèn)1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公司層1.測(cè)試步驟觀察執(zhí)行情況訪談相關(guān)人員檢查內(nèi)控文檔記錄審閱相關(guān)文件檢查樣本等記錄測(cè)試過(guò)程例外事項(xiàng)復(fù)印證據(jù)1.測(cè)試步驟觀察訪談檢查內(nèi)控審閱相關(guān)檢查記1）設(shè)計(jì)有效性測(cè)試2）跟單測(cè)試3）公司層面測(cè)試及關(guān)鍵控制抽樣測(cè)試4）信息系統(tǒng)總體控制測(cè)試1.測(cè)試步驟按測(cè)試步驟區(qū)分的測(cè)試類型執(zhí)行有效性測(cè)試1）設(shè)計(jì)有效性測(cè)試2）跟單測(cè)試3）公司層面測(cè)試及關(guān)鍵控制抽樣1.

測(cè)試步驟（1）訪談相關(guān)人員，取得內(nèi)部控制資料，了解內(nèi)控設(shè)計(jì)情況（2）分析核對(duì)抽樣檢查如果是首次檢查，則應(yīng)全面了解；如果是連續(xù)檢查，則重點(diǎn)關(guān)注變化情況公司層面業(yè)務(wù)層面信息系統(tǒng)總體層面（3）記錄測(cè)試發(fā)現(xiàn)設(shè)計(jì)方面的問(wèn)題1.1

設(shè)計(jì)有效性的主要測(cè)試步驟信息系統(tǒng)總體控制設(shè)計(jì)有效性僅在集團(tuán)、股份公司進(jìn)行測(cè)試，不需在海外勘探進(jìn)行測(cè)試1.測(cè)試步驟（1）訪談相關(guān)人員，（2）分析核對(duì)1.

測(cè)試步驟1.2

跟單測(cè)試的主要測(cè)試步驟（1）訪談，記錄結(jié)果（2）觀察特定控制執(zhí)行情況（3）檢查樣本，記錄檢查結(jié)果（4）取得證據(jù)適用于手工及應(yīng)用系統(tǒng)控制測(cè)試1.測(cè)試步驟1.2跟單測(cè)試的主要測(cè)試步驟（1）訪談1.

測(cè)試步驟1.3

公司層面測(cè)試及關(guān)鍵控制抽樣測(cè)試的主要步驟（1）訪談，了解該業(yè)務(wù)人員對(duì)控制的理解程度（2）確定樣本總體，并根據(jù)控制頻率確定樣本數(shù)量

（3）綜合利用各種測(cè)試程序?qū)颖具M(jìn)行測(cè)試

（4）利用權(quán)限測(cè)試工具，進(jìn)行權(quán)限測(cè)試其中(２)（4）不適用公司層面控制測(cè)試（5）記錄測(cè)試結(jié)果1.測(cè)試步驟1.3公司層面測(cè)試及關(guān)鍵控制抽樣測(cè)試的1.

測(cè)試步驟1.4

信息系統(tǒng)總體控制測(cè)試的主要步驟（1）訪談，了解業(yè)務(wù)人員是否理解該控制，是否具有相應(yīng)的勝任能力。（2）確定樣本總體和控制頻率并選取樣本。（3）對(duì)樣本進(jìn)行檢查或執(zhí)行再執(zhí)行程序，關(guān)注相應(yīng)控制是否得到有效執(zhí)行。測(cè)試人員不應(yīng)在發(fā)現(xiàn)樣本出現(xiàn)問(wèn)題后更換樣本，對(duì)于存在問(wèn)題的文檔需要取得復(fù)印件等證據(jù)。1.測(cè)試步驟1.4信息系統(tǒng)總體控制測(cè)試的主要步驟（1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公司層面測(cè)試內(nèi)容4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容5.信息系統(tǒng)總體控制測(cè)試內(nèi)容6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用7.例外事項(xiàng)的確認(rèn)1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公司層面2.

設(shè)計(jì)有效性測(cè)試內(nèi)容設(shè)計(jì)有效性測(cè)試定義和形式設(shè)計(jì)有效性是對(duì)于建立的內(nèi)部控制體系，如果由符合條件的機(jī)構(gòu)和人員按設(shè)計(jì)的要求去實(shí)施，能夠有效地防范財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)，為實(shí)現(xiàn)內(nèi)部控制目標(biāo)提供合理的保證。設(shè)計(jì)有效性測(cè)試，能夠查找內(nèi)部控制設(shè)計(jì)方面存在的問(wèn)題，確保內(nèi)控設(shè)計(jì)能有效地防范財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)，達(dá)到財(cái)務(wù)報(bào)告控制目標(biāo)，為內(nèi)部控制執(zhí)行評(píng)價(jià)提供基礎(chǔ)。2.設(shè)計(jì)有效性測(cè)試內(nèi)容設(shè)計(jì)有效性測(cè)試定義和形式2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.1公司層面設(shè)計(jì)有效性測(cè)試2.2業(yè)務(wù)層面設(shè)計(jì)有效性測(cè)試2.3信息系統(tǒng)總體控制設(shè)計(jì)有效性測(cè)試2.4內(nèi)控設(shè)計(jì)案例分析2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.1公司層面設(shè)計(jì)有效性測(cè)試2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.1

公司層面設(shè)計(jì)有效性控制測(cè)試公司層面設(shè)計(jì)有效性測(cè)試檢查海外勘探針對(duì)公司層面內(nèi)控關(guān)注要點(diǎn)是否有相關(guān)控制措施，如沒(méi)有，是否遵照集團(tuán)、股份公司的控制措施執(zhí)行，進(jìn)一步驗(yàn)證公司應(yīng)有的控制措施是否存在，如按照控制的設(shè)計(jì)執(zhí)行是否能達(dá)到控制目標(biāo)。2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.1公司層面設(shè)計(jì)有效性控制測(cè)試公司層面設(shè)計(jì)有效性控制測(cè)試的記錄將公司層面設(shè)計(jì)有效性控制測(cè)試的情況在《公司層面設(shè)計(jì)有效性測(cè)試表》（表2.3）中進(jìn)行記錄，對(duì)于測(cè)試中發(fā)現(xiàn)的設(shè)計(jì)方面的問(wèn)題，在對(duì)海外勘探進(jìn)行公司層面測(cè)試時(shí)進(jìn)一步驗(yàn)證，分析是否會(huì)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制造成影響，并把最終確定的例外事項(xiàng)在《公司層面測(cè)試表》（表2.4）和《公司層面測(cè)試?yán)馐马?xiàng)匯總表》（表2.5）中記錄并上報(bào)。如：公司沒(méi)有建立舉報(bào)機(jī)制，實(shí)際工作中也沒(méi)有為員工或其他人員提供報(bào)告可能違反道德準(zhǔn)則和舞弊事項(xiàng)的途徑，即作為公司層面設(shè)計(jì)有效性例外事項(xiàng)進(jìn)行記錄。2.

設(shè)計(jì)有效性測(cè)試內(nèi)容2.1

公司層面設(shè)計(jì)有效性控制測(cè)試公司層面設(shè)計(jì)有效性控制測(cè)試的記錄2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.2.

設(shè)計(jì)有效性測(cè)試內(nèi)容2.1公司層面設(shè)計(jì)有效性測(cè)試2.2業(yè)務(wù)層面設(shè)計(jì)有效性測(cè)試2.3信息系統(tǒng)總體控制設(shè)計(jì)有效性測(cè)試2.4內(nèi)控設(shè)計(jì)案例分析2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.1公司層面設(shè)計(jì)有效性測(cè)試2.

設(shè)計(jì)有效性測(cè)試內(nèi)容2.2

業(yè)務(wù)層面設(shè)計(jì)有效性控制測(cè)試業(yè)務(wù)層面有效性測(cè)試檢查集團(tuán)、股份公司統(tǒng)一確定的風(fēng)險(xiǎn)和控制，海外勘探是否采用，如果沒(méi)有采用，通過(guò)訪談內(nèi)控部門相關(guān)人員初步分析其合理性。檢查海外勘探是否有新增的特殊風(fēng)險(xiǎn)和控制，如果有，則進(jìn)一步通過(guò)訪談內(nèi)控部門相關(guān)人員初步分析其風(fēng)險(xiǎn)評(píng)估和相應(yīng)控制的合理性。2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.2業(yè)務(wù)層面設(shè)計(jì)有效性控制測(cè)試業(yè)務(wù)層面設(shè)計(jì)有效性測(cè)試的記錄將業(yè)務(wù)層面設(shè)計(jì)有效性測(cè)試的情況在《業(yè)務(wù)活動(dòng)層面設(shè)計(jì)有效性測(cè)試表》（表2.6）中進(jìn)行記錄，對(duì)于測(cè)試中發(fā)現(xiàn)的設(shè)計(jì)方面的問(wèn)題，在對(duì)公司本部或企事業(yè)單位進(jìn)行跟單測(cè)試和關(guān)鍵控制抽樣測(cè)試時(shí)進(jìn)一步驗(yàn)證，分析是否會(huì)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制造成影響，并把最終確定的例外事項(xiàng)在《跟單測(cè)試表》（表2.7）及《跟單測(cè)試?yán)馐马?xiàng)匯總表》（表2.8）中記錄并上報(bào)。

如：企事業(yè)單位沒(méi)有完整準(zhǔn)確地描述集團(tuán)公司所確認(rèn)的關(guān)鍵控制，同時(shí)也沒(méi)有執(zhí)行；企事業(yè)單位沒(méi)有識(shí)別特殊的重要風(fēng)險(xiǎn)。即作為業(yè)務(wù)層面設(shè)計(jì)有效性例外事項(xiàng)進(jìn)行記錄。2.

設(shè)計(jì)有效性測(cè)試內(nèi)容2.2

業(yè)務(wù)層面設(shè)計(jì)有效性控制測(cè)試

業(yè)務(wù)層面設(shè)計(jì)有效性測(cè)試的記錄2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.22.

設(shè)計(jì)有效性測(cè)試內(nèi)容2.1公司層面設(shè)計(jì)有效性測(cè)試2.2業(yè)務(wù)層面設(shè)計(jì)有效性測(cè)試2.3信息系統(tǒng)總體控制設(shè)計(jì)有效性測(cè)試2.4內(nèi)控設(shè)計(jì)案例分析2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.1公司層面設(shè)計(jì)有效性測(cè)試2.

設(shè)計(jì)有效性測(cè)試內(nèi)容2.3

信息系統(tǒng)總體控制設(shè)計(jì)有效性測(cè)試信息系統(tǒng)總體控制設(shè)計(jì)有效性測(cè)試根據(jù)已經(jīng)確定的信息系統(tǒng)總體控制測(cè)試范圍，針對(duì)不同的領(lǐng)域，首先依據(jù)重要風(fēng)險(xiǎn)確認(rèn)控制目標(biāo)，其次將公司已有的關(guān)鍵控制與控制目標(biāo)、重要風(fēng)險(xiǎn)進(jìn)行核對(duì)分析，確定應(yīng)有的關(guān)鍵控制是否存在、重要風(fēng)險(xiǎn)是否識(shí)別，初步評(píng)估有效實(shí)施控制能否防范風(fēng)險(xiǎn)，達(dá)到控制目標(biāo)，并結(jié)合信息系統(tǒng)總體控制關(guān)鍵控制抽樣測(cè)試的結(jié)果進(jìn)行評(píng)價(jià)。由于其信息系統(tǒng)總體控制是由集團(tuán)、股份公司統(tǒng)一設(shè)計(jì)，而海外勘探只是執(zhí)行單位，政策和制度具有高度的統(tǒng)一性，因此信息系統(tǒng)總體控制設(shè)計(jì)有效性僅在集團(tuán)、股份公司層面統(tǒng)一進(jìn)行測(cè)試，不需在海外勘探層面進(jìn)行測(cè)試。2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.3信息系統(tǒng)總體控制設(shè)計(jì)有效性2.

設(shè)計(jì)有效性測(cè)試內(nèi)容2.1公司層面設(shè)計(jì)有效性測(cè)試2.2業(yè)務(wù)層面設(shè)計(jì)有效性測(cè)試2.3信息系統(tǒng)總體控制設(shè)計(jì)有效性測(cè)試2.4

內(nèi)控設(shè)計(jì)案例分析2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.1公司層面設(shè)計(jì)有效性測(cè)試2.

設(shè)計(jì)有效性測(cè)試內(nèi)容2.4

內(nèi)控設(shè)計(jì)案例分析內(nèi)控設(shè)計(jì)案例分析測(cè)試

首先，從黨群工作部、紀(jì)檢監(jiān)察辦公室、審計(jì)內(nèi)控部及財(cái)務(wù)與資本運(yùn)營(yíng)部取得上年度或本年度內(nèi)部審計(jì)、外部審計(jì)、財(cái)稅物價(jià)檢查或信訪舉報(bào)中發(fā)現(xiàn)的對(duì)財(cái)務(wù)報(bào)告內(nèi)控有效性產(chǎn)生重大影響的案件其及處理情況的資料（如重大收入、費(fèi)用及負(fù)債不實(shí)、資產(chǎn)的重大損失、重大的偷漏稅、各種舞弊事項(xiàng)等）。其次，通過(guò)對(duì)取得的資料進(jìn)行分析，并與相關(guān)人員討論事項(xiàng)發(fā)生的根本原因，是否是因?yàn)楣緝?nèi)部控制設(shè)計(jì)方面存在漏洞，導(dǎo)致工作人員即使按設(shè)計(jì)的程序?qū)嵤┛刂疲膊荒茴A(yù)防案例的發(fā)生。如果是因?yàn)樵O(shè)計(jì)方面存在問(wèn)題，查看是否采取了相應(yīng)的措施對(duì)設(shè)計(jì)方面的問(wèn)題進(jìn)行整改。2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.4內(nèi)控設(shè)計(jì)案例分析內(nèi)控設(shè)計(jì)案內(nèi)控設(shè)計(jì)案例分析測(cè)試的記錄對(duì)案例分析情況進(jìn)行記錄。對(duì)案例分析的情況在《內(nèi)控設(shè)計(jì)案例分析表》（表2.10）中進(jìn)行記錄，在對(duì)公司進(jìn)行測(cè)試時(shí)進(jìn)一步核實(shí)，案件的發(fā)生是否是設(shè)計(jì)方面存在漏洞導(dǎo)致，公司是否對(duì)設(shè)計(jì)方面的問(wèn)題進(jìn)行整改，如未整改則應(yīng)在相應(yīng)的例外事項(xiàng)匯總表中體現(xiàn)。

2.

設(shè)計(jì)有效性測(cè)試內(nèi)容2.4

內(nèi)控設(shè)計(jì)案例分析內(nèi)控設(shè)計(jì)案例分析測(cè)試的記錄2.設(shè)計(jì)有效性測(cè)試內(nèi)容2.41.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公司層面測(cè)試內(nèi)容4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容5.信息系統(tǒng)總體控制測(cè)試內(nèi)容6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用7.例外事項(xiàng)的確認(rèn)1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公司層面3.

公司層面測(cè)試內(nèi)容測(cè)試主題高管基調(diào)職業(yè)道德信訪舉報(bào)和違規(guī)處理組織結(jié)構(gòu)權(quán)利和責(zé)任分配培訓(xùn)業(yè)績(jī)考核人力資源政策經(jīng)營(yíng)活動(dòng)分析信息與溝通內(nèi)部審計(jì)反舞弊程序與控制財(cái)務(wù)報(bào)告公司層面測(cè)試的范圍包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督及反舞弊六個(gè)方面，共十三個(gè)主題。其中期末財(cái)務(wù)報(bào)告流程納入業(yè)務(wù)層面測(cè)試。3.公司層面測(cè)試內(nèi)容測(cè)試高管職業(yè)信訪舉組織權(quán)利和培訓(xùn)業(yè)公司層面測(cè)試實(shí)施階段的主要工作如下：１、要求被測(cè)試單位提供樣本總體清單，測(cè)試人員隨意選取樣本并對(duì)樣本進(jìn)行檢查以驗(yàn)證公司層面控制是否存在，是否在實(shí)際工作中執(zhí)行，是否與該控制相應(yīng)的制度規(guī)定相符合，且留下了實(shí)施證據(jù)。如發(fā)現(xiàn)現(xiàn)狀描述與實(shí)際執(zhí)行的控制不相符時(shí)，應(yīng)分析原因并做好相關(guān)記錄。２、對(duì)執(zhí)行控制的崗位人員進(jìn)行訪談。通過(guò)訪談，了解該崗位人員是否真正理解所執(zhí)行的控制，并對(duì)該崗位人員的勝任能力做出判斷并記錄訪談結(jié)果。如果通過(guò)測(cè)試發(fā)現(xiàn)在相關(guān)控制方面不能達(dá)到測(cè)試目標(biāo)時(shí)，應(yīng)與相關(guān)人員進(jìn)行進(jìn)一步的訪談或重新進(jìn)行測(cè)試。３、記錄公司層面控制測(cè)試過(guò)程及結(jié)果，統(tǒng)計(jì)例外事項(xiàng)數(shù)量并與被測(cè)試單位溝通例外情況。3.公司層面測(cè)試內(nèi)容公司層面測(cè)試實(shí)施階段的主要工作如下：3.公司層面測(cè)試內(nèi)容４、測(cè)試人員取得并審閱事先由被測(cè)試單位填好“企事業(yè)單位控制補(bǔ)充說(shuō)明”的《公司層面控制測(cè)試內(nèi)容與步驟》;５、依據(jù)模版中的相關(guān)內(nèi)容，制定測(cè)試計(jì)劃填寫《測(cè)試計(jì)劃表》及《測(cè)試表》中“具體測(cè)試步驟”;６、選擇測(cè)試方法主要依據(jù)《公司層面控制測(cè)試表》的測(cè)試內(nèi)容；在此基礎(chǔ)上確定測(cè)試提綱，提綱包括測(cè)試內(nèi)容、被測(cè)試人員、測(cè)試時(shí)間等;７、測(cè)試小組負(fù)責(zé)人對(duì)測(cè)試計(jì)劃進(jìn)行審批.3.

公司層面測(cè)試內(nèi)容４、測(cè)試人員取得并審閱事先由被測(cè)試單位填好“企事業(yè)單位控制補(bǔ)3.

公司層面測(cè)試內(nèi)容3.1

反舞弊程序主要測(cè)試步驟首先通過(guò)訪談黨群工作部、紀(jì)檢監(jiān)察辦公室負(fù)責(zé)人，了解公司反舞弊程序和控制的建立和實(shí)施內(nèi)容。（包括控制環(huán)境、風(fēng)險(xiǎn)分析、控制活動(dòng)、信息與溝通、監(jiān)控五個(gè)方面）;其次根據(jù)訪談了解到的情況，查閱相關(guān)制度、文件資料，判斷是否建立并有效實(shí)施反舞弊程序。反舞弊程序測(cè)試內(nèi)容在GCC關(guān)鍵控制測(cè)試和其他公司層面測(cè)試主題中有體現(xiàn)，測(cè)試人員不須單獨(dú)測(cè)試，可直接引用其測(cè)試結(jié)果，以減少工作量；對(duì)無(wú)法引用的，還須單獨(dú)測(cè)試。3.公司層面測(cè)試內(nèi)容3.1反舞弊程序主要測(cè)試步驟首先3.

公司層面測(cè)試內(nèi)容3.2

經(jīng)營(yíng)活動(dòng)分析主要測(cè)試步驟首先審閱《財(cái)務(wù)分析制度》。審閱內(nèi)容是否完整，是否能有助于發(fā)現(xiàn)財(cái)務(wù)報(bào)告中的重大錯(cuò)報(bào)。其次訪談財(cái)務(wù)與資本運(yùn)營(yíng)部相關(guān)人員，了解對(duì)財(cái)務(wù)分析的理解程度和各個(gè)層面的財(cái)務(wù)分析結(jié)果上報(bào)的程序及上報(bào)后的審核情況。根據(jù)抽樣原則抽查財(cái)務(wù)分析報(bào)告，選擇重點(diǎn)相關(guān)經(jīng)營(yíng)指標(biāo)，對(duì)分析的過(guò)程進(jìn)行再執(zhí)行測(cè)試，檢查指標(biāo)的分析是否適當(dāng)。訪談相關(guān)的財(cái)務(wù)負(fù)責(zé)人，了解管理層和各級(jí)管理部門是否對(duì)上報(bào)的財(cái)務(wù)分析進(jìn)行審閱，對(duì)審核中發(fā)現(xiàn)的問(wèn)題是否進(jìn)行跟進(jìn)，并查閱跟進(jìn)的相關(guān)證據(jù)。3.公司層面測(cè)試內(nèi)容3.2經(jīng)營(yíng)活動(dòng)分析主要測(cè)試步驟首3.

公司層面測(cè)試內(nèi)容3.3

職業(yè)道德主要測(cè)試步驟首先取得《國(guó)有企業(yè)領(lǐng)導(dǎo)人員廉潔從業(yè)若干規(guī)定（試行）》、《中國(guó)石油股份有限公司章程》以及《高級(jí)管理人員職業(yè)道德規(guī)范》、《高級(jí)管理人員職業(yè)道德建設(shè)制度》、《員工職業(yè)道德規(guī)范》、《員工職業(yè)與道德建設(shè)制度》等文件，審閱內(nèi)容是否全面，是否符合制度要求。通過(guò)訪問(wèn)公司網(wǎng)站和制度匯編，以確定公司是否發(fā)布以上文件。訪談黨群工作部的相關(guān)人員，了解是否對(duì)職業(yè)道德建設(shè)制度進(jìn)行了宣傳培訓(xùn)，檢查相關(guān)培訓(xùn)記錄等資料，最后通過(guò)訪談員工了解員工對(duì)職業(yè)道德的認(rèn)知程度。3.公司層面測(cè)試內(nèi)容3.3職業(yè)道德主要測(cè)試步驟首先取檢查高管人員是否全部簽署《高級(jí)管理人員職業(yè)道德規(guī)范確認(rèn)書》。同時(shí)通過(guò)與管理層人員訪談并對(duì)相關(guān)制度文件進(jìn)行檢查，了解并查看公司是否將職業(yè)道德標(biāo)準(zhǔn)包含在與客戶及供貨商的商業(yè)交往中。測(cè)試人員要知曉和理解《高級(jí)管理人員職業(yè)道德規(guī)范》、《高級(jí)管理人員職業(yè)道德建設(shè)制度》、《員工職業(yè)道德規(guī)范》、《員工職業(yè)與道德建設(shè)制度》等相關(guān)文件內(nèi)容。3.

公司層面測(cè)試內(nèi)容3.3

職業(yè)道德主要測(cè)試步驟檢查高管人員是否全部簽署《高級(jí)管理人員職業(yè)道德規(guī)范確認(rèn)書》。3.

公司層面測(cè)試內(nèi)容3.4

高管基調(diào)主要測(cè)試步驟通過(guò)對(duì)高管的訪談，了解他們對(duì)誠(chéng)信與道德觀的理念，以及如何具體落實(shí)。訪談公司員工并查閱相關(guān)資料，了解職工代表大會(huì)及合理化建議的組織實(shí)施情況。通過(guò)訪談管理層（總經(jīng)辦），了解管理層（領(lǐng)導(dǎo)班子）是否對(duì)干預(yù)或越權(quán)（違反權(quán)限規(guī)定和程序制度）的情形進(jìn)行關(guān)注。

3.公司層面測(cè)試內(nèi)容3.4高管基調(diào)主要測(cè)試步驟通過(guò)對(duì)3.

公司層面測(cè)試內(nèi)容3.4

高管基調(diào)主要測(cè)試步驟其次查閱相關(guān)制度，審核其內(nèi)容是否包含明確禁止管理人員越權(quán)，并鼓勵(lì)對(duì)獲知的越權(quán)、違規(guī)行為進(jìn)行舉報(bào)的規(guī)定；以及對(duì)于何種情況下需要干預(yù)以及干預(yù)的頻率及記錄的具體要求；取得并審閱公司對(duì)與管理層干預(yù)和越權(quán)行為的記錄，確定對(duì)于干預(yù)的原因是否有合理的解釋，對(duì)于越權(quán)行為是否有相應(yīng)的處理。訪談總經(jīng)辦、經(jīng)營(yíng)計(jì)劃部、業(yè)務(wù)發(fā)展部、財(cái)務(wù)與資本運(yùn)營(yíng)部、法律事務(wù)部等部門，了解公司在介入新業(yè)務(wù)前，是否在進(jìn)行風(fēng)險(xiǎn)和收益分析后才采取行動(dòng)；訪談財(cái)務(wù)與資本運(yùn)營(yíng)部了解會(huì)計(jì)政策確定、信息溝通、財(cái)務(wù)報(bào)告等內(nèi)容。3.公司層面測(cè)試內(nèi)容3.4高管基調(diào)主要測(cè)試步驟其次查3.

公司層面測(cè)試內(nèi)容3.5

信訪舉報(bào)機(jī)制和違規(guī)處理主要測(cè)試步驟首先通過(guò)訪談黨群工作部人員，了解公司是否建立了較為暢通的舉報(bào)渠道；其次通過(guò)訪談公司員工，了解員工是否知道信訪舉報(bào)方式，舉報(bào)渠道，第三通過(guò)查閱公司文件和違規(guī)處理記錄，確定公司是否注重對(duì)員工違規(guī)情況的管理；通過(guò)對(duì)信訪舉報(bào)案件的受理、調(diào)查和處理過(guò)程進(jìn)行穿行測(cè)試，檢查公司是否按照規(guī)定對(duì)信訪舉報(bào)事項(xiàng)進(jìn)行調(diào)查處理。查閱相關(guān)制度，了解公司針對(duì)員工違規(guī)處理有何依據(jù)。并審閱最近一年度公司對(duì)員工違規(guī)處理的記錄，確定是否按規(guī)定處理，是否在公司上下進(jìn)行了傳達(dá)。3.公司層面測(cè)試內(nèi)容3.5信訪舉報(bào)機(jī)制和違規(guī)處理主要3.

公司層面測(cè)試內(nèi)容3.6

組織結(jié)構(gòu)主要測(cè)試步驟首先通過(guò)訪談人力資源部審閱《中國(guó)石油機(jī)構(gòu)編制管理暫行辦法》，了解機(jī)構(gòu)編制管理的程序和實(shí)施狀況；其次取得公司的組織結(jié)構(gòu)現(xiàn)狀圖，確認(rèn)組織結(jié)構(gòu)是否與公司當(dāng)前的經(jīng)營(yíng)活動(dòng)相適應(yīng)。通過(guò)訪談人力資源部組織機(jī)構(gòu)編制管理崗和公司員工，確認(rèn)公司員工總量控制計(jì)劃與實(shí)際員工需求人數(shù)是否一致。尤其是領(lǐng)導(dǎo)班子、審計(jì)內(nèi)控部、財(cái)務(wù)與資本運(yùn)營(yíng)部的人員數(shù)量是否充足，工作分配是否恰當(dāng)。3.公司層面測(cè)試內(nèi)容3.6組織結(jié)構(gòu)主要測(cè)試步驟首先通3.

公司層面測(cè)試內(nèi)容3.7

權(quán)利和責(zé)任分配主要測(cè)試步驟首先審閱《機(jī)關(guān)部門職能及專業(yè)公司職責(zé)范圍》和總部業(yè)務(wù)授權(quán)權(quán)限指引表,確認(rèn)業(yè)務(wù)授權(quán)權(quán)限指引表是否恰當(dāng)?shù)姆从沉斯井?dāng)前部門及崗位的業(yè)務(wù)權(quán)限分配。并選擇抽取部分管理人員，審閱授權(quán)表中的相關(guān)權(quán)限描述是否與其崗位職責(zé)描述一致。其次訪談人力資源部經(jīng)理，并查閱職責(zé)和授權(quán)的審批及變化的記錄，了解是否定期對(duì)權(quán)限指引表進(jìn)行修訂并進(jìn)行記錄，從而判斷責(zé)任和權(quán)力分配的適當(dāng)性。訪談人力資源部經(jīng)理以及重要部門經(jīng)理，了解人員流動(dòng)的情況、人員的數(shù)量和能力是否滿足工作需要等。3.公司層面測(cè)試內(nèi)容3.7權(quán)利和責(zé)任分配主要測(cè)試步驟3.

公司層面測(cè)試內(nèi)容3.8

培訓(xùn)主要測(cè)試步驟首先向人力資源部培訓(xùn)崗了解培訓(xùn)的程序，之后訪談員工，了解員工的知識(shí)、技能和參加培訓(xùn)狀況，并查閱員工培訓(xùn)記錄和相關(guān)培訓(xùn)制度、計(jì)劃。訪談3名公司員工（主要是財(cái)務(wù)與資本運(yùn)營(yíng)部、審計(jì)內(nèi)控部、業(yè)務(wù)部門等），了解其近一年是否參加過(guò)公司組織的培訓(xùn)，培訓(xùn)的內(nèi)容是否與履行其職責(zé)的知識(shí)和技能（如業(yè)務(wù)、技能培訓(xùn)等）有關(guān)。抽取3人的“培訓(xùn)記錄”,確認(rèn)是否按規(guī)定進(jìn)行培訓(xùn)。3.公司層面測(cè)試內(nèi)容3.8培訓(xùn)主要測(cè)試步驟首先向人力3.

公司層面測(cè)試內(nèi)容3.9

業(yè)績(jī)考核主要測(cè)試步驟首先通過(guò)訪談人力資源部業(yè)績(jī)考核崗，了解業(yè)績(jī)考核的操作流程，考核工作開(kāi)展的形式及考核兌現(xiàn)情況，以及員工的反映情況等，其次通過(guò)訪談員工，了解薪酬與目標(biāo)實(shí)現(xiàn)的相關(guān)程度，以及實(shí)現(xiàn)目標(biāo)的壓力感受；第三通過(guò)抽樣審閱員工考核記錄，了解業(yè)績(jī)考核的兌現(xiàn)情況。測(cè)試人員在測(cè)試前應(yīng)審閱《總裁班子成員業(yè)績(jī)考核辦法》、《中國(guó)石油高級(jí)管理人員業(yè)績(jī)考核辦法》、《中國(guó)石油中層及以下管理人員業(yè)績(jī)考核指導(dǎo)意見(jiàn)》和《中國(guó)石油操作服務(wù)人員績(jī)效考核指導(dǎo)意見(jiàn)》等制度，了解業(yè)績(jī)考核的相關(guān)制度要求。3.公司層面測(cè)試內(nèi)容3.9業(yè)績(jī)考核主要測(cè)試步驟首先通3.

公司層面測(cè)試內(nèi)容3.10

人力資源政策主要測(cè)試步驟首先，通過(guò)訪談人力資源部相關(guān)人員，了解公司管理人員的選拔任用機(jī)制及實(shí)施情況；其次，抽樣新聘任管理人員的有關(guān)資料，確認(rèn)是否按照制度進(jìn)行了競(jìng)聘、背景調(diào)查和任前公示；第三，檢查處室干部和關(guān)鍵崗位人員的審查材料，審查是否關(guān)注了經(jīng)驗(yàn)、政治素質(zhì)、技能資格水平、以及犯罪記錄等情況。3.公司層面測(cè)試內(nèi)容3.10人力資源政策主要測(cè)試步3.

公司層面測(cè)試內(nèi)容3.11

信息與溝通主要測(cè)試步驟信息與溝通涉及總經(jīng)辦、經(jīng)營(yíng)計(jì)劃部、財(cái)務(wù)與資本運(yùn)營(yíng)部、法律事務(wù)部、HSE部、審計(jì)內(nèi)控部、總工程師辦公室等部門，測(cè)試小組人員通過(guò)與各個(gè)部門相關(guān)崗位進(jìn)行訪談，并查閱信息傳遞及反饋的記錄、文件、資料等，以確認(rèn)公司相關(guān)信息能得到及時(shí)溝通。信息與溝通部分測(cè)試內(nèi)容在關(guān)鍵控制測(cè)試和其他公司層面測(cè)試主題中有體現(xiàn)，測(cè)試人員不須單獨(dú)測(cè)試，可直接引用其測(cè)試結(jié)果，以減少工作量；對(duì)無(wú)法引用的，還須單獨(dú)測(cè)試。3.公司層面測(cè)試內(nèi)容3.11信息與溝通主要測(cè)試步驟3.

公司層面測(cè)試內(nèi)容3.12

內(nèi)部審計(jì)主要測(cè)試步驟首先，通過(guò)訪談審計(jì)內(nèi)控部相關(guān)人員，了解內(nèi)審人員的任職條件，審計(jì)內(nèi)控部的地位及權(quán)利（是否具有獨(dú)立性）、審計(jì)內(nèi)控部業(yè)務(wù)程序等情況。其次，根據(jù)訪談結(jié)果查閱《內(nèi)部審計(jì)工作規(guī)定》等相關(guān)制度及資料，檢查內(nèi)部審計(jì)內(nèi)控部是否足夠的授權(quán)，是否能保障相對(duì)獨(dú)立性，審計(jì)質(zhì)量是否能得到保證，是否能切實(shí)起到監(jiān)督作用等。3.公司層面測(cè)試內(nèi)容3.12內(nèi)部審計(jì)主要測(cè)試步驟首1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公司層面測(cè)試內(nèi)容4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容5.信息系統(tǒng)總體控制測(cè)試內(nèi)容6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用7.例外事項(xiàng)的確認(rèn)1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公司4.

業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.1跟單測(cè)試4.2關(guān)鍵控制抽樣測(cè)試4.3電子表格測(cè)試4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.1跟單測(cè)試4

.

業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.1

跟單測(cè)試4.1.1跟單測(cè)試的定義4.1.2跟單測(cè)試的目的4.1.3跟單測(cè)試的依據(jù)4.1.4跟單測(cè)試的具體程序4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.1跟單測(cè)試4.1.1跟4.1.1

跟單測(cè)試的定義跟單測(cè)試是在重要業(yè)務(wù)流程中選取一筆業(yè)務(wù)，從業(yè)務(wù)發(fā)生開(kāi)始，一直追蹤到該筆業(yè)務(wù)反映到公司財(cái)務(wù)報(bào)告的測(cè)試過(guò)程，適用于手工控制與應(yīng)用系統(tǒng)控制測(cè)試。采購(gòu)計(jì)劃

采購(gòu)合同

收貨入庫(kù)

支付結(jié)算財(cái)務(wù)記賬物資采購(gòu)4.1

跟單測(cè)試4.1.1跟單測(cè)試的定義跟單測(cè)試是在重要業(yè)務(wù)流程中選取一4.1.2

跟單測(cè)試的目的4.1

跟單測(cè)試跟單測(cè)試的主要目的通過(guò)流程跟單測(cè)試，找出流程描述和風(fēng)險(xiǎn)控制文檔的內(nèi)容與實(shí)際執(zhí)行情況的差異，分析差異產(chǎn)生的原因，并提出整改完善建議，使內(nèi)控文檔和實(shí)際情況保持一致，為順利通過(guò)外部審計(jì)師測(cè)試提供保障。查找內(nèi)控設(shè)計(jì)方面的不足，集團(tuán)、股份公司確定的重要風(fēng)險(xiǎn)和關(guān)鍵控制在被測(cè)試單位是否被采用，如果沒(méi)有被采用，分析其合理性；被測(cè)試單位業(yè)務(wù)流程中存在的特殊重要風(fēng)險(xiǎn)是否被識(shí)別，相應(yīng)的關(guān)鍵控制是否被確認(rèn)并準(zhǔn)確記錄。在設(shè)計(jì)滿足的情況下，查找一般控制和關(guān)鍵控制是否被有效執(zhí)行，即設(shè)計(jì)的控制在實(shí)際中是否被執(zhí)行，該控制執(zhí)行后能否防范風(fēng)險(xiǎn)。查找文本規(guī)范性問(wèn)題，如：風(fēng)險(xiǎn)控制文檔與流程圖不一致、風(fēng)險(xiǎn)點(diǎn)及控制點(diǎn)標(biāo)注不準(zhǔn)確等設(shè)計(jì)方面文本規(guī)范問(wèn)題。4.1.2跟單測(cè)試的目的4.1跟單測(cè)試跟單測(cè)試的主要風(fēng)險(xiǎn)控制管理文件關(guān)鍵控制管理文件當(dāng)年確定的測(cè)試范圍公司4.1.3

跟單測(cè)試的依據(jù)4.1

跟單測(cè)試被測(cè)試部門風(fēng)險(xiǎn)控制管理文件關(guān)鍵控制管理文件當(dāng)年確定的測(cè)試范圍公司4.14.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試跟單測(cè)試舉例記錄測(cè)試情況觀察檢查控制是否存在并執(zhí)行選擇跟單測(cè)試樣本訪談4.1.4跟單測(cè)試具體程序4.1跟單測(cè)試跟單測(cè)試舉例4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試訪談原則上是執(zhí)行該項(xiàng)控制的人員，如果相關(guān)人員（如負(fù)責(zé)人）能夠說(shuō)明具體情況，也可能訪談相關(guān)人員，不需要具體訪談到每個(gè)崗位。觀察針對(duì)特定的控制，如不相容崗位是否分離等。檢查一方面對(duì)被測(cè)試單位設(shè)計(jì)的控制是否被有效執(zhí)行，該控制執(zhí)行后能否防范相關(guān)的重要風(fēng)險(xiǎn)。二是對(duì)實(shí)施證據(jù)的抽樣檢查，需要根據(jù)交易、審批權(quán)限和業(yè)務(wù)性質(zhì)抽取樣本，樣本能夠貫穿業(yè)務(wù)流程的全過(guò)程，三是驗(yàn)證有效性測(cè)試發(fā)現(xiàn)的問(wèn)題。4.1.4跟單測(cè)試具體程序4.1跟單測(cè)試訪談關(guān)注點(diǎn)1：訪談原則上要求就實(shí)施控制的每個(gè)崗位進(jìn)行訪談，以確保獲取最直接的信息。但如果測(cè)試人員能夠肯定判斷從一個(gè)或幾個(gè)崗位上訪談所獲取的信息已經(jīng)足夠支持測(cè)試所需要了解的內(nèi)容和信息，那么根據(jù)被測(cè)試單位的實(shí)際情況，可以不用訪談每個(gè)崗位。

可以將同一部門或崗位執(zhí)行的控制合并進(jìn)行訪談，以便提高工作效率。4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試關(guān)注點(diǎn)1：4.1.4跟單測(cè)試具體程序4.1跟單測(cè)試關(guān)注點(diǎn)2：樣本一般按流程描述的先后順序抽取一筆業(yè)務(wù)從流程開(kāi)始追蹤至流程結(jié)束。為提高測(cè)試效率，也可以按業(yè)務(wù)發(fā)生的逆順序進(jìn)行樣本的選取。不管采取哪種方式，都應(yīng)保證所選取的樣本能夠貫穿業(yè)務(wù)流程全過(guò)程，同時(shí)注意應(yīng)在不同業(yè)務(wù)部門取得與樣本相關(guān)的證據(jù)資料。如果流程中有因?qū)徟鷻?quán)限、業(yè)務(wù)性質(zhì)等不同產(chǎn)生的流程分支，由于前段流程相同，所以選取不同的分支樣本，只需測(cè)試在分支階段不同的控制，而不需要再依據(jù)不同分支取得的樣本再?gòu)念^測(cè)試一遍。4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試關(guān)注點(diǎn)2：4.1.4跟單測(cè)試具體程序4.1跟單測(cè)試關(guān)注點(diǎn)3：針對(duì)不同業(yè)務(wù)流程中的引用流程（例如：合同簽訂、會(huì)計(jì)核算、資金付款等引用流程），測(cè)試人員不需要進(jìn)行重復(fù)的跟單測(cè)試。但是測(cè)試人員應(yīng)該相互之間進(jìn)行充分的溝通，做到對(duì)重要流程步驟的不遺漏，以確保測(cè)試范圍的完整性。4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試關(guān)注點(diǎn)3：4.1.4跟單測(cè)試具體程序4.1跟單測(cè)試關(guān)注點(diǎn)4：選擇樣本需考慮的因素：一是能夠代表重要業(yè)務(wù)流程中的主要業(yè)務(wù)類型，具有一定的普遍性；二是同一業(yè)務(wù)流程中，應(yīng)用控制選取的樣本與手工控制選取的樣本必須對(duì)應(yīng)相同的業(yè)務(wù)事項(xiàng)。4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試關(guān)注點(diǎn)4：4.1.4跟單測(cè)試具體程序4.1跟單測(cè)試關(guān)注點(diǎn)5：檢查樣本時(shí)關(guān)注：：被測(cè)試單位設(shè)計(jì)的控制是否被有效執(zhí)行，該控制執(zhí)行后能否防范相關(guān)的重要風(fēng)險(xiǎn)；進(jìn)而驗(yàn)證訪談結(jié)果是否準(zhǔn)確（即集團(tuán)、股份公司確定的重要風(fēng)險(xiǎn)和關(guān)鍵控制在被測(cè)試單位是否被采用，并在哪些崗位實(shí)施；被測(cè)試單位業(yè)務(wù)流程中存在的特殊重要風(fēng)險(xiǎn)是否被識(shí)別，相應(yīng)的關(guān)鍵控制是否被確認(rèn)并準(zhǔn)確記錄）。檢查相關(guān)文檔記錄是否按要求填寫和傳遞。根據(jù)文檔填制情況，分析描述的控制在實(shí)際工作中是否得到執(zhí)行、實(shí)際執(zhí)行中的控制在風(fēng)險(xiǎn)控制文檔中是否進(jìn)行了相關(guān)的描述、實(shí)際執(zhí)行的控制是否留下實(shí)施證據(jù)。4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試關(guān)注點(diǎn)5：4.1.4跟單測(cè)試具體程序4.1跟單測(cè)試關(guān)注點(diǎn)6：在檢查樣本時(shí)，應(yīng)結(jié)合公司設(shè)計(jì)有效性測(cè)試及被測(cè)試單位設(shè)計(jì)有效性測(cè)試發(fā)現(xiàn)的問(wèn)題，通過(guò)檢查樣本進(jìn)一步驗(yàn)證設(shè)計(jì)方面發(fā)現(xiàn)的問(wèn)題。對(duì)執(zhí)行層面發(fā)生的例外事項(xiàng)，應(yīng)分析例外事項(xiàng)產(chǎn)生的原因，是否是因?yàn)樵O(shè)計(jì)方面存在問(wèn)題而產(chǎn)生例外事項(xiàng)。

選取的樣本為同一筆交易時(shí)，查看樣本時(shí)應(yīng)注意不同流程產(chǎn)生的單據(jù)間的勾稽關(guān)系，如品種、金額、數(shù)量、交易日期等。4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試關(guān)注點(diǎn)6：選取的樣本為同一筆交易時(shí)，查看樣本時(shí)應(yīng)注意不同流程關(guān)注點(diǎn)7：對(duì)有必要觀察的正在發(fā)生的特定控制進(jìn)行觀察，進(jìn)而獲取控制證據(jù)。該測(cè)試方法主要針對(duì)接觸性測(cè)試進(jìn)行，例如：在票據(jù)管理流程中，一般都存在“票據(jù)與銀行印鑒分開(kāi)保管“的控制，針對(duì)該控制可以執(zhí)行的測(cè)試步驟是：觀察銀行預(yù)留印鑒是否由出納崗之外的其他人員分開(kāi)保管。觀察???這是潛在問(wèn)題嗎?4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試關(guān)注點(diǎn)7：觀察???4.1.4跟單測(cè)試具體程序4.1關(guān)注點(diǎn)7（續(xù)）：測(cè)試完畢后，根據(jù)測(cè)試結(jié)果在《跟單測(cè)試表》中記錄測(cè)試過(guò)程，包括訪談的崗位，觀察的事項(xiàng)、時(shí)間、結(jié)論，檢查的相關(guān)樣本，記錄發(fā)現(xiàn)的問(wèn)題，并復(fù)制例外事項(xiàng)涉及的相關(guān)證據(jù)。4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試關(guān)注點(diǎn)7（續(xù)）：4.1.4跟單測(cè)試具體程序4.1跟單關(guān)注點(diǎn)8：對(duì)于設(shè)計(jì)方面文本規(guī)范性的問(wèn)題：主要是指控制描述不規(guī)范，但不影響控制設(shè)計(jì)與執(zhí)行的有效性的問(wèn)題，如：風(fēng)險(xiǎn)控制文檔與流程圖不一致，但控制執(zhí)行有效、控制實(shí)施證據(jù)描述有誤、流程描述格式欠缺、風(fēng)險(xiǎn)點(diǎn)及控制點(diǎn)標(biāo)注不準(zhǔn)確及其他文本規(guī)范性問(wèn)題。測(cè)試人員在測(cè)試中應(yīng)關(guān)注此類問(wèn)題，在測(cè)試結(jié)束后與被測(cè)試單位進(jìn)行溝通，提出整改建議。但對(duì)于設(shè)計(jì)方面文本規(guī)范性問(wèn)題不作為例外事項(xiàng)，而只作為一類管理性問(wèn)題與被測(cè)試單位進(jìn)行溝通，不在測(cè)試表和匯總表中體現(xiàn)，在測(cè)試報(bào)告中總體反映。4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試關(guān)注點(diǎn)8：4.1.4跟單測(cè)試具體程序4.1跟單測(cè)試①編制物資采購(gòu)需求計(jì)劃③確定供應(yīng)商及采購(gòu)方式相關(guān)崗進(jìn)行匯總平衡后，采購(gòu)計(jì)劃按是否集中采購(gòu)分不同層次進(jìn)行審批對(duì)供應(yīng)商的選擇及采購(gòu)方式選擇進(jìn)行必要的審核與審批②集中采購(gòu)物資采購(gòu)計(jì)劃的形成采購(gòu)部門按制度簽訂采購(gòu)合同，報(bào)相關(guān)處室審核（包括法律事務(wù)部門單獨(dú)審查）和公司主管領(lǐng)導(dǎo)審批采購(gòu)物資的驗(yàn)收按存貨驗(yàn)收程序執(zhí)行。采購(gòu)、驗(yàn)收與相關(guān)會(huì)計(jì)記錄不相容崗位分離部門負(fù)責(zé)人及主管領(lǐng)導(dǎo)審核采購(gòu)驗(yàn)收相關(guān)原始單據(jù)及付款審批單每半年審核與往來(lái)單位應(yīng)付及預(yù)付款項(xiàng)的支付情況，填制內(nèi)部往來(lái)簽認(rèn)單②自行采購(gòu)物資采購(gòu)計(jì)劃的形成④編制并簽訂物資采購(gòu)合同存貨管理系統(tǒng)合同管理系統(tǒng)⑤驗(yàn)收采購(gòu)物資⑥辦理結(jié)算手續(xù)⑦進(jìn)行賬務(wù)處理4.1.4

跟單測(cè)試具體程序4.1

跟單測(cè)試①編制物資采購(gòu)需求計(jì)劃③確定供應(yīng)商及采購(gòu)方式相關(guān)崗進(jìn)行匯總平4.

業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.1跟單測(cè)試4.2關(guān)鍵控制抽樣測(cè)試4.3電子表格測(cè)試4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.1跟單測(cè)試4.

業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.2

關(guān)鍵控制抽樣測(cè)試4.2.1關(guān)鍵控制抽樣測(cè)試定義及測(cè)試范圍4.2.2關(guān)鍵控制抽樣測(cè)試的原則及目的4.2.3關(guān)鍵控制抽樣測(cè)試依據(jù)4.2.4關(guān)鍵控制測(cè)試的具體程序4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.2關(guān)鍵控制抽樣測(cè)試4.24.2.1

關(guān)鍵控制抽樣測(cè)試定義及測(cè)試范圍4.2

關(guān)鍵控制抽樣測(cè)試關(guān)鍵控制是在相關(guān)流程中影響力和控制力相對(duì)較強(qiáng)的一項(xiàng)或多項(xiàng)控制，其控制作用是必不可少的和無(wú)可替代的。關(guān)鍵控制抽樣測(cè)試是以集團(tuán)、股份公司制訂的《關(guān)鍵控制管理文件》為標(biāo)準(zhǔn)，采用抽樣測(cè)試的方法，對(duì)業(yè)務(wù)活動(dòng)層面關(guān)鍵控制執(zhí)行的有效性進(jìn)行的檢查。（目前包括財(cái)務(wù)報(bào)告-FK、經(jīng)營(yíng)-BK、法律三個(gè)方面-L）4.2.1關(guān)鍵控制抽樣測(cè)試定義及測(cè)試范圍4.2關(guān)鍵控制手工控制應(yīng)用系統(tǒng)控制電子表格控制關(guān)控測(cè)試適用范圍4.2.1

關(guān)鍵控制抽樣測(cè)試定義及測(cè)試范圍4.2

關(guān)鍵控制抽樣測(cè)試手工控制應(yīng)用系統(tǒng)控制電子表格控制關(guān)控測(cè)試適用范圍4.2.1關(guān)鍵控制抽樣測(cè)試的一般原則關(guān)鍵控制測(cè)試只對(duì)實(shí)際存在的關(guān)鍵控制點(diǎn)進(jìn)行測(cè)試關(guān)鍵控制既可以作為獨(dú)立的測(cè)試項(xiàng)目組織實(shí)施，也可以與跟單測(cè)試一并進(jìn)行關(guān)鍵控制抽樣測(cè)試的目的查找關(guān)鍵控制執(zhí)行方面存在的問(wèn)題，確保設(shè)計(jì)有效的關(guān)鍵控制在公司得到有效執(zhí)行4.2.2

關(guān)鍵控制抽樣測(cè)試的原則及目的4.2

關(guān)鍵控制抽樣測(cè)試關(guān)鍵控制抽樣測(cè)試的一般原則4.2.2關(guān)鍵控制抽樣測(cè)試的原則關(guān)鍵控制抽樣測(cè)試依據(jù)關(guān)鍵控制管理文件風(fēng)險(xiǎn)控制管理文件當(dāng)年確定的測(cè)試范圍關(guān)鍵控制抽樣測(cè)試內(nèi)容與步驟

4.2.3

關(guān)鍵控制抽樣測(cè)試依據(jù)4.2

關(guān)鍵控制抽樣測(cè)試關(guān)鍵控制抽樣測(cè)試依據(jù)4.2.3關(guān)鍵控制抽樣測(cè)試依據(jù)4.2關(guān)鍵控制測(cè)試舉例記錄抽樣測(cè)試情況觀察、進(jìn)行再執(zhí)行測(cè)試對(duì)樣本進(jìn)行檢查選取樣本確定樣本總體及樣本量對(duì)執(zhí)行控制的崗位人員進(jìn)行訪談注意:對(duì)于一些接觸性控制需要運(yùn)用觀察的測(cè)試方式?？紤]關(guān)鍵控制風(fēng)險(xiǎn)程度和業(yè)務(wù)流程的重要性，如銀行余額調(diào)節(jié)表的重新編制需要采用再執(zhí)行進(jìn)行測(cè)試。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試關(guān)鍵控制記錄抽樣觀察、進(jìn)行對(duì)樣本進(jìn)選取樣本確定樣本總體及樣訪談對(duì)象：原則上是執(zhí)行該控制的崗位人員，如果無(wú)法訪問(wèn)，也可以訪談部門負(fù)責(zé)人或其他熟悉該項(xiàng)控制的人員。訪談的內(nèi)容：包括控制的程序和具體內(nèi)容（做什么）、執(zhí)行該控制的依據(jù)和方法（如何做）等。訪談結(jié)果：了解業(yè)務(wù)人員對(duì)控制措施是否真正理解，是否知道如何實(shí)施控制，并對(duì)該業(yè)務(wù)人員的勝任能力做出判斷。關(guān)注：為提高測(cè)試人員工作效率、節(jié)省被訪談人員的時(shí)間，關(guān)鍵控制的訪談可與跟單測(cè)試訪談一并進(jìn)行，還可以將同一部門或崗位執(zhí)行的控制合并進(jìn)行訪談。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試訪談對(duì)象：原則上是執(zhí)行該控制的崗位人員，如果無(wú)法訪問(wèn)，也可44.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試確定樣本總體樣本總體是指測(cè)試對(duì)象樣本總體包括構(gòu)成某類交易和事項(xiàng)的所有項(xiàng)目，測(cè)試人員應(yīng)當(dāng)確保樣本總體的適當(dāng)性和完整性。適當(dāng)性要求測(cè)試人員確定的樣本總體應(yīng)適合于特定測(cè)試目標(biāo)。完整性要求測(cè)試人員應(yīng)從樣本總體項(xiàng)目?jī)?nèi)容和涉及時(shí)間等方面確定樣本總體的完整性。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測(cè)試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試確定樣本總體樣本總體在大多數(shù)情況下并不是關(guān)鍵控制所對(duì)應(yīng)的控制實(shí)施證據(jù)。例示：有關(guān)費(fèi)用報(bào)銷的關(guān)鍵控制關(guān)鍵控制：費(fèi)用經(jīng)辦部門負(fù)責(zé)人、分管領(lǐng)導(dǎo)、總會(huì)計(jì)師（主管財(cái)務(wù)的領(lǐng)導(dǎo)）、財(cái)務(wù)與資本運(yùn)營(yíng)部門費(fèi)用管理崗、出納人員按照各自的職責(zé)權(quán)限分別對(duì)費(fèi)用的原始憑證的審核（原始憑證包括費(fèi)用報(bào)銷審批單）。該關(guān)鍵控制的控制實(shí)施證據(jù)是費(fèi)用報(bào)銷審批單。但是針對(duì)該關(guān)鍵控制的測(cè)試樣本總體不應(yīng)該是全部的費(fèi)用報(bào)銷審批單。這是因?yàn)槿绻匀康馁M(fèi)用報(bào)銷審批單作為樣本總體進(jìn)行抽樣，就不能夠發(fā)現(xiàn)已經(jīng)入賬但是沒(méi)有適當(dāng)?shù)馁M(fèi)用報(bào)銷審批單的費(fèi)用項(xiàng)目。所以針對(duì)該關(guān)鍵控制的測(cè)試樣本總體應(yīng)該是明細(xì)賬中的全部費(fèi)用項(xiàng)目，而不是費(fèi)用報(bào)銷審批單。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測(cè)試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試樣本選取的原則能夠代表樣本總體，抽樣時(shí)要考慮重要性水平因素，以定量為主，結(jié)合定性。如測(cè)試往來(lái)簽認(rèn)的一致性時(shí)，應(yīng)重點(diǎn)關(guān)注往來(lái)金額較大的單位是否及時(shí)準(zhǔn)確簽認(rèn)。子總體樣本的選取具體到每個(gè)子總體抽樣時(shí)，按隨意抽樣的原則進(jìn)行。抽樣時(shí)樣本要相對(duì)分布均勻，不要集中在某一時(shí)間段，以確保樣本能夠代表樣本總體。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測(cè)試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試樣本的選取分層按明細(xì)科目按業(yè)務(wù)類型

按權(quán)限

按期間

4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測(cè)試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試樣本量的確定樣本量的確定分類：自動(dòng)應(yīng)用控制的樣本量不考慮控制頻率，固定為1個(gè)。手工控制及半自動(dòng)應(yīng)用控制中定期發(fā)生的控制的樣本量是通過(guò)控制發(fā)生的頻率來(lái)確定的。手工控制及半自動(dòng)應(yīng)用控制中不定期發(fā)生的控制或者執(zhí)行對(duì)象比較多的定期發(fā)生的關(guān)鍵控制，需確定該控制在一個(gè)會(huì)計(jì)年度內(nèi)大約發(fā)生的次數(shù)，折合成控制發(fā)生的頻率后再確定樣本量。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測(cè)試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試不定期發(fā)生次數(shù)固定控制頻率/折合頻率樣本數(shù)量自動(dòng)應(yīng)用控制不適用1手工控制/半自動(dòng)應(yīng)用控制每年一次1每半年一次2每季一次215次以下每月一次2～515次和50次之間每周一次5、10、1550次和200次之間每日一次20、30、40大于200次每日數(shù)次20、30、45、60關(guān)鍵控制樣本量確定表4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測(cè)試不定期發(fā)生業(yè)務(wù)活動(dòng)樣本量的舉例服務(wù)采購(gòu)合同的控制頻率是隨時(shí)，這就需測(cè)試人員詢問(wèn)被測(cè)試單位合同管理崗測(cè)試期間內(nèi)合同簽訂的份數(shù)，并取得合同管理臺(tái)賬進(jìn)行核對(duì)，然后推算全年大約簽訂的份數(shù)，再參照關(guān)鍵控制樣本量確定表確定應(yīng)抽取的樣本量。假如被測(cè)試單位1－3月份共簽訂了10份服務(wù)采購(gòu)合同，如果通過(guò)訪談得知合同簽訂在全年的分布是比較均衡的，則推算全年合同份數(shù)約為40份，則折合頻率為每周一次，相應(yīng)確定的樣本量應(yīng)該是15個(gè)。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試不定期發(fā)生業(yè)務(wù)活動(dòng)樣本量的舉例4.2.4關(guān)鍵控制抽樣的具體執(zhí)行對(duì)象比較多的定期發(fā)生的控制樣本舉例編制銀行存款余額調(diào)節(jié)表的控制是每月定期進(jìn)行的，但是由于銀行存款余額調(diào)節(jié)表是針對(duì)每一個(gè)銀行賬戶編制的，所以該控制就不能簡(jiǎn)單地視為月度控制。針對(duì)該控制，需要確定被測(cè)試單位銀行賬戶的數(shù)量，推算一個(gè)會(huì)計(jì)年度內(nèi)編制銀行存款余額調(diào)節(jié)表的次數(shù)，確定測(cè)試需要的樣本量。假如某被測(cè)試單位一共有30個(gè)銀行賬戶，推算全年編制銀行存款余額調(diào)節(jié)表的數(shù)量為360個(gè)，相應(yīng)確定的樣本量應(yīng)該是60個(gè)。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試執(zhí)行對(duì)象比較多的定期發(fā)生的控制樣本舉例4.2.4關(guān)鍵控制抽4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試本部及二級(jí)單位樣本量確定原則在本部層面執(zhí)行的關(guān)鍵控制，以本部為一個(gè)抽樣單位，按照規(guī)定的樣本量上限進(jìn)行抽樣測(cè)試。所屬二級(jí)單位在企事業(yè)單位所屬二級(jí)單位執(zhí)行的關(guān)鍵控制，以每個(gè)二級(jí)單位為一個(gè)抽樣單位，按照不低于規(guī)定的樣本量下限進(jìn)行抽樣測(cè)試。例如：發(fā)生頻率為每日數(shù)次的業(yè)務(wù)，在公司本部按關(guān)鍵控制樣本量確定表的上限應(yīng)抽取60個(gè)樣本，在其二級(jí)單位則抽取20個(gè)樣本就可以了。4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽樣測(cè)試改進(jìn)測(cè)試樣本量的確定方法改進(jìn)測(cè)試樣本量的確定表控制頻率改進(jìn)后的關(guān)鍵控制至少需要運(yùn)行的時(shí)間或次數(shù)改進(jìn)測(cè)試最低樣本量每季一次兩季2每月一次兩個(gè)月2每周一次五周2每日一次二十日10每日數(shù)次二十五日25至少十五日無(wú)法確定頻率的控制，參照前述方法確定折合頻率，再確定樣本量。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試改進(jìn)測(cè)試樣本量的確定方法控制頻率改進(jìn)后的關(guān)鍵控制至少需要改更新測(cè)試樣本量的確定方法更新測(cè)試定期發(fā)生控制樣本量確定表控制頻率樣本數(shù)量每年一次N/A每季一次1每月一次1每周一次2每日一次10每日數(shù)次15無(wú)法確定頻率的控制，參照前述方法確定折合頻率，再確定樣本量。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試更新測(cè)試樣本量的確定方法控制頻率樣本數(shù)量每年一次N/A每季一補(bǔ)充測(cè)試樣本量的確定方法

關(guān)鍵控制補(bǔ)充測(cè)試應(yīng)抽取樣本數(shù)量是前期測(cè)試中實(shí)際抽取樣本數(shù)量減去實(shí)際抽取樣本數(shù)量的差額。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試補(bǔ)充測(cè)試樣本量的確定方法4.2.4關(guān)鍵控制抽樣的具體程序樣本選取應(yīng)注意的問(wèn)題如果從測(cè)試起始時(shí)間到截止時(shí)間，由于業(yè)務(wù)發(fā)生量的限制無(wú)法取得要求的樣本量，則應(yīng)該選取已有的全部樣本，同時(shí)在測(cè)試表中記錄樣本的選取情況（樣本量不足，要求XX個(gè)，僅抽取了XX個(gè)）。測(cè)試人員在確定要抽取的樣本之前，應(yīng)首先取得全部樣本的清單，在樣本清單中選擇要抽取的樣本，并經(jīng)測(cè)試小組組長(zhǎng)審批。樣本的測(cè)試結(jié)果應(yīng)真實(shí)反映，批準(zhǔn)后的樣本不能隨意更改，以保證樣本能夠代表總體。測(cè)試人員不應(yīng)該在發(fā)現(xiàn)樣本出現(xiàn)問(wèn)題后更換樣本，這樣會(huì)造成測(cè)試結(jié)果的失真。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試樣本選取應(yīng)注意的問(wèn)題4.2.4關(guān)鍵控制抽樣的具體程序4.2檢查樣本檢查描述的控制在實(shí)際工作中是否得到執(zhí)行，執(zhí)行中的控制在風(fēng)險(xiǎn)控制文檔中是否得到描述、是否留下實(shí)施證據(jù)；是否與該關(guān)鍵控制相應(yīng)的文件制度規(guī)定相符合。抽樣檢查還可結(jié)合觀察、再執(zhí)行等方法進(jìn)行觀察主要是針對(duì)正在執(zhí)行的控制或步驟進(jìn)行現(xiàn)場(chǎng)見(jiàn)證。比如財(cái)務(wù)印鑒管理情況的檢查，信息系統(tǒng)登陸情況的檢查。再執(zhí)行主要是由測(cè)試人員通過(guò)重新執(zhí)行某項(xiàng)控制，檢查該項(xiàng)控制實(shí)際執(zhí)行結(jié)果是否有效。如：重新編制銀行存款余額調(diào)節(jié)表?？刂平Y(jié)果是否正確；控制過(guò)程是否有效；控制實(shí)施證據(jù)是否完整有效。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試檢查樣本控制結(jié)果是否正確；控制過(guò)程是否有效；控制實(shí)施證據(jù)是否記錄抽樣測(cè)試情況測(cè)試表：詳細(xì)記錄訪談結(jié)果，測(cè)試步驟及發(fā)現(xiàn)、測(cè)試結(jié)論、例外事項(xiàng)說(shuō)明及原因等內(nèi)容。抽樣測(cè)試記錄表：記錄抽樣情況。對(duì)于全部例外事項(xiàng)，應(yīng)該取得測(cè)試證據(jù)的復(fù)印件，并與相應(yīng)的抽樣測(cè)試表進(jìn)行索引。4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試記錄抽樣測(cè)試情況4.2.4關(guān)鍵控制抽樣的具體程序4.2另外：等級(jí)一應(yīng)用系統(tǒng)財(cái)務(wù)報(bào)告公式測(cè)試及權(quán)限測(cè)試記錄等級(jí)一應(yīng)用系統(tǒng)財(cái)務(wù)報(bào)告的公式測(cè)試部分還需填寫《報(bào)表公式抽樣測(cè)試底稿》利用權(quán)限測(cè)試工具，對(duì)納入測(cè)試范圍的應(yīng)用系統(tǒng)（等級(jí)一應(yīng)用系統(tǒng)、復(fù)雜等級(jí)二應(yīng)用系統(tǒng)）進(jìn)行權(quán)限測(cè)試，并做出詳細(xì)記錄如：FMIS7.0、FA7.0、ERP參照相應(yīng)的測(cè)試工具測(cè)試4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試另外：4.2.4關(guān)鍵控制抽樣的具體程序4.2關(guān)鍵控制抽集團(tuán)公司關(guān)鍵控制某企事業(yè)單位關(guān)鍵控制測(cè)試步驟測(cè)試具體步驟財(cái)務(wù)報(bào)表上報(bào)前，指定的人員進(jìn)行銀行對(duì)賬工作、編制銀行存款余額調(diào)節(jié)表，由獨(dú)立于辦理貨幣資金業(yè)務(wù)崗位之外的人員進(jìn)行復(fù)核，并由財(cái)務(wù)與資本運(yùn)營(yíng)部門負(fù)責(zé)人進(jìn)行審核、簽字。財(cái)務(wù)與資本運(yùn)營(yíng)部資金科資金計(jì)劃崗核對(duì)銀行賬戶，編制銀行存款余額調(diào)節(jié)表。資金科科長(zhǎng)審核，使銀行存款賬面余額與銀行對(duì)賬單調(diào)節(jié)相符。如調(diào)節(jié)不符，應(yīng)查明原因，及時(shí)處理。并對(duì)銀行存款余額調(diào)節(jié)表的真實(shí)性和準(zhǔn)確性進(jìn)行審核后簽字1、與財(cái)務(wù)與資本運(yùn)營(yíng)部資金科資金計(jì)劃崗訪談,了解銀行對(duì)賬工作情況；

2、了解進(jìn)行對(duì)賬人員是否獨(dú)立于辦理貨幣資金業(yè)務(wù)崗位之外，其資質(zhì)、獨(dú)立性是否符合要求；

3、抽查銀行存款余額調(diào)節(jié)表，查看是否有財(cái)務(wù)部門負(fù)責(zé)人的審核簽字，檢查針對(duì)差異情況是否進(jìn)行了跟蹤，并對(duì)差異進(jìn)行了說(shuō)明。進(jìn)行再執(zhí)行測(cè)試。1、根據(jù)訪談了解的結(jié)果，樣本總體為所有銀行賬戶，根據(jù)銀行賬戶的數(shù)量，計(jì)算得出控制頻率相當(dāng)于每周一次，確定樣本數(shù)量為15個(gè)。抽取15個(gè)銀行賬戶。2、取得15個(gè)銀行賬戶的銀行存款余額調(diào)節(jié)表，查看是否有資金科科長(zhǎng)的審核簽字，檢查是否針對(duì)差異進(jìn)行了分析和跟蹤，是否對(duì)跟蹤結(jié)果進(jìn)行了說(shuō)明；3、針對(duì)抽取的15個(gè)銀行存款余額調(diào)節(jié)表，檢查以下事項(xiàng)：

1)核對(duì)銀行存款調(diào)節(jié)表所列企業(yè)賬面數(shù)是否與銀行日記賬余額相符，

2)核對(duì)銀行存款調(diào)節(jié)表所列銀行余額與銀行對(duì)賬單余額是否相符，

3)針對(duì)調(diào)節(jié)表中的全部未達(dá)賬項(xiàng)，分析核對(duì)其性質(zhì)，檢查填列得是否正確。編制銀行存款余額調(diào)節(jié)表的控制測(cè)試步驟例示

詢問(wèn)檢查再執(zhí)行4.2.4

關(guān)鍵控制抽樣的具體程序4.2

關(guān)鍵控制抽樣測(cè)試集團(tuán)公司關(guān)鍵控制某企事業(yè)單位關(guān)鍵控制測(cè)試步驟測(cè)試具體步4.

業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.1跟單測(cè)試4.2關(guān)鍵控制抽樣測(cè)試4.3電子表格測(cè)試4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.1跟單測(cè)試電子表格是基于計(jì)算機(jī)處理的標(biāo)準(zhǔn)格式的公司信息。電子表格控制目標(biāo)：電子表格控制目標(biāo)是加強(qiáng)電子表格管理的科學(xué)性和規(guī)范性，提高企業(yè)在電子表格安全、版本、變更、開(kāi)發(fā)、備份、存檔等方面的控制和能力，更好地保護(hù)企業(yè)的信息資產(chǎn)，健全中國(guó)石油信息系統(tǒng)控制體系，提高電子表格對(duì)業(yè)務(wù)的支撐力度，增強(qiáng)企業(yè)電子表格的運(yùn)行效力。

4.

業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.3

電子表格測(cè)試電子表格是基于計(jì)算機(jī)處理的標(biāo)準(zhǔn)格式的公司信息。4.業(yè)務(wù)活

電子表格控制范圍（1）電子表格控制范圍包括公司生產(chǎn)運(yùn)營(yíng)、分析決策、財(cái)務(wù)報(bào)告及披露等方面涉及的電子表格。內(nèi)控測(cè)試中需評(píng)價(jià)的電子表格包括由用戶程序（如MicrosoftExcel、Access、Lotus等）編制的各種支持財(cái)務(wù)報(bào)告及披露的電子表格或文本文件。支持財(cái)務(wù)報(bào)告及披露的電子表格包括直接或間接作為財(cái)務(wù)記賬依據(jù)的電子表格、用于財(cái)務(wù)相關(guān)信息核對(duì)的電子表格、以及支持財(cái)務(wù)信息披露的電子表格。支持財(cái)務(wù)報(bào)告及披露的電子表格通常包括財(cái)務(wù)與資本運(yùn)營(yíng)部編制及適用的電子表格以及由其他業(yè)務(wù)部門傳遞至財(cái)務(wù)與資本運(yùn)營(yíng)部供其作為會(huì)計(jì)核算及報(bào)告披露依據(jù)的電子表格。4.

業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.3

電子表格測(cè)試電子表格控制范圍（1）4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.3電子表格控制范圍（2）電子表格屬于信息系統(tǒng)測(cè)試范圍，應(yīng)該由信息組進(jìn)行測(cè)試，但業(yè)務(wù)層面測(cè)試也需對(duì)同一表單從不同的角度進(jìn)行檢查，為了提高測(cè)試效率，避免在信息系統(tǒng)和業(yè)務(wù)層面重復(fù)測(cè)試。故電子表格由業(yè)務(wù)測(cè)試組進(jìn)行測(cè)試，因此我們對(duì)電子表格測(cè)試在業(yè)務(wù)層面測(cè)試中進(jìn)行描述。4.

業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.3

電子表格測(cè)試電子表格控制范圍（2）4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.34.3.1訪談4.3.2確定樣本總體4.3.3確定樣本量4.3.4檢查樣本4.3.5記錄抽樣情況4.

業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.3

電子表格測(cè)試4.3.1訪談4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容4.3電子表訪談電子表格編制人和負(fù)責(zé)人，了解電子表格在該控制點(diǎn)的控制情況。信息總體控制層面測(cè)試針對(duì)四個(gè)關(guān)鍵控制點(diǎn)進(jìn)行，分別為存取控制、變更控制、備份控制、存檔控制；應(yīng)用控制針對(duì)四個(gè)關(guān)鍵控制點(diǎn)，除存取控制與總體控制相同外，還包括輸入控制、存取控制、權(quán)限控制、邏輯檢查。4.3

電子表格測(cè)試4.3.1

訪談訪談電子表格編制人和負(fù)責(zé)人，了解電子表格在該控制點(diǎn)的控制情況存取控制：未經(jīng)授權(quán)的登錄被禁止和檢查。屬于總體控制和應(yīng)用控制。在AC層次，要求對(duì)工資類電子表格進(jìn)行加密；在GCC層次，電子表格存放在文件服務(wù)器受到保護(hù)的路徑目錄下，并對(duì)電子表格存放目錄權(quán)限進(jìn)行控制。變更控制：重要和一般電子表格的變更應(yīng)嚴(yán)格遵循申請(qǐng)、授權(quán)、測(cè)試和批準(zhǔn)的完整過(guò)程。屬于總體控制層面控制。要求對(duì)納入測(cè)試范圍的所有電子表格的變更都需要遵循申請(qǐng)、授權(quán)、測(cè)試和批準(zhǔn)的過(guò)程后，該電子表格才可投入使用。變更需要填制《電子表格變更申請(qǐng)表》。4.3

電子表格測(cè)試4.3.1

訪談存取控制：未經(jīng)授權(quán)的登錄被禁止和檢查。屬于總體控制和應(yīng)用控制備份控制：包括電子表格模板的備份和數(shù)據(jù)的備份。屬于總體控制層面。重要電子表格應(yīng)定期備份，模板的備份存放在文件服務(wù)器指定的文件夾中，電子表格的數(shù)據(jù)備份由用戶各自進(jìn)行，根據(jù)使用的頻率決定備份的周期。存檔控制：屬于總體控制層面。要求每年對(duì)重要電子表格進(jìn)行存檔，將其存入獨(dú)立的存儲(chǔ)介質(zhì)，并設(shè)置為只讀模式。比如每年將重要電子表格的數(shù)據(jù)刻在只讀光盤中。4.3

電子表格測(cè)試4.3.1

訪談備份控制：包括電子表格模板的備份和數(shù)據(jù)的備份。屬于總體控制層輸入控制：屬于應(yīng)用控制。手工錄入電子表格的數(shù)據(jù)，需與原始單據(jù)進(jìn)行匯總核對(duì)，將更新后的電子表格內(nèi)容打印出來(lái)，由審核崗人員比對(duì)原始數(shù)據(jù)，并審核簽字。若電子表格的數(shù)據(jù)從外部數(shù)據(jù)自動(dòng)導(dǎo)入，需要將更新后的電子表格內(nèi)容打印出來(lái)，由審核崗人員比對(duì)外部數(shù)據(jù)來(lái)源，審核后簽字確認(rèn)，保證數(shù)據(jù)的完整與準(zhǔn)確。權(quán)限控制：屬于應(yīng)用控制。電子表格的編制人和審核人需要實(shí)行權(quán)限分離。邏輯檢查：屬于應(yīng)用控制。由電子表格復(fù)核崗人員對(duì)電子表格的計(jì)算公式或數(shù)據(jù)鏈接關(guān)系進(jìn)行定期檢查，以保證表內(nèi)邏輯計(jì)算的正確性。檢查情況進(jìn)行記錄，并由專人進(jìn)行復(fù)核。4.3

電子表格測(cè)試4.3.1

訪談?shì)斎肟刂疲簩儆趹?yīng)用控制。手工錄入電子表格的數(shù)據(jù)，需與原始單據(jù)

例如對(duì)輸入控制點(diǎn)（K1），需要了解電子表格的輸入控制情況是否與上述關(guān)鍵控制描述一致。對(duì)于手工錄入電子表格的數(shù)據(jù)，是否與原始單據(jù)進(jìn)行匯總核對(duì)，是否將更新后的電子表格內(nèi)容打印出來(lái)，是否由審核崗人員比對(duì)原始數(shù)據(jù)，并審核簽字；對(duì)于電子表格的數(shù)據(jù)從外部數(shù)據(jù)自動(dòng)導(dǎo)入，是否將更新后的電子表格內(nèi)容打印出來(lái)，是否由審核崗人員比對(duì)外部數(shù)據(jù)來(lái)源，審核后簽字確認(rèn)。4.3

電子表格測(cè)試4.3.1

訪談例如對(duì)輸入控制點(diǎn)（K1），需要了解電子表格的輸入控制4.3

電子表格測(cè)試4.3.2

確定樣本總體

樣本總體包括但不限于《電子表格匯總表》中所確定的12大類電子表格，分別為：資金類、往來(lái)類、存貨類、資產(chǎn)與折舊類、壞賬與減值準(zhǔn)備類、工資類、預(yù)提與攤銷類、稅金類、收入類、成本類、費(fèi)用類、報(bào)表類等。4.3電子表格測(cè)試4.3.2確定樣本總體樣本12大類電子表格每類選取1個(gè)重要電子表格，再根據(jù)該電子表格的變更頻率確定具體的抽樣數(shù)量。

變更頻率樣本數(shù)量月、季、年2周、日5變更頻率和樣本量對(duì)照表例如對(duì)K1控制點(diǎn)，匯兌損益計(jì)算表屬于12大類中的費(fèi)用類，發(fā)生頻率為每季度1次，應(yīng)抽取2個(gè)樣本。4.3

電子表格測(cè)試4.3.3

確定樣本量12大類電子表格每類選取1個(gè)重要電子表格，再根據(jù)該電子表格的

根據(jù)測(cè)試計(jì)劃表中選取樣本，對(duì)樣本進(jìn)行檢查。確定描述的控制在實(shí)際工作中是否得到執(zhí)行，是否留下事實(shí)證據(jù)，記錄檢查結(jié)果。例如對(duì)K1控制點(diǎn)，對(duì)于所選電子表格，查看是否打印出來(lái)，對(duì)于打印出來(lái)的電子表格是否有審核崗人員簽字以確認(rèn)與原始數(shù)據(jù)或者單據(jù)的一致性。4.3

電子表格測(cè)試4.3.4

檢查樣本根據(jù)測(cè)試計(jì)劃表中選取樣本，對(duì)樣本進(jìn)行檢查。確定描述的

對(duì)抽取的樣本進(jìn)行測(cè)試并填寫測(cè)試表格。測(cè)試的表格包括“測(cè)試表”、“抽樣測(cè)試表”。對(duì)于每個(gè)關(guān)鍵控制點(diǎn)，填寫一張“測(cè)試表”，并在“測(cè)試表”中的相關(guān)欄中對(duì)抽樣范圍內(nèi)的所有電子表格控制點(diǎn)的執(zhí)行情況進(jìn)行統(tǒng)一記錄。對(duì)于抽樣范圍內(nèi)的電子表格，填寫“抽樣測(cè)試表”來(lái)列示樣本的詳細(xì)信息。目前，隨著信息系統(tǒng)的推廣，一些企事業(yè)單位所使用的電子表格已經(jīng)納入到信息系統(tǒng)中，統(tǒng)一進(jìn)行管理，針對(duì)此類“電子表格”的測(cè)試工作，請(qǐng)參照信息系統(tǒng)總體控制的相關(guān)控制點(diǎn)。4.3

電子表格測(cè)試4.3.5

記錄抽樣情況對(duì)抽取的樣本進(jìn)行測(cè)試并填寫測(cè)試表格。測(cè)試的表格包括“1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容

目錄3.公司層面測(cè)試內(nèi)容4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容5.信息系統(tǒng)總體控制測(cè)試內(nèi)容6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用7.例外事項(xiàng)的確認(rèn)1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公司層

信息系統(tǒng)總體控制是根據(jù)集團(tuán)、股份公司內(nèi)部控制和信息化建設(shè)需要制定的、用于指導(dǎo)日常信息技術(shù)管理和運(yùn)營(yíng)的管理流程和實(shí)施辦法，旨在整個(gè)公司范圍內(nèi)更加科學(xué)、規(guī)范地運(yùn)用信息技術(shù)，提高企業(yè)在信息技術(shù)開(kāi)發(fā)、實(shí)施、運(yùn)營(yíng)活動(dòng)方面的控制能力，更好地保護(hù)信息資產(chǎn)，提高信息技術(shù)對(duì)業(yè)務(wù)的支持力度。5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容信息系統(tǒng)總體控制是根據(jù)集團(tuán)、股份公司內(nèi)部控制和信息化信息系統(tǒng)總體控制是信息處理控制中的一種，是控制活動(dòng)的內(nèi)部控制組成要素的一部分。其中流程和程序是用于對(duì)公司的信息技術(shù)活動(dòng)和計(jì)算機(jī)環(huán)境進(jìn)行管理和控制。通常分為信息技術(shù)控制環(huán)境、程序開(kāi)發(fā)、程序變更、程序和數(shù)據(jù)存?。ò踩裕⒂?jì)算機(jī)運(yùn)行等多個(gè)領(lǐng)域。信息系統(tǒng)總體控制測(cè)試范圍包括財(cái)務(wù)管理信息系統(tǒng)（FMIS）、資產(chǎn)管理系統(tǒng)、資金管理系統(tǒng)以及財(cái)務(wù)關(guān)聯(lián)的信息系統(tǒng)。通過(guò)信息系統(tǒng)總體控制測(cè)試，檢查是否根據(jù)集團(tuán)、股份公司信息系統(tǒng)總體控制管理文件的要求，執(zhí)行了信息系統(tǒng)管理的各項(xiàng)控制活動(dòng)，從而提高應(yīng)用系統(tǒng)控制的有效性，確保信息系統(tǒng)支持的應(yīng)用控制是可靠的、生成的數(shù)據(jù)和報(bào)告是可信的。5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容信息系統(tǒng)總體控制是信息處理控制中的一種，是控制活動(dòng)的5.1訪談5.2選取樣本5.3檢查樣本5.4記錄抽樣情況5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.1訪談5.信息系統(tǒng)總體控制測(cè)試內(nèi)容5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.1

訪談訪談

訪談執(zhí)行控制的崗位人員，了解該業(yè)務(wù)人員是否真正理解所執(zhí)行的控制，并對(duì)該業(yè)務(wù)人員的勝任能力做出判斷，將訪談結(jié)果記錄在測(cè)試表中。5.信息系統(tǒng)總體控制測(cè)試內(nèi)容5.1訪談訪談

信息系統(tǒng)總體控制包括控制環(huán)境、信息安全、項(xiàng)目建設(shè)管理、系統(tǒng)變更管理、系統(tǒng)運(yùn)行維護(hù)、最終用戶操作等，具體為：

1.控制環(huán)境包括信息系統(tǒng)總體控制環(huán)境、信息與溝通、風(fēng)險(xiǎn)評(píng)估、監(jiān)控等。

2.信息安全包括信息安全管理組織、邏輯安全、物理安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒防護(hù)、第三方安全管理、信息安全事件響應(yīng)等。

3.項(xiàng)目建設(shè)管理包括項(xiàng)目建設(shè)方法論、項(xiàng)目立項(xiàng)審批、商業(yè)軟件、硬件的外購(gòu)、項(xiàng)目啟動(dòng)、項(xiàng)目需求分析、項(xiàng)目設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)實(shí)施、系統(tǒng)測(cè)試、數(shù)據(jù)移植、系統(tǒng)上線、項(xiàng)目驗(yàn)收、用戶培訓(xùn)和上線后評(píng)估等。5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.1

訪談信息系統(tǒng)總體控制包括控制環(huán)境、信息安全、項(xiàng)目建設(shè)管理5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.1

訪談

4.系統(tǒng)變更管理包括變更管理、日常變更流程、緊急變更流程等。

5.系統(tǒng)運(yùn)行維護(hù)包括機(jī)房環(huán)境控制、系統(tǒng)日常運(yùn)作監(jiān)控、批處理作業(yè)調(diào)度管理、備份與恢復(fù)、問(wèn)題管理等。

6.最終用戶操作包括最終用戶計(jì)算機(jī)操作安全制度、電子表格管理等。5.信息系統(tǒng)總體控制測(cè)試內(nèi)容5.1訪談4.系5.1訪談5.2選取樣本5.3檢查樣本5.4記錄抽樣情況5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.1訪談5.信息系統(tǒng)總體控制測(cè)試內(nèi)容選取樣本結(jié)合訪談結(jié)果，確定樣本總體和控制頻率等問(wèn)題，并選取樣本。如果從測(cè)試起始時(shí)間到測(cè)試截止時(shí)間，由于業(yè)務(wù)發(fā)生量的限制，無(wú)法取得要求的樣本量，則應(yīng)該選取已有的全部樣本，同時(shí)記錄樣本的選取情況，備注中進(jìn)行說(shuō)明（樣本量不足，要求XX個(gè)，僅抽取了XX個(gè)）。5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.2

選取樣本選取樣本5.信息系統(tǒng)總體控制測(cè)試內(nèi)容5.2選取樣本

在信息系統(tǒng)總體控制測(cè)試中，除了項(xiàng)目建設(shè)管理流程與信息安全領(lǐng)域AQ-3采取全樣本測(cè)試外，其他控制點(diǎn)測(cè)試需要的樣本量其確定原則與關(guān)鍵控制抽樣測(cè)試確定的原則相同。在采用抽樣檢查的方法時(shí)，測(cè)試人員采用隨意的方式選取樣本，但是同時(shí)考慮以下兩個(gè)因素：一是樣本數(shù)量選取原則是測(cè)試業(yè)務(wù)發(fā)生期間隨意選取，抽取樣本時(shí)間的均勻分布，隨意選取是非統(tǒng)計(jì)抽樣，不能集中抽取某一期間的樣本，樣本應(yīng)分布在測(cè)試期間的不同時(shí)間段或時(shí)點(diǎn)，如每日的表格可抽取不同月份各一個(gè)，如1、3、5、7、9月各一個(gè)樣本；二是常規(guī)業(yè)務(wù)樣本與非常規(guī)業(yè)務(wù)樣本的均勻分布，在測(cè)試時(shí)，樣本對(duì)應(yīng)的業(yè)務(wù)不能集中在一種類型，盡量覆蓋樣本所涉及的業(yè)務(wù)類型。5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.2

選取樣本在信息系統(tǒng)總體控制測(cè)試中，除了項(xiàng)目建設(shè)管理流程與信息5.1訪談5.2選取樣本5.3檢查樣本5.4記錄抽樣情況5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.1訪談5.信息系統(tǒng)總體控制測(cè)試內(nèi)容檢查樣本對(duì)樣本進(jìn)行檢查，重點(diǎn)關(guān)注信息系統(tǒng)總體控制措施在實(shí)際工作中是否得到有效執(zhí)行，是否符合信息系統(tǒng)總體控制措施的描述。5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.3

檢查樣本檢查樣本5.信息系統(tǒng)總體控制測(cè)試內(nèi)容5.3檢查樣本5.1訪談5.2選取樣本5.3檢查樣本5.4記錄抽樣情況5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.1訪談5.信息系統(tǒng)總體控制測(cè)試內(nèi)容記錄抽樣情況在《測(cè)試表》和《抽樣測(cè)試記錄表》中記錄測(cè)試過(guò)程。測(cè)試表模板與關(guān)鍵控制測(cè)試使用模板相同。5.

信息系統(tǒng)總體控制測(cè)試內(nèi)容5.4

記錄抽樣情況記錄抽樣情況5.信息系統(tǒng)總體控制測(cè)試內(nèi)容5.4記錄抽1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容

目錄3.公司層面測(cè)試內(nèi)容4.業(yè)務(wù)活動(dòng)層面測(cè)試內(nèi)容5.信息系統(tǒng)總體控制測(cè)試內(nèi)容6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用7.例外事項(xiàng)的確認(rèn)1.測(cè)試步驟2.設(shè)計(jì)有效性測(cè)試內(nèi)容目錄3.公6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.1考慮追加測(cè)試

6.2補(bǔ)充性控制測(cè)試6.3補(bǔ)償性控制測(cè)試6.4冗余性控制測(cè)試6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.1考慮追1、追加測(cè)試

追加測(cè)試是在已抽取樣本以外的樣本中再次抽取相同數(shù)量的樣本進(jìn)行測(cè)試。追加測(cè)試后，在原抽樣測(cè)試記錄表和測(cè)試表中補(bǔ)充描述追加測(cè)試的記錄，方法與原測(cè)試方法一致。控制頻率為每日一次或每日數(shù)次且實(shí)際抽取樣本數(shù)量大于20（包含20）的關(guān)鍵控制點(diǎn)，經(jīng)測(cè)試如果例外事項(xiàng)只有1個(gè)，且該例外事項(xiàng)沒(méi)有導(dǎo)致財(cái)務(wù)報(bào)告錯(cuò)報(bào)，經(jīng)過(guò)判斷該例外事項(xiàng)可能是偶然發(fā)生的，不能代表樣本總體，對(duì)該項(xiàng)控制進(jìn)行追加測(cè)試。6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.1

考慮追加測(cè)試1、追加測(cè)試追加測(cè)試是在已抽取樣本以外2、追加測(cè)試的條件6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.1

考慮追加測(cè)試（1）控制頻率每日一次或每日數(shù)次的關(guān)鍵控制

（2）抽取樣本數(shù)量大于20個(gè)（包含20）（3）例外事項(xiàng)性質(zhì)1個(gè)例外,且未導(dǎo)致財(cái)務(wù)報(bào)告錯(cuò)報(bào)（4）初步判斷結(jié)果偶然發(fā)生，不能代表總體2、追加測(cè)試的條件6.追加、冗余或補(bǔ)充及補(bǔ)償性3、追加測(cè)試時(shí)點(diǎn)、方法及結(jié)果處理6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.1

考慮追加測(cè)試（1）測(cè)試時(shí)點(diǎn):在例外事項(xiàng)分析過(guò)程中實(shí)施的，也可以在發(fā)現(xiàn)例外事項(xiàng)時(shí)一并進(jìn)行。（2）測(cè)試方法:方法與原測(cè)試方法一致。（3）測(cè)試后結(jié)果的處理:如果追加測(cè)試后仍發(fā)現(xiàn)例外事項(xiàng)，進(jìn)行合并計(jì)算樣本量和例外事項(xiàng)數(shù)量；如果追加測(cè)試后沒(méi)有發(fā)現(xiàn)例外事項(xiàng)，原例外事項(xiàng)仍需記錄，不納入缺陷評(píng)估。3、追加測(cè)試時(shí)點(diǎn)、方法及結(jié)果處理6.追加、冗余6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.1考慮追加測(cè)試6.2補(bǔ)充性控制測(cè)試

6.3補(bǔ)償性控制測(cè)試6.4冗余性控制測(cè)試6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.1考慮追6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.2

補(bǔ)充性控制測(cè)試1、補(bǔ)充性控制測(cè)試在同一控制中存在多個(gè)作業(yè)步驟，這些步驟共同作用以實(shí)現(xiàn)相同控制目標(biāo)；或針對(duì)同一控制目標(biāo)，存在不同控制。如果其中一個(gè)或幾個(gè)作業(yè)步驟（或控制）沒(méi)有執(zhí)行或執(zhí)行錯(cuò)誤，但其余作業(yè)步驟（或控制）執(zhí)行有效，就可以確定該控制存在補(bǔ)充性控制。6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.2補(bǔ)充性2、補(bǔ)充性控制測(cè)試舉例6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.2

補(bǔ)充性控制測(cè)試?yán)?：申請(qǐng)付款時(shí)，業(yè)務(wù)部門和財(cái)務(wù)部門均需對(duì)原始單據(jù)的準(zhǔn)確性及完整性進(jìn)行審核。業(yè)務(wù)部門和財(cái)務(wù)部門的審核互為補(bǔ)充性控制。例2：財(cái)務(wù)報(bào)告流程K1與KA1控制目標(biāo)都是納入合并報(bào)表的單位范圍不準(zhǔn)確，但K1控制是對(duì)納入報(bào)表合并范圍的報(bào)告進(jìn)行審核，KA1控制是在FMIS系統(tǒng)中進(jìn)行審核，二者互為對(duì)方的補(bǔ)充性控制。2、補(bǔ)充性控制測(cè)試舉例6.追加、冗余或補(bǔ)充及補(bǔ)償性3、補(bǔ)充性控制測(cè)試范圍、方法及結(jié)論6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.2

補(bǔ)充性控制測(cè)試（1）測(cè)試范圍:原關(guān)鍵控制或作為補(bǔ)充性控制的關(guān)鍵控制或一般控制。（2）測(cè)試方法樣本量的確定測(cè)試記錄:與關(guān)鍵控制測(cè)試一致。（3）測(cè)試結(jié)論:如補(bǔ)充性控制測(cè)試未發(fā)現(xiàn)例外事項(xiàng)，則說(shuō)明補(bǔ)充性控制有效，反之則不是持續(xù)有效的。3、補(bǔ)充性控制測(cè)試范圍、方法及結(jié)論6.追加、冗余或6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.1考慮追加測(cè)試6.2補(bǔ)充性控制測(cè)試6.3補(bǔ)償性控制測(cè)試

6.4冗余性控制測(cè)試6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.1考慮追6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.3

補(bǔ)償性控制測(cè)試1、補(bǔ)償性控制測(cè)試

存在相互關(guān)聯(lián)的幾個(gè)控制或在同一控制中存在多個(gè)作業(yè)步驟，這些控制或步驟分別在一定的準(zhǔn)確性水平上運(yùn)行，可以預(yù)防或發(fā)現(xiàn)重大的錯(cuò)報(bào)，如果其中一個(gè)或幾個(gè)控制或作業(yè)步驟沒(méi)有執(zhí)行或執(zhí)行錯(cuò)誤，但在某一準(zhǔn)確性水平上的其他控制或其他步驟的控制得到有效執(zhí)行，就可以確定該控制存在補(bǔ)償性控制。6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.3補(bǔ)償性6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.3

補(bǔ)償性控制測(cè)試2、補(bǔ)償性控制測(cè)試舉例例1：費(fèi)用審批權(quán)限分50萬(wàn)以上和50萬(wàn)以下。50萬(wàn)以下由部門領(lǐng)導(dǎo)審批即可，50萬(wàn)以上還需總經(jīng)理審批，這50萬(wàn)以上經(jīng)總經(jīng)理審批的控制就是補(bǔ)償性控制。例2：存貨入庫(kù)核算K1（暫估入庫(kù)）和K2（內(nèi)部購(gòu)銷往來(lái)核對(duì)），如果存貨暫估入庫(kù)存在例外事項(xiàng)，無(wú)法確定存貨入庫(kù)的準(zhǔn)確性，則可以通過(guò)檢查內(nèi)部往來(lái)購(gòu)銷核對(duì)是否一致，可以判斷內(nèi)部購(gòu)銷的存貨暫估的正確性。這樣，購(gòu)銷往來(lái)核對(duì)就是存貨暫估入庫(kù)的補(bǔ)償性控制。6.追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.3補(bǔ)償性3、補(bǔ)償性控制測(cè)試范圍、方法及結(jié)論6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.3

補(bǔ)償性控制測(cè)試（1）補(bǔ)償性控制測(cè)試范圍已確認(rèn)的補(bǔ)償性控制，具體為原關(guān)鍵控制或作為補(bǔ)償性控制的關(guān)鍵控制或一般控制。

（2）測(cè)試方法、樣本量的確定、測(cè)試記錄的表單與關(guān)鍵控制測(cè)試一致。（3）測(cè)試結(jié)論如補(bǔ)償性控制測(cè)試未發(fā)現(xiàn)例外事項(xiàng)，則說(shuō)明補(bǔ)償性控制有效，反之則不是持續(xù)有效的。（4）補(bǔ)償性控制測(cè)試影響水平的記錄記錄補(bǔ)償性控制影響水平3、補(bǔ)償性控制測(cè)試范圍、方法及結(jié)論6.追加、冗余6.

追加、冗余或補(bǔ)充及補(bǔ)償性控制測(cè)試的采用6.3

補(bǔ)償性控制測(cè)試?yán)纾航由侠x取50萬(wàn)元以上經(jīng)總經(jīng)理審批進(jìn)行補(bǔ)償性控制測(cè)試，測(cè)試發(fā)現(xiàn)有2個(gè)樣本未經(jīng)總經(jīng)理審批，因此補(bǔ)償性控制無(wú)效。如果經(jīng)補(bǔ)償性測(cè)試后未發(fā)現(xiàn)例外，總體影響水平假設(shè)為1000萬(wàn)，全年50萬(wàn)以上相