內(nèi)部控制測(cè)試規(guī)范培訓(xùn)材料－講義.ppt

1、內(nèi)部控制測(cè)試培訓(xùn),二六年三月,審計(jì)處,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測(cè)試 第三部分 公司層面控制測(cè)試 第四部分 外部審計(jì)關(guān)注點(diǎn)和重點(diǎn) 第五部分 實(shí)質(zhì)性漏洞認(rèn)定標(biāo)準(zhǔn) 第六部分 內(nèi)控測(cè)試發(fā)現(xiàn)分析及關(guān)注重點(diǎn),引言,薩-奧法案要求在美國(guó)上市的公司的管理層在披露 年度報(bào)告時(shí)，同時(shí)出具一份公司在最近會(huì)計(jì)年度末關(guān)于公司財(cái)務(wù)報(bào)告內(nèi)部控制有效性的書(shū)面評(píng)估報(bào)告 薩-奧法案要求管理層需對(duì)公司內(nèi)部控制體系設(shè)計(jì)和執(zhí)行的有效性進(jìn)行測(cè)試，并分析是否存在控制缺陷 薩-奧法案要求會(huì)計(jì)師事務(wù)所對(duì)在美國(guó)上市的公司的會(huì)計(jì)報(bào)告發(fā)表審計(jì)意見(jiàn)時(shí)，還要出具對(duì)該公司內(nèi)部控制體系有效性的評(píng)價(jià)意見(jiàn),內(nèi)部控制測(cè)試的范圍及內(nèi)容,依據(jù)

2、重要業(yè)務(wù)單位確認(rèn)規(guī)范確認(rèn)的重要業(yè)務(wù)單位和特殊業(yè)務(wù)單位。遼河油田公司是重要業(yè)務(wù)單位，與內(nèi)控體系驗(yàn)收不同的是，按規(guī)范要求，本次管理層測(cè)試和外部審計(jì)測(cè)試要到遼河油田公司機(jī)關(guān)及各二級(jí)單位,內(nèi)部控制測(cè)試的范圍：,內(nèi)部控制測(cè)試的內(nèi)容：,內(nèi)部控制測(cè)試內(nèi)容主要包括公司層面控制、業(yè)務(wù)活動(dòng)層面控制和信息系統(tǒng)總體控制,內(nèi)部控制測(cè)試的基本方法,詢問(wèn)：通過(guò)口頭或書(shū)面的方式對(duì)執(zhí)行控制的相關(guān)人員提出問(wèn)題，根據(jù)被詢問(wèn)人的回答確定控制是否存在以及控制執(zhí)行人對(duì)控制的理解程度,內(nèi)部控制測(cè)試的基本方法包括：詢問(wèn)、觀察、檢查和再執(zhí)行等,內(nèi)部控制測(cè)試的基本方法,觀察：現(xiàn)場(chǎng)見(jiàn)證正在執(zhí)行的控制，從而判斷控制是否存在 檢查：通過(guò)查看與控制相關(guān)

3、的文檔性記錄，對(duì)控制有效性做出判斷 再執(zhí)行：通過(guò)重新執(zhí)行控制活動(dòng)以確定控制是否有效,內(nèi)部控制測(cè)試的實(shí)施方式,根據(jù)測(cè)試目標(biāo)及測(cè)試內(nèi)容的不同分為以下四種:,跟單作業(yè),是對(duì)業(yè)務(wù)活動(dòng)層面所有重要流程設(shè)計(jì)和執(zhí)行有效性的檢查,關(guān)鍵控制測(cè)試,公司層面控制測(cè)試,信息系統(tǒng)總體控制測(cè)試,是對(duì)業(yè)務(wù)活動(dòng)層面的關(guān)鍵控制執(zhí)行有效性的檢查,是對(duì)信息技術(shù)管理和運(yùn)行有效性的檢查,是對(duì)確保管理層獲得在公司內(nèi)部各個(gè)領(lǐng)域都有適當(dāng)?shù)目刂茩C(jī)制在發(fā)揮作用的保證的重要機(jī)制的控制檢查，包括COSO五要素中的董事會(huì)、審計(jì)委員會(huì)、反舞弊等六個(gè)方面十七個(gè)主題,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作

4、業(yè)的步驟,跟單作業(yè)的概念,跟單作業(yè)是在業(yè)務(wù)活動(dòng)中選取兩筆，從業(yè)務(wù)發(fā)生開(kāi)始，一直追蹤到該筆業(yè)務(wù)反映到公司財(cái)務(wù)報(bào)告的測(cè)試過(guò)程。,跟單作業(yè)的概念,針對(duì)服務(wù)采購(gòu)的整個(gè)流程進(jìn)行跟單作業(yè)，通過(guò)執(zhí)行一定的程序和步驟，確認(rèn)管理層對(duì)流程和控制的描述是否與實(shí)際的執(zhí)行情況一致。,服 務(wù) 采 購(gòu),示 例,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作業(yè)的步驟,跟單作業(yè)的目的,查找文本規(guī)范性問(wèn)題，即評(píng)估流程圖、風(fēng)險(xiǎn)控制文檔和程序文件的規(guī)范性，找出流程描述以及風(fēng)險(xiǎn)控制文檔和程序文件的內(nèi)容與實(shí)際執(zhí)行情況不符等問(wèn)題 查找內(nèi)控設(shè)計(jì)方面的不足，即缺少控制，或現(xiàn)有控制不足以防范風(fēng)險(xiǎn) 在設(shè)

5、計(jì)滿足的情況下，查找執(zhí)行方面存在的不足，即設(shè)計(jì)的控制在實(shí)際中完全沒(méi)有執(zhí)行,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作業(yè)的步驟,跟單作業(yè)的內(nèi)容,跟單作業(yè)內(nèi)容是被測(cè)試單位的業(yè)務(wù)活動(dòng)層面的重要業(yè)務(wù)流程，即股份公司關(guān)鍵控制管理文件規(guī)定的業(yè)務(wù)活動(dòng)中含有關(guān)鍵控制的流程。,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作業(yè)的步驟,跟單作業(yè)的方法,訪談,觀察,檢查,原則上是執(zhí)行該項(xiàng)控制的人員，如果相關(guān)人員（如負(fù)責(zé)人）能夠說(shuō)明具體情況，也可能訪談相關(guān)人員，不需要具體訪談到每個(gè)崗位,針對(duì)特定的控制，如不相容崗位是否分離等。,

6、包括兩個(gè)方面，一方面對(duì)文件制度的檢查，必須是指定的文件制度。檢查的重點(diǎn)是文件制度中是否做出相關(guān)規(guī)定。二是對(duì)實(shí)施證據(jù)的抽樣檢查，需要根據(jù)交易、審批權(quán)限和業(yè)務(wù)性質(zhì)抽取樣本，樣本能夠貫穿業(yè)務(wù)流程的全過(guò)程，樣本必須為兩個(gè)。,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作業(yè)的步驟,1. 準(zhǔn)備 階段,3. 總結(jié) 階段,2. 現(xiàn)場(chǎng)實(shí) 施階段,跟單作業(yè)的步驟,指從發(fā)出測(cè)試通知后，測(cè)試小組成員進(jìn)駐被測(cè)試單位開(kāi)始，直至初步完成測(cè)試計(jì)劃。,指按照計(jì)劃完成所有測(cè)試步驟。,指測(cè)試人員完成全部?jī)?nèi)容的測(cè)試后，對(duì)查證內(nèi)容進(jìn)行整理分析撰寫(xiě)測(cè)試報(bào)告。,實(shí)施階段,實(shí)施階段的主要工作如下：

7、,經(jīng)過(guò)準(zhǔn)備階段審閱相關(guān)文件后，測(cè)試人員進(jìn)一步審閱被測(cè)試單位的制度、規(guī)定和程序文件等相關(guān)文件，確定是否包含了風(fēng)險(xiǎn)控制文檔涉及的控制措施，以及是否與控制的描述存在矛盾。,1.進(jìn)一步審 閱相關(guān)文件,實(shí)施階段,檢查流程圖是否按照股份公司流程描述規(guī)范進(jìn)行流程描述 檢查風(fēng)險(xiǎn)控制文檔中控制措施描述內(nèi)容及檢查相關(guān)制度規(guī)定與描述是否體現(xiàn)了“四要素”的要求，即：是否詳細(xì)規(guī)定了“誰(shuí)、做什么、怎么做、控制頻率” 檢查流程圖的描述和風(fēng)險(xiǎn)控制文檔、控制文件描述的一致性 檢查風(fēng)險(xiǎn)控制文檔描述的控制點(diǎn),在流程圖中標(biāo)注是否正確,2.檢查內(nèi)控 文檔記錄,實(shí)施階段,3.訪談相關(guān) 崗位人員,訪談業(yè)務(wù)流程相關(guān)人員，以便更好地理解整個(gè)流

8、程。,訪談原則： 訪談原則上要求就實(shí)施控制的每個(gè)崗位進(jìn)行訪談，以確保獲取最直接的信息。但如果測(cè)試人員能夠肯定判斷從一個(gè)或幾個(gè)崗位上訪談所獲取的信息已經(jīng)足夠支持測(cè)試所需要了解的內(nèi)容和信息，那么根據(jù)被測(cè)試單位的實(shí)際情況，可以不用訪談每個(gè)崗位 可以將同一部門(mén)或崗位執(zhí)行的控制合并進(jìn)行訪談，以便提高工作效率 跟單作業(yè)的訪談可以與關(guān)鍵控制測(cè)試的訪談結(jié)合進(jìn)行,實(shí)施階段,實(shí)施階段,4.觀察控制 執(zhí)行情況,觀察業(yè)務(wù)流程中某些特定控制是否執(zhí)行，如“資金管理銀行存款及帳戶管理”流程中，觀察銀行票據(jù)、財(cái)務(wù)專(zhuān)用章和個(gè)人名章是否分別由不同的人員保管。,實(shí)施階段,5.檢查 樣本,檢查樣本，確定相關(guān)控制措施是否存在并按要求執(zhí)

9、行 一是檢查流程圖和風(fēng)險(xiǎn)控制文檔描述的相關(guān)文檔記錄是否存在，相關(guān)文檔記錄是否符合要求 二是確定描述的控制在實(shí)際工作中是否得到執(zhí)行以及執(zhí)行中的控制在風(fēng)險(xiǎn)控制分析文檔中是否得到描述、是否留下事實(shí)證據(jù),實(shí)施階段,6.確定例外 事項(xiàng)類(lèi)型,分析問(wèn)題產(chǎn)生原因，確定例外事項(xiàng)類(lèi)型。例外事項(xiàng)類(lèi)別分為設(shè)計(jì)層面文本規(guī)范性、設(shè)計(jì)層面非文本規(guī)范性、執(zhí)行層面三大類(lèi)別。,實(shí)施階段,跟單作業(yè)例外事項(xiàng)的類(lèi)型及確認(rèn)： 設(shè)計(jì)層面文本規(guī)范性 設(shè)計(jì)層面非文本規(guī)范性 執(zhí)行層面,已有的控制沒(méi)有在流程圖風(fēng)險(xiǎn)控制文檔中進(jìn)行描述 風(fēng)險(xiǎn)控制文檔描述不符合四要素要求。 其他,應(yīng)有的控制不存在或不完善。 不相容崗位未進(jìn)行分離。 已有的控制沒(méi)有要求必要

10、的實(shí)施證據(jù)。 已有的控制缺乏必要的制度或程序文件以及制度或程序文件不完善。,已有的控制在實(shí)際中沒(méi)有執(zhí)行 其他,具體例外事項(xiàng)類(lèi)型的確認(rèn)見(jiàn),跟單作業(yè)測(cè)試表.xls,實(shí)施階段,按問(wèn)題類(lèi)型進(jìn)行深刻剖析，確認(rèn)控制缺陷。在所有的例外事項(xiàng)類(lèi)型中，屬于設(shè)計(jì)層面（非文本規(guī)范性）和執(zhí)行層面的問(wèn)題，如果與重要會(huì)計(jì)科目及披露事項(xiàng)的相關(guān)財(cái)務(wù)報(bào)表認(rèn)定對(duì)應(yīng)的重要流程和主要交易類(lèi)型相關(guān)，可以直接認(rèn)定為控制缺陷。如屬于業(yè)務(wù)操作控制以及與重要會(huì)計(jì)科目無(wú)關(guān)控制的例外事項(xiàng)，直接認(rèn)定為例外事項(xiàng)。,7.確認(rèn)控制 缺陷,跟單作業(yè)重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型,根據(jù)三個(gè)方面測(cè)試結(jié)果的分析，可以將發(fā)生頻率較多的以下4 種類(lèi)型例外事項(xiàng)，做為內(nèi)控測(cè)試跟單

11、作業(yè)的關(guān)注重點(diǎn)： 1.已有的控制在實(shí)際中沒(méi)有執(zhí)行（執(zhí)行層面） 2.已有的控制沒(méi)有在流程圖或RCD中進(jìn)行描述（設(shè)計(jì)層面） 3.已有的控制缺乏必要的規(guī)章制度或制度不完善（設(shè)計(jì)層面） 4.沒(méi)有完整準(zhǔn)確地描述總部確認(rèn)的必備關(guān)鍵控制（設(shè)計(jì)層面）,跟單作業(yè)重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型,1.已有的控制在實(shí)際中沒(méi)有執(zhí)行 屬于控制執(zhí)行層面，特別是沒(méi)有完整準(zhǔn)確地執(zhí)行總部所確認(rèn)的必備關(guān)鍵控制方面的例外事項(xiàng)，是普華審計(jì)的關(guān)注內(nèi)容，應(yīng)引起我們的特別關(guān)注 新發(fā)布的股份公司內(nèi)控手冊(cè)，更強(qiáng)調(diào)執(zhí)行的重要性。蔣總裁在手冊(cè)發(fā)布會(huì)講話中，特別強(qiáng)調(diào)：關(guān)于內(nèi)部控制，首先要強(qiáng)調(diào)的一句話是“執(zhí)行”，第二句話是“執(zhí)行”，再說(shuō)一句話，還是“執(zhí)行”,跟

12、單作業(yè)重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型,1.已有的控制在實(shí)際中沒(méi)有執(zhí)行 例如:(1)生產(chǎn)過(guò)程生產(chǎn)成本核算流程，流程中描述“成本崗編制油氣產(chǎn)品成本計(jì)算表，經(jīng)過(guò)稽核崗稽核”；跟單作業(yè)中發(fā)現(xiàn)，稽核崗以審核記帳憑證為重點(diǎn)，沒(méi)有對(duì)所附成本計(jì)算表進(jìn)行稽核，也沒(méi)有留下審核痕跡。 (2)對(duì)在建工程減值定期檢查、對(duì)無(wú)形資產(chǎn)減值定期檢查控制，股份公司關(guān)鍵控制管理文件明確規(guī)定了，但在測(cè)試中發(fā)現(xiàn)很多單位都沒(méi)有進(jìn)行，判斷認(rèn)為不存在減值現(xiàn)象，就沒(méi)有執(zhí)行該項(xiàng)檢查。 此類(lèi)控制例外事項(xiàng)發(fā)生的原因，主要是對(duì)股份公司要求的關(guān)鍵控制理解不深，雖然在RCD中按要求描述了，但執(zhí)行部門(mén)還是按習(xí)慣做法，沒(méi)有認(rèn)真執(zhí)行。,跟單作業(yè)重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型,

13、2.已有的控制沒(méi)有在流程圖或 RCD中進(jìn)行描述 屬于控制設(shè)計(jì)層面，也就是我們常說(shuō)的“兩層皮”現(xiàn)象。完整、準(zhǔn)確的控制設(shè)計(jì)文本描述，是設(shè)計(jì)有效性的重要保證，是實(shí)施有效監(jiān)督的前提，也是外部審計(jì)師關(guān)注的內(nèi)容,跟單作業(yè)重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型,2.已有的控制沒(méi)有在流程圖或 RCD中進(jìn)行描述 例如：某單位在控制描述中提到“電子商務(wù)部計(jì)劃員每日對(duì)物資領(lǐng)用單進(jìn)行審核保管員根據(jù)物資領(lǐng)用單發(fā)貨并在系統(tǒng)中確認(rèn)；財(cái)務(wù)部門(mén)稽核人員與保管員交接，確認(rèn)無(wú)誤后雙方在保管臺(tái)帳上簽字”。實(shí)際*財(cái)務(wù)處每月至庫(kù)房稽核并編制稽核明細(xì)表，標(biāo)明各種材料的期初余額、本期進(jìn)出金額及期末余額，由稽核人員及保管員簽章確認(rèn)。該實(shí)際執(zhí)行的控制并未在控制

14、文檔中體現(xiàn),跟單作業(yè)重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型,3.已有的控制缺乏必要的規(guī)章制度或制度不完善 規(guī)章制度是內(nèi)控體系的重要組成部分，是控制政策的載體，是控制措施的支撐。良好的控制，只有通過(guò)規(guī)章制度發(fā)布程序進(jìn)行固化，才能長(zhǎng)期有效實(shí)施，才能得到普遍認(rèn)可，才具有行政約束效力。 測(cè)試中,不僅要審查控制措施引用的規(guī)章制度名稱，還要查閱具體制度是否真正存在、是否對(duì)應(yīng)到相應(yīng)條款。,跟單作業(yè)重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型,3.已有的控制缺乏必要的規(guī)章制度或制度不完善 例如：存貨管理存貨盤(pán)點(diǎn)流程中，某單位對(duì)具體財(cái)務(wù)賬與倉(cāng)庫(kù)保管賬的核對(duì)時(shí)間和頻率進(jìn)行了描述，并引用了倉(cāng)儲(chǔ)管理制度。但測(cè)試人員在具體審閱制度時(shí)，并沒(méi)有具體條款規(guī)定。,

15、跟單作業(yè)重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型,4.沒(méi)有完整準(zhǔn)確地描述總部所確認(rèn)的必備關(guān)鍵控制 屬于控制設(shè)計(jì)層面。新發(fā)布的內(nèi)控手冊(cè)，對(duì)地區(qū)公司控制措施描述進(jìn)行了統(tǒng)一規(guī)范，只允許地區(qū)公司對(duì)控制執(zhí)行部門(mén)、審批權(quán)限的額度 兩項(xiàng)內(nèi)容可以根據(jù)具體情況進(jìn)行更改， 其他的內(nèi)容不得隨意改動(dòng)，只需嚴(yán)格貫徹執(zhí)行；特別是對(duì)140個(gè)常用的表單證據(jù)，進(jìn)行了統(tǒng)一規(guī)范。 這些措施對(duì)內(nèi)控設(shè)計(jì)有效性提供了根本保證，是內(nèi)部控制測(cè)試重點(diǎn)關(guān)注的內(nèi)容。,跟單作業(yè)重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型,4.沒(méi)有完整準(zhǔn)確地描述總部所確認(rèn)的必備關(guān)鍵控制 例如：(1)生產(chǎn)過(guò)程生產(chǎn)成本核算流程，股份公司在此關(guān)鍵控制點(diǎn)K1既有歸集的控制，又有分配的控制，而個(gè)別地區(qū)公司RCD只有

16、歸集控制措施的描述； (2)財(cái)務(wù)資產(chǎn)關(guān)聯(lián)交易流程，股份公司對(duì)關(guān)聯(lián)交易信息收集和傳遞披露做了具體規(guī)定，但測(cè)試中發(fā)現(xiàn)普遍描述不到位。,實(shí)施階段,8.匯總問(wèn)題 并溝通,測(cè)試組匯總整理發(fā)現(xiàn)的問(wèn)題，將所有問(wèn)題都在跟單作業(yè)問(wèn)題匯總表中進(jìn)行詳細(xì)的記錄，并與被測(cè)試單位進(jìn)行充分溝通。,實(shí)施階段,9.復(fù)印證據(jù),對(duì)于跟單作業(yè)發(fā)現(xiàn)的風(fēng)險(xiǎn)控制文檔、流程圖和程序文件與實(shí)際存在不一致的問(wèn)題，需要復(fù)印涉及業(yè)務(wù)的記帳憑證或相關(guān)的經(jīng)濟(jì)事項(xiàng)證據(jù)。,總結(jié)階段,分析問(wèn)題產(chǎn)生的原因，提出整改建議 撰寫(xiě)測(cè)試總結(jié)報(bào)告，測(cè)試資料上報(bào)測(cè)試主管部門(mén),該階段具體工作步驟有：,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測(cè)試 第三部分 公司層面控

17、制測(cè)試 第四部分 外部審計(jì)關(guān)注點(diǎn)和重點(diǎn) 第五部分 實(shí)質(zhì)性漏洞認(rèn)定標(biāo)準(zhǔn) 第六部分 內(nèi)控測(cè)試發(fā)現(xiàn)分析及關(guān)注重點(diǎn),第二部分 關(guān)鍵控制測(cè)試,關(guān)鍵控制測(cè)試定義 一般原則及目標(biāo) 范圍及內(nèi)容 測(cè)試方法 例外事項(xiàng)分類(lèi)及確認(rèn) 樣本量的確定 關(guān)鍵控制測(cè)試模版組成 測(cè)試程序,關(guān)鍵控制測(cè)試定義,關(guān)鍵控制是在相關(guān)流程中影響力和控制力相對(duì)較強(qiáng)的一項(xiàng)或多項(xiàng)控制，其控制作用是必不可少的和無(wú)可替代的 關(guān)鍵控制測(cè)試是以股份公司下發(fā)的關(guān)鍵控制管理文件為標(biāo)準(zhǔn)，采用抽樣測(cè)試的方法，對(duì)業(yè)務(wù)活動(dòng)層面關(guān)鍵控制執(zhí)行的有效性進(jìn)行的檢查,一般原則及目標(biāo),一般原則 關(guān)鍵控制測(cè)試只對(duì)實(shí)際存在的關(guān)鍵控制點(diǎn)進(jìn)行測(cè)試 關(guān)鍵控制既可以作為獨(dú)立的測(cè)試項(xiàng)目組織實(shí)

18、施，也可以與跟單作業(yè)一并進(jìn)行 目標(biāo) 通過(guò)關(guān)鍵控制測(cè)試，查找內(nèi)控執(zhí)行方面的不足，確 保設(shè)計(jì)有效的內(nèi)部控制在公司得到全面貫徹落實(shí),范圍及內(nèi)容,關(guān)鍵控制測(cè)試范圍包括股份公司重要業(yè)務(wù)單位和特殊業(yè)務(wù)單位，今年的管理層測(cè)試和外部審計(jì)測(cè)試范圍，包括了遼河油田公司的所有單位 關(guān)鍵控制測(cè)試內(nèi)容包括股份公司關(guān)鍵控制管理文件規(guī)定業(yè)務(wù)流程中的關(guān)鍵控制。對(duì)遼河油田的關(guān)鍵控制測(cè)試包內(nèi)容括各項(xiàng)手工控制措施、財(cái)務(wù)管理信息系統(tǒng)、資產(chǎn)管理系統(tǒng)、資金管理系統(tǒng)中的應(yīng)用控制等。關(guān)鍵控制包括股份公司關(guān)鍵控制管理文件規(guī)定的業(yè)務(wù)活動(dòng)中含有關(guān)鍵控制流程的所有關(guān)鍵控制點(diǎn),測(cè)試方法,訪談、觀察、抽樣檢查、再執(zhí)行。 訪談的對(duì)象是執(zhí)行該項(xiàng)控制的崗位人

19、員。通過(guò)訪談，了解該控制人員對(duì)控制措施是否理解，是否知曉如何實(shí)施控制 觀察主要是針對(duì)正在執(zhí)行的控制或步驟進(jìn)行現(xiàn)場(chǎng)見(jiàn)證。比如財(cái)務(wù)印鑒管理情況的檢查，信息系統(tǒng)登陸情況的檢查,測(cè)試方法,抽樣檢查是以樣本代表總體，通過(guò)檢查樣本，判斷關(guān)鍵控制執(zhí)行總體情況的一種方法。抽樣的方法有很多，對(duì)內(nèi)部控制的測(cè)試具體采用隨意抽樣的方法。隨意抽樣是在測(cè)試人員對(duì)樣本信息不知曉的情況下（包括金額、地點(diǎn)、人員等），不帶有任何意向的選擇樣本 再執(zhí)行主要是由測(cè)試人員通過(guò)重新執(zhí)行某項(xiàng)控制，檢查該項(xiàng)控制實(shí)際執(zhí)行結(jié)果是否準(zhǔn)確的方法,例外事項(xiàng)分類(lèi)及確認(rèn),例外事項(xiàng)的類(lèi)型可分為以下五個(gè)方面8種類(lèi)型，見(jiàn)：關(guān)鍵控制對(duì)照及測(cè)試結(jié)果匯總分析表.xl

20、s 有控制未完全執(zhí)行 未按授權(quán)規(guī)定授權(quán)執(zhí)行控制。該類(lèi)問(wèn)題是指在抽取的樣本中，發(fā)現(xiàn)由未經(jīng)授或是超過(guò)授權(quán)的崗位或人員在執(zhí)行該項(xiàng)控制 作業(yè)步驟不完整。該類(lèi)問(wèn)題是指在一項(xiàng)關(guān)鍵控制中，描述了多個(gè)作業(yè)步驟，在對(duì)其多個(gè)作業(yè)步驟進(jìn)行抽樣測(cè)試時(shí)發(fā)現(xiàn)，只執(zhí)行其中的一部分，沒(méi)有完整執(zhí)行該項(xiàng)關(guān)鍵控制的所有作業(yè)步驟 例如：在測(cè)試固定資產(chǎn)轉(zhuǎn)資控制中，通過(guò)抽取樣本，3筆后續(xù)支出項(xiàng)目均達(dá)到預(yù)定可使用狀態(tài)，已進(jìn)行工程交接，工程交接證書(shū)等交工技術(shù)文件齊全，但都沒(méi)有按控制程序規(guī)定進(jìn)行預(yù)轉(zhuǎn)資,例外事項(xiàng)分類(lèi)及確認(rèn),錯(cuò)誤執(zhí)行控制 有關(guān)人員不了解如何實(shí)施控制造成控制只是例行手續(xù)。該類(lèi)問(wèn)題是指通過(guò)訪談或是抽取樣本進(jìn)行測(cè)試，發(fā)現(xiàn)關(guān)鍵控制雖然存

21、在實(shí)施證據(jù)，但是執(zhí)行控制的人員不了解如何實(shí)施控制或是執(zhí)行控制人員當(dāng)時(shí)無(wú)法實(shí)施控制，造成所謂的控制只是例行手續(xù) 除不了解如何實(shí)施控制之外的其他原因造成控制失效。該類(lèi)問(wèn)題是指通過(guò)抽取樣本進(jìn)行測(cè)試，發(fā)現(xiàn)雖然執(zhí)行了關(guān)鍵控制而且存在實(shí)施證據(jù)，但是除上述不了解如何實(shí)施控制的其他原因，如工作疏忽等，導(dǎo)致控制結(jié)果出現(xiàn)錯(cuò)誤，造成控制無(wú)效,例外事項(xiàng)分類(lèi)及確認(rèn),缺少控制實(shí)施證據(jù) 強(qiáng)調(diào)控制實(shí)施證據(jù)的存在、完整，是內(nèi)控體系建設(shè)比較突出的理念之一。 如果實(shí)施證據(jù)不足，將無(wú)法證明控制執(zhí)行的有效性，影響外部審計(jì)師的專(zhuān)業(yè)判斷。 為了全面整改此類(lèi)問(wèn)題，新內(nèi)控手冊(cè)中，股份公司統(tǒng)一規(guī)范了140個(gè)表單證據(jù)，對(duì)地區(qū)公司本單位常用的證據(jù)表

22、單，也要求內(nèi)部統(tǒng)一規(guī)范。 沒(méi)有簽字、蓋章。該類(lèi)問(wèn)題是指實(shí)施證據(jù)屬于簽字、蓋章這種類(lèi)型的控制，通過(guò)抽取樣本，發(fā)現(xiàn)缺少簽字或是蓋章的問(wèn)題 缺少除簽字、蓋章外的其他實(shí)施證據(jù)。該類(lèi)問(wèn)題是指，關(guān)鍵控制的實(shí)施證據(jù)不是簽字或蓋章這種類(lèi)型，而是要生成表單、憑證或者分析和跟蹤過(guò)程需要記錄等作為實(shí)施證據(jù)的，通過(guò)抽樣測(cè)試，發(fā)現(xiàn)實(shí)施證據(jù)不完整,例外事項(xiàng)分類(lèi)及確認(rèn),缺少控制實(shí)施證據(jù) 例如，油氣及固定資產(chǎn)管理和核算-折舊 RCD文檔控制措施描述“財(cái)務(wù)部門(mén)資產(chǎn)核算崗利用資產(chǎn)管理系統(tǒng)編制“固定資產(chǎn)折舊分類(lèi)計(jì)提表”并經(jīng)財(cái)務(wù)負(fù)責(zé)人審核”。測(cè)試人員發(fā)現(xiàn)折舊明細(xì)表無(wú)相關(guān)審核人審核簽字。 針對(duì)輔助生產(chǎn)成本的分配測(cè)試，抽取的分配結(jié)轉(zhuǎn)輔助

23、生產(chǎn)動(dòng)力成本憑證的附件是電子版的動(dòng)力費(fèi)用二次分配明細(xì)表，沒(méi)有直接附在憑證后面，該附件也沒(méi)有相關(guān)人員的審核簽字。,例外事項(xiàng)分類(lèi)及確認(rèn),控制實(shí)施證據(jù)不完整 需多人簽字、蓋章的控制不完整。該類(lèi)問(wèn)題是指，由多人共同完成的一項(xiàng)關(guān)鍵控制，實(shí)施證據(jù)是多人簽字或蓋章這種類(lèi)型的，通過(guò)抽樣測(cè)試，發(fā)現(xiàn)簽字或蓋章不全的問(wèn)題 除簽字、蓋章外的其他實(shí)施證據(jù)不完整。該類(lèi)問(wèn)題是指，由多人共同完成的一項(xiàng)關(guān)鍵控制，實(shí)施證據(jù)不是簽字或蓋章這種類(lèi)型的，通過(guò)抽樣測(cè)試，發(fā)現(xiàn)實(shí)施證據(jù)不完整 其他問(wèn)題 抽樣測(cè)試中發(fā)現(xiàn)的，屬于上述四個(gè)方面以外的問(wèn)題,實(shí)施階段,對(duì)樣本進(jìn)行檢查。檢查的內(nèi)容有：關(guān)鍵控制措施在實(shí)際工作中是否執(zhí)行，是否符合關(guān)鍵控制措施

24、的描述，是否與該關(guān)鍵控制相應(yīng)的文件制度規(guī)定相符合。 進(jìn)行再執(zhí)行測(cè)試時(shí)，要考慮關(guān)鍵控制風(fēng)險(xiǎn)程度和業(yè)務(wù)流程的重要性，如銀行余額調(diào)節(jié)表的重新編制需要采用再執(zhí)行進(jìn)行測(cè)試。,總結(jié)階段,總結(jié)階段是指測(cè)試人員完成全部測(cè)試內(nèi)容后，對(duì)查證內(nèi)容進(jìn)行整理分析撰寫(xiě)測(cè)試報(bào)告的過(guò)程。,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測(cè)試 第三部分 公司層面控制測(cè)試 第四部分 外部審計(jì)關(guān)注點(diǎn)和重點(diǎn) 第五部分 實(shí)質(zhì)性漏洞認(rèn)定標(biāo)準(zhǔn) 第六部分 內(nèi)控測(cè)試發(fā)現(xiàn)分析及關(guān)注重點(diǎn),第三部分 公司層面控制測(cè)試,定義及內(nèi)容 測(cè)試原則及目標(biāo) 測(cè)試方法 公司層面控制例外事項(xiàng)定義及確認(rèn) 測(cè)試程序 反舞弊,公司層面控制定義及內(nèi)容,公司層面控制定義 公

25、司層面控制是確保管理層獲得在公司內(nèi)部各個(gè)領(lǐng)域都有適當(dāng)?shù)目刂茩C(jī)制在發(fā)揮作用的重要機(jī)制 公司層面控制的內(nèi)容 公司層面控制涵蓋COSO框架的五個(gè)要素及反舞弊六個(gè)方面，包括職業(yè)道德、高管基調(diào)、信訪舉報(bào)和違規(guī)處理、組織結(jié)構(gòu)、權(quán)利和責(zé)任分配、培訓(xùn)、業(yè)績(jī)考核、人力資源政策、崗位職責(zé)描述、董事會(huì)、審計(jì)委員會(huì)、風(fēng)險(xiǎn)評(píng)估過(guò)程、經(jīng)營(yíng)活動(dòng)分析、信息與溝通、信息披露、內(nèi)部審計(jì)和反舞弊程序與控制共十七個(gè)主題,公司層面控制測(cè)試原則及目標(biāo),一般原則 公司層面控制測(cè)試既可以作為獨(dú)立的測(cè)試項(xiàng)目組織實(shí)施，也可以與其他測(cè)試一并進(jìn)行 測(cè)試目標(biāo) 通過(guò)公司層面控制測(cè)試，查找內(nèi)控執(zhí)行方面的不足，確保設(shè)計(jì)有效的內(nèi)部控制在公司得到全面貫徹落實(shí),

26、公司層面控制測(cè)試方法,公司層面控制測(cè)試的方法主要為： 訪談 觀察 抽樣檢查 幾種方法的具體應(yīng)用同關(guān)鍵控制,公司層面控制例外事項(xiàng)定義及確認(rèn),例外事項(xiàng)定義 公司層面控制的例外事項(xiàng)主要是指公司層面控制在設(shè)計(jì)有效性和執(zhí)行有效性方面存在的問(wèn)題，統(tǒng)稱為例外事項(xiàng)。 例外事項(xiàng)確認(rèn) 詢問(wèn)過(guò)程中出現(xiàn)下述情況確認(rèn)為例外事項(xiàng) 公司目前的現(xiàn)狀與內(nèi)控關(guān)注點(diǎn)不符或不完全相符 缺乏必要的規(guī)章、制度或制度不完善 已有的控制沒(méi)有執(zhí)行 可以確定為例外事項(xiàng)的其他情況,公司層面控制例外事項(xiàng)定義及確認(rèn),檢查過(guò)程中出現(xiàn)以下情況作為例外事項(xiàng)記錄 涉及的文件制度不存在 文件或制度雖然存在，但是和內(nèi)控關(guān)注點(diǎn)不符，或雖然相符，但未按規(guī)定執(zhí)行 執(zhí)行

27、后沒(méi)有留下實(shí)施證據(jù)或?qū)嵤┳C據(jù)不完整 可以確定為例外事項(xiàng)的其他情況,1. 準(zhǔn)備 階段,2. 現(xiàn)場(chǎng)實(shí) 施階段,測(cè)試程序,3. 總結(jié) 階段,實(shí)施階段,按照擬定的測(cè)試步驟進(jìn)行測(cè)試 對(duì)執(zhí)行控制的崗位人員進(jìn)行訪談 通過(guò)訪談了解該崗位人員是否真正理解所執(zhí)行的控制，并對(duì)該崗位人員的勝任能力做出判斷，同時(shí)，記錄訪談結(jié)果 結(jié)合訪談結(jié)果，進(jìn)一步完善測(cè)試計(jì)劃 抽取樣本 對(duì)于樣本量的確定同關(guān)鍵控制部分 按照樣本總體，要求被測(cè)試單位提供樣本總體清單。清單不需注明樣本的詳細(xì)信息，只需列示樣本總體的業(yè)務(wù)事項(xiàng),實(shí)施階段,被測(cè)試單位提交樣本總體清單，由測(cè)試人員在清單中隨意指定所要抽取的樣本，交由測(cè)試負(fù)責(zé)人審批。批準(zhǔn)后的樣本不能隨

28、意更改，以保證樣本能夠代表總體 被測(cè)試單位按照審批后的樣本清單提供樣本，交給測(cè)試人員。測(cè)試人員首先應(yīng)核對(duì)樣本與所列清單是否一致，在確保一致的情況下，記錄樣本信息，并按照測(cè)試內(nèi)容逐項(xiàng)落實(shí),實(shí)施階段,對(duì)樣本進(jìn)行檢查 檢查內(nèi)容有：公司層面控制是否存在，是否在實(shí)際工作中執(zhí)行，是否與該控制相應(yīng)的文件制度規(guī)定相符合，且留下了實(shí)施證據(jù) 通過(guò)抽樣的方式檢查控制實(shí)施證據(jù)時(shí)，如果發(fā)現(xiàn)所抽取的樣本不能完全達(dá)到測(cè)試目的時(shí)，應(yīng)把抽取樣本的相關(guān)情況記錄下來(lái)，再另行抽取樣本,實(shí)施階段,如發(fā)現(xiàn)現(xiàn)狀描述與實(shí)際執(zhí)行的控制不相符時(shí)，應(yīng)要求被測(cè)試單位修改現(xiàn)狀描述，再做進(jìn)一步測(cè)試 通過(guò)測(cè)試發(fā)現(xiàn)在相關(guān)控制方面出現(xiàn)不容易理解或有疑義的地方

29、，應(yīng)進(jìn)一步與相關(guān)人員進(jìn)行訪談或增加其他測(cè)試 記錄公司層面控制測(cè)試過(guò)程及結(jié)果，并統(tǒng)計(jì)例外事項(xiàng)數(shù)量。測(cè)試過(guò)程中，應(yīng)隨時(shí)掌握并記錄測(cè)試進(jìn)度以及計(jì)劃執(zhí)行情況,實(shí)施階段,例外事項(xiàng)分析 對(duì)于發(fā)現(xiàn)的已被測(cè)試單位確認(rèn)的例外事項(xiàng)進(jìn)行例外事項(xiàng)分析，分析過(guò)程如下： 首先判斷例外事項(xiàng)是否屬于設(shè)計(jì)方面的不足，如果是，則直接確認(rèn)為控制缺陷 對(duì)于屬于執(zhí)行方面的問(wèn)題，需進(jìn)行分析，根據(jù)分析結(jié)果作出該例外事項(xiàng)是否為控制缺陷的判斷,反舞弊,舞弊定義 舞弊是指以故意的行為獲得不當(dāng)或非法的利益 反舞弊是內(nèi)控關(guān)注的重要內(nèi)容之一，也是外部審計(jì)的重點(diǎn) 反舞弊控制不僅需要滿足合法性要求，而且應(yīng)該具有預(yù)防性和及時(shí)性，受到公司管理層的直接監(jiān)督和重

30、視。它強(qiáng)調(diào)審計(jì)、監(jiān)察等部門(mén)的作用，主要包括進(jìn)行舞弊風(fēng)險(xiǎn)分析、評(píng)估并測(cè)試反舞弊控制設(shè)計(jì)和執(zhí)行的有效性、執(zhí)行舞弊違規(guī)調(diào)查并提出整改意見(jiàn)等工作,反舞弊控制措施,管理層設(shè)計(jì)、實(shí)施了公司反舞弊程序和控制，并接受董事會(huì)和審計(jì)委員會(huì)的監(jiān)督。主要包括： 建立并有效執(zhí)行職業(yè)道德規(guī)范 建立舉報(bào)及報(bào)告機(jī)制 雇傭和晉升時(shí)進(jìn)行背景調(diào)查 建立舞弊調(diào)查程序并實(shí)施恰當(dāng)?shù)难a(bǔ)救措施,反舞弊控制措施,進(jìn)行舞弊風(fēng)險(xiǎn)分析 將控制活動(dòng)與已識(shí)別的舞弊風(fēng)險(xiǎn)相對(duì)應(yīng) 對(duì)反舞弊相關(guān)信息進(jìn)行收集和分享并適當(dāng)培訓(xùn) 管理層對(duì)反舞弊程序和控制的質(zhì)量持續(xù)監(jiān)控和定期評(píng)估,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測(cè)試 第三部分 公司層面控制測(cè)試 第四部

31、分 外部審計(jì)關(guān)注點(diǎn)和重點(diǎn) 第五部分 實(shí)質(zhì)性漏洞認(rèn)定標(biāo)準(zhǔn) 第六部分 內(nèi)控測(cè)試發(fā)現(xiàn)分析及關(guān)注重點(diǎn),第四部分 外部審計(jì)關(guān)注點(diǎn)和測(cè)試方法,外部審計(jì)的關(guān)注點(diǎn) 外部審計(jì)的測(cè)試方法 普華永道公司跟單位作業(yè)的具體做法,外部審計(jì)的關(guān)注點(diǎn),外部審計(jì)的關(guān)注點(diǎn) 外審計(jì)關(guān)注的重點(diǎn)和內(nèi)部審計(jì)是基本一致的，外部審計(jì)更關(guān)注企業(yè)的各種行為對(duì)會(huì)計(jì)報(bào)告的影響程度。包括公司層面的控制和執(zhí)行層面的控制。,外部審計(jì)的關(guān)注點(diǎn),公司層面的控制 公司層面控制涵蓋COSO框架的五個(gè)要素及反舞弊六個(gè)方面，包括職業(yè)道德、高管基調(diào)、信訪舉報(bào)和違規(guī)處理、組織結(jié)構(gòu)、權(quán)利和責(zé)任分配、培訓(xùn)、業(yè)績(jī)考核、人力資源政策、崗位職責(zé)描述、董事會(huì)、審計(jì)委員會(huì)、風(fēng)險(xiǎn)評(píng)估過(guò)

32、程、經(jīng)營(yíng)活動(dòng)分析、信息與溝通、信息披露、內(nèi)部審計(jì)和反舞弊程序與控制共十七個(gè)主題。任何一個(gè)方面的控制無(wú)效就會(huì)被認(rèn)定為實(shí)質(zhì)性漏洞，認(rèn)定控制環(huán)境無(wú)效，外部審計(jì)就要對(duì)會(huì)計(jì)報(bào)告發(fā)表否定意見(jiàn)。,外部審計(jì)的關(guān)注點(diǎn),執(zhí)行層面的控制 執(zhí)行層面包括：內(nèi)部控制體系的健全性、有效性、遵循性。外部審計(jì)要評(píng)價(jià)企業(yè)的內(nèi)部控制體系是否健全有效，就要通過(guò)對(duì)被審計(jì)單位內(nèi)部控制的測(cè)試來(lái)評(píng)價(jià)，對(duì)發(fā)現(xiàn)的控制缺陷進(jìn)行分析，看被測(cè)試單位的控制缺陷對(duì)會(huì)計(jì)報(bào)告的影響程度，如果影響程度大于微小那么外部審計(jì)就要對(duì)被測(cè)試單位的認(rèn)定為企業(yè)的內(nèi)部控制存在實(shí)質(zhì)性漏洞，就要對(duì)該公司的會(huì)計(jì)報(bào)告發(fā)表否定意見(jiàn)。,外部審計(jì)的關(guān)注點(diǎn),執(zhí)行層面的控制 在實(shí)際執(zhí)行控制過(guò)

33、程中管理部門(mén)對(duì)一些方面的控制不夠重視，認(rèn)為當(dāng)年完工的項(xiàng)目年底之前列入財(cái)務(wù)決算就行，但外部審計(jì)就不么認(rèn)為，他們所關(guān)心的是被測(cè)試單位的控制是否有效，業(yè)務(wù)處理是否影響到中期財(cái)務(wù)報(bào)告和期末財(cái)務(wù)報(bào)告。如：按控制措施要求：基本、勘探投資、列入成本的服務(wù)采購(gòu)等項(xiàng)目完工之后，應(yīng)及時(shí)入賬，如在實(shí)際中工程完工后不及時(shí)入賬，就會(huì)直接將會(huì)影響到會(huì)計(jì)報(bào)告的真實(shí)性，被確定為是例外事項(xiàng)。按規(guī)定工程項(xiàng)目完工之后應(yīng)在一個(gè)月之內(nèi)入賬，如果測(cè)試發(fā)現(xiàn)完工項(xiàng)目沒(méi)有及時(shí)入賬，將會(huì)認(rèn)定為控制缺陷，經(jīng)對(duì)缺陷分析，影響中期財(cái)務(wù)報(bào)告或年終財(cái)務(wù)報(bào)告的程度大于微?。ǖ貐^(qū)公司資產(chǎn)總額的3），就會(huì)被認(rèn)定為實(shí)質(zhì)性漏洞，外部審計(jì)就將會(huì)對(duì)財(cái)務(wù)報(bào)告發(fā)表否定意見(jiàn)

34、。,第四部分 外部審計(jì)關(guān)注點(diǎn)和測(cè)試方法,外部審計(jì)的關(guān)注點(diǎn) 外部審計(jì)的測(cè)試方法 普華永道公司跟單位作業(yè)的具體做法,測(cè)試方法,外部審計(jì)的測(cè)試方法 外部審計(jì)的測(cè)試方法和內(nèi)部審計(jì)的測(cè)試方法是一致的，即：詢問(wèn)、觀察、檢查和再執(zhí)行四個(gè)方面，從去年的延伸審計(jì)看外部審計(jì)對(duì)中石油部分單位的跟單位作業(yè)所采用的主要工作方法是訪談和樣本檢查。,測(cè)試方法,外部審計(jì)師將通過(guò)跟單作業(yè)搜集證據(jù)，以便： 確認(rèn)外部審計(jì)師對(duì)交易流程的理解 確認(rèn)外部審計(jì)師對(duì)內(nèi)部控制設(shè)計(jì)的理解 確定流程中所有對(duì)與財(cái)務(wù)報(bào)表會(huì)計(jì)認(rèn)定相關(guān)的錯(cuò)報(bào)風(fēng)險(xiǎn)已被鑒別，以確認(rèn)外部審計(jì)師對(duì)流程的理解是完整的 評(píng)估內(nèi)部控制設(shè)計(jì)的有效性 確認(rèn)內(nèi)部控制是否已運(yùn)用于業(yè)務(wù)操作,測(cè)

35、試方法：種類(lèi),測(cè)試方法包括以下幾種： 詢問(wèn) 面談、討論會(huì)、調(diào)查、發(fā)函確認(rèn) 觀察 觀看、現(xiàn)場(chǎng)觀察 檢查 瀏覽、抽查、文件審閱 再執(zhí)行 分析性復(fù)核、核對(duì)、重復(fù)執(zhí)行,測(cè)試方法：,目的： 通過(guò)詢問(wèn)控制執(zhí)行人員控制程序，了解控制執(zhí)行人員對(duì)控制的理解程度,詢問(wèn),目的：見(jiàn)證正在執(zhí)行的控制,觀察,檢查、再執(zhí)行,目的：確認(rèn)控制執(zhí)行的有效性,第四部分 外部審計(jì)關(guān)注點(diǎn)和測(cè)試方法,外部審計(jì)的關(guān)注點(diǎn) 外部審計(jì)的測(cè)試方法 普華永道公司跟單位作業(yè)的具體做法,普華永道公司跟單位作業(yè)的具體做法,訪談： 在流程中凡是重要步驟或控制發(fā)生的點(diǎn)，都要詢問(wèn)所有的相關(guān)人員以下問(wèn)題： 1、對(duì)相關(guān)業(yè)務(wù)如何進(jìn)行控制？ 2、公司對(duì)業(yè)務(wù)流程有什么制

36、度規(guī)定？具體內(nèi)容是什么？如何執(zhí)行？ 3、是否知曉前面（后面）的環(huán)節(jié)是怎么處理業(yè)務(wù)的？ 4、工作中怎樣發(fā)現(xiàn)錯(cuò)誤？如何處理發(fā)現(xiàn)的錯(cuò)誤？以前曾經(jīng)發(fā)現(xiàn)過(guò)什么樣的錯(cuò)誤？是如何處理和解決的？ 5、是否曾被要求違反流程規(guī)定或控制？如果有，具體情況是什么？,普華永道公司跟單位作業(yè)的具體做法,觀察、檢查記錄是否存在并執(zhí)行： 1、審閱流程圖和風(fēng)險(xiǎn)控制文檔描述的相關(guān)文檔記錄是否存在，如果存在，檢查相關(guān)文檔記錄是按要求填寫(xiě)和傳遞。根據(jù)文檔填制情況，檢查描述的控制在實(shí)際工作中是否得到執(zhí)行、實(shí)際執(zhí)行中的控制在風(fēng)險(xiǎn)控制文檔中是否進(jìn)行了相關(guān)的描述、實(shí)際執(zhí)行的控制是否留下實(shí)施證據(jù)。 2、審閱相關(guān)制度，檢查制度是否存在并完善。

37、3、檢查是否存在其他問(wèn)題。 4、取得控制證據(jù)，填制跟單作業(yè)測(cè)試表，記錄發(fā)現(xiàn)的問(wèn)題。,內(nèi)部控制測(cè)試舉例,所描述的控制在實(shí)際中沒(méi)有執(zhí)行 建設(shè)過(guò)程在建工程成本 在跟單測(cè)試過(guò)程中發(fā)現(xiàn)該控制點(diǎn)描述要求工程管理部門(mén)審核工程形象進(jìn)度表并出具工程進(jìn)度確認(rèn)單，由財(cái)務(wù)部門(mén)審核，以便能夠按照工程形象進(jìn)度來(lái)確認(rèn)工程成本。在測(cè)試中發(fā)現(xiàn)，工程管理部門(mén)并沒(méi)有定期向財(cái)務(wù)部門(mén)提供工程形象進(jìn)度表和工程進(jìn)度確認(rèn)單，財(cái)務(wù)部門(mén)在向施工單位付款時(shí)才能了解到工程的實(shí)際進(jìn)度并將相應(yīng)付款金額計(jì)入在建工程科目由此造成工程成本是根據(jù)實(shí)際付款而不是根據(jù)工程形象進(jìn)度來(lái)確認(rèn)的。 存貨管理材料入庫(kù)成本核算 材料入庫(kù)成本核算的風(fēng)險(xiǎn)控制文檔中要求“財(cái)務(wù)處材料

38、收入崗位、電子商務(wù)中心計(jì)劃員月末審核暫估入庫(kù)登記表的準(zhǔn)確性、完整性”。在跟單測(cè)試過(guò)程中發(fā)現(xiàn)材料暫估入庫(kù)的相關(guān)控制在實(shí)際工作中尚未開(kāi)始執(zhí)行。,內(nèi)部控制測(cè)試舉例,沒(méi)有在實(shí)質(zhì)上有效地執(zhí)行控制措施 財(cái)務(wù)資產(chǎn)油氣與固定資產(chǎn)管理和核算后續(xù)支出管理 在跟單測(cè)試過(guò)程中發(fā)現(xiàn)，所抽取的兩個(gè)樣本中，修理修繕合同竣工日期為11月15日，但實(shí)際入賬日為12月8日；簽訂工程合同的修理工程竣工日期為2005年10月25日，但實(shí)際入帳日為2005年12月9日?？⒐と掌诤腿霂と肫陂g隔一兩個(gè)月之久，存在修理費(fèi)入帳不及時(shí)的情況。 財(cái)務(wù)資產(chǎn)成本管理 在跟單測(cè)試過(guò)程中發(fā)現(xiàn)，財(cái)務(wù)資產(chǎn)部預(yù)提生產(chǎn)成本時(shí)根據(jù)全年單位操作費(fèi)預(yù)算標(biāo)準(zhǔn)和實(shí)際產(chǎn)量計(jì)

39、算實(shí)際產(chǎn)量下預(yù)算應(yīng)發(fā)生的操作費(fèi)總額，然后將該總額減去匯總的已結(jié)算金額即得到應(yīng)預(yù)提的操作費(fèi)總額。因此預(yù)提操作費(fèi)缺乏充分的依據(jù)，沒(méi)有計(jì)算過(guò)程和計(jì)算附件，無(wú)法保證預(yù)提金額的準(zhǔn)確性。,內(nèi)部控制測(cè)試舉例,沒(méi)有在實(shí)質(zhì)上有效地執(zhí)行控制措施 財(cái)務(wù)資產(chǎn)油氣及固定資產(chǎn)管理和核算 該流程中，有“財(cái)務(wù)處處長(zhǎng)審核固定資產(chǎn)減值申請(qǐng)表，確認(rèn)申請(qǐng)減值金額”的控制程序，但在跟單測(cè)試過(guò)程中發(fā)現(xiàn)，當(dāng)期資產(chǎn)減值計(jì)算方法和計(jì)算依據(jù)仍然存在問(wèn)題，造成減值準(zhǔn)備的計(jì)算不準(zhǔn)確。 生產(chǎn)過(guò)程成本待攤預(yù)提 在跟單測(cè)試過(guò)程中發(fā)現(xiàn)雖然財(cái)務(wù)部進(jìn)行帳務(wù)處理時(shí)制作了預(yù)提費(fèi)用明細(xì)表作為計(jì)算附件，但是其預(yù)提過(guò)程為以年預(yù)算為基礎(chǔ)，然后按照時(shí)間比例減去累計(jì)實(shí)際發(fā)生額

40、得出預(yù)提數(shù)，即預(yù)提費(fèi)用的依據(jù)為年度預(yù)算，造成各個(gè)成本費(fèi)用的預(yù)提缺乏實(shí)際工作量進(jìn)度的依據(jù)，使得沒(méi)有在實(shí)質(zhì)上達(dá)到“預(yù)提費(fèi)用金額準(zhǔn)確”的控制目標(biāo)。,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測(cè)試 第三部分 公司層面控制測(cè)試 第四部分 外部審計(jì)關(guān)注點(diǎn)和重點(diǎn) 第五部分 實(shí)質(zhì)性漏洞認(rèn)定標(biāo)準(zhǔn) 第六部分 內(nèi)控測(cè)試發(fā)現(xiàn)分析及關(guān)注重點(diǎn),第五部分 實(shí)質(zhì)性漏洞認(rèn)定標(biāo)準(zhǔn),基本概念 認(rèn)定標(biāo)準(zhǔn) 關(guān)注問(wèn)題,主要內(nèi)容,基本概念,內(nèi)控審計(jì)中的審計(jì)發(fā)現(xiàn)，統(tǒng)稱為例外事項(xiàng)，依據(jù)缺陷認(rèn)定規(guī)范對(duì)例外事項(xiàng)進(jìn)行分析評(píng)估，可以認(rèn)定為： 一般缺陷 重要缺陷 實(shí)質(zhì)性漏洞,基本概念,一般缺陷： 如果內(nèi)控設(shè)計(jì)或運(yùn)行無(wú)法使管理層或員工在執(zhí)行指定任務(wù)

41、的正常過(guò)程中，及時(shí)防止或發(fā)現(xiàn)錯(cuò)報(bào)，那么就存在一般內(nèi)部控制缺陷。 重要缺陷： 一種嚴(yán)重影響公司根據(jù)公認(rèn)會(huì)計(jì)準(zhǔn)則要求對(duì)財(cái)務(wù)報(bào)告數(shù)據(jù)進(jìn)行可靠的初始化處理、授權(quán)、記錄、處理和報(bào)告的能力的一個(gè)或多個(gè)控制缺陷的匯總。重要缺陷有一定可能性導(dǎo)致不能防止或發(fā)現(xiàn)錯(cuò)報(bào)金額大于“不重要”的年度或中期財(cái)務(wù)報(bào)告的錯(cuò)報(bào)。,基本概念,實(shí)質(zhì)性漏洞： 導(dǎo)致無(wú)法預(yù)防或發(fā)現(xiàn)年度或中期財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)的可能性“大于微小”的一個(gè)重要缺陷或多個(gè)重要缺陷的組合。,不同層面控制缺陷類(lèi)型的認(rèn)定具體標(biāo)準(zhǔn)不同，但方法基本一致，即定量分析或定性判斷。,認(rèn)定方法,是,否,缺陷對(duì)年度及中期財(cái)務(wù)報(bào)表是否“不重要”？,實(shí)質(zhì)性漏洞,一般缺陷,是,認(rèn)定程序,否,

42、重要缺陷,年度和中期財(cái)務(wù)報(bào)表的潛在錯(cuò)報(bào)是否低于“重要”？,例外事項(xiàng)能否代表總體以及追加測(cè)試是否仍存在,是,否,例外事項(xiàng),對(duì)審計(jì)報(bào)告的影響,主要內(nèi)容,基本概念 認(rèn)定標(biāo)準(zhǔn) 關(guān)注問(wèn)題,實(shí)質(zhì)性漏洞認(rèn)定標(biāo)準(zhǔn),對(duì)已簽發(fā)的財(cái)務(wù)報(bào)告重報(bào)更正錯(cuò)誤 審計(jì)師發(fā)現(xiàn)的、未被識(shí)別的當(dāng)期財(cái)務(wù)報(bào)告中的重大錯(cuò)報(bào) 審計(jì)委員會(huì)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制監(jiān)督無(wú)效 公司內(nèi)部審計(jì)職能或風(fēng)險(xiǎn)評(píng)估職能無(wú)效 高級(jí)管理層中的任何程度的舞弊行為 重大缺陷沒(méi)有在合理期間得到整改 控制環(huán)境失效 信息系統(tǒng)總體控制無(wú)效 已確認(rèn)的超過(guò)控制標(biāo)準(zhǔn)的重大錯(cuò)報(bào),由于國(guó)家和上市地會(huì)計(jì)準(zhǔn)則和制度變化、以及公司按規(guī)定進(jìn)行的會(huì)計(jì)政策調(diào)整，需要對(duì)以前年度財(cái)務(wù)報(bào)告進(jìn)行追溯調(diào)整的，不屬

43、于此類(lèi)情況。 公司按規(guī)定期限報(bào)送已簽發(fā)的財(cái)務(wù)報(bào)告（含年報(bào)和半年報(bào)）后，對(duì)財(cái)務(wù)報(bào)告重新報(bào)送以更正財(cái)務(wù)報(bào)告中的錯(cuò)報(bào)，包括對(duì)當(dāng)年財(cái)務(wù)報(bào)告和以前年度財(cái)務(wù)報(bào)告進(jìn)行更正，認(rèn)定為存在實(shí)質(zhì)性漏洞。,1、對(duì)已簽發(fā)的財(cái)務(wù)報(bào)告重報(bào)更正錯(cuò)誤,當(dāng)公司完成財(cái)務(wù)報(bào)告編制并正式簽發(fā)提交外部審計(jì)后，外部審計(jì)師發(fā)現(xiàn)財(cái)務(wù)報(bào)告中存在重大錯(cuò)報(bào)（股份公司大于稅前利潤(rùn)的3%、地區(qū)公司大于總資產(chǎn)的3），公司需對(duì)錯(cuò)報(bào)進(jìn)行更正并重新編制財(cái)務(wù)報(bào)告，這種情況認(rèn)定為存在實(shí)質(zhì)性漏洞。,2、審計(jì)師發(fā)現(xiàn)的、未被識(shí)別的當(dāng)期財(cái)務(wù)報(bào)告中的重大錯(cuò)報(bào),3、審計(jì)委員會(huì)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制監(jiān)督無(wú)效,SEC等監(jiān)管機(jī)構(gòu)對(duì)審計(jì)委員會(huì)有明確的職責(zé)和資質(zhì)要求，如果審計(jì)委員會(huì)不能履行

44、對(duì)公司的對(duì)外財(cái)務(wù)報(bào)告和財(cái)務(wù)報(bào)告的內(nèi)部控制實(shí)施有效的監(jiān)督或不具備監(jiān)督財(cái)務(wù)報(bào)告準(zhǔn)確的資質(zhì)及能力，就可以認(rèn)定為審計(jì)委員會(huì)監(jiān)督無(wú)效。,3、審計(jì)委員會(huì)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制監(jiān)督無(wú)效,監(jiān)督方式：包括會(huì)議、議程、活動(dòng)、章程等 獨(dú)立性：所有成員均為獨(dú)立董事 財(cái)務(wù)專(zhuān)家：成員中應(yīng)有一名國(guó)際會(huì)計(jì)準(zhǔn)則專(zhuān)家 反舞弊控制：監(jiān)督反舞弊程序，參與舞弊風(fēng)險(xiǎn)評(píng)估，通過(guò)舉報(bào)獲知問(wèn)題，取得舞弊事件報(bào)告，參與重大事件調(diào)查 角色和責(zé)任：監(jiān)督內(nèi)審，主管任命征求意見(jiàn)，審核預(yù)算、計(jì)劃、重大發(fā)現(xiàn)，與內(nèi)、外審單獨(dú)會(huì)晤 監(jiān)督財(cái)務(wù)報(bào)告流程 監(jiān)督有關(guān)財(cái)務(wù)報(bào)告的內(nèi)部控制 評(píng)估審計(jì)委員會(huì)的有效性：董事會(huì)評(píng)估或自我評(píng)估,4、內(nèi)部審計(jì)職能或風(fēng)險(xiǎn)評(píng)估職能無(wú)效,內(nèi)部審

45、計(jì)工作基本要求是： 制訂內(nèi)部審計(jì)工作規(guī)定。通過(guò)審計(jì)委員會(huì)審議，報(bào)高管層批準(zhǔn) 參加本單位有關(guān)經(jīng)營(yíng)管理會(huì)議，有權(quán)了解、收集與審計(jì)事項(xiàng)有關(guān)的全部經(jīng)營(yíng)管理信息及資料；要求被審計(jì)單位真實(shí)、完整、全面、及時(shí)提供與被審計(jì)事項(xiàng)相關(guān)的信息和資料。有權(quán)要求被審計(jì)單位負(fù)責(zé)人對(duì)本單位提供資料的真實(shí)性和完整性作出書(shū)面承諾 與管理層和業(yè)務(wù)部門(mén)就內(nèi)部審計(jì)的角色和責(zé)任進(jìn)行溝通，并得到清晰的理解,4、內(nèi)部審計(jì)職能或風(fēng)險(xiǎn)評(píng)估職能無(wú)效,獨(dú)立性 公司審計(jì)部定期或應(yīng)要求向監(jiān)事會(huì)、董事會(huì)/審計(jì)委員會(huì)、總裁以及上級(jí)審計(jì)機(jī)構(gòu)報(bào)告工作，重要審計(jì)發(fā)現(xiàn)及時(shí)報(bào)告并提出處理意見(jiàn)；地區(qū)公司審計(jì)部門(mén)定期向本單位總經(jīng)理報(bào)告工作，同時(shí)或應(yīng)要求向公司審計(jì)部報(bào)告

46、重要審計(jì)發(fā)現(xiàn)及處理情況。 審計(jì)機(jī)構(gòu)不承擔(dān)本單位的經(jīng)營(yíng)責(zé)任，審計(jì)人員不執(zhí)行生產(chǎn)經(jīng)營(yíng)管理業(yè)務(wù)工作的具體操作。,4、內(nèi)部審計(jì)職能或風(fēng)險(xiǎn)評(píng)估職能無(wú)效,恰當(dāng)?shù)膶徲?jì)方法 根據(jù)公認(rèn)的專(zhuān)業(yè)標(biāo)準(zhǔn)，采用適當(dāng)?shù)膶徲?jì)方法.包括：國(guó)際注冊(cè)內(nèi)部審計(jì)師協(xié)會(huì)頒布的內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)，股份公司內(nèi)部審計(jì)規(guī)范等 正式記錄審計(jì)方法和過(guò)程。在各個(gè)層面建立正式的質(zhì)量控制程序 年度工作計(jì)劃包括年度重點(diǎn)工作安排和以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)項(xiàng)目計(jì)劃 如果上述相關(guān)工作沒(méi)有達(dá)到要求，在對(duì)相關(guān)因素進(jìn)行綜合考慮后，可以認(rèn)定內(nèi)審職能無(wú)效,5、高級(jí)管理層中的任何程度的舞弊行為,由于高層基調(diào)在整個(gè)控制環(huán)境中的重要作用，高級(jí)管理層的任何程度舞弊都會(huì)對(duì)控制環(huán)境產(chǎn)生消極影

47、響，所以與財(cái)務(wù)報(bào)告相關(guān)的高級(jí)管理人員任何程度的舞弊行為都會(huì)造成實(shí)質(zhì)性漏洞。,5、高級(jí)管理層中的任何程度的舞弊行為,高級(jí)管理層具體人員包括：公司總裁、財(cái)務(wù)總監(jiān)、財(cái)務(wù)部總經(jīng)理和副總經(jīng)理;專(zhuān)業(yè)分公司總經(jīng)理和總會(huì)計(jì)師；地區(qū)公司的總經(jīng)理、負(fù)責(zé)財(cái)務(wù)的副總經(jīng)理和總會(huì)計(jì)師。,舞弊行為分為六個(gè)方面 財(cái)務(wù)報(bào)告舞弊 包括人為調(diào)整報(bào)表事項(xiàng)、人為變更會(huì)計(jì)處理方法、會(huì)計(jì)數(shù)據(jù)未經(jīng)授權(quán)修改；資本公積金使用舞弊；不適當(dāng)和不充分的披露等。 資產(chǎn)不當(dāng)使用 包括侵吞資金、挪用資金、賬外“小金庫(kù)”、虛假發(fā)票和盜賣(mài)資產(chǎn)等；截流虛發(fā)工資、少繳社會(huì)保險(xiǎn)；多計(jì)工程造價(jià)、虛列項(xiàng)目套取資金等。 不實(shí)的收入、不實(shí)的費(fèi)用及負(fù)債 包括商業(yè)和政府的行賄；

48、以購(gòu)（領(lǐng)）代耗形成賬外料；人為調(diào)節(jié)資本性支出和損益性支出等。,5、高級(jí)管理層中的任何程度的舞弊為,收入和資產(chǎn)的不當(dāng)取得 故意在工程成本、地質(zhì)勘探支出、油氣開(kāi)發(fā)支出等確認(rèn)計(jì)提時(shí)舞弊；評(píng)估不實(shí)造成資產(chǎn)虛購(gòu)等。 偷稅及漏稅 有意不按規(guī)定及時(shí)、足額繳納稅費(fèi)，未經(jīng)稅務(wù)部門(mén)批準(zhǔn)在稅前列支非正常損失。 高層舞弊 授意對(duì)財(cái)務(wù)報(bào)告調(diào)整。,5、高級(jí)管理層中的任何程度的舞弊行為,外部審計(jì)發(fā)現(xiàn)的重要缺陷，在與管理層、審計(jì)委員會(huì)溝通后，公司沒(méi)有及時(shí)整改或整改后沒(méi)有充足的時(shí)間滿足確認(rèn)該缺陷整改后是否控制有效，即認(rèn)定為實(shí)質(zhì)性漏洞。,6、重要缺陷沒(méi)有在合理期間得到糾正,內(nèi)控有效運(yùn)行的執(zhí)行周期,6、重要缺陷沒(méi)有在合理期間得到糾

49、正,6、重要缺陷沒(méi)有在合理期間得到糾正,公司對(duì)地區(qū)公司缺陷改進(jìn)，將采用內(nèi)部控制缺陷改進(jìn)意見(jiàn)書(shū)方式督促工作。對(duì)于重要缺陷沒(méi)有在規(guī)定的時(shí)間內(nèi)及時(shí)糾正，或改進(jìn)沒(méi)有達(dá)到規(guī)定的要求，認(rèn)定為實(shí)質(zhì)性漏洞。,控制環(huán)境包括的內(nèi)容比較廣，下述事項(xiàng)有一個(gè)或一個(gè)以上不符合要求，即被視為控制環(huán)境無(wú)效： 審計(jì)委員會(huì)監(jiān)督無(wú)效（如前所述） 高級(jí)管理層在全公司推動(dòng)內(nèi)部控制管理程序 包括：建立公司治理結(jié)構(gòu)，公司的制度、政策必須得到貫徹執(zhí)行，建立全面的內(nèi)部文檔記錄，并對(duì)內(nèi)控體系進(jìn)行監(jiān)督，實(shí)施定期評(píng)估，確保有關(guān)財(cái)務(wù)報(bào)告內(nèi)部控制持續(xù)有效運(yùn)行,7、控制環(huán)境無(wú)效,反舞弊或舉報(bào)機(jī)制 政策和溝通 公司的政策和程序應(yīng)該包括反舞弊程序的關(guān)鍵要素，

50、管理層和員工應(yīng)該準(zhǔn)確地理解反舞弊程序。 舞弊風(fēng)險(xiǎn)評(píng)估 管理層應(yīng)每年至少進(jìn)行一次全面的舞弊風(fēng)險(xiǎn)評(píng)估。 反舞弊措施 對(duì)準(zhǔn)備聘用或晉升到重要崗位的人員進(jìn)行背景調(diào)查，包括教育背景、工作經(jīng)歷、犯罪記錄等，并有正式的文字記錄，保存在員工檔案中。,7、控制環(huán)境無(wú)效,道德熱線/舉報(bào)機(jī)制 對(duì)舞弊事件的反應(yīng) 公司對(duì)員工舉報(bào)或?qū)嶋H的重大舞弊進(jìn)行調(diào)查，并記錄過(guò)程和解決方法。 持續(xù)的監(jiān)督 對(duì)反舞弊控制的持續(xù)監(jiān)督應(yīng)該融入于日常的控制活動(dòng) 內(nèi)部審計(jì)部門(mén)應(yīng)該進(jìn)行定期監(jiān)督 適用于所有員工的道德準(zhǔn)則,7、控制環(huán)境無(wú)效,會(huì)計(jì)政策和程序 主要包括： 編制會(huì)計(jì)政策手冊(cè) 定期審核和更新會(huì)計(jì)政策 管理層與外部審計(jì)師和其他外部專(zhuān)家密切溝通

51、開(kāi)展正式的培訓(xùn)或溝通，建立適當(dāng)?shù)耐緩揭员ＷC公司對(duì)會(huì)計(jì)準(zhǔn)則的認(rèn)識(shí),7、控制環(huán)境無(wú)效,針對(duì)非常規(guī)（非重復(fù)）或復(fù)雜交易的控制 主要內(nèi)容包括： 管理層及時(shí)發(fā)現(xiàn)可能對(duì)財(cái)務(wù)報(bào)告造成重大影響的非常規(guī)（非重復(fù)）或復(fù)雜交易 管理層采取適當(dāng)措施，對(duì)正確的會(huì)計(jì)處理達(dá)成共識(shí)，并恰當(dāng)記錄該決策過(guò)程 針對(duì)這些交易，管理層與外部審計(jì)師進(jìn)行充分討論并適當(dāng)?shù)嘏?7、控制環(huán)境無(wú)效,信息系統(tǒng)總體控制 信息系統(tǒng)總體控制存在重要缺陷，由于其廣泛性和重要性，可以導(dǎo)致得出公司控制環(huán)境無(wú)效的結(jié)論。,7、控制環(huán)境無(wú)效,8、信息系統(tǒng)總體控制,由信息系統(tǒng)總體控制缺陷所引起的應(yīng)用控系統(tǒng)控制缺陷匯總，并考慮補(bǔ)充、補(bǔ)償性控制后，通過(guò)定量分析，經(jīng)調(diào)整影

52、響水平達(dá)到或超過(guò)股份公司當(dāng)年合并報(bào)表稅前利潤(rùn)的3%（地區(qū)公司為總資產(chǎn)3），直接認(rèn)定為實(shí)質(zhì)性漏洞。 應(yīng)用系統(tǒng)控制缺陷影響程度超過(guò)控制標(biāo)準(zhǔn)，認(rèn)定為實(shí)質(zhì)性漏洞。同時(shí)認(rèn)定信息系統(tǒng)總體控制存在實(shí)質(zhì)性漏洞。,8、信息系統(tǒng)總體控制,多個(gè)信息系統(tǒng)總體控制重要缺陷匯總后，即使影響水平?jīng)]有達(dá)到重要性水平,通過(guò)以下七個(gè)方面的定性因素分析，可以認(rèn)定為實(shí)質(zhì)性漏洞 缺陷的性質(zhì)和重要性； 應(yīng)用系統(tǒng)和數(shù)據(jù)中存在缺陷的普遍性； 系統(tǒng)環(huán)境的復(fù)雜性和缺陷會(huì)負(fù)面影響信息系統(tǒng)應(yīng)用控制的可能 性； 控制與應(yīng)用系統(tǒng)和數(shù)據(jù)的關(guān)聯(lián)程度； 信息系統(tǒng)總體控制缺陷是否與易受損失或舞弊影響的應(yīng)用系統(tǒng)和控制相關(guān)； 在信息系統(tǒng)總體控制運(yùn)行的有效性中已知或

53、發(fā)現(xiàn)的例外情況的原因和頻率； 過(guò)去年度及當(dāng)年發(fā)生的錯(cuò)報(bào)顯示出的風(fēng)險(xiǎn)的增加，與信息系統(tǒng)總體控制缺陷影響的應(yīng)用有關(guān)。,9、已確認(rèn)的超過(guò)控制標(biāo)準(zhǔn)的重大錯(cuò)報(bào),在內(nèi)控審計(jì)過(guò)程中，通過(guò)對(duì)關(guān)鍵控制抽樣測(cè)試，發(fā)現(xiàn)例外事項(xiàng)（主要指影響財(cái)務(wù)報(bào)告的錯(cuò)報(bào)），對(duì)例外事項(xiàng)按照缺陷認(rèn)定規(guī)范分析評(píng)估，推算影響總量，對(duì)比重要性水平標(biāo)準(zhǔn)進(jìn)行分析，達(dá)到或超出重要性水平標(biāo)準(zhǔn)的，均被確認(rèn)為“超過(guò)控制標(biāo)準(zhǔn)的重大錯(cuò)報(bào)”,9、已確認(rèn)的超過(guò)控制標(biāo)準(zhǔn)的重大錯(cuò)報(bào),9、已確認(rèn)的超過(guò)控制標(biāo)準(zhǔn)的重大錯(cuò)報(bào),單個(gè)控制或影響到同一個(gè)重要會(huì)計(jì)科目或披露事項(xiàng)的多個(gè)重要缺陷匯總（包括應(yīng)用控制系統(tǒng)） 影響水平達(dá)到或超過(guò)當(dāng)年股份公司合并報(bào)表稅前利潤(rùn)的3%（地區(qū)公司為資

54、產(chǎn)總額3），直接認(rèn)定為實(shí)質(zhì)性漏洞 影響水平低于股份公司合并報(bào)表稅前利潤(rùn)的3%、但達(dá)到或者超過(guò)0.5%的（地區(qū)公司為資產(chǎn)總額0.5)，經(jīng)過(guò)定性因素分析，認(rèn)定為實(shí)質(zhì)性漏洞,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測(cè)試 第三部分 公司層面控制測(cè)試 第四部分 外部審計(jì)關(guān)注點(diǎn)和重點(diǎn) 第五部分 實(shí)質(zhì)性漏洞認(rèn)定標(biāo)準(zhǔn) 第六部分 內(nèi)控測(cè)試應(yīng)關(guān)注的重點(diǎn),內(nèi)容概要,收集整理模擬管理層測(cè)試、內(nèi)控驗(yàn)收檢查測(cè)試、普華永道財(cái)務(wù)延伸審計(jì)等內(nèi)控測(cè)試的數(shù)據(jù)和結(jié)論，通過(guò)從業(yè)務(wù)流程、例外事項(xiàng)類(lèi)型兩個(gè)角度進(jìn)行分析，總結(jié)出例外事項(xiàng)發(fā)生頻率較多的項(xiàng)目，作為管理層測(cè)試中關(guān)注重點(diǎn)的參考，再結(jié)合勘探板塊生產(chǎn)經(jīng)營(yíng)特點(diǎn)，淺析測(cè)試重點(diǎn)。,第六部分 內(nèi)控測(cè)試應(yīng)關(guān)注的重點(diǎn),內(nèi)控測(cè)試關(guān)注重點(diǎn) 重點(diǎn)關(guān)注的業(yè)務(wù)流程 重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型 關(guān)鍵控制測(cè)試重點(diǎn),主要內(nèi)容,主要內(nèi)容,內(nèi)控測(cè)試關(guān)注重點(diǎn) 重點(diǎn)關(guān)注的業(yè)務(wù)流程 重點(diǎn)關(guān)注的例外事項(xiàng)類(lèi)型 關(guān)鍵控制測(cè)試重點(diǎn),1.跟單