內(nèi)部控制測試規(guī)范培訓材料－講義.ppt

1、內(nèi)部控制測試培訓,二六年三月,審計處,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測試 第三部分 公司層面控制測試 第四部分 外部審計關(guān)注點和重點 第五部分 實質(zhì)性漏洞認定標準 第六部分 內(nèi)控測試發(fā)現(xiàn)分析及關(guān)注重點,引言,薩-奧法案要求在美國上市的公司的管理層在披露 年度報告時，同時出具一份公司在最近會計年度末關(guān)于公司財務報告內(nèi)部控制有效性的書面評估報告 薩-奧法案要求管理層需對公司內(nèi)部控制體系設計和執(zhí)行的有效性進行測試，并分析是否存在控制缺陷 薩-奧法案要求會計師事務所對在美國上市的公司的會計報告發(fā)表審計意見時，還要出具對該公司內(nèi)部控制體系有效性的評價意見,內(nèi)部控制測試的范圍及內(nèi)容,依據(jù)

2、重要業(yè)務單位確認規(guī)范確認的重要業(yè)務單位和特殊業(yè)務單位。遼河油田公司是重要業(yè)務單位，與內(nèi)控體系驗收不同的是，按規(guī)范要求，本次管理層測試和外部審計測試要到遼河油田公司機關(guān)及各二級單位,內(nèi)部控制測試的范圍：,內(nèi)部控制測試的內(nèi)容：,內(nèi)部控制測試內(nèi)容主要包括公司層面控制、業(yè)務活動層面控制和信息系統(tǒng)總體控制,內(nèi)部控制測試的基本方法,詢問：通過口頭或書面的方式對執(zhí)行控制的相關(guān)人員提出問題，根據(jù)被詢問人的回答確定控制是否存在以及控制執(zhí)行人對控制的理解程度,內(nèi)部控制測試的基本方法包括：詢問、觀察、檢查和再執(zhí)行等,內(nèi)部控制測試的基本方法,觀察：現(xiàn)場見證正在執(zhí)行的控制，從而判斷控制是否存在 檢查：通過查看與控制相關(guān)

3、的文檔性記錄，對控制有效性做出判斷 再執(zhí)行：通過重新執(zhí)行控制活動以確定控制是否有效,內(nèi)部控制測試的實施方式,根據(jù)測試目標及測試內(nèi)容的不同分為以下四種:,跟單作業(yè),是對業(yè)務活動層面所有重要流程設計和執(zhí)行有效性的檢查,關(guān)鍵控制測試,公司層面控制測試,信息系統(tǒng)總體控制測試,是對業(yè)務活動層面的關(guān)鍵控制執(zhí)行有效性的檢查,是對信息技術(shù)管理和運行有效性的檢查,是對確保管理層獲得在公司內(nèi)部各個領域都有適當?shù)目刂茩C制在發(fā)揮作用的保證的重要機制的控制檢查，包括COSO五要素中的董事會、審計委員會、反舞弊等六個方面十七個主題,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作

4、業(yè)的步驟,跟單作業(yè)的概念,跟單作業(yè)是在業(yè)務活動中選取兩筆，從業(yè)務發(fā)生開始，一直追蹤到該筆業(yè)務反映到公司財務報告的測試過程。,跟單作業(yè)的概念,針對服務采購的整個流程進行跟單作業(yè)，通過執(zhí)行一定的程序和步驟，確認管理層對流程和控制的描述是否與實際的執(zhí)行情況一致。,服 務 采 購,示 例,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作業(yè)的步驟,跟單作業(yè)的目的,查找文本規(guī)范性問題，即評估流程圖、風險控制文檔和程序文件的規(guī)范性，找出流程描述以及風險控制文檔和程序文件的內(nèi)容與實際執(zhí)行情況不符等問題 查找內(nèi)控設計方面的不足，即缺少控制，或現(xiàn)有控制不足以防范風險 在設

5、計滿足的情況下，查找執(zhí)行方面存在的不足，即設計的控制在實際中完全沒有執(zhí)行,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作業(yè)的步驟,跟單作業(yè)的內(nèi)容,跟單作業(yè)內(nèi)容是被測試單位的業(yè)務活動層面的重要業(yè)務流程，即股份公司關(guān)鍵控制管理文件規(guī)定的業(yè)務活動中含有關(guān)鍵控制的流程。,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作業(yè)的步驟,跟單作業(yè)的方法,訪談,觀察,檢查,原則上是執(zhí)行該項控制的人員，如果相關(guān)人員（如負責人）能夠說明具體情況，也可能訪談相關(guān)人員，不需要具體訪談到每個崗位,針對特定的控制，如不相容崗位是否分離等。,

6、包括兩個方面，一方面對文件制度的檢查，必須是指定的文件制度。檢查的重點是文件制度中是否做出相關(guān)規(guī)定。二是對實施證據(jù)的抽樣檢查，需要根據(jù)交易、審批權(quán)限和業(yè)務性質(zhì)抽取樣本，樣本能夠貫穿業(yè)務流程的全過程，樣本必須為兩個。,第一部分 跟單作業(yè),跟單作業(yè)的概念 跟單作業(yè)的目的 跟單作業(yè)的內(nèi)容 跟單作業(yè)的方法 跟單作業(yè)的步驟,1. 準備 階段,3. 總結(jié) 階段,2. 現(xiàn)場實 施階段,跟單作業(yè)的步驟,指從發(fā)出測試通知后，測試小組成員進駐被測試單位開始，直至初步完成測試計劃。,指按照計劃完成所有測試步驟。,指測試人員完成全部內(nèi)容的測試后，對查證內(nèi)容進行整理分析撰寫測試報告。,實施階段,實施階段的主要工作如下：

7、,經(jīng)過準備階段審閱相關(guān)文件后，測試人員進一步審閱被測試單位的制度、規(guī)定和程序文件等相關(guān)文件，確定是否包含了風險控制文檔涉及的控制措施，以及是否與控制的描述存在矛盾。,1.進一步審 閱相關(guān)文件,實施階段,檢查流程圖是否按照股份公司流程描述規(guī)范進行流程描述 檢查風險控制文檔中控制措施描述內(nèi)容及檢查相關(guān)制度規(guī)定與描述是否體現(xiàn)了“四要素”的要求，即：是否詳細規(guī)定了“誰、做什么、怎么做、控制頻率” 檢查流程圖的描述和風險控制文檔、控制文件描述的一致性 檢查風險控制文檔描述的控制點,在流程圖中標注是否正確,2.檢查內(nèi)控 文檔記錄,實施階段,3.訪談相關(guān) 崗位人員,訪談業(yè)務流程相關(guān)人員，以便更好地理解整個流

8、程。,訪談原則： 訪談原則上要求就實施控制的每個崗位進行訪談，以確保獲取最直接的信息。但如果測試人員能夠肯定判斷從一個或幾個崗位上訪談所獲取的信息已經(jīng)足夠支持測試所需要了解的內(nèi)容和信息，那么根據(jù)被測試單位的實際情況，可以不用訪談每個崗位 可以將同一部門或崗位執(zhí)行的控制合并進行訪談，以便提高工作效率 跟單作業(yè)的訪談可以與關(guān)鍵控制測試的訪談結(jié)合進行,實施階段,實施階段,4.觀察控制 執(zhí)行情況,觀察業(yè)務流程中某些特定控制是否執(zhí)行，如“資金管理銀行存款及帳戶管理”流程中，觀察銀行票據(jù)、財務專用章和個人名章是否分別由不同的人員保管。,實施階段,5.檢查 樣本,檢查樣本，確定相關(guān)控制措施是否存在并按要求執(zhí)

9、行 一是檢查流程圖和風險控制文檔描述的相關(guān)文檔記錄是否存在，相關(guān)文檔記錄是否符合要求 二是確定描述的控制在實際工作中是否得到執(zhí)行以及執(zhí)行中的控制在風險控制分析文檔中是否得到描述、是否留下事實證據(jù),實施階段,6.確定例外 事項類型,分析問題產(chǎn)生原因，確定例外事項類型。例外事項類別分為設計層面文本規(guī)范性、設計層面非文本規(guī)范性、執(zhí)行層面三大類別。,實施階段,跟單作業(yè)例外事項的類型及確認： 設計層面文本規(guī)范性 設計層面非文本規(guī)范性 執(zhí)行層面,已有的控制沒有在流程圖風險控制文檔中進行描述 風險控制文檔描述不符合四要素要求。 其他,應有的控制不存在或不完善。 不相容崗位未進行分離。 已有的控制沒有要求必要

10、的實施證據(jù)。 已有的控制缺乏必要的制度或程序文件以及制度或程序文件不完善。,已有的控制在實際中沒有執(zhí)行 其他,具體例外事項類型的確認見,跟單作業(yè)測試表.xls,實施階段,按問題類型進行深刻剖析，確認控制缺陷。在所有的例外事項類型中，屬于設計層面（非文本規(guī)范性）和執(zhí)行層面的問題，如果與重要會計科目及披露事項的相關(guān)財務報表認定對應的重要流程和主要交易類型相關(guān)，可以直接認定為控制缺陷。如屬于業(yè)務操作控制以及與重要會計科目無關(guān)控制的例外事項，直接認定為例外事項。,7.確認控制 缺陷,跟單作業(yè)重點關(guān)注的例外事項類型,根據(jù)三個方面測試結(jié)果的分析，可以將發(fā)生頻率較多的以下4 種類型例外事項，做為內(nèi)控測試跟單

11、作業(yè)的關(guān)注重點： 1.已有的控制在實際中沒有執(zhí)行（執(zhí)行層面） 2.已有的控制沒有在流程圖或RCD中進行描述（設計層面） 3.已有的控制缺乏必要的規(guī)章制度或制度不完善（設計層面） 4.沒有完整準確地描述總部確認的必備關(guān)鍵控制（設計層面）,跟單作業(yè)重點關(guān)注的例外事項類型,1.已有的控制在實際中沒有執(zhí)行 屬于控制執(zhí)行層面，特別是沒有完整準確地執(zhí)行總部所確認的必備關(guān)鍵控制方面的例外事項，是普華審計的關(guān)注內(nèi)容，應引起我們的特別關(guān)注 新發(fā)布的股份公司內(nèi)控手冊，更強調(diào)執(zhí)行的重要性。蔣總裁在手冊發(fā)布會講話中，特別強調(diào)：關(guān)于內(nèi)部控制，首先要強調(diào)的一句話是“執(zhí)行”，第二句話是“執(zhí)行”，再說一句話，還是“執(zhí)行”,跟

12、單作業(yè)重點關(guān)注的例外事項類型,1.已有的控制在實際中沒有執(zhí)行 例如:(1)生產(chǎn)過程生產(chǎn)成本核算流程，流程中描述“成本崗編制油氣產(chǎn)品成本計算表，經(jīng)過稽核崗稽核”；跟單作業(yè)中發(fā)現(xiàn)，稽核崗以審核記帳憑證為重點，沒有對所附成本計算表進行稽核，也沒有留下審核痕跡。 (2)對在建工程減值定期檢查、對無形資產(chǎn)減值定期檢查控制，股份公司關(guān)鍵控制管理文件明確規(guī)定了，但在測試中發(fā)現(xiàn)很多單位都沒有進行，判斷認為不存在減值現(xiàn)象，就沒有執(zhí)行該項檢查。 此類控制例外事項發(fā)生的原因，主要是對股份公司要求的關(guān)鍵控制理解不深，雖然在RCD中按要求描述了，但執(zhí)行部門還是按習慣做法，沒有認真執(zhí)行。,跟單作業(yè)重點關(guān)注的例外事項類型,

13、2.已有的控制沒有在流程圖或 RCD中進行描述 屬于控制設計層面，也就是我們常說的“兩層皮”現(xiàn)象。完整、準確的控制設計文本描述，是設計有效性的重要保證，是實施有效監(jiān)督的前提，也是外部審計師關(guān)注的內(nèi)容,跟單作業(yè)重點關(guān)注的例外事項類型,2.已有的控制沒有在流程圖或 RCD中進行描述 例如：某單位在控制描述中提到“電子商務部計劃員每日對物資領用單進行審核保管員根據(jù)物資領用單發(fā)貨并在系統(tǒng)中確認；財務部門稽核人員與保管員交接，確認無誤后雙方在保管臺帳上簽字”。實際*財務處每月至庫房稽核并編制稽核明細表，標明各種材料的期初余額、本期進出金額及期末余額，由稽核人員及保管員簽章確認。該實際執(zhí)行的控制并未在控制

14、文檔中體現(xiàn),跟單作業(yè)重點關(guān)注的例外事項類型,3.已有的控制缺乏必要的規(guī)章制度或制度不完善 規(guī)章制度是內(nèi)控體系的重要組成部分，是控制政策的載體，是控制措施的支撐。良好的控制，只有通過規(guī)章制度發(fā)布程序進行固化，才能長期有效實施，才能得到普遍認可，才具有行政約束效力。 測試中,不僅要審查控制措施引用的規(guī)章制度名稱，還要查閱具體制度是否真正存在、是否對應到相應條款。,跟單作業(yè)重點關(guān)注的例外事項類型,3.已有的控制缺乏必要的規(guī)章制度或制度不完善 例如：存貨管理存貨盤點流程中，某單位對具體財務賬與倉庫保管賬的核對時間和頻率進行了描述，并引用了倉儲管理制度。但測試人員在具體審閱制度時，并沒有具體條款規(guī)定。,

15、跟單作業(yè)重點關(guān)注的例外事項類型,4.沒有完整準確地描述總部所確認的必備關(guān)鍵控制 屬于控制設計層面。新發(fā)布的內(nèi)控手冊，對地區(qū)公司控制措施描述進行了統(tǒng)一規(guī)范，只允許地區(qū)公司對控制執(zhí)行部門、審批權(quán)限的額度 兩項內(nèi)容可以根據(jù)具體情況進行更改， 其他的內(nèi)容不得隨意改動，只需嚴格貫徹執(zhí)行；特別是對140個常用的表單證據(jù)，進行了統(tǒng)一規(guī)范。 這些措施對內(nèi)控設計有效性提供了根本保證，是內(nèi)部控制測試重點關(guān)注的內(nèi)容。,跟單作業(yè)重點關(guān)注的例外事項類型,4.沒有完整準確地描述總部所確認的必備關(guān)鍵控制 例如：(1)生產(chǎn)過程生產(chǎn)成本核算流程，股份公司在此關(guān)鍵控制點K1既有歸集的控制，又有分配的控制，而個別地區(qū)公司RCD只有

16、歸集控制措施的描述； (2)財務資產(chǎn)關(guān)聯(lián)交易流程，股份公司對關(guān)聯(lián)交易信息收集和傳遞披露做了具體規(guī)定，但測試中發(fā)現(xiàn)普遍描述不到位。,實施階段,8.匯總問題 并溝通,測試組匯總整理發(fā)現(xiàn)的問題，將所有問題都在跟單作業(yè)問題匯總表中進行詳細的記錄，并與被測試單位進行充分溝通。,實施階段,9.復印證據(jù),對于跟單作業(yè)發(fā)現(xiàn)的風險控制文檔、流程圖和程序文件與實際存在不一致的問題，需要復印涉及業(yè)務的記帳憑證或相關(guān)的經(jīng)濟事項證據(jù)。,總結(jié)階段,分析問題產(chǎn)生的原因，提出整改建議 撰寫測試總結(jié)報告，測試資料上報測試主管部門,該階段具體工作步驟有：,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測試 第三部分 公司層面控

17、制測試 第四部分 外部審計關(guān)注點和重點 第五部分 實質(zhì)性漏洞認定標準 第六部分 內(nèi)控測試發(fā)現(xiàn)分析及關(guān)注重點,第二部分 關(guān)鍵控制測試,關(guān)鍵控制測試定義 一般原則及目標 范圍及內(nèi)容 測試方法 例外事項分類及確認 樣本量的確定 關(guān)鍵控制測試模版組成 測試程序,關(guān)鍵控制測試定義,關(guān)鍵控制是在相關(guān)流程中影響力和控制力相對較強的一項或多項控制，其控制作用是必不可少的和無可替代的 關(guān)鍵控制測試是以股份公司下發(fā)的關(guān)鍵控制管理文件為標準，采用抽樣測試的方法，對業(yè)務活動層面關(guān)鍵控制執(zhí)行的有效性進行的檢查,一般原則及目標,一般原則 關(guān)鍵控制測試只對實際存在的關(guān)鍵控制點進行測試 關(guān)鍵控制既可以作為獨立的測試項目組織實

18、施，也可以與跟單作業(yè)一并進行 目標 通過關(guān)鍵控制測試，查找內(nèi)控執(zhí)行方面的不足，確 保設計有效的內(nèi)部控制在公司得到全面貫徹落實,范圍及內(nèi)容,關(guān)鍵控制測試范圍包括股份公司重要業(yè)務單位和特殊業(yè)務單位，今年的管理層測試和外部審計測試范圍，包括了遼河油田公司的所有單位 關(guān)鍵控制測試內(nèi)容包括股份公司關(guān)鍵控制管理文件規(guī)定業(yè)務流程中的關(guān)鍵控制。對遼河油田的關(guān)鍵控制測試包內(nèi)容括各項手工控制措施、財務管理信息系統(tǒng)、資產(chǎn)管理系統(tǒng)、資金管理系統(tǒng)中的應用控制等。關(guān)鍵控制包括股份公司關(guān)鍵控制管理文件規(guī)定的業(yè)務活動中含有關(guān)鍵控制流程的所有關(guān)鍵控制點,測試方法,訪談、觀察、抽樣檢查、再執(zhí)行。 訪談的對象是執(zhí)行該項控制的崗位人

19、員。通過訪談，了解該控制人員對控制措施是否理解，是否知曉如何實施控制 觀察主要是針對正在執(zhí)行的控制或步驟進行現(xiàn)場見證。比如財務印鑒管理情況的檢查，信息系統(tǒng)登陸情況的檢查,測試方法,抽樣檢查是以樣本代表總體，通過檢查樣本，判斷關(guān)鍵控制執(zhí)行總體情況的一種方法。抽樣的方法有很多，對內(nèi)部控制的測試具體采用隨意抽樣的方法。隨意抽樣是在測試人員對樣本信息不知曉的情況下（包括金額、地點、人員等），不帶有任何意向的選擇樣本 再執(zhí)行主要是由測試人員通過重新執(zhí)行某項控制，檢查該項控制實際執(zhí)行結(jié)果是否準確的方法,例外事項分類及確認,例外事項的類型可分為以下五個方面8種類型，見：關(guān)鍵控制對照及測試結(jié)果匯總分析表.xl

20、s 有控制未完全執(zhí)行 未按授權(quán)規(guī)定授權(quán)執(zhí)行控制。該類問題是指在抽取的樣本中，發(fā)現(xiàn)由未經(jīng)授或是超過授權(quán)的崗位或人員在執(zhí)行該項控制 作業(yè)步驟不完整。該類問題是指在一項關(guān)鍵控制中，描述了多個作業(yè)步驟，在對其多個作業(yè)步驟進行抽樣測試時發(fā)現(xiàn)，只執(zhí)行其中的一部分，沒有完整執(zhí)行該項關(guān)鍵控制的所有作業(yè)步驟 例如：在測試固定資產(chǎn)轉(zhuǎn)資控制中，通過抽取樣本，3筆后續(xù)支出項目均達到預定可使用狀態(tài)，已進行工程交接，工程交接證書等交工技術(shù)文件齊全，但都沒有按控制程序規(guī)定進行預轉(zhuǎn)資,例外事項分類及確認,錯誤執(zhí)行控制 有關(guān)人員不了解如何實施控制造成控制只是例行手續(xù)。該類問題是指通過訪談或是抽取樣本進行測試，發(fā)現(xiàn)關(guān)鍵控制雖然存

21、在實施證據(jù)，但是執(zhí)行控制的人員不了解如何實施控制或是執(zhí)行控制人員當時無法實施控制，造成所謂的控制只是例行手續(xù) 除不了解如何實施控制之外的其他原因造成控制失效。該類問題是指通過抽取樣本進行測試，發(fā)現(xiàn)雖然執(zhí)行了關(guān)鍵控制而且存在實施證據(jù)，但是除上述不了解如何實施控制的其他原因，如工作疏忽等，導致控制結(jié)果出現(xiàn)錯誤，造成控制無效,例外事項分類及確認,缺少控制實施證據(jù) 強調(diào)控制實施證據(jù)的存在、完整，是內(nèi)控體系建設比較突出的理念之一。 如果實施證據(jù)不足，將無法證明控制執(zhí)行的有效性，影響外部審計師的專業(yè)判斷。 為了全面整改此類問題，新內(nèi)控手冊中，股份公司統(tǒng)一規(guī)范了140個表單證據(jù)，對地區(qū)公司本單位常用的證據(jù)表

22、單，也要求內(nèi)部統(tǒng)一規(guī)范。 沒有簽字、蓋章。該類問題是指實施證據(jù)屬于簽字、蓋章這種類型的控制，通過抽取樣本，發(fā)現(xiàn)缺少簽字或是蓋章的問題 缺少除簽字、蓋章外的其他實施證據(jù)。該類問題是指，關(guān)鍵控制的實施證據(jù)不是簽字或蓋章這種類型，而是要生成表單、憑證或者分析和跟蹤過程需要記錄等作為實施證據(jù)的，通過抽樣測試，發(fā)現(xiàn)實施證據(jù)不完整,例外事項分類及確認,缺少控制實施證據(jù) 例如，油氣及固定資產(chǎn)管理和核算-折舊 RCD文檔控制措施描述“財務部門資產(chǎn)核算崗利用資產(chǎn)管理系統(tǒng)編制“固定資產(chǎn)折舊分類計提表”并經(jīng)財務負責人審核”。測試人員發(fā)現(xiàn)折舊明細表無相關(guān)審核人審核簽字。 針對輔助生產(chǎn)成本的分配測試，抽取的分配結(jié)轉(zhuǎn)輔助

23、生產(chǎn)動力成本憑證的附件是電子版的動力費用二次分配明細表，沒有直接附在憑證后面，該附件也沒有相關(guān)人員的審核簽字。,例外事項分類及確認,控制實施證據(jù)不完整 需多人簽字、蓋章的控制不完整。該類問題是指，由多人共同完成的一項關(guān)鍵控制，實施證據(jù)是多人簽字或蓋章這種類型的，通過抽樣測試，發(fā)現(xiàn)簽字或蓋章不全的問題 除簽字、蓋章外的其他實施證據(jù)不完整。該類問題是指，由多人共同完成的一項關(guān)鍵控制，實施證據(jù)不是簽字或蓋章這種類型的，通過抽樣測試，發(fā)現(xiàn)實施證據(jù)不完整 其他問題 抽樣測試中發(fā)現(xiàn)的，屬于上述四個方面以外的問題,實施階段,對樣本進行檢查。檢查的內(nèi)容有：關(guān)鍵控制措施在實際工作中是否執(zhí)行，是否符合關(guān)鍵控制措施

24、的描述，是否與該關(guān)鍵控制相應的文件制度規(guī)定相符合。 進行再執(zhí)行測試時，要考慮關(guān)鍵控制風險程度和業(yè)務流程的重要性，如銀行余額調(diào)節(jié)表的重新編制需要采用再執(zhí)行進行測試。,總結(jié)階段,總結(jié)階段是指測試人員完成全部測試內(nèi)容后，對查證內(nèi)容進行整理分析撰寫測試報告的過程。,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測試 第三部分 公司層面控制測試 第四部分 外部審計關(guān)注點和重點 第五部分 實質(zhì)性漏洞認定標準 第六部分 內(nèi)控測試發(fā)現(xiàn)分析及關(guān)注重點,第三部分 公司層面控制測試,定義及內(nèi)容 測試原則及目標 測試方法 公司層面控制例外事項定義及確認 測試程序 反舞弊,公司層面控制定義及內(nèi)容,公司層面控制定義 公

25、司層面控制是確保管理層獲得在公司內(nèi)部各個領域都有適當?shù)目刂茩C制在發(fā)揮作用的重要機制 公司層面控制的內(nèi)容 公司層面控制涵蓋COSO框架的五個要素及反舞弊六個方面，包括職業(yè)道德、高管基調(diào)、信訪舉報和違規(guī)處理、組織結(jié)構(gòu)、權(quán)利和責任分配、培訓、業(yè)績考核、人力資源政策、崗位職責描述、董事會、審計委員會、風險評估過程、經(jīng)營活動分析、信息與溝通、信息披露、內(nèi)部審計和反舞弊程序與控制共十七個主題,公司層面控制測試原則及目標,一般原則 公司層面控制測試既可以作為獨立的測試項目組織實施，也可以與其他測試一并進行 測試目標 通過公司層面控制測試，查找內(nèi)控執(zhí)行方面的不足，確保設計有效的內(nèi)部控制在公司得到全面貫徹落實,

26、公司層面控制測試方法,公司層面控制測試的方法主要為： 訪談 觀察 抽樣檢查 幾種方法的具體應用同關(guān)鍵控制,公司層面控制例外事項定義及確認,例外事項定義 公司層面控制的例外事項主要是指公司層面控制在設計有效性和執(zhí)行有效性方面存在的問題，統(tǒng)稱為例外事項。 例外事項確認 詢問過程中出現(xiàn)下述情況確認為例外事項 公司目前的現(xiàn)狀與內(nèi)控關(guān)注點不符或不完全相符 缺乏必要的規(guī)章、制度或制度不完善 已有的控制沒有執(zhí)行 可以確定為例外事項的其他情況,公司層面控制例外事項定義及確認,檢查過程中出現(xiàn)以下情況作為例外事項記錄 涉及的文件制度不存在 文件或制度雖然存在，但是和內(nèi)控關(guān)注點不符，或雖然相符，但未按規(guī)定執(zhí)行 執(zhí)行

27、后沒有留下實施證據(jù)或?qū)嵤┳C據(jù)不完整 可以確定為例外事項的其他情況,1. 準備 階段,2. 現(xiàn)場實 施階段,測試程序,3. 總結(jié) 階段,實施階段,按照擬定的測試步驟進行測試 對執(zhí)行控制的崗位人員進行訪談 通過訪談了解該崗位人員是否真正理解所執(zhí)行的控制，并對該崗位人員的勝任能力做出判斷，同時，記錄訪談結(jié)果 結(jié)合訪談結(jié)果，進一步完善測試計劃 抽取樣本 對于樣本量的確定同關(guān)鍵控制部分 按照樣本總體，要求被測試單位提供樣本總體清單。清單不需注明樣本的詳細信息，只需列示樣本總體的業(yè)務事項,實施階段,被測試單位提交樣本總體清單，由測試人員在清單中隨意指定所要抽取的樣本，交由測試負責人審批。批準后的樣本不能隨

28、意更改，以保證樣本能夠代表總體 被測試單位按照審批后的樣本清單提供樣本，交給測試人員。測試人員首先應核對樣本與所列清單是否一致，在確保一致的情況下，記錄樣本信息，并按照測試內(nèi)容逐項落實,實施階段,對樣本進行檢查 檢查內(nèi)容有：公司層面控制是否存在，是否在實際工作中執(zhí)行，是否與該控制相應的文件制度規(guī)定相符合，且留下了實施證據(jù) 通過抽樣的方式檢查控制實施證據(jù)時，如果發(fā)現(xiàn)所抽取的樣本不能完全達到測試目的時，應把抽取樣本的相關(guān)情況記錄下來，再另行抽取樣本,實施階段,如發(fā)現(xiàn)現(xiàn)狀描述與實際執(zhí)行的控制不相符時，應要求被測試單位修改現(xiàn)狀描述，再做進一步測試 通過測試發(fā)現(xiàn)在相關(guān)控制方面出現(xiàn)不容易理解或有疑義的地方

29、，應進一步與相關(guān)人員進行訪談或增加其他測試 記錄公司層面控制測試過程及結(jié)果，并統(tǒng)計例外事項數(shù)量。測試過程中，應隨時掌握并記錄測試進度以及計劃執(zhí)行情況,實施階段,例外事項分析 對于發(fā)現(xiàn)的已被測試單位確認的例外事項進行例外事項分析，分析過程如下： 首先判斷例外事項是否屬于設計方面的不足，如果是，則直接確認為控制缺陷 對于屬于執(zhí)行方面的問題，需進行分析，根據(jù)分析結(jié)果作出該例外事項是否為控制缺陷的判斷,反舞弊,舞弊定義 舞弊是指以故意的行為獲得不當或非法的利益 反舞弊是內(nèi)控關(guān)注的重要內(nèi)容之一，也是外部審計的重點 反舞弊控制不僅需要滿足合法性要求，而且應該具有預防性和及時性，受到公司管理層的直接監(jiān)督和重

30、視。它強調(diào)審計、監(jiān)察等部門的作用，主要包括進行舞弊風險分析、評估并測試反舞弊控制設計和執(zhí)行的有效性、執(zhí)行舞弊違規(guī)調(diào)查并提出整改意見等工作,反舞弊控制措施,管理層設計、實施了公司反舞弊程序和控制，并接受董事會和審計委員會的監(jiān)督。主要包括： 建立并有效執(zhí)行職業(yè)道德規(guī)范 建立舉報及報告機制 雇傭和晉升時進行背景調(diào)查 建立舞弊調(diào)查程序并實施恰當?shù)难a救措施,反舞弊控制措施,進行舞弊風險分析 將控制活動與已識別的舞弊風險相對應 對反舞弊相關(guān)信息進行收集和分享并適當培訓 管理層對反舞弊程序和控制的質(zhì)量持續(xù)監(jiān)控和定期評估,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測試 第三部分 公司層面控制測試 第四部

31、分 外部審計關(guān)注點和重點 第五部分 實質(zhì)性漏洞認定標準 第六部分 內(nèi)控測試發(fā)現(xiàn)分析及關(guān)注重點,第四部分 外部審計關(guān)注點和測試方法,外部審計的關(guān)注點 外部審計的測試方法 普華永道公司跟單位作業(yè)的具體做法,外部審計的關(guān)注點,外部審計的關(guān)注點 外審計關(guān)注的重點和內(nèi)部審計是基本一致的，外部審計更關(guān)注企業(yè)的各種行為對會計報告的影響程度。包括公司層面的控制和執(zhí)行層面的控制。,外部審計的關(guān)注點,公司層面的控制 公司層面控制涵蓋COSO框架的五個要素及反舞弊六個方面，包括職業(yè)道德、高管基調(diào)、信訪舉報和違規(guī)處理、組織結(jié)構(gòu)、權(quán)利和責任分配、培訓、業(yè)績考核、人力資源政策、崗位職責描述、董事會、審計委員會、風險評估過

32、程、經(jīng)營活動分析、信息與溝通、信息披露、內(nèi)部審計和反舞弊程序與控制共十七個主題。任何一個方面的控制無效就會被認定為實質(zhì)性漏洞，認定控制環(huán)境無效，外部審計就要對會計報告發(fā)表否定意見。,外部審計的關(guān)注點,執(zhí)行層面的控制 執(zhí)行層面包括：內(nèi)部控制體系的健全性、有效性、遵循性。外部審計要評價企業(yè)的內(nèi)部控制體系是否健全有效，就要通過對被審計單位內(nèi)部控制的測試來評價，對發(fā)現(xiàn)的控制缺陷進行分析，看被測試單位的控制缺陷對會計報告的影響程度，如果影響程度大于微小那么外部審計就要對被測試單位的認定為企業(yè)的內(nèi)部控制存在實質(zhì)性漏洞，就要對該公司的會計報告發(fā)表否定意見。,外部審計的關(guān)注點,執(zhí)行層面的控制 在實際執(zhí)行控制過

33、程中管理部門對一些方面的控制不夠重視，認為當年完工的項目年底之前列入財務決算就行，但外部審計就不么認為，他們所關(guān)心的是被測試單位的控制是否有效，業(yè)務處理是否影響到中期財務報告和期末財務報告。如：按控制措施要求：基本、勘探投資、列入成本的服務采購等項目完工之后，應及時入賬，如在實際中工程完工后不及時入賬，就會直接將會影響到會計報告的真實性，被確定為是例外事項。按規(guī)定工程項目完工之后應在一個月之內(nèi)入賬，如果測試發(fā)現(xiàn)完工項目沒有及時入賬，將會認定為控制缺陷，經(jīng)對缺陷分析，影響中期財務報告或年終財務報告的程度大于微?。ǖ貐^(qū)公司資產(chǎn)總額的3），就會被認定為實質(zhì)性漏洞，外部審計就將會對財務報告發(fā)表否定意見

34、。,第四部分 外部審計關(guān)注點和測試方法,外部審計的關(guān)注點 外部審計的測試方法 普華永道公司跟單位作業(yè)的具體做法,測試方法,外部審計的測試方法 外部審計的測試方法和內(nèi)部審計的測試方法是一致的，即：詢問、觀察、檢查和再執(zhí)行四個方面，從去年的延伸審計看外部審計對中石油部分單位的跟單位作業(yè)所采用的主要工作方法是訪談和樣本檢查。,測試方法,外部審計師將通過跟單作業(yè)搜集證據(jù)，以便： 確認外部審計師對交易流程的理解 確認外部審計師對內(nèi)部控制設計的理解 確定流程中所有對與財務報表會計認定相關(guān)的錯報風險已被鑒別，以確認外部審計師對流程的理解是完整的 評估內(nèi)部控制設計的有效性 確認內(nèi)部控制是否已運用于業(yè)務操作,測

35、試方法：種類,測試方法包括以下幾種： 詢問 面談、討論會、調(diào)查、發(fā)函確認 觀察 觀看、現(xiàn)場觀察 檢查 瀏覽、抽查、文件審閱 再執(zhí)行 分析性復核、核對、重復執(zhí)行,測試方法：,目的： 通過詢問控制執(zhí)行人員控制程序，了解控制執(zhí)行人員對控制的理解程度,詢問,目的：見證正在執(zhí)行的控制,觀察,檢查、再執(zhí)行,目的：確認控制執(zhí)行的有效性,第四部分 外部審計關(guān)注點和測試方法,外部審計的關(guān)注點 外部審計的測試方法 普華永道公司跟單位作業(yè)的具體做法,普華永道公司跟單位作業(yè)的具體做法,訪談： 在流程中凡是重要步驟或控制發(fā)生的點，都要詢問所有的相關(guān)人員以下問題： 1、對相關(guān)業(yè)務如何進行控制？ 2、公司對業(yè)務流程有什么制

36、度規(guī)定？具體內(nèi)容是什么？如何執(zhí)行？ 3、是否知曉前面（后面）的環(huán)節(jié)是怎么處理業(yè)務的？ 4、工作中怎樣發(fā)現(xiàn)錯誤？如何處理發(fā)現(xiàn)的錯誤？以前曾經(jīng)發(fā)現(xiàn)過什么樣的錯誤？是如何處理和解決的？ 5、是否曾被要求違反流程規(guī)定或控制？如果有，具體情況是什么？,普華永道公司跟單位作業(yè)的具體做法,觀察、檢查記錄是否存在并執(zhí)行： 1、審閱流程圖和風險控制文檔描述的相關(guān)文檔記錄是否存在，如果存在，檢查相關(guān)文檔記錄是按要求填寫和傳遞。根據(jù)文檔填制情況，檢查描述的控制在實際工作中是否得到執(zhí)行、實際執(zhí)行中的控制在風險控制文檔中是否進行了相關(guān)的描述、實際執(zhí)行的控制是否留下實施證據(jù)。 2、審閱相關(guān)制度，檢查制度是否存在并完善。

37、3、檢查是否存在其他問題。 4、取得控制證據(jù)，填制跟單作業(yè)測試表，記錄發(fā)現(xiàn)的問題。,內(nèi)部控制測試舉例,所描述的控制在實際中沒有執(zhí)行 建設過程在建工程成本 在跟單測試過程中發(fā)現(xiàn)該控制點描述要求工程管理部門審核工程形象進度表并出具工程進度確認單，由財務部門審核，以便能夠按照工程形象進度來確認工程成本。在測試中發(fā)現(xiàn)，工程管理部門并沒有定期向財務部門提供工程形象進度表和工程進度確認單，財務部門在向施工單位付款時才能了解到工程的實際進度并將相應付款金額計入在建工程科目由此造成工程成本是根據(jù)實際付款而不是根據(jù)工程形象進度來確認的。 存貨管理材料入庫成本核算 材料入庫成本核算的風險控制文檔中要求“財務處材料

38、收入崗位、電子商務中心計劃員月末審核暫估入庫登記表的準確性、完整性”。在跟單測試過程中發(fā)現(xiàn)材料暫估入庫的相關(guān)控制在實際工作中尚未開始執(zhí)行。,內(nèi)部控制測試舉例,沒有在實質(zhì)上有效地執(zhí)行控制措施 財務資產(chǎn)油氣與固定資產(chǎn)管理和核算后續(xù)支出管理 在跟單測試過程中發(fā)現(xiàn)，所抽取的兩個樣本中，修理修繕合同竣工日期為11月15日，但實際入賬日為12月8日；簽訂工程合同的修理工程竣工日期為2005年10月25日，但實際入帳日為2005年12月9日。竣工日期和入帳入期間隔一兩個月之久，存在修理費入帳不及時的情況。 財務資產(chǎn)成本管理 在跟單測試過程中發(fā)現(xiàn)，財務資產(chǎn)部預提生產(chǎn)成本時根據(jù)全年單位操作費預算標準和實際產(chǎn)量計

39、算實際產(chǎn)量下預算應發(fā)生的操作費總額，然后將該總額減去匯總的已結(jié)算金額即得到應預提的操作費總額。因此預提操作費缺乏充分的依據(jù)，沒有計算過程和計算附件，無法保證預提金額的準確性。,內(nèi)部控制測試舉例,沒有在實質(zhì)上有效地執(zhí)行控制措施 財務資產(chǎn)油氣及固定資產(chǎn)管理和核算 該流程中，有“財務處處長審核固定資產(chǎn)減值申請表，確認申請減值金額”的控制程序，但在跟單測試過程中發(fā)現(xiàn)，當期資產(chǎn)減值計算方法和計算依據(jù)仍然存在問題，造成減值準備的計算不準確。 生產(chǎn)過程成本待攤預提 在跟單測試過程中發(fā)現(xiàn)雖然財務部進行帳務處理時制作了預提費用明細表作為計算附件，但是其預提過程為以年預算為基礎，然后按照時間比例減去累計實際發(fā)生額

40、得出預提數(shù)，即預提費用的依據(jù)為年度預算，造成各個成本費用的預提缺乏實際工作量進度的依據(jù)，使得沒有在實質(zhì)上達到“預提費用金額準確”的控制目標。,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測試 第三部分 公司層面控制測試 第四部分 外部審計關(guān)注點和重點 第五部分 實質(zhì)性漏洞認定標準 第六部分 內(nèi)控測試發(fā)現(xiàn)分析及關(guān)注重點,第五部分 實質(zhì)性漏洞認定標準,基本概念 認定標準 關(guān)注問題,主要內(nèi)容,基本概念,內(nèi)控審計中的審計發(fā)現(xiàn)，統(tǒng)稱為例外事項，依據(jù)缺陷認定規(guī)范對例外事項進行分析評估，可以認定為： 一般缺陷 重要缺陷 實質(zhì)性漏洞,基本概念,一般缺陷： 如果內(nèi)控設計或運行無法使管理層或員工在執(zhí)行指定任務

41、的正常過程中，及時防止或發(fā)現(xiàn)錯報，那么就存在一般內(nèi)部控制缺陷。 重要缺陷： 一種嚴重影響公司根據(jù)公認會計準則要求對財務報告數(shù)據(jù)進行可靠的初始化處理、授權(quán)、記錄、處理和報告的能力的一個或多個控制缺陷的匯總。重要缺陷有一定可能性導致不能防止或發(fā)現(xiàn)錯報金額大于“不重要”的年度或中期財務報告的錯報。,基本概念,實質(zhì)性漏洞： 導致無法預防或發(fā)現(xiàn)年度或中期財務報表重大錯報的可能性“大于微小”的一個重要缺陷或多個重要缺陷的組合。,不同層面控制缺陷類型的認定具體標準不同，但方法基本一致，即定量分析或定性判斷。,認定方法,是,否,缺陷對年度及中期財務報表是否“不重要”？,實質(zhì)性漏洞,一般缺陷,是,認定程序,否,

42、重要缺陷,年度和中期財務報表的潛在錯報是否低于“重要”？,例外事項能否代表總體以及追加測試是否仍存在,是,否,例外事項,對審計報告的影響,主要內(nèi)容,基本概念 認定標準 關(guān)注問題,實質(zhì)性漏洞認定標準,對已簽發(fā)的財務報告重報更正錯誤 審計師發(fā)現(xiàn)的、未被識別的當期財務報告中的重大錯報 審計委員會對財務報告內(nèi)部控制監(jiān)督無效 公司內(nèi)部審計職能或風險評估職能無效 高級管理層中的任何程度的舞弊行為 重大缺陷沒有在合理期間得到整改 控制環(huán)境失效 信息系統(tǒng)總體控制無效 已確認的超過控制標準的重大錯報,由于國家和上市地會計準則和制度變化、以及公司按規(guī)定進行的會計政策調(diào)整，需要對以前年度財務報告進行追溯調(diào)整的，不屬

43、于此類情況。 公司按規(guī)定期限報送已簽發(fā)的財務報告（含年報和半年報）后，對財務報告重新報送以更正財務報告中的錯報，包括對當年財務報告和以前年度財務報告進行更正，認定為存在實質(zhì)性漏洞。,1、對已簽發(fā)的財務報告重報更正錯誤,當公司完成財務報告編制并正式簽發(fā)提交外部審計后，外部審計師發(fā)現(xiàn)財務報告中存在重大錯報（股份公司大于稅前利潤的3%、地區(qū)公司大于總資產(chǎn)的3），公司需對錯報進行更正并重新編制財務報告，這種情況認定為存在實質(zhì)性漏洞。,2、審計師發(fā)現(xiàn)的、未被識別的當期財務報告中的重大錯報,3、審計委員會對財務報告內(nèi)部控制監(jiān)督無效,SEC等監(jiān)管機構(gòu)對審計委員會有明確的職責和資質(zhì)要求，如果審計委員會不能履行

44、對公司的對外財務報告和財務報告的內(nèi)部控制實施有效的監(jiān)督或不具備監(jiān)督財務報告準確的資質(zhì)及能力，就可以認定為審計委員會監(jiān)督無效。,3、審計委員會對財務報告內(nèi)部控制監(jiān)督無效,監(jiān)督方式：包括會議、議程、活動、章程等 獨立性：所有成員均為獨立董事 財務專家：成員中應有一名國際會計準則專家 反舞弊控制：監(jiān)督反舞弊程序，參與舞弊風險評估，通過舉報獲知問題，取得舞弊事件報告，參與重大事件調(diào)查 角色和責任：監(jiān)督內(nèi)審，主管任命征求意見，審核預算、計劃、重大發(fā)現(xiàn)，與內(nèi)、外審單獨會晤 監(jiān)督財務報告流程 監(jiān)督有關(guān)財務報告的內(nèi)部控制 評估審計委員會的有效性：董事會評估或自我評估,4、內(nèi)部審計職能或風險評估職能無效,內(nèi)部審

45、計工作基本要求是： 制訂內(nèi)部審計工作規(guī)定。通過審計委員會審議，報高管層批準 參加本單位有關(guān)經(jīng)營管理會議，有權(quán)了解、收集與審計事項有關(guān)的全部經(jīng)營管理信息及資料；要求被審計單位真實、完整、全面、及時提供與被審計事項相關(guān)的信息和資料。有權(quán)要求被審計單位負責人對本單位提供資料的真實性和完整性作出書面承諾 與管理層和業(yè)務部門就內(nèi)部審計的角色和責任進行溝通，并得到清晰的理解,4、內(nèi)部審計職能或風險評估職能無效,獨立性 公司審計部定期或應要求向監(jiān)事會、董事會/審計委員會、總裁以及上級審計機構(gòu)報告工作，重要審計發(fā)現(xiàn)及時報告并提出處理意見；地區(qū)公司審計部門定期向本單位總經(jīng)理報告工作，同時或應要求向公司審計部報告

46、重要審計發(fā)現(xiàn)及處理情況。 審計機構(gòu)不承擔本單位的經(jīng)營責任，審計人員不執(zhí)行生產(chǎn)經(jīng)營管理業(yè)務工作的具體操作。,4、內(nèi)部審計職能或風險評估職能無效,恰當?shù)膶徲嫹椒?根據(jù)公認的專業(yè)標準，采用適當?shù)膶徲嫹椒?包括：國際注冊內(nèi)部審計師協(xié)會頒布的內(nèi)部審計實務標準，股份公司內(nèi)部審計規(guī)范等 正式記錄審計方法和過程。在各個層面建立正式的質(zhì)量控制程序 年度工作計劃包括年度重點工作安排和以風險為導向的審計項目計劃 如果上述相關(guān)工作沒有達到要求，在對相關(guān)因素進行綜合考慮后，可以認定內(nèi)審職能無效,5、高級管理層中的任何程度的舞弊行為,由于高層基調(diào)在整個控制環(huán)境中的重要作用，高級管理層的任何程度舞弊都會對控制環(huán)境產(chǎn)生消極影

47、響，所以與財務報告相關(guān)的高級管理人員任何程度的舞弊行為都會造成實質(zhì)性漏洞。,5、高級管理層中的任何程度的舞弊行為,高級管理層具體人員包括：公司總裁、財務總監(jiān)、財務部總經(jīng)理和副總經(jīng)理;專業(yè)分公司總經(jīng)理和總會計師；地區(qū)公司的總經(jīng)理、負責財務的副總經(jīng)理和總會計師。,舞弊行為分為六個方面 財務報告舞弊 包括人為調(diào)整報表事項、人為變更會計處理方法、會計數(shù)據(jù)未經(jīng)授權(quán)修改；資本公積金使用舞弊；不適當和不充分的披露等。 資產(chǎn)不當使用 包括侵吞資金、挪用資金、賬外“小金庫”、虛假發(fā)票和盜賣資產(chǎn)等；截流虛發(fā)工資、少繳社會保險；多計工程造價、虛列項目套取資金等。 不實的收入、不實的費用及負債 包括商業(yè)和政府的行賄；

48、以購（領）代耗形成賬外料；人為調(diào)節(jié)資本性支出和損益性支出等。,5、高級管理層中的任何程度的舞弊為,收入和資產(chǎn)的不當取得 故意在工程成本、地質(zhì)勘探支出、油氣開發(fā)支出等確認計提時舞弊；評估不實造成資產(chǎn)虛購等。 偷稅及漏稅 有意不按規(guī)定及時、足額繳納稅費，未經(jīng)稅務部門批準在稅前列支非正常損失。 高層舞弊 授意對財務報告調(diào)整。,5、高級管理層中的任何程度的舞弊行為,外部審計發(fā)現(xiàn)的重要缺陷，在與管理層、審計委員會溝通后，公司沒有及時整改或整改后沒有充足的時間滿足確認該缺陷整改后是否控制有效，即認定為實質(zhì)性漏洞。,6、重要缺陷沒有在合理期間得到糾正,內(nèi)控有效運行的執(zhí)行周期,6、重要缺陷沒有在合理期間得到糾

49、正,6、重要缺陷沒有在合理期間得到糾正,公司對地區(qū)公司缺陷改進，將采用內(nèi)部控制缺陷改進意見書方式督促工作。對于重要缺陷沒有在規(guī)定的時間內(nèi)及時糾正，或改進沒有達到規(guī)定的要求，認定為實質(zhì)性漏洞。,控制環(huán)境包括的內(nèi)容比較廣，下述事項有一個或一個以上不符合要求，即被視為控制環(huán)境無效： 審計委員會監(jiān)督無效（如前所述） 高級管理層在全公司推動內(nèi)部控制管理程序 包括：建立公司治理結(jié)構(gòu)，公司的制度、政策必須得到貫徹執(zhí)行，建立全面的內(nèi)部文檔記錄，并對內(nèi)控體系進行監(jiān)督，實施定期評估，確保有關(guān)財務報告內(nèi)部控制持續(xù)有效運行,7、控制環(huán)境無效,反舞弊或舉報機制 政策和溝通 公司的政策和程序應該包括反舞弊程序的關(guān)鍵要素，

50、管理層和員工應該準確地理解反舞弊程序。 舞弊風險評估 管理層應每年至少進行一次全面的舞弊風險評估。 反舞弊措施 對準備聘用或晉升到重要崗位的人員進行背景調(diào)查，包括教育背景、工作經(jīng)歷、犯罪記錄等，并有正式的文字記錄，保存在員工檔案中。,7、控制環(huán)境無效,道德熱線/舉報機制 對舞弊事件的反應 公司對員工舉報或?qū)嶋H的重大舞弊進行調(diào)查，并記錄過程和解決方法。 持續(xù)的監(jiān)督 對反舞弊控制的持續(xù)監(jiān)督應該融入于日常的控制活動 內(nèi)部審計部門應該進行定期監(jiān)督 適用于所有員工的道德準則,7、控制環(huán)境無效,會計政策和程序 主要包括： 編制會計政策手冊 定期審核和更新會計政策 管理層與外部審計師和其他外部專家密切溝通

51、開展正式的培訓或溝通，建立適當?shù)耐緩揭员ＷC公司對會計準則的認識,7、控制環(huán)境無效,針對非常規(guī)（非重復）或復雜交易的控制 主要內(nèi)容包括： 管理層及時發(fā)現(xiàn)可能對財務報告造成重大影響的非常規(guī)（非重復）或復雜交易 管理層采取適當措施，對正確的會計處理達成共識，并恰當記錄該決策過程 針對這些交易，管理層與外部審計師進行充分討論并適當?shù)嘏?7、控制環(huán)境無效,信息系統(tǒng)總體控制 信息系統(tǒng)總體控制存在重要缺陷，由于其廣泛性和重要性，可以導致得出公司控制環(huán)境無效的結(jié)論。,7、控制環(huán)境無效,8、信息系統(tǒng)總體控制,由信息系統(tǒng)總體控制缺陷所引起的應用控系統(tǒng)控制缺陷匯總，并考慮補充、補償性控制后，通過定量分析，經(jīng)調(diào)整影

52、響水平達到或超過股份公司當年合并報表稅前利潤的3%（地區(qū)公司為總資產(chǎn)3），直接認定為實質(zhì)性漏洞。 應用系統(tǒng)控制缺陷影響程度超過控制標準，認定為實質(zhì)性漏洞。同時認定信息系統(tǒng)總體控制存在實質(zhì)性漏洞。,8、信息系統(tǒng)總體控制,多個信息系統(tǒng)總體控制重要缺陷匯總后，即使影響水平?jīng)]有達到重要性水平,通過以下七個方面的定性因素分析，可以認定為實質(zhì)性漏洞 缺陷的性質(zhì)和重要性； 應用系統(tǒng)和數(shù)據(jù)中存在缺陷的普遍性； 系統(tǒng)環(huán)境的復雜性和缺陷會負面影響信息系統(tǒng)應用控制的可能 性； 控制與應用系統(tǒng)和數(shù)據(jù)的關(guān)聯(lián)程度； 信息系統(tǒng)總體控制缺陷是否與易受損失或舞弊影響的應用系統(tǒng)和控制相關(guān)； 在信息系統(tǒng)總體控制運行的有效性中已知或

53、發(fā)現(xiàn)的例外情況的原因和頻率； 過去年度及當年發(fā)生的錯報顯示出的風險的增加，與信息系統(tǒng)總體控制缺陷影響的應用有關(guān)。,9、已確認的超過控制標準的重大錯報,在內(nèi)控審計過程中，通過對關(guān)鍵控制抽樣測試，發(fā)現(xiàn)例外事項（主要指影響財務報告的錯報），對例外事項按照缺陷認定規(guī)范分析評估，推算影響總量，對比重要性水平標準進行分析，達到或超出重要性水平標準的，均被確認為“超過控制標準的重大錯報”,9、已確認的超過控制標準的重大錯報,9、已確認的超過控制標準的重大錯報,單個控制或影響到同一個重要會計科目或披露事項的多個重要缺陷匯總（包括應用控制系統(tǒng)） 影響水平達到或超過當年股份公司合并報表稅前利潤的3%（地區(qū)公司為資

54、產(chǎn)總額3），直接認定為實質(zhì)性漏洞 影響水平低于股份公司合并報表稅前利潤的3%、但達到或者超過0.5%的（地區(qū)公司為資產(chǎn)總額0.5)，經(jīng)過定性因素分析，認定為實質(zhì)性漏洞,主要內(nèi)容,第一部分 跟單作業(yè) 第二部分 關(guān)鍵控制測試 第三部分 公司層面控制測試 第四部分 外部審計關(guān)注點和重點 第五部分 實質(zhì)性漏洞認定標準 第六部分 內(nèi)控測試應關(guān)注的重點,內(nèi)容概要,收集整理模擬管理層測試、內(nèi)控驗收檢查測試、普華永道財務延伸審計等內(nèi)控測試的數(shù)據(jù)和結(jié)論，通過從業(yè)務流程、例外事項類型兩個角度進行分析，總結(jié)出例外事項發(fā)生頻率較多的項目，作為管理層測試中關(guān)注重點的參考，再結(jié)合勘探板塊生產(chǎn)經(jīng)營特點，淺析測試重點。,第六部分 內(nèi)控測試應關(guān)注的重點,內(nèi)控測試關(guān)注重點 重點關(guān)注的業(yè)務流程 重點關(guān)注的例外事項類型 關(guān)鍵控制測試重點,主要內(nèi)容,主要內(nèi)容,內(nèi)控測試關(guān)注重點 重點關(guān)注的業(yè)務流程 重點關(guān)注的例外事項類型 關(guān)鍵控制測試重點,1.跟單