中国人寿公司层面内部控制评估培训（PPT 92页）.ppt

案例4，附件1/2/3，解释每一张表的主要内容： 问题清单，是测试人在访谈测试时所问的问题，审阅人可以以此为据考虑访谈测试结果是否准确。 打开附件3,发现问题汇总，指引三：发现问题汇总表填写指引，逐一讲解。 文档的时效性 规章制度，各地提供的同一份制度，出现新旧版本的差异。 模板中有三份填写指引，在问卷填写前，应仔细阅读。 404的时点概念，支持性文档的时效性，如： 规章制度是否现在还在实施， 实施记录是否是当年发生的。 强调在问卷中设计两个缺陷栏的目的： 填写人首先应自行识别是否存在控制缺陷 测试人根据填写人识别出的结果进行考虑，通过测试发现是否还存在其他的不足。 举例：　 第３点：支持性文档不相关　－　需要“培训清单”　但是拿到的是“培训报销清单” 举例说明，比如员工行为守则问卷中，控制要求3，员工行为守则的获取渠道，有一个测试步骤是说－取得当年新入职员工的名单，随机选择25名员工，审核人事部是否留存其签字确认收到并了解员工行为手册的确认函，假设在测试时尚未有新员工入职，那么该测试步骤不适用，建议删除。 拿到填写完的问卷后，对问卷进行初步审阅，并根据与相关部门负责人的访谈结果，对问卷进行梳理。建议可以在原有的问卷中增加一列，标注审阅意见（主要是觉得已填写的内容是否存在不清楚，不够完整的），以此作为访谈提纲。在访谈时，即可在这些审阅意见下加注访谈对象的回答，最后进行修改问卷。 管理层也应注意，这次是外审来之前的演练。 访谈确认后进行问卷修改，包括控制活动描述以及测试步骤，然后开始填写测试底稿，就是这张表。我们也把相关的指引附在下发的模板中，请参考测试底稿填写指引。 这份指引在模板里面可以找到，大家在填写测试底稿前可以仔细阅读。 Show a copy of the completed working paper 还有一些其他的关于测试底稿的注意事项：捡重要的说，比如：问卷与底稿的勾稽关系；在问卷中要填写测试底稿索引，要确保能找的到对应的底稿。问卷的所有内容都必须完整，不能留有空白。例如：审阅文档没有具体的日期，也要填写“无” 。 二、填写问卷（续）： 注意事项： 2. 中国人寿的控制描述 应根据问卷中“控制要求”的描述，结合“填写指引”提供的思 路，详细描述本公司具体的控制活动。 对具体控制活动的描述不能仅以“是”回答，描述应满足以下 内容： 由“谁/哪（几）个部门”，根据“什么制度/法规”的要求，在“什么情 况下”，“多久”，“如何具体实施”控制活动，以及控制活动实施后形 成的“什么”书面文档。 如果不存在相关控制，填写人也需要填写当前针对这些控制 要求中国人寿的具体做法（即使这些做法是不恰当或不合适 的），不能仅仅以“不存在该控制”作为回答。 二、填写问卷（续）： 注意事项： 3. 规章制度索引/实施记录索引 要求将控制活动描述中所涉及的支持性文档：相关规章制度 或实施记录汇总在附件一《支持性文档检查清单》中，并按 照文档编号要求进行顺序编号，将文档的索引编号填写在此 栏。 案例2-1 案例2-2 二、填写问卷（续）： 注意事项： 4. 缺陷的填写 缺陷（6）：填写人需要比较提供的“控制要求”与自己填写 “中国人寿控制描述”，并做出判断，识别是否现有的控制中 已存在缺陷。填写人应当根据自己的判断，详细描述缺陷的 内容，判断缺陷的类型：控制设计缺陷／控制执行缺陷。 缺陷（9）：测试的执行人需要根据测试的结果，比较“中国 人寿控制描述”填写的内容作出判断。通常在这里出现的应该 是控制执行缺陷，即控制未按设计执行而导致的缺陷。 情景分析： 情景一： 问卷填写人在问卷填写时已将控制活动的设计缺陷或者执行缺陷识别出来，并将具体的缺陷内容填写在缺陷（6）中，测试执行人通过访谈与测试再次确认了这一缺陷是存在的，那么同样的缺陷内容也应在缺陷（9）中填写。 情景二： 问卷填写人在缺陷（6）中填写了控制活动的设计缺陷或者执行缺陷，但是测试执行人经过访谈和测试确认：1)问卷填写人对缺陷的判断是错误的，或者2)存在其他替代的支持性文档能证明该控制是有效的，则应该将缺陷（6）中的缺陷描述删除，并修改为“否”，缺陷（9）中也同样填写“否”。 情景三： 问卷填写人在问卷填写时未将控制活动的设计缺陷或者执行缺陷识别出来，在缺陷（6）中填写了“否”，但是测试执行人在访谈确认和测试时发现该控制活动存在缺陷，缺陷（9）中应填写“是－xxx”，描述具体测试出的缺陷内容，无须修改缺陷（6）已填写的内容。 案例分析（续）： 情境四： 针对某一控制要求，公司目前已下发了明确的规章制度可以做为支持性文档，但是由于测试时控制活动尚未发生（比如：《员工行为