内部控制测试管理培训知识材料.pptVIP

内部控制测试培训材料内部控制测试概述;控制活动 为管理和减少风险而制定的政策制度和程序 贯穿整个公司范围、所有层次以及所有职能 措施包括审批、授权、复核经营业绩、资产保护和职责分工;股份公司监督要素管理规范性文件;第一部分 内部控制体系评价概述;内容概要;1.1 内部控制评价概念;1.1 内部控制评价概念;1.1 内部控制评价概念;1.1 内部控制评价概念;1.2 内部控制评价基本依据;1.2 内部控制评价基本依据;1.2 内部控制评价基本依据;1.3 内部控制评价基本原则;1.4 内部控制评价基本方法;1.4 内部控制评价基本方法;1.4 内部控制评价基本方法;内容概要;2.1 内部控制测试的概述---概念;2.1 内部控制测试的概述---概念;2.2 内部控制测试的概述---分类; 管理层测试 管理层测试是针对股份公司业务单位内部控制设计和运行的有效性，由管理层授权审计部和内控与风险管理部具体实施的检查过程，根据管理层测试及其缺陷评估的结果出具管理层自我评估报告并对外披露。 管理层测试分两个阶段进行。第一阶段管理层测试由审计部负责，第二阶段管理层测试由内控与风险管理部负责，具体包括改进测试、补充测试、更新测试以及年度财务报告控制测试。 ;内部控制测试的分类（按测试组织） ---地区公司自我测试;内部控制测试的分类（按测试组织） ---外部审计师测试;设计有效性是对于建立的内部控制体系，如果由符合条件的机构和人员按设计的要求去实施，能够有效地防范财务报告风险，为实现内部控制目标提供合理的保证 通过内部控制设计有效性测试，能够查找内部控制设计方面存在的问题，确保内控设计能有效地防范财务报告风险，达到财务报告控制目标，为内部控制执行评价提供基础。内部控制设计有效性测试可分别从股份公司层面和地区公司层面执行;公司层面控制测试 公司层面控制：公司层面控制是确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的重要机制。公司层面控制的内容 公司层面控制涵盖COSO框架的五个要素及反舞弊六个方面，包括职业道德、高管基调、信访举报和违规处理、组织结构、权利和责任分配、培训、???绩考核、人力资源政策、岗位职责描述、董事会、审计委员会、风险评估过程、经营活动分析、信息与沟通、信息披露、内部审计和反舞弊程序与控制共十七个主题。 公司层面控制测试目的：通过确定的各领域控制测试，查找设计和执行方面的问题，确保公司内部各个领域都有适当的控制机制在发挥作用 ; 业务层面控制测试 业务活动层面控制测试通过跟单测试（又称跟单作业）和关键控制测试两种方式对业务层面所有重要流程的设计有效性和执行有效性进行检查，目的是对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查。; 信息系统总体控制测试 信息系统总体控制测试是对信息系统总体控制规定和信息系统总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管理、日常运作、最终用户操作等六个方面的内容进行测试。 通过信息系统总体控制测试，检查是否根据集团公司信息系统总体控制管理文件的要求，执行了信息系统管理的各项控制活动，从而提高应用系统控制的有效性，确保信息系统支持的应用控制是可靠的、生成的数据和报告是可信的。 ;（二） 内部控制测试;2.3 内部控制测试的基本方法;2.3 内部控制测试基本方法;2.3 内部控制测试基本方法;2.3 内部控制测试基本方法;2.4 内部控制测试的组织;2.4 内部控制测试的组织; 测试基本程序： 各层面控制测试程序基本可以划分为准备阶段、实施阶段和总结阶段 ;测试基本程序－准备阶段;测试人员的准备;序号;测试基本程序－准备阶段;序号; 3.制跟单 作业计划;被测试单位的准备;实施阶段： 对执行控制的岗位人员进行访谈。通过访谈，了解该岗位人员是否真正理解所执行的控制，并对设计层面初步分析存在的问题进行了解，同时记录访谈结果。结合访谈结果，进一步完善测试计划。选取样本，如果从测试起始时间到截止时间，由于业务发生量的限制，无法取得满足要求的样本量，则应该选取已有有全部样本，同时记录样本的选取情况。对样本进行检查,记录检查结果;观察 执行情况 ;总结阶段： 汇总整理《测试表》及《抽样测试记录表》，将相应内容整理至《例外事项汇总表》。对测试结果进行分析。对测试发现的例外事项与相关人员进行充分沟通，最终达成一致意见，形成测试报告。