内控测试的程序主要包括以下几种方法,这些方法需结合使用以确保测试的全面性和有效性:
询问
通过向被审计单位员工获取口头或书面信息,了解内部控制的设计、执行及监控情况。询问需与其他程序结合使用,以验证信息的可靠性。
观察
直接观察业务流程的执行情况,特别是对不依赖书面记录的控制措施(如职责分离、授权审批流程)进行实时监控,获取直观证据。
检查
审查相关文件和记录,如合同、发票、审批表等,验证控制措施是否按设计执行。例如检查支出是否符合预算和授权流程。
重新执行
对关键控制活动(如授权审批、账务处理)进行重新操作,验证其准确性和有效性。通常用于测试控制是否持续有效运行。
穿行测试
追踪交易从发生到财务报表的整个流程,验证控制设计的有效性及执行情况。该程序多用于内部控制初步评估阶段。
样本测试
通过抽取部分交易或活动进行测试,评估整体控制的有效性。需结合统计抽样或非统计抽样方法。
风险评估
识别关键风险领域,针对性设计测试程序。例如对高风险交易(如大额支出、异常交易)进行重点测试。
文档审查
核对流程图、政策文件等内部控制文档的完整性和适用性,确保控制措施得到书面记录。
流程分析
通过流程图或流程描述,分析控制环节的合理性和潜在漏洞。
信息系统测试
对依赖信息系统的控制(如自动审批系统)进行功能测试和性能测试,确保系统稳定性和安全性。
计划阶段
确定测试目标、范围、时间表及资源分配。
执行阶段
采用上述程序收集证据,包括访谈、观察、检查、重新执行等。
报告阶段
撰写测试报告,总结发现的问题并提出整改建议。
测试范围 :需根据风险评估结果确定,避免过度测试或遗漏关键环节。
方法选择 :结合控制类型(预防性/检测性)和业务特点选择合适程序。
质量保证 :通过交叉验证、测试用例评审等方式确保测试有效性。
以上程序需根据具体审计目标、风险水平和被审计单位实际情况灵活调整,形成系统的测试方案。
温馨提示:
