1、常态化测试底稿填写指引——内审部编写
2009年12月
一、如何抓住控制点的测试重点
步骤1:关键要了解控制点的“控制类型”;在控制矩阵中,控制点的控制类型包括以下10种:关键绩效指标、管理层审阅、核对、界面/转换控制、例外情况报告、培植帐项映射控制系统、授权及批准、系统访问权限、系统设置、职责分工等。
步骤2:找出控制点中的“关键字”包括控制范围(哪个系统)、控制活动的载体(哪个报告/记录方式)、检查的对象(哪个部门/控制点执行人员)、控制点发生频次。
步骤3:找出相对应的测试方法:询问——控制点责任人,审阅—审阅相关文档,观察—实地观察控制点执行情况,重复验证—对控制点执行重复
2、验证。
二、如何填写“测试结果”
(1)测试员填写本项,需要达到的原则是:质监员通过查看--测试结果的描述,也能得出测试结果分析选择的这种结果。对于测试样本,需列明文档名或文档的唯一编号(如MIS凭证号、电子工单号、公文文号、合同编号);
(2)填写规范参考如下:
例1(对需要1个样本的)┉┉经审阅系统XX日志,有XX部门XX室经理复核后签字确认记录,符合控制点要求。
例2(对需要多个样本的)…按XXX(重要性、合同金额、随机..…)原则,从XXX发生业务量中抽取XX份样本,经审阅 …,发现…(审核无误请填控制点上要求的内容)。
(3)测试单位在填写测试结果时不得修改模版的格式
3、
三、“测试结果分析”解释
常态化测试为执行有效性测试只有7种测试结果分析,分别为:
①有效-足够样本量:是指内控措施在实际操作中已得到有效执行,控制目的已达到,而且结果是有充足的测试样本做支撑。
②有效-不足够样本量:是指内控措施在实际操作中已得到有效执行,控制目的已达到,但所抽取的测试样本数量不能满足有关规定。
③无样本:是指内控措施在实际操作中没有发生,不能提供样本进行测试。此次若发生无样本,务必要求业务部门提供无样本说明书,并经控制点负责人和室经理签字确认,加盖部门公章。无样本说明书格式见附件1。
④不适用: 是指内控措施不适用于公司的业务操作。
⑤未修补完毕:是指
4、内控措施涉及缺陷没有修补完毕,不能提供有效样本。
⑥无效-执行问题:是指内控措施在实际操作中未得到有效执行,不能达到控制目的。
⑦未测试:是指由于测试时间早于经济事项发生的时间,相关控制点还未发生,不能提供样本作测试。在年度执行的有效性测试时,有关控制点必须纳入测试范围,否则不能保证测试的完整性。在年度执行的有效性测试时,应不存在“未测试”的控制点。
四、几种测试结果的分析说明
在实际测试过程中容易混淆“有效-不足够样本量”、“无样本”、“不适用”及“未测试”,因此需要注意的四种测试结果分析的区别:
“有效-不足够样本量”是在已获取了测试期内发生的所有样本,而且样本均符合控制点要
5、求的前提下,仍不能达到测试工作要求的最小的样本数量,不能完全地支撑该控制点执行有效的结论;
“未测试”是因为样本暂未产生,但可预计在不久将会产生;
“无样本”是测试期内刚好未发生此类业务,且预计测试期内不会产生样本;
“不适用”是指无此类业务的职责和权限,在测试期内以及在将来都不会发生此类业务。
五、测试结果填写范例
下面结合质检退回原因列举测试结果合格的编写范例。
(1)质检退回原因主要有:①在测试抽样方面存在的不足②实施的审计方法和测试步骤不符合要求,③测试底稿的填写有欠缺。
(2)集团SOX测试范例:
案例一:GD06B.1.2
控制点描述:XX公司市场经营
6、部根据总部新资费方案或资费调整方案制定的本省资费标准在本省审批通过后,要向总部、当地通信管理局及按需向物价局报批或报备,合理确保资费方案的制定符合国家及公司相关管理规定。
集团退回的原因:第一次提交底稿所填写测试结果过于简单,未按测试步骤填写。
集团质监退回的底稿
修改后集团质监审核通过的底稿
测试结果:
经审阅系统《关于开展12593优惠新干线营销活动的通知》日志,有市场部门XXX副总经理复核后签字确认记录,符合控制点要求
测试结果:
经咨询市场部相关人员,我省资费标准审批流程:先经集团公司批复,再由省通管局批复,后发文由省公司领导批复后资费方能生效。审阅市场部提供的资料,
7、在正式开展12593业务之前,我省市场部向我省通管局发申请文《关于中国移动广东公司调整12593优惠新干线资费的报告》,通管局批复《广东省通信管理局广东省物价局电信资费备案通知》。符合控制点要求。
案例二:GD06A.2.20
控制点描述:仓库每季通过报告的形式向物资管理部门汇报由于报废、积压等原因造成无法使用而需进行处置的工程物资情况。对于待报废工程物资,专业主管部门进行技术鉴定,并提出技术鉴定意见并说明鉴定依据。
集团退回原因:仅依靠询问不足以支撑测试结论,请获取报告并作审阅。
集团质监退回的底稿
修改后集团质监审核通过的底稿
测试结果:
经询问行政服务中心XXX,仓库每季会通过报告的形式向物资管理部门汇报由于报废、积压等原因造成无法使用而需进行处置的工程物资情况。对于待报废工程物资,由专业主管部门进行技术鉴定,并发起报废流程。
测试结果:
经询问行政服务中心XXX,仓库每季会通过报告的形式向物资管理部门汇报由于报废、积压等原因造成无法使用而需进行处置的工程物资情况。对于待报废工程物资,由专业主管部门进行技术鉴定,并发起报废流程。
审阅了《关于石岩仓库第一季度存货报废、积压的情况报告》,符合控制点描述。
.
第 5 页 共 5 页
浙ICP备2021020529号-1 | 浙B2-20240490 
