11
跟单测试
以物资采购过程为例
采购计划
采购合同
收货入库
支付结算 财 务 核 算
物 资 采 购
12
关控测试
对执行控制的岗位 人员进行访谈
确定样本总体 及样本量
记录访谈结果
选取样本
记录抽样 评价情况
对样 本进
行检 查
13
评价方法
Add Your Text
确信水平 确信水由平由弱弱到到强强
穿行测试 检查
定底稿
02.评价组长审 核
通过
07.被评价单位对缺 陷认定底稿确认并 签署意见，在规定
时间内反馈
不通过
18.评价组长审 核
通过
评价报告阶段
四、报告编制阶段流程图
公司领导/审计部负责人
不通过
03.审计部负责 人、分管领导
业务层面评价
•
业务活动层面控制评价通
过跟单评价和关键控制评价两
种方式对对业务层面所有重要
流程的设计有效性以及所有重
要流程和关键控制的执行有效
性进行检查。
•
6
二、内部控制评价内容
信息系统总体控制评价
信息系统总体控制评价是对信息系统总体控制规定和信息系统 总体控制实施办法规定的控制环境、信息安全、变更管理、项目建设管 理、日常运作、最终用户操作等六个方面的内容进行评价。
8
测试方法
询问是通过口头或书面的方式对执行控制的相关 人员提出问题，根据被询问人的回答确定控制是否存在 并有效运行，以及控制执行人对控制的理解程度。具体 形式有访谈、调查问卷等。
询问是确信水平最弱的一种测试方法，仅仅通过 访谈不能获得充分的证据，应与其他测试方法同时运用 。
9
测试方法
观察是现场见证正在执行的控制，从而判断控制 是否存在并有效运行。观察对测试接触性控制非常有用 ，比询问的确信水平高，应该与其他测试方法同时运用 。
01.根据评价测试结 果，分析判断缺陷 性质，编写缺陷认
定底稿
不通过
03.根据组长意见进 一步落实缺陷情 况，修改底稿
04.根据现场评价情 况，组长提出现场 评价结束申请，并 向领导简要汇报评
价情况
06.评价组向被评价 单位提交缺陷认定
底稿
08.评价组人员撤离 现场，编制评价小
结
09.评价人员根据反 馈意见修改缺陷认
运行内控 体系
再次测试
设计的有效性
2
二、内部控制评价内容
评
价
内
容
设计
有T效ext性 评价
公司 层面 控制 评价
业务 活动 层面 控制 评价
信息 系Te统xt 总体 控制 评价
3
二、内部控制评价内容
设计有效性评价 设计有效性是对于建立的内部控制体系，如果由符
合条件的机构和人员按设计的要求去实施，能够有效地防范 风险，为实现内部控制目标提供合理的保证
绍
二、现场评价阶段流程图——各单位自我评价执行程序
审计部负责人
评价组
01.下发内控评价通 知书
不通过 10.审计部负责 人审阅、审批
通过
07.评价组人员汇总 评价工作底稿，了 解缺陷情况，编写
缺陷认定底稿 不通过
08.评价组长进 行审核
通过
09.发现重大缺陷应 及时向公司审计部
负责人汇报
11.评价组联系被评 价单位，落实相关
通过内部控制设计有效性测试，查找内部控制设计方面存在的 问题，确保内控设计能有效地防范风险，达到内部控制目标，为内部控 制执行评价提供基础。
4
二、内部控制评价内容
公司层面评价
公司层面评价：
公司层面控制是确保 管理层获得在公司内部各个 领域都有适当的控制机制在 发挥作用的重要机制。
5
二、内部控制评价内容
部培训
被评价单位
05.配合进行评价前 期调查
06.提供调查资料
现场评价阶段
二、现场评价阶段流程图——审计部门评价执行程序
审计部负责人
评价组
01.召开评价首日会 议，评价组进点， 现场评价工作正式
开始
02.宣读内控评价通 知书
03.介绍评价实施方 案
不通过
09.审计部负责 人审阅、审批
通过
05.评价人员进行现 场内控测试
通过信息系统总体控制评价，检查是否根据集团公司信息系统总 体控制管理文件的要求，执行了信息系统管理的各项控制活动，从而提 高应用系统控制的有效性，确保信息系统支持的应用控制是可靠的、生 成的数据和报告是可信的。
7
三、评 价 方 法
内部控制评价基本方法
根据评价需要 综合运用各种方法
询问
观察
检查
穿行测试
第四讲 内部控制评价（测试）--理论（上）
内容
内部控制评价概念 内部控制评价内容 内部控制评价方法 内部控制评价程序
一、内部控制评价概念
内部控制评价是针对集团公司总部及所属单位内部
控制设计和运行的有效性，由管理层授权相关部门具体
实施的检查过程。
运行有效性
设计内控 体系
测试内控 体系
检查是通过查看与控制相关的文档性记录，对控 制有效性做出判断。
10
跟单测试
跟单测试是在重要业务流程中选取一笔业务，从业务发生 开始，一直追踪到该笔业务反映到公司财务报告的测试过程。
评价步骤
１、检查流程图是否按照集团公司流程描述规范进行流程描述。 ２、检查风险控制文档中控制措施的描述内容是否合理，是否明确规 定了相关控制措施的责任人及具体的控制行为和控制频率。 ３、检查样本，确定相关控制措施是否存在，是否按要求执行并留下 了相关证据。 ４、对业务流程中某些特别控制进行观察。
our Text
观察 询问
14
四、内部控制评价程序
一、评价准备阶段流程图
分管领导
审计部负责人
01.根据内控评价年 度计划安排评价项
目
02.确定评价组长
不通过
09.分管领导审 批
通过
08.审计部负责 人审核
通过
评价组
03.评价组长收集被 审单位相关信息
04.编制审前调查方 案
07.编制评价方案
10.成立评价组 11.评价组长进行人 员分工及项目组内
情况
通过
被评价单位
02.召开内部控制评 价工作启动会议
03.各部门主任根据 日常工作分工，分
配评价工作任务
04.各部门人员收集 相关资料，填写内
控评价工作底稿 不通过
05.部门负责人 审核 通过
06.审计部主任 审核
缺陷认定阶段
三、缺陷认定阶段流程图
审计部负责人
评价组
被评价单位
不通过
05.领导批准 通过
06.评价人员编写评 价日记、评价底
稿、缺陷认定底稿
不通过
08.评价组遇重大事 项应及时向公司审
计部负责人汇报
07.评价组长进 行审核
通过
10.根据领导意见修 认评价任务
执行情况
缺陷认定阶段
被评价单位
01.组织参加评价首 日会议
04.被审单位领导进 行本单位内部控制 方面的工作情况介