下载后可任意编辑常态化测试底稿填写指引——内审部编写2024 年 12 月一、如何抓住控制点的测试重点 步骤 1:关键要了解控制点的“控制类型”;在控制矩阵中,控制点的控制类型包括以下 10 种:关键绩效指标、管理层批阅、核对、界面/转换控制、例外情况报告、培植帐项映射控制系统、授权及批准、系统访问权限、系统设置、职责分工等。步骤 2:找出控制点中的“关键字”包括控制范围(哪个系统)、控制活动的载体(哪个报告/记录方式)、检查的对象(哪个部门/控制点执行人员)、控制点发生频次。步骤 3:找出相对应的测试方法:询问——控制点责任人,批阅—批阅相关文档,观察—实地观察控制点执行情况,重复验证—对控制点执行重复验证。二、如何填写“测试结果”(1)测试员填写本项,需要达到的原则是:质监员通过查看--测试结果的描述,也能得出测试结果分析选择的这种结果。对于测试样本,需列明文档名或文档的唯一编号(如 MIS 凭证号、电子工单号、公文文号、合同编号);(2)填写法律规范参考如下:例 1(对需要 1 个样本的)┉┉经批阅系统 XX 日志,有 XX部门 XX 室经理复核后签字确认记录,符合控制点要求。例 2(对需要多个样本的)…按 XXX(重要性、合同金额、随机..…)原则,从 XXX 发生业务量中抽取 XX 份样本,经批阅 …,发现…(审核无误请填控制点上要求的内容)。(3)测试单位在填写测试结果时不得修改模版的格式。三、“测试结果分析”解释常态化测试为执行有效性测试只有 7 种测试结果分析,分别为:① 有效-足够样本量:是指内控措施在实际操作中已得到有效执行,控制目的已达到,而且结果是有充足的测试样本做支撑。② 有效-不足够样本量:是指内控措施在实际操作中已得到有效执行,控制目的已达到,但所抽取的测试样本数量不能满足有关规定。③ 无样本:是指内控措施在实际操作中没有发生,不能提第 1 页 共 3 页下载后可任意编辑供样本进行测试。此次若发生无样本,务必要求业务部门提供无样本说明书,并经控制点负责人和室经理签字确认,加盖部门公章。无样本说明书格式见附件 1。④ 不适用: 是指内控措施不适用于公司的业务操作。⑤ 未修补完毕:是指内控措施涉及缺陷没有修补完毕,不能提供有效样本。⑥ 无效-执行问题:是指内控措施在实际操作中未得到有效执行,不能达到控制目的。⑦ 未测试:是指由于测试时间早于经济事项发生的时间,相关控制点还未发生,不...
