下载后可任意编辑常态化测试底稿填写指引——内审部编写2024 年 12 月一、如何抓住控制点的测试重点 步骤 1:关键要了解控制点的“控制类型”;在控制矩阵中,控制点的控制类型包括以下 10 种:关键绩效指标、管理层批阅、核对、界面/转换控制、例外情况报告、培植帐项映射控制系统、授权及批准、系统访问权限、系统设置、职责分工等
步骤 2:找出控制点中的“关键字”包括控制范围(哪个系统)、控制活动的载体(哪个报告/记录方式)、检查的对象(哪个部门/控制点执行人员)、控制点发生频次
步骤 3:找出相对应的测试方法:询问——控制点责任人,批阅—批阅相关文档,观察—实地观察控制点执行情况,重复验证—对控制点执行重复验证
二、如何填写“测试结果”(1)测试员填写本项,需要达到的原则是:质监员通过查看--测试结果的描述,也能得出测试结果分析选择的这种结果
对于测试样本,需列明文档名或文档的唯一编号(如 MIS 凭证号、电子工单号、公文文号、合同编号);(2)填写法律规范参考如下:例 1(对需要 1 个样本的)┉┉经批阅系统 XX 日志,有 XX部门 XX 室经理复核后签字确认记录,符合控制点要求
例 2(对需要多个样本的)…按 XXX(重要性、合同金额、随机
…)原则,从 XXX 发生业务量中抽取 XX 份样本,经批阅 …,发现…(审核无误请填控制点上要求的内容)
(3)测试单位在填写测试结果时不得修改模版的格式
三、“测试结果分析”解释常态化测试为执行有效性测试只有 7 种测试结果分析,分别为:① 有效-足够样本量:是指内控措施在实际操作中已得到有效执行,控制目的已达到,而且结果是有充足的测试样本做支撑
② 有效-不足够样本量:是指内控措施在实际操作中已得到有效执行,控制目的已达到,但所抽取的测试样本数量不能满足有关规定
③ 无样本:是指内控措施在实际操作中没有发生,不能提第 1 页
