测试底稿编写说明一、测试底稿的用途此测试底稿的用途在于记述xx银行股份有限公司,所有影响关键财务报表科目/注释的业务流程,及非财务报表相关但属企业内部核心业务流程、关键管控目标的符合性测试结果。二、测试底稿的组成测试底稿包括两类表格:主表:按照一级流程设置,每一个一级流程对应一个主表。副表:按照标准控制活动设置,每一个抽查的本地化控制活动设置1张副表。三、测试底稿编写说明1.主表填写说明主页面包括表头和表体两部分:表头部分填写“公司名称”和“一级流程名称”。表体的D-O列填写记录各三级流程的风险和控制活动信息。D列:风险编号指风险描述的编号,以三级流程为单位从上之下依次为R01、R02、R03……E列:风险描述风险描述是指对流程中重要风险点的描述,体现流程中涉及的重要风险点。风险描述方式是:如果缺少XX(控制),可能导致XX (负面)结果。F列:控制活动编号指流程中控制活动的编号,以三级流程为单位从上之下依次为C01、C02、C03……G列:控制活动简描述控制活动描述指流程中针对风险所采取的的控制活动,描述遵循5W1H原则,不得要素缺失,如果控制缺失,此处就直接描述“目前尚未XX”。L列:控制管理层级指风险和控制活动涉及的机构层级。M列:控制涉及部门指风险和控制活动涉及的主责部门。表体中G-J、N-P列填写控制属性,包括:控制等级、控制类型、控制方式、控制频率、测试文档、控制系统。G列:控制类型控制类型根据控制行为发生的阶段是事前预防还是事后处理,分为预防、检查。H列:控制方式控制方式根据控制活动依靠人工进行控制还是依靠信息系统根据设定的条件进行自动控制将控制方式分为手工控制、系统控制。I列:控制频率控制频率根据控制活动发生的频率分为随时(无固定频率)、每日多次、每日、每周、每月、每季度、半年度、年度。J列:是否涉及廉洁风险是否涉及廉洁风险根据控制活动发生的性质分为填写是或否。N列:对应制度测试文档指控制活动依据的制度规章名称,在测试时需要抽取检查的制度名称O列:测试文档测试文档指控制活动形成的控制文档证据,在测试时需要抽取检查的文档名称。N-O列通常应列示四类:明确支撑该控制执行的1)相关制度、2)风险控制矩阵程序文件、3)岗位职责\\工作标准、4)执行该控制的表单,如果任何一类有缺失,则应提出来管理改进建议。P列:信息系统信息系统指控制活动是否依托系统完成及所对应的系统名称,在测试时需要检查的系统名称。Q列:测试工作底稿索引在此已设置了超链接,建立与副表针对该控制活动的测试底稿的勾稽关系。R列:发现问题描述填写在测试控制活动有效性过程中发现问题的描述,若测试结果有效,填写“无”。S列:问题类型填写在测试控制活动有效性过程中发现的问题可能会造成的影响描述,若测试结果有效,填写“无”。T列:问题影响程度填写测试发现问题的影响程度,若测试结果有效,填写“无”。U列:测试结论已设置了与副表的自动链接,可直接引用副表的测试结果,如果需要对测试结论进行修订,应在副表上修改,确保主表测试结论与副页面结论的一致性。说明:若控制有效,没有发现问题,后面的Q-T填写“无”,不要留空白。在副表的测试结论中,用户可通过下拉菜单的方式选择有效、失效、不适用、未发生交易和样本量不足的测试评价。该测试为发现式抽样,测试结论规则是:1)一旦副表中出现某实际执行的控制活动的某个样本单项属性失效,主表中该控制活动即为“失效”;2)所有实际执行的控制活动的所有测试属性都有效,且样本量足够的情况下,测试结果为“有效”;3)如果某些业务活动是不定期发生,在本期测试抽样期间未曾发生的情况下,结论为“未发生交易”;4)“样本量不足”表示本期所抽取的样本量不足,而已经抽取到的样本经过测试,均为有效。2.副表填写说明副表表单命名:引用主业面对应的控制编号,如流程控制活动C01的表单命名为C01 。控制活动、控制活动编号:与主页面内容保持一致,建立了引用关系。副表表体填写说明:控制活动由测试人员填写。等于主表中的控制活动,建立了引用关系,应保持一致。总样本量对应主表I列控制活动的执行频率填写样本量。对于执行频率未非固定频率的人工控制活动,可在样本量一列中填写对应的样本量。抽样规则:固定频率的人工控制活动: 非固定频率人工控制活动一日多次:抽取25个样本。 预计每年发生次数大于250次抽取25个样本每日一次:抽取20个样本。 预计每年发生次数 51-250次抽取20个样本每周一次:抽取5个样本。 预计每年发生次数16-50次抽取5个样本每月一次:抽取3个样本。 预计每年发生次数7-15次抽取3个样本每季度一次:抽取2个样本。 预计每年发生次数3-6次抽样2个样本半年度:抽样1个样本。 预计每年发生次数1-2次抽样1个样本年度:抽样1个样本。系统控制活动:抽样1个样本。具体测试方法由测试人员根据本地化控制活动要点设计,应涵盖到该控制的所有主要控制要点,根据测试目的及对象,明确采用的测试方法,如第一步询问了解基本情况、第二步取得XX清单,从清单中选取XX个样本,对样本进行XX方面的检查(针对控制要点),如XX单据是否经过审核、审批;XX信息是否及时、准确、完整流转到相关部门;确保所有控制得到执行且保留痕迹。测试方法说明:主要测试方法:包括:询问、观察、检查、重新执行。询问:访谈控制活动人员,了解控制活动的执行现状,如询问审批程序、审批要求等基本情况。观察:观察控制活动的执行现状、结果,如观察盘点的执行。检查:检查控制活动的执行是否有效,如是否存在相应制度明确控制程序;关键控制活动执行是否及时、正确、完整;不相容岗位职责是否分离、是否授权审批等;如果涉及财务,相关账务处理是否正确、及时、完整,会计凭证是否经审批等。重新执行:将相关控制重新执行一次,这种方式一般不经常使用,除非认为相关控制程序可信度较低。样本描述对抽到的样本进行详细描述,使独立的第三方能够根据描述准确发现该样本,以重新执行该测试,具有唯一性指定,具体填列所选取业务样本的名称及编号、凭证号、数量、金额、规格等信息样本编号:按照数字01,02编码,反映抽查业务样本的顺序号样本记录:必须注明所抽查业务样本相应文件资料名称、编号、发生时间等。备注备注项用于填写测试执行人认为重要的补充说明事项,一般应填入备注的事项为:1)测试结果:根据抽取的样本判断每个实际执行的控制活动的最终测试结果。2) 测试结果说明:对于未达标和样本量不足的情况,应说明未达标和样本量不足的原因。(未达标的原因应明确XX样本,在哪个属性下因为什么原因不达标,如果能够量化应当用量化数字说明;样本量不足的原因分为整改导致和业务量不足导致)
