内部控制自查表 内部控制评估、审计测试记录表模板及填写说明
下面是好好范文网小编收集整理的内部控制自查表 内部控制评估、审计测试记录表模板及填写说明,仅供参考,欢迎大家阅读!
控制评估与测试模板
填写说明
1.风险点:描述该流程的相应风险,当审计项目的范围只关注该流程的某些特定方面时,这里只列示这些特定方面的相关风险。风险点的列示可以参考以往风险评估的结果。
2.风险分类:参考行业风险分类标准中定义的风险分类体系将风险点进行归类。
3.业务流程:记录与该风险点相关的业务流程名称。
4.主责部门:记录与该风险点相关的主要责任部门名称,以落实风险控制责任。
5.责任人:记录与该风险点相关的主要责任部门内部相关人员姓名/职务,以明确风险控制责任人。
6.控制目标:根据风险设计的控制目标(完整性、准确性、有效性、访问控制)填写,需指出的是某个风险点可能同时对一个或多个控制目标造成影响。
7.控制描述:描述现有的控制设计情况。这里所指的控制设计不一定是书面文件,也可以是未正式下发但普遍执行的控制设计。
8.参考控制:列示可作为参考标准或范例的满足相应风险点要求的控制,可以是行业最佳实践,也可以是审计人员的经验总结。
9.控制类型:可以从“人工/系统/人工协同系统”三个类别中选择。
10.控制频率:从“每年/半年/季度/月度/周/天/每天多次/不定期”八个类别中选择。
11.涉及系统:用于记录与该控制相关信息系统名称,如ORACLE系统、SAP系统、ERP系统等。
12.测试程序:描述需要测试的实施步骤,包括具体的验证内容、对象、方法等。
13.测试记录:描述实际执行的工作,执行相应工作的结果,测试中的审计职业判断过程以及最终结论。
14.测试结果类型:从“设计缺陷/执行缺陷/控制有效/测试未完成/无法测试/缺少足够样本”中选择。
15.审计发现:用于记录对于相关控制点测试过程中发现的问题,如果将审计发现完整记录在“审计发现记录表”,可只在此列记录审计发现的编号。
16.审核意见:用于记录审核人对本控制点测试结果的意见。