昨天讲了整个检查的框架的:1、制定计划时的考虑;2、前期工作(风险初步评估);3、内部控制的了解与测试;4、风险再次评估;5、实质性测试;6、报告阶段的主要工作。并重点讲了前三点,今天继续讲解风险检查的工作方法。
4、风险再次评估
首先举个例子:飞机失事的原因很多:机械故障、操作失误、天气、劫机。机械故障无疑是最主要的原因,肯定是要加以控制,但是其他原因无疑也要同样加以控制,否则后果不可想象,整体的飞行质量控制肯定是全面的全方位的控制,而不是仅仅大力强调对机械故障的控制。
所以大家不要去死盯那些共性的问题,而忽视全面的概览,对于大部分运营工作风险检查,一般都会用到审计的检查方法与安排。
一个叫是穿行测试,简单讲就是流程测试:
在了解内部控制时,主要从关键流程入手,检查规章制度、和内部流程手册,参照自查报告,以及相关总结等报告,实地察看作业环境与流程,追踪整体流程在核心系统中的处理过程(穿行测试)。
大家可以参照这样的流程
1)、先将规范某项业务活动的制度按业务流程的方式描述出来(比如新契约流程安排,把制度与流程要来);这表明新契约应该都是按所描述的业务流程运行的(比如不能代签)。
2)、抽取某几笔业务样本;
3)、要求受检查的单位提供所有所抽取业务样本检查的记录;
4)、按照流程环节,描述样本业务的实际运行情况;
5)、对照流程环节与要求,比较并记录没有做到位的地方。
通过这样流程你能够基本了解整体的情况,被检查单位具体流程的控制情况,你如果以前是做这个模块的,那就对你而言轻车熟路,不是这个模块的,你仍可以照猫画虎。
穿行测试,一是确保你对整体流程有了解,并确保没有遗漏,二是看看这些控制措施是否实施。
5、实质性测试
为取得直接证据而运用检查、监盘、观察、查询及复核等方法,对检查单位直接查阅相关资料,我们更多的就是抽检。
讲到这,举例子总结一下,你就一目了然。
譬如一个小孩,爸妈不给零花钱,要卖玩具的时候,必须是向爸妈打申请,
现在这小孩跟我说他有价值三百的玩具, 我不信,所展开检查:
实质性测试就是查看购买玩具发票,说明书以及现场查看玩具,包括请外部专家来评估一下这个玩具是不是真值这个价钱。
实质性测试,按照字面理解,针对业务本身的存在,发生完整性,准确性等进行查验。
穿行测试:询问购买玩具的全套流程,依次在每个节点寻找支行性证据,查看购买玩具的申请书, 买玩具的询价记录,家庭会议记录,入库检验记录,定期检测记录等等。就好像我们查培训记录一样,有没有签报,有没有审批,有没有照片。
有时我们还会关心控制测试:也就是程序规则控制如何的?
控制测试:询问他本人平时玩具怎么买的,要不要写书面报告,要的话有没有以前年度的书面报告, 给我看一下。询问爸妈多久买一次玩具,买玩具之前有没有开家庭会议,有的话拿出会议纪要来看一下。询问玩具保管人员.一般怎么保管,控制性测试就是针对该项业务的内控程序进行测试。
我想讲到这,大家基本就都了解了检查的大体过程。
最后对报告有两点小建议:
一是word文档一定用大纲模式,这样你很容易看出来整个报告视图,容易发现那个条目哪有问题,整体报告是否全面,报告序号是否有问题。二是慎用定性词汇,用也要务必征得被检查人同意后再用,比如代签名,我们可以用疑似代签这样的词汇。毕竟我们不是专业人士,并没有具体的逐单核实与查证,只是抽样检查而已。
