内控执行有效性测试抽样指引(供参考)

1、抽样测试期间

2007年1月1日至6 月30日。

2、抽样的样本量－依据内控活动发生的频率及类型决定

内部控 制类型 发生频率 公司自测应选取的样本

量(个)

样本量的分布

自动控制 不适用 1 测试当日

年度 1 控制发生当日

季度 2 第一和第二季度各一笔

月度 3 5、6月及

之前任一月份

每周 10 每日 30 一日多次 30

6月份：40%

5月份：40%

其余的20％在之前月份抽

取

人工控制

不定期 不定期发生的控制，需要估计2007年1月至6月的

总样本，从而确定该控制发生的大概频率而决定抽

取的样本量（见注释1）

注释1：某不定期发生的人工控制在2007年1月至6月共发生12次，预计在全年的发生次数为12×2＝24次。此控制频率介于每月（全年共12次）和每周（全年52次）之间，则取上限视为每周发生的控制活动，其应抽取的样本量为10。

3、如何记录测试样本和测试活动？

各企业在执行控制测试时候，需要清楚明确记录所选取的测试样本以及所执行的测试程序：

测试的样本

?样本的发生时间

?样本的名称（例如：采购申请单、销售订单或凭证）

?样本索引号（例如：申请单号、订单号或者凭证号）

?如涉及金额的，或与控制相关的条件，则概括列出样本的属性

执行的测试程序

?各控制点是否有效执行（例如：是否已得到审批）

?结论——抽样结果是否异常

举例说明

流程: 采购与付款

控制描述: 超过50万元的采购申请由总经理审批, 低于50万元的采购申请由副总经理审批

样本数量: 2007年1-6月采购申请的总数共计为20笔，即预计在全年的发生笔数为20×2＝40笔，该控制可视为每周发生的控制活动，公司自测

的样本量为10笔, 样本抽样分布如下为6月份 4 笔，5月份4笔，1

月至4月任意抽2笔。

执行有限性测试表：

样本发生时间 申请单号 金额 如>50万,是否已经总经

理审批, 如<50万, 是否

已经副总经理审批

是否发现异常

1 6月25日 000897 1,800,000是 否

2 6月13日 000876 677,200是 否

3 6月8日00086

4 420,000是 否

4 6月1日00085

5 420,000是 否

5 5月28日 000834 420,000是 否

6 5月23日 000820 420,000是 否

7 5月18日 000802 420,000是 否

8 5月12日 000792 420,000是 否

9 3月12日 000773 420,000是 否

10 1月9日000750 1,200,000否 是, (仅经过副

总经理审批, 未

发现总经理审

批痕迹)

全面风险管理与内控体系建设 内控体系建设操作手册

全面风险管理与内控体系建设——内控体系建设操作手册 中国最强集团战略咨询服务 中国最强集团管控咨询服务

中国最强人力资源管控咨询服务 中国最强集团风险与内控咨询服务 目录 一业务流程及制度框架梳理 ..........................错误!未定义书签。 1 概述 .................................................错误!未定义书签。 2 业务流程及制度框架梳理方法 ...........................错误!未定义书签。 二流程图绘制 VISIO ....................................错误!未定义书签。1．流程图的概念 .........................................错误!未定义书签。 2．流程图的作用 .........................................错误!未定义书签。3．visio简介 ...........................................错误!未定义书签。 4．用visio绘制流程图的步骤 .............................错误!未定义书签。 三流程文档编制 .......................................错误!未定义书签。1．流程名称 .............................................错误!未定义书签。 2．流程责任部门与责任岗位 ...............................错误!未定义书签。 3．流程目标 .............................................错误!未定义书签。 4．流程适用范围 .........................................错误!未定义书签。 5．流程相关制度 .........................................错误!未定义书签。 6．流程图 ...............................................错误!未定义书签。 7．流程描述 .............................................错误!未定义书签。 8. 流程风险点及对应控制点 ...............................错误!未定义书签。 9．流程缺陷及建议 .......................................错误!未定义书签。10．检查资料 ............................................错误!未定义书签。

管理信息系统测试

6.3.1信息系统测试 系统测试是保证管理信息系统质量的一个重要环节。程序编制完成后，要用各种测试方法检查各个部分是否达到了规定的质量标准。系统测试是为了发现程序和系统中的错误。好的测试方案有可能发现从未发现的错误，能够发现从未发现过的错误的测试才是成功的测试，否则就没有必要进行测试了。 6.3.2系统测试概述 一、系统测试概述 系统测试，英文是System Testing。是将已经确认的软件、计算机硬件、外设、网络等其 他元素结合在一起，进行信息系统的各种组装测试和确认测试，系统测试是针对整个产品系统进行的测试，目的是验证系统是否满足了需求规格的定义，找出与需求规格不符或与之矛盾的地方，从而提出更加完善的方案。系统测试发现问题之后要经过调试找出错误原因和位置，然后进行改正。是基于系统整体需求说明书的黑盒类测试，应覆盖系统所有联合的部件。对象不仅仅包括需测试的软件，还要包含软件所依赖的硬件、外设甚至包括某些数据、某些支持软件及其接口等。 系统测试是保证系统质量的关键，是对整个系统开发过程的最终审查。在管理信息系统开发周期的各个阶段都不可避免地会出现差错，系统开发人员应力求在每个阶段结束之前进行认真、严格的技术审查，尽可能及时发现并纠正错误，但开发过程中的阶段审查并不能发现所有的错误。这些错误如果等到系统投入运行后再纠正，将在人力、物力上造成很大的浪费，甚至导致系统的失败。此外，在程序设计过程中，也会或多或少地引入新的错误。因此，在应用系统投入之前必须纠正这些错误，这是系统能够正确、可靠运行的重要保证。统计资料表明，对于一些较大规模的系统来说，系统调试的工作量往往占据程序系统编制开发总工作量的40%以上。 很多人认为“测试是证明程序中不存在错误的过程”、“程序测试的目的是要证明程序正确地执行了预期的功能”、“程序测试的过程是使人们确信程序可完成预期要完成的工作过程”。但却是错误的定义。测试的定义应该是：为了发现错误而执行程序的过程。从这个定义出发可以看出应该把查出了新错误的测试看作是成功的测试，没有发现错误的测试则是失败的测试。 系统测试是保证系统质量和可靠性的关键步骤，是对系统开发过程中的系统分析、系统设计和系统实施的最后复查。基于以上系统测试概念和目的，在进行系统测试时应遵循以下基本原则。 (1) 测试工作应避免由原来开发软件的个人和小组承担。测试工作应由专门人员来进行，会更客观、更有效。 (2) 测试用例不仅要确定输入数据，而且要根据系统功能确定预期输出结果。将实际输出结果与预期输出结果相比较就能发现程序是否有错误。

信息系统项目测试方案

信访局网上信访信息系统项目 系统测试方案 2015年7月 太原新汇科计算机有限公司 Taiyuan New Quick Com puter Co.,LTD 本文档及其所含信息为机密材料 并且由晋中市及所辖各县（市、区）信访局和太原新汇科计算机有限公司共同拥有。 文档中任何部分未经晋中市及所辖各县（市、区）信访局和太原新汇科计算机有限公司书面授权，不得泄露给第三方，也不得以任何手段、任何形式进行复制与传播

目录 1概述 (1) 1.1目标 (1) 1.2假设 (1) 1.3测试范围 (2) 1.4测试方法 (2) 1.5测试步骤 (3) 1.6测试进入准则 (3) 1.7测试结束准则 (4) 2测试地点、人员与环境 (4) 2.1测试的地点和人员 (4) 2.2测试环境 (4) 3组织结构 (5) 3.1组织结构 (5) 3.2职责范围 (5) 4计划任务与时间 (6) 4.1计划任务 (6) 4.2时间表 (7) 4.3安排 (8) 4.4测试更新安排 (13) 5人员的岗位职责 (13) 6缺陷管理 (15) 6.1缺陷管理流程 (15) 6.2缺陷的严重度和修改的优先级（此问题请见测试报告） (18) 7测试报告总结和分析 (20)

1概述 《山西省网上信访信息系统测试方案》（以下简称《测试方案》）是山西省网上信访信息系统编码、单元测试完成后，在进行系统测试之前，针对优化版的业务功能进行功能和集成测试的计划安排。 《测试方案》主要明确系统功能和集成测试的有关规定和原则，其目的是提供系统功能和集成测试所依据和遵循的原则、方法和组织结构。 1.1目标 用户测试阶段应达到并完成以下的主要目的与任务： 目的在于检查优化需求版系统功能能否满足实际业务要求，流程是否符合各级信访机构日常业务程序。 对系统的业务功能进行测试，以验证是否达到了用户设计的业务要求，保证产品能够满足客户的业务需求。（这里的业务需求指的是《山西省网上信访信息系统需求规格说明书》、《山西省网上信访信息系统需求变更》、《山西省网上信访信息系统需求深化》、《山西省网上信访信息系统需求补充》） 对系统存在的业务及功能错误进行纠错，保证系统运行的正确性。 1.2假设 假设有足够容量的服务器资源。 假设有足够的测试工作站设备。 假设人员可以分班轮流，一个实际工作日能够测试多于一个的测试营业日。

控制风险及内部控制测评

内部控制及控制风险评价 一、大纲 （一）内部控制目标与要素 （二）了解与记录内部控制 （三）内部控制测试 （四）内部控制评价 （五）管理建议书 二、本章重点、难点 注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。 （一）内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 （1）保证业务活动按照适当的授权 ．．．．．进行； （2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录 ．．于适 当的账户，使会计报表的编制 ．．符合会计准则的相关要求； （3）保证对资产和记录的接触 ．．．．．．．．．、处理均经过适当的授权； （4）保证账面资产与实存资产 ．．．．．．．．．定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证

A 公司管理当局应在综合考虑控制的成本效益 ．．．．的基础上，建立能为公司会 计报表的公允表达提供合理 ．．保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4.了解内部控制与审计的关系 （1）不论被审计单位规模大小，都要充分了解相关的内控； （2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围； （3）内控良好，绝不能完全取消实质性测试程序。 5．内部控制要素 （1）控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 ②其好坏直接决定着企业其他控制能否实施或实施的效果；可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括： A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响 （2）会计系统 核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有

(手册)公司信息系统内控手册(信息部)

第十八号信息系统 第一章信息系统的开发管理 一、业务目标 ?确保信息系统的建设过程符合国家法律、法规及企业内部管理制度的要求。?合理规划企业信息系统建设，促进企业战略目标的实现。 ?严格控制信息系统项目实施过程，保证系统建设质量。 二、业务风险 ?信息系统的建设与运行违反国家法律、法规和监管机构的要求，可能使企业遭受外部处罚。 ?信息系统发展缺少合理的规划或者落实不到位，无法确保企业全面战略目标的实现。 三、业务范围 该子流程主要描述了XXXXXXX股份有限公司信息系统管理的相关工作流程，主要包括：项目立项审批，项目合同签订，项目实施管理，项目验收管理等。 四、业务流程描述 1、项目立项 1.1公司各单位按照企业信息化建设规划，根据本单位业务管理需要，在每年12月31日前提出企业信息化应用系统建设项目申请，编制应用系统项目申报材料，提交对口业务部门和信息中心。项目申报材料的具体要求请参考《XXXXXXX信息化应用系统需求管理制度》。 1.2信息中心按照《XXXXXXX信息化建设管理制度》规定的职责分工，将需求方案分送各相关业务部门进行业务审核。信息中心负责项目申报材料的技术审核。 1.3业务需求牵头部门、信息中心按照分工完成业务审核和技术审核后，报信息化工作领导小组审定。 1.4信息中心负责将审核项目进行汇总，对重大项目组织专家论证，编制年度项目计划，经信息化办公室审核，报信息化领导小组审批。

1.5信息中心根据信息化领导小组审定的年度项目计划，按照部门预算管理要求，汇总编制年度公司信息化经费预算及建设项目经费预算，报分管副总、总经理审批，并将批复结果以书面形式通知集团内相关单位。 1.6未经信息化领导小组批准的建设项目，不得自行筹集经费建设。 2、项目实施过程管理 2.1经信息化领导小组批准的建设项目，由信息中心确认开发商或供应商，并根据《XXXXXXX信息化建设项目合同管理制度》签订项目合同。 2.2信息中心会同对口业务部门确认详细的业务功能需求和业务流程，确认开发任务，合理配置开发资源。 2.3信息中心组织部内相关单位和项目开发单位有关人员成立系统开发小组，负责组织和管理软件开发工作。 2.4信息中心负责对系统开发全过程进行跟踪管理；负责建立进度控制、质量控制、风险控制机制，约束开发单位按期保质完成工作计划、规避项目风险。项目实施过程的管理要求详见《XXXXXXX信息化应用系统组织实施管理制度》。 2.5信息中心组织项目需求单位、项目开发单位组成系统测试小组，负责系统测试的各项工作。 2.6各项测试工作完成后，信息中心负责完成信息系统的正式上线工作。 2.7系统使用的对口业务部门负责编制系统的业务指导操作手册，信息中心负责提供技术支持。 3、项目验收 3.1项目开发单位在项目完成后1个月内，向信息中心提出项目竣工验收申请，并填写《企业信息化建设项目竣工验收申请表》。 3.2信息中心会同业务需求牵头部门组成验收小组，具体验收标准及验收程序 详见《XXXXXXX信息化建设项目验收管理制度》。 3.3项目验收组根据审查验收情况，召开评审论证会，对项目进行综合评价，形成竣工验收报告，填写《企业信息化建设项目竣工验收表》，由验收组全体成员签字，验收组组长根据验收表决情况签署验收意见。

管理信息系统考试复习

1企业流程重组：企业流程（过程）是指为完成企业目标或任务而进行的一系列跨越时空的逻辑相关的业务活动 2企业系统规划法（BSP）：是一种能够帮助规划人员根据企业目标制定出MIS战略规划的结构话方法。通过这种方法可以做到：1.确定出未来信息系统的总体结构，明确系统的子系统组成和开发子系统的先后程序2.对数据进行统一规划、管理和控制，明确各子系统之间的数据交换关系，保证信息的一致性 3数据字典：数据字典是一种用户可以访问的记录数据库和应用程序源数据 的目录，对数据流程图中的各个元素做出了详细的说明。内容主要是对数据流程图中的数据项，数据结构，数据流，处理逻辑，数据存储和外部实体等六个方面进行具体的定义 4关键成功因素发（CSF法）：关键成功因素指的是对企业成功起关键作用的因素。CSF法就是通过分析找出使得企业成功的关键因素，然后再围绕这些关键因素来确定系统的需求，并进行规划 5.信息资源的三个基本要素：信息技术，信息生产者，货币 6数据结构：描述了某些数据项之间的关系。一个数据结构可以由若干个数据项组成，也可以由若干个数据结构组成；还可以由若干个数据项和数据结构组成。数据字典中对数据结构的定义：1.数据结构的名称和编号2.简述3.数据结构的组成 7数据流：数据流由一个或一组固定的数据项或数据结构组成。定义数据流时，不仅要说出数据流的名称，组成等，还要指明它的来源、去向和数据流向等。 8外部实体：外部实体的定义包括：外部实体编号、名称、简述及有关数据流的输入和输出 9数据存储：数据存储是数据结构保存的场所。它在数据字典中只描述数据的逻辑存储结构，而不涉及它的物理组织10程序效率：程序效率是指程序能否有效地利用计算机资源 11管理信息是什么系统：一个以人为主导，利用计算机硬件、软件、通讯设备及其他信息处理设备，对信息进行收集、传输、存储、加工、运用、更新和维护，以提高组织作业运行、管理控制、战略计划效率，整体提高组织效率和竞争力的人机系统。 12管理上的可行性：指管理人员对开发应用项目的态度和管理方面的条件。主管领导不支持的项目肯定不行。如果高中层管理人员的抵触情绪很大，就有必要等一等，积极的做工作，创造条件。管理方面的条件主要指管理方法是否科学，相应管理制度改良的时机是否成熟，规章制度是否齐全以及原始数据是否正确等 13数据处理的目的：数据处理的目的可归纳为以下几点:1把数据转换成便于观察分析、传送或进一步处理的形式。2从大量的原始数据申抽取、推导出对人们有价值的信息以作为行动和决策的依据。3科学地保存和管理已经过处理(如校验、整理等)的大量数据，以便人们能方便而充分地利用这些宝贵的信息资源。 14在计算机应用领域中管理信息系统的重要特点表现在：1.数据调用方便，只要按少量键，便可以控制整个系统的运行2大量使用图表形式来显示 整个企业或直到基层的运营情况，并对存在的问题和异常情况及时报警 15模块化设计思想：模块化是一种重要的设计思想。这种思想把一个复杂的系统分解为一些规模较小、功能较简单的，易于建立和修改的部分。 16系统实施：主要内容包括物理系统的实施、程序设计与调试、人员培训、数据准备与录入，系统切换和评价等。系统实施是指将系统设计阶段的结果在计算机上实现，将原来纸面上的、类似于设计图式的新系统方案转换成可执行的应用软件。 17信息主管CIO：是信息管理部门的负责人，承担有关有关信息技术应用，信息资源开发，和利用的领导工作 18信息：信息是关于客观事实的可通信的知识 19数据：数据是记录下来可以被鉴别的符号，它本身并没有意义。数据经过处理仍然是数据，只有经过解释才有意义。20：原型法：与结构化系统开发方法不同，原型法不注重对管理信息系统进行全、系统的调查与分析，而是本着系统开发人员对用户的需求的理解，先快速实现的一个原型系统，然后通过反复修改来实现管理信息系统 21封装：为实现各式各样的数据传送，将被传送的数据结构映射进另一种数据结构的处理方式。也就是应用科学方法论中的分类思想，将近似或相似的一组对象聚合成类，采用各种手段将相似的类组织起来，实现问题空间到解空间的映射。 封装性： 22数据流程：数据流程是数据的采集、输入、处理、加工和输出的全过程。信息原始数据经采集后，输入计算机系统，进行模式或统计运算，或按用户的特殊要求编制某种专门程序来加工处理数据，然后输出结果数据。输出结果一般都应说明或反映某一领域内客观事物自然属性的特性和规律性。 23代码：代码是代表事物名称、属性、状态等的符号，也就是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系 24功能过程分解：功能分解就是一个由抽象到具体、由复杂到简单的过程 25模块化程序设计应注意：1.模块的独立性2.模块划分的大小要适当3.模块的功能要简单4.共享的 功能模块要集中 26管理信息：管理信息是指那些以文字、数据、图表、音像等形式描述的，能够反映组织各种业务活动在空间上的分布状况和时间上的变化程度，并能给组织的管理决策和管理目标的实现有参考价值的数据、情报资料。管理信息都是专门为某种管理目的和管理活动服务的信息。

信息系统项目测试方案(弱电工程)

工程系统验收测试方案2017年12月

目录 主要子系统验收标准及测试方案 (3) 一、系统验收标准 (3) 二、安全防范系统包括：电视监控系统、防盗报警系统 (3) 1、系统调试 (3) 2、系统验收及验收标准 (5) 二、门禁控制系统 (10) 1、系统调试 (10) 2、系统验收及验收标准 (12) 三、建筑设备集成管理系统 (14) 1.1 1、“系统集成设计任务书”的制定 (14) 1.2 2、各子系统通讯协议的测试 (14) 1.3 3、子系统调试方案 (15) 1.4 4、软件实施过程 (16) 5、施工环境 (16) 6、系统规模 (17) 7、施工进度 (17) 8、系统验收 (17) 五、机房工程 (18) 1、施工验收标准 (18) 2、主要技术指标 (19) 3、装饰装修效果 (21) 4、供配电系统测试方案 (22) 5、防雷接地系统调试方案 (23) 六、综合信息发布系统 (24) 七、背景音乐及紧急广播系统 (26) 1. 调试方法 (26) 1.1 音源的调试 (26) 1.2 呼叫站的调试 (26) 1.3 背景音乐功能调试 (27) 1.4 紧急广播功能调试 (27) 1.5 线路故障自动检测功能 (28) 2. 系统验收及验收标准 (28)

主要子系统验收标准及测试方案 一、系统验收标准 ◆建筑与建筑群综合布线系统工程施工和验收规范GB/T 50312-2000 ◆电气装置安装工程施工及验收规范GBJ147～149 ◆电气装置安装工程接地装置施工及验收规范GB50169-92 ◆民用闭路图象质量主观评价方法GB50189 ◆工业自动化仪表工程施工及验收规范GBJ93-86 ◆自动化仪表安装工程质量检验评定标准GBJ132-90 ◆电气装置安装工程电缆线路施工及验收规范GB50168-92 ◆建筑电气安装工程施工质量验收规范GB 50303-2002 ◆智能建筑工程质量验收规范GB 50339-2003 二、安全防范系统包括：电视监控系统、防盗报警系统 1、系统调试 1.1.1、摄像机的调试 闭合控制台、监视器电源开关、若设备指示灯亮，即可闭和摄像机电源，监视器屏幕上便会显示图像。 调节光圈（电动）及聚焦、，使图像清晰。 改变变焦镜头的焦距，并观察变焦过程中图像清晰度。 在摄像机的标准照度下进行图像的清晰度及抗干扰能力测试。 遥控云台，若摄像机静止和旋转过程中图像清晰度变化不大，则认为摄像机工作正常。

内部控制习题及参考答案

第一章企业内部控制概述 一、单项选择题 1.相互牵制是以（）为核心的自检系统，通过职责分工和作业程序的适当安排，使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风；组织结构；董事会的职能；授权和分配责任的方式；管理控制方法；内部审计；人事政策和实务；外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则，合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1．内部控制是单位内部的一种管理制度，它具有（）特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动（或经营管理活动） C.手段和方法多种多样 D.属于单位内部的管理 2．建立和设计单位内部控制制度，必须遵循和依据的基本原则包括（）。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3．内部控制规范体系一般包括（） A.基本规范 B.具体规范 C.授权批准 D.应用指南 4．建立有效的内部控制制度应当考虑的重点包括（）。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5．不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制

三、判断题 1．具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定基本规范和应用指南的基本依据。（） 2．应用指南是根据基本规范和相关具体规范制定的详细解释和说明，主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。（） 3．内部牵制主要包括体制牵制、簿记牵制和价值牵制。（） 四、问答题 内部控制的目标是什么？有哪些基本要素？ 第二章货币资金控制 一、单项选择题 1. 按照内控要求，应由（）核对“银行存款日记账”和“银行对账单”，编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任，同时该凭证还须经（）审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.（）应根据审核无误的现金收款或付款凭证进行收款或付款，收付完毕，对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记，并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在（）监督下，各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益

管理信息系统实验及答案(1)复习进程

第一章学校教务管理信息系统项目规划 一、开发背景介绍 信息社会的高科技，商品经济化的高效益，使计算机的应用已普及到经济和社会生活的各个领域。这对于正在迅速发展的各大高校而言，同样有着重要意义。现如今高校为适应社会的需求以及自身办学的需要，扩建、扩招已在寻常不过。自然就会有更多的学生信息需要处理。如果只靠人力来完成，必然是一项非常繁琐、复杂的工作，而且还会出现很多意想不到的错误，这不仅会给教学及管理带来了很大的不便，也不益于学校全面快速发展的需要。在高校中，教务管理工作具有举足轻重的地位，教学质量直接取决十教务管理水平。现如今教务管理信息系统的开发与实施可谓日新月异。在数字校园理论逐步应用的过程中，各高校一方面不断投资购建各种硬件、系统软件和网络，另一方面也不断开发实施了各类教学、科研、办公管理等应用系统，形成了一定规模的信息化建设体系。教务管理系统是一个庞大而复杂的系统，它包括对学生信息的注册、修改，学生选课及课程管理和学生的四六级考试及计算机等级考试的管理；对教师课程的管理以及对选课学生评分的管理；和管理员对教师、各类考试的综合管理等主要的功能。教务管理系统运行的状况将直接影响到学校里的主要工作，一旦此系统出错，不仅学校的教学进度安排会受到一定程度的影响，而且还会危及到每一个在校学生的切身利益。所以设计一个功能相对完整、操作简单以及界面友好的教务管理系统变得非常重要。为了提高教务管理的工作效率和服务质量，降低出错率，精简人力、物力的投入，各个高校均建立了自己的教务管理信息系统，为学校的动态管理和分析决策带来了极大的便利。现在的学校的教务管理也逐步从手工转到计算机自动化信息处理阶段。通过这个系统，用户可以方便的对教师信息以及学生信息和学生成绩资料进行添加、修改和删除操作，还可以对学生资料和成绩进行查询操作。除此之外，对用户的添加和删除操作也很方便。教务管理系统是典型的信息管理系统(MIS)，它能够实现整体规划教学资源（学生，教师，教室），评估教学质量，制定教学计划，检查教学进度，给学校的教务人员管理教务工作提供了极大的方便。

内部控制审计操作手册

目录 第一章获取审计业务约定书 (1) 一、获取审计业务约定书1 二、部控制审计业务约定书的容1 三、连续审计2 四、审计业务约定条款的变更2 五、业务约定书的文档记录3 第二章建立审计项目组3 一、项目小组成员的要求3 二、组建项目小组的考虑3 三、管理、指导、并监督项目小组4 四、项目小组成员的角色及责任5 第三章了解被审计单位及其环境6 一、了解被审计单位及其环境的必要性6 二、了解被审计单位及其环境的程度7 三、了解被审计单位及其环境的主要容7 3.1行业状况、法律环境与监管环境以及其他外部因素7 3.1.1行业因素8 3.1.2 遵守法律法规的规定8 3.1.3 其他外部因素8 3.2了解被审计单位的性质9 3.3被审计单位对会计政策的选择和运用10 3.4被审计单位的目标、战略以及相关经营风险10 3.5被审计单位财务业绩的衡量和评价11

四、了解IT在企业中的角色12 4.1了解IT复杂程度12 4.2了解IT对我们审计工作的影响13 五、如何了解企业及其环境13 5.1检阅相关信息13 5.2询问企业管理层及其他人员14 5.3观察及检查14 5.4信息来源14 六、确定重大错报风险15 七、工作底稿记录15 第四章利用专家的工作15 一、确定是否利用专家的工作16 1.1确定IT专家的介入程度17 1.2确定税务专家的介入程度17 1.3确定相关行业专家的介入程度18 二、利用管理层专家的工作18 2.1评价管理层专家的胜任能力、专业素养和客观性18 2.2 了解管理层专家的工作19 2.3 评价管理层专家的工作是否足以实现审计目的20 三、利用事务所的部专家的工作21 四、利用事务所外部专家的工作23 五、记录审计工作26 第五章了解企业整体的部控制27 一、企业层面控制的涵27 二、企业层面控制对其他控制及其测试的影响28 三、了解和评价企业层面部控制的主要容29 3.1与控制环境(即部环境)相关的控制30 3.1.1管理层的理念和经营风格31

信息系统测试模拟练习题2

信息系统测试模拟练习题-2 一、选择题（每小题2分，共20分） 1.用来支持操作管理层人员的日常活动的信息系统是（）。 A．管理信息系统 B. 事务处理系统 C. 指挥信息系统 D. 决策支持系统 2.软件测试过程中的确认测试阶段包括（）。 A．有效性测试、软件配置审查、验收测试、α-β测试 B．单元测试、集成测试、验收测试、系统测试 C．有效性测试、软件配置审查、系统测试、验收测试 D．有效性测试、软件配置审查、集成测试、验收测试 3.软件错误中最普遍，最受重视的三种错误是（）。 A．需求错误、集成错误、系统结构错误 B. 测试定义与测试执行错误、实现和编码错误、数据错误 C. 需求错误、程序结构错误、集成错误 D. 程序结构错误、数据错误、功能与性能错误 4.关于软件测试的目的，下列说法哪个是错误的（）。 A. 测试是程序的运行过程，目的在于发现错误。 B. 一个好的测试用例在于能够发现至今未发现的错误。 C. 一个成功的测试是发现了至今未发现的错误的测试。 D. 测试的目标是以最少的时间和人力改正软件中潜在的各种错误和缺陷。 5.将基于功能的和基于实现的测试设计结合在一起的测试，我们称这种测试为（）。 A.白盒测试 B.黑盒测试 C.灰盒测试 D. 基于故障的测试 6.对应面向对象开发阶段，面向对象测试也分别对应为（）。 A．面向对象设计的测试、面向对象编程的测试、面向对象系统测试 B．面向对象分析的测试、面向对象设计的测试、面向对象编程的测试 C．面向对象单元测试、面向对象集成测试、面向对象系统测试 D．面向对象分析的测试、面向对象设计的测试、面向对象系统测试

管理信息系统试题库及答案

管理信息系统试题库及答案 一、单项选择题 1.当计算机在管理中的应用主要在于日常业务与事务的处理、定期提供系统的 业务信息时，计算机的应用处于（）。 A.管理信息系统阶段 B.决策支持系统阶段 C.电子数据处理阶段 D.数据综合处理阶段 2.下面关于DSS的描述中正确的是（）。 A.DSS是解决结构化和半结构化问题的信息系统 B.DSS中要求有与MIS中相同的数据库及其管理系统 C.DSS不仅支持决策者而且能代替决策者进行决策 D.DSS与决策者的工作方式等社会因素关系密切 3.ES的特点不包括（）。 A.掌握丰富的知识，有专家水平的专门知识与经验 B.有通过学习或在运行中增长和扩大知识的能力 C.自动识别例外情况

D.有判别和推理的功能 4.管理系统中计算机应用的基本条件包括科学的管理基础、领导的支持与参与 及（）。 A.报表文件统一 B.数据代码化 C.建立组织机构 D.建立专业人员队伍和培训 5.在因特网中用E-mail发送邮件，实现的实体间联系是（）。 A.1:1 B.1:n C.n:1 D.m:n 6.为了解决数据的物理独立性，应提供某两种结构之间的映像，这两种结构为 （）。 A.物理结构与用户结构 B.逻辑结构与物理结构

C.逻辑结构与用户结构 D.概念结构与逻辑结构 7.系统结构化分析和设计的要点是（）。 A.由顶向下 B.由底向上 C.集中 D.分散平等 8.在各种系统开发方法中，系统可重用性、扩充性、维护性最好的开发方法是 （）。 A.原型法 B.生命周期法 C.面向对象的方法 D.增长法 9.在诺兰模型中，开始对计算机的使用进行规划与控制是在（）。 A.集成阶段 B.成熟阶段 C.控制阶段

信息系统项目测试实施方案

信息系统项目测试实施方案

————————————————————————————————作者：————————————————————————————————日期：

信访局网上信访信息系统项目 系统测试方案 2015年7月 太原新汇科计算机有限公司 Taiyuan New Quick Com puter Co.,LTD 本文档及其所含信息为机密材料 并且由晋中市及所辖各县（市、区）信访局和太原新汇科计算机有限公司共同拥有。 文档中任何部分未经晋中市及所辖各县（市、区）信访局和太原新汇科计算机有限公司书面授权，不得泄露给第三方，也不得以任何手段、任何形式进行复制与传播

目录 1概述 (1) 1.1目标 (1) 1.2假设 (1) 1.3测试范围 (2) 1.4测试方法 (2) 1.5测试步骤 (3) 1.6测试进入准则 (3) 1.7测试结束准则 (4) 2测试地点、人员与环境 (4) 2.1测试的地点和人员 (4) 2.2测试环境 (4) 3组织结构 (5) 3.1组织结构 (5) 3.2职责范围 (5) 4计划任务与时间 (6) 4.1计划任务 (6) 4.2时间表 (7) 4.3安排 (8) 4.4测试更新安排 (13) 5人员的岗位职责 (14) 6缺陷管理 (16) 6.1缺陷管理流程 (16) 6.2缺陷的严重度和修改的优先级（此问题请见测试报告） (18) 7测试报告总结和分析 (20)

1概述 《山西省网上信访信息系统测试方案》（以下简称《测试方案》）是山西省网上信访信息系统编码、单元测试完成后，在进行系统测试之前，针对优化版的业务功能进行功能和集成测试的计划安排。 《测试方案》主要明确系统功能和集成测试的有关规定和原则，其目的是提供系统功能和集成测试所依据和遵循的原则、方法和组织结构。 1.1目标 用户测试阶段应达到并完成以下的主要目的与任务： 目的在于检查优化需求版系统功能能否满足实际业务要求，流程是否符合各级信访机构日常业务程序。 对系统的业务功能进行测试，以验证是否达到了用户设计的业务要求，保证产品能够满足客户的业务需求。（这里的业务需求指的是《山西省网上信访信息系统需求规格说明书》、《山西省网上信访信息系统需求变更》、《山西省网上信访信息系统需求深化》、《山西省网上信访信息系统需求补充》） 对系统存在的业务及功能错误进行纠错，保证系统运行的正确性。 1.2假设 假设有足够容量的服务器资源。 假设有足够的测试工作站设备。 假设人员可以分班轮流，一个实际工作日能够测试多于一个的测试营业日。

内部控制之控制测试要点及技巧

内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法，它通常在穿行测试完毕以后进行，在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上，从样本总体中，根据测试要求抽取多个样本，来测试控制执行的有效性。其目的即含义中所述，即测试验证控制活动是否按控制设计那样被执行，通过是否被统一和一贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上，而且特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试，那些存在设计缺陷的控制活动则无需开展，因为即使内部控制按照该设计得到了一贯执行，也不能认为其运行是有效的。因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险控制矩阵中加以标识，并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行，即使流程里有其它控制存在，可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控制；例外事项的审阅；数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列，控制测试的主要方法包括：询问、观察、检查、重新执行。 （1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他测试共同执行，并且应该询问多人以确定结果一致； （2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突袭检查，在员工无准备的情况下获得控制活动执行的真实记录。 （3）检查：这种方法是获得资产存在证据的最简单的方法，主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断，需要注意的是，在这种方法中需要员工提供详

内部控制及其测试与评价

第八章内部控制及其测试与评价 （一）单项选择题 1、在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定（）。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当（）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动，注册会计师在进行控制测试时，应（）。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动，注册会计师应当考虑（）。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间，通常安排在（）。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（）。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施

企业内部控制规范操作指南(课件)

企业内部控制规范操作指南 第一章导读 一、企业内部控制体系 （一）层次： 第一层次：企业内部控制基本规范 第二层次：企业内部控制应用指引 企业内部控制评价指引 企业内部控制审计指引（二）企业内部控制应用指引: 1、内部环境类：组织架构、发展战略、人力资源、社会责任、企业文化 2、控制活动类: 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告 3、控制手段类: 全面预算、合同管理、内部信息传递、信息系统 二、企业内部控制体系施行的时间：P3 表1-1

4个节点：时间、范围 三、企业内部控制体系的重大创新：P4 表1-2《企业内部控制基本规范》10点《企业内部控制配套指引》4点 四、企业内部控制规范体系的主要任务：P4-5 表1-3 3个角色，每一个角色的主要内容，内控要求 第二章企业内部控制基本规范 一、基本规范框架结构： 《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共七章组成。 本规范所称的内部控制，是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。 二、内部控制的目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。五个

P10 1.是促进遵循国家法律法规； 2.是促进维护资产安全； 3.是促进提高信息报告质量； 4.是促进提高经营效率和效果； 5.是促进企业实现发展战略。 三、内部控制的原则： （一）全面性原则。 （二）重要性原则。 （三）制衡性原则。 （四）适应性原则。 （五）成本效益原则。 三、企业内部控制主要包括下列要素：P12 （一）内部环境。 内部环境是企业实施内部控制的基础，一般包括： 1.公司治理结构： 2.机构设置及权责分配。 3.内部审计机制。 4.人力资源政策。

信息系统项目测试方案设计

信访局网上信访信息系统项目 系统测试案 2015年7月 新汇科计算机有限公司 Taiyuan New Qui ck Computer Co.,LTD 本文档及其所含信息为材料 并且由晋中市及所辖各县（市、区）信访局和新汇科计算机有限公司共同拥有。 文档中任部分未经晋中市及所辖各县（市、区）信访局和新汇科计算机有限公司书面授权，不得泄露给第三，也不得以任手段、任形式进行复制与传播

目录 1概述 (1) 1.1目标 (1) 1.2假设 (1) 1.3测试围 (2) 1.4测试法 (2) 1.5测试步骤 (3) 1.6测试进入准则 (3) 1.7测试结束准则 (4) 2测试地点、人员与环境 (4) 2.1测试的地点和人员 (4) 2.2测试环境 (4) 3组织结构 (5) 3.1组织结构 (5) 3.2职责围 (5) 4计划任务与时间 (6) 4.1计划任务 (6) 4.2时间表 (7) 4.3安排 (8) 4.4测试更新安排 (13) 5人员的岗位职责 (14) 6缺陷管理 (16) 6.1缺陷管理流程 (16) 6.2缺陷的重度和修改的优先级（此问题请见测试报告） (18) 7测试报告总结和分析 (20)

1概述 《省网上信访信息系统测试案》（以下简称《测试案》）是省网上信访信息系统编码、单元测试完成后，在进行系统测试之前，针对优化版的业务功能进行功能和集成测试的计划安排。 《测试案》主要明确系统功能和集成测试的有关规定和原则，其目的是提供系统功能和集成测试所依据和遵循的原则、法和组织结构。 1.1目标 用户测试阶段应达到并完成以下的主要目的与任务： 目的在于检查优化需求版系统功能能否满足实际业务要求，流程是否符合各级信访机构日常业务程序。 对系统的业务功能进行测试，以验证是否达到了用户设计的业务要求，保证产品能够满足客户的业务需求。（这里的业务需求指的是《省网上信访信息系统需求规格说明书》、《省网上信访信息系统需求变更》、《省网上信访信息系统需求深化》、《省网上信访信息系统需求补充》） 对系统存在的业务及功能错误进行纠错，保证系统运行的正确性。 1.2假设 假设有足够容量的服务器资源。 假设有足够的测试工作站设备。 假设人员可以分班轮流，一个实际工作日能够测试多于一个的测试营业日。

内控检查程序与流程

9.1内部控制制度执行检查与评价业务流程 一、业务目标 1 经营目标 1.1 依据内部控制手册，检查公司及下属单位的执行情 况,促使内部控制制度在实际工作中得到有效执行。 1.2 对公司及下属单位的执行内部控制制度情况作出 评价，提出整改建议和奖惩意见。 1.3 发现内部控制中存在的重大问题，并提出对内部控 制制度修改完善的意见。 2 合规目标 2.1 确保检查与评价工作的程序合规、方法合理、评价 意见客观、整改建议可行、奖惩意见恰当。 二、业务风险 1 经营风险 1.1 公司及下属单位执行内部控制制度存在重大缺陷， 与国家现行法律法规和上市地证券监管规则相抵 触，检查人员未及时提出更新或完善的改进意见或 建议，导致生产经营行为和职工职务行为违规并受 处罚，以致损害公司利益或声誉。

1.2 公司及下属单位提供信息虚假或不完整，导致检查 人员未发现内部控制制度执行中存在的问题。 1.3 公司及下属单位对检查已确认的整改措施未予实施 或建议未予采纳，导致内部控制制度执行中存在的 违规行为得不到及时有效的纠正。 1.4 检查人员工作能力不足，或职业操守较差，或未按 规定工作程序和方法操作，导致检查、评价结果与 实际情况不符，整改建议或改善方案不切实际。 2 合规风险 2.1 奖惩意见不当形成错误导向，引发劳动争议或法律 诉讼。 三、业务流程步骤与控制点 内部控制检查与评价工作由公司内控领导小组组 织实施。 1 确定检查重点并派出检查组 1.1 内控领导小组依据工作重点，确定内部控制检查的 重点单位或部门、业务流程或控制点。 1.2 内控领导小组制定检查方案，下发检查通知书，组 织开展内部控制检查。 1.2.1 下属单位自查 下属单位应按公司内控领导小组的要求组成审计部