審計

稅務

咨詢GLOBALSERVICEADVISORY《薩班斯－奧克斯利法案》第404條款遵循項目畢馬威華振會計師事務所風險咨詢服務部0主要內容1項目背景及內部控制基本概念項目具體工作方法介紹

1美國《薩班斯－奧克斯利法案》的背景安然、世界通訊等公司的一系列丑聞使投資者對上市公司信息披露的真實性產生懷疑；公司丑聞均牽涉上市公司管理層的錯誤行為，使投資者對上市公司治理制度的有效性產生懷疑；中介機構缺乏處理利益沖突的有效機制，使投資者對中介機構的獨立性產生懷疑；美國證監會未能及時發現錯誤披露和市場欺詐行為，使投資者對監管機構監督市場運作的能力產生懷疑。《薩班斯-奧克斯利法案》頒布之前美國資本市場面臨信心危機：22002年7月30日布什總統簽發了《薩班斯-奧克斯利法案》2002年8月29日美國證券交易委員會根據《薩班斯-奧克斯利法案》第302條的要求頒布對有關條款的最終條例2003年6月5日美國證券交易委員會根據《薩班斯-奧克斯利法案》第404條的要求頒布對有關條款的最終條例和對第302條的補充修訂2004年3月9日上市公司會計監管委員會發布第2號審計準則2004年6月17日美國證交會批準上市公司會計監管委員會發布第2號審計準則2004年6月至2005年5月期間上市公司會計監管委員會連續五次發布一系列關于與財務報告相關的內部控制問答與財務報告相關的重要法案、法規一覽表3

管理層聲明(302條款)管理層關于內部控制的報告(404條款)重點領域關鍵條款審計委員會的標準禁止向董事和官員貸款加強對內部交易的報告向財務官員頒布行為準則上市公司會計監管委員會(PCAOB)對故意發表不實聲明的刑事處罰(906條款)審計委員會事先批準所有審計師提供的服務禁止審計師提供某些服務5年強制輪換審計主管合伙人保護舉報人第302條款和第404條款強調通過內部控制加強公司治理。第906條款強調刑事處罰。管理當局報告董事會治理管理層和董事會行為強制執行與懲罰審計師的獨立性《薩班斯－奧克斯利法案》的內容《薩班斯-奧克斯利法案》4另外，第404條還要求外部審計師對于與財務報告相關的內部控制和管理層對內部控制的評價進行審計，并出具審計意見5《薩班斯－奧克斯利法案》第404條第404條管理層對內部控制的評價

管理層需為公司建立和維持足夠的與財務報告相關的內部控制管理層還需每年報告：管理層建立和維持足夠的與財務報告相關的內部控制的責任評估公司與財務報告相關的內部控制的有效性56《薩班斯奧克斯利法案》第404條的文件內容管理層為公司建立和維持足夠的與財務報告相關的內部控制的責任陳述管理層為評估公司與財務報告相關的內部控制的有效性而采用的評估架構陳述管理層就公司最近財政年度與財務報告相關的內部控制的有效性作出的評價陳述外部審計師已發出對《管理層就公司最近財政年度與財務報告相關的內部控制的有效性作出的評價》的審計意見《薩班斯－奧克斯利法案》第404條（續）6主要交易是如何啟動、記錄、處理和反映在財務報告中用以防范或找出與重要賬戶、交易種類和披露相關的錯誤或舞弊的內部控制措施其它重要內控措施所依賴的內部控制，包括一般性控制，例如信息系統控制非經常性、非系統交易或財務估計的內控措施財務報表關賬和匯總過程中的內控措施資產保護的控制措施公司層面的控制措施7《薩班斯-奧克斯利法案》第404條款要求進行評價的內部控制包括針對與會計報表中所有重要科目和信息披露相關的所有會計認定所實施的內部控制，包括：《薩班斯-奧克斯利法案》第404條款要求進行評價的內部控制7涉及主要交易類型的交易啟動、授權、處理以及最終在財務報表中的披露過程中各環節的主要內部控制業務系統核心業務流程網絡建造和管理收入和計費采購和存貨管理8計費系統財務核算系統《薩班斯-奧克斯利法案》第404條款要求進行評價的內部控制現金/貸款/貨幣資金收入固定資產應收賬款應付賬款業務費用財務報告交易8會計認定存在或發生（ExistenceorOccurrence）完整性（Completeness)權利和責任（RightsandObligations）價值（Valuation）表述和披露（PresentationandDisclosure）

9內部控制點描述對應會計報表認定在營業賬務系統中對每個用戶建立唯一的識別標志，與其話費賬單進行索引并據以對其欠費進行統計和賬齡分析。存在性、價值計費賬務系統對計費數據的有效性進行檢查，將結果與歷史數據進行比較，當重單、無效話單和錯單的發生量超過一定數量時，產生系統預警。存在性、完整性、價值計費賬務部門對修改后的費率或優惠套餐進行測試，生成測試報告并提交給經適當授權的人員審閱，核對修改無誤后，方能投入計費。價值在計費周期終了，與其他電信運營商就網間結算金額進行核對。權利和義務、存在性、完整性、價值前臺業務受理工作人員無權對收費系統中的話費數據進行修改，而只能進行權限范圍內的查詢。價值確定需要評價的內部控制--業務流程舉例（收入和計費流程）《薩班斯-奧克斯利法案》第404條款要求進行評價的內部控制1011《薩班斯奧克斯利法案》第404條的生效日“提前申報人”：在2004年11月15日或之后結束的首個財政年度(原為2004年6月15日)其他(包括國外私人發行人)：在2006年7月15日或之后結束的首個財政年度(原為2005年7月15日)首次國外申報人：在2006年7月15日或之后結束的首個年度報告(表格20-F)《薩班斯－奧克斯利法案》第404條（續）中國移動適用的是“2006年7月15日或之后結束的首個財政年度”，即2006年12月31日結束的財政年度11上市公司會計監管委員會第2號審計準則《薩班斯-奧克斯利法案》第404條要求管理層和外部審計師都必須對與財務報告相關的內部控制進行評價。12《薩班斯-奧克斯利法案》第404條與上市公司會計監管委員會第2號審計準則上市公司會計監管委員會配合第404條要求頒布第2號審計準則，以明確規范公司管理層和外部審計師對內部控制進行評價的范圍和要求。12必須承擔與公司財務報告相關的內部控制有效性的責任采用適當的內控框架

(例如

COSO，國際認可的內部控制框架)，評價公司與財務報告相關的內部控制系統的有效性以充分的憑證(包括檔案文件)支持評價結果針對公司最近年度財務報告的內部控制有效性提交書面報告13上市公司會計監管委員會第2號審計準則（續）對管理層的要求測試有效性記錄內部控制全面計劃糾正缺陷做出聲明1314管理層404評價報告建立及維持有效性內部控制系統記錄測試(1) 評價內部控制的有效性(2) 提交最近年度財務報告的內部控制系統有效性的聲明根據上市公司會計監管委員會第2號審計準則的要求，對與財務報告相關的內部控制進行獨立審計，并正式出具一份審計師404審計報告，當中包括兩個評價意見評價意見(1)對管理層評價結論的意見評價意見(2)對公司與財務報告相關

內部控制有效性的獨立意見上市公司會計監管委員會第2號審計準則（續）對外部審計師的要求

14與公司必要的溝通以書面向審計委員會報告已發現的所有內部控制顯著缺陷和重大漏洞必須在公布審計報告前進行溝通通知管理層已發現的所有與財務報告相關的內控缺陷并通知審計委員會已與管理層對內控缺陷作出溝通《薩班斯-奧克斯利法案》第404條不僅要求公司財務報表沒有重大錯報(significantmisstatement)

，還要把這種可能性降至最低的水平。而公司的內部控制無法把財務報表出現錯報的可能性減至最低已經足以令審計師出具保留意見或不表示意見。15對外部審計師的要求

上市公司會計監管委員會第2號審計準則（續）15COSO(TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission，即美國反對虛假財務報告委員會的發起組織委員會)把內部控制定義為一種過程，受到企業董事會、管理當局和其它職員的影響，旨在為企業的經營效果和效率、財務報告的可靠性、遵循適當的法規等而提供合理保證。基本概念包括：內部控制是一種過程；內部控制的有效運作受人影響；內部控制只能為企業提供合理保證；及內部控制的設計旨在達成企業之目標。COSO的網址:

http://

內部控制的基本概念美國反虛假財務報告委員會的發起組織委員會《COSO內部控制框架》16所有五大元素必須同時發揮作用，才能讓內部控制有效地運作控制活動確保落實管理層的政策/流程措施包括審批、授權、

確認、建議、業績考核、資產保全和權限分離監控評估內部控制系統整合及時獨立的評估管理層和監控機構的

工作內部審計信息和溝通定期獲取、確定并交流相關的信息評審內部和外部獲取的信息信息流：

職責指導管理層的總結

成功的措施控制環境管理哲學和經營風格因素包括正直、道德價值、能力、權威和責任董事會和審計委員會人力資源政策和實務是其它內部控制組成部分的基礎風險評估風險評估是因應一些決定性的內部控制活動和企業目標而確認和分析相關風險的工作營運財務報告合規性監控信息和溝通控制活動控制環境業務單位甲業務單位乙活動一活動二風險評估17COSO內部控制框架返回目錄17項目具體工作方法介紹項目總體時間表省公司在推廣記錄階段工作步驟流程記錄階段工作方法穿行測試工作省公司在內部控制設計缺陷改進階段工作步驟省公司在測試和評價階段工作步驟省公司在持續跟進和評價階段工作步驟1819項目總體時間表

制定評估計劃和范圍階段

試點記錄階段推廣記錄階段

內部控制設計缺陷改進階段

測試和評價階段持續跟進和評價階段

2005年7月2005年8月-12月2006年1月-4月2006年1月-6月2006年5月-9月2006年9月-12月外部審計師審計階段

中期審計2006年7月-9月 年終審計2006年12月-2007年1月9月返回目錄19省公司在推廣記錄階段工作步驟項目準備階段流程記錄階段流程記錄和改進建議確認階段約一個月約一周通知起前十天接到總部項目啟動20確認《子流程記錄時間安排表》

確認人員名單各流程執筆人、穿行測試資料收集人、參與訪談人員與畢馬威協助人員共同組成訪談小組，執筆人為訪談小組組長，以小組討論的形式，參考《中國移動內部控制手冊》，結合本省流程現狀進行流程現場記錄，并提煉控制點、分析差異、歸納缺陷和提出改進建議穿行測試省公司在推廣記錄階段工作步驟流程記錄步驟具體工作內容項目準備階段流程記錄階段流程記錄和改進建議確認階段21流程參與部門負責人確認流程記錄和改進建議省公司管理層確認流程記錄和改進建議省公司在推廣記錄階段工作步驟流程記錄和改進建議確認步驟具體工作內容項目準備階段流程記錄階段流程記錄和改進建議確認階段22省公司在推廣記錄階段工作步驟圖解項目準備《中國移動內部控制手冊》工作小組討論與財務報告相關的內控記錄框架《XX省內部控制手冊》穿行測試資料確認程序流程記錄返回目錄23流程記錄階段工作方法記錄什么？---財務報告相關內部控制記錄的基本框

架和內容

---確定與財務報告相關的內部控制如何記錄？---以流程描述的方式記錄控制活動---記錄與財務報告相關的內部控制的工作底稿

---使用流程記錄模版---提煉主要控制點

誰記錄？---內部控制記錄工作的人員組織架構24內部控制記錄的基本框架和內容按照COSO框架確定的與財務報告相關內控記錄包括以下部分：信息技術整體控制內部控制框架資本性支出業務流程收入和計費業務流程存貨管理流程營運支出業務流程貨幣資金管理流程固定資產和無形資產管理業務流程人工成本管理流程會計和財務報告籌資業務流程關聯方業務流程法律法規遵循業務流程1.概述2.控制環境3.風險評估4.控制活動與財務報告相關業務流程及內部控制（該部分工作量約占總工作量的80％）5.信息與溝通6.監控返回25確定與財務報告相關的內部控制COSO對內部控制的定義：內部控制是由公司董事會、管理層和其他員工實施的，為實現經營的效果性和效率性、財務報告的可靠性以及適用法律、法規的遵循性等目標提供合理保證的一個過程。

經營的效果和效率財務報告的可靠性（薩班斯法案關注的內部控制）法律法規的遵循26對主要交易是如何啟動、記錄、處理和反映在財務報告中的控制措施；與選用恰當的會計政策相關的控制措施；用以防范錯誤或舞弊的內部控制措施；其它重要內控措施所依賴的內部控制，例如信息系統控制措施；非經常性、非系統交易或財務估計的內控措施；公司層面的控制措施：與控制環境相關的控制措施；財務報表關賬和匯總過程中的控制措施。27與財務報告相關的內部控制包括針對與會計報表中所有重要科目和信息披露相關的所有會計認定所實施的內部控制，包括：確定與財務報告相關的內部控制（續）2728確定與財務報告相關的內部控制（續）準備人員結果記錄獨立的第三方

審查完整性/準

確性/存在性

（MR）批準

（AU）系統輸入前，

審查其是否經過

適當授權

（MR）記錄系統A獨立的第三方

準確性審查數據

完整性和準確性

（MR）系統權限控制

/查驗痕跡接口/轉換控制

（如存在兩個

或兩個以上的

系統）系統設置

與賬項映射例外報告/

修訂報告審閱例外報告，

跟進處理

差異事項

（MR）例外報告系統B報告MR-管理層審閱AU-授權人工控制系統控制啟動授權記錄處理報告如果此報告是另一個流程的開始，可以重新循環開始28預算控制質量控制成本控制安全生產控制績效考核29有些控制屬于公司的經營性控制，而非確保財務報告可靠性的控制：確定與財務報告相關的內部控制（續）但是，應對這些控制應進行分析。確定其是否與財務報告中的會計科目相關。29某些控制可能既是經營性控制，又是財務報告控制。 例如，預算控制雖然是一項經營性目的的控制，但是若管理層關注預算與實際發生額的比較并希望借此發現財務記錄中的錯誤，則實際經營數據與預算進行比較，并生成例外情況報告構成一項與財務報告相關的控制。 例如，績效考核的目的是為了經營的效率和效果，但是如果通過績效考核程序確定的薪金將記錄為財務報告中的人工成本，則應當對績效考核過程中確保數字可靠性和防止舞弊的控制進行記錄。30確定與財務報告相關的內部控制（續）返回3031在對與財務報告相關的內部控制程序進行記錄之前，必須先了解企業的運作，確定主要的業務流程，才有可能記錄、了解并測試相應的內部控制。業務流程--企業的某一項業務按其從發生到結束的順序分解成若干個明顯的階段，然后可以用這些分解的階段比較詳細地描述出此項業務。以流程描述的方式記錄控制活動31外部商業環境及風險相關者經濟環境、社會環境、技術環境、法律法規，國家政策、資本市場客戶、投資者、供應商、業內競爭者市場戰略管理流程戰略管理公司治理核心業務流程收入資本性支出采購存貨管理客戶管理資源管理流程人力資源管理信息技術管理法律法規遵循管理財務及資金管理核心產品和服務客戶供應商和戰略合作伙伴以流程描述的方式記錄控制活動-業務模型3233流程和部門的關系部門是業務流程的載體，因此確定每一業務流程所涉及的部門十分重要；每一業務流程都由不同部門的活動構成，同時同一部門又可能涉及不同的業務流程；相對于以部門為基本單位，以業務流程為基本單位對內部控制進行記錄和描述，可以更好地將內部控制程序與其所希望控制的風險、達到的目標和會計報表認定進行對應以流程描述的方式記錄控制活動（續）3334流程和部門的關系計費帳務部門財務部門網絡部門計費帳務部門財務部門網絡部門目標？風險？會計報表認定？資本性支出流程成本費用管理流程特定的目標、風險和會計報表認定特定的目標、風險和會計報表認定按照業務流程按照部門需求發起部門工程建設部門交易結果記錄部門費用支出部門費用支出部門費用記錄部門以流程描述的方式記錄控制活動（續）返回34記錄與財務報告相關的內部控制的工作底稿一、業務流程范圍對業務流程所涉及的業務活動范圍和所涉及的部門范圍的定義二、所涉及的應用系統和重要電子表格本流程所涉及的的信息技術應用系統，以及在業務流程中可能會最終影響財務報告的重要電子表格三、目標業務流程中與財務報告/防范錯誤或舞弊相關的目標四、風險業務流程中存在的，可能影響財務報告的可靠性以及在防范和找出錯誤或舞弊方面的風險五、相關會計科目記錄業務活動過程中所涉及的會計科目六、流程描述和關鍵控制點對業務流程進行完整詳細的記錄，其中包括流程運作的步驟和程序，以及流程中與財務報告相關的內部控制。在此基礎上，提煉與財務報告相關的關鍵控制點。對于每個與財務報告相關的業務流程，均需詳細記錄以下方面內容：351 業務流程范圍

對業務流程所涵蓋的主要業務活動范圍的描述，以及業務流程各個環節所涉及的部門的名稱。

要求：對于流程所涵蓋的主要業務活動范圍要清晰，對于有可能在兩個或多個流程中都有涉及的業務活動要根據重要性原則進行界定，避免遺漏和重復；要使用規范統一的部門名稱；

記錄與財務報告相關的內部控制的工作底稿（續）362、所涉及的應用系統和重要電子表格

本流程所涉及的信息技術應用系統，以及在業務流程中可能會最終影響財務報告的重要電子表格。

要求：必須列明信息技術應用系統和電子表格的全稱；電子表格僅限于需要手工加工處理計算的電子表格，并且這些電子表格上的數據最終會影響財務會計科目數據或披露記錄與財務報告相關的內部控制的工作底稿（續）373、目標

業務流程中與財務報告/防范錯誤或舞弊相關的目標。 要求記錄工作主要關注與財務報告/防范錯誤或舞弊相關的目標，與經營的效率和效果、法律法規遵循相關的目標不必涵蓋。意義較為相近的應盡量簡化、合并。記錄與財務報告相關的內部控制的工作底稿（續）384、風險

業務流程中存在的，可能影響財務報告的可靠性以及在防范和找出錯誤或舞弊方面的風險。 要求本項目主要關注財務報告方面和找出錯誤或舞弊方面的風險，確認風險時，意義較為相近的應盡量簡化、合并；風險描述應盡量具體，應對可能給公司造成的潛在損失和不利后果進行準確描述。記錄與財務報告相關的內部控制的工作底稿（續）395、相關會計科目

記錄業務流程過程中涉及的會計科目。應從業務流程范圍包括的業務活動出發，判斷所有交易信息通過什么會計科目反映在財務報告上。 納入評價范圍的業務流程將涵蓋會計報表中所有重大會計科目和信息披露。記錄與財務報告相關的內部控制的工作底稿（續）406、流程描述

將業務流程根據交易從發生到結束的順序，對主要交易是如何啟動、記錄、處理和反映在財務報告的流程和程序進行記錄。 要求描述流程步驟時應始終從目標和風險的角度出發，盡量不涉及與流程目標和對風險進行控制無關的步驟。記錄與財務報告相關的內部控制的工作底稿（續）417、關鍵控制點

關鍵控制點的設計和執行情況是決定內部控制有效性的關鍵因素之一。關鍵控制點是指在風險評估的基礎上，經過具體分析比較各內部控制活動在實現其控制目標有效性的能力，確定的內部控制活動。僅僅執行這些關鍵內部控制活動而不執行其他內部控制活動或忽略控制環境、風險評估、信息與溝通和監控等其他控制元素的影響將不能夠保證財務報告可靠性和相關披露準確性、完整性。但這些關鍵控制點在全部內部控制活動中的重中之重的地位，能夠更有效地確保財務報告可靠性和相關披露準確性、完整性。

記錄與財務報告相關的內部控制的工作底稿（續）返回42使用流程記錄模版返回流程記錄模版省公司內部控制手冊編寫說明43提煉主要控制點與財務報告相關內部控制的主要類型記錄與財務報告相關內部控制的七個要素44授權及批準核對系統設置關鍵績效指標異常情況報告和預警報告配置帳項映射控制系統系統訪問權限管理層審閱職責分工提煉主要控制點與財務報告相關的內部控制的主要類型45提煉主要控制點控制活動類型控制點舉例授權及批準不同等級管理人員的付款審批權限限制進入系統數據庫的權限必須獲得有關資料擁有部門的主管批準核對每月制作及復核銀行余額調節表系統設置存貨管理信息系統中的數據與總賬系統自動銜接關鍵績效指標追欠人員負責監控應收賬款的及時收回，確保追欠率在80%以上異常情況報告/預警報告對毀損和過期存貨定期做出報告與財務報告相關的內部控制的主要類型（續）46提煉主要控制點控制活動類型控制點舉例配置賬項映射控制系統短信內容與受理的業務類型通過BOSS系統或業務管理平臺中配置的對照表建立了相互映射關系。發送的短信內容如不符合映射關系，相關業務不會被受理。系統訪問權限系統保安功能應由獨立的信息管理人員負責，該管理人員應沒有修改客戶資料庫的權力管理層審閱管理層人員定期及及時審閱月財務報表及其分析報告職責分工存貨實物保管人員與存貨記錄維護人員要由不同的人擔任與財務報告相關的內部控制的主要類型（續）47提煉主要控制點何時

什么時候來執行這項控制，例如是某項業務的發生時，還是結束時；以及這項控制的發生頻率，例如每年，每季，每月，每周，每天還是頻繁發生誰

即誰來執行這項控制程序，其所屬的部門、職位是什么控制目標

執行該控制點所規避的風險及控制目標？

控制活動

實施什么控制活動？如何做

如何實施該項控制？人工/自動？跟進措施

差異如何處理？

證據

該項控制執行后會留下什么證據，例如會留下簽字痕跡、會留下書面文檔、單據、報告、會在系統中留下痕跡等記錄與財務報告相關的內部控制的七個要素48r49記錄與財務報告相關的內部控制的七個要素（續）控制點：財務部定期進行盤點。a誰：財務部獨立于出納的人員何時：每月如何做：對現金進行盤點控制活動：就庫存現金實物和賬面記錄進行核對。跟進措施：如盤點有差異，由出納人員查找原因，證據：參與盤點的人員在現金盤點表上簽字確認或注明差異原因，控制目標：以確保現金的賬實相符。提煉主要控制點注：盤點報告報管理層審批需要單獨作為一個控制點描述。返回49組織架構和工作方式項目管理委員會項目牽頭部門流程主要負責部門流程參與部門流程主要負責部門負責人項目牽頭部門負責人流程參與部門負責人流程主要負責部門聯絡人項目總協調人流程參與部門聯絡人項目工作小組為項目管理委員會下設的執行機構，具體由各流程的項目牽頭部門、流程主要負責部門、流程參與部門的負責人員、聯絡人組成50組織架構和工作方式項目牽頭部門負責人、流程主要負責部門負責人和流程參與部門負責人領導本部門完成本項目工作，具體工作可授權項目總協調人和聯絡人執行51組織架構和工作方式小組討論按業務流程分為若干小組進行討論和訪談，每個子流程對應專門的小組每個子流程/小組配備執筆人，負責主持討論并根據討論結果對流程進行記錄每一小組配備一名畢馬威項目人員，負責在確定流程范圍、關鍵控制點方面提供協助每個小組配備一名資料收集負責人，負責根據討論結果收集整理穿行測試資料5253小組討論方法執筆人主持討論，并按《中國移動內部控制手冊》引導討論方向；與會人員積極發言，根據本身所處的部門職責將流程的具體內容進行詳細敘述；如果對于流程中某些環節有不確定之處，可以由相關部門人員通過電話等形式現場確認；如果不確定之處過多，則執筆人應先行記錄，會后通過電話、統一另行安排面談等形式確認；在討論過程中畢馬威工作人員隨時提供咨詢，協助確定流程的描述范圍和關鍵控制點；執筆人負責將討論結果記錄整理成標準格式的書面文稿組織架構和工作方式53執筆人職責組織架構和工作方式主持和引導流程訪談小組開展討論，并控制討論的時間進度；在總部下發的流程記錄模板中對訪談小組成員的討論內容進行記錄，記錄內容包括流程現狀、主要控制點、發現的缺陷和初步改進建議；協調和解決小組訪談過程中產生的分歧；根據收集到的穿行測試資料，對流程記錄進行修改；根據畢馬威協助人員的審閱意見，對流程記錄進行進一步修改。54組織架構和工作方式在流程訪談的過程中根據訪談小組共同明確的穿行測試資料，對在準備階段確定的本子流程穿行測試資料初步清單進行更新；組織訪談小組成員根據更新的穿行測試資料清單收集穿行測試資料；對收集的穿行測試資料進行整理編號，并按照穿行測試資料收集要求進行審閱；如收集到的穿行測試資料發現流程記錄與現狀不符，提醒執筆人修改流程記錄；完成穿行測試工作底稿；全程參加子流程訪談，同時負有流程參與訪談人員的職責。穿行測試資料收集人職責55組織架構和工作方式準時參加相關流程的訪談；訪談時積極發言，在執筆人的主持下對負責的子流程進行詳細的描述、發表自己對主要控制點、所發現缺陷和改進建議的意見；積極配合穿行測試資料收集人收集資料；對流程執筆人整理后的流程記錄初稿進行審閱并反饋意見。流程參與訪談人員職責返回目錄56穿行測試是一種常見的對內部控制程序的測試、評估方法。穿行測試的目的在于：穿行測試工作穿行測試的目的確認流程是否與記錄相符；確認流程中與財務報告相關的內部控制的設計是否與記錄相符，包括與發現或防止舞弊相關的控