1、控控制制矩矩陣陣與與測測試試底底稿稿填填寫寫說說明明一一、控控制制矩矩陣陣與與測測試試底底稿稿的的用用途途此測試底稿的用途在于記述萬科企業股份有限公司以及各一線公司，在所有影響關鍵財務報表科目/注釋的業務流程的符合性測試的結果。二二、控控制制矩矩陣陣與與測測試試底底稿稿的的組組成成合并版測試底稿包括兩類表格:主表：按照子流程設置，每一子流程對應一個主表，每個主表包括標準控制活動與推廣公司實際執行控制活動。如果標準控制活動在推廣公司對應多個實際執行的控制活動，則按實際情況分別描述，在控制活動編號后加小號（x，x從1開始，為不同情況的描述）。如信息系統基本控制中，在推廣公司是對不同的應用系統有2種

2、不同的備份策略，附表只有一張控制活動GCI1，附表中填寫控制活動情況為GCI11，GCI12）副表：按照標準控制活動設置，每一個標準控制活動（即使對應多個實際執行的控制活動）設置1張副表，即REA2代表（房地產銷售及收款流程）銷售定價子流程中的第二個控制活動的測試底稿。三三、控控制制矩矩陣陣與與測測試試底底稿稿填填寫寫說說明明1.1.主主表表填填寫寫說說明明主表包括表頭和表體兩部分：表頭的填寫與控制矩陣的表頭相同A A列列：控控制制目目標標編編號號目前我們采用的控制目標編碼規則為：編碼格式：流程英文簡稱CO-子流程編號-控制目標編號各流稱英文簡稱分別為：房地產銷售及收款（RE），人力資源（HR

3、），財務報告（FR），采購及成本（PC），融資與支付（TR），投資（IN），固定資產（FA），信息系統基本控制（GC），公司層面控制（CE，RA，IC，M），信息披露（ID）子流程編號從A開始，如融資與支付有3個子流程，最后的子流程編號應為C控制目標編號從1開始，如融資與支付第二個子流程中有5個控制目標，其最后的控制目標編號應為5（TRCOB5）。請注意，控制目標與控制活動不是1對1的關系。B B列列：控控制制目目標標控制目標是指內部控制總體目標在各個業務流程中的具體反映，主要關注的是與財務報表相關的內部控制。因此本列的控制目標是以每一個業務流程下的子流程為范圍（具體化）、以財務報表認定的5個

4、要素為指導（與財務相關）而確定的。控制目標示例：所有折舊費用被記錄在恰當會計期間薪資的支付經過恰當的審批所有驗收入庫的貨物均已準確入賬C C列列：財財務務報報表表認認定定財務報告認定包括以下5類認定：完整性(C)存在或發生(E)表達與披露(D)權利與義務(R)估計或分攤(V)用戶無須對此進行修改，在填寫認定時，以縮寫字母表示即可。同一控制目標可以有多個財務報表認定。D D列列：對對控控制制目目標標的的解解釋釋對控制目標進行定義，以便于模板使用者理解控制目標的具體含義。用戶無須對此進行修改。對控制目標的解釋有兩種方式：一種是結合風險和業務模塊對目標進行的詳細解釋（這種目標本身就比較具體，難以進一

5、步解釋），一種是對詞義的簡單解釋而把風險和業務模塊的內容在“風險”欄中列示（這種目標一般比較原則，需要進一步解釋）。舉例如下：A1應收帳款的回收被及時監控：是指公司通過建立適當的監測手段或應收賬款帳齡分析等方法，對應收賬款可收回性進行監控。審批權限、系統權限、崗位職責清晰劃分。A2存貨保管具有足夠的安全措施：存貨存放在有充分安全條件的環境，倉庫具有充分的安保設施，對接觸存貨人員進行限制B1所有折舊費用被記錄在恰當的會計期間：包含兩層含義，首先是指所有的折舊費用都被計提和記錄，其次是這些費用被及時地記錄在恰當的會計期間，如新增資產當月不計提折舊。B2所有的分錄在關帳之前都經過審核和記賬：要有相應

6、的控制活動控制本會計期間已錄入的會計憑證在關賬前都經過審核和記賬，目的是保證財務報表信息的完整性。E E列列：與與控控制制目目標標對對應應的的風風險險風險是指在某一特定環境下，在某一特定時間段內，某種損失發生的可能性。換句話說，是在某一個特定時間段里，人們所期望達到的目標與實際出現的結果之間產生的距離稱之為風險。本列所指的“與控制目標對應的風險”實際是對引起目標不能實現的各個風險因素的分解，因此一個控制目標可以對應多個風險在CSOX項目中，風險是指可能導致重要會計科目和披露事項中的重大錯報的因素。重要會計科目和披露事項是透過企業的業務流程/子流程所產生的。若不能有效的透過置于業務流程/子流程的

7、內部控制以控制有關風險，錯報的可能性便會增加。一項控制目標在流程模塊層面可能因風險因素的不同而對應不同的風險，因此本列應該按照業務模塊存面的不同風險因素所產生的風險分別填列。從審計角度看，風險有如下幾類：固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性。檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報，而未能被實質性測試發現的可能性。本列所指的風險應當是固有風險和控制風險，目標和風險可以是一

8、對一也可以是一對多的關系。F F列列：標標準準控控制制活活動動編編號號編碼格式：流程英文簡稱-子流程編號-控制目標編號各流稱英文簡稱分別為：房地產銷售及收款（RE），人力資源（HR），財務報告（FR），采購及成本（PC），融資與支付（TR），投資（IN），固定資產（FA），信息系統基本控制（GC），公司層面控制（CE，RA，IC，M），信息披露（ID）子流程編號從A開始，如融資與支付有3個子流程，最后的子流程編號應為C控制目標編號從1開始，如融資與支付第二個子流程有7個控制活動，其最后的控制目標編號應為7（TRB7）。請注意，控制目標與控制活動不是1對1的關系。G G列列：適適用用的的公公司司

9、層層級級是對標準控制活動適用范圍的界定按照控制活動適用的公司層級選擇填寫“集團”（此處的集團概念包含“區域本部”）、“一線公司”、“全部適用”，每一控制活動可能適用于不止一個層級的公司。H H列列：標標準準控控制制活活動動名名稱稱是對標準控制活動的高度概括，方便管理層全面快速了解有關的控制活動。只需在控制矩陣里填列，在流程描述里不需要體現有兩種命名方式，建議合并使用：以概括性的語言命名，例如：使用部門經理核實增減變動的準確性（使用部門和資產專業部門在資產情況發生增減變動時具體業務經辦人員通過系統或以紙質憑證提交本部門其他獨立人員復核后傳遞給財務部門以保證計提折舊所依賴的原始信息的準確性）以關鍵

10、控制點命名，例如：會計復核與稽核（財務部資產管理會計每月月末根據系統自動生成的累計折舊匯總表或系統直接導入數據編制或生成固定資產折舊憑證，經復核后打印出會計憑證，會計稽核人員對會計憑證審核簽字并更新明細帳和總帳）I I列列：標標準準控控制制活活動動描描述述一般來說，一個風險因素要對應一個或一個以上的控制活動。用戶需要根據業務流程的實際情況，描述其當前實際存在的控制活動。控制活動的描述要全面詳細、語言精煉，一般要求在控制活動中明確出“誰執行,執行什么活動,何時執行,在哪里執行,如何執行，執行頻率”等信息。如果一個風險因素存在多個控制活動，用戶可自行在控制矩陣中添加行用于放置新的控制活動。標準控制

11、活動的基本類型1.授權審批控制(Authorization)2.異常報告、文檔編輯記錄控制（Exception/Edit report）3.數據傳遞、數據轉換控制（Interface/Conversion controls）4.業績考核指標（Key performance indicator）5.獨立復核控制（Management review）6.核對控制（Reconciliation）7.職責分離控制（Segregation of duties）8.系統接觸控制（System access）9.系統設置、會計科目的系統設置（Configuration/Account mapping con

12、trols）J J列列：信信息息處處理理目目標標信息處理目標CAVR 用來評估內控設計的有效性，尤其是業務流程中的應用控制。信息處理目標包括以下4類認定：完整性(C)準確性(A)真實性(V)訪問安全性(R)用戶無須對此進行修改，在填寫認定時，以縮寫字母表示即可。同一控制目標可以有多個信息處理目標。如果該控制活動還在一定程度上滿足公司反舞弊的要求，在該列除了填列相關的信息處理目標認定外，還應選擇填列“AF”，即反舞弊。K K列列：與與財財務務報報表表相相關關的的科科目目是指直接和主要影響的報表科目將各業務流程中的控制活動與可能影響的財務報表科目建立對應關系。某個控制活動可能同時影響多個財務報表科

13、目；某個財務報表科目也可能受到多個控制活動的控制：有些控制活動也可能不直接影響財務報表科目。L L列列：風風險險評評級級本列是指風險因素層面的評級，既可以是定性的（指產生風險的可能性、依據主觀判斷），也可以是定量的（指造成報表錯報金額的大小，通過計算確定），主要依賴定性的評級方式。風險評級應當在下拉菜單中選擇“高”、“中”、“低”三者之一填列。M M列列：控控制制的的重重要要性性判斷該控制活動是否為關鍵控制活動，在表格中進行選擇。如果該控制活動對應的風險評級為“高”或“中”的，該列請選“關鍵控制”；否則請選“一般控制”。N N列列：執執行行頻頻率率選擇該控制活動的執行頻率，該部分將用于測試階段

14、樣本量的計算。執行頻率應當在下拉菜單中選擇“每日多次”、“每日”、“每周”、“每月”、“每季”、“每半年”、“每年”、“業務發生時”之一填列。O O列列：控控制制類類型型選擇該控制活動的控制類型是“預防性控制”或“檢查性控制”之一填列。P P列列：自自動動或或手手工工控控制制選擇該控制活動的執行方式是“手工控制”或“自動控制”之一填列。Q Q列列：測測試試方方法法在下拉菜單中選擇，四個選項之間有包含關系，詢問最低；觀察包含詢問；檢查包含觀察和詢問；重新執行最高包含前三項。通常情況下該列已經填寫好，無特殊情況不需修改。副表中的測試程序也對其進行了具體解釋。R R列列：標標準準控控制制活活動動樣樣

15、本本量量對應主表N列的標準控制活動的執行頻率填寫標準的樣本量。對于執行頻率為業務發生時的標準控制活動，可在樣本量一列中填寫“根據預計全年發生數量按照抽樣標準確定樣本量”。S S列列：實實際際執執行行控控制制活活動動編編號號是指推廣公司需要填列的控制活動編號如果該標準控制在推廣公司不適用，請在該該單元格填列N/A，同行內本單元格后其余列為空。T T列列：實實際際執執行行的的控控制制活活動動是指推廣公司本地化的控制活動描述U U列列：與與財財務務報報表表相相關關的的科科目目填列直接和主要影響推廣公司報表的科目將各業務流程中的控制活動與可能影響的財務報表科目建立對應關系；某個控制活動可能同時影響多個

16、財務報表科目；某個財務報表科目也可能受到多個控制活動的控制：有些控制活動也可能不直接影響財務報表科目。V V列列：執執行行頻頻率率是指推廣公司本地化控制活動的執行頻率選擇該控制活動的執行頻率，該部分將用于測試階段樣本量的計算。執行頻率應當在下拉菜單中選擇“每日多次”、“每日”、“每周”、“每月”、“每季”、“每半年”、“每年”、“業務發生時”之一填列。W W列列：控控制制類類型型是指推廣公司本地化控制活動的控制類型選擇該控制活動的控制類型是“預防性控制”或“檢查性控制”之一填列。X X列列：自自動動或或手手工工控控制制針對推廣公司本地化控制活動選擇該控制活動的執行方式是“手工控制”或“自動控制

17、”之一填列。Y Y列列：控控制制活活動動負負責責人人/相相關關部部門門為控制活動的相關部門或人員，一般為該控制活動的復核人或執行人。Z Z列列：測測試試工工作作底底稿稿索索引引用戶在此建立超鏈接，建立與副表針對該控制活動的測試底稿的勾稽關系。AAAA列列：第第一一輪輪集集團團項項目目組組測測試試執執行行人人填寫集團項目組執行該控制活動測試人員名字。ABAB列列：第第一一輪輪集集團團項項目目組組測測試試執執行行人人所所在在的的公公司司、部部門門和和崗崗位位在該列中填寫集團項目組測試執行人所在的公司和任職的崗位。德德勤勤方方人人員員填填寫寫：德德勤勤顧顧問問萬萬科科方方人人員員填填寫寫：萬萬科科集

18、集團團XXXXXX部部門門XXXXXX崗崗（如如：萬萬科科集集團團財財務務管管理理部部XXXX崗崗）XXXX萬萬科科XXXXXX部部門門XXXXXX崗崗（如如：深深圳圳萬萬科科財財務務管管理理部部XXXX崗崗）ACAC列列：第第一一輪輪集集團團項項目目組組測測試試評評價價用用戶戶在在此此建建立立超超鏈鏈接接，建建立立與與副副表表備備注注欄欄中中“第第一一輪輪測測試試結結果果評評價價”的的勾勾稽稽關關系系。ADAD列列：第第一一輪輪集集團團項項目目組組實實施施測測試試日日期期在在該該列列填填寫寫第第一一輪輪集集團團項項目目組組實實際際執執行行測測試試的的日日期期。AEAE列列：第第二二輪輪集集團

19、團項項目目組組測測試試執執行行人人填填寫寫集集團團項項目目組組執執行行該該控控制制活活動動測測試試人人員員名名字字AFAF列列：第第二二輪輪集集團團項項目目組組測測試試執執行行人人所所在在的的公公司司、部部門門和和崗崗位位在該列中填寫集團項目組測試執行人所在的公司和任職的崗位。德德勤勤方方人人員員填填寫寫：德德勤勤顧顧問問萬萬科科方方人人員員填填寫寫：XXXX萬萬科科XXXXXX部部門門XXXXXX崗崗（如如：成成都都萬萬科科人人力力資資源源部部XXXX崗崗）AGAG列列：兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果用用戶戶在在此此建建立立超超鏈鏈接接，建建立立與與副副表表備備注注

20、欄欄中中“兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果”的的勾勾稽稽關關系系AHAH列列：第第二二輪輪集集團團項項目目組組實實施施測測試試日日期期指集團項目組第二輪測試實際執行測試的日期。2.2.副副表表填填寫寫說說明明副表表頭命名：根據標準控制活動編號命名，如標準控制活動HRA1的表單命名為HRA1。控制活動和控制活動編號：與主表保持一致。副表表體填寫說明：業業務務現現狀狀由集團項目組測試人員填寫。根據當地更新后的控制矩陣填寫填列對應該標準控制活動的所有實際執行的控制活動，包括自動控制和手工控制活動。要分別標明多個實際執行的控制活動的編號，如：HRA11:XXXXXXXXXX。H

21、RA12:XXXXXXXXXX。注：在填寫測試底稿時，應將多余的行次，以及多余的控制活動編號刪除。比如標準模板中設計了REB31:XXX REB32:XXX。而本地實際控制活動只有一個REB3:XXX。那么，需要將REB32刪除，同時也要將REB31中的1刪除，以保持前后一致性。總總樣樣本本量量集團項目組測試人員填寫。總總樣樣本本量量為為全全年年樣樣本本量量（1 1）對對于于非非固固定定頻頻率率的的控控制制活活動動，需需在在第第二二輪輪測測試試時時重重新新對對總總樣樣本本量量進進行行評評估估。（2 2）對對于于不不適適用用的的控控制制活活動動，需需重重新新評評估估不不適適用用的的控控制制活活動

22、動在在第第二二輪輪測測試試期期間間該該活活動動是是否否仍仍為為不不適適用用，如如變變為為適適用用，則則需需重重新新對對總總樣樣本本量量進進行行評評估估。根據測試手冊中樣本量相關規定和該控制活動執行頻率確定。如果一個標準控制活動對應多個實際執行的控制活動，要按照測試手冊的要求，計算樣本量，分別寫明實際執行的每個控制活動對應的樣本量。如：RE-A-1-1：XX；RE-A-1-2：XX；截截止止上上次次測測試試累累計計有有效效樣樣本本量量由集團項目組測試人員填寫。可自第一輪測試的工作底稿或“測試結果匯總表”中查出，用于與“總樣本量”相結合確定本次需要抽取的樣本量。如果一個標準控制活動對應多個實際執行

23、的控制活動，要分別寫明實際執行的每個控制活動對應的樣本量。如：RE-A-1-1：2；RE-A-1-2：1；說明：截止上次測試累計有效樣本量為“0”，需在第二輪測試中應按照全部樣本量從控制活動開始執行日或整改完成后抽取樣本。包括下述兩種情況：（1）上次測試中本地化控制活動測試結果是未達標、未發生交易（2）上次測試的本地化控制活動為不適用，但在第二輪測試時對不適用的的控制活動重新進行評估后變為”適用”的情況下。截止第二輪測試，第一輪測試累計有效樣本量第二輪測試的樣本量全年總樣本量。具具體體測測試試方方法法原則上采用已設計好的標準測試方法，根據本地化情況對樣本量進行適當調整；在標準測試方法不適用時，

24、在征求集團項目組專業流程組的意見后，可對測試方法進行適當修訂，修訂后的測試方法需要由集團項目組相關專業流程組審核。樣樣本本描描述述由集團項目組測試人員填寫。（1）對抽到的樣本進行詳細描述，使獨立的第三方能夠根據描述準確發現該樣本，以重新執行該測試，樣本描述應具有唯一指定性。描述例如：K2操作系統日志（2007年7月）。對于一個標準控制活動對應多個實際執行的控制活動的情況，要分別實際執行的控制活動描述樣本，在樣本具體描述上方插入一行寫明實際執行的控制活動編號.（2）樣本描述中體現第一輪測試樣本和第二輪測試樣本。如果第一輪測試結果是“未達標”，則不用將第一輪測試底稿中的樣本復制粘貼至第二輪測試底稿

25、中。即刪除副表中的所有第一輪測試樣本。在第二輪測試中抽取全年樣本量。如果第一輪測試結果是“達標”、“樣本量不足”，則在將第一輪測試底稿中的樣本復制粘貼至第二輪測試底稿中。樣樣本本測測試試結結果果的的選選擇擇在B、C、D、E、F五列對應樣本描述的單元格中，需要打開下拉菜單分別選擇“達標”、“未達標”、“不適用”和“未發生交易”。當當某某實實際際執執行行的的控控制制活活動動在在測測試試本本期期間間內內未未發發生生交交易易或或不不適適用用時時，不不用用填填寫寫樣樣本本描描述述與與各各測測試試屬屬性性的的測測試試結結果果，直直接接在在備備注注欄欄中中填填寫寫測測試試結結果果。測測試試屬屬性性原則上采用

26、已設計好的標準測試屬性；在標準測試屬性不適用時，在征求集團項目組專業流程組的意見后，可對測試屬性進行適當修訂，修訂后的測試屬性需要由集團項目組相關專業流程組審核。樣樣本本屬屬性性解解釋釋不不同同的的測測試試樣樣本本，對對各各測測試試屬屬性性會會有有不不同同的的判判斷斷結結果果。為為方方便便測測試試結結果果使使用用者者能能清清楚楚理理解解測測試試屬屬性性判判斷斷結結果果的的的的原原因因，對對測測試試過過程程中中，對對個個別別測測試試樣樣本本判判斷斷為為“不不達達標標”、“不不適適用用”或或特特殊殊情情況況下下判判斷斷為為“達達標標”的的情情況況，可可在在此此處處進進行行說說明明。注注：各各專專業

27、業流流程程組組結結合合本本組組實實際際專專業業流流程程情情況況，在在各各組組制制定定的的測測試試指指導導說說明明中中予予以以詳詳細細說說明明解解釋釋。未未達達標標樣樣本本索索引引對對于于抽抽取取的的不不合合格格的的樣樣本本，建建立立與與未未達達標標樣樣本本底底稿稿的的索索引引關關系系。具具體體編編號號原原則則參參照照未未達達標標樣樣本本編編號號規規則則填填寫寫。未未達達標標率率達標、未達標、不適用、達標率都由內置公式進行自動測算。在新增測試屬性時，必須從已有的公式拷貝到相關的單元格中，并檢查公式是否正確。備備注注欄欄中中：第第一一輪輪測測試試結結果果評評價價在在下下拉拉菜菜單單中中選選擇擇達達

28、標標、未未達達標標、不不適適用用、未未發發生生交交易易、樣樣本本量量不不足足和和無無法法評評價價的的測測試試評評價價。注注意意此此處處與與主主頁頁面面中中ACAC列列有有自自動動鏈鏈接接關關系系。注注：對對列列表表選選項項中中選選擇擇“無無法法評評價價”的的情情況況：一一、某某些些控控制制活活動動屬屬性性變變更更（指指實實質質性性變變更更，如如果果僅僅是是語語言言描描述述的的修修改改細細化化，或或屬屬性性的的簡簡單單合合并并不不在在變變更更范范圍圍內內），導導致致需需對對變變化化的的屬屬性性進進行行補補測測。則則此此處處選選項項選選擇擇“無無法法評評價價”。第第二二輪輪測測試試中中對對于于某某

29、些些控控制制活活動動屬屬性性變變更更導導致致需需對對變變化化的的屬屬性性進進行行補補測測，我我們們遵遵循循原原則則：從從20072007年年1 1月月1 1日日起起或或者者整整改改完完畢畢日日起起進進行行補補測測。如如果果第第一一輪輪測測試試中中的的樣樣本本描描述述清清晰晰具具有有唯唯一一性性，補補測測屬屬性性時時可可以以繼繼續續使使用用原原樣樣本本；反反之之，可可不不采采用用原原樣樣本本，從從1 1月月1 1日日或或整整改改完完畢畢日日到到第第二二輪輪測測試試期期間間抽抽取取樣樣本本。二二、由由于于受受系系統統變變更更影影響響，或或者者業業務務流流程程變變更更導導致致控控制制活活動動發發生生

30、實實質質性性變變化化的的控控制制活活動動，使使得得第第一一輪輪測測試試結結果果無無法法引引用用時時，此此處處選選項項選選擇擇“無無法法評評價價”。備備注注欄欄中中：兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果對對兩兩輪輪測測試試結結果果的的總總體體評評價價，與與主主表表中中AGAG列列有有自自動動鏈鏈接接關關系系副副表表中中在在下下拉拉菜菜單單中中選選擇擇達達標標、未未達達標標、不不適適用用、未未發發生生交交易易和和樣樣本本量量不不足足的的測測試試評評價價，該該測測試試為為發發現現式式抽抽樣樣，一一旦旦副副表表中中出出現現某某實實際際執執行行的的控控制制活活動動的的某某個個單單項項

31、屬屬性性未未達達標標，主主表表中中該該控控制制活活動動即即為為未未達達標標，所所有有實實際際執執行行的的控控制制活活動動的的所所有有測測試試屬屬性性都都達達標標且且樣樣本本量量足足夠夠的的情情況況下下，測測試試結結果果為為達達標標；“樣樣本本量量不不足足”表表示示本本期期所所抽抽取取的的樣樣本本量量不不足足，而而已已經經抽抽取取到到的的樣樣本本經經過過測測試試，均均為為達達標標。當當一一個個標標準準控控制制活活動動對對應應若若干干個個本本地地化化控控制制活活動動，而而每每個個本本地地化化控控制制活活動動的的測測試試結結果果各各不不相相同同時時，由由于于只只能能在在“主主表表”中中選選擇擇一一個

32、個測測試試結結果果，測測試試結結果果的的選選擇擇順順序序為為：未未達達標標樣樣本本量量不不足足達達標標未未發發生生交交易易注注：當當一一個個標標準準控控制制活活動動對對應應的的若若干干本本地地化化控控制制活活動動測測試試結結果果分分別別為為“未未發發生生交交易易”和和“達達標標”，此此時時兩兩輪輪測測試試結結果果的的最最終終評評價價結結果果為為“達達標標”。但但由由于于第第二二輪輪測測試試截截止止時時間間尚尚未未到到1212月月3131日日，因因此此在在第第三三輪輪測測試試時時，仍仍應應對對未未發發生生交交易易的的控控制制活活動動再再次次進進行行評評估估。備備注注備注項用于填寫測試執行人認為重

33、要的補充說明事項，一般應填入備注的事項為：（1）開始執行日：填寫實際執行的控制活動在本年度的開始執行的日期或完成整改的日期。（2）測試結果：根據兩輪測試后抽取的樣本判斷每個實際執行的控制活動的最終測試結果。（3）說明項目：將對測試結果說明分為如下類型：a.開始執行日說明：因系統變更、業務流程變更、整改原因等其他情況，應重新評估開始執行日，并對其進行具體說明。b.測試結果說明：對除“達標”以外的其他測試結果（即未達標、樣本量不足、不適用、未發生交易），均需詳細說明原因。注：對測試結果為“達標”，但有需要特別說明的情況，也可以在進行說明。c.非固定頻率樣本量計算說明：非固定頻率樣本計算的說明要清晰

34、。注：對于某個控制活動的發生頻率是固定的，但每個周期多次發生的現象，如測試手冊中列舉的銀行余額調節表編制。此類情況下也需要對樣本量計算進行說明。d.其他說明。上述這些說明，可根據實際測試情況，可多項選擇說明項目。其其他他說說明明副表會因為具體控制活動的差別而需要增加或修改，對于內容修改、需要增加行或列的情況需要注意以下事項：（1）內容修改：主表表頭內容需要根據推廣時的控制活動進行修改，業務現狀據實反映，即控制矩陣中實際執行的控制活動；（2）增加行：需要增加樣本時，需要在樣本行中間插入，否則內置的公式會失效；增加列：需要增加測試屬性時，需要在樣本列中間插入，否則內置的公式會失效；（3）注意自動鏈

35、接公式的正確性（4）測試底稿中不允許插入任何的批注，即插入批準insert comment方式。公公司司名名稱稱：萬萬科科企企業業股股份份有有限限公公司司（深深圳圳萬萬科科）業業務務流流程程名名稱稱：人人力力資資源源子子流流程程：薪薪資資福福利利的的計計算算控控制制矩矩陣陣索索引引號號：深深圳圳萬萬科科-2220-2220-薪薪資資福福利利的的計計算算標標準準控控制制活活動動推推廣廣公公司司實實際際執執行行控控制制活活動動推推廣廣公公司司測測試試底底稿稿控控制制目目標標編編號號控控制制目目標標財財務務報報表表認認定定對對控控制制目目標標的的解解釋釋與與控控制制目目標標對對應應的的風風險險標標準

36、準控控制制活活動動編編號號適適用用的的公公司司層層級級標標準準控控制制活活動動名名稱稱標標準準控控制制活活動動描描述述信信息息處處理理目目標標與與財財務務報報表表相相關關的的科科目目風風險險評評級級控控制制的的重重要要性性執執行行頻頻率率控控制制類類型型自自動動或或手手工工控控制制測測試試方方法法標標準準控控制制活活動動樣樣本本量量實實際際執執行行控控制制活活動動編編號號實際執行的控制活動與與財財務務報報表表相相關關的的科科目目執執行行頻頻率率控控制制類類型型自自動動或或手手工工控控制制控控制制活活動動負負責責人人/相相關關部部門門測測試試工工作作底底稿稿索索引引第第一一輪輪集集團團測測試試執

37、執行行人人第第一一輪輪集集團團測測試試執執行行人人所所在在的的公公司司和和崗崗位位第第一一輪輪集集團團測測試試評評價價第第一一輪輪集集團團實實施施測測試試日日期期第第二二輪輪集集團團測測試試執執行行人人第第二二輪輪集集團團測測試試執執行行人人所所在在的的公公司司和和崗崗位位兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果第第二二輪輪集集團團實實施施測測試試日日期期HRCO-B-1HRCO-B-1薪資、獎金、福利的計算被記錄在恰當的期間C,V,R發生的薪資福利費用及時記錄入當期的成本、費用。可能由于記錄時間錯誤導致薪資、福利被記錄在錯誤期間HR-B-5全部適用 年末工資入賬時間的調整及時

38、調整在會計期末或這之前和之后的工資交易,以保證所有的記錄均計入了正確的會計期間A，C主營業務成本/營業費用、管理費用/應付工資/應交稅金（個人所得稅）/其他應交款（住房公積金）/其他應付款（社會保險）高關鍵控制每年預防性控制 手工控制檢查1HR-B-5每年十二月的薪資，人力資源部在當月進行結算發放，財務管理部在當月進行帳務處理管理費用人工費用 每年預防性控制手工控制財務部HR-B-5歐陽翼文 深圳公司財務部 未發生交易2007/10/9達標HR-B-8全部適用 年末獎金入賬時間的調整調整在會計期間末尾或這之前和之后的獎金交易,以保證所有的記錄均計入了正確的會計期間A，C主營業務成本/營業費用、

39、管理費用/應付工資/應交稅金（個人所得稅）/其他應交款（住房公積金）/其他應付款（社會保險）高關鍵控制每年預防性控制 手工控制檢查1HR-B-8當年十二月的獎金，會根據預測的財務數據在當年內進行預提管理費用人工費用 每年預防性控制手工控制財務部HR-B-8歐陽翼文 深圳公司財務部 未發生交易2007/10/9達標HR-B-10全部適用 年末社保和公積金入賬時間的調整調整在會計期間末尾或這之前和之后的福利費,以保證所有的記錄均計入了正確的會計期間A，C主營業務成本/營業費用、管理費用/應付工資/應交稅金（個人所得稅）/其他應交款（住房公積金）/其他應付款（社會保險）高關鍵控制每年預防性控制 手工

40、控制檢查1HR-B-10每年十二月，財務管理部根據十一月的社保和公積金進行預提。管理費用人工費用 每年預防性控制手工控制財務部HR-B-10歐陽翼文 深圳公司財務部 未發生交易2007/10/9達標HRCO-B-2HRCO-B-2薪資、獎金、福利計算和記錄的金額正確C,E,R發生的薪資福利獎金費用準確的計量。高估或低估人力成本費用HR-B-1全部適用 員工查詢企業應當根據有關法律法規、國家統一會計制度的規定，準確確認、計量并發放員工薪酬，并對薪酬發放的真實性、合規性和準確性進行嚴格的審核；在發放薪酬的同時，企業應當向員工提供薪酬清單，供員工核對確認A、C V主營業務成本/營業費用/管理費用/在

41、建工程/應付工資/應交稅金（個人所得稅）/其他應付款（社會保險）低一般控制業務發生時預防性控制 手工控制詢問2HR-B-1員工依據公司網上公布的當月工資計算明細，和社保網上信息進行核對，發現錯誤及時告知人力資源部進行確認和調整管理費用人工費用 每月檢查性控制手工控制人力資源部N/AN/AN/AHR-B-2集團適用 權限設置只有經相關權限人授權人力資源系統管理員才能在系統中進行更改A、C V、R主營業務成本/營業費用/管理費用/在建工程/應付工資/應交稅金（個人所得稅）/其他應付款（社會保險）中關鍵控制業務發生時預防性控制 手工控制檢查根據預計全年發生數量按照抽樣標準確定樣本量HR-B-2薪資福

42、利專員書面通知人力資源部運營經理，只有經人力資源運營經理審批后，人力資源系統管理員才能在系統中進行設置更改管理費用人工費用 每年檢查性控制手工控制人力資源部HR-B-2#REF!#REF!HR-B-3集團適用 薪資的自動運算標準編程的算法執行重要的工資計算A、C V、R主營業務成本/營業費用/管理費用/在建工程/應付工資/應交稅金（個人所得稅）/其他應付款（社會保險）中一般控制每月預防性控制 自動控制檢查1HR-B-3當員工信息修改完畢后直到SAP不再報錯，薪酬管理員再次在SAP中啟動工資運算程序，自動計算出當月工資管理費用人工費用 每月檢查性控制自動控制人力資源部N/AN/AN/AHR-B-

43、4集團適用 工資單審批管理層在支付前復核并批準薪水和時薪的報告(包括賠償和扣繳信息)A、C V、AF主營業務成本/營業費用/管理費用/在建工程/應付工資/應交稅金（個人所得稅）/其他應付款（社會保險）中關鍵控制每月預防性控制 手工控制檢查2HR-B-4管理層在支付前復核并批準薪水和時薪的報告(包括賠償和扣繳信息)管理費用人工費用 每月預防性控制手工控制人力資源部HR-B-4#REF!#REF!HR-A-1全部適用 工資冊主文檔變更審批對工資冊主文檔的重大改動得到管理層批準A、C、V、RN/A中關鍵控制業務發生時預防性控制 手工控制檢查根據預計全年發生數量按照抽樣標準確定樣本量HR-A-1對工資

44、冊主文檔的重大改動得到管理層批準管理費用人工費用 不定期預防性控制手工控制集團HR-A-1 HR-A-4全部適用 定期復核定期復核工資冊主文檔數據的正確性并及時更新A、C、V、RN/A中關鍵控制每月檢查性控制 手工控制檢查2HR-A-4定期復核工資冊主文檔數據的正確性并及時更新管理費用人工費用 每月預防性控制手工控制集團HR-A-4 HR-A-6一線公司 工資冊定期審定記錄的工資冊主文檔變動與審定的源文檔進行比較以確保輸入正確A、C、V、RN/A低一般控制業務發生時檢查性控制 手工控制檢查根據預計全年發生數量按照抽樣標準確定樣本量HR-A-6記錄的工資冊主文檔變動與審定的源文檔進行比較以確保輸

45、入正確管理費用人工費用 每月預防性控制手工控制人力資源部HR-A-6 HR-B-6全部適用 獎金的計算和審批管理層在支付前復核并批準獎金發放信息A、C、V、AF主營業務成本/營業費用/管理費用/在建工程/應付工資/應交稅金（個人所得稅）/其他應付款（社會保險）中關鍵控制每季預防性控制 手工控制檢查1HR-B-6財務部會根據當季度和當年的財務數據計算獎金，經財務負責人審批后，交由會計進行入賬管理費用人工費用 每季、每年、不不定期預防性控制手工控制人力資源部HR-B-6歐陽翼文/李敏深圳公司財務部/人力資源部樣本量不足2007/10/9樣本量不足HR-B-7全部適用 審批將工資冊上的獎金數與審定的

46、源文檔進行比較以確保輸入正確A、C、V、AF主營業務成本/營業費用/管理費用/在建工程/應付工資/應交稅金（個人所得稅）/其他應付款（社會保險）低一般控制每季預防性控制 手工控制檢查1HR-B-7N/A管理費用人工費用 N/A預防性控制手工控制人力資源部N/AN/AN/AHR-B-9全部適用 社保和住房公積金的計算計算社保及公積金的應發數和實際繳納數進行對比，如有差異，查找原因，進行調整A、C、V主營業務成本/營業費用/管理費用/在建工程/應付工資/應交稅金（個人所得稅）/其他應付款（社會保險）中關鍵控制每月預防性控制 手工控制檢查2HR-B-9適用但不存在管理費用人工費用 每月檢查性控制自動

47、控制人力資源部HR-B-9歐陽翼文/管原深圳公司財務部/人力資源部樣本量不足2007/10/9達標HR-B-11集團適用 商業保險的審批管理層在支付前復核并批準商業保險繳款信息A、C、V、AF主營業務成本/營業費用/管理費用/在建工程/應付工資/應交稅金（個人所得稅）/其他應付款（社會保險）中關鍵控制每年預防性控制 手工控制檢查1HR-B-11招投標評比結果報經集團人力資源部運營經理、人力資源總監、人力資源分管副總經理、風險管理部法務組、集團總經理審批管理費用人工費用 每年預防性控制手工控制人力資源部HR-B-11歐陽翼文/管原深圳公司財務部/人力資源部未發生交易2007/10/9達標HR-B

48、-12全部適用 商業保險的計算商業保險保費由商業保險系統自動計算A、C、V主營業務成本/營業費用/管理費用/在建工程/應付工資/應交稅金（個人所得稅）/其他應付款（社會保險）中一般控制每月預防性控制 自動控制檢查1HR-B-12員工保險信息一旦錄入或提交，商業保險系統會自動算出保費并顯示所有明細管理費用人工費用 每年預防性控制自動控制人力資源部N/AN/AN/A主表控制活動編號HR-B-5控制活動及時調整在會計期末或這之前和之后的工資交易,以保證所有的記錄均計入了正確的會計期間業務現狀每年十二月的薪資，人力資源部在當月進行結算發放，財務管理部在當月進行帳務處理集集團團項項目目組組測測試試總樣本

49、量1截至上次測試有效樣本量具體測試方法詢問：12月工資計提依據 檢查：查看12月提取工資的帳務處理 測試屬性樣本描述12月工資計提依據合理樣本屬性解釋未達標樣本底稿索引第一輪測試樣本：12月工資的賬務處理未發生交易以上月的發生情況和公司現有的人員規模進行初步預提，下月5日之前調整成與實際情況一致。第二輪測試樣本：達標0未達標0不適用0未達標率#DIV/0!備備注注：第第一一輪輪測測試試結結果果評評價價未發生交易第第一一輪輪樣樣本本截截止止日日兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果達標開開始始執執行行日日說說明明項項目目具具體體說說明明HR-B-52007年1月1日開始執行日說

50、明測試結果說明從開始執行日至測試日的期間內未發生交易非固定頻率樣本量計算說明其他說明主表控制活動編號HR-B-6控制活動管理層在支付前復核并批準獎金發放信息業務現狀財務部會根據當季度和當年的財務數據計算獎金，經財務負責人審批后，交由會計進行入賬集集團團項項目目組組測測試試總樣本量2截至上次測試有效樣本量具體測試方法檢查：抽取獎金入賬的會計憑證，查看獎金發放單是否經管理層審核簽字 測試屬性樣本描述管理層審核無誤后簽字入賬金額與獎金發放單一致樣本屬性解釋未達標樣本底稿索引第一輪測試樣本：2季度獎金數據/記賬憑證（1404390）達標達標第二輪測試樣本：達標1未達標0不適用0未達標率0%備備注注：第

51、第一一輪輪測測試試結結果果評評價價樣本量不足第第一一輪輪樣樣本本截截止止日日兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果達標2007年6月30開開始始執執行行日日說說明明項項目目具具體體說說明明HR-B-62007年1月1日開始執行日說明測試結果說明非固定頻率樣本量計算說明其他說明主表控制活動編號HR-B-8控制活動調整在會計期間末尾或這之前和之后的獎金交易,以保證所有的記錄均計入了正確的會計期間業務現狀當年十二月的獎金，會根據預測的財務數據在當年內進行預提集集團團項項目目組組測測試試總樣本量1截至上次測試有效樣本量具體測試方法檢查：查看12月末計提季度獎和年終獎的憑證，確定年終獎

52、已在12月內入賬 測試屬性樣本描述獎金計提的依據合理入賬金額正確無誤樣本屬性解釋未達標樣本底稿索引第一輪測試樣本：12月的獎金計提依據12月獎金的會計憑證未發生交易未發生交易第二輪測試樣本：達標0未達標0不適用0未達標率#DIV/0!備備注注：第第一一輪輪測測試試結結果果評評價價未發生交易第第一一輪輪樣樣本本截截止止日日兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果達標開開始始執執行行日日說說明明項項目目具具體體說說明明HR-B-82007年1月1日開始執行日說明測試結果說明從開始執行日至測試日的期間內未發生交易非固定頻率樣本量計算說明其他說明主表控制活動編號HR-B-9控制活動計算

53、社保及公積金的應發數和實際繳納數進行對比，如有差異，查找原因，進行調整業務現狀適用但不存在集集團團項項目目組組測測試試總樣本量3截至上次測試有效樣本量具體測試方法詢問：詢問控制活動的整改完成時間檢查：查看社保計提憑證，核對應記數和發生數，如有差異查看原因 測試屬性樣本描述比較應交數和實繳數，如有差異查找原因樣本屬性解釋未達標樣本底稿索引第一輪測試樣本：7月的社保扣款單以及當月的社保申報明細、SAP員工社保數據達標9月的社保扣款單以及當月的社保申報明細、SAP員工社保數據達標第二輪測試樣本：達標2未達標0不適用0未達標率0%備備注注：第第一一輪輪測測試試結結果果評評價價樣本量不足第第一一輪輪樣樣

54、本本截截止止日日兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果達標開開始始執執行行日日說說明明項項目目具具體體說說明明HR-B-92007年7月1日開始執行日說明測試結果說明非固定頻率樣本量計算說明其他說明主表控制活動編號HR-B-10控制活動調整在會計期間末尾或這之前和之后的福利費,以保證所有的記錄均計入了正確的會計期間業務現狀每年十二月，財務管理部根據十一月的社保和公積金進行預提。集集團團項項目目組組測測試試總樣本量截至上次測試有效樣本量具體測試方法檢查：查看12月社保和公積金是否在本月計題，查看憑證和附件。測試屬性樣本描述12月社保及公積金計提合理入賬金額正確無誤樣本屬性解釋未

55、達標樣本底稿索引第一輪測試樣本：12月社保、公積金的會計憑證及其附件未發生交易未發生交易第二輪測試樣本：達標00未達標00不適用00未達標率#DIV/0!#DIV/0!備備注注：第第一一輪輪測測試試結結果果評評價價未發生交易第第一一輪輪樣樣本本截截止止日日兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果達標開開始始執執行行日日說說明明項項目目具具體體說說明明HR-B-102007年1月1日開始執行日說明測試結果說明從開始執行日至測試日的期間內未發生交易非固定頻率樣本量計算說明其他說明主表控制活動編號HR-B-11控制活動管理層在支付前復核并批準商業保險繳款信息業務現狀招投標評比結果報經

56、集團人力資源部運營經理、人力資源總監、人力資源分管副總經理、風險管理部法務組、集團總經理審批集集團團項項目目組組測測試試總樣本量1截至上次測試有效樣本量具體測試方法檢查：查看商業保險記帳憑證 測試屬性樣本描述付款審批經相關權限管理層審核通過記帳金額跟審批金額一致樣本屬性解釋未達標樣本底稿索引第一輪測試樣本：2007年的商業保險付款憑證及其審批；2007年商業保險系統的保費明細未發生交易未發生交易第二輪測試樣本：達標00未達標00不適用00未達標率#DIV/0!#DIV/0!備備注注：第第一一輪輪測測試試結結果果評評價價未發生交易第第一一輪輪樣樣本本截截止止日日兩兩輪輪測測試試總總體體測測試試結結果果評評價價結結果果達標開開始始執執行行日日說說明明項項目目具具體體說說明明HR-B-112007年1月1日開始執行日說明測試結果說明從開始執行日至測試日的期間內未發生交易非固定頻率樣本量計算說明其他說明