測試內部控制的方法(會(huì )計內部控制測試的方法包括么)

1.會(huì )計內部控制測試的方法包括么

內部控制要素

內部控制的內容，歸恨結底是由基本要素組成的。這些要素及其構成方式，決定著(zhù)內部控制的內容與形式。

1.控制環(huán)境

控制環(huán)境提供企業(yè)紀律與架構，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內部控制組成要素的基礎。控制環(huán)境的因素具體包括：誠信的原則和道德價(jià)值觀(guān)、評定員工的能力、董事會(huì )和審計委員會(huì )、管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、組織結構、責任的分配與授權、人力資源政策及實(shí)務(wù)。

2.風(fēng)險評估

每個(gè)企業(yè)都面臨來(lái)自?xún)炔亢屯獠康牟煌L(fēng)險，這些風(fēng)險都必須加以評估。評估風(fēng)險的先決條件，是制定目標。風(fēng)險評估就是分析和辨認實(shí)現所定目標可能發(fā)生的風(fēng)險。具體包括：目標、風(fēng)險、環(huán)境變化后的管理等等。

3.控制活動(dòng)

企業(yè)管理階層辯識風(fēng)險，繼之應針對這種風(fēng)險發(fā)出必要的指令。控制活動(dòng)，是確保管理階層的指令得以執行的政策及程序，如核準、授權、驗證、調節、復核營(yíng)業(yè)績(jì)效、保障資產(chǎn)安全及職務(wù)分工等。控制活動(dòng)在企業(yè)內的各個(gè)階層和職能之間都會(huì )出現，這主要包括：高層經(jīng)理人員對企業(yè)績(jì)效進(jìn)行分析、直接部門(mén)管理、對信息處理的控制、實(shí)體控制、績(jì)效指標的比較、分工。

4.信息與溝通

企業(yè)在其經(jīng)營(yíng)過(guò)程中，需按某種形式辨識、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責任。信息系統不僅處理企業(yè)內部所產(chǎn)生的信息，同時(shí)也處理與外部的事項、活動(dòng)及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門(mén)溝通重要信息的方法，并對外界顧客、供應商、政府主管機關(guān)和股東等做有效的溝通。主要包括：信息系統、溝通

5.監控

內部控制系統需要被監控。監控是由適當的人員，在適當及時(shí)的基礎下，評估控制的設計和運作情況的過(guò)程。監控活動(dòng)由持續監控、個(gè)別評估所組成，其可確保企業(yè)內部控制能持續有效的運作。具體包括：持續的監控活動(dòng)、個(gè)別評估、報告缺陷.

2.對內部控制制度的檢查方法有哪些

對內部控制制度的檢查，一般有查閱法、詢(xún)問(wèn)法、測試法等方法。

查閱法是以對企業(yè)管理制度進(jìn)行審閱來(lái)判定企業(yè)內部控制制度完備程度，分析企業(yè)管理的薄弱環(huán)節，確定檢查范圍和重點(diǎn)的一種檢查方法。任何一個(gè)企業(yè)總有一套管理的制度。這些管理制度中有關(guān)財產(chǎn)、物資、財力、資金等等收付交接管理方面的規章制度，常常體現著(zhù)內部控制制度的原則。例如，要檢查企業(yè)材料收發(fā)面的內部控制制度，可以先查閱企業(yè)材料管理制度。

詢(xún)問(wèn)法是通過(guò)廣泛的調查了解，判定企業(yè)內部控制制度是否完備的一種檢查方法。詢(xún)問(wèn)法具體實(shí)施包括編制詢(xún)問(wèn)提綱、提出問(wèn)題、記錄答案等環(huán)節。

測試法是指深入實(shí)地進(jìn)行觀(guān)察核實(shí)，看內部控制制度在實(shí)際操作時(shí)執行如何，通過(guò)憑證審核和實(shí)地觀(guān)察核實(shí)兩種途徑。

3.內部控制評價(jià)方法有哪些

從內部控制評價(jià)本身以及目前的發(fā)展情況來(lái)看，主要存在詳細評價(jià)法和風(fēng)險基礎評價(jià)法兩種方法。

一、詳細評價(jià)法 在《企業(yè)內部控制——整合框架》中，COSO指出，確定某一內部控制系統是否有效是一種在評估五個(gè)要素是否存在以及是否有效發(fā)揮作用基礎上的主觀(guān)判斷，這些要素也是有效內部控制的標準。COSO還指出，認定一個(gè)主體的企業(yè)風(fēng)險管理是否“有效”，是在對八個(gè)構成要素是否存在和有效運行進(jìn)行評估的基礎之上所作的判斷，構成要素也是判定企業(yè)風(fēng)險管理有效性的標準。

在美國證券交易委員會(huì )2003年6月通過(guò)的實(shí)施SOX法案404節的規則（SEC,2003）以及后來(lái)發(fā)布的管理層評價(jià)指南中，都強調內部控制評價(jià)的程序必須足以既能評價(jià)財務(wù)報告內部控制的設計，又能測試運行的有效性。因此，遵循這個(gè)思路，很多企業(yè)和事務(wù)所都曾經(jīng)采用過(guò)詳細評價(jià)法。

這種方法的基本思路是：以?xún)炔靠刂瓶蚣芑驑藴蕿閰⒄瘴铮鶕炔靠刂瓶蚣艿臉嫵梢厥欠翊嬖谠u價(jià)內部控制的設計有效性，測試內部控制的運行有效性，最后綜合設計和運行的評價(jià)對內部控制的有效性做出總體評價(jià)，評估內部控制目標實(shí)現的風(fēng)險，判斷是否存在重大漏洞（material weaknesses,MW），確定內部控制是否有效。二、風(fēng)險基礎評價(jià)法 企業(yè)內部控制的另一種思路和方法不是從控制到風(fēng)險，而是從風(fēng)險到控制，即從內部控制相關(guān)目標實(shí)現的風(fēng)險到內部控制。

首先，要評估相關(guān)目標實(shí)現的風(fēng)險；其次，識別和確定企業(yè)充分應對這些風(fēng)險的內部控制是否存在，即評價(jià)內部控制的設計應對相關(guān)目標實(shí)現風(fēng)險的有效性；第三，識別和確定內部控制運行有效性的證據，評價(jià)現有的控制是否得到了有效的運行；最后，對控制缺陷進(jìn)行評估，判定是否構成實(shí)質(zhì)性漏洞，確定內部控制是否有效。對于不同的目標來(lái)說(shuō)，目標風(fēng)險的含義、內部控制重大漏洞的含義是不相同的，在評價(jià)每一類(lèi)目標時(shí)都需要做具體設定。

《企業(yè)內部控制評價(jià)指引》第十五條規定，內部控制評價(jià)工作組對被評價(jià)單位進(jìn)行現場(chǎng)測試時(shí)，可以單獨或者綜合運用個(gè)別訪(fǎng)問(wèn)、調查問(wèn)卷、專(zhuān)題討論、穿行測試、實(shí)地查驗、抽樣和比較分析等方法，充分收集被評價(jià)單位內部控制設計和運行是否有效的證據，按照評價(jià)的具體內容，如實(shí)填寫(xiě)評價(jià)工作底稿，研究分析內部控制缺陷。1.個(gè)別訪(fǎng)問(wèn)法 個(gè)別訪(fǎng)問(wèn)法主要用于了解公司內部控制的現狀，在企業(yè)層面評價(jià)及業(yè)務(wù)層面評價(jià)的了解階段經(jīng)常使用。

訪(fǎng)問(wèn)前應根據內部控制評價(jià)需求形成訪(fǎng)談提綱，撰寫(xiě)訪(fǎng)問(wèn)紀要，記錄訪(fǎng)問(wèn)的內容。為了保證訪(fǎng)談結果的真實(shí)性，應盡量訪(fǎng)談不同崗位的人員以獲得更可靠的證據。

如分別訪(fǎng)問(wèn)人力資源部主管和基層員工，公司是否建立了員工培訓長(cháng)效機制，培訓是否能滿(mǎn)足員工和業(yè)務(wù)崗位需要？2.調查問(wèn)卷法 調查問(wèn)卷法主要用于企業(yè)層面評價(jià)。調查問(wèn)卷應盡量擴大對象范圍，包括企業(yè)各個(gè)層級員工，應注意事先保密性，題目盡量簡(jiǎn)單易答（如答案只需為“是”、“否”、“有”、“沒(méi)有”等等）。

比如你對企業(yè)的核心價(jià)值觀(guān)是否認同？你對企業(yè)未來(lái)的發(fā)展是否有信心？3.穿行測試法 穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務(wù)報表或其他經(jīng)營(yíng)管理報告中反映出來(lái)的過(guò)程，即該流程從起點(diǎn)到終點(diǎn)的全過(guò)程，以此了解控制措施設計的有效性，并識別出關(guān)鍵控制點(diǎn)。如針對銷(xiāo)售交易，選取一批訂單，追蹤從訂單處理一-核準信用狀況及賒銷(xiāo)條款一-填寫(xiě)訂單并準備發(fā)貨一-編制貨運單據一-訂單運送/遞送追蹤至客戶(hù)或由客戶(hù)提貨-一開(kāi)具銷(xiāo)售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶(hù)一-生成銷(xiāo)售明細賬一-匯總銷(xiāo)售明細賬，并過(guò)賬至總賬和應收賬款明細賬等交易的整個(gè)流程，考慮之前對相關(guān)控制的了解是否正確和完整，并確定相關(guān)控制是否得到執行。

4.抽樣法 抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。

使用抽樣法時(shí)首先要確定樣本庫的完整性，即樣本庫應包含符合控制測試的所有樣本；其次要確定所抽取樣本的充分性，即樣本的數量應當能檢驗所測試的控制點(diǎn)的有效性；最后要確定所抽取樣本的適當性，即獲取的證據應當與所測試控制點(diǎn)的設計和運行相關(guān)，并能可靠地反映控制的實(shí)際運行情況。5.實(shí)地查驗法 實(shí)地查驗法主要針對業(yè)務(wù)層面控制，它通過(guò)使用統一的測試工作表，與實(shí)際的業(yè)務(wù)、財務(wù)單證進(jìn)行核對的方法進(jìn)行控制測試。

如實(shí)地盤(pán)點(diǎn)某種存貨。6.比較分析法 比較分析法是指通過(guò)數據分析，識別評價(jià)關(guān)注點(diǎn)的方法。

數據分析可以是與歷史數據、行業(yè)（公司）標準數據或行業(yè)最優(yōu)數據等進(jìn)行比較。比如針對具體客戶(hù)的應收賬款周轉率進(jìn)行橫向或縱向比較，分析存在異常的應收客戶(hù)款，進(jìn)而對這些客戶(hù)的賒銷(xiāo)管理控制進(jìn)行檢查。

7.專(zhuān)題討論法 專(zhuān)題討論法主要是集合有關(guān)專(zhuān)業(yè)人員就內部控制執行情況或控制問(wèn)題進(jìn)行分析，既可以是控制評價(jià)的手段，也是形成缺陷整改方案的途徑。對于同時(shí)涉及財務(wù)、業(yè)務(wù)、信息技術(shù)等方面的控制缺陷，往往需要由內部控制管理部門(mén)組織召開(kāi)專(zhuān)題討論會(huì )議，綜合內。

4.內部控制評價(jià)方法有哪些

從內部控制評價(jià)本身以及目前的發(fā)展情況來(lái)看，主要存在詳細評價(jià)法和風(fēng)險基礎評價(jià)法兩種方法。

一、詳細評價(jià)法在《企業(yè)內部控制——整合框架》中，COSO指出，確定某一內部控制系統是否有效是一種在評估五個(gè)要素是否存在以及是否有效發(fā)揮作用基礎上的主觀(guān)判斷，這些要素也是有效內部控制的標準。COSO還指出，認定一個(gè)主體的企業(yè)風(fēng)險管理是否“有效”，是在對八個(gè)構成要素是否存在和有效運行進(jìn)行評估的基礎之上所作的判斷，構成要素也是判定企業(yè)風(fēng)險管理有效性的標準。

在美國證券交易委員會(huì )2003年6月通過(guò)的實(shí)施SOX法案404節的規則（SEC,2003）以及后來(lái)發(fā)布的管理層評價(jià)指南中，都強調內部控制評價(jià)的程序必須足以既能評價(jià)財務(wù)報告內部控制的設計，又能測試運行的有效性。因此，遵循這個(gè)思路，很多企業(yè)和事務(wù)所都曾經(jīng)采用過(guò)詳細評價(jià)法。

這種方法的基本思路是：以?xún)炔靠刂瓶蚣芑驑藴蕿閰⒄瘴铮鶕炔靠刂瓶蚣艿臉嫵梢厥欠翊嬖谠u價(jià)內部控制的設計有效性，測試內部控制的運行有效性，最后綜合設計和運行的評價(jià)對內部控制的有效性做出總體評價(jià)，評估內部控制目標實(shí)現的風(fēng)險，判斷是否存在重大漏洞（material weaknesses,MW），確定內部控制是否有效。二、風(fēng)險基礎評價(jià)法企業(yè)內部控制的另一種思路和方法不是從控制到風(fēng)險，而是從風(fēng)險到控制，即從內部控制相關(guān)目標實(shí)現的風(fēng)險到內部控制。

首先，要評估相關(guān)目標實(shí)現的風(fēng)險；其次，識別和確定企業(yè)充分應對這些風(fēng)險的內部控制是否存在，即評價(jià)內部控制的設計應對相關(guān)目標實(shí)現風(fēng)險的有效性；第三，識別和確定內部控制運行有效性的證據，評價(jià)現有的控制是否得到了有效的運行；最后，對控制缺陷進(jìn)行評估，判定是否構成實(shí)質(zhì)性漏洞，確定內部控制是否有效。對于不同的目標來(lái)說(shuō)，目標風(fēng)險的含義、內部控制重大漏洞的含義是不相同的，在評價(jià)每一類(lèi)目標時(shí)都需要做具體設定。

《企業(yè)內部控制評價(jià)指引》第十五條規定，內部控制評價(jià)工作組對被評價(jià)單位進(jìn)行現場(chǎng)測試時(shí)，可以單獨或者綜合運用個(gè)別訪(fǎng)問(wèn)、調查問(wèn)卷、專(zhuān)題討論、穿行測試、實(shí)地查驗、抽樣和比較分析等方法，充分收集被評價(jià)單位內部控制設計和運行是否有效的證據，按照評價(jià)的具體內容，如實(shí)填寫(xiě)評價(jià)工作底稿，研究分析內部控制缺陷。1.個(gè)別訪(fǎng)問(wèn)法個(gè)別訪(fǎng)問(wèn)法主要用于了解公司內部控制的現狀，在企業(yè)層面評價(jià)及業(yè)務(wù)層面評價(jià)的了解階段經(jīng)常使用。

訪(fǎng)問(wèn)前應根據內部控制評價(jià)需求形成訪(fǎng)談提綱，撰寫(xiě)訪(fǎng)問(wèn)紀要，記錄訪(fǎng)問(wèn)的內容。為了保證訪(fǎng)談結果的真實(shí)性，應盡量訪(fǎng)談不同崗位的人員以獲得更可靠的證據。

如分別訪(fǎng)問(wèn)人力資源部主管和基層員工，公司是否建立了員工培訓長(cháng)效機制，培訓是否能滿(mǎn)足員工和業(yè)務(wù)崗位需要？2.調查問(wèn)卷法調查問(wèn)卷法主要用于企業(yè)層面評價(jià)。調查問(wèn)卷應盡量擴大對象范圍，包括企業(yè)各個(gè)層級員工，應注意事先保密性，題目盡量簡(jiǎn)單易答（如答案只需為“是”、“否”、“有”、“沒(méi)有”等等）。

比如你對企業(yè)的核心價(jià)值觀(guān)是否認同？你對企業(yè)未來(lái)的發(fā)展是否有信心？3.穿行測試法穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務(wù)報表或其他經(jīng)營(yíng)管理報告中反映出來(lái)的過(guò)程，即該流程從起點(diǎn)到終點(diǎn)的全過(guò)程，以此了解控制措施設計的有效性，并識別出關(guān)鍵控制點(diǎn)。如針對銷(xiāo)售交易，選取一批訂單，追蹤從訂單處理一-核準信用狀況及賒銷(xiāo)條款一-填寫(xiě)訂單并準備發(fā)貨一-編制貨運單據一-訂單運送/遞送追蹤至客戶(hù)或由客戶(hù)提貨-一開(kāi)具銷(xiāo)售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶(hù)一-生成銷(xiāo)售明細賬一-匯總銷(xiāo)售明細賬，并過(guò)賬至總賬和應收賬款明細賬等交易的整個(gè)流程，考慮之前對相關(guān)控制的了解是否正確和完整，并確定相關(guān)控制是否得到執行。

4.抽樣法抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數量的樣本。

使用抽樣法時(shí)首先要確定樣本庫的完整性，即樣本庫應包含符合控制測試的所有樣本；其次要確定所抽取樣本的充分性，即樣本的數量應當能檢驗所測試的控制點(diǎn)的有效性；最后要確定所抽取樣本的適當性，即獲取的證據應當與所測試控制點(diǎn)的設計和運行相關(guān)，并能可靠地反映控制的實(shí)際運行情況。5.實(shí)地查驗法實(shí)地查驗法主要針對業(yè)務(wù)層面控制，它通過(guò)使用統一的測試工作表，與實(shí)際的業(yè)務(wù)、財務(wù)單證進(jìn)行核對的方法進(jìn)行控制測試。

如實(shí)地盤(pán)點(diǎn)某種存貨。6.比較分析法比較分析法是指通過(guò)數據分析，識別評價(jià)關(guān)注點(diǎn)的方法。

數據分析可以是與歷史數據、行業(yè)（公司）標準數據或行業(yè)最優(yōu)數據等進(jìn)行比較。比如針對具體客戶(hù)的應收賬款周轉率進(jìn)行橫向或縱向比較，分析存在異常的應收客戶(hù)款，進(jìn)而對這些客戶(hù)的賒銷(xiāo)管理控制進(jìn)行檢查。

7.專(zhuān)題討論法專(zhuān)題討論法主要是集合有關(guān)專(zhuān)業(yè)人員就內部控制執行情況或控制問(wèn)題進(jìn)行分析，既可以是控制評價(jià)的手段，也是形成缺陷整改方案的途徑。對于同時(shí)涉及財務(wù)、業(yè)務(wù)、信息技術(shù)等方面的控制缺陷，往往需要由內部控制管理部門(mén)組織召開(kāi)專(zhuān)題討論會(huì )議，綜合內部各機。

5.內部控制的常用方法有哪些,各有什么利弊

內部控制的基本方式主要有：

1.組織規劃控制。

即對單位組織機構設置，職務(wù)分工的合理性和有效性進(jìn)行的控制。主要包括兩方面：一是不相容職務(wù)的分離。如會(huì )計工作中的會(huì )計與出納即屬于不相容職務(wù)，需要分離。應當加以分離的職務(wù)通常有：授權進(jìn)行某項經(jīng)濟業(yè)務(wù)的職務(wù)與執行某項業(yè)務(wù)的職務(wù)要分離，執行某項經(jīng)濟業(yè)務(wù)的職務(wù)與審核該項業(yè)務(wù)的職務(wù)分離，執行某項經(jīng)濟業(yè)務(wù)的職務(wù)與記錄該項業(yè)務(wù)的職務(wù)分離，保管某項財產(chǎn)的職務(wù)與記錄該項財產(chǎn)的職務(wù)分離。不相容職務(wù)分離是基于這樣的假設，即兩個(gè)人無(wú)意識地犯同一個(gè)錯誤的可能性很小，而一個(gè)人舞弊的可能性要大于兩個(gè)人。如果突破這個(gè)假設，不相容職務(wù)的分離就不能起到控制作用。二是組織機構的相互控制。一個(gè)單位根據經(jīng)濟活動(dòng)的需要而分設不同的部門(mén)和機構，其組織機構的設置和職責分工應體現相互控制的要求，具體要求是：各組織機構的職責權限必須得到授權，并保證在授權范圍內的職權不受外界干預；每類(lèi)經(jīng)濟業(yè)務(wù)在運行中必須經(jīng)過(guò)不同的部門(mén)并保證在有關(guān)部門(mén)間進(jìn)行相互檢查；在對每項經(jīng)濟業(yè)務(wù)的檢查中，檢查者不應從屬于被檢查者，以保證被檢查出的問(wèn)題得以迅速解決。

2.授權批準控制。

即指對單位內部部門(mén)或職員處理經(jīng)濟業(yè)務(wù)的權限控制。單位內部某個(gè)部門(mén)或某個(gè)職員在處理經(jīng)濟業(yè)務(wù)時(shí)，必須經(jīng)過(guò)授權批準才能進(jìn)行，否則就不能進(jìn)行。授權批準控制可以保證單位既定方針的執行和限制濫用職權。授權批準有一般授權和特定授權兩種形式。一般授權是對辦理一般經(jīng)濟業(yè)務(wù)時(shí)權力等級和批準條件的規定，通常在單位的規章制度中予以明確；特定授權是對特定經(jīng)濟業(yè)務(wù)處理的權力等級和批準條件的規定，比如，當某項經(jīng)濟業(yè)務(wù)的數額超過(guò)某部門(mén)的批準權限時(shí)，只有經(jīng)過(guò)特定授權批準才能處理。授權批準控制的基本要求是：首先，要明確一般授權與特定授權的界限和責任；其次，要明確每類(lèi)經(jīng)濟業(yè)務(wù)的授權批準程序；再次，要建立必要的檢查制度，以保證經(jīng)授權后所處理的經(jīng)濟業(yè)務(wù)的工作質(zhì)量。

3.預算控制。

即對單位各項經(jīng)濟業(yè)務(wù)編制詳細的預算或計劃，并通過(guò)授權，由有關(guān)部門(mén)對預算或計劃的執行情況進(jìn)行控制。預算控制的基本要求是：第一，所編制預算必須體現單位的經(jīng)營(yíng)管理目標，并明確責權。第二，預算在執行中，應當允許經(jīng)過(guò)授權批準對預算進(jìn)行調整，以使預算更加切合實(shí)際。第三，應當及時(shí)或定期反饋預算執行情況。

4.實(shí)物控制。

即對單位實(shí)物安全所采取的控制措施。實(shí)物控制的措施主要有：第一，限制接近，以嚴格控制對實(shí)物資產(chǎn)及與實(shí)物資產(chǎn)有關(guān)的文件的接觸，如限制接近現金、存貨等，以保護資產(chǎn)的安全。第二，定期進(jìn)行財產(chǎn)清查，保證財產(chǎn)實(shí)有量與有關(guān)記錄一致。

此外，內部控制還有文件記錄控制、業(yè)績(jì)控制、職工素質(zhì)控制和內部審計控制等方式。