集团内控测试

① 了解内部控制和控制测试有什么区别

一、指代不同

1、内部控制：是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

2、控制测试：指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

二、特点不同

1、内部控制：内控的目标是强制性的，措施是防御性的。所以COSO（美国反舞弊性财务报告委员会发起组织）的报告里写到“再好的内部控制体系，它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。

2、控制测试：控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行，这与“了解内部控制”不同。在了解内部控制确定控制是否得到执行时，只需要确定某项控制是否存在，被审计单位是否正在使用。

三、作用不同

1、内部控制：握先进的内部控制、风险管理、职业舞弊及内部审计等理论掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进提升管理层对内部控制自我评估的能力，建立有效的内部控制环境明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统。

2、控制测试：在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。

② 内控测试中关于成本费用的测试要对企业人员进行访谈 可以提哪些问题

首先内控测试中以检查和查阅为主，对成本和费用的测试亦然，询问仅作为找不到证据、或者为系统控制的补充方法。而且《规范》、《指引》当中对于测试的方法没有明确的要求，没说一定要访谈。主要根据流程和实际情况
对于成本费用的询问（访谈）：成本费用是如何控制？是否有必要的审批（查看证据最好）？超出预算如何处理？总之围绕着控制来

③ 内部控制测试主要包括哪4点

包括4点

④ 企业内部控制的健全性测试的含义

在调查了解阶段主要关注被审计单位内控制度建立或实行情况，目的是扩展情况面从而能获取线索；在审计阶段必须时就要使用内控测试，目的是在较低代价解决线索和证据问题。

⑤ 在什么情况下不用对企业进行内部控制进行审计测试

内控风险比较高，预计不能接受，准备实施全面的实质性审计，就不用对内控进行测试了

⑥ 了解内部控制和控制测试的区别与联系

1.了解内部控制[内容、程序、必要性]
了解内部控制，包括以下两个内容：
1评价控制设计的合理性：一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报
2确定控制是否得以执行：该项控制是否实际存在且被审计单位正在使用。
注册会计师通常实施下列程序，以获取有关控制设计和执行的审计证据：
1询问被审计单位人员[评价设计是否得以执行]
2观察特定控制的运用[是否得以执行]
3检查文件和报告[评价设计是否得以执行]
4追踪交易在财务报告信息系统中的处理过程穿行测试。[是否得以执行]
注册会计师在每项财务报表审计业务中都要了解内部控制。
2.控制测试[内容、程序、必要性]
控制测试是指评价内部控制运行有效性的审计程序。评价的内容包括控制：
1在所审计期间的相关时点是如何运行的。
2是否得到一贯执行。
3由谁或以何种方式执行。
在了解控制是否得到执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。
控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：1在评估认定层次重大错报风险时，预期控制的运行是有效的2仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
控制测试程序：询问、观察、检查、重新执行。
3.两者的区别
1程序所属的类型不同：了解内部控制属于风险评估程序，控制测试属于进一步审计程序。
2目的不同：了解的目的是评价控制的设计、确定控制是否执行，控制测试的目的是评价控制的执行效果。
3程序有所不同：穿行测试主要用于了解内部控制，重新执行主要用于控制测试。
4必要性不同：了解内部控制是必要程序，控制测试不是必要程序。
5程序的范围不同：在了解控制是否得到执行时，只需抽取少量交易检查或观察某几个时点。测试控制运行的有效性时，需要抽取足够数量的交易检查或对多个不同时点观察。

⑦ 在什么情况下,可以不对企业内部控制进行审计测试

穿行测试总是要做的，如果穿行测试做出来，没有控制点，或者控制点失效，那就不用做内控测试了，直接做详细科目审计，涉及完善的审计程序，因为内控失效，所以实质性测试要抽很多样本。

⑧ 企业内部控制怎样评价

内部控制检查与评价业务流程

1. 目标
通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。

2. 风险
由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。

3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

⑨ 怎样进行企业内部控制测评

从审计意义上来说，内部控制测评（简称“内控测评”）是指审计人员采用一定的技术和方法，对被审计单位内部控制的设置和执行情况进行调查了解和测试，并对内部控制的健全性和有效性作出评价，以确定审计范围和审计重点的过程或活动。现实中，多数企业或单位内部控制存在着这样、那样的缺陷与不足，与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。
一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时，首先应当详细调查了解被审计单位内部控制的详细情况和管理现状，并尽可能地收集齐全该单位涉及内部控制的所有文件资料，特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等，也包括没有留下文字记录，仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。
二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为，审计人员搜集、查找有关的制度规定，很多情况下是在查出问题后用作处理处罚的依据，其实不然。许多法律法规、政策制度等规定的制定，其出发点本身就是为了规范，为了管理的需要，尤其是一些操作性强、内容具体的制度等，审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定，获得最大范围可以进行内控测试的原始资料。
三、编制内控测试审计工作底稿。上述两步工作完成后，接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究，并把它们分类、归纳和整理，然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿，一户一用，比较符合被审计单位内部控制的具体情况，具有较强的针对性和适用性。
四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时，仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时，审计人员应当及时对原测试内容进行调整、修正和补充，或者直接在测试底稿中加以注明，说明被审计单位的实际状况，使他人通过查阅审计工作底稿，能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之，内控测试要紧紧抓住被审计单位实际，以反映被审计单位真实内控状态为目标，而不是其他。
五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后，便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的，因此测试结果一般比较符合被审计单位的实际情况，所得出的内控评价也一定比较客观、正确，使下一步要进行的实质性测试有了比较明确的方向和范围。
采用上述步骤所进行的内控测评，难点在于编制适合被审计单位实际情况的审计工作底稿上，因为编制的审计工作底稿内容越贴近被审计单位实际情况，所得出的内控评价也就越真实正确，可信度越高。这就要求审计人员开动脑筋，花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。
相关热词：内部控制

⑩ 内部控制测试和内部控制审计的区别

内部控制测试是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性作出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。

内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。

内部控制测试是日常测试，对内部控制规范等的一个自我测试，可以纳入企业的常规化工作，对各个环节进行持续地测试及调整、优化。

内部控制审核是阶段性的，对内部控制的有效性进行检测，分析原因，对内部控制整体环境、机构、运行机制等提出改善建议。

一个是日常的，从小处着手改善的，一个是阶段性的，从大范围系统性检查的。