企业内控业务流程测试的方法和技巧

内部控制测试方法
内部控制测试方法可以分为以下几种：
1. 文件审查：审查与内部控制相关的文件，如政策和程序手册、审计报告、风险评估报告等，以确定内部控制的有效性和合规性。

2. 访谈和问卷调查：与员工、管理层和内部控制相关的其他人员进行面对面的访谈或通过问卷调查收集信息，了解内部控制的实施情况和效果。

3. 目标与程序测试：对内部控制的目标和程序进行测试，以确认其有效性。

这可以包括对流程和政策的遵守情况、对授权和审核的支持、对风险和异常情况的反应等方面的评估。

4. 抽样检查：通过抽样检查相关文件、数据和记录的方式，评估内部控制的有效性和合规性。

可以使用统计抽样方法来选择样本，并根据所选样本的结果综合判断整体的内部控制情况。

5. 系统测试：对信息系统及其相关控制的测试。

这包括对系统的访问控制、数据完整性和准确性、业务连续性和故障恢复等方面的测试。

6. 模拟测试：通过模拟真实业务操作过程、触发异常情况或问题，评估内部控制的响应能力和有效性。

这可以通过模拟交易或事务处理，以及对员工的行为和
决策进行观察和评估来实现。

7. 独立核查：通过内部或外部独立机构进行独立核查，评估内部控制的设计和执行情况。

这可以包括内部审计部门的独立审计，或由外部审计师进行的审计等。

以上是一些常见的内部控制测试方法，根据具体情况和需要，可以采用适当的方法进行测试和评估。

企业内部控制测试方式和方法的探讨企业内部控制测试方式和方法的探讨摘要：企业社会责任风险很高，完善且有效运行的内部控制是降低审计风险及审计成本的重要措施，企业社会责任内部控制可根据企业的主要利益相关者进行设计并测试。

关键词：企业内部控制测试方法审计方法一、内部控制的测试方法业务活动层面控制测试是通过跟单测试和关键控制抽样测试两种方式进行。

1.跟单测试通过追踪交易的处理过程，来证实控制设计的有效性以及确定控制是否得到执行。

对重要业务活动控制流程的测试应涵盖自交易开始至与其他业务循环衔接为止的整个过程。

测试方法主要有询问、观察和检查。

（1）询问。

通过询问控制执行人员控制程序，了解控制执行人员对控制的理解程度。

询问访谈能够提供相关但不充分的信息，无法为管理层评估提供足够的证据，是确信水平最弱的一种测试。

（2）观察。

见证正在执行的控制。

比询问的确信水平高，也应该与其他测试方法同时运用。

同时在测试表中进行记录，包括观察的事项，什么时间、结论等。

（3）检查。

主要检查控制是否存在，是否在实际工作中执行，是否与该控制相应的文件制度规定相符合，且留下了实施证据。

检查在跟单测试中包括两个方面：一方面对文件制度的检查，重点是文件制度中是否做出相应的规定。

另一方面是对实施证据的抽样检查，抽取的样本应能够贯穿重要业务流程的全过程，具有代表性和普遍性2.关键控制抽样测试关键控制测试是采用抽样测试方法，对重要流程关键控制执行的符合性进行检查，即实际业务处理过程是否执行关键控制，包括有无控制实施证据、是否准确执行控制等。

测试人员在确定要抽取的样本之前，应首先取得全部样本的清单，在样本清单中选择要抽取的样本，要保证样本能够代表总体。

测试人员按照清单列示的样本信息，确定所要抽取的样本。

如果从测试起始时间到测试截止时间，由于业务发生量的限制，无法取得要求的样本量，则应该选取已有的全部样本。

如果测试期间为一个季度，发生90次固定资产转资，那么就可以推算得出一个会计年度发生的次数为360次，相当于每日一次，样本量为20个。

内部控制测试方案一、背景内部控制是指企业为实现经营目标，按照法律法规、规章制度以及经营管理要求，自主制定的、有针对性的、能够识别、衡量、控制和监督风险的一套完整制度和流程，以保护企业的利益、确保财务报告的准确性和完整性、提高企业经营效率。

内部控制测试是内部控制评价的重要组成部分，其中包括内部控制设计评价和内部控制运行评价。

本文旨在介绍如何制定一份有效的内部控制测试方案。

二、内部控制测试的重要性内部控制测试有助于评估企业内部控制体系的有效性，发现控制缺陷、弱点、与规定不符的情况，及时采取措施消除或降低风险，保护企业的经济利益和声誉。

另外，内部控制测试也是企业依法合规经营的必要手段。

《公司法》、《证券法》、《会计法》等法律法规明确规定了企业必须建立健全内部控制体系，同时要求独立审计师对企业内部控制有效性进行评估。

三、内部控制测试方案制定步骤步骤一：确定测试对象和测试范围确定测试对象是指要测试的内部控制环节或流程，包括财务报告、资产管理、风险管理等方面，测试范围是指需要测试的环节或流程具体的业务流程、岗位职责等。

在此基础上，编制测试方案。

步骤二：确定测试目的和测试方法测试目的是指测试的具体目标，例如发现内控弱点、控制不落实、监察不到位等，需要在编制测试方案时明确测试目的。

测试方法是指如何进行测试的具体措施，包括采集证据、论证准则、评估风险等。

步骤三：确定测试流程和测试程序测试流程是指测试工作的整体流程，包括前期准备工作、测试实施、测试结果分析等，需要在编制测试方案时进行明确。

测试程序是指测试过程中需要进行的具体步骤，包括了解业务流程、检查文件、采集证据、核对数据等。

步骤四：确定测试时间和测试人员测试时间是指测试的具体时间段或时间节点，需要在编制测试方案时进行明确。

测试人员是指参与测试的人员，包括财务部门、内部审计部门、独立审计师等。

步骤五：确定测试报告的输出形式和内容测试报告是内部控制测试的重要成果，需要明确测试报告的输出形式和内容。

内控测试中常见问题及注意事项一、有效的检查方法1、一般常用的方法就是顺查法。

根据业务流程的过程正面的进行。

比如物资采购流程，正面进行就是从接受订单、采购、验收、入库、财务入账这个正常程序来查，对某个环节发现的问题予以确认并记录。

如没有附件或没有签字或签字人没有权限或没有签订合同等等问题。

2、还有一些方法有利于发现问题，一种我称为逆查法。

与顺查法相反，从财务入账这个最后的环节开始，当抽查财务方面流程涉及物资采购业务时，测试人员要多画几个问号？比如审批权限对不对？审批程序对不对？有没有签订物资采购合同？采购和验收有没有分开？等等，如果发现问题，要和测试物资采购流程的人员交换一下意见，填在最适合的流程里。

3、还有一种我称交叉法。

就是顺查穿插着逆查。

根据被测试单位的实际工作流程去对照设计层面的流程和控制措施，然后根据财务环节倒查出是否有问题。

比如项目转资，根据访谈了解的情况判断该单位有没有预估在建工程和相应的负债，频率是多少？了解后看看正确的做法应该是怎样的。

然后从财务入账，抽查样本确认预估依据是否正确，是否有漏估。

怎么发现漏估，则又要从业务部门取得在建工程明细及施工进度表，核对财务入账所依据的附件后确认是否存在漏估。

另外从所取得的在建工程明细及施工进度表上我们还可以倒查出是否有事后合同。

所谓事后合同就是先执行后签合同，也就是说比如10月1日工作已经开展了，而且进行了50%了，抽取的合同签订的日期则是10月3日，这就是事后合同，是例外事项，一个合同算一个。

二、测试过程中需要注意的事项1、登陆与退出测试员选择在线测试的方式进行测试，在登陆测试系统进行测试的过程中，要注意及时保存录入的测试信息，如果长时间不进行操作，系统会将该登陆用户自动退出，这样用户录入的测试信息可能就会丢失；在退出时要点击浏览器右上角靠下的红色退出按键，不可以直接关闭浏览器，如果出现直接关闭的情况，那我们的账号在服务器上还是登陆状态，一般情况30分钟内我们无法再使用此账号进入系统。

内部控制之控制测试要点及技巧控制测试是开展内部控制评价的另一项重要内容与方法，它通常在穿行测试完毕以后进行，在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。

1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。

也就是指在穿行测试的基础上，从样本总体中，根据测试要求抽取多个样本，来测试控制执行的有效性。

其目的即含义中所述，即测试验证控制活动是否按控制设计那样被执行，通过是否被统一和一贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。

2、关键控制的识别在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上，而且特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试，那些存在设计缺陷的控制活动则无需开展，因为即使内部控制按照该设计得到了一贯执行，也不能认为其运行是有效的。

因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险控制矩阵中加以标识，并且不能随意更改。

关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。

如果关键控制不存在或未被有效执行，即使流程里有其它控制存在，可能也无法防止错误发生的风险。

这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控制；例外事项的审阅；数据的详细审核/交叉审核等。

3、控制测试的方法安装可靠程度的从小到大排列，控制测试的主要方法包括：询问、观察、检查、重新执行。

（1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他测试共同执行，并且应该询问多人以确定结果一致；（2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突袭检查，在员工无准备的情况下获得控制活动执行的真实记录。

内部控制及其测试与评价内部控制是指为达到机构的目标，确保机构资源的合理利用、保护和风险管理的一系列制度、政策、流程和措施。

内部控制的目标包括保护机构资产、保障财务信息的准确性和可靠性、促进经营效率和效益、确保符合法律法规以及规范各种业务活动。

内部控制的测试与评价是对内部控制机制的有效性、合规性和运行状况进行检查和评价的过程。

它有助于监督机构的运营，预防错误和不合规行为，并为相关方提供可靠的信息和保障。

下面将分别介绍内部控制的测试和评价。

内部控制的测试包括以下步骤：1.设计测试目标：测试目标应该与内部控制目标相吻合，例如测试机构的风险管理措施是否执行得当，测试财务信息的准确性和可靠性等。

2.选择测试方法：根据测试目标，选择适合的测试方法。

常用的测试方法包括问卷调查、文件审阅、检查样本、直接观察等。

3.进行测试：根据测试方法，执行测试活动并收集相应的证据。

例如，对文件进行审阅来验证其符合相关政策和程序的要求。

4.分析测试结果：对测试结果进行分析，判断测试目标是否达到。

如果测试结果存在问题或异常，需要进一步调查原因，并提出相应的改进建议。

5.形成测试报告：将测试结果整理和总结，形成测试报告。

报告应包括测试目标、方法、结果和改进建议等内容，并及时向相关方报告。

内部控制的评价包括以下步骤：1.收集评价信息：收集与内部控制相关的信息，包括内部控制政策和流程文件、操作记录、内部审计报告、风险评估报告等。

2.评估内部控制机制的有效性和合规性：对收集到的信息进行分析和评估，判断内部控制机制是否能有效地保护机构资产、保障财务信息的准确性和可靠性等。

3.发现问题和风险：根据评估结果，发现内部控制存在的问题和潜在的风险。

例如，发现财务记录不准确、员工权限过大等问题。

4.提出改进建议：根据问题和风险的发现，提出相应的改进建议。

改进建议应针对具体问题和风险，并包括详细的解决方案和建议措施。

5.监督改进实施情况：监督机构对改进建议的实施情况，并定期进行评估和监督，确保问题得到解决并防止问题再次发生。

内部控制之控制测试要点及技巧控制测试是开展内部控制评价的另一项重要内容与方法，它通常在穿行测试完毕以后进行，在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。

1、什么是控制测试控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。

也就是指在穿行测试的基础上，从样本总体中，根据测试要求抽取多个样本，来测试控制执行的有效性。

其目的即含义中所述，即测试验证控制活动是否按控制设计那样被执行，通过是否被统一和一贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。

2、关键控制的识别在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上，而且特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试，那些存在设计缺陷的控制活动则无需开展，因为即使内部控制按照该设计得到了一贯执行，也不能认为其运行是有效的。

因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险控制矩阵中加以标识，并且不能随意更改。

关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。

如果关键控制不存在或未被有效执行，即使流程里有其它控制存在，可能也无法防止错误发生的风险。

这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控制；例外事项的审阅；数据的详细审核/交叉审核等。

3、控制测试的方法安装可靠程度的从小到大排列，控制测试的主要方法包括：询问、观察、检查、重新执行。

（1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他测试共同执行，并且应该询问多人以确定结果一致；（2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突袭检查，在员工无准备的情况下获得控制活动执行的真实记录。