当前位置:文档之家 › 内部控制与控制测试的区别1

内部控制与控制测试的区别1

  • 格式:doc
  • 大小:31.00 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

为什么要对内部控制进行测试

为什么要对内部控制进行测试

内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。

内部控制测试是为了进行控制风险测试,以找到风险控制的薄弱环节,然后将审计重点放在内控薄弱环节下形成的交易与事项,以节约审计时间。

即为了确定准备予以信赖的内部控制是否有效执行,从而确定下一步进行的审计范围和程序。

内部控制测试对实质性程序有一定的影响,如果内部控制测试的结果支持预期的控制有效性,从而支持较低的重大错报风险评估水平,审计人员可接受的检查风险水平就相对较高,拟实施的实质性程序的范围就相应较少。

注册会计师应当了解与审计有关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质,时间和范围。

了解内部控制的方法:询问被审计单位的人员,观察特定控制的运用,检查文件和报告,追踪交易在财务报告信息系统中的处理过程(穿行测试)。

审计学原理与实务(第三版)教学课件项目2- 实施审计程序

审计学原理与实务(第三版)教学课件项目2- 实施审计程序
项目二 实施审计程序
风险评估程序的实施
(五)考虑财务报表的可审计性 如果通过对内控的了解发现下列情况: (1)被审单位会计记录的状况和可靠性存在重大问题,
不能获取充分、适当的审计证据以发表无保留意见; (2)对管理层的诚信存在严重疑虑。并对财务报表局
部或整体的可审计性产生疑问,CPA应: 1.考虑出具保留意见或无法表示意见的审计报告; 2.必要时,CPA应考虑解除业务约定。
进一步审计程序时
(1)某项控制是否存在(有没 从下面判断控制是否能够在各个不
有?)
同时点按照既定设计得以一贯执
(2)被审单位正在使用(用不 行:(1)控制在所审计期间的不同
用?)
时点是如何运行的;(2)控制是否
得到一贯执行;(3)控制由谁执行;
(4)控制以何种方式运行
项目二 实施审计程序
控制测试程序的执行
控制测试与了解内控的区别见下表:
项目二 实施审计程序
控制测试程序的执行
(1)控制测试与了解内控的区别
区别 目的不同 重点不同 过程不同
证据质量 不同
了解内控
控制测试
(1)评价控制的设计(哪里来?) 测试控制运行的有效性(好不好?)
(2)确定控制是否得到执行(用
不用?)
控制得到执行
控制运行的有效性
风险评估程序时
项目二 实施审计程序
做中学
【例2-1】下列各项中,与公司财务报表层次重大错报风 险评估相关的是( ) A.公司应收账款周转率呈明显下降趋势 B.公司持有大量高价值且易被盗窃的资产 C.公司的生产成本计算过程相当复杂 D.公司控制环节薄弱 【答案】D 【解析】A、B、C项均与交易或账户层次重大错报风险评 估有关。

第八讲重大错报风险的识别评估与应对

第八讲重大错报风险的识别评估与应对

(二)非常规交易和判断事项导 致的特别风险
相关的交易和事项: (1)不太可能产生特别风险的交易:日常的、
不复杂的、经正规处理的交易。 (2)通常可能产生特别风险的交易:特别风
险通常与重大的非常规交易和判断事项有关。
1.非常规交易
非常规交易具有下列特征: (1)管理层更多地干预会计处理; (2)数据收集和处理进行更多的人工干预; (3)复杂的计算或会计处理方法; (4)非常规交易的性质可能使被审计单位难
第四节 识别和评估重大错报风险
识别和评估两个层次的重大错报风险 特别风险 仅通过实质性程序无法应对的重大错报风险 对风险评估的修正 相关审计工作的记录
一、识别和评估两个层次的重大 错报风险
(一)识别和评估重大错报风险的审计程序
评估重大错报风险时,注册会计师应当实施下列 审计程序:
1.在了解被审计单位及其环境(包括与风险相关的控 制)的整个过程中,结合对财务报表中各类交易、账 户余额和披露的考虑,识别风险。
(1)对各类交易、账户余额和披露的细节测试。 (2)实质性分析程序。
财务报表编制完成阶段相关的实质性程序:
(1)将财务报表与其所依据的会计记录相核对或调节; (2)检查财务报表编制过程中做出的重大会计分录和其
他会计调整。
(二)实施实质性程序的总体要求
注册会计师实施的实质性程序应当包括下列与 财务报表编制完成阶段相关的审计程序:
又如,管理层缺乏诚信或承受异常的压力可能引 发舞弊风险,这些风险与财务报表整体相关。
3、将控制与认定相联系
在评估重大错报风险时,注册会计师应当将所了解的 控制与特定认定相联系。
控制可能与某一认定直接相关,也可能与某一认定间 接相关。关系越间接,控制在防止或发现并纠正认定 中错报的作用越小。

控制测试与实质性测试讲解

控制测试与实质性测试讲解

(三)细节测试与实质性分析程序的区 别与联系?
细节测试是对各类交易、账户余额、列报的 具体细节进行测试,目的在于直接识别财务 报表认定是否存在错报。
实质性分析程序从技术上讲仍然是分析程序, 主要是通过研究数据间关系评价信息,只是 将该技术方法用作实质性程序,即用以识别 各类交易、账户余额、列报及相关认定是否 存在错报
(二)观察
测据试相只留对有下可询书靠问面;、记观录察的和控检制查程序结合在
(三)检查
如(发3一)票起不复仍在合无场人法可员获能的得不签充同字分的,的做发证法票据是时否候, 附有需客要户重订新货执单行和。出库单
(四)重新执行 如发票金额的核对测试
三、控制测试的时间
(一)测试所针对的控制适用的时点或 期间
是否有必要测试竹篮打水的效果? 是否有必要测试“跳进黄河能洗干净”的合理性?
系统管理员(财务经理)与一级操作员(总账主管)具备 同样的管理权分配权限和访问权限,在此前提下测试权限 分配的唯一性与合理性。
只有认为控制有效(控制设计合理、 能够防止或发现和纠正认定层次的 重大错报),注册会计师才有必要 对控制运行的有效性实施测试。
1.时点测试 2.期间测试 (二)何时实施控制测试
1.期中测试 2.利用以前审计获取的审计证据
(一)测试所针对的 控制适用的时点或期间
时点测试
时点有效
期间测试
时点有效 监督有效 时点有效
期间有效
(二)何时实施控制测试
期中测试 期中到期末 测试这段时间的控制情况
2.利用以前审计获取的审计证据
在期中实施实质性程序,一方面消耗了审计资源,另 一方面期中实施实质性程序获取的审计证据又不能直 接作为期末财务报表认定的审计证据,注册会计师仍 然需要消耗进一步的审计资源使期中审计证据能够合 理延伸至期末。于是这两部分审计资源的总和是否能 够显著小于完全在期末实施实质性程序所需消耗的审 计资源,是注册会计师需要权衡的。

2020注册会计师 审计 第45讲_控制测试(1)

2020注册会计师 审计 第45讲_控制测试(1)
【例题• 2013年•单选题】下列有关控制测试程序的说法中,正确的是( )。 A. 注册会计师应当将观察与其他审计程序结合使用 B. 检查程序适用于所有控制测试 C. 重新执行程序适用于所有控制测试 D. 通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑 实施重新执行程序 【答案】 D 【答案解析】选项 A,注册会计师应当将询问与其他审计程序结合使用;选项 B,检查程序适用 于留下轨迹的内部控制测试;选项 C,通常重新执行程序适用于对人工控制的测试。
第三节 控制测试
知识点 6:控制测试的含义与要求★★★ (一)控制测试的含义 含义:控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效 性的审计程序。注册会计师应当选择为相关认定提供证据的控制进行测试。
复习提示:注意控制测试目的与了解内部控制不同
(二)测试的内容 在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证 据: 1. 控制在所审计期间的相关时点是如何运行的; 2. 控制是否得到一贯执行; 3. 控制由谁或以何种方式执行。 (三)控制测试的要求 当存在下列情形之一时,注册会计师 应当 实施控制测试: 1. 在评估认定层次重大错报风险时,预期控制的运行是有效的; 如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测 试。 知识点链接 :第 7章第 4节了解被审计单位内部控制 2. 仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水 平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。 解释:如果认为仅通过实质性程无法获取认定层次充分、适当的审计证据时,注册会计师应当 实施控制测试。

内部控制的测试与评价

内部控制的测试与评价
的过程。

和反馈 , 最终帮助公 司实现既定 的控 制 目标 ,
它是 企 业 内部控 制 很 重 要 的 一 环 。

二 、 部控 制制 度 的 测 试 与评 价 内
( ) 角 色
关键词 : 内部控 制 内部 审 计

测 试 与评
中图分类号:2 0 F 7 文献标识码: A 文章编号: 0 - 9420 )6 2 4 0 1 4- 1 (090 — 1— 2 0 4
内部控制制度是受企业董事会 、 管理层和 其他职 员的共 同作用 , 旨在 为实现经营效果和 效率、 财务报告的可靠性 以及对适 用法律法规 的 遵循 。 而提 供 合 理 保证 的 一种 过 程 。 内部控
作 用 以及 内部 控 制 的 测试 与 评 价 方 法 。
果 至 关 重要 。
制是 否健全完善 。 初步 形成 意见和建议 , 编嗣 内部控 制初 步评价表 ,按 内部控 黼的具体 目 标 ,注意对初 步评价 中的控制风险估计水平 、 确定的理由和对审计的影响等进行 汇总 。一
制 的 目的是 保 证 企 业 经 营 活动 的效 率 和 效 果 、
经济信 息和财务报告的可靠性 。 建立内部控制制度 的重要性 ( ) 一 建立 内部控 制制度是经济发展 的需

内部控制制度是 一个贯穿整个经 济实体 管理的 系统 , 所有部 门岗位都在其 中充 当着角 色, 内部审计也不例外 , 而且, 内部 审计在评估 内部控制有 效性 中充 当着重要 的监控 角色, 既 要 评 价 内部 控 制 是 否 有 效 , 出完善 内部 控 制 提 制度 的有效意见:又要捡 查 内部 控制执 行情 况 , 促 执 行 内部 控 制 。 另 外 , 业 内 外 部 环 督 企 境 和 条 件 不 断发 生 变化 时 。 i起 的控 制 风 险 所 l 的 变化 。 内部 控 制 也 应 该 相 应 的 改 变 , 就 需 这 要有相应的机制 来检测环境条件 的变化 , 并指 明 内部控 制 应该 如 何 改 变 , 这种 监督 机 制 就 是 内部 控 制 制度 的 审计 。 从 上 述 内容 可 以看 出 , 内部 审计 是 控 制运 行 体 制 和 运 行 信 息 的 纠 偏

内部控制测试方案

内部控制测试方案一、背景内部控制是指企业为实现经营目标,按照法律法规、规章制度以及经营管理要求,自主制定的、有针对性的、能够识别、衡量、控制和监督风险的一套完整制度和流程,以保护企业的利益、确保财务报告的准确性和完整性、提高企业经营效率。

内部控制测试是内部控制评价的重要组成部分,其中包括内部控制设计评价和内部控制运行评价。

本文旨在介绍如何制定一份有效的内部控制测试方案。

二、内部控制测试的重要性内部控制测试有助于评估企业内部控制体系的有效性,发现控制缺陷、弱点、与规定不符的情况,及时采取措施消除或降低风险,保护企业的经济利益和声誉。

另外,内部控制测试也是企业依法合规经营的必要手段。

《公司法》、《证券法》、《会计法》等法律法规明确规定了企业必须建立健全内部控制体系,同时要求独立审计师对企业内部控制有效性进行评估。

三、内部控制测试方案制定步骤步骤一:确定测试对象和测试范围确定测试对象是指要测试的内部控制环节或流程,包括财务报告、资产管理、风险管理等方面,测试范围是指需要测试的环节或流程具体的业务流程、岗位职责等。

在此基础上,编制测试方案。

步骤二:确定测试目的和测试方法测试目的是指测试的具体目标,例如发现内控弱点、控制不落实、监察不到位等,需要在编制测试方案时明确测试目的。

测试方法是指如何进行测试的具体措施,包括采集证据、论证准则、评估风险等。

步骤三:确定测试流程和测试程序测试流程是指测试工作的整体流程,包括前期准备工作、测试实施、测试结果分析等,需要在编制测试方案时进行明确。

测试程序是指测试过程中需要进行的具体步骤,包括了解业务流程、检查文件、采集证据、核对数据等。

步骤四:确定测试时间和测试人员测试时间是指测试的具体时间段或时间节点,需要在编制测试方案时进行明确。

测试人员是指参与测试的人员,包括财务部门、内部审计部门、独立审计师等。

步骤五:确定测试报告的输出形式和内容测试报告是内部控制测试的重要成果,需要明确测试报告的输出形式和内容。

测试内部控制常用方法

测试内部控制常用方法一、概述内部控制是指组织为达成既定目标而采取的一系列措施,旨在确保业务活动的有效性、效率、合规性和可靠性。

为了评估和改进内部控制的有效性,企业需要采用一些常用的测试方法。

本文将介绍一些常用的测试内部控制的方法。

二、测试内部控制的常用方法1. 检查性测试检查性测试是通过检查和核对企业的文件、记录和凭证来评估内部控制的有效性。

例如,审查财务报表、凭证、合同等文件,以确定是否存在错误、遗漏或异常情况。

通过检查性测试,可以发现内部控制中的漏洞和问题,并采取相应的纠正措施。

2. 目标测试目标测试是通过对特定目标或业务流程进行测试来评估内部控制的有效性。

例如,对采购流程进行测试,检查采购申请、采购订单、收货记录等环节,以确定是否存在违规行为或风险情况。

目标测试可以帮助企业发现内部控制中的薄弱环节,并及时进行改进和加强。

3. 随机抽样测试随机抽样测试是通过随机选择样本来评估内部控制的有效性。

例如,在采购付款流程中,随机选择一部分付款申请进行审核,以确定是否符合规定的审批流程和金额限制。

通过随机抽样测试,可以全面评估内部控制的有效性,并发现潜在的风险和问题。

4. 流程测试流程测试是通过模拟业务流程来评估内部控制的有效性。

例如,在销售流程中,模拟一笔销售订单的处理过程,检查是否按照规定的流程和控制要求进行操作。

流程测试可以帮助企业发现潜在的操作风险和内部控制缺陷,并制定相应的改进措施。

5. 抽查测试抽查测试是通过抽查企业的业务活动来评估内部控制的有效性。

例如,随机抽查一些员工的操作记录和日志,检查是否符合内部控制要求和规定。

抽查测试可以及时发现和纠正员工的不规范行为,提高内部控制的有效性。

6. 独立审核独立审核是通过由独立的审计团队进行内部控制的评估和测试。

独立审核可以提供客观、中立的评价结果,帮助企业发现和解决内部控制中的问题和风险。

独立审核可以采用内部审计、外部审计等方式进行。

三、测试内部控制的意义和注意事项1. 保护企业利益:测试内部控制可以帮助企业发现和纠正内部控制中的问题和风险,保护企业的利益和财产安全。

(财务内部管控)内部控制及其测试与评价

(财务内部管控)内部控制及其测试与评价内部控制及其测试与评价(虽然内控越来越重要,但一般在后面的章节考实务,内控理论反而越来越不重要了)一、内部控制的目标1、保证业务活动按照适当的授权进行2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户,使会计报表的编制符合会计准则的相关要求3、保证对资产和记录的接触、处理均经过适当的授权4、保证帐面资产与实存资产定期核对相符二、有关内部控制的一般考虑1.管理当局的责任。

2.合理的保证。

3.固有的限制。

(1)内部控制的设计和运行受制于成本与效益原则。

(2)内部控制一般仅针对常规业务活动而设计。

(3)即使是设计完整的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。

(4)内部控制可能因有关人员相互勾结、内外串通而失效。

(5)内部控制可能因执行人员滥用职权或屈从于外部压力而失效。

(6)内部控制可能因经营环境、业务性质的改变而削弱或失效。

三、内部控制与审计的关系1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。

2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。

3.对被审计单位内部控制的了解和控制测试,并非会计报表审计工作的全部内容。

四、内部控制要素(简单了解)(一)控制环境:所谓控制环境,是对企业控制的建立和实施有重大影响的因素的统称。

1.经营管理的观念、方式和风格:管理当局在建立一个有利的控制环境中起着关键性的作用。

2.组织结构:组织结构是指公司计划、协调和控制经营活动的整体框架。

3.董事会:董事会对一个公司负有重要的受托管理责任。

(1)适当保持的记录,如永续存货记录、应收账款记录,同"存在或发生"认定有关。

(2)使用预先编号的凭证并按其编号进行会计处理,同"完整性"认定有关。

审计中的内部控制测试

审计中的内部控制测试一、引言内部控制是指组织在实现业务目标时,通过建立一系列控制措施来确保财务报告的可靠性、遵循法规规定、预防和检测欺诈行为以及保护资产安全。

在审计中,对内部控制的评价和测试是确保财务报告真实性和可靠性的重要环节。

本文将探讨审计中的内部控制测试的方法及其意义。

二、内部控制测试的目的内部控制测试的目的是评估和验证组织内部控制制度在设计和操作上的有效性。

通过测试,审计师能够了解内部控制的强弱点,为下一步提供有针对性的审计程序和建议,确保财务报表的准确性和可靠性。

三、内部控制测试的方法1.文档检查:审计师通过检查公司的内部控制文件,如流程图、制度文件等,了解内部控制的设计和实施情况。

文档检查可以帮助审计师了解内部控制的完整性和适用性。

2.观察法:审计师通过直接观察组织内部控制的运行情况来评估其有效性。

例如,观察员工执行操作流程、操作记录等,以判断内部控制是否得到落实。

3.访谈法:审计师与公司管理层和内部控制执行人员进行访谈,了解内部控制的交流和执行情况。

通过访谈可以获得更直观的信息,更好地理解内部控制的实施情况。

4.抽样测试:审计师通过选择代表性样本进行测试,验证内部控制的有效性。

抽样测试可以提高测试效率,减少测试工作量,并在一定程度上提供可靠的结论。

四、内部控制测试的重点内部控制测试需要关注以下几个方面:1.风险评估:审计师需要根据业务流程和相关风险因素,确定测试的重点。

例如,对于现金管理流程,审计师可以关注现金收付的授权和记录过程。

2.重要性和敏感性:审计师应关注对财务报表有重大影响的关键控制点。

例如,对于销售收入的确认流程,审计师应重点测试销售合同和发票的正确性。

3.异常情况:审计师需要注意异常情况的测试,以发现潜在的欺诈行为或错误处理。

例如,对于库存管理流程,审计师可以测试盘点结果的准确性以及报废品处理的合规性。

五、内部控制测试的意义内部控制测试在审计中具有重要的意义:1.提高审计效益:通过内部控制测试,审计师能够更好地了解组织内部控制的状况,从而在后续的审计程序中提供有针对性的检查,提高审计效率和准确性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内部控制与控制测试的区别
【摘要】内部控制评价对于监督内部控制体系有效运行是必不可少的职能
和手段,本文就内部控制评价的技术方法———“控制测试”在实务中的应用
做以探讨。

【关键词】控制测试、内部控制、实务应用
一、为内部控制评价
《企业内部控制评价指引》中将内部控制评价定义为:企业董事会或类似
权力机构对内部控制有效性进行全面评价,形成评价结论,出具评价报告的过
程。
内部控制评价的内容围绕内部环境、风险评估、控制活动、信息与沟通、
内部监督等五要素入手,在具体评价中应采取必要的技术方法,遵循规定的程
序。内部控制评价的程序一般包括:制定评价工作方案、组成评价工作组、实
施现场测试、认定控制缺陷、汇总评价结果、编制评价报告等环节。
在企业具体操作的整个程序中,实施现场测试和认定控制缺陷这两个环节
是评价的中心环节,是对具体控制活动的符合性及有效性进行认定的关键环节,
需要综合运用相应的技术方法,一般包括:个别访谈、调查问卷、专题讨论、
控制测试、穿行测试、实地查验、抽样和比较分析等方法,在这些技术方法的
运用当中,控制测试和穿行测试是最为常用的技术方法,而且是评价过程中最
重要,也是必不可少的方法。
二、何为控制测试
控制的有效性就是指在控制能够在各个控制点按照既定的设计得以一贯运
行。控制测试就是对控制执行有效性进行验证的一种方法,是内部控制评价实
施现场测试的重要方法。通过这种方法能够认定我们通常开展的控制活动是否
在企业的各个层级有效地得以贯彻和执行,为认定内控缺陷提供依据。
在评价实务操作过程中,用企业“财务管理”流程下的二级子流程“资金
管理”下的三级子流程“银行存款对账”财务控制活动的控制测试实例,来说
明控制测试的操作流程。
测试操作流程:通过对财务部门每月银行存款对账控制活动一定量的抽样,
测试其对该流程每一个预先设定的控制步骤是否严格执行,并形成控制文档,
控制文档是体现控制生成结果的有力依据。该流程分为8个步骤,即8个控制
点,登记银行存款日记账→核对账户明细→获取银行对账单→核对对账单→编
制余额调节表→分析并处理未达账项→抽查银行对账情况→存档,流程中对每
个控制点的控制措施都设定有详细的描述,通过样本的测试可以得出每个控制
点是否存在不符或异常,测试人员据此编制控制测试工作底稿。如在“抽查银
行对账情况”这一控制点,如果会计主管或指定的会计人员未执行不定期抽查
或并未留有可以证明履行抽查的证据,就证明该步骤未得到有效控制,如果此
步骤是关键控制步骤,有可能导致整个流程控制失效,最后得出经测试的流程
控制是否有效的结论,就此一个完全的控制测试环节告一段落。
三、控制测试的要素和具体方法
(一)控制测试的六要素
在控制测试过程中,首先要明确测试的对象,既对什么进行测试,这里我
们要需要关注六个要素:主体、时间、地点、客体、目的、方式。
主体———已被授权或赋有职责的人是否执行了控制,既执行的主体;
时间———是否按事先设定的步骤逐一执行,既控制发生的时间;
地点———是否涵盖了所有适用的交易,既控制体现在何处;
客体———控制的对象是否得到了有效控制,既通过控制生成的结果在预
期范围内;
目的———是否将已识别的风险降低在可接受的范围内,既控制的目的得
以实现;
方式———如何执行控制活动,既具体操作和控制的执行过程是怎样的。
沿用上例,在“银行存款对账”三级子流程的测试中,主体是财务部门出
纳、会计主管或指定复核人,时间是每月发生,客体是银行存款对账事项,地
点即是否涵盖了所有账户,目的是银行对款对账是否按预定的程序得到有效控
制,方式是指具体的控制过程。六个要素在一项控制测试中完全得以体现。
(二)控制测试的具体方法
控制测试的具体方法有询问和访谈、观察、审阅和检查、重新执行等。询
问和访谈:测试人员对控制活动执行情况对控制主体进行面对面的部问询;观
察:测试人员对执行中的控制,如资产保全、职责分离、安全维护等具体措施
的实施实地观察是否真实执行,并查验其执行的效果;审阅和检查:测试人员
对控制证据、生成的控制文档或需要检查的财务、技术、管理等各方面资料的
实地检查和审阅;重新执行:为测试控制是真实有效的,测试人员对所选交易
重新分析或重新执行控制的整个过程。即重新处理交易样本,以确认处理是否
正确。
这些方法在具体测试过程中,是综合运用的,其作用各不相同,当仅运用
询问或访谈、观察或检查,不足以获取充分的证据时,需要将各种方法结合运
用。比如:在“银行存款对账”流程的测试过程中,对出纳的登账、对账以及
指定人员复核的步骤可以综合运用审阅、检查或询问等方法,验证符合性,对
编制银行存款余额调节表这一步骤,有必要的话可以运用重新执行的方法,验
证调节表编制和未达账项处理的正确性。
(三)测试的程度和范围
测试中,对于测试客体,由于控制执行的频次各不相同,有些控制的频次
相当高,一日多次发生,需要确定大致范围和程度,这就是对测试样本量的确
定,需要采用抽样法,只有科学合理地确定样本量,才能保证测试结果相对合
理,将抽样风险降致最低。通常运用任意抽样法、随机抽样法、统计抽样法。
样本量一般不低于测试总量的10%,实务操作过程中,视业务发生频次大致
可确定为:
每年发生一次的业务,直接抽取该笔业务样本,如果该笔样本异常,则测
试结论为控制失效;每季发生一次的业务,随机抽取不少于2个样本,若任何
一个样本异常,则测试结论为控制失效;每月发生一次的业务,随机抽取不少
于4个样本,若任何一个样本异常,则测试结论为控制失效;介于每月发生一
次至每周发生一次的业务,随机抽取不少于12个样本,若任何一个样本异常,
则测试结论为控制失效;介于每周发生一次至每日发生一次的业务,随机抽取
不少于20个样本,若2个以上样本异常,则测试结论为控制失效;若1个样本
出现异常,增加3个样本进行补充测试,若补充的样本任何一个出现异常,则
测试结论为控制失效;每日多次发生的业务(即常规业务),随机抽取样本量不
少于30个,若2个以上样本异常,则测试结论为控制失效;若1个样本异常,
需要增加15个样本进行补充测试,补充样本任何一个出现异常,则测试结论为
控制失效;其余情况视为控制有效。
(四)测试的记录
对于每一个子流程的测试应编制测试记录,形成工作底稿,作为形成测试
结论的有效证据。测试记录应体现各流程的各个控制点的控制要求和实际执行
情况的描述,以及测试样本发现的具体情况,并记录发现的问题和各控制点是
否有效的结论,测试记录应由测试人员、复核人员、控制执行人员共同签认,
以此作为整个内部控制评价下一环节,“缺陷认定”的依据。测试记录是对整个
测试过程的完整记录,记录形成之后,表明控制测试基本结束。
四、控制测试在实务中应注意的问题
(一)以上所谈到的测试都是对控制活动中生成的文档证据进行测试,那么
在没有文档证据的情况下如何测试呢?
比如企业在大型设备购置前的考察环节,对厂商深度了解和比对的过程没
有形成有证明力的控制文档,在实际测试中,如何验证企业在此环节控制的有
效性呢?测试人员可以通过对公司活动的观察以及对控制责任人或适当人员的
访谈来完成测试,了解控制主体能力及尽职情况,结合控制环境的各项因素(管
理层的经营理念和风格)等以及职业经验加以判断。
(二)对于测试中发现的问题,测试人员应与控制执行人员及时沟通,确认
问题是否属于控制缺陷,或补充样本进行测试,不能盲目定性,发现的问题要
由双方人员确认。
测试人员完成的记录应交由指定人员进行复核,复核人员对测试的质量负
责,并注意证据性文件的归档,尤其是存在控制缺陷的证据性文件。
(三)测试中会遇到控制例外和控制偏差的情况出现
控制例外是指某项业务由于特殊原因不能按照控制设计的要求被执行或没
有被执行;控制偏差是指控制运行偏离设计的情况。对于控制例外和控制偏差
要分析其属性,是系统性偏差还是随机性偏差,二者的区别为是否为具有特殊
原因的、在某种客观情况下的、或是偶发的,如果是系统性偏差,直接认定为
控制缺陷,若是随机性偏差,则扩大测试样本量来进一步判断。当发现控制例
外和控制偏差时,要分析偏差是否为共同特性,或由一个基本差错造成,再或
对控制的理解是否有误、样本是否则为无效样本,需要考虑企业管理层是否知
晓,是否对控制有所干预而导致,管理层是否做出反映等。以此来综合判断控
制是否有效。
控制测试是内部控制评价的一种重要的、最为常用的技术方法,正确有效
地运用控制测试,才能顺利完成内部控制评价工作。

【参考文献】
[1]财政部.企业内部控制规范.中国财政经济出版社,2010
[2]企业内部控制配套指引》编写组.企业内部控制评价指引.立信会计出版
社,2010
[3]李凤鸣,王会金.审计技术方法.北京大学出版社,2001