内控测试方法
Ⅰ 求 什么是控制测试如何判断内部控制运行的有效性
①控制测试复指的是测试制控制运行的有效性。控制运行有效性强调的是控制能够在各个不同的时点按照既定设计得以一贯执行,是为了确定被审计单位控制政策和程序的设计与执行是否完整与有效而实施的审计程序。②内部控制系统有效与否在于其能否发挥作用并实现既定的目标.当错弊发生时,如果内部控制对杜绝错弊的发生无能为力,则判断内控无效,如果内部控制能够发挥作用,则说明内控有效.内部控制系统有效程度取决于有效程序的过程性、结果性等要素.
Ⅱ 内部控制测试的方法主要包括哪些
询问
观察
检查
再执行
Ⅲ 内部控制评估和测试的方法主要包括哪些具体解释。
内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。 3、经济效益审计。审计重点是在保证社会效益的前提下 以实现经济效益的程序和途径为内容,对企业的经营效果、投资效果、资金使用效果做出判断和评价,其中基建工程预决算审计应为重中之重。 4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。 5、开展明晰产权的审计。审计明晰其产权归属,避免造成国有资产、集体资产流失或其他有损企业利益的行为。 6、其他审计。结合企业自身行业特点,开展对经营、管理等方面的审计工作,以增强医院后备能量。 内部控制是企业有效组织经营,进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试,可以评价企业内部控制制度的健全性、遵循性和有效性,能针对内部控制中的薄弱环节及时提出相应改进建议,促使企业以合理的成本促进有效控制,达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中,应抓住时机,认真总结经验,研究和探讨审计工作的新方法、新思路,拓宽视野,尽快消除旧的思维方式和工作模式,跳出常规的财务收支审计局限,向经济效益审计、经济责任审计、管理审计领域进一步延伸。参考资料:
Ⅳ 内部控制测试和内部控制审计的区别
内部控制审计是一类审计的名称。例如:财务审计,经济责任审计,内部控制审计,尽责审计,经营审计。
内部控制测试,是内部控制审计过程中的一个流程。分为复核性测试,实质性测试。用来发现审计问题的。
内部控制评价。是内部控制测试后,对被审计单位的内部控制情况进行评价,到底被审计单位的内部控制的好与坏。
Ⅳ 控制测试和了解内部控制的区别
1.了解内部控制[内容、程序、必要性]
了解内部控制,包括以下两个内容:
1评价控制设计的合理性:一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报
2确定控制是否得以执行:该项控制是否实际存在且被审计单位正在使用。
注册会计师通常实施下列程序,以获取有关控制设计和执行的审计证据:
1询问被审计单位人员[评价设计是否得以执行]
2观察特定控制的运用[是否得以执行]
3检查文件和报告[评价设计是否得以执行]
4追踪交易在财务报告信息系统中的处理过程穿行测试。[是否得以执行]
注册会计师在每项财务报表审计业务中都要了解内部控制。
2.控制测试[内容、程序、必要性]
控制测试是指评价内部控制运行有效性的审计程序。评价的内容包括控制:
1在所审计期间的相关时点是如何运行的。
2是否得到一贯执行。
3由谁或以何种方式执行。
在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。
控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:1在评估认定层次重大错报风险时,预期控制的运行是有效的2仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
控制测试程序:询问、观察、检查、重新执行。
3.两者的区别
1程序所属的类型不同:了解内部控制属于风险评估程序,控制测试属于进一步审计程序。
2目的不同:了解的目的是评价控制的设计、确定控制是否执行,控制测试的目的是评价控制的执行效果。
3程序有所不同:穿行测试主要用于了解内部控制,重新执行主要用于控制测试。
4必要性不同:了解内部控制是必要程序,控制测试不是必要程序。
5程序的范围不同:在了解控制是否得到执行时,只需抽取少量交易检查或观察某几个时点。测试控制运行的有效性时,需要抽取足够数量的交易检查或对多个不同时点观察。
Ⅵ 内部控制的评审包括哪些步骤
内部控制制度审计的一般步骤如下:
(一)了解并描述内部控制制度
评审内部控制制度,首先应了解内部控制制度。一般来说,任何一个单位,无论规模大小和生产经营特点如何,其内部总是有一定的内控制度,存在的差异主要表现为其内部控制制度的健全性、有效性在程度上的不同。
了解内部控制制度主要应作好以下两项工作:
1.搜集资料和进行初步调查。搜集资料指收集有关内部控制制度的文件、管理制度、规章制度、图表、规程等书面的或尚未成文的规定。如,各项经济责任制度、岗位责任制度、劳动人事制度、计划管理制度、财务管理制度、进货管理制度、物价计量管理制度等等。通过搜集资料,就可以初步了解一个单位是否建立了必要的内部控制,其岗位设置与职责分工是否符合内部控制的原则等。
通过搜集资料,如果发现内部控制制度中还有不清楚或界限模糊的地方,就应向有关部门和有关人员调查。搜集资料与初步调查可以分开进行,也可以结合进行。
2.描述内部控制制度。通过搜集资料和初步调查,对一个单位的内部控制制度状况就有了一个大概了解。为了进一步评审的需要,应当用一定的方法将其如实地记录下来,在内部控制制度审计中就叫描述内部控制制度。描述内部控制制度的方法有文字说明法、调查表法和流程图法。本章第三节将进一步说明。
(二)实地测试内部控制制度
通过搜集资料和了解描述,我们对一个单位的内部控制系统的基本情况就已初步掌握。但内部控制系统是否有效,仅靠书面资料或初步的调查是难于作出判断的。审计实践经验证明:再好的内部控制制度,哪怕写在纸上,贴在墙上,如果有关工作人员有章不循或者阳奉阴违,都将直接影响内部控制系统的控制效果。因此,内部控制系统必须进行实地测试。
实地测试内部控制制度一般有两种方法:
1.抽查有关资料进行实地测试。这种方法是针对所要审查的某一内部控制系统,抽取一部分资料进行审查,看其对经济业务的处理是否符合内部控制系统的原则。例如,对材料购入系统进行审查,就要抽查收货单、付款凭证和供应方的销货发票,通过对这些资料进行审查,检查材料购入业务是否由不同的部门分别完成,凭证设置是否健全,是否按规定程序传递等。
抽查资料的具体方法,主要选用判断抽样法或统计属性抽样法。
2.实地观察。实地观察就是深入现场,根据前述经济业务的传递程序,到各个环节进行实地观察、验证。例如,前举材料采购业务,就应分别到业务(或采购侠应)部门。仓储部门、财会部仃进行观察。对关键环节则尤其注意观察和验证,如仓储部门的验收环节,就应检查它在验收数量时,是否经过计量,检斤或验尺,以保证数量真实;而在验收质量时,又是否经过对物理性能或化学成分等的检验,以保证质量正确。
经过上述两种方法的实地测试,就可以对内部控制系统的有效性作出判断。
(三)评价内部控制制度
评价内部控制制度,就是针对被审单位内部控制系统的健全性和有效性进行综合评价,并提出评价意见。
评价内部控制系统应具备两个条件。一是被审单位内部控制系统的基本情况,二是内部控制系统评价的标准。根据被审单位内部系统的基本情况,对照内部控制系统评价的标准,才能对被审单位内部控制是否健全、有效、提出评价意见。
通过上述“了解内部控制制度”和“实地测试内部控制制度”,对被审单位内部控制制度的基本情况已经掌握。
对内部控制制度的评价标准还需补充说明如下:
内部控制制度的评价标准过去是根据审计人员的经验判断。近年,提出了”控制模型”,或称为“理想的内部控制模式”,用来作为判断其控制是否健全的标准。
“控制模型”是有关部门或审计人员,根据大量的实际工作经验和内部控制系统的原则设计出来的行之有效的控制模式。控制模型依照不同的生产经营类型和不同的业务系统分别制定,其形式一般都用调查表,流程图或用文字说明表示,上面注明有业务程序、控制环节,并着重标注了“控制点”和“关键控制点”;因此,按照控制模型建立内部控制系统,并严格遵照执行,就能保证资产的安全完整和提高经营效率,用控制模型对照被审单位的实际内部控制系统,也能判断其是否健全、有效。
设计控制模型,一是要坚持前述合理分工与权力制衡的原则,即坚持不相容职务相互分离控制。这一控制的核心内容是合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检査等职务。另一是抓住业务过程中的关键控制环节,即通常说的“控制点”和“关键控制点”。
下面以材料采购业务的内部控制制度为例,简要说明其方法。
根据前述内部控制制度的原则和程序控制的要求,材料采购业务可以划分为申请、计划、合同、验收、入库、记录与核对这样6个步骤,这6个步骤应由采购供应、仓储运输、财会等部门分工完成。采购业务的完成应有6个控制点;
①申请。申请材料采购应有明确的目的,即为了生产、经营或其他必需的需要而采购。未经申请并给予批准和授权,就会出现不根据生产、经营需要而任意采购,甚至会出现为了“回扣”而任意采购残次废品的现象;
②计划。缺乏计划平衡,就会使材料的需要、库存与采购脱节,出现或者积压、或者短缺的现象;
③合同。没有合同规定经济责任,就会使材料购入的数量、质量、价格、时期缺乏保证;
④验收。缺乏验收环节,会使材料到货的数量与质量都会出现混乱;
⑤入库。不办入库手续,将使材料到货后发生丢失、损坏;
⑥记录与核对。如果没有财会部门正确及时地记录与核对,材料的安全完整就失去最终的制约,会计资料的可靠性也失去保证。
以上控制点如果齐全,材料采购就可以保持良好秩序,如果缺少一个,就可能发生混乱。而其中的“验收”又是最关键的一环,没有它,材料采购就可能产生全面混乱,因而验收是材料采购控制系统中的关键控制点。
归纳上述意见,所谓评价内部控制制度,实质上是用控制模型对照被审单位内部控制制度进行检查、判断的活动。而所谓评价其健全性,实质上就是评价被审单位内控制度是否符合控制模型要求,应有的控制点是否齐全。所谓评价其有效性,也就是通过测试,看这些控制点是否都发挥了控制作用。对关键控制点,尤其是评价的重点。
(四)报告内部控制制度
评价内部控制制度后,就已形成对内部控制制度的审计意见,这是审计报告的主要内容。此外,还有两个方面的内容:
1.关于改进管理的建议。例如,评价内部控制制度时,发现应有的控制点不健全、或有章不循,造成一些差错、弊端,就应针对这些问题向被审单位提出改进管理的建议。
2.关于进一步审计的范围、重点和方法的意见。目前,我国对内部控制制度审计还未引起足够重视。在实际审计工作中,一般是将其作为正式实施审计前的一个审计步骤。通过评审内部控制制度,即可确定审计的范围、重点和方法。如果这些意见与原审计工作方案有矛盾的,应扩大审计范围,并报审计负责人批准。
Ⅶ 怎样进行企业内部控制测评
从审计意义上来说,内部控制测评(简称“内控测评”)是指审计人员采用一定的技术和方法,对被审计单位内部控制的设置和执行情况进行调查了解和测试,并对内部控制的健全性和有效性作出评价,以确定审计范围和审计重点的过程或活动。现实中,多数企业或单位内部控制存在着这样、那样的缺陷与不足,与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。
一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时,首先应当详细调查了解被审计单位内部控制的详细情况和管理现状,并尽可能地收集齐全该单位涉及内部控制的所有文件资料,特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等,也包括没有留下文字记录,仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。
二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为,审计人员搜集、查找有关的制度规定,很多情况下是在查出问题后用作处理处罚的依据,其实不然。许多法律法规、政策制度等规定的制定,其出发点本身就是为了规范,为了管理的需要,尤其是一些操作性强、内容具体的制度等,审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定,获得最大范围可以进行内控测试的原始资料。
三、编制内控测试审计工作底稿。上述两步工作完成后,接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究,并把它们分类、归纳和整理,然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿,一户一用,比较符合被审计单位内部控制的具体情况,具有较强的针对性和适用性。
四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时,仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时,审计人员应当及时对原测试内容进行调整、修正和补充,或者直接在测试底稿中加以注明,说明被审计单位的实际状况,使他人通过查阅审计工作底稿,能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之,内控测试要紧紧抓住被审计单位实际,以反映被审计单位真实内控状态为目标,而不是其他。
五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后,便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的,因此测试结果一般比较符合被审计单位的实际情况,所得出的内控评价也一定比较客观、正确,使下一步要进行的实质性测试有了比较明确的方向和范围。
采用上述步骤所进行的内控测评,难点在于编制适合被审计单位实际情况的审计工作底稿上,因为编制的审计工作底稿内容越贴近被审计单位实际情况,所得出的内控评价也就越真实正确,可信度越高。这就要求审计人员开动脑筋,花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。
相关热词:内部控制
Ⅷ 内部控制测试和内部控制审计的区别
内部控制抄测试是指审计人员通袭过调查了解被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。
内部控制审计就是确认、评价企业内部控制有效性的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。
内部控制测试是日常测试,对内部控制规范等的一个自我测试,可以纳入企业的常规化工作,对各个环节进行持续地测试及调整、优化。
内部控制审核是阶段性的,对内部控制的有效性进行检测,分析原因,对内部控制整体环境、机构、运行机制等提出改善建议。
一个是日常的,从小处着手改善的,一个是阶段性的,从大范围系统性检查的。
Ⅸ 审计人员在实施内部控制测试一般采用什么方法
符合性控制和实质性控制结合。
首先是符合性测试。对内部控制的完整性、有效性和内实施情况容进行的测试
内部控制初评后再进行实质性测试。
在符合性测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对被审计单位会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。
Ⅹ 在审计内控程序中什么叫做是否测试运行的有效性
你好,控制测试是“测试被审计单位风险”的一部分,控制测试就是为了测试运行的有效形,在了解内部控制的基础上,进行内部控制的测试。测试控制运行有效性时,注册会计师应当从以下几个方面来获取关于控制是否有效的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行(如人工控制或自动化控制)。从这四个方面来看,控制运行有效性强调的是控制能够在不同时点按照既定设计得以一贯执行。
具体在本次审计期间是否需要进行控制测试,需要下面这个决策过程:
开始——该控制是否针对特别风险——若是,则在本年进行该控制测试
若否,则该控制最近两年内是否被测试过——若否,则在本年进行该控制测试
若是,则考虑是否在本年测试该控制,具体考量以下三个方面:(1)该控制是否有变化,若有,则测;(2)显示需要测试的因素,如复杂的人工控制;(3)为满足每年测试一部分控制的要求而测试。
当然,控制测试并非在所有情况下都需要执行,当存在下列情形之一时,应当进行控制测试:(1)在评估认定层次重大错报风险时;(2)仅实施实质性层序不足以提供认定层次充分、适当的审计证据时。
控制测试一般包括:询问、观察、检查、重新执行、穿行测试这几个方法。