測試內部控制的方法(會計內部控制測試的方法包括么)

1.會計內部控制測試的方法包括么

內部控制要素

內部控制的內容，歸恨結底是由基本要素組成的。這些要素及其構成方式，決定著內部控制的內容與形式。

1.控制環(huán)境

控制環(huán)境提供企業(yè)紀律與架構，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內部控制組成要素的基礎?？刂骗h(huán)境的因素具體包括：誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經(jīng)營風格、組織結構、責任的分配與授權、人力資源政策及實務。

2.風險評估

每個企業(yè)都面臨來自內部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。具體包括：目標、風險、環(huán)境變化后的管理等等。

3.控制活動

企業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令?？刂苹顒樱谴_保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全及職務分工等?？刂苹顒釉谄髽I(yè)內的各個階層和職能之間都會出現(xiàn)，這主要包括：高層經(jīng)理人員對企業(yè)績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指標的比較、分工。

4.信息與溝通

企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括：信息系統(tǒng)、溝通

5.監(jiān)控

內部控制系統(tǒng)需要被監(jiān)控。監(jiān)控是由適當?shù)娜藛T，在適當及時的基礎下，評估控制的設計和運作情況的過程。監(jiān)控活動由持續(xù)監(jiān)控、個別評估所組成，其可確保企業(yè)內部控制能持續(xù)有效的運作。具體包括：持續(xù)的監(jiān)控活動、個別評估、報告缺陷.

2.對內部控制制度的檢查方法有哪些

對內部控制制度的檢查，一般有查閱法、詢問法、測試法等方法。

查閱法是以對企業(yè)管理制度進行審閱來判定企業(yè)內部控制制度完備程度，分析企業(yè)管理的薄弱環(huán)節(jié)，確定檢查范圍和重點的一種檢查方法。任何一個企業(yè)總有一套管理的制度。這些管理制度中有關財產、物資、財力、資金等等收付交接管理方面的規(guī)章制度，常常體現(xiàn)著內部控制制度的原則。例如，要檢查企業(yè)材料收發(fā)面的內部控制制度，可以先查閱企業(yè)材料管理制度。

詢問法是通過廣泛的調查了解，判定企業(yè)內部控制制度是否完備的一種檢查方法。詢問法具體實施包括編制詢問提綱、提出問題、記錄答案等環(huán)節(jié)。

測試法是指深入實地進行觀察核實，看內部控制制度在實際操作時執(zhí)行如何，通過憑證審核和實地觀察核實兩種途徑。

3.內部控制評價方法有哪些

從內部控制評價本身以及目前的發(fā)展情況來看，主要存在詳細評價法和風險基礎評價法兩種方法。

一、詳細評價法 在《企業(yè)內部控制——整合框架》中，COSO指出，確定某一內部控制系統(tǒng)是否有效是一種在評估五個要素是否存在以及是否有效發(fā)揮作用基礎上的主觀判斷，這些要素也是有效內部控制的標準。COSO還指出，認定一個主體的企業(yè)風險管理是否“有效”，是在對八個構成要素是否存在和有效運行進行評估的基礎之上所作的判斷，構成要素也是判定企業(yè)風險管理有效性的標準。

在美國證券交易委員會2003年6月通過的實施SOX法案404節(jié)的規(guī)則（SEC,2003）以及后來發(fā)布的管理層評價指南中，都強調內部控制評價的程序必須足以既能評價財務報告內部控制的設計，又能測試運行的有效性。因此，遵循這個思路，很多企業(yè)和事務所都曾經(jīng)采用過詳細評價法。

這種方法的基本思路是：以內部控制框架或標準為參照物，根據(jù)內部控制框架的構成要素是否存在評價內部控制的設計有效性，測試內部控制的運行有效性，最后綜合設計和運行的評價對內部控制的有效性做出總體評價，評估內部控制目標實現(xiàn)的風險，判斷是否存在重大漏洞（material weaknesses,MW），確定內部控制是否有效。二、風險基礎評價法 企業(yè)內部控制的另一種思路和方法不是從控制到風險，而是從風險到控制，即從內部控制相關目標實現(xiàn)的風險到內部控制。

首先，要評估相關目標實現(xiàn)的風險；其次，識別和確定企業(yè)充分應對這些風險的內部控制是否存在，即評價內部控制的設計應對相關目標實現(xiàn)風險的有效性；第三，識別和確定內部控制運行有效性的證據(jù)，評價現(xiàn)有的控制是否得到了有效的運行；最后，對控制缺陷進行評估，判定是否構成實質性漏洞，確定內部控制是否有效。對于不同的目標來說，目標風險的含義、內部控制重大漏洞的含義是不相同的，在評價每一類目標時都需要做具體設定。

《企業(yè)內部控制評價指引》第十五條規(guī)定，內部控制評價工作組對被評價單位進行現(xiàn)場測試時，可以單獨或者綜合運用個別訪問、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據(jù)，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷。1.個別訪問法 個別訪問法主要用于了解公司內部控制的現(xiàn)狀，在企業(yè)層面評價及業(yè)務層面評價的了解階段經(jīng)常使用。

訪問前應根據(jù)內部控制評價需求形成訪談提綱，撰寫訪問紀要，記錄訪問的內容。為了保證訪談結果的真實性，應盡量訪談不同崗位的人員以獲得更可靠的證據(jù)。

如分別訪問人力資源部主管和基層員工，公司是否建立了員工培訓長效機制，培訓是否能滿足員工和業(yè)務崗位需要？2.調查問卷法 調查問卷法主要用于企業(yè)層面評價。調查問卷應盡量擴大對象范圍，包括企業(yè)各個層級員工，應注意事先保密性，題目盡量簡單易答（如答案只需為“是”、“否”、“有”、“沒有”等等）。

比如你對企業(yè)的核心價值觀是否認同？你對企業(yè)未來的發(fā)展是否有信心？3.穿行測試法 穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務報表或其他經(jīng)營管理報告中反映出來的過程，即該流程從起點到終點的全過程，以此了解控制措施設計的有效性，并識別出關鍵控制點。如針對銷售交易，選取一批訂單，追蹤從訂單處理一-核準信用狀況及賒銷條款一-填寫訂單并準備發(fā)貨一-編制貨運單據(jù)一-訂單運送/遞送追蹤至客戶或由客戶提貨-一開具銷售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶一-生成銷售明細賬一-匯總銷售明細賬，并過賬至總賬和應收賬款明細賬等交易的整個流程，考慮之前對相關控制的了解是否正確和完整，并確定相關控制是否得到執(zhí)行。

4.抽樣法 抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數(shù)量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數(shù)量的樣本。

使用抽樣法時首先要確定樣本庫的完整性，即樣本庫應包含符合控制測試的所有樣本；其次要確定所抽取樣本的充分性，即樣本的數(shù)量應當能檢驗所測試的控制點的有效性；最后要確定所抽取樣本的適當性，即獲取的證據(jù)應當與所測試控制點的設計和運行相關，并能可靠地反映控制的實際運行情況。5.實地查驗法 實地查驗法主要針對業(yè)務層面控制，它通過使用統(tǒng)一的測試工作表，與實際的業(yè)務、財務單證進行核對的方法進行控制測試。

如實地盤點某種存貨。6.比較分析法 比較分析法是指通過數(shù)據(jù)分析，識別評價關注點的方法。

數(shù)據(jù)分析可以是與歷史數(shù)據(jù)、行業(yè)（公司）標準數(shù)據(jù)或行業(yè)最優(yōu)數(shù)據(jù)等進行比較。比如針對具體客戶的應收賬款周轉率進行橫向或縱向比較，分析存在異常的應收客戶款，進而對這些客戶的賒銷管理控制進行檢查。

7.專題討論法 專題討論法主要是集合有關專業(yè)人員就內部控制執(zhí)行情況或控制問題進行分析，既可以是控制評價的手段，也是形成缺陷整改方案的途徑。對于同時涉及財務、業(yè)務、信息技術等方面的控制缺陷，往往需要由內部控制管理部門組織召開專題討論會議，綜合內。

4.內部控制評價方法有哪些

從內部控制評價本身以及目前的發(fā)展情況來看，主要存在詳細評價法和風險基礎評價法兩種方法。

一、詳細評價法在《企業(yè)內部控制——整合框架》中，COSO指出，確定某一內部控制系統(tǒng)是否有效是一種在評估五個要素是否存在以及是否有效發(fā)揮作用基礎上的主觀判斷，這些要素也是有效內部控制的標準。COSO還指出，認定一個主體的企業(yè)風險管理是否“有效”，是在對八個構成要素是否存在和有效運行進行評估的基礎之上所作的判斷，構成要素也是判定企業(yè)風險管理有效性的標準。

在美國證券交易委員會2003年6月通過的實施SOX法案404節(jié)的規(guī)則（SEC,2003）以及后來發(fā)布的管理層評價指南中，都強調內部控制評價的程序必須足以既能評價財務報告內部控制的設計，又能測試運行的有效性。因此，遵循這個思路，很多企業(yè)和事務所都曾經(jīng)采用過詳細評價法。

這種方法的基本思路是：以內部控制框架或標準為參照物，根據(jù)內部控制框架的構成要素是否存在評價內部控制的設計有效性，測試內部控制的運行有效性，最后綜合設計和運行的評價對內部控制的有效性做出總體評價，評估內部控制目標實現(xiàn)的風險，判斷是否存在重大漏洞（material weaknesses,MW），確定內部控制是否有效。二、風險基礎評價法企業(yè)內部控制的另一種思路和方法不是從控制到風險，而是從風險到控制，即從內部控制相關目標實現(xiàn)的風險到內部控制。

首先，要評估相關目標實現(xiàn)的風險；其次，識別和確定企業(yè)充分應對這些風險的內部控制是否存在，即評價內部控制的設計應對相關目標實現(xiàn)風險的有效性；第三，識別和確定內部控制運行有效性的證據(jù)，評價現(xiàn)有的控制是否得到了有效的運行；最后，對控制缺陷進行評估，判定是否構成實質性漏洞，確定內部控制是否有效。對于不同的目標來說，目標風險的含義、內部控制重大漏洞的含義是不相同的，在評價每一類目標時都需要做具體設定。

《企業(yè)內部控制評價指引》第十五條規(guī)定，內部控制評價工作組對被評價單位進行現(xiàn)場測試時，可以單獨或者綜合運用個別訪問、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據(jù)，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷。1.個別訪問法個別訪問法主要用于了解公司內部控制的現(xiàn)狀，在企業(yè)層面評價及業(yè)務層面評價的了解階段經(jīng)常使用。

訪問前應根據(jù)內部控制評價需求形成訪談提綱，撰寫訪問紀要，記錄訪問的內容。為了保證訪談結果的真實性，應盡量訪談不同崗位的人員以獲得更可靠的證據(jù)。

如分別訪問人力資源部主管和基層員工，公司是否建立了員工培訓長效機制，培訓是否能滿足員工和業(yè)務崗位需要？2.調查問卷法調查問卷法主要用于企業(yè)層面評價。調查問卷應盡量擴大對象范圍，包括企業(yè)各個層級員工，應注意事先保密性，題目盡量簡單易答（如答案只需為“是”、“否”、“有”、“沒有”等等）。

比如你對企業(yè)的核心價值觀是否認同？你對企業(yè)未來的發(fā)展是否有信心？3.穿行測試法穿行測試法是指在內部控制流程中任意選取一筆交易作為樣本，追蹤該交易從最初起源直到最終在財務報表或其他經(jīng)營管理報告中反映出來的過程，即該流程從起點到終點的全過程，以此了解控制措施設計的有效性，并識別出關鍵控制點。如針對銷售交易，選取一批訂單，追蹤從訂單處理一-核準信用狀況及賒銷條款一-填寫訂單并準備發(fā)貨一-編制貨運單據(jù)一-訂單運送/遞送追蹤至客戶或由客戶提貨-一開具銷售發(fā)票一-復核發(fā)票的準確性并郵寄/送至客戶一-生成銷售明細賬一-匯總銷售明細賬，并過賬至總賬和應收賬款明細賬等交易的整個流程，考慮之前對相關控制的了解是否正確和完整，并確定相關控制是否得到執(zhí)行。

4.抽樣法抽樣法分為隨機抽樣和其他抽樣。隨機抽樣是指按隨機原則從樣本庫中抽取一定數(shù)量的樣本；其他抽樣是指人工任意選取或按某一特定標準從樣本庫中抽取一定數(shù)量的樣本。

使用抽樣法時首先要確定樣本庫的完整性，即樣本庫應包含符合控制測試的所有樣本；其次要確定所抽取樣本的充分性，即樣本的數(shù)量應當能檢驗所測試的控制點的有效性；最后要確定所抽取樣本的適當性，即獲取的證據(jù)應當與所測試控制點的設計和運行相關，并能可靠地反映控制的實際運行情況。5.實地查驗法實地查驗法主要針對業(yè)務層面控制，它通過使用統(tǒng)一的測試工作表，與實際的業(yè)務、財務單證進行核對的方法進行控制測試。

如實地盤點某種存貨。6.比較分析法比較分析法是指通過數(shù)據(jù)分析，識別評價關注點的方法。

數(shù)據(jù)分析可以是與歷史數(shù)據(jù)、行業(yè)（公司）標準數(shù)據(jù)或行業(yè)最優(yōu)數(shù)據(jù)等進行比較。比如針對具體客戶的應收賬款周轉率進行橫向或縱向比較，分析存在異常的應收客戶款，進而對這些客戶的賒銷管理控制進行檢查。

7.專題討論法專題討論法主要是集合有關專業(yè)人員就內部控制執(zhí)行情況或控制問題進行分析，既可以是控制評價的手段，也是形成缺陷整改方案的途徑。對于同時涉及財務、業(yè)務、信息技術等方面的控制缺陷，往往需要由內部控制管理部門組織召開專題討論會議，綜合內部各機。

5.內部控制的常用方法有哪些,各有什么利弊

內部控制的基本方式主要有：

1.組織規(guī)劃控制。

即對單位組織機構設置，職務分工的合理性和有效性進行的控制。主要包括兩方面：一是不相容職務的分離。如會計工作中的會計與出納即屬于不相容職務，需要分離。應當加以分離的職務通常有：授權進行某項經(jīng)濟業(yè)務的職務與執(zhí)行某項業(yè)務的職務要分離，執(zhí)行某項經(jīng)濟業(yè)務的職務與審核該項業(yè)務的職務分離，執(zhí)行某項經(jīng)濟業(yè)務的職務與記錄該項業(yè)務的職務分離，保管某項財產的職務與記錄該項財產的職務分離。不相容職務分離是基于這樣的假設，即兩個人無意識地犯同一個錯誤的可能性很小，而一個人舞弊的可能性要大于兩個人。如果突破這個假設，不相容職務的分離就不能起到控制作用。二是組織機構的相互控制。一個單位根據(jù)經(jīng)濟活動的需要而分設不同的部門和機構，其組織機構的設置和職責分工應體現(xiàn)相互控制的要求，具體要求是：各組織機構的職責權限必須得到授權，并保證在授權范圍內的職權不受外界干預；每類經(jīng)濟業(yè)務在運行中必須經(jīng)過不同的部門并保證在有關部門間進行相互檢查；在對每項經(jīng)濟業(yè)務的檢查中，檢查者不應從屬于被檢查者，以保證被檢查出的問題得以迅速解決。

2.授權批準控制。

即指對單位內部部門或職員處理經(jīng)濟業(yè)務的權限控制。單位內部某個部門或某個職員在處理經(jīng)濟業(yè)務時，必須經(jīng)過授權批準才能進行，否則就不能進行。授權批準控制可以保證單位既定方針的執(zhí)行和限制濫用職權。授權批準有一般授權和特定授權兩種形式。一般授權是對辦理一般經(jīng)濟業(yè)務時權力等級和批準條件的規(guī)定，通常在單位的規(guī)章制度中予以明確；特定授權是對特定經(jīng)濟業(yè)務處理的權力等級和批準條件的規(guī)定，比如，當某項經(jīng)濟業(yè)務的數(shù)額超過某部門的批準權限時，只有經(jīng)過特定授權批準才能處理。授權批準控制的基本要求是：首先，要明確一般授權與特定授權的界限和責任；其次，要明確每類經(jīng)濟業(yè)務的授權批準程序；再次，要建立必要的檢查制度，以保證經(jīng)授權后所處理的經(jīng)濟業(yè)務的工作質量。

3.預算控制。

即對單位各項經(jīng)濟業(yè)務編制詳細的預算或計劃，并通過授權，由有關部門對預算或計劃的執(zhí)行情況進行控制。預算控制的基本要求是：第一，所編制預算必須體現(xiàn)單位的經(jīng)營管理目標，并明確責權。第二，預算在執(zhí)行中，應當允許經(jīng)過授權批準對預算進行調整，以使預算更加切合實際。第三，應當及時或定期反饋預算執(zhí)行情況。

4.實物控制。

即對單位實物安全所采取的控制措施。實物控制的措施主要有：第一，限制接近，以嚴格控制對實物資產及與實物資產有關的文件的接觸，如限制接近現(xiàn)金、存貨等，以保護資產的安全。第二，定期進行財產清查，保證財產實有量與有關記錄一致。

此外，內部控制還有文件記錄控制、業(yè)績控制、職工素質控制和內部審計控制等方式。