内部控制样本选取的基本方法

内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。

在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。

测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。

本文主要为读者介绍穿行测试的要点及技巧。

1、什么是穿行测试穿行测试是指了解有关内部控制的基础上，按照交易轨迹，从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。

当然，如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。

通俗地来讲，穿行测试就是“穿行+测试”，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等，使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。

2、穿行测试的特点（1）同质性：必须获取同一个交易或包括同一交易的文档。

（2）连续性：从发生到记录全过程的所有控制都要进行测试。

（3）典型性：要尽可能获取一个最近执行的典型交易，以涵盖所有控制。

（4）可测性：获取纸质文档记录进行测试并妥善留存。

（5）普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。

（6）动态性：如果控制发生变化（如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等），则应重新执行穿行测试程序。

3、穿行测试的范围与内容（1）穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面，具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。

（2）穿行测试的期间穿行测试要选择最近发生的样本，对部分本年度尚未发生的控制可追溯到上一年的样本。

1、抽样测试期间2007年1月1日至6 月30日。

2、抽样的样本量－依据内控活动发生的频率及类型决定内部控 制类型 发生频率 公司自测应选取的样本量(个)样本量的分布自动控制 不适用 1 测试当日年度 1 控制发生当日季度 2 第一和第二季度各一笔月度 3 5、6月及之前任一月份每周 10 每日 30 一日多次 306月份：40%5月份：40%其余的20％在之前月份抽取人工控制不定期 不定期发生的控制，需要估计2007年1月至6月的总样本，从而确定该控制发生的大概频率而决定抽取的样本量（见注释1）注释1：某不定期发生的人工控制在2007年1月至6月共发生12次，预计在全年的发生次数为12×2＝24次。

此控制频率介于每月（全年共12次）和每周（全年52次）之间，则取上限视为每周发生的控制活动，其应抽取的样本量为10。

3、如何记录测试样本和测试活动？各企业在执行控制测试时候，需要清楚明确记录所选取的测试样本以及所执行的测试程序：测试的样本•样本的发生时间•样本的名称（例如：采购申请单、销售订单或凭证）•样本索引号（例如：申请单号、订单号或者凭证号）•如涉及金额的，或与控制相关的条件，则概括列出样本的属性执行的测试程序•各控制点是否有效执行（例如：是否已得到审批）•结论——抽样结果是否异常举例说明流程: 采购与付款控制描述: 超过50万元的采购申请由总经理审批, 低于50万元的采购申请由副总经理审批样本数量: 2007年1-6月采购申请的总数共计为20笔，即预计在全年的发生笔数为20×2＝40笔，该控制可视为每周发生的控制活动，公司自测的样本量为10笔, 样本抽样分布如下为6月份 4 笔，5月份4笔，1月至4月任意抽2笔。

执行有限性测试表：样本发生时间 申请单号 金额 如>50万,是否已经总经理审批, 如<50万, 是否已经副总经理审批是否发现异常1 6月25日 000897 1,800,000是 否2 6月13日 000876 677,200是 否3 6月8日000864 420,000是 否4 6月1日000855 420,000是 否5 5月28日 000834 420,000是 否6 5月23日 000820 420,000是 否7 5月18日 000802 420,000是 否8 5月12日 000792 420,000是 否9 3月12日 000773 420,000是 否10 1月9日000750 1,200,000否 是, (仅经过副总经理审批, 未发现总经理审批痕迹)。

内部控制样本选取的基本方法样本选取的基本方法如果从测试起始时间到截止时间，由于业务发生量的限制，无法取得满足要求的样本量，则应该选取已有的全部样本，同时记录样本的选取情况。

选择样本时主要按照与内部控制相关的原则进行抽样。

抽样时考虑的因素：所抽样本与内部控制有效性的关联程度；以前年度测试易出现例外事项的样本范围；当年公司层面控制变化情况；业务活动控制运行有效性方面已知的或已发现的例外事项，此例外事项的产生可能是由于公司层面的控制设计和执行不当所致。

一、样本总体的确定样本总体包括构成某类交易和事项的所有项目，测试人员应当确保样本总体的适当性和完整性。

（一）适当性。

测试人员确定的样本总体应适合于特定测试目标。

如：材料入库验收数量控制中，控制目标为保证入库物资数量计量的准确性，样本总体应为材料入库数量验收事项，而不应是材料入库质量验收事项。

（二）完整性。

测试人员应从样本总体项目内容和涉及时间等方面确定样本总体的完整性。

如：固定资产报废控制中，测试人员不仅要了解财务账所反映的报废项目情况，还- 1 -要结合其他相关资料（如相关审批文件、会议纪要等）确定样本总体，以保证样本总体为全部资产报废事项。

二、样本的选取（一）分层测试人员在选取样本时要考虑样本是否具有不同的特征，如果有，就要考虑分层。

将一个样本总体根据特征分成多个子总体，每个子总体具有相同特征。

抽样范围要涵盖全部子总体。

测试人员可以按以下方式分层：——按明细科目分层。

如银行存款科目一般按照不同的账户设置明细科目，在检查银行存款余额调节表时可以按银行账户明细科目分层抽取样本；在检查费用报销时，可以按管理费用、财务费用、销售费用等科目分层。

——按业务类型分层。

如采购业务可以按招标项目、非招标项目分层。

——按权限分层。

如固定资产报废事项可以按下属公司自行审批、需报公司审批进行分层。

——按期间分层。

如往来签认事项可以按账龄分层。

测试人员可以根据实际情况确定样本分层方法，分层后，子总体样本量之和为总体样本量，子总体样本量占总体样本量的比例可以参照子总体样本涉及金额占全部样本涉及金额的比例来确定。

签 名
编制 索引号
C010 复核 页 次 2
控制测试1：集团层面控制
控制编号
控制测试的类型询问（）观察（）检查（）重新执行（）拟实施的程序在此处列示拟实施的测试程序。

对于询问和观察，在本部分记录其结果：
…
对总体进行定义
(1) 控制的性质自动控制（）依赖信息系统的人工控制（）人工控制（）
(2) 对总体进行定义
(3) 总体的来源
(4) 控制执行的频率（期间）
(5) 总体中项目的总数
2. 对偏差进行定义
3. 确定所测试项目的数量并选取
填入所测试项目的数量。

如果选择的并非最小样本规模，应于此处记录基本理由。

项目
样本规模：（）个。

选取样本的方法：
4. 实施测试并评估结果详细的控制测试记录如下表。

5. 识别出的偏差未发现偏差。

6. 考虑扩大测试范围（如适用）了解和评估识别出的例外的性质和起因，并确定是否可扩大测试范围，以及增加的样本规模。

不适用。

测试的××个样本中未发现偏差。

7. 控制缺陷（如适用）偏差是否被视为控制缺陷
本测试中未发现偏差，控制运行有效。

内部控制测试基本思路及抽样原则一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。

在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性.测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。

本文主要为读者介绍穿行测试的要点及技巧。

1、什么是穿行测试穿行测试是指了解有关内部控制的基础上，按照交易轨迹,从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。

当然,如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。

通俗地来讲，穿行测试就是“穿行+测试"，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等,使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。

2、穿行测试的特点(1)同质性：必须获取同一个交易或包括同一交易的文档.（2）连续性：从发生到记录全过程的所有控制都要进行测试。

（3)典型性：要尽可能获取一个最近执行的典型交易,以涵盖所有控制。

(4）可测性：获取纸质文档记录进行测试并妥善留存。

（5）普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。

（6）动态性:如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等），则应重新执行穿行测试程序。

3、穿行测试的范围与内容（1)穿行测试的范围穿行测试的范围要涵盖公司层面、流程层面和IT层面,具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。

《审计学原理》综合练习（一）一．单项选择题1．《中华人民共和国审计法》在全国实施的时间是（）。

A 1994年1月1日B 1995年1月1日C 1996年1月1日D 1997年1月1日2．审计的客体是（）。

A 被审计单位B 专职审计机构或人员C被审计的经济活动 D 有关法规和标准3．民间审计属于（）。

A任意审计 B 强制审计 C 专项审计 D 突击审计4．审计通知书应由（）下达。

A 会计师事务所B 国家审计机关C 内部审计机构D 审计小组5．《一般公认审计准则》适用于民间审计实施的（）。

A 财务报表审计B 离任审计C 财政审计D 经济效益审计6．被审计单位的会计核算工作本身发生的重大差错的风险是（）。

A固有风险 B 控制风险 C 抽查风险D经营风险7．不相容业务分工，即禁止（）经济业务。

A一机构承办 B 一组人承办 C 一人包办 D 包办8．内部控制源于（）。

A会计 B 审计 C 统计 D 控制9．当注册会计师表示（）意见时，审计报告的说明段可以省略。

A无保留意见 B 保留意见C否定意见D无法表示意见10．管理建议书与审计报告的区别主要是（）。

A 时间不同B 对象不同C 编写不同D 地点不同二．多项选择题1．只有由（）三方面关系人构成的关系，才是审计关系。

A 审计人B 被审计人C 审计委托人D 当事人2．审计的基本职能有（）。

A 经济监督B 经济司法C 经济评价D 经济鉴证3．审计风险=（）×（）×（）。

A固有风险 B 抽样风险 C 控制风险D检查风险4．审计业务约定书的内容有（）。

A 审计范围B 审计目的C 审计计划D 审计事项5．审计证据按形式分类，可分为（）。

A 实物证据B 书面证据C 口头证据D 环境证据6．填制审计工作底稿在形式上的要求是（）。

A 要素齐全B 格式规范C 标识一致D 记录清晰7．流程图法的优点有（）。

A 直观B 省事省力C 深入D 灵活8．审计人员依据不同的要求和方法，从审计对象总体中选取若干（），就构成了不同的（）。

内部控制之控制测试要点及技巧内部控制是指组织为达到其经营目标而建立的一系列措施和程序，通过规划、组织、指挥、协调和监督等手段，确保组织资源的安全、有效和经济的使用，保护组织免受各种内部和外部风险的影响。

控制测试是对内部控制的有效性和合规性进行评估的重要手段，可以帮助组织发现潜在的风险和问题，并采取相应的改进措施。

以下是进行控制测试的要点和技巧：1.根据内部控制目标进行分类和设计测试点：内部控制目标包括风险评估、控制环境、信息与沟通、监控活动和控制活动等方面。

根据这些目标，设计合适的测试点来评估控制的有效性。

2.确定测试方法和样本：根据测试点的性质和重要性，选择合适的测试方法，如问卷调查、文件审阅、访谈等，并确定测试样本的大小和选择方式。

3.了解相关政策、程序和流程：在进行测试前，要充分了解相关的政策、程序和流程，以便更好地理解控制的目标和要求。

4.采集相关数据和证据：根据测试点的要求，采集相关的数据和证据，如文档、记录、账户等，以评估控制的执行情况。

5.分析测试结果和发现的问题：对采集到的数据和证据进行分析，并与内部控制目标进行比较，确定是否存在问题和不足之处。

6.提出改进建议和措施：根据测试结果，提出相应的改进建议和措施，包括制定新的政策和程序、加强培训和沟通、调整组织结构等。

7.跟踪改进措施的执行情况：对于提出的改进措施，要跟踪其执行情况，并进行相应的监控和评估，确保其有效性和可持续性。

在进行控制测试时1.与主管部门和内部各职能部门进行合作：控制测试需要与组织内的各个部门进行合作，获取相关数据和证据。

因此，要与主管部门和内部各职能部门建立良好的合作关系，确保测试的顺利进行。

2.注意体系性和综合性：控制测试要考虑整个审计体系和控制体系，不仅仅关注其中一个环节或流程。

要综合考虑各个控制点之间的关系，评估其对整个控制体系的作用。

3.灵活应用不同的测试技术和方法：控制测试可以采用不同的技术和方法，如数据分析、流程图、比较分析等。