夜雨聆风前言
本文以准则逻辑+实务操作为核心,从定义、作用、意义、方法、业务循环测试要点、底稿模板全流程覆盖,学完即可独立完成控制测试设计、执行、底稿编制与结论判断,堪称控制测试大全。
一、控制测试核心定义(准则+通俗)
1. 官方定义
控制测试是注册会计师为评价内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性而实施的审计程序。
2. 通俗理解
- 风险评估:看制度有没有(设计)
- 控制测试:看执行真不真(运行)
- 不是查金额对错,而是查流程、审批、权限、留痕是否落地。
3. 核心判断三要素
- 控制在所审计期间如何运行
- 控制是否一贯执行
- 控制由谁、以何种方式执行(是否分离、是否越权)
二、控制测试的用途、作用与意义
(一)主要用途
1. 验证风险评估结论
了解内控≠信赖内控,必须通过测试证明内控可依赖。
2. 确定实质性程序的范围
内控有效→可减少抽凭、缩小样本量;内控无效→必须扩大细节测试。
3. 判断是否信赖内部控制
区分:设计有效/执行无效;设计无效/执行有效;设计无效/执行无效。
4. 应对重大错报风险
收入、资金、采购等高风险领域必须测试,以压住舞弊与错报风险。
(二)核心作用
1. 降低审计工作量,提高效率
2. 识别内控缺陷(设计缺陷/运行缺陷)
3. 防范差错、舞弊、串通、小金库等风险
4. 满足审计准则强制要求(拟信赖则必须测)
5. 为内控审计报告、管理建议书提供依据
(三)深层意义
1. 从查账升级为查流程、查管理、查治理
2. 夯实审计证据链,降低审计失败风险
3. 为企业提供增值服务,推动规范管理
4. 满足国企、上市公司、专项审计合规要求
三、控制测试的4种经典方法(按证明力排序)
1. 询问
- 向业务、财务、库管、人事等询问流程、审批、复核、异常处理。
- 缺陷:询问本身不足以得出有效结论,必须搭配其他程序。
2. 观察
- 现场观察岗位分工、出入库、付款操作、系统操作、印章保管等。
- 适用:岗位分离、现场流程、实物管控。
3. 检查(最核心、最常用)
- 抽查合同、申请单、审批单、入库单、发票、凭证、签收记录、系统日志。
- 关注点:审批链完整、签字齐全、权限匹配、三单匹配、留痕真实。
4. 重新执行(证明力最强)
- 审计人员亲自重新走一遍流程:重新核对、重新审批、重新勾稽。
- 适用:关键风险控制点、系统自动控制、高风险业务。
四、控制测试的前提与适用场景
(一)必须做控制测试的两种情况
1. 拟信赖内部控制(预期运行有效)
2. 仅实质性程序无法获取充分、适当证据(高度自动化、系统控制)
(二)可以不做控制测试的情况
- 内控设计无效
- 内控运行无效
- 控制测试本身不符合成本效益
- 风险评估结果为不信赖
(三)适用行业与企业
- 上市公司、国企、集团企业、标准化流程企业
- ERP/财务系统高度自动化的企业
- 资金量大、收入高、采购频繁、存货多的企业
五、控制测试覆盖的全业务循环(实务完整版)
(一)货币资金循环(最高风险、必做)
关键控制点
1. 出纳与会计岗位分离,出纳不兼记收入、费用、往来账
2. 银行账户开、销、变更经审批
3. 资金支出分级授权、逐级审批
4. 网银制单/复核/授权三岗分离
5. 财务章、法人章分人保管
6. 空白票据、支票领用、核销登记
7. 非出纳编制银行余额调节表并审核
8. 现金定期盘点、记录完整、差异处理审批
9. 大额资金、借款、担保专项审批
10. 无账外资金、小金库、坐支现金
控制测试内容
- 岗位分工与权限检查
- 付款审批链条测试
- 网银操作与印鉴管理测试
- 银行对账与现金盘点测试
- 票据与账户管理测试
(二)销售与收款循环(收入舞弊重灾区)
关键控制点
1. 客户信用、赊销额度审批
2. 售价、折扣、返利、调价审批
3. 销售订单、合同审核授权
4. 发货依据订单、出库单审核
5. 开票依据出库单、合同,真实匹配
6. 收入确认政策一贯执行
7. 应收账款定期对账、催收、记录
8. 坏账计提与核销审批
控制测试内容
- 赊销与定价审批测试
- 订单—出库—发票—凭证四单匹配测试
- 收入入账复核测试
- 往来对账与坏账审批测试
(三)采购与付款循环(虚增成本高发)
关键控制点
1. 供应商准入、资质审核、建档审批
2. 采购申请、计划、分级审批
3. 大额采购比价/招标
4. 采购合同审批
5. 入库验收(仓库+质检+采购)
6. 三单匹配(合同+入库单+发票)
7. 应付账款对账
8. 付款审批、不相容分离
控制测试内容
- 供应商与采购审批测试
- 验收入库与三单匹配测试
- 发票审核与付款流程测试
(四)生产与存货循环(账实不符高发)
关键控制点
1. 出入库手续齐全、审批完整
2. 库管不兼记账,岗位分离
3. 领料、退料、补料审批
4. 定期盘点、监盘、差异审批
5. 报废、毁损、处置审批
6. 存货计价方法一贯执行
7. 呆滞存货监控与减值测试
控制测试内容
- 出入库与保管测试
- 领料与定额测试
- 盘点与处置测试
- 计价政策执行测试
(五)工薪与人事循环(虚列人员、虚增薪酬)
关键控制点
1. 入职、离职、调岗审批
2. 考勤真实、审核完整
3. 薪酬标准、绩效方案审批
4. 工资编制—复核—审批三岗分离
5. 社保、公积金、个税合规
6. 禁止虚列人员、吃空饷
控制测试内容
- 人事手续与考勤测试
- 薪酬核算与发放审批测试
- 离职与停薪测试
(六)固定资产与在建工程循环
关键控制点
1. 购置预算、立项、审批
2. 比价、招标、合同审批
3. 验收、入账、卡片管理
4. 折旧政策一贯执行
5. 调拨、出租、报废、处置审批
6. 年度盘点、账实核对
控制测试内容
- 购置与验收测试
- 折旧与摊销测试
- 处置与盘点测试
六、通用关键控制(全循环适用)
1. 授权审批控制(分级、限额、流程)
2. 不相容岗位分离(申请—审批—执行—记录—核对)
3. 系统权限控制(账号、密码、新增、注销、复核)
4. 复核与对账控制(账证、账账、账实、账单)
5. 资产与票据安全控制(保管、领用、核销、盘点)
6. 制度与流程一致性控制(执行与文件一致)
七、控制测试底稿标准模板
(一)样本选取说明
本次测试采用随机抽样+大额抽样+异常抽样相结合,抽取业务样本XX笔,覆盖全期、关键流程与高风险事项,样本具有代表性。
(二)测试程序通用表述
1. 询问相关人员,了解业务流程、授权、审批、复核、入账、对账要求;
2. 观察岗位设置与操作,确认不相容职务分离;
3. 抽查合同、申请单、审批单、出入库单、发票、凭证等资料,检查流程完整性与审批留痕;
4. 对关键控制点执行重新执行,验证控制有效性。
(三)标准结论模板
结论A:无缺陷,信赖内控
经测试,相关内部控制设计合理、运行有效、一贯执行,岗位职责分离、审批链条完整、单据齐全,未发现重大缺陷,拟信赖内控,可适当减少实质性程序。
结论B:一般缺陷,适度信赖
测试发现少量审批不完整、附件缺失、流程不规范等一般缺陷,不构成重大错报风险,内控整体有效,适度信赖,实质性程序按常规范围执行。
结论C:运行无效,不予信赖
测试发现越权审批、无审批入账、岗位未分离、控制流于形式等重大问题,内控运行无效,不予信赖,扩大实质性程序范围与样本量。
八、控制测试与风险评估、实质性程序的关系
1. 风险评估:第一步,了解企业、了解内控、识别风险(只看不测)
2. 控制测试:第二步,测试运行是否有效(信赖则测)
3. 实质性程序:第三步,查金额、查错报(必须做,不可替代)
逻辑链:
风险评估→判断是否信赖内控→控制测试→修正风险→确定实质性程序范围
九、控制测试实务10条黄金规则
1. 拟信赖内控必须做控制测试
2. 控制测试不能替代实质性程序
3. 测试重点是运行有效性,不是设计有无
4. 检查单据是最常用、最有效方法
5. 岗位分离是第一防线
6. 审批链条必须完整、真实、有权限
7. 三单/四单匹配是核心判断依据
8. 样本必须覆盖全期、大额、异常
9. 缺陷必须记录、评价、整改、影响判断
10. 底稿必须可复核、可追溯、可证明
