内控测试

　　内控测试是指依照一定的程序和方式，对内部控制设计和运行的有效性进行检查的过程。

　　测试的目的:(1)提供关于财务报告的内控执行有效性的证据。

　　(2)发现控制文件或控制执行的不足。

　　(3)为管理层提供足够的证据，对内部控制有效性做出结论。

• 根据测试的组织情况可以分为：

　　地区公司测试（自我测试）；管理层测试（评价测试）；外部审计测试

• 根据测试中的例外事项和样本可以分为：

　　改进测试；补充测试；更新测试。

• 根据测试目标及测试内容的不同分为：

1. 跟单测试：跟单测试是对业务层面所有重要流程设计和执行有效性的检查。它是从业务发生到反映在公司的财务报告里的整个过程中，对业务进行跟踪的一个活动。跟单测试包括从各项业务的发生点（如提出采购计划、销售订单、报销申请等），到最后财务入账、进入财务报表的整个过程以及对各重要流程的控制，包括针对舞弊风险的控制。
2. 关键控制测试：关键控制测试是指以股份公司下发的《关键控制管理文件》为标准，通过抽样的方式，对业务活动层面的关键控制执行有效性进行的检查。
3. 公司层面测试：是对确保管理层获得在公司内部各个领域都有适当的控制机制在发挥作用的检查。包括：职业道德、信访举报和违规处理、培训等十七个主题。
4. 信息系统总体控制测试：信息系统总体控制测试是对信息技术管理和运行有效性进行的检查。信息系统总体控制测试包括：财务管理信息系统（FIMS）、资金管理信息系统以及与财务关联的信息系统。