上市公司多久對內控進行測試

① 在什麼情況下不用對企業進行內部控制進行審計測試

在內控風險比較高，預計不能接受，准備實施全面的實質性審計，就不用對內控進行測試了。
審計測試是審計人員為達到審計目的，採用一定的方法對被審項目的部分內容進行試驗，以獲取審計證據，據以判斷被審項目是否可以接受的一種審計程序。 審計測試的目的是為了評價該賬戶余額或交易類型的某一特徵。

② 淺談如何加強上市公司內部控制

摘要：內部控制是衡量上市公司管理的重要標志。隨著我國社會主義市場經濟的發展，上市公司內部控制越來越重要。內部控制理論與實踐的發展經歷了一個漫長的時期。我國目前對上市公司內部控制認識不一致，比較混亂。造成這種現狀的主要原因是市場經濟不發達、對內部控制重視不夠。我國上市公司內部控制建設應統一指導和規范、全面構建整體框架。 關鍵詞：內部控制；整體框架；競爭機制；控制環境；監督機制 一、我國上市公司內部控制存在的問題 （一）企業內部控制環境相對較差 內部控制環境是指構成一個組織的內部控制氛圍，反映組織內部人員特別是管理層對內部控制的態度，是內部控制其他組成要素的基礎。任何企業的控制都存在於一定的控制環境之中，控制環境體現了企業關於內部控制對企業重要性的態度。由於上市公司所有權與經營權相統一，決策和經營管理的主觀隨意性較大。企業管理層往往對內部控制的重要性認識不夠或者說不願意建立和執行內部控制，前者是在於他們認為自己的經營足以保證財產的安全，而後者是受利益動機的驅使。上市公司管理層希望在獲取最大利潤的同時盡可能逃稅，而完善的內部控制則會有效地防止這樣的不合法行為。 （二）內部控制制度不規范 目前，雖然我國上市公司按照證監會要求都建立了內部控制體系，但其操作規范流程都較為粗放，缺乏統一的、詳盡的、具有很強操作性的崗位操作流程。出現問題後常常是互相推卸責任，致使無法追究責任。而有些公司即使有內部控制制度，卻不落實、不執行制度、不按制度考核，使其形同虛設，不能發揮其制約、監督作用。有些公司核算制度彈性過大，使信息的可比性較差，誤導決策，造成重大損失。健全的規章制度和完善的操作流程是內控體系的重要組成部分，可以有效地防範風險。 （三）內部審計機構監督不力 我國內部審計機構最初是在政府的要求下建立起來的，企業並沒有真正認識到內部審計的作用，以致內部審計機構並未真正發揮其作用。這主要表現於，第一，我國內部審計的功能仍然是查錯防弊。只注重事後監督，不注重事前、事中的控制；只重視對財務報表的審計，而忽略對公司的管理現狀進行分析、評價，並提出建議。第二，我國的內部審計機構往往實質上由管理層領導且與其他部門平行，因此獨立性較差、權威性較差。第三，內部審計人員大多是由財會部門轉來或由財會部門人員兼任，缺乏審計知識，特別是隨著企業規模的擴大，業務的復雜化，內部審計人員很難滿足需要。 （四）風險意識淡漠 隨著市場經濟不斷發展，上市公司現階段面臨更大的環境變化和生存風險，諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼並收購、破產重組、電子商務等。企業應該建立可以辨認、分析和管理風險的機制，並確認高風險領域，以加強管理。但我國上市公司缺乏的就是這種機制，股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立，董事會中沒有風險評估委員會或形同虛設，造成在沒有可行性論證的情況下隨意決策。 二、加強上市公司內部控制措施 （一）改善內部控制環境 管理思想是支配企業運行的靈魂，是企業價值觀、經營理念以及對內部控制的觀念等的集中體現。上市公司管理層必須樹立現代管理思想，自覺形成風險管理觀念，並通過有效的信息傳遞制度確保公司全體員工都明確自己對內部控制的「責任」。 構建組織結構的關鍵問題在於界定關鍵區域的權責和建立適當的溝通渠道。企業的組織結構在設計時，一方面應對每一個部門的責任與權利予以明確規定，既要防止權力重疊，也要避免出現權力真空，使每一項業務處理的各個環節都有相應的機構和具體人員負責；另一方面，不但要有助於部門和雇員之間的溝通，還要有助於消除部門間障礙及為員工合作提供機會。 （二）提高風險管理水平 現代社會是一個充滿激烈競爭的社會，每一個上市公司不論其規模，結構、性質或產業如何，都會面臨成功的挑戰和失敗的風險。 面對市場經濟條件下的各種風險。首先，上市公司的所有員工都必須樹立風險意識。只有意識到了風險，才會主動加強內部控制，採取措施控制風險。其次，上市公司在經營過程中應加強風險管理。隨著經濟的發展，經濟環境的變化，企業的資產風險、信息系統風險、兼並重組等風險逐步增大，因此，上市公司應建立健全風險預測、風險評估、風險控制和風險約束機制，並且在技術上制定風險迴避、風險轉移和風險分散等管理策略，以有效防範和控制風險。 （三）完善內部控制監督體系 我國上市公司在設置內部審計機構時，可採用與國際慣例接軌的「雙層領導模式」。具體做法是：在董事會下設由獨立董事組成的審計委員會，在經營管理系統設置審計機構。內部審計機構對於其開展的審計業務，要向審計委員會負責並報告工作，並接受監事會的指導；對於其行政方面的內容，要向總經理負責並報告工作。這種雙向負責、雙軌報告的模式相對獨立性較高，在業務處理上也有較強的權威性，能很好地完成內部審計對內部控制的監督。 對於上市公司來說，我國應對其內部控制實施強制審計。在上市前三年將內部控制審計作為一種過關性審計，要求擬上市公司必須接受；待上市後在年度審計中還必須繼續接受內部控制審計。 （四）完善信息溝通系統 公司管理當局應向全體員工發出各自的控制職責必須得到認真履行的明確信息，使每一個員工都清楚地了解自己在控制系統中的地位和作用以及各自的信息傳遞對象、內容、方式和渠道，以便信息能按既定的路線和層次准確、有序傳遞。 員工們在日常工作中每天都會接觸到一些關鍵性經營問題，因而他們總是最先意識到問題的存在。

③ 政府對上市公司內部控制的評價有無強制要求

這個你應該參照規范上市公司內部控制的相關法律法規，政府一般都是不會主動去對企業內控進行評價的，這個評價工作應該體現在一些專業機構的工作上，比如會計師的審計，律師的法律意見書，評估事務所的評估報告等等。
一般對企業內部控制比較關注的人，股東，監管部門，債權人，聯營方，銀行，潛在的投資者等等，這些人進行評價的依據一般情況下就是中介機構出具的各項評價報告（如上）
不知道樓主說的這個評價報告是用在什麼地方的呢，具體點可能更加容易回答，也更加有針對性

④ 注冊會計師如何對被審計單位內部控制進行控制測試

內部控制審計就是確認、評價企業內部控制有效性的過程，包括確認和評價企業控制設計和控制運行缺陷和缺陷等級，分析缺陷形成原因，提出改進內部控制建議。 內部控制審計是通過對被審計單位的內控制度的審查、分析測試、評價，確定其可信程度，從而對內部控制是否有效作出鑒定的一種現代審計方法。 內部控制審計是內部控制的再控制，它是企業改善經營管理、提高經濟效益的自我需要。 財政部、審計署、證監會、銀監會、保監會《企業內部控制基本規范》是內部控制審計的重要依據。依據滬深兩市上市公司內部控制指引，滬深兩市鼓勵上市公司董事會開展內部控制自我評估，在披露年報時披露內部控制自我評估報告，並且同時披露負責年報審計的會計師事務所的審核評價意見。 一般地，企業內部審計部門負責內部控制審計，也可以委託不負責年審的會計師事務所開展內部控制審計。

⑤ 如何對一個上市公司進行內控分析

從五要素著手。

⑥ 上市公司 內審 內控 來，分別檢查什麼

內控是對「內部控制」的簡稱，2010年4月五部委的《企業內部控制基本規范》中對內控的定義如下：「內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。」
內審是對「內部審計」的簡稱，是對內控體系是否有效的評價並監督。
兩者不是一回事。

⑦ 上市公司內部控制評價是否強制披露如果是，是從什麼時候強制披露的呢

樓上說的有誤喔～我國的內部控制評價現在是要求國有上市公司強制披露的，鼓勵其他公司披露但是不是強制要求的。強制披露的時間是從2012年起的。

⑧ 上市公司內部控制評價體系

企業內部控制評價是對內部控制執行有效性的檢測，目前我國的內部控制評價標准體系尚未建立。今年3月，財政部發布了財會便(2007)7號關於印發《企業內部控制規范-基本規范》和17項具體規范(徵求意見稿)的通知，其目的在於推動國內上市公司實行內部控制自我評價制度和注冊會計師審計制度，填補企業內部控制標準的空白，從而為建立企業內部控制評價體系打下基礎。

在實際審計工作中，對被審計單位企業的內部控制進行評價，必須要有一套客觀可行的基本參照標准。這套標准不僅可為企業自我評估和改進其內部控制以及注冊會計師發表評價意見提供依據，還可以為各方面的溝通與理解提供統一的基礎。我國在內部會計控制的建設與完善方面雖已進入起步階段，但有關內部會計控制的標准和評價體系較為薄弱，制約了企業內部控制的有效執行。因此，建立一套完善的、符合實際的、具有可操作性的企業內部控制評價體系已勢在必行。

內部控制評價體系框架

研究、制定一套具有統一性、公認性和完善性，既符合實際又具有可操作性的評價標准體系，應從目標定位、內容範圍以及設置方式等方面來綜合考慮，既可以從企業管理與控制的目標入手，也可以從內部控制要素入手。但無論怎樣，企業內部控制評價標准都可以分為一般標准和具體標准兩部分，一般標准以具體標准為基礎，同時也是具體標準的升華，二者相輔相成，缺一不可，共同構成一個完整的評價體系。

這里所說的一般標准大致包括3方面，即完整性、合理性、有效性。具體標准由內部控制要素評價標准和作業層級評價標准兩部分組成，其中要素評價標准可分為5個方面，即控制環境、風險評估、控制活動、信息與溝通、監督；作業層級評價標准因其繁瑣復雜，難以窮盡，如以生產性企業為例進行框架構建，可分為5個業務循環，即銷售業務循環、購貨業務循環、生產業務循環、薪金業務循環和理財業務循環。在內部控制評價的具體標准中，要素評價標准以作業層級評價標准為基礎。

一般標准測試的3大方面

首先是完整性。企業內部控制是否完整是評價一般標准中首要的一條，同時又是基礎。若內部控制的完整性都達不到，則內部控制的合理性與有效性就無從談起了。

從系統的觀點出發，可以從企業資源利用角度去審視：應有「人力資源控制系統、物力資源控制系統、財力資源控制系統、信息資源控制系統」；從經營環節角度去審視：應有「供應環節控制系統、生產環節控制系統、銷售環節控制系統」；等等。在對內部控制的完整性作出判斷時，還應當考慮到企業經營規模及業務復雜程度的影響。一般情況下，企業經營規模愈大，業務復雜程度就愈高，對內部控制的完整性要求也愈高。

其次是合理性。企業設置內部控制切忌照抄照搬，因此應當考慮企業內控設計和執行時的適應性和經濟性。因為，企業所處行業、組織規模、交易性質、經濟技術條件、人員素質等方面存在著很大的差異，不同的企業就應當根據其不同的特點設置內部控制制度。

在對某一企業評價其內部控制的適用性時，要注意控制點的設置是否合理，有沒有安排過多或不必要的控制點；在每一個需要控制的地方是否都建立了控制環節；控制職能是否劃分清楚；人員間的分工和牽制是否恰當，既不能分工過細，又能起到相互牽制的作用。同時，內部控制的適用性要以經濟性為限制條件。

第三是有效性。企業內部控制的有效性應該體現在是否能為提高經營效益、提供可靠財務報告和遵循法律法規方面提供合理保證，有效性是內部控制的精髓。在內部控制評價的3個一般標准中，內部控制的有效性以其完整性與合理性為基礎，內部控制的完整性與合理性則以其有效性為目的。

在對企業內控制度的有效性進行審核評價時，要注意內部控制不僅僅需要在總體上是有效的，而且需要各項具體制度也要有明確的目的並發揮其自身的作用。要審核內部控制系統是否相互協調，自相矛盾；是否顧此失彼、相互制約；是否有利於整體功能的發揮。要關注內部控制是否適度，如果過嚴則會使管理活動失去活力，影響相關方積極性的發揮；過寬又會引起運行的機制失調，達不到控制目的。

具體標准測試的5大要素

在對內控制度進行評價時，只有先從操作性較強的具體標准入手，對具體內控制度的設計與運行有了認識之後，才能從整體上對企業內部控制的完整、合理、有效作出判斷。對具體標準的評價方法常用的有「詢問、觀察、檢查、重新執行」。企業內部控制評價可以按下列步驟展開：

首先是企業控制環境。以《上市公司內部控制指引》為依據，對企業進行測評。主要有：企業治理結構是否完善，董事會、監事會和股東大會等管理架構是否合法運作和科學決策；是否建立有效的激勵約束機制和樹立風險防範意識；企業管理層及業務環節是否開展內控培訓，讓內部風險防範成為高管的共識；是否培育良好的企業精神和內部控制文化，創造全體職工充分了解並履行職責的環境；企業高管人員和采購人員是否簽訂誠信承諾書，對所有的重要原材料及設備供應商，在購銷活動中首先簽訂陽光協議，要求其操作過程透明公開，禁止商業賄賂等行為。

其次是企業風險。企業管理層應對影響企業目標實現的內、外部各種風險進行分析，考慮其可能性和影響程度，制定必要的對策。在對企業風險防範作測評時，應重點關注企業是否建立完整的風險評估體系，是否建立審計委員和風險管理部門，是否對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控；是否對已發現的企業各類風險有控制措施，如內控制度執行情況的檢查和監督，以及相關制度是否向子公司延伸，以確保子公司的經營安全。

同時，還要關注對相關業務項目及已知風險點是否進行定期檢查評估、提示及完善，如在日常經營風險管理中對「重大采購二次詢價」，建立「不合格供應黑名單」是否有實時監控。是否對客戶建立資信信息檔案、是否定期梳理與公司發展戰略不符的業務或項目等等。

第三是企業控制活動。企業管理層為確保風險對策有效執行和落實所採取的措施和程序，主要包括批准、授權、驗證、協調、復核、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。

在對企業控制活動測試時，要重點審核組織機構方面採取的控制活動和內控制度方面採取的控制活動。在組織結構方面重點審核：機構、崗位及職責許可權是否合理設置和分工，不相容職務是否相互分離，是否成立相關法律事務部門和職能，對采購與驗收等環節是否設置相互監督制度，做到人員分離。企業是否把業務流程作為內部控制制度建設的重點，設置關鍵控制點和反饋系統。在內控制度建設方面重點審核：企業是否制定了董事會的議事規則、總經理事權規則、財務管理制度、采購管理制度、投資管理制度、合同管理制度、子公司管理制度、內控檢查監督制度等。

第四是企業信息與溝通。在對企業信息活動測試時，要重點審核公司是否已制定公司內部信息和外部信息的管理政策，確保信息能夠准確傳遞，確保董事會、監事會、高級管理人員及內部審計部門及時了解公司及其控股子公司的經營和風險狀況，確保各類風險隱患和內部控制缺陷得到妥善處理；公司的日常業務包括資產、財務管理等是否實行流程表單化管理和建立ERP系統。

第五是企業檢查與監督。在對企業該項活動測試時，要重點審核公司是否已制定了內部控制檢查監督辦法，該項工作是否在董事會或審計委員會直接領導下，有風險管理部門或審計部門具體負責實施，並有相關制度。如：基建項目是否有竣工決算審計制度、主要領導的離任是否實施責任審計，重大投資、擔保、抵押、關聯交易是否建立審核會簽制度；以及是否有對公司重要物資、設備、原材料定期盤點和不定期的抽查制度，對公司現金、銀行賬戶的抽查制度等。

綜上所述，注冊會計師對企業內部控製作出評價，包括被評價的企業內控制度是否符合我國有關法律法規和證券監管部門的要求，是否對企業重大風險、嚴重管理舞弊及重要流程錯誤等方面有控制和防範作用等，都有賴於建立一個完善的企業內部控制評價標准體系。相信通過有關部門的高度重視和實踐的積累，一套比較成熟的、適合中國國情的企業內部控制評價標准體系不久將會建立。

⑨ 上市公司必須進行內控建設文件號

是財政部、證監會、審計署、銀監會、保監會等五部門發布的通知，要求境內上市的公司在12年12月31日完成內部控制建設，提交自我評價報告；大中型國有企業做內控建設但沒有強制要求，中小板和創業板根據情況逐步開始做；

文件是配套指引

⑩ 函證的要求是什麼 什麼時候需要做內控測試是所有的企業都需要做嗎

回答第二個吧，內控的要求可以上網找下，《企業內部控制審計指引》裡面寫的很清楚
第二個問題，理論上講 測試可以任何時間做，目的是驗證i企業內控建設的有效性，但一般來說都是周期性的，視工作量而定，每月、每季度、每半年都可以，但不是每月把所有流程都測試一次，而是分布的完成。
不是所有企業都要做的，目前來說只針對大型國企、央企和上市公司，這個國家有明文。