内部控制和控制测试有哪些不同？

内部控制和控制测试是企业管理和审计工作中两个重要的概念，它们存在诸多不同之处。

首先，我们来了解一下内部控制。内部控制是企业为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。简单来说，就是企业自己制定一系列规则和办法，来规范自身的运营，确保各项工作能够顺利开展，避免出现问题。例如，企业会规定不同岗位的职责分离，防止一个人同时掌控多项关键业务，从而降低舞弊的风险。依据《企业内部控制基本规范》，企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

而控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。通俗地讲，就是审计人员来检查企业的内部控制制度是否真的有效运行。审计人员会通过各种方法，如询问、观察、检查、重新执行等，来测试企业的内部控制是否发挥了应有的作用。《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》中规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效性，获取充分、适当的审计证据：（一）在评估认定层次重大错报风险时，预期控制的运行是有效的；（二）仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

从目的上看，内部控制的目的是企业自身为了保障经营管理的效率和效果、财务报告的可靠性以及法律法规的遵循性；而控制测试的目的是审计人员为了确定内部控制是否可以依赖，从而为审计意见提供依据。

从实施主体来看，内部控制是由企业自身的管理层和员工来实施的，是企业内部的一种自我管理行为；控制测试则是由外部的审计人员来执行的，是对企业内部控制的一种外部评价。

从时间上，内部控制是贯穿于企业日常经营活动始终的，是持续进行的；控制测试通常是在审计过程中进行的，具有阶段性。

综上所述，内部控制和控制测试虽然都与企业的控制活动有关，但它们在概念、目的、实施主体、时间等方面都存在明显的不同。企业应当建立健全有效的内部控制制度，而审计人员则需要通过控制测试来评价企业内部控制的有效性，以保障财务信息的真实性和可靠性。