内部控制测试是为了评价内部控制可靠性，通过一定的审计方法，对项目单位业务活动的运行是否符合相关内部控制而实施的审计程序。下面介绍如何获取内部控制测试证据和应记录的内容：

测试中，应获得如下审计证据，来证明控制活动是否有效：

（1）内部控制如预期运转；

（2）内部控制在所会计期间一贯地、及时地发挥作用；

（3）内部控制涵盖所有业务；

（4）内部控制能修正和发现错误；

（5）内部控制测试结果的记录。

在实施内部控制测试后，应记录如下内容：

（1）测试的对象，包括测试的控制系统或循环、测试的控制目的和控制活

动。

（2）采取的测试程序和方法，包括检查的文件、程序、调查的人员。

（3）测试的结果，包括评定控制风险，提出失控的环节和对审计准备阶段确定风险的影响。

（4）测试结论，包括是否依赖相关内部控制，下一步准备采取的审计方案，

是否测试补偿控制，是否修改审计方案。

（5）审计建议、测试时间、测试人。

（6）测试过程中，审计人员通过询问有关当事人发现内部控制在执行中存在任何例外（如越权）、非正常项目（如未按内部控制程序审批的项目）和相关制度的任何修改（如采购审批权限发生变化），均应作相应记录和检查。

（7）审计人员根据内部控制检查过程中初步确定的控制风险和审计准备阶段设计的内部控制测试程序，对拟信赖业务循环内部控制或部分控制程序采用适当的程序和方法，进行控制测试，最终评定控制风险，并得出相关会计账户的控制风险，在实施内部控制测试时，要关注各业务循环之间的交叉关系，区分不同业务循环的测试重点。

（8）对于计算机处理环境下的业务循环内部控制测试，则还应考虑输入控制（如口令、身份验证、确保输入的数据经过授权、准确和完成，并且只能处理一次）、文档控制（如已保存的文档只有经过授权才能接近、更改，文档内部相互验证程序，错误或不正常的变化能够及时被发现和解决，确保储存在计算机中的数据有效和准确）、数据处理控制（如程序自动汇总、授权修改后自动更新数据、系统内部对账和复核，确保由系统产生和计算的数据真实、完整、和合法）、输出控制（如输出的数据与输入的凭证相互验证，系统自动跟踪、查找、纠正错误）等是否有效。

【参考文献】

[1]《世界银行亚洲开发银行贷款项目审计指南》编写组，《世界银行亚洲开发银行贷款项目审计指南》【M】，中国时代经济出版社，2012年9月；

[2]《世界银行贷款项目审计操作指南》编写组，《世界银行贷款项目审计操作指南》【M】，中国审计出版社，2000年3月。