内部控制是企业为了实现经营目标，保证资产安全、财务报告可靠以及遵循法律法规而建立的一系列政策和程序。有效的内部控制对于企业运营至关重要，而对内部控制设计的测试则是评估其有效性的关键步骤。本文将探讨内部控制设计测试的各种测试方法。

内部控制设计测试的目标是验证控制是否能够有效地防止或检测并纠正潜在的错报风险。换句话说，测试的重点在于确定控制是否被设计成可以发挥预期的作用。

以下是一些常用的内部控制设计测试方法：

1. 询问 (Inquiry)

询问是最常用的测试方法之一。它涉及向相关人员，如管理层、员工和内部审计人员，提出问题，以了解他们对内部控制的理解、执行情况以及潜在的缺陷。询问的内容可以包括：

控制目标的理解：被询问者是否理解控制的目的和预期效果？

控制执行的频率和时间：控制多久执行一次？什么时候执行？

控制执行的流程：控制是如何执行的？

控制执行的记录：是否有记录表明控制已经执行？

控制缺陷的发现和处理：如何发现控制缺陷？如何处理这些缺陷？

询问需要谨慎进行，因为被询问者可能会给出不准确或不完整的答案。因此，需要结合其他测试方法来验证询问的结果。例如，可以通过观察控制的实际执行情况，或检查相关的文件记录，来验证询问的真实性。

2. 观察 (Observation)

观察是指直接观察控制的实际执行情况。这种方法可以帮助测试人员了解控制在实际操作中的运作方式，并发现可能存在的缺陷。观察的重点可以包括：

控制是否按照设计执行？

执行控制的人员是否具备必要的技能和知识？

控制执行过程中是否存在障碍或困难？

控制执行的效率如何？

例如，可以观察销售人员如何处理客户订单，观察仓库管理人员如何进行库存盘点，或者观察财务人员如何进行银行对账。观察可以提供关于控制实际运行情况的直接证据，但需要注意避免干扰正常的业务流程。

3. 检查文件 (Inspection of Documents)

检查文件是指审查与内部控制相关的文件记录，例如政策和程序手册、流程图、控制执行记录、批准文件、报告等等。通过检查文件，可以了解控制的设计和执行情况，并发现可能存在的缺陷。检查的重点可以包括：

控制是否记录在文件当中？

文件是否及时更新？

文件是否清晰易懂？

文件是否得到适当的批准？

文件记录是否完整准确？

例如，可以检查采购订单的批准记录，销售发票的审核记录，或者银行对账单的编制记录。检查文件可以提供关于控制执行的客观证据，但需要确保所检查的文件是真实可靠的。

4. 穿行测试 (Walkthrough)

穿行测试是一种综合性的测试方法，它涉及追踪交易从发起到最终报告的整个过程。通过穿行测试，可以了解控制在整个业务流程中的作用，并发现可能存在的缺陷。穿行测试通常包括以下步骤：

选择一个代表性的交易。

追踪交易的各个环节，包括发起、批准、执行、记录和报告。

询问参与交易的各个环节的人员，了解他们对控制的理解和执行情况。

检查与交易相关的各种文件记录。

识别交易过程中的关键控制点，并评估这些控制是否能够有效地防止或检测并纠正潜在的错报风险。

穿行测试可以提供关于控制在整个业务流程中的有效性的全面评估，但需要耗费较多的时间和资源。

5. 重新执行 (Reperformance)

重新执行是指由测试人员重新执行控制，以验证其是否能够达到预期的效果。这种方法适用于那些可以独立执行的控制，例如银行对账、凭证审核等。通过重新执行，可以确认控制是否按照设计执行，并发现可能存在的缺陷。

例如，测试人员可以重新执行银行对账程序，以验证银行对账单是否与账面记录一致，或者重新执行凭证审核程序，以验证凭证是否符合规定的要求。重新执行可以提供关于控制有效性的直接证据，但需要确保测试人员具备必要的技能和知识。

综合应用

在进行内部控制设计测试时，通常需要综合应用多种测试方法，以获取更全面、更可靠的测试结果。例如，可以先通过询问了解控制的设计和执行情况，然后通过观察和检查文件来验证询问的结果，最后通过穿行测试和重新执行来确认控制的有效性。

结论

内部控制设计测试是评估内部控制有效性的重要环节。通过采用合适的测试方法，可以发现内部控制设计中的缺陷，并及时进行改进，从而提高企业内部控制的整体水平，保障资产安全，提高财务报告的可靠性，并确保企业合规运营。选择哪种或哪些测试方法取决于被测控制的具体性质和所涉及的风险。 重要的是采用一个系统的、深思熟虑的方法来评估控制设计的有效性。