在注册会计师审计中,穿行测试是指追踪交易在财务报告信息系统中的处理过程。通过穿行测试,注册会计师可以也了解被审计单位业务流程及其相关控制。
在财政部会计司对《企业内部控制评价指引》的解读中,穿行测试被作为一种评价方法重点列示。财政部对穿行测试的释义是:穿行测试法指在内部控制流程中任意选取一笔交易作为样本,追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程,以此了解控制措施设计的有效性,并识别出关键控制点。
财政部的上述解读中没有重点提及控制测试,而只是简单提到:在执行内部控制评价过程中,可以综合运用重新执行等方法,进行内部控制评价,也未进一步对重新执行法进行解释。
在实践中,我们经常看到民间审计机构对企业内部控制进行测试时,基本上是以获取某项控制流程的执行文件为主,虽然在测试过程中,也会按照控制的发生频率去抽取样本,进行所谓的控制测试,但出于成本效益考虑等各种因素的影响,导致其所执行的控制测试始终没有离开以获取文件为主,实质上变成了穿行测试。或许这也是为何民间审计机构在对企业内部控制开展测试过程中很少能发现实质性问题,总是流于形式的一个原因。
穿行测试的逻辑,通俗讲就是重新走一遍业务管控过程,以检查控制流程是否完善。穿行测试无法检查控制是否有效。例如,销售发票的复核。审计人员可以询问复核与开票人员是否职务分离,复核中发现的问题类型等,可以观察复核人员的复核工作过程,可以抽取复核过的发票以检查是否签字、盖章等。但上述程序都不足以评价或确定复核过的发票是否不含有错误,尤其金额的错误。为了能形成有关复核效果的结论,需要实施重新执行程序:将复核人员复核过的发票再重新复核一遍,以确定复核的效果。而重新执行属于控制测试程序。
穿行测试更多地用在了解内部控制,而控制测试则更多地用在测试内部控制运行是否有效上面。正因为如此,我们在执行内部控制评价的过程中,不应把穿行测试作为主要测试方法,尤其是企业内部开展的内部控制评价,应尽量使用重新执行开展具有实质性的控制测试,更深入地对自身内部控制情况进行自检。当然,这不是说对所有内部控制点进行自评估时都需要使用重新执行的方法,毕竟不是所有的控制点都能重新执行,比如公司治理层面的控制,此时就需要按照财政部解读中的要求综合运用评价方法去开展内部控制评价。总之就是一个原则:务实而不走形式。
上述结论可用下表简单概括为:
表:三类内部控制评价下评价方法的侧重
(本文仅代表个人观点)