穿行测试
1.什么是穿行测试
穿行测试是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。
在风险管理中,在正常运行条件下,将初始数据输入内控流程,穿越全流程和所有关键环节,把运行结果与设计要求对比,以发现内控流程缺陷的方法。
穿行测试不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见,穿行测试更多地在了解内部控制时运用。但在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。
2.穿行测试的解析
为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会每年执行穿行测试。执行穿行测试可获得下列方面的证据:(1)确认对业务流程的了解;(2)确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;(4)评估控制设计的有效性;(5)确认控制是否得到执行;(6)确认之前所作的书面记录的准确性。
需要注意的是,如果不打算信赖控制,注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
对于重要的业务流程,不管是人工控制还是自动化控制,注册会计师都要对整个流程执行穿行测试,涵盖交易从发生到记账的过程。
当某重要业务流程有显著变化时,注册会计师应当根据变化的性质,及其对相关账户发生重大错报的影响程度,考虑是否需要对变化前后的业务都执行穿行测试。
在执行穿行测试的过程中,注册会计师应当在每一个规定要执行处理程序或控制的环节上,询问被审计单位的员工,以了解他们对岗位职责的理解,并设法判断处理程序和控制是否得到执行。
3.实施穿行测试的建议
(一)对穿行测试进行规划
- 计划为公司的每一个主要交易开展一次穿行测试;
- 穿行测试应该包括完整的交易范围,包括该交易以下方面的处理和控制;
——开始;
——授权;
——在公司账簿记录中的记录;
——会计信息处理;
——在财务报表中的报告;
- 典型的做法是在交易初始阶段就开始穿行测试,并向前跟进;
- 对交易开始的地方,对识别的授权控制点进行计划;
- 计划有关程序,来识别并证实每个重要的处理步骤和其它控制程序;
- 作为穿行测试的组成部分,应该评价职务分离是否适当。
(二)询问
- 向日常工作就是实施控制程序和处理信息的人员询问,不要将询问对象只限于主管或审核该流程的人员,或实际实施其中一或二项工作的人员。要和经营部门的人员交谈,和管理层之外的人员交谈,和会计部门之外的人员交谈;
- 对询问进行设计,取得员工了解以下方面的信息:
——公司规定的程序和控制所要求的内容;
——这些程序是否及时地、按要求地实施。
- 提出问题,识别有关人员不按公司内部控制文本记录的要求实施内部控制程序的具体情形(可能会定期发生);
- 考虑向焦点群体进行询问,而不是一对一的进行访谈。
(三)获得支持性的佐证信息
- 通过以下方面,从询问中得到佐证答案:
——要求谈话的个人证明他们所描述的程序的实施情况;
——利用公司人员用于实施该程序的相同文本和信息技术(“活数据”);
——要求其他人员描述他们对先前和之后的处理或控制活动的理解情况。
(四)评价穿行测试的结果
利用穿行测试结果,计划对控制的运行效果进行详细的测试。如果有必要,按穿行测试识别出的做法,对公司内部控制的文本记录进行变更,以反映实际的做法。