穿行测试是否属于控制测试或实质性程序范畴穿行测试是审计程序中用于了解内部控制设计的有效性并确认其是否得到执行的初步评估工具，它既不同于单纯的控制测试也区别于实质性程序，而是介于两者之间的独特审计方法。2025年最新审计准则强调，这种技术通

穿行测试是否属于控制测试或实质性程序范畴

穿行测试是审计程序中用于了解内部控制设计的有效性并确认其是否得到执行的初步评估工具，它既不同于单纯的控制测试也区别于实质性程序，而是介于两者之间的独特审计方法。2025年最新审计准则强调，这种技术通过追踪交易全流程来验证内部控制是否存在且持续运行。

穿行测试的核心定位

作为风险导向审计的基础环节，穿行测试通常选择1-2笔代表性交易进行全链路检查。它与控制测试的关键差异在于：前者关注系统能否发现错误，后者验证系统能否纠正错误；前者属于初步评估，后者则是深入验证。

国际审计与鉴证准则理事会（IAASB）2024年修订版明确指出，穿行测试更接近"预防性控制"检查，而控制测试侧重"发现性控制"评估。

实务操作的三个层次

初级穿行测试仅验证文档流转完整性；中级版本会加入重新执行程序；高级穿行则包含穿行测试自动化工具（TWAT）的应用，这种数字审计技术已逐渐成为2025年四大会计师事务所的标准配置。

与其他审计程序的界面划分

区别于传统的"二元划分"认知，现代审计理论将穿行测试视为控制环境评估的组成部分。当发现控制缺陷时，穿行测试会自然过渡为控制测试；若识别重大错报风险，则可能直接转向实质性程序。

值得注意的是，2025年新出现的连续性审计（CA）技术，使得穿行测试可以实时进行，这种变革正在重新定义审计程序的边界。

Q&A常见问题

穿行测试能否完全替代控制测试

虽然区块链审计技术有所突破，但现行准则仍要求对关键控制点进行单独测试。穿行测试提供的仅是合理保证而非绝对保证，其样本量通常不足以为控制有效性提供充分证据。

数字化环境下穿行测试有何演变

随着RPA和AI技术的普及，2025年穿行测试已发展为智能穿行（Smart Walk-through），能自动识别流程断点并生成控制矩阵图，但审计师的职业判断仍是不可替代的核心要素。

如何判定穿行测试的充分性

最新审计指引建议考虑三要素：系统复杂度（如是否包含AI决策节点）、变更频率（特别是敏捷开发场景）、历史差错率。当三者同时处于高风险状态时，需要扩大穿行测试范围至常规水平的150%-200%。