穿行测试的内容是追踪一整套交易流程,目的是了解被审计方的内部控制,进而帮助注册会计师进一步识别和评估重大错报风险。(白话点讲,穿行测试就是我来完整的看一遍你的业务流程,看看你到底有啥内部控制机制、有没有好好执行?这样就能帮助我进一步识别和评估你的风险点在哪里。)所以辨析的重点应该是:穿行测试是『风险评估』中所使用的一种程序,是为进一步识别和评估风险准备的!千万不要把它和『控制测试』搞混,这主要也怪两者的测试对象都是内部控制,所以看起来特别像罢了。但其实控制测试已经是风险应对(风险应对包含控制测试和实质性程序)的范畴了,以测试内部控制执行的有效性为目的。我觉得把层次关系厘清可能会更好理解:一般我们把风险评估、风险应对(控制测试、实质性程序)放在一起说,这几个概念是一个层面的,都属于总体审计程序,可以认为是广义的审计程序。穿行测试是风险评估中所使用的一种具体的程序,和控制测试、实质性程序并不在一个层面。