In an audit, auditors do not simply check every transaction. They design audit procedures based on the risks of the company. Two common types of audit procedures are substantive tests and tests of controls.
A substantive test is an audit procedure used to check whether account balances, transactions, and disclosures in the financial statements are correct. Examples include checking invoices, tracing payments to bank statements, confirming receivables with customers, reviewing contracts, recalculating depreciation, and testing revenue or expense transactions.
A test of controls is different. It is used to check whether the company’s internal controls are properly designed and operating effectively. Examples include checking whether sales are approved before invoices are issued, whether payments require proper authorization, whether bank reconciliations are reviewed, and whether access to accounting systems is properly controlled.
The key difference is the audit objective. A substantive test focuses on the accuracy of numbers in the financial statements. A test of controls focuses on whether the company’s process can prevent or detect errors.
For small businesses, auditors often perform more substantive tests because internal controls may be simple or informal. For larger companies with stronger systems, auditors may test controls and, if the controls are effective, may adjust the nature and extent of substantive procedures.
Business owners should understand both concepts because good internal controls can make the audit smoother. If the company has clear approvals, complete documents, bank reconciliations, proper access control, and regular review, the auditor can obtain better evidence and ask fewer follow-up questions.
In summary, substantive tests check the numbers, while tests of controls check the system behind the numbers. Both help the auditor obtain sufficient and appropriate audit evidence before issuing the audit report.
ในการสอบบัญชี ผู้สอบบัญชีไม่ได้ตรวจทุกรายการแบบหนึ่งร้อยเปอร์เซ็นต์ แต่จะออกแบบวิธีตรวจตามความเสี่ยงของบริษัท วิธีตรวจที่พบบ่อยมี 2 ประเภท คือ การตรวจสอบเนื้อหาของรายการและยอดคงเหลือ และการทดสอบการควบคุมภายใน
การตรวจสอบเนื้อหาของรายการและยอดคงเหลือ คือ การตรวจว่าตัวเลข รายการบัญชี และข้อมูลในงบการเงินถูกต้องหรือไม่ ตัวอย่างเช่น ตรวจใบแจ้งหนี้ ตรวจหลักฐานการรับเงินหรือจ่ายเงิน ขอหนังสือยืนยันยอดลูกหนี้ ตรวจสัญญา คำนวณค่าเสื่อมราคาใหม่ หรือตรวจรายการรายได้และค่าใช้จ่าย
การทดสอบการควบคุมภายในต่างออกไป เพราะเป็นการตรวจว่าระบบควบคุมของบริษัทออกแบบไว้ดีหรือไม่ และมีการปฏิบัติจริงหรือไม่ ตัวอย่างเช่น ตรวจว่าการขายได้รับอนุมัติก่อนออกเอกสารหรือไม่ การจ่ายเงินมีผู้อนุมัติหรือไม่ มีการตรวจรายการธนาคารทุกเดือนหรือไม่ และมีการจำกัดสิทธิผู้ใช้งานระบบบัญชีหรือไม่
ความแตกต่างหลักคือวัตถุประสงค์ของการตรวจ การตรวจสอบเนื้อหาของรายการและยอดคงเหลือเน้นตรวจ “ตัวเลขในงบการเงิน” ส่วนการทดสอบการควบคุมภายในเน้นตรวจ “ระบบและขั้นตอนที่ทำให้ตัวเลขน่าเชื่อถือ”
สำหรับกิจการขนาดเล็ก ผู้สอบบัญชีมักทำการตรวจสอบเนื้อหาของรายการและยอดคงเหลือมากกว่า เพราะระบบควบคุมภายในอาจยังไม่เป็นทางการมากนัก แต่สำหรับกิจการที่มีระบบงานชัดเจน ผู้สอบบัญชีอาจทดสอบการควบคุมภายใน และนำผลไปใช้ในการวางแผนตรวจสอบรายการบัญชีต่อไป
เจ้าของกิจการควรเข้าใจทั้งสองเรื่อง เพราะระบบควบคุมภายในที่ดีช่วยให้งานสอบบัญชีราบรื่นขึ้น หากบริษัทมีการอนุมัติรายการชัดเจน เก็บเอกสารครบ ตรวจรายการธนาคารสม่ำเสมอ จำกัดสิทธิการใช้งานระบบ และมีการตรวจทานเป็นประจำ ผู้สอบบัญชีจะตรวจสอบได้ง่ายขึ้นและลดคำถามระหว่างงานตรวจ
โดยสรุป การตรวจสอบเนื้อหาของรายการและยอดคงเหลือ คือการตรวจตัวเลข ส่วนการทดสอบการควบคุมภายใน คือการตรวจระบบที่อยู่เบื้องหลังตัวเลข ทั้งสองวิธีช่วยให้ผู้สอบบัญชีได้หลักฐานที่เพียงพอและเหมาะสมก่อนออกรายงานผู้สอบบัญชี