符合性測試
符合性測試
符合性測試是為了確定內部控制制度的設計和執行是否有效(即效果好壞)而實施的審計程序。註冊會計師在了解內部控制后,只對那些準備信賴的控制執行符合性測試,並且只有當信賴內部控制而減少的實質性測試的工作量大於符合性測試的工作量時,符合性測試才是必要和經濟的。
符合測試控制完整、效施況測試
,抽審計論依據建控健效,,抽審計必須建控評價,控制險評估;傳統觀,必須根據控制測試決質測試質、範圍。筆論觀管舞弊臨極挑,簡單,管舞弊繞控,即控健效,遏制管層粉飾。筆未控測試效,控測試幫助審計深審單單據程,審計業務餘額測試程存疑交易項深調查,賬原始憑證往往只是整個交易和事項形成的單據的一小部分,如確認收入的原始憑證可能只有一張發票,但是我們了解了內控,就清楚整個交易過程中要生成哪些單據、哪些人要簽字,如果審計人員對某筆收入感到懷疑,則要作進一步的追查,也就是調更多的單據(原件)、並對涉及相關人員進行溝通,以確認該筆收入的真實性。
傳統思維控制險測試,找險控制薄弱環節,審計控薄弱環節形交易項,思維筆極錯誤,控薄弱環節審計領域,際,舞弊案,%虛構收提確收,%客戶“銷售收款”循環存缺陷,尤提確收?,析,提控存缺陷題,缺陷司治構存題,某具環節題,傳統思維偵查錯誤職舞弊,控存缺陷,賬及、存貨賬及財務賬題(錯誤)及損肥私(舞弊),審計。
傳統的審計風險模型是固有風險、控制風險和檢查風險,傳統的做法是“符合性測試――實質性測試”(也就是先內控后報表),這實際上,存在一個缺陷,風險評估時是先考慮固有風險,但不管是符合性測試還是實質性測試都沒有充分運用固有風險評估的結果,而且審計風險模型中一般還把固有風險定為1,這實際上是說明不管固有風險高低,結果是一樣的。而真正的固有風險評估是一個很複雜過程,要搜集到非常多的資料,以判斷和評估客戶的經營和財務風險。由於風險評估與測試脫節,導致審計人員對固有風險評估非常盲目,從而使風險導向審計無法真正在實務中得到推廣。
如果是這樣,則內控並不必成為一個獨立的環節,而是為風險評估與實質性測試(交易和餘額)服務的,審計人員在風險評估時如果發現某個領域可能存在重大舞弊,則必須對該領域的內控進行了解(只需畫出流程圖及各個環節生成單據及授權人、簽字人、經辦人),或者在實質性過程中發現某項交易或事項(或系列交易或事項)存在疑問,則也要對該領域內控進行了解,了解目的是要進一步追查取得更多的審計證據,也就是擴大審計證據範圍。
也就是,在筆者的眼裡,控制測試和控制風險也不復單獨存在了,但並不是說不需要對內部控制進行測試和評估,但已融合在其它的環節中,如對控制風險的評估部分已轉入固有風險的評估,內控測試和評估(部分)已轉入實質性測試中(也就是通常說的雙重目的審計),這樣,審計風險模型就要改造成:
審計風險=重大錯弊風險*檢查風險
從理論上,如果某客戶存在重大錯舞風險概率小於5%,而可接受的審計風險是5%,則檢查風險可定為1,這個1的含義是如果審計人員經評估客戶存在重大錯舞風險概率概率小於5%,可以不進行任何的交易和餘額測試,當然由於評估重大錯弊風險可能也需要對部分交易和餘額進進行測試,另外分析性測試是不可缺少的,審計人員必須取得充分和適當的審計證據證明客戶存在重大錯舞風險概率概率小於5%,這可能也需要實質性測試來證實。
標準符合性測試工作流程
內部控制健全性的審計測試主要是驗證企業各項內部控制制度是否已經建立,各項制度是否銜接,每一制度構成要素是否齊全。內部控制制度構成因素一般有:組織結構、人員配備、業務素質、崗位責任、業務程序、處理手續、檢查標準、內部審計等,它體現在企業的各項管理制度中。因此,符合性測試的健全性依據就是看內部控制制度的構成要素是否齊全。
完善性的審計測試主要是驗證對保證內部控制目標實現的內部控制技術的完善程度。測試的主要依據是:1.具有完善的機構。看其是否依據經營特點和管理需求設置健全的、有層次的組織機構;是否依據責、權、利相結合的原則,明確規定各職能機構的許可權與責任;是否根據各職能機構的經營任務與特點,設置崗位,按崗定員;是否根據崗位的需要,選擇合適的人才;組織機構是否有利於上、下級信息溝通,避免機構重疊,是否符合機構設置經濟效用原則;各部門、各環節、各層次機構設置及其分工是否合理、有效,有無自動檢查功能、糾錯功能和控制補償功能。
2.配備合格人才。看其是否制訂合格、優秀人才的挑選機制;是否建立崗位競爭機制;是否有人員的培訓與人才的開發機制;是否有人員的考核獎懲與激勵機制。此外,還要看其是否制定有適當的內部控制措施。
3.是否有內部控制制度明確的考核評價標準。
1.是否有有效的目標控制。企業目標分為總目標和分類目標兩種,總目標是企業在一定期間要達到的目標,分類目標是對總目標的細分,是為保證總目標的完成而設置的。對兩者的測試依據主要是:單位內部是否通過創建目標,分期對生產、經營銷售、財務、成本等方面制定切實可行的計劃並對執行情況進行控制。2.是否有有效的組織人事控制。3.是否有有效的職責分工控制。主要測試依據是:不兼容的部門職責是否集中於一個部門;是否一人兼任不兼容的職責。4.是否有有效的授權批准控制。5.是否有有效的過程式控制制。主要測試依據是:對重複出現的業務,按歷史經驗和客觀要求,制訂標準化程序作為行動的準則;對非經常性業務,如對外投資,應做好可行性研究,經有關部門批准后再予實施。6.是否有有效的措施控制。主要測試依據是:(1)是否有有效的記錄控制。其基本標準是:任何管理形式和程序都要有對行動負責的授權記錄,建立記錄報告制度。企業在作出某項決策時,應對意向的提出和中間討論和論證過程和最後作出決議的整個過程進行記錄。如在審計評審會計業務過程式控制制時,主要測試的記錄控制為會計記錄控制。(2)是否有有效的實物控制。實物控制是為保護各項資財所採取的安全設施和措施。包括實物的控制手段和人員的控制手段。7.是否有有效的監督控制。主要測試依據是:是否有有效的內部審計監督控制。
通過對以上三個方面符合性測試依據的把握,可以使審計人員在作符合性測試時做到心中有數,並使測試評價標準趨於統一,這有利於提高符合性測試的效率和質量。
符合性測試
符合性測試的方法一般有①檢查、②詢問、③重新執行、④觀察等4種;實質性測試的方法一般有交易和餘額的詳細(細節)測試及對會計信息和非會計信息應用的分析性複核程序兩大類,6小種:即通過檢查、觀察、查詢及函證、監盤、計算和分析性複核等方法,獲取充分、適當的審計證據,以便對被審計會計報表發表意見提供合理的基礎。符合性測試為實質性測試打基礎,符合性測試的結果為確定實質性測試的範圍、重點、時間提供依據;實質性測試是在符合性測試的基礎上進行的,實質性測試的程度取決於符合性測試的結果。具體聯繫如下:
1)測試內容一樣,都是委託單位內部控制。
2)測試程序都要經過了解、測試、評價三個階段。
3)測試方法都要用到詢問,觀察,檢查,重新執行。
符合性測試與實質性測試的區別主要有以下6點:
1)測試目的不同:前者是為確定實質性測試性質,範圍,時間;後者是為了對被審核單位內控制度發表審核意見。
2)測試範圍不同,前者只對擬信賴的內控進行測試;後者視委託目的而定。
3)測試依據不同,前者依據《獨立審計準則》;後者依據《內部控制審核指導意見》。
4)測試時間不同,前者和報表審計期間相同;後者視委託目的而定。
5)測試結果不同,前者形成審計工作底稿;後者形成內部控制審核報告。
6)內部控制審核要求被審核單位提供有關內控情況的書面聲明,而符合性測試不需要。
符合性測試與實質性測試之比較表區別點符合性測試實質性測試
1、測試對象內部控制會計數據(餘額、交易等)。
2、測試目的確定內部控制的設計和執行是否有效確定會計報表項目認定的公允性。
3、程序性質詢問、觀察、檢查、重新執行觀察、檢查、監盤、查詢及函證、分析性複核、計算等。
4、測試時間期中、期末為主期末、期後為主。
5、實施要求選擇進行必須進行。
6、證據類別間接證據直接證據。
7、程序種類同步、額外、計劃符合性測試三種餘額、交易、分析性測試三種。
8、計量性質偏差率錯報金額。
9、測試風險控制風險檢查風險。
10、抽樣類型屬性抽樣變數抽樣。