控制测试审计抽样工作指南
第七章审计抽样
这种方法的一般步骤是:
1、确定审计目标。 例如,审计人员对某一企业的财务收支进行审计, 审计目标是测试该企业应收账款总账余额是否正 确。现假设该企业应收账款总账余额为500000元, 由100个顾客的账户余额构成。 2、确定总体和抽样单位。依据上述具体目标,确 定该企业的全部应收账款账户为审计对象总体, 各个明细账户则为抽样单位。 3、确定样本规模。
1、抽样风险
2、非抽样风险
非抽样风险是审计人员因采用不恰当的审计程序 或方法,误解审计证据等而未能发现重大误差的 可能性。非抽样风险与审计人员采用的抽样方法 无关。且不是由于采用了审计抽样而带来的。产 生非抽样风险的原因主要有: (1)人为错误,如审计人员未能辨别出样本中的 异常情形; (2)运用不当或无效的审计程序; (3)错误解释样本的结果。
在下列情况下不能运用审计抽样方法:
1、被审计单位没有执行国家规定的财务制度,会计核算不 健全,资料残缺不齐; 2、被审计单位没有建立内部控制制度或即使建立但很不完 善,财务管理混乱; 3、检查贪污舞弊问题,查处大案要案方面的财务收支; 4、核定某些特殊重要内容的审计事项或需要特别关注的事 项; 5、检查总体的完整性; 6、可接受检查风险过低或要求审计检查保证程度过高; 7、使用审计抽样不符合成本效益原则。 审计抽样既可用于对内部控制的测试,也可用于实质性测试
在属性抽样中,把可接受的过度信赖风险量化为 10%、5%。
6、估计总体偏差率 作为可容忍的偏差率、可容忍的偏差率的补充,估计总体偏差率是 为了确定样本量。在估计时,可以根据以前年度审计结果进行估算; 也可以选取少量的样本进行估算,这些样本可以作为最终样本的一部 分。
7、确定样本规模
1)四个要素对样本量的影响。样本量受到可容忍偏 差率、可接受的过度信赖风险、估计的总体偏差 率和总体规模的影响
内部控制测试抽样原则
内部控制测试抽样原则
一、固定发生频率的抽样标准
二、按需不定期抽样标准:获取测试期间内部控制发生的频率,转换成固定发生的频率后按标准抽样原则进行样本抽样。
三、样本单元抽取原则:
(一)总体原则:应当遵循相关性、充分性和经济性原则。
相关性是指抽样总体与审计对象及其审计目标相关;充分性是指抽样总体能够在数量上代表审计项目的实际情况;经济性是指抽样总体的确定符合成本效益原则;
(二)单笔业务金额超过重要性水平的;
(三)有特殊风险或需要特别关注的事项;
(四)应当充分考虑样本的代表性。
项目7-任务2审计抽样
(三)实质性程序
青岛酒店管理职业技术学院-审计学
LOGO
7.2.1 • 知识点3:审计抽样的分类
按照审计抽样决策的依据不同划分
理统计方法确定样本及样本量,进而随机选择样 本,并根据样本的审查结果来推断总体特征的一 审计抽样的分类 种审计抽样方法。 2. 非统计抽样 非统计抽样指审计人员运 用专业经验和主观判断来确定样本规模和选取样 本的一种审计抽样方法。
1. 属性抽样 属性抽样指在精确度界限和可
•
青岛酒店管理职业技术学院-审计学
LOGO
7.2.2 • 知识点1:审计抽样的程序
(一)样本设计
1. 审计目标 2. 审计对象总体和抽样单元
审计对象总体是审计人员为形成审计结论, • 三、审计抽样的一般程序
拟采用抽样方法审计的经济业务及有关会计或 其他资料的全部项目。
• 知识点1:审计抽样的程序
可容忍误差 预计总体误差
总体变异性
青岛酒店管理职业技术学院-审计学
LOGO
7.2.2 • 知识点1:审计抽样的程序
分层时,必须注意以下几点
①总体中的每一个抽样单位必须属于某一 个层次,并且只属于这一层次。 ②必须有事先确定的、有形的、具体的差 分层随机抽样 别或标准来明确区分不同的层次。 ③必须能够事先确定每一层次中抽样单位 的准确数字。
•
如果显示控制有效运行的特征留下了书面证据,即控制 的运行留下了轨迹,审计人员通常可以在控制测试中运用 审计抽样方法。如果某些控制可能不存在文件记录,或文 件记录与证实控制运行有效性不相关。对这些未留下运行 轨迹的控制实施测试时,审计人员应当考虑实施询问、观 察等审计程序,以获取有关控制运行有效性的审计证据, 此时不涉及使用审计抽样方法。
审计抽样的基本原理和步骤
注意:在控制测试时,可容忍误差即是可容忍 偏差率,控制发生偏差的次数或频率。在细节测 试时,可容忍误差为可容忍错报。
PPT文档演模板
审计抽样的基本原理和步骤
3.预计总体误差——与样本规模同向变动 4.总体变异性——与样本规模同向变动 注意:在控制测试中,一般不考虑总体变异性。 5.总体规模——对样本规模影响很小 注意:对小规模总体而言,审计抽样比其他选择 测试项目的方法的效率低。
2、推断总体 (1)均值估计抽样 a.均值估计抽样定义 均值估计抽样是指通过抽样审查确定样本的平均值,再根 据样本平均值推断总体的平均值和总值的一种变量抽样方 法。 b.均值估计抽样的运用步骤 (a)计算样本中所有项目审定金额的平均值; (b)用样本平均值乘以总体规模得出总体金额的估计值; (c)总体估计金额与总体账面金额之间的差额就是推断 的总体错报。
(一)审计抽样的定义
1、审计抽样(简称抽样),是指注册会计师对具有审 计相关性的总体中的项目实施审计程序,使所有抽样单 元都有低于百分之百被选取的机会,为注册会计师针对 整个总体得出结论提供合理基础。 2、审计抽样基本特征
对某类交易或账户余额中低于百分之百的项目实施审 计程序;
所有抽样单元都有被选取的机会; 可以根据样本项目的测试结果推断出有关抽样总体的 结论。 3、审计抽样的适用范围 审计抽样不适用于风险评估程序,不适用于实质性程 序中的实质性分析程序。
PPT文档演模板
审计抽样的基本原理和步骤
(二)选取样本
在选取样本项目时,注册会计师应当使总体中 的所有抽样单元均有被选取的机会。不管使用统 计抽样或非统计抽样方法,所有的审计抽样均要 求注册会计师选取的样本对总体来讲具有代表性。 否则,就无法根据样本结果推断总体。
2020年注册会计师《审计》知识点:选取样本阶段(控制测试)
2020年注册会计师《审计》知识点:选取样本阶段(控制测试)审计抽样在控制测试中的应用【所属章节】第四章审计抽样方法【知识点】选择样本阶段(控制测试)选择样本阶段(控制测试)一、确定样本规模1.影响样本规模的因素(1)可接受的信赖过度风险。
注册会计师一般将信赖过度风险确定为10%,特别重要的测试则能够确定为5%。
在实务中,注册会计师通常对所有控制测试确定一个统一的可接受信赖过度风险水平,然后对每一测试根据计划的重大错报风险评估水平和控制有效性分别确定其可容忍偏差率。
(2)可容忍偏差率可容忍偏差率是注册会计师能够接受的偏差率。
如果偏差率超过这个界限,注册会计师认为不可容忍,要减少或取消对内部控制的信赖。
表4-1可容忍偏差率和计划评估的控制有效性之间的关系(3)预计总体偏差率注册会计师需要评估预期偏差率。
能够根据上年测试结果和控制环境等因素对预计总体偏差率实行评估。
(4)总体规模通常将抽样单元超过2000个的总体视为大规模总体。
对大规模总体来说,总体的实际容量对样本规模几乎没有影响。
(5)其他因素控制运行的相关期间越长(年或季度),需要测试的样本越多;控制程序越复杂,测试的样本越多;通常对人工控制实施的测试要多过自动化控制。
表4-2控制测试中影响样本规模的因素2.针对运行频率较低的控制的考虑(确定小规模总体的样本规模)某些重要的内部控制并不经常运行,例如,银行存款余额调节表的编制可能是按月执行,针对年末结账流程的内部控制则是一年执行一次,能够根据表4-3确定所需的样本规模。
一般情况下,样本规模接近表4-3中样本数量区间的下限是适当的。
如果控制发生变化,或以前发现控制缺陷,样本规模更可能接近甚至超过表4-3中样本数量区间的上限。
如果拟测试的控制是针对相关认定的控制,往往可能需要测试比表中所列更多的样本。
表4-3测试运行频率较低的内部控制的有效性3.确定大规模总体的样本规模表4-4控制测试统计抽样样本规模——信赖过度风险10%例如,注册会计师确定的可接受信赖过度风险为10%,可容忍偏差率为5%,预计总体偏差率为0,根据表4-4,确定的样本规模为45。
第十章 审计抽样201201
第十章审计抽样201202审计抽样方法的运用是审计工作理论和实践的重大突破。
在有限的审计资源条件下,极大地提高了审计工作的效率,降低了审计费用,收集到充分适当的审计证据。
审计抽样的方法由最初的判断抽样发展到统计抽样,而统计抽样比起判断抽样,一定程度上又大大提高了审计结论的可靠性,控制和降低了抽样风险。
一、审计抽样的概念审计抽样是指注册会计师对具有审计相关性的总体中低于百分之百的项目实施审计程序,使所有抽样单元都有被选取的机会,为注册会计师针对整个总体得出结论提供合理基础。
审计抽样的基本目标是在有限的审计资源条件下,收集充分适当的审计证据,以形成和支持审计结论。
审计抽样的应用,极大地提高了审计工作的效率,降低了审计费用。
审计抽样不同于详细审计。
详细审计是指对审计对象总体中的全部项目进行审计,并根据审计结果形成审计意见。
那种从审计对象总体中选取部分项目进行审计,并对所选项目本身发表审计意见的方法也不属于审计抽样。
审计抽样应当具备三个基本特征:(1)对某类交易或账户余额中低于百分之百的项目实施审计程序;(2)所有抽样单元都有被选取的机会;(3)审计测试的目的是为了评价该账户余额或交易类型的某一特征。
审计人员拟实施的审计程序将对运用审计抽样产生重要影响。
有些审计程序可以使用审计抽样,有些审计程序则不宜使用审计抽样。
现详细说明:(一)风险评估程序审计人员应当实施下列风险评估程序以了解被审计单位及其环境:①询问被审计单位管理层和内部其他相关人员;②分析程序;③观察和检查。
审计人员在实施上述风险评估程序时通常不涉及审计抽样。
原因是:一方面,审计人员实施风险评估程序的目的是了解被审计单位及其环境,识别和评估重大错报风险,而不需要对总体取得结论性证据;另一方面,风险评估程序实施的范围较为广泛,且所获取的信息具有较强的主观色彩,因此通常不涉及使用审计抽样方法。
但是,如果审计人员在了解控制的设计和确定其是否得到执行时,一并计划和实施控制测试,则会涉及审计抽样方法,但此时审计抽样仅适用于控制测试。
审计抽样
审计抽样——确定审计程序的范围◆审计抽样基本特征(1)对某类交易或账户余额中低于百分之百的项目实施审计程序;(2)所有抽样单元都有被选取的机会;(3)审计测试的目的是为了评价该账户余额或交易类型的某一特征。
◆审计抽样的适用范围(1)当控制的运行留下轨迹时,注册会计师可以考虑使用审计抽样实施控制测试;——认定相关控制运行是否有效(2)在实施细节测试时,注册会计师可以使用审计抽样获取审计证据。
——存在和计价认定◆抽样风险——统计抽样中可以量化抽样风险是指注册会计师根据样本得出的结论(A1),可能不同于如果对总体实施与样本相同的审计程序得出的结论(A2)的风险。
无论是控制测试还是细节测试,注册会计师都可以通过扩大样本规模降低抽样风险。
⏹控制测试的抽样风险——信赖过度和信赖不足1、信赖过度风险——影响审计效果信赖过度风险是指注册会计师推断的控制有效性高于其实际有效性的风险。
表述形式一:注册会计师在控制测试时,假设可容忍偏差率为7%,如果在100个样本项目中发现2个偏差,则样本偏差率为2%,注册会计师得出的结论是控制运行有效。
但实际偏差率为8%,注册会计师应该得出的结论是该项控制运行无效。
可见,信赖过度风险影响审计效果。
表述形式二:注册会计师在控制测试时,样本测试后评估的控制风险为30%(低),根据Y=K/X,检查风险Y “可以高”,注册会计师拟实施较少的审计程序,拟获取较少的审计证据。
但实际上,控制风险为较高(比如68%),注册会计师本应当实施更多的审计程序,本应当获取更多的审计证据。
可见,信赖过度风险影响审计效果。
2、信赖不足风险——影响审计效率信赖不足风险是指注册会计师推断的控制有效性低于其实际有效性的风险。
表述形式一:注册会计师在控制测试时,假设可容忍偏差率为7%,如果在100个样本项目中发现8个偏差,则样本偏差率为8%,注册会计师得出的结论是控制运行无效。
但实际偏差率为2%,注册会计师应该得出的结论是该项控制运行有效。
审计中的关键内部控制测试与分析
审计中的关键内部控制测试与分析一、概述在审计过程中,内部控制测试与分析是评估企业内部控制环境和有效性的关键环节。
本文将就审计中的关键内部控制测试与分析进行探讨。
二、内部控制测试的意义1.评估风险:通过内部控制测试,审计人员能够识别潜在的风险和威胁,并据此调整审计程序,提高审计的有效性和准确性。
2.提高财务报告的可靠性:内部控制测试可以帮助审计人员确定财务报告的准确性和可靠性。
通过测试企业的内部控制,审计人员能够确认账务处理过程是否规范,并及时发现潜在的错误或漏洞。
3.保护企业利益:内部控制测试有助于揭示企业内部操作中存在的违规行为和欺诈行为,保护企业利益,减少经济损失。
三、关键内部控制测试的方法1.步骤分析法:通过对企业的操作流程和控制流程进行分析,识别出关键的控制点,并根据风险评估确定测试的重点。
2.抽样方法:通过抽取一部分交易进行测试,评估内部控制的有效性。
抽取样本时要注意合理性、随机性和代表性。
3.流程测试:审计人员可以通过跟踪企业的具体流程,检查其是否符合内部控制要求,发现潜在的风险和错误。
四、关键内部控制测试的实施1.制定测试计划:根据企业的特点和风险评估结果,制定相应的内部控制测试计划。
测试计划应包括测试的范围、目标和方法。
2.收集测试证据:通过收集企业的相关文件和记录,进行内部控制测试。
测试证据应该充分、准确、可靠,并经过审计人员的独立性和客观性的评估。
3.测试分析与评估:对收集的测试证据进行分析与评估,评估内部控制的有效性和风险水平。
并据此确定是否需要进一步加强或修正内部控制。
4.编制测试报告:将测试过程、结果和建议整理成测试报告。
报告应清晰、准确地反映测试的过程和结论,并提供针对发现的问题和风险的改进建议。
五、关键内部控制测试的挑战与应对1.业务复杂性:企业的业务和流程可能非常复杂,可能存在多个环节的内部控制和操作流程。
审计人员需要深入了解企业的业务模式和运营机制,准确评估内部控制的有效性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信永中和会计师事务所控制测试审计抽样工作指南一、前言1.为了规范控制运行有效性测试工作,根据《中国注册会计师审计准则第1101号–财务报表审计的目标和一般原则》、《中国注册会计师审计准则第1211号–了解被审计单位及其环境并评估重大错报风险》、《中国注册会计师审计准则第1231号–针对评估的重大错报风险实施的程序》以及《中国注册会计师审计准则第1314号–审计抽样和其他选取测试项目的方法》制定本指南。
2.本指南主要目标在于指导审计人员在执行控制测试过程中如何确定测试范围、编制测试程序;进行审计抽样时,如何进行样本设计、选取样本并实施审计程序、评价样本结果等工作,以实现控制测试的工作目标。
二、适用范围1.本指南所指控制测试是测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性,从而支持或修正重大错报风险的评估结果,据以确定实质性程序的性质、时间、范围。
2.在了解评价内控设计有效性基础上,预期控制的运行是有效的,即对控制运行有效性的定性评价分为高、中和低三个层次,只有在初步评估控制运行有效性在中等或以上水平,或仅实施实质性程序不足以提供认定层次充分、适当的审计证据时,实施控制测试。
3.被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了不同的控制。
审计时应当考虑不同时期控制运行的有效性。
4.控制测试可用于被审计单位每个层次的内部控制。
整体层次控制测试通常更加主观。
对整体层次控制进行测试,通常比业务流程层次控制更难以记录。
因此,整体层次控制和信息技术一般控制的测试的评价通常记录的是文件备忘录和支持性证据。
应在审计的早期测试整体层次控制,其结果会影响其它计划审计程序的性质和范围。
5.本指南中的控制测试主要针对财务报表审计所需控制测试工作,对于专项的内部控制鉴证项目可参照执行。
三、控制测试范围选择1.识别与财务报告可靠性相联系的内部控制。
在进行控制测试前,首先需识别与财务报告相关的内控,从财务报表审计的角度进行控制测试,原因为控制有效是保障财务报告可靠的基础。
识别与财务报告有关的内部控制流程一般需经过如下步骤: 首先,项目组需分析并确定被审计单位重要财务报表项目、披露事项;其次,项目组需分析判断影响重要财务报表项目的业务流程循环,同时确定重要财务报表项目与业务循环之间的对应关系;第三,分析确定各个重要财务报表项目和披露事项影响的相关认定,根据内部控制了解到的对各个重要财务报表项目和披露事项涉及的关键控制点及相关控制措施确定需进行控制测试的范围。
2.确定进行控制测试的经营场所。
被审计单位的组织结构往往比较复杂,会涉及到公司总部、分公司、子公司等,以下统称为经营场所。
项目组在执行控制测试前,应根据被审计单位的组织结构特点分析确定对哪些经营场所进行控制测试,主要考虑下列要素:经营场所相关财务状况和经营状况在合并财务报表中的重要程度;通过内控了解及评价经营场所出现重大错报风险的可能性;选定的经营场所在拟测试的业务循环和内控程序的位置,如属集中处理或共享服务中心。
通常情况下,应选择如下公司执行控制测试:被审计单位母公司(或总公司)进行控制测试,因其属于管理的中心;资产及收入占报表比重较大的子、分公司,因其内控是否有效对报表影响重大;业务特殊且重要的分、子公司,因其业务区别于集团内其他公司,可能存在特定风险。
四、本审计期间测试某项控制的决策1.内部控制中的诸多要素对于被审计单位往往是相对稳定的(相对于具体的交易、账户余额和列报),因此在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据。
但是内部控制在不同期间可能发生重大变化,在利用以前审计获取的有关控制运行有效性的审计证据时需要充分考虑各种因素,通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。
2.如果控制在本期发生变化,应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。
例如,如果系统的变化仅仅使被审计单位从中获取新的报告,这种变化通常不影响以前审计所获取证据的相关性;如果系统的变化引起数据累积或计算发生改变,这种变化可能影响以前审计所获取证据的相关性。
如果拟信赖的控制自上次测试后已发生变化,应当在本期审计中测试这些控制的运行有效性。
3.如果拟信赖的控制自上次测试后没有发生变化,且不属于旨在减轻特别风险的控制,应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。
4.在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,需要考虑的因素或情况包括:内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程。
例如,当被审计单位控制环境薄弱或对控制的监督薄弱时,应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
控制特征(人工控制还是自动化控制)产生的风险。
当相关控制中人工控制的成分较大时,考虑到人工控制一般稳定性较差,可能决定在本期审计中继续测试该控制的运行有效性。
信息技术一般控制的有效性。
当信息技术一般控制薄弱时,可能更少地依赖以前审计获取的审计证据。
控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度。
例如,当所审计期间发生了对控制运行产生重大影响的人事变动时,可能决定在本期审计中不依赖以前审计获取的审计证据。
由于环境发生变化而特定控制缺乏相应变化导致的风险。
当环境的变化表明需要对控制作出相应的变动,但控制却没有作出相应变动时,应当充分意识到控制不再有效、从而导致本期财务报表发生重大错报的可能性,此时不应再依赖以前审计获取的有关控制运行有效性的审计证据。
重大错报的风险和对控制的拟信赖程度。
如果重大错报风险较大或对控制的拟信赖程度较高,应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
5.如果拟信赖以前审计获取的某些控制运行有效性的审计证据,应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。
6.如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。
7.信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。
对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,通常无需扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行: 测试与该应用控制有关的一般控制的运行有效性;确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;确定对交易的处理是否使用授权批准的软件版本。
例如,可以检查信息系统安全控制记录,以确定是否存在未经授权的接触系统硬件和软件,以及系统是否发生变动。
8.本审计期间测试某项控制的决策图五、编制控制测试程序1.控制测试方法。
在控制测试中,通常采用的测试方法为询问、观察、检查、重新执行。
各种测试方法定义及主要作用如下:询问。
是指审计人员在测试时,为了解被测试单位各项业务操作是否按控制措施执行,而向有关人员询问该项业务在该控制点如何执行的方法。
询问对于评估控制执行人是否熟悉内部控制设置及控制点控制措施情况非常有用,但仅仅通过询问不能为控制运行有效性提供充分的证据,通常需要印证被询问者的答复,如向其他人员询问或检查执行控制时所使用的报告、手册或其他文件等。
在询问的过程中,还应当保持职业怀疑态度。
观察。
是指审计人员亲临被测试单位的工作现场,实地观察有关人员控制措施实际执行情况,以确定其是否按规定的控制措施严格执行的方法。
观察主要适用于测试那些未留下运行轨迹或不形成控制文档的控制点,对于评估系统自动化控制关键点的测试是比较有效的方法。
通常情况下,通过观察直接获取的证据比间接获取的证据更可靠,但要考虑所观察到的控制在审计人员不在现场时可能未被执行的情况。
检查。
是指审计人员抽取一定数量的控制措施形成的书面控制文档,检查其是否按控制措施规定严格执行的方法。
对运行情况留有书面证据的控制,检查非常适用,此时可以使用审计抽样来选取测试项目。
在人工内控关键点测试时检查是适用范围非常广泛的测试方法,除极特殊情况外每个关键控制点测试均要执行检查,以判断控制措施是否有效执行。
重新执行。
是指审计人员按照控制措施中规定的程序或内容重新独立执行,以验证其是否按控制措施规定严格执行的方法。
重新执行是测试控制措施是否有效执行的最有力的方法,对内部控制执行有效性判断保证程度最高。
2.在实际测试时,报表项目、披露事项和业务流程越重要,包含的风险也就越大,而采用多种技术方法进行测试并获取充分的证据就显得更加重要。
故一般对某个关键控制点的测试需有效的综合运用四种技术方法方能取得良好的测试效果,对内控执行是否有效得出正确的结论。
3.控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。
尽管两者目的不同,但可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。
例如,通过检查某笔交易的发票可以确定其是否经过适当的授权,也可以获取关于该交易的金额、发生时间等细节证据。
当然,如果拟实施双重目的测试,应当仔细设计和评价测试程序。
4.内控测试程序的编制。
在对关键控制点进行测试前,首先要根据关键点控制措施设定测试程序;在编制各关键控制点测试程序时,应按如下步骤操作:首先,认真阅读内控循环描述底稿及控制测试底稿中控制目标、控制措施,理解控制实质内容;其次,在控制措施中查找如下要点:(1)实施控制的主体,即各岗位人员;(2)如何实施控制;(3)形成何控制文档;第三,根据要点编写程序,控制测试程序一般包括询问、观察、检查、重新执行四种方法:✧询问:询问实施控制的主体如何实施控制行为;✧观察:观察相关岗位人员是否按控制措施实施控制行为;✧检查:根据样本量,抽取控制文档检查是否执行了控制措施;✧重新执行:重新执行控制文档相关内容,判断执行是否有效。
5.如上述控制测试方法所述,询问、检查是在控制测试中最常用的方法,每个关键控制点测试均需采用;观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性。
重新执行是保证程度最高的测试程序,考虑成本效率情况,实务中涉及重要交易事项或账户余额认定时会有针对性地选择使用。
六、审计抽样方法1.审计抽样方法主要包括样本设计、选取样本并实施审计程序、评价样本结果三个阶段。
2.在样本设计阶段,确定测试目标,并根据测试目标定义总体、定义抽样单元和定义偏差,以及定义测试期间。