【中华财税网北京08/07/2002信息】　内部控制及其测试与评价、审计测试中的 抽样技术 内部控制总述 内部控制的相关内容见表1 例1(简答题)现代审计是建立在内部控制基础上的审计，如果被审计单位的内部 控制不健全将增大审计风险，请简述以下问题： 1．内部控制与审计的关系? 2．如果被审计单位的内部控制不健全，是否一定会拒绝接受委托，为什么? [参考答案] 1．内部控制与审计的关系有：(1)注册会计师在执行合计报表业务时，不论被审 计单位规模大小，都应当对相关的内部控制进行充分的了解；(2)注册会计师应根据 其对被审计单位内部控制的了解，确定是否进行符合性测试以及将要执特的符合性测 试的性质、时间和范围；(3)对被审计单位内部控制的了解和符合性测试，并非注册 会计师审计工作的全部内容。内部控制良好的单位，注册会计师可能评估其控制风险 较低而减少实质性测试的程序，但决不能完全取消实质性测试。 2．不一定，因为被审计单位的内部控制不健全，说明被审计单位固有风险和控 制风险的综合水平高，这时，如果注册会计师不能通过实施实质性测试降低检查风险， 应该拒绝承接业务，但如果注册会计师通过实施实质性测试来降低检查风险，使审计 风险减低至可接受水平。仍可以承接业务，只不过这时要选择主要实证法进行审计， 以余额测试为主。 例2(单选题)由于公司建立的内部控制只能为会计报表的公允性提供合保证，并 且存在着固有的限制，所以，审计风险模型的控制风险始终(B) A小于零；B大于零；C大于1；D小于1 控制程序与会计报表认定 例3指出下列哪些职表是不相容的(ABCD) A销售的授权、订货单的归档、货物的发运及开账单给顾客等职责；B采购授权、 会计记录和仓库保管；C记录现金收支和调节银行账户；D掌管应收账款总账和顾客明 细账。 [分析]不相容的职责划分通常包括：1．某项交易的执行、记录以及维护、保管 相关的资产应该指派不同的个人或部门；2．某项交易执行包括的各个步骤应该指派 给不同的个人或部门；3．某些会计工作的职责应分开，如掌管应收账款总账和顾客 明细账、记录现金收支和调节银行账户、付款凭证的批准和支票的签发；4．在计算 机信息系统(CIS)部门内，及CIS部门与使用部门之间应进行适当的职责划分，如系统 分析、程序设计、电脑操作和数据控制应被分开。 控制程序与会计报表的认定见表2 了解测试与内部控制 不同时期了解测试的对比见表3 例4(多选题)对下列哪些会计报表认定，注册会计师应将重要账户或交易评价为 高水平：(BD) A注册会计师拟进行符合性测试；B难以对内部控制的有效性作出评价；C相关的 内部控制可能防止或发现和纠正重大错报或漏报；D企业内部控制失效。 例5(判断题)“穿行测试”就是追查几笔通过会计系统的交易，注册会计师执行 “穿行测试”的性质和范围，决定了其不能作为评价控制风险处于低水平提供充分、 适当的审计证据。(√) 符合性测试与内部控制 符合性测试的对比见表4 例6(单选题)以下关于控制风险与符合性测试的关系，您不认同的有(A) A注册会计师符合性测试的范围越大，所能提供的有关控制政策或程序执行有效 性的证据就越充分，则控制风险越低；B在进行符合性测试时，注册会计师如果认为 抽样结果无法达到其对所测试内部控制的预期信赖程度，则应该修改实质性测试程序； C在进行符合性测试时，注册会计师如果认为抽样结果无法达到其对所测试内部控制 的预期信赖程度，则应该修改样本量；D计划控制风险评估水平低时比计划控制风险 评估水平为中等时需要更多的符合性测试证据。 [分析]控制风险的高低应由符合性测试的结果来评定，而不完全由符合性测试范 围决定；根据符合性测试结果未评估控制风险的高低，是为了通过实施符合性测试的 实施来减少实质性测试，因此，计划控制风险评估水平低时比计划控制风险评估水平 为中等时需要更多的符合性测试证据，以减少实质性测试。 例7(判断题)双重目的测试是指注册会计师在执行符合性测试的同时执行实质性 测试，不是在执行了解测试的同时执行实质性测试(×) [分析]注册会计师在执行控制测试的同时，执行实质性测试都称为双重目的测试。 例8(简答题)为什么即使符合性测试认定被审计单位有非常健全的内部控制，注 册会计师也不能完全省略实质性测试? [参考答案]1．内部控制是被审计单位为达到其经营管理目标而设计和实施的， 最严格的内部控制也有其本身的固有限制，一是控制成本的限制，被审计单位往往考 虑成本而牺牲内部控制可能带来的效益；二是内部控制仅针对常规业务活动而设计； 三是即使设计完善的内部控制，也会因有关人员的不理解或锗误理解、舞弊和经营环 境变化等而削弱或失效。这些固有限制可能导致会计报表的措报或漏报。2．内部控 制是否真正有效，需要通过执行符合性测试予以验证，但符合性测试只能证实内部控 制是否有效和是否得到一贯遵守，而不能对会计报表的合法性、公允性和一贯性进行 证实。3．如果符合性测试的结果不能减少实质性测试的成本时，注册会计师必然选 择支接进行实质性测试。 管理建议书 管理建议与审计意见的对比见表5 例9(判断题)管理建议书提及的内部控制重大缺陷，仅为注册会计师在审计过程 中注意到的，并非内部控制可能存在的全部缺陷，因此，管理建议书不应被视为注册 会计师对被审计单位内部控制整体发表意见。(√) 审计抽样 审计抽样见表6 例1(单选题)现代审计广泛采用统计抽样方法的前提条件时(B) A现代数学方法；B健全的内部控制制度；C经济合理性；D审计目的的变化 [分析]虽然现代审计广泛采用统计抽样的理论依据有：1．充分的数学依据；2． 健全的内部控制制度；3．合理的经济依据。但运用抽样方法必须以企业有健全的内 部控制制度为前提。 例2(判断题)尽管统计抽样的产生并不意味着非统计抽样的消亡，但非统计抽样 因全凭主观标准和个人经验来确定样本规模和评价样本结果，其效果无法达到统计抽 样的效果。(×) [分析]尽管统计抽样的产生并不意味着非统计抽样的消亡，但非统计抽样因全凭 主观标准和个人经验来确定样本规模和评价样本结果，但只要设计和运用适当，都可 以提供审计所要求的充分、适当证据，达到统计抽样的效果。 样本的设计 影响样本量(证据数量)的各种因素见表7 例3(多选题)注册会计师在设计样本时，下列各项中(BD)与确定的样本量存在同 向变动关系。 A抽样风险；B可信赖程度；C可容忍误差；D预期总体误差 例4(单选题)以下各项中，(C)将不引起非抽样风险。 A未能找出样本文件上的错误；B在推断总体时出现了计算上的错误；C总体实际 比率远低于样本比率；D错误地解释样本结果 [分析]从样本文件中找出错误、在推断总体时出现了计算上的错误以及解释样本 结果都需要专业判断，这些都不应属于抽样引起的问题，但当总体实际比率远低于样 本比率时，可能会引起高估，因此，C属于抽样风险而不属于非抽样风险。 例5(单选题)注册会计师确定某账户的可容忍误差为1000元，依据抽样结果推断 的差错额为1200元，而该账户的实际差错仅有800元，这种情况属于(C) A误受风险；B信赖过度风险；C误拒风险；D信赖不足风险 [分析]以金融作为可容忍误差的单位，标明是变量抽样，其抽样风险仅包括误受、 误拒风险。 抽样技术在审计测试中的运用 抽样技术在审计测试中的运用见表8 例6(多选题)注册会计师在实质性测试中运用审计抽样，如果推断的总体误差接 近可容忍误差，应考虑(BD) A选用的抽样方法是否有误；B执行替代审计程序；C修改实质性测试程序；D增加 样本量 例7(多选题)注册会计师在进行符合性测试时，如果认为抽样结果无法达到其对 所测试的内部控制的预期信赖程度应考虑(AC) A增加样本量；B执行替代审计程序；C考虑修改实质性测试程序；D选用的抽样方 法是否有误 表1 项目 目标 要素 了解内控的步骤 测试程序 1．保证业务活动按照适当的 1．了解企业的内部控 1．询问被审计单位有 授权进行；2．保证所有交易 制情况，并做出相应 关人员，并查阅相关 和事项以正确的金额在恰当 1．控制 纪录；2．实施符合性 内部控制文件；2．检 内 的会计期间及时记录于适当 环境 测试程序，证实有关 查内部控制生成的文 部 的账户，使会计报表的编制 2．会计 内部控制的设计和执 件和记录；3．观察被 控 符合会计准则的相关要求； 系统 行的效果；3．评价内 审计单位的原物活动 制 3．保证对资产和记录的接 3．控制 部控制的强弱，确定 和内部控制的运行情 触、处理均经过适当的授权；程序 在内部控制薄弱领域 况；4．选择若干具有 4．保证账面资产与实存资产 扩展审计程序，降低 代表性交易和事项进 定期核对相符。 审计风险。 行“穿行测试”。 表2 控制程序 主要内控缺陷 相关的会计报表认定 交易授权 不经授权或越权处理非常规交易 存在与发生；估价或分摊 职责划分 不相容的职责有一个人或一个部门负责 存在与发生；完整性；估价或分摊 凭证与记录 常见的凭证没有预先编号 存在与发生；完整性；估价或分摊 控制 资产接触与 货币、有价证券和实物资产没有安全存放 存在与发生；完整性；估价或分摊 记录使用 或保管 独立稽核 缺乏独立的人员或部门验证 存在与发生；完整性；估价或分摊 表3 项目 作用 时间 内容 1．业务性质、经营规模和组织结构； 初步 确定是否接受委 洽谈 2．经营情况和经营风险； 了解 托，安排进一步的 业务 3．以前年度接受审计的情况； 审计工作。 之前 4．财务会计机构及工作组织； 5．其他与签订审计业务约定书相关的事项。 1．业务类型、产品和服务的种类、被审计单位的地 了解 理位置，以及经营特点； 补审 弄清楚对会计报表 编制 2．行业类型、行业首经济状况变动影响的程度、主 计单 具有重大影响的事 审计 要的产业政策和会计惯例； 位基 项、交易和惯例 计划 3．关联方及其交易的存在情况； 本情 前 4．影响被审计单位及所属行业的法律、法规； 况 5．被审计单证内部控制； 6．提供给有关管理机关(如证监会)的报告性质。 了解 以便进行控制测 制定审计 内部控制的设计和运行情况 内部 试，合理规划具体 计划时 控制 审计计划。 表4 项目 时间 运用 符合性测试程序 在主要证实法下，使注册会计师 1．检查交易和事 同步符合性测试 了解内部内控时 评价控制风险的估价水平处于略 项的凭证； 低于最高水平到中等水平的范围 2．询问并实地观 察未留下审计轨迹 追加符合性测试 在外勤工作中 主要证实法 的内部控制的运 在较低控制风险估价水平法下， 情况； 计划符合性测试 在外勤工作中 取得的证据足以支持评价某些认 3．重新执行相关 定的控制风险为中等或低水平。 内部控制程序 表5 项目 对象不同 责任不同 作用和影响不同 联系 审计意见 被审计单位的会计报表 法定责任 对外报送，起鉴证作用 在同一审计委 管理建议 预审及相关的内部控制 没有法定责任 仅提供给被审计单位 托中形成的。 管理当局，共内部参考 表6 项目 所需样本数量 项目 所需证据数量 审计对象总体规模 同向变动 重要性水平 反向变动 抽样单位的数量 同向变动 可接受审计风险 反向变动 可接受的抽样风险 反向变动 估计的固有风险 同向变动 非抽样风险 不适用 估计的控制风险 同向变动 可信赖程度 同向变动 可接受的检查风险 反向变动 可容忍误差 反向变动 审计人员的经验 反向变动 预期总体误差 同向变动 管理当局的品行 反向变动 表7 项目 不同点 相同点 适用程序 统计 利用概率论确定样 1．都离不开专业判断； 在逆查、顺查 抽样 本规模，可以量化 2．都可以提供审计所要求的充分、适当证据； 和函证中广泛 并控制抽样风险 3．都存在某种程度的抽样风险和非抽样风险； 运用；但通常 非统 凭经验确定样本规 4．不影响运用于样本的审计程序的选择； 不用于询问、 计抽 模，夫法量化和控 5．不影响获取单个样本项目证据的适当性； 观察和分析性 样 制抽样风险 6．不影响注册会计师发现样本错误所作出的反应。 复核程序。 表8 项目 抽样种类 抽样风险对审计工作的影响 抽样的具体方法 控制测试 属性抽样 信赖过度风险影响审计工作的效果； 固定样本量抽样、停-走 信赖不足风险影响审计工作的效率 抽样和发现抽样。 实质性测试 变理抽样 误受风险影响审计工作的效果；误拒风险影响 均值估计抽样、差异估计 审计工作的效率。 抽样和比率估计抽样 (2)