符合性测试和控制测试一样吗 符合性测试
大家好,我是小典,我来为大家解答以上问题。符合性测试和控制测试一样吗,符合性测试,很多人还不知道,现在让我们一起来看看吧!
1、通常认为,抽样审计的理论依据是建立在内控的健全和有效上,因此,抽样审计必须建立内控的评价上,也就是对控制风险的评估;传统观点认为,必须根据控制测试的结果决定实质性测试性质、时间与范围。笔者认为这种理论和观点在管理舞弊面前面临着极大的挑战,一个最简单的道理是,管理舞弊往往绕过内控,即使内控再有健全和有效,也无法遏制最高管理层粉饰报表行为。但是笔者并未认为内控测试是无效的,内控测试主要目的是帮助审计人员深入了解被审单位单据生成过程,以便审计人员在业务和余额测试过程中对存在疑点的交易和事项进行深入的调查,因为入账的原始凭证往往只是整个交易和事项形成的单据的一小部分,如确认收入的原始凭证可能只有一张发票,但是我们了解了内控,就清楚整个交易过程中要生成哪些单据、哪些人要签字,如果审计人员对某笔收入感到怀疑,则要作进一步的追查,也就是调更多的单据(原件)、并对涉及相关人员进行沟通,以确认该笔收入的真实性。
2、传统的思维是先进行控制风险测试,以找到风险控制的薄弱环节,然后将审计重点放在内控薄弱环节下形成的交易与事项,这个思维笔者认为是极其错误的,内控薄弱环节往往不是审计的重点领域,实际上,从重大舞弊案手法来看,50%是虚构收入和提前确认收入,能说这50%的客户的“销售与收款”循环存在缺陷,尤其是提前确认收入?其实,人们在分析原因时,也提到内控存在缺陷问题,但这种缺陷往往是公司治理结构存在问题,而不是某一个具体的环节出问题,传统的思维是用来侦查错误和职工舞弊上,如果内控存在缺陷,可能会出现记账不及时、存货账及财务账对不上等问题(错误)及员工损公肥私行为(舞弊),但这不是外部审计的重点。
3、传统的审计风险模型是固有风险、控制风险和检查风险,传统的做法是“符合性测试――实质性测试”(也就是先内控后报表),这实际上,存在一个缺陷,风险评估时是先考虑固有风险,但不管是符合性测试还是实质性测试都没有充分运用固有风险评估的结果,而且审计风险模型中一般还把固有风险定为1,这实际上是说明不管固有风险高低,结果是一样的。而真正的固有风险评估是一个很复杂过程,要搜集到非常多的资料,以判断和评估客户的经营和财务风险。由于风险评估与测试脱节,导致审计人员对固有风险评估非常盲目,从而使风险导向审计无法真正在实务中得到推广。
4、如果是这样,则内控并不必成为一个独立的环节,而是为风险评估与实质性测试(交易和余额)服务的,审计人员在风险评估时如果发现某个领域可能存在重大舞弊,则必须对该领域的内控进行了解(只需画出流程图及各个环节生成单据及授权人、签字人、经办人),或者在实质性过程中发现某项交易或事项(或系列交易或事项)存在疑问,则也要对该领域内控进行了解,了解目的是要进一步追查取得更多的审计证据,也就是扩大审计证据范围。
5、也就是,在笔者的眼里,控制测试和控制风险也不复单独存在了,但并不是说不需要对内部控制进行测试和评估,但已融合在其它的环节中,如对控制风险的评估部分已转入固有风险的评估,内控测试和评估(部分)已转入实质性测试中(也就是通常说的双重目的审计),这样,审计风险模型就要改造成:
6、审计风险=重大错弊风险*检查风险
7、从理论上,如果某客户存在重大错舞风险概率小于5%,而可接受的审计风险是5%,则检查风险可定为1,这个1的含义是如果审计人员经评估客户存在重大错舞风险概率概率小于5%,可以不进行任何的交易和余额测试,当然由于评估重大错弊风险可能也需要对部分交易和余额进进行测试,另外分析性测试是不可缺少的,审计人员必须取得充分和适当的审计证据证明客户存在重大错舞风险概率概率小于5%,这可能也需要实质性测试来证实。
本文到此讲解完毕了,希望对大家有帮助。