在控制测试中,总体(population)是指被测试的某一类交易;审计人员必须确定总体的实际代表是否同计划目标相符。比如,如果目标是为了测试有关购货交易“完整性”认定控制的有效性,那么,应该收集所有已批准的凭单是否均被记录的证据,因此,审计人员就应从实际代表总体的所有已批准凭单里选取样本,而不是从凭单登记簿的所有分录中选取样本。假定在这时候使用凭单登记簿的所有分录作为总体,那么没有记录的凭单将不会被包括在样本中。
在识别总体时,还应考虑总体与将被测试的控制的同质性。因此,在现金支出超过某一特定金额,其既定的控制有重大差别时,应对现金支出按金额分层。 如果有多个经营部门或分支机构,审计人员可选定每一经营部门或分支机构作为一个单独的总体。特别是在每一部门或机构的内部控制有重大差别时,更应这样。相反,如果客户整个组织采用的内部控制是相似的,且须编制合并报表,那么把所有经营部门或分支机构作为一个总体可能就够了。
当客户在年度中改变内部控制时,审计人员也面临类似的选择。如果审计人员打算对改变前后的内部控制均给予依赖,那么总体包括改变前后所处理的所有交易。相反,如果对新控制给予依赖,那么总体应定义为改变后所处理的那部分交易。
在属性抽样中,虽然在总体相当小的时候(比如5 000个单位或更小),可能需要对总体规模作一合理的估计,但并不需要知道确切的总体规模。这是因为总体规模对样本容量只有很小很小的影响,甚至没有任何影响。
抽样单位(sampling unit)是总体中的个别元素。抽样单位既可能是一张凭证或凭证中的一个项目,也可能是帐簿或登记簿中的一笔分录。如果只是为了审查购货交易的“完整性”认定,抽样单位就应为凭单。相反,如果是为了确定凭单登记簿内是否“存在或发生”虚构的交易,那么抽样单位应为凭单登记簿中的每一笔分录。
抽样单位对审计的效率有重大影响。比如,假设每张销售发票平均有。4个项目,如果在测试价格正确性的有关控制时,将抽样单位定义为每张发票,将样本量定为150个,那么审计人员必须测试600个项目相反,如果以项目作为抽样单位,则只须测试150个项目。 审计人员如能使用相同的样本项目来评价多个认定的有关控制的有效性,审计工作效率将得到大大提高。比如,假设抽样单位为销售明细帐中的每笔分录,审计人员如能使用从中选出的样本,既测试销售交易“存在或发生”认定的控制,也测试销售交易“估价或分摊”认定有关的控制,那么就比为测试每个认定的控制而单独使用样本,效率高多了。
(三)确定将要调查的属性
在了解内部控制制度的基础上,审计人员应能确定出同正被测试的控制的有效性相关的属性。对减少某个认定控制风险所需的每项控制程序都应确定为一个属性(attribute)。如果控制要求发货由信用部门批准赊销,那么可定义属性为“被授权的信用部门人员批准赊销”。如果这项控制是要求某个人控制,那么将要调查的属性是“由XXX批准凭单”。确定属性必须十分谨慎,因为它们是以后确定控制偏差数目的依据。表9-3举例说明了审计人员计划测试有关销售交易“存在或发生”和“估价或分摊”认定的控制时,在属性抽样计划中所确定的属性。在此例中假设公司在收到顾客订单时即编制销售单。 尽管每一个属性都应同审计人员打算测试的一项控制有关,但是,每个属性并不是同等重要。比如,审计人员可能认为赊销的批准比验证计算的正确性更为重要。审计人员为了确定样本规模和评价样本结果,必须设定统计参数,而设定这些参数就必须确定每个属性的相对重要性。通常情况下,越重要的属性越要设定严格的统计参数。
5
表9-3 测试销售“存在或发生”和“估价或分摊”认定
有关的控制可能确定的属性举例 属性 1. 2. 3. 4. 5. 6. 7. 8. 属性的说明 销售发票副本与支持性发货凭证、销售单和顾客订单的存在。 销售经过销售单管理部门有关人员的授权。 销售单管理部门验证销售单与顾客订单数量、规格和价格等内容的一致性。 由被授权的信用部门有关人员批准赊销. 发货部门验证所发运货品与销售单。 开单部门验证销售发票与发货凭证和销售单的一致性。 开单部门验证销售发票上定价和有关计算的正确性。 销售有关帐簿的记录和销售发票的一致性。 表9-3所列示的属性与客户执行后留下书面证据轨迹的控制程序有关。在每一种属性下,审计人员可确定所要求的凭证或分录是否存在,或者凭证是否适当产生、签名或盖章,以证明某个员工执行了某项控制。此外,审计人员也可重新执行某些控制,比如检查某张销售发票计算的正确性,来检查控制的有效性。
(四)确定样本规模
影响样本规模(sample size)确定的因素有:(1)信赖过度风险,(2)可容忍偏差率,(3)预期总体偏差率,(4)总体规模。 1.信赖过度风险水平 前面曾解释,与控制测试有关的抽样风险有两种,一是依赖不足风险,与审计效率有关;二是信赖过度风险,与审计效果有关。由于无效果的审计潜伏着严重的后果,又由于控制测试可能是有关偏差证据的主要来源,因此,审计人员应使信赖过度风险保持在一个低水平上。 在属性抽样中,必须明确设定信赖过度风险。有些审计人员对所有控制测试都指定相同的信赖过度风险水平,比如5%或10%等。也有的审计人员直接依据计划控制风险来改变信赖过度风险的水平。如下所示:
计划控制风险 信赖过度风险(%)
低 5 中 10 高 15
信赖过度风险同样本规模是反向关系,即信赖过度险在5%时的样本规模将大于为10%时的样本规模。因此,依据计划控制风险直接改变信赖过度风险水平,其效果是获得了更多的证据来支持低的计划控制风险,而只获得较少的证据来支持中等水平的计划控制风险。 对不同的信赖过度风险水平确定所需的样本规模,可利用表9-4来完成。假定影响样本规模的其它因素保持不变,则很容易看出改变信赖过度风险水平对样本规模的影响。现假设可容忍偏差率为5%,预计总体偏差率为1%,总体是个大总体,在信赖过度风险水平改变时,根据AICPA《审计抽样指南》(Auditing Sampling Guide),可查得以下的样本规模:
信赖过度风险(%) 样本规模
10 77 5 93 1 165
6
2.可容忍偏差率
可容忍偏差率(tolerable deviation rate)是指审计人员在既定的计划控制风险水平下,对某项控制所愿意接受的最大偏差率。在决定可容忍偏差率时,审计人员应考虑以下三个问题: (1)每个偏差与正被测试的会计记录的关系; (2)每个偏差与所有相关的内部控制的关系; (3)每个偏差与审计人员的评价目的的关系。 审计人员应该了解到,发生控制偏差加大了会计记录错误的风险,但并不一定增加会计记录的数量。比如,某凭单未经批准属一个控制偏差,但该凭单仍然可能代表了该记录的有效交易。
评价偏差的重要性时,还要看是否存在相关控制(related control)的影响。所谓“相关控制”是指对某项特定控制起补偿性或辅助性作用的控制。比如,“凭单批准”这项控制出现偏差,但如果有相关的控制(如由一位或几位被授权签发支票的人员复核支持性凭证)起潜在的作用,那么审计人员可认为这项偏差并不重要。
可容忍偏差率直接随审计人员对某项控制所设定的计划控制风险水平的改变而改变,即计划控制风险水平越低,可容忍偏差率就越低,反之亦然。美国注册会计师协会颁布的《审计抽样指南》对量化可接受范围提出了下列参考标准:
计划控制风险水平 可容忍偏差率范围(%) 低 2~7 中 6~17 高 11~20
可容忍偏差率同样本规模也是反向关系,现举例说明如下:
假定信赖过度风险为5%,预期总体偏差率为0,总体是一个大总体,根据《审计抽样指南》可查出下列样本规模:
可容忍偏差率 样本规模 2% 149 4% 74 6% 49 8% 36
3.预期总体偏差率
审计人员可使用下列方法来估计每项控制的预期总体偏差率(expected population deviation rate):
(1)参考去年的样本偏差率进行估计。估计时需根据本年度该项控制有效性发生的变化加以判断调整。
(2)根据本年度对某项控制的初步评价进行估计。
(3)通过审查50个项目左右的初步样本,来找出偏差率。 假设预期总体偏差率等于或者大于可容忍偏差率,审计人员就不能指望获得证据,以支持较低的控制风险估计水平,因而也没有必要执行控制测试。 预期总体偏差率对样本规模有重大和直接的影响。当信赖过度风险和可容忍偏差率保持不变时,预期总体偏差率的增加和减少,将分别导致样本规模的增加和减少。现假定信赖过度风险为5%,可容忍偏差率为5%,并且总体是大总体。根据《审计抽样指南》可查出该
7
因素对样本规模的影响如下:
预期总体偏差率(%) 样本规模 0.0 59 1.0 93 1.5 124 2.0 181
由以上结果可以看出,预期总体偏差率越接近可容忍偏差率,那么就需要更加精确的信息,因而所需的样本规模也就越大。 4.总体规模
前面曾指出,总体规模(population size)对样本规模只有很小很小的影响,甚至没有任何影响。美国《审计抽样指南》举例说明了总体规模变化对样本规模的影响。现假设信赖过度风险为5%,可容忍偏差率为5%,预期总体偏差率为1%,得出不同总体规模下的样本规模如下:
总体规模 样本规模 100 64 500 87 1 000 90 2 000 92 5 000 93 100 000 93
在总体超过5 000个抽样单位之后,那么在统计抽样中称该总体为无穷大。我们假设在其余的例子和本章习题里,总体均为大总体。 5.样本规模表
在量化了每一个影响样本规模的因素之后,可使用样本规模表(如表9-4所示)来客观确定样本规模。这些表用的是偏差上限,这是因为审计人员只关心真实总体偏差率不超过可容忍偏差率的情况。使用这些表时,审计人员必须做好以下几项工作: (1)正确选出同特定信赖过度风险水平相对应的样本规模确定表。
(2)找出特定可容忍偏差率所在的那一行。 (3)找出预期总体偏差率所在的那一行。
(4)由第二、三步骤确定的行和列的交叉点,读出样本规模。
8