审计符合性测试中常用的方法
符合性测试通常采用的方法有:
(1)观察法。即审查人员到工作现场观察工作人员处理业务的情况,了解业务处理过程是否遵守了内部控制制度的要求。例如审查人员可以观察黑仓库的材料收发情况,确定其是否与规定的收、发料程序相一致,到财务部门观察其报销手续是否与规定相符,等等。
(2)实验法。审查人员选择有关业务进行分析,重新实施,以判断有关业务人员是否遵循了内部控制制度。例如审查人员要求重复执行有关发货手续,视仓库管理部门有关业务人员是否遵循有关清点、计量、记账等发货的程序,各项审核、检查工作是否确定执行,对不合理、不合法的发货、领货是否进行了必要的把关。
(3)检查证据法。即审查人员检查与有关业务有关的凭证和其他文件,沿着这些文件和凭证所留下的业务处理的踪迹进行检查,从而判断业务处理是否按内部控制制度的要求进行。例如业务发生后,按控制规定要求有关经办人员、审核人和批准人在凭证上签字,审查人员就着力检查凭证上有无签字,如发现多张凭证上无签字则可以认为该项内部控制未予执行。
符合性测试时应采取抽查方式进行,测试规模的大小可以由审查人员根据经验加以判断决定。
审查人员完成符合性测试后,应对内部控制系统进行评价。
评价时,应着重注意这几个主要方面:
①被查单位发生过哪类错弊,其内部控制效果如何?在现有内部控制系统的工作状态下,哪一类差错或舞弊发生的可能性最大?
②通过何种内部控制可以有效地防止或及时发现这些错误或舞弊的发生?当内部控制失效时其错弊是否会失控?
③是否对各必要的内部控制都做了严密的规定,并在实际中得到遵循?内部控制失效的概率有多大?
④是否存在内部控制不健全或有严惩缺陷的情况,如果结论是肯定的,这些隐患是否会导致错误或舞弊的发生?
通过对上述重点内容的分析评价之后,审查人员对被查单位的概况就有了全面的了解,就可对其内部控制的可信赖程度作出适时和恰如其分的评价。对于内部控制的评价结果可以根据不同情况,分为三个层次:
①高信赖程度。即具有健全的内部控制,并且均能发挥作用,经济业务的会计处理所发生的错误被压缩到最小程度。审查人员可以较多地信赖和利用内部控制制度,相应地减少对账证表单的查对工作程序的数量和范围。
②中等信赖程序。即内部控制较为良好,但也存在一定的缺陷,有可能影响会计记录的真实性和可靠性。审查人员应区分不同情况,决定扩大和压缩对账证表单位的查对范围,增加或减少样本量(在抽样审查的情况下),追加或补充既定的审查程序。
③低信赖程度。即重要的内部控制明显失效,大部分经济业务及其会计处理处于失控状态,经济业务的记录经常出现差错,从而对内部控制难以依赖。审查人员要放弃对内部控制的信赖,扩大账证表单的查对范围,增添、完善、修正和补充原有审查程序,改变原审查方法(将抽样审查改为全面检查等),启用新审查技术,以取得充分、适当的审查证据,形成审查意见。
对被查单位内部控制制度进行评价,实质上是对被查单位的风险控制作出评价,是对审查的策略作出调整,对后续审查活动的基本定位;它对后续审查工作具有重要影响,审查人员决不可小视对内部控制系统的测评检查。