第九章 审计测试中的抽样技术 下载本文

第九章 审计测试中的抽样技术

第一节 审计抽样的基本概念

一、审计抽样的性质和目的

审计准则定义审计抽样(auditing sampling)为:对某个帐户余额或某类交易里的部分项目所运用的审计程序,以便评价该帐户余额或该类交易的某些特性。 审计抽样对两种审计测试即控制测试和实质性测试都适用,但它并不适用于这些测试中的所有程序。比如,审计抽样可在核证、函证和追查中广泛运用,但通常不用于询问、观察和分析性程序。

二、不确定性与审计抽样

美国《一般公认审计准则》“外勤工作准则”第二条和第三条都包括了不确定因素。比如,审计人员对控制风险的评价,将影响所要执行的其他审计程序的性质、时间和范围;有关证据事项的准则,也只要求审计人员对发表的意见具有合理的基础。

从审计人员立场看,如果对资料进行90%的审查所花费的成本和时间,比因只审查部分样本而可能发表错误意见所带来的不利后果还要大,那么就可以考虑接受某些不确定性。在实务中,情况也往往如此,所以抽样技术被审计人员广泛应用。 我们知道,审计中固有的不确定性合起来称作审计风险,而审计抽样只与其中的控制风险和检查风险相关。在前几章已说明,控制风险是指内部控制不能防止或发现财务报表认定中重要错报的风险,检查风险则是审计人员不能查出重要错报的风险。在控制测试中运用审计抽样,可为审计人员提供直接与评价控制风险有关的信息;在实质性测试中运用审计抽样,可帮助审计人员量化审计检查风险。

审计人员在运用抽样技术实现外勤工作审计准则的要求时,有两个方面的因素可能造成不确定性,其中一个方面的因素直接与抽样相关,而另一个方面的因素却与抽样无关。我们将第一个方面的因素造成的不确定性称为抽样风险,将第二个方面因素造成的不确定性称为非抽样风险。

下面分别说明抽样风险和非抽样风险。

(一)抽样风险

审计人员适当选取的样本可能并不代表总体,因此,他根据样本对有关内部控制或交易和余额的细节所得出的结论,可能与审查整个总体所得出的结论不同。抽样风险(sampling risk)就同这种样本不能代表总体的可能性有关。在执行控制测试和实质性测试时,可能发生以下种类的抽样风险。

1.控制测试中的抽样风险 有两种:

(1)控制风险估计过低风险(risk of assessing control risk too low)

是指在控制结构政策和程序实际执行效果不支持控制风险的计划估计水平,而样本估计控制风险却支持计划估计水平的风险。这种风险也称为“信赖过度风险”(risk of overreliance,或译“信赖过度风险”)。

(2)控制风险估计过高风险(risk of assessing control risk too high)

与“控制风险估计过低风险”相反,是指在控制的实际执行效果支持控制风险的计划估

1

计水平,而样本估计的控制风险却不支持计划估计水平的风险。这种风险也称为“依赖不足风险”(risk of underreliance)。 2.实质性测试中的抽样风险

也有两种:

(1)错误接受风险(risk of incorrect acceptance) 简称“误受险”,也称“β风险”。是指在某帐户余额实际存在重要错报时,而样本却支持得出该帐户余额不存在重要错报的结论的风险。 (2)错误拒绝风险(risk of incorrect rejection) 简称“误拒险”,也称“α风险”。与误受险相反:是指在某帐户余额实际并不存在重要错报,而样本却支持得出该帐户余额存在重要错报的结论的风险。 上述这些风险,都将严重影响审计的效率和效果。对内部控制的过度依赖风险和对重要错报的误受风险,与审计的“效果”有关。如果审计人员得出了这些错误的结论,整个审计程序可能不足以查出重要错报,从而使表示的意见不具有合理的基础。与此相反,依赖不足风险和误拒风险与审计“效率”有关。如果得出了这些错误的结论,审计人员将增加不必要的实质性测试,但是这种努力最终会得出正确的结论,使审计达到预期的效果。

可见,过度依赖险和误受险对审计人员来说,是最危险的风险,因为它使审计无法达到预期的效果。而依赖不足险和误拒险则属保守型风险,出现这两种风险后,审计效率虽不高,但其效果一般都能保证。抽样风险对审计工作的影响如表9-1所示。

表9-1 抽样、非抽样风险对审计工作的影响 审计测试 控制测试 实质性测试 抽样风险种类 ①信赖过度险 ②依赖不足险 ①误受险 ②误拒险 对审计工作的影响 效果 效率 效果 效率 注:两种测试中的非抽样风险对审计效率、效果都有影响。 (二)非抽样风险

非抽样风险(nonsampling risk)是指不是因为只审查了一部分,而是因为其他原因,所导致的那部分审计风险。产生这种风险的原因有:

(1)人为错误,比如,未能找出样本文件上的错误; (2)运用了不切合审计目标的程序; (3)错误解释样本结果。

非抽样风险无法量化,但是,审计人员只要合理计划和指导审计工作,坚持质量控制标准,一般大都能将非抽样风险控制在可忽略不计的水平。非抽样风险对审计工作的效率和效果都有一定影响。

三、统计抽样和非统计抽样

根据《一般公认审计准则》的要求,审计人员执行审计测试,既可用统计抽样,也可用非统计抽样技术,还可结合使用这两种抽样技术。不论采用哪种技术,都要求审计人员在设计、执行抽样计划和评价抽样结果中合理运用职业判断。运用这两种技术都可以提供外勤工作审计准则所要求的充分证据,并且都会有某种程度的抽样风险和非抽样风险。它们之间的根本区别,在于统计抽样中是利用概率法则来控制抽样风险。 究竟应选用哪一种抽样技术,主要取决于审计人员对成本效果方面的考虑。非统计抽样

2

可能比统计抽样花费的成本要小,但审计抽样的效果则可能比非统计抽样要好得多。

在非统计抽样中,审计人员全凭主观标准和个人经验来确定样本规模和评价样本结果。因此,审计人员可能不知不觉地在某个领域选用了过多的样本,而在另一领域选用了过少的样本。由于审计证据的充分程度取决于样本规模,这就使审计人员取得的证据,可能超出或者低于为表示意见提供合理的基础所实际需要的证据数量。但是,非统计抽样只要设计得当,也可达到同统计抽样一样的效果。 在统计抽样中,可能要花很大的成本来训练审计人员掌握统计抽样技术,以及设计和执行抽样计划。但这种抽样对审计人员有三方面的益处:(1)有助于设计有效的抽样;(2)有助于衡量已获得证据的充分性;(3)有助于评价样本结果。更重要的是,统计抽样能使审计人员量化控制抽样风险。

值得注意,非统计抽样和统计抽样的选用,并不影响运用于样本的审计程序的选择。此外,也不影响获取单个样本项目证据的适当性,以及审计人员对发现的样本错误所作的适当反应。这些事项都需要审计人员运用职业判断。 统计抽样和非统计抽样的关系如图9-1所示。

确定测试目标 确定实现目标的程序 全部项目 应审查多少项目? 非统计 抽样 抽样种类? 统计 运用模型确定样本规模 (明确承认相关因素) 运用判断确定样本规模 (不明确承认相关因素) 随机选取有代表性的 样本 判断选取有代表性的 样本 应用审计程序 应用审计程序 运用统计法则和职业判 断评价样本结果 运用判断评价样本结果 记录结论 图9-1 统计抽样和非统计抽样

3

四、审计抽样技术

审计人员使用抽样技术,可了解总体很多不同的特征。但是绝大多数审计抽样都用来估计(1)偏差率或者(2)错误金额。在统计抽样中,可把这些抽样技术分别确定为属性抽样(attribute sampling)和变量抽样(variable sampling)。属性抽样和变量抽样的主要区别如表9-2所示。

表9-2 属性抽样和变量抽样 抽样技术 属性抽样 变量抽样 测试种类 控制测试 实质性测试 目 标 估计总体既定控制的偏差率(次数) 估计总体总金额或者总体中的错误金额

以上每种抽样技术在实际运用中都会有一些变化,比如,对偏离内部控制的交易,估计金额大小的方法。本章第二、三节将讨论属性抽样在控制测试中的两种实施办法:一是控制测试中的统计抽样,二是控制测试中的非统计抽样。关于变量抽样在实质性测试中的统计运用和非统计运用将在第四、五两节说明。

第二节 控制测试中统计抽样的运用

一、统计基础的属性抽样

在控制测试中决定是否运用抽样技术,必须考虑以下两点:

1.只有在所执行的控制程序,留有书面证据轨迹,才能在控制测试中运用属性抽样。这些控制程序通常包括授权程序、凭证和记录以及独立检查等。 2.一般只在执行额外的控制测试,以期获得支持进一步降低控制风险估计水平的时候,才使用审计抽样。

控制测试的统计抽样计划步骤是: 1.确定审计目标。

2.确定总体和抽样单位。 3.确定将要调查的属性。 4.确定样本规模。 5.确定样本选取方法。 6.执行抽样计划。 7.评价抽样结果。

前五个步骤,属于审计计划的内容,其余步骤则在外勤现场工作中执行。各个步骤都应在工作底稿中加以记录。

(一)确定审计目标

控制测试的总目标是为了评价内部控制设计和执行的有效性。对某种交易可能需要设计一个或多个属性抽样计划来评价有关控制的有效性。比如,对销售交易,可能使用一个抽样计划来测试与“存在或发生”认定有关的控制风险,而又使用另外一个抽样计划来测试与“完整性”有关的控制风险。属性抽样计划中控制测试的结果,可用来评价受这类交易影响的有关帐户余额认定的控制风险。

(二)确定总体和抽样单位

4