符合性測試

符合性測試是對內部控制的完整性、有效性和實施情況進行的測試

通常認為，抽樣審計的理論依據是建立在內控的健全和有效上，因此，抽樣審計必須建立內控的評價上，也就是對控制風險的評估；傳統觀點認為，必須根據控制測試的結果決定實質性測試性質、時間與範圍。筆者認為這種理論和觀點在管理舞弊面前面臨著極大的挑戰，一個最簡單的道理是，管理舞弊往往繞過內控，即使內控再有健全和有效，也無法遏制最高管理層粉飾報表行為。但是筆者並未認為內控測試是無效的，內控測試主要目的是幫助審計人員深入了解被審單位單據生成過程，以便審計人員在業務和餘額測試過程中對存在疑點的交易和事項進行深入的調查，因為入賬的原始憑證往往只是整個交易和事項形成的單據的一小部分，如確認收入的原始憑證可能只有一張發票，但是我們了解了內控，就清楚整個交易過程中要生成哪些單據、哪些人要簽字，如果審計人員對某筆收入感到懷疑，則要作進一步的追查，也就是調更多的單據（原件）、並對涉及相關人員進行溝通，以確認該筆收入的真實性。

傳統的思維是先進行控制風險測試，以找到風險控制的薄弱環節，然後將審計重點放在內控薄弱環節下形成的交易與事項，這個思維筆者認為是極其錯誤的，內控薄弱環節往往不是審計的重點領域，實際上，從重大舞弊案手法來看，50%是虛構收入和提前確認收入，能說這50%的客戶的“銷售與收款”循環存在缺陷，尤其是提前確認收入？其實，人們在分析原因時，也提到內控存在缺陷問題，但這種缺陷往往是公司治理結構存在問題，而不是某一個具體的環節出問題，傳統的思維是用來偵查錯誤和職工舞弊上，如果內控存在缺陷，可能會出現記賬不及時、存貨賬及財務賬對不上等問題（錯誤）及員工損公肥私行為（舞弊），但這不是外部審計的重點。

傳統的審計風險模型是固有風險、控制風險和檢查風險，傳統的做法是“符合性測試――實質性測試”（也就是先內控後報表），這實際上，存在一個缺陷，風險評估時是先考慮固有風險，但不管是符合性測試還是實質性測試都沒有充分運用固有風險評估的結果，而且審計風險模型中一般還把固有風險定為1，這實際上是說明不管固有風險高低，結果是一樣的。而真正的固有風險評估是一個很複雜過程，要蒐集到非常多的資料，以判斷和評估客戶的經營和財務風險。由於風險評估與測試脫節，導致審計人員對固有風險評估非常盲目，從而使風險導向審計無法真正在實務中得到推廣。

如果是這樣，則內控並不必成為一個獨立的環節，而是為風險評估與實質性測試（交易和餘額）服務的，審計人員在風險評估時如果發現某個領域可能存在重大舞弊，則必須對該領域的內控進行了解（只需畫出流程圖及各個環節生成單據及授權人、簽字人、經辦人），或者在實質性過程中發現某項交易或事項（或系列交易或事項）存在疑問，則也要對該領域內控進行了解，了解目的是要進一步追查取得更多的審計證據，也就是擴大審計證據範圍。

也就是，在筆者的眼裡，控制測試和控制風險也不復單獨存在了，但並不是說不需要對內部控制進行測試和評估，但已融合在其它的環節中，如對控制風險的評估部分已轉入固有風險的評估，內控測試和評估（部分）已轉入實質性測試中（也就是通常說的雙重目的審計），這樣，審計風險模型就要改造成：

審計風險=重大錯弊風險*檢查風險

從理論上，如果某客戶存在重大錯舞風險機率小於5%，而可接受的審計風險是5%，則檢查風險可定為1，這個1的含義是如果審計人員經評估客戶存在重大錯舞風險機率機率小於5%，可以不進行任何的交易和餘額測試，當然由於評估重大錯弊風險可能也需要對部分交易和餘額進進行測試，另外分析性測試是不可缺少的，審計人員必須取得充分和適當的審計證據證明客戶存在重大錯舞風險機率機率小於5%，這可能也需要實質性測試來證實。

符合性測試是對內部控制的完整性、有效性和實施情況進行的測試。根據預期審計目標確定所收集證據的數量和質量上的標準，符合性測試可通過審計抽樣確定測試範圍，找出內控弱點，確定內部控制的可靠性。

標準符合性測試工作流程

內部控制健全性的審計測試主要是驗證企業各項內部控制制度是否已經建立，各項制度是否銜接，每一制度構成要素是否齊全。內部控制制度構成因素一般有：組織結構、人員配備、業務素質、崗位責任、業務程式、處理手續、檢查標準、內部審計等，它體現在企業的各項管理制度中。因此，符合性測試的健全性依據就是看內部控制制度的構成要素是否齊全。

完善性的審計測試主要是驗證對保證內部控制目標實現的內部控制技術的完善程度。測試的主要依據是： 1.具有完善的機構。看其是否依據經營特點和管理需求設定健全的、有層次的組織機構；是否依據責、權、利相結合的原則，明確規定各職能機構的許可權與責任；是否根據各職能機構的經營任務與特點，設定崗位，按崗定員；是否根據崗位的需要，選擇合適的人才；組織機構是否有利於上、下級信息溝通，避免機構重疊，是否符合機構設定經濟效用原則；各部門、各環節、各層次機構設定及其分工是否合理、有效，有無自動檢查功能、糾錯功能和控制補償功能。

2.配備合格人才。看其是否制訂合格、優秀人才的挑選機制；是否建立崗位競爭機制；是否有人員的培訓與人才的開發機制；是否有人員的考核獎懲與激勵機制。此外，還要看其是否制定有適當的內部控制措施。

3.是否有內部控制制度明確的考核評價標準。

1.是否有有效的目標控制。企業目標分為總目標和分類目標兩種，總目標是企業在一定期間要達到的目標，分類目標是對總目標的細分，是為保證總目標的完成而設定的。對兩者的測試依據主要是：單位內部是否通過創建目標，分期對生產、經行銷售、財務、成本等方面制定切實可行的計畫並對執行情況進行控制。2.是否有有效的組織人事控制。3.是否有有效的職責分工控制。主要測試依據是：不兼容的部門職責是否集中於一個部門；是否一人兼任不兼容的職責。4.是否有有效的授權批准控制。5.是否有有效的過程控制。主要測試依據是：對重複出現的業務，按歷史經驗和客觀要求，制訂標準化程式作為行動的準則；對非經常性業務，如對外投資，應做好可行性研究，經有關部門批准後再予實施。6.是否有有效的措施控制。主要測試依據是：（1）是否有有效的記錄控制。其基本標準是：任何管理形式和程式都要有對行動負責的授權記錄，建立記錄報告制度。企業在作出某項決策時，應對意向的提出和中間討論和論證過程和最後作出決議的整個過程進行記錄。如在審計評審會計業務過程控制時，主要測試的記錄控制為會計記錄控制。（2）是否有有效的實物控制。實物控制是為保護各項資財所採取的安全設施和措施。包括實物的控制手段和人員的控制手段。7.是否有有效的監督控制。主要測試依據是：是否有有效的內部審計監督控制。

通過對以上三個方面符合性測試依據的把握，可以使審計人員在作符合性測試時做到心中有數，並使測試評價標準趨於統一，這有利於提高符合性測試的效率和質量。

而實質性測試主要是交易和餘額的詳細（細節）測試及對會計信息和非會計信息套用的分析性覆核程式。 運用這一類審計程式可取得證明管理當局在會計報表上的各項認定是否公允的證據。

符合性測試演示

符合性測試的方法一般有①檢查、②詢問、③重新執行、④觀察等4種；實質性測試的方法一般有交易和餘額的詳細（細節）測試及對會計信息和非會計信息套用的分析性覆核程式兩大類，6小種：即通過檢查、觀察、查詢及函證、監盤、計算和分析性覆核等方法,獲取充分、適當的審計證據，以便對被審計會計報表發表意見提供合理的基礎。符合性測試為實質性測試打基礎，符合性測試的結果為確定實質性測試的範圍、重點、時間提供依據； 實質性測試是在符合性測試的基礎上進行的，實質性測試的程度取決於符合性測試的結果。 具體聯繫如下：

1）測試內容一樣，都是委託單位內部控制。

2）測試程式都要經過了解、測試、評價三個階段。

3）測試方法都要用到詢問，觀察，檢查，重新執行。

符合性測試與實質性測試的區別主要有以下6點：

1）測試目的不同：前者是為確定實質性測試性質，範圍，時間； 後者是為了對被審核單位內控制度發表審核意見。

2）測試範圍不同，前者只對擬信賴的內控進行測試； 後者視委託目的而定。

3）測試依據不同，前者依據《獨立審計準則》； 後者依據《內部控制審核指導意見》。

4）測試時間不同，前者和報表審計期間相同； 後者視委託目的而定。

5）測試結果不同，前者形成審計工作底稿； 後者形成內部控制審核報告。

6）內部控制審核要求被審核單位提供有關內控情況的書面聲明，而符合性測試不需要。

符合性測試與實質性測試之比較表區別點符合性測試實質性測試

1、測試對象內部控制會計數據（餘額、交易等）

2、測試目的確定內部控制的設計和執行是否有效確定會計報表項目認定的公允性

3、程式性質詢問、觀察、檢查、重新執行觀察、檢查、監盤、查詢及函證、分析性覆核、計算等

4、測試時間期中、期末為主期末、期後為主

5、實施要求選擇進行必須進行

6、證據類別間接證據直接證據

7、程式種類同步、額外、計畫符合性測試三種餘額、交易、分析性測試三種

8、計量性質偏差率錯報金額

9、測試風險控制風險檢查風險

10、抽樣類型屬性抽樣變數抽樣