符合性测试在内部审计中的运用.docVIP

符合性测试在内部审计中的运用 　　摘要：在大数据时代，面对海量的会计凭证和业务数据，内部审计应改进审计方法和程序，提高审计效率。本文认为，内部审计可以参照注册会计师审计，借鉴其符合性测试的方法，真正践行风险导向审计理念，达到提高审计质效的目的。本文从符合性测试的定义辨析入手，系统地阐述了内部审计运用符合性测试的意义、流程、改进和深化，最后以实际的审计案例进一步例证了本文观点。 　　关键词：符合性测试 内部审计 流程图 　　部审计和注册会计师审计（CPA审计）虽然审计主体、独立性、审计目标不一致，但其原理和方法有很多共通之处，内部审计可以充分借鉴CPA审计的方法手段，提高效率和水平。CPA审计将审计程序分为符合性测试和实质性测试，其中前者是后者的基础，前者的测试结果决定着后者的抽样范围和样本数量，直接影响审计效率。在如今大数据时代，面对海量的会计凭证和业务数据，审计效率成为必须追求的目标。所以内部审计师完全可以借鉴CPA审计符合性测试的审计方法，增强审计抽样的准确性和科学性，提高审计质量和效率。 　　 一、符合性测试的定义辨析 　　 CPA审计中对“符合性测试”的定义是指：为了确定内部控制的设计和执行是否有效而实施的审计程序。从定义上来看，符合性测试是从设计和执行两个角度对内部控制进行测试和评价，其目的是评价被审计单位内部控制的可依赖性，从而较科学地确定被审计单位的总体风险和各项业务的风险，并根据风险程度合理安排审计资源，把审计风险控制在可接受的范围之内，从而提高审计质量，在此基础上的实质性测试才能做到有的放矢。符合性测试的具体测试程序可以在图1中呈现出来。 　　 图1清晰地展示了符合性测试的程序：第一阶段，调查了解内部控制制度。记录的方法通常有三种：问卷调查表、文字表述和流程图。第二阶段，进行穿行测试。以一套样本为准，按业务流程进行梳理，找出风险点并确定关键控制点。第三阶段，评价内控制度设计的有效性。将被审计单位现有内控制度与标杆进行比较，从内控设计方面找出被审计单位内部控制的不足及其影响。评价主要集中在内部控制的健全性、完善性及有效性等方面。如果审计师认为内部控制不够可靠，则无须识别内控执行情况，直接进入重要实质性测试阶段，而且实测阶段审计范围须全覆盖，抽样数量应定为较高比例;如果审计师认为内部控制可以信赖或部分值得信赖，可进入符合性测试的第四阶段。第四阶段，对内控制度的执行情况进行检查。该阶段的检查方法主要是交易测试和机能测试（交易测试：是指对某一交易事项的整个流程或整个程序所采取的一切控制措施进行审查，其目标在于查明内部控制系统中的信息流向、信息流经的控制环节是否在发挥控制功能，其效能如何）。交易测试着眼点在某一笔交易的完整流程，机能测试则重在某一风险点是否存在隐患。第五阶段，评价内部控制执行水平。这一阶段既是对第四阶段检查情况的评价，又是符合性测试承接实质性测试的关键环节，其测试结果让审计师对业务风险点有更深入的了解，直接影响接下来实测的性质、范围和抽样。如果审计师认为内控执行情况已超出可容忍程度，实测则将提高审计级别、扩大范围和增加样本量;如果审计师认为内控执行情况在可接受范围之内，实测则将有重点地分配资源，在一定的范围内进行有限抽样。 　　 虽然理论界和实务界对是否将“内控设计测试”（即第一至三阶段）归为符合性测试尚有争论，但本文认为，内控设计是符合性测试的起点，也是对内控执行情况判断的依据，和内控执行很难分开，所以本文对符合性测试的定义采用上述CPA审计的定义。 　　 二、内部审计运用符合性测试的意义 　　 任何内部审计，无论审计对象是业务还是财务，被审计单位的内部控制都是审计工作开展的起点。如上文所述，符合性测试的内容也是内部控制，这为内部审计运用符合性测试提供了可能性。此外，在“风险导向审计，审计关注风险”的现代内审理念之下，仅仅满足内部控制查出问题是远远不够的，内部审计应该向CPA审计取经，向“符合性测试”的风险导向功能取经。 　　 （一）运用可能性 　　 内部审计师在开展审计时，都会从了解被审计单位的内部控制情况开始，通常是确认和评价内控制度是否健全、组织分工是否合理、业务程序是否符合流程要求以及是否有内部核查等方面;而符合性测试始终是围绕被审计单位的内控制度设计和执行开展。可见，尽管内部审计的内控核查环节和符合性测试在手段、目的、结果上有很多不一致的地方;但两者内容上有很多重合点，其审计或测试的对象基本一致，都以发现内控设计和执行的缺陷为目标，这为内部审计在内控核查环节运用符合性测试提供了充分的可能性。 　　 （二）运用必要性 　　 在实际操作中，内部审计往往将内控核查和其他业务核查同时进行，内控核查的目的和审计其他业务一样，都是发现缺陷指出问题，并不能实现为业务核