统计抽样法。即根据总体规模、预计总体错误率、审计结果的精确程度和审计结果的可靠性程度等因素,运用统计抽样公式来计算或查表来确定应该抽查的业务量。 [NextPage]
经验估计法。即凭经验按业务活动执行的次数多少来估计应该抽查的业务量。通常情况下,某项业务活动执行的次数越多.则该项业务发生差错的概率就越大。
②符合性测试样本的审核方法
证据检查法。它是指审计人员在检查与某些业务有关的原始凭证和其他文件时.沿着这些凭证和文件上所留下的业务处理踪迹进行跟踪审查,以判断业务处理过程中有关的控制措施是否均被认真执行。
实地观察法。它是指审计人员在不事先通知的情况下,亲临现场观察有关人员执行业务的状况,以判明业务处理程序是否遵循了内部控制的规定。为了尽量避免人为干扰.确保观察结论的客观真实性。审计人员不应以一次观察的结果作为结论.而应选择在不同的时间进行多次观察,并且应尽可能地采用突击的方式进行观察。
重复执行法。它是指审计人员按照被审计单位所规定的内部控制程序,选择若干笔业务独立地重新执行一遍,以复核验证与该业务有关的控制手续的遵循情况。
4.对内部控制进行总体评价
对内部控制的总体评价,是指在初评的基础上,根据符合性测试的结果对控制风险水平作出进一步评价。
所谓控制风险,是指内部控制未能及时预防或发现经济业务中的某些重要错误或不法行为,致使会计报表失真的可能性。
通常出现以下情况之一时,审计人员均应将相关账户或交易的控制风险评估为高水平:
内部控制薄弱;难以对内部控制的有效性作出评价;审计人员不宜进行符合性测试。
控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
①高信赖程度(低控制风险)
此种情况表明内部控制健全且执行情况良好。在测试检查有关的经济业务和会计资料时,未发现任何差错或差错的发生率很低。因此,审计人员可以较多地依赖、利用内部控制,并相应减少实质性测试的数量和范围。
②中信赖程度(中等控制风险)
此种情况表明内部控制比较健全.尚存在着一定的薄弱环节或缺陷,它们在某种程度上会影响经济业务和会计资料的真实性和正确性。在测试检查有关的业务活动时.发现有一定程度的差错。因此,审计人员应有保留地信赖该企业的内部控制。为减少审计风险,应扩大实质性测试的深度和广度.适当增加会计报表项目检查的数量和范围。
③低信赖程度(高控制风险)
此种情况表明内部控制设置极不健全.或虽设计了良好的内部控制,但却未予有效执行,从而导致经济业务和会计资料大部分失控。在测试检查有关的业务活动时.差错的发生非常频繁,差错发生率很高。因此,审计人员无法信赖该单位的内部控制。此时,审计人员通常要对经济业务和会计报表项目实施较为详细的实质性测试,以获得支持审计结论的足够证据。
所谓实质性测试,是指在符合性测试的基础上.运用盘点、函证、观察、查询及计算、分析性复核等方法,对会计报表项目金额进行的证实性测试。它主要是通过对具体业务的抽查来完成的。符合性测试中所确认的控制弱点.就是实质性测试的重点。
一般的原则是:可信程度高的,可少量抽查;可信程度一般的,应重点抽查;可信程度低的,应详细检查。此外,审计实施方案也应根据审计范围和重点的变化作出切合实际的调整。
