做好内控测试-提升审计效率

做好控制测试 提升审计效率一、控制测试的目标大量的实践证明，企业的内部控制与财务信息质量具有很大的相关性，如果企业的内部控制健全有效，财务报表发生错误和舞弊的可能性就小，财务信息的质量就有保证，这也是政府有关部门近年来大力推进企业内控制度建设的重要原因。在风险导向的审计理念下，在风险评估阶段，注册会计师应当了解与评价被审计单位的内部控制，其目的是评价被审计单位内部控制的设计，并确定其是否得到执行，以识别和评估由于内部控制设计的缺陷或内控未得到执行而产生的重大错报风险。“了解与评价被审计单位的内部控制”，是审计准则规定注册会计师必须要执行的审计程序。控制测试，是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。控制测试是进一步审计程序的主要内容，在审计实施阶段执行，其目的是测试内部控制运行的有效性，以确定实质性程序的审计重点和审计范围。但控制测试却不是必要程序，作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施，执行与否是由注册会计师根据评估的重大错报风险水平与职业判断决定的。审计准则规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试：1、在评估认定层次重大错报风险时，预期控制的运行是有效的；2、仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。其中第二情形下，控制测试是获取充分、适当的审计证据的必要程序；在第一种情形下，如果注册会计师预期控制的运行是有效的，且执行控制测试的工作量小于预计减少的实质性程序工作量，即符合成本效益原则，才执行控制测试。因此，在风险评估阶段，注册会计师通过了解与评价被审计单位的内部控制的设计和是否得到执行，从而识别和评估由于内部控制设计的缺陷或内控未得到执行而产生的重大错报风险。针对评估的重大错报风险，通过设计和实施恰当的应对措施，获取充分、适当的审计证据。这里所称恰当的应对措施，包括审计策略的选择是以控制测试为主，还是以实质性程序为主。一般来说，对于上市公司和国有企业等经营规模较大、内控制度（特别是与财务信息有关的内控制度）较健全的企业，选择执行控制测试，可以减少实质性程序工作量，从而达到提升审计效率的目标。相反，若企业经营规模小、内控制度不健全，审计时应更多地依赖实质性程序以获取充分、适当的审计证据。注册会计师应将上述判断过程记录于审计工作底稿中。二、控制测试中存在的问题目前控制测试中存在两类问题：1、控制测试不做或测试强度不够。为节省工作时间，有的注册会计师以了解内控程序代替控制测试程序。在这种情况下，注册会计师仅执行询问和观察程序就得出了被审计单位内控有效的审计结论和职业判断，审计程序明显不充分，审计判断和审计结论缺乏证据支撑。实际上，“询问和观察”不仅不足以评价和获取控制设计及执行的充分证据，更不足以测试控制运行的有效性。有的注册会计师针对业务循环的关鍵控制点（关鍵控制是指与财务信息质量直接相关的控制），选择的控制测试样本量极少，如对记录销售收入与发货这样的频繁控制，仅执行少量数量（如小于或等于5笔）的测试。由于样本覆盖范围小，完全无法获取被审计单位的内控在整个会计期间都有效运行的审计证据。2、控制测试作了大批量的样本量测试，但控制测试的评价结果不能很好地运用到指导实质性程序的性质、时间和范围，导致控制测试与实质性程序脱节，如在实质性程序中重复做类似性质的大样本量测试，就显得整个审计逻辑思路不清晰，也有损审计效率，不符合成本效益原则。三、做好控制测试 提升审计效率为了克服以上两类问题，有必要正确认识控制测试的作用，充分发挥控制测试对审计效率的提升作用。实际上，从审计理论来讲，控制测试就是为了节省工作量、提升审计效率而采取的审计策略，而现在有的审计人员认为执行控制测试是增加了审计的工作量，是为了应付检查而在形式上做的一种程序。为了做好控制测试，除了审计人员需改变观念外，还有必要规范控制测试的样本量，同时指导审计人员如何通过控制测试合理安排实质性程序的性质、时间和范围。1、 控制测试对象的选择与财务报告有关的内部控制才是控制测试对象，而其中的关键控制点是注册会计师测试的重点。在财务报表审计时，首先，项目组需分析并确定被审计单位重要会计报表项目、披露事项；其次，项目组需分析判断影响重要会计报表项目的业务流程循环，同时确定重要会计报表项目与业务循环之间的对应关系；第三，分析确定各个重要会计报表项目和披露事项影响的相关会计报表认定，根据内部控制了解到的对各个重要会计报表项目和披露事项涉及的关键控制点及相关控制措施确定为控制测试对象。通常我们可以将被审计单位的业务活动划分为七大循环：销售与收款循环、采购与付款循环、生产与仓储循环、工薪与人事循环、筹资与投资循环、固定资产循环、货币资金循环。实践上，注册会计师一般都是按以上七大循环来做控制测试的。对于不同的被审计单位，各个业务循环的重要性不同，涉及的关键控制点也可能不同，控制测试的重点也会有所差异。另外审计准则规定，在连续审计情况下，如果有关内部控制未发生变化，注册会计师应当每三年至少对控制测试一次，并且在每年审计中测试部分控制，以避免将所有拟信赖控制的测试集中于某一年，而在之后的两年中不进行任何测试。但对于特别重要的内部控制和评估为特别风险的认定（如与销售收入、采购有关的关键控制），应当每年都要进行控制测试。2、控制测试的样本量对关键控制点执行有效性测试，检查和重新执行是保证程度较高的方法，而在执行检查及重新执行方法时，最重要的环节是选取测试样本，只有选取的样本适量且具有代表性才能使审计人员得出正确的结论。由于抽样风险的存在，在测试过程中应选择适当的样本数量，从而将抽样风险降至最低。抽样风险一般随着内控活动的频率增加而增加，即某项内部控制活动越频繁控制不能有效运行的风险越高，抽样比例亦应增加。 由于抽样的上述特性，在执行内控测试时，要根据内控活动发生的频次确定选取样本的数量。就频次与样本量之间的关系，目前理论上尚无确定的公认的数据。借鉴国内外会计师事务所的实践经验，下面表格数据可供测试时选取样本的数量参考：控制活动执行频次年度测试抽样数量的范围每年执行一次1每季执行一次1-2每月执行一次23每周执行一次58每天执行一次20-40每日执行数次2545如控制活动随时发生，测试时需了解该项控制活动全年发生的次数折合成相应频次确定样本数量。审计人员在判断关键控制点测试所需样本量时，应根据对被审计单位内控的了解，同时考虑该项关键点的重要性和需要获得保证的程度，参照上表频次与样本量的关系进行选择。一般来说，选择的样本量越多，得出错误结论的风险就越小。项目合伙人与项目经理应根据被审计单位的实际情况、以前年度的测试结果，根据职业判断合理选择样本数量。上表主要适用于人工控制的情形，对于电脑自动控制的关键控制点，在对电脑信息系统测试的基础上，可以减少抽样测试的数量。3、控制测试与实质性程序衔接在七大业务循环控制测试时，经过抽取适当的样本量，得出内控运行有效性的结论后，应当合理地运用于指导实质性程序，避免重复测试工作，比如对资产负债表项目进行审计时，由于资产负债表项目是时点数，其发生额的测试就显得不是最有效的程序，如果控制测试得出内控运行是有效的，个人认为完全可以取消对资产负债表项目发生额的测试（长期资产的审计除外，长期资产主要测试当年的发生额）。下面例子说明如何将控制测试与实质性程序有机衔接起来。（1）银行存款：向银行金融机构函证是证明银行存款期末余额最有效的审计程序，抽查银行存款发生额不是审计银行存款期末余额有效的审计手段。有的审计人员在对所有银行存款账户向银行金融机构函证后，机械地认为随机抽查银行存款发生额也是证明银行存款期末余额的必要审计程序，其实观念是不对，审计逻辑不清晰。个人认为，银行回函结果若证明了银行存款期末余额，对于这个报表项目的审计来说已取得了充分、适当的审计证据。审计手册要求对大额银行存款发生额进行抽查，其目的不是为了证明银行存款期末余额，而是为了检查是否存在舞弊迹象。对发生额抽查的目的不清晰，会导致错误选择样本对象，达不到预期的审计目标。（2）应收账款：向销售客户函证是证明应收账款期末余额最有效的审计程序，抽查应收账款发生额不是审计应收账款期末余额有效的审计手段。有的审计人员通常机械地认为随机抽查应收账款发生额是证明应收账款期末余额的必要审计程序，其实观念也是不对，审计逻辑不清晰。一般来说，应收账款借方发生额对应的科目是销售收入，其测试工作已在销售收入科目工作底稿做了，再在应收账款科目测试显得重复。应收账款贷方发生额对应的科目是银行存款，而银行存款余额已通过其它更有效的审计程序（如函证）进行了证实，再在应收账款测试发生额就显得重复。（3）存货：原材料购进、生产领料发出等凭证抽查是存货审计中需要做的程序。这部分测试工作我们完全可以在内控测试时一并解决。对于存货期末余额的审计，原材料购进、生产领料发出等凭证抽查不是最有效的审计手段。对于制造业原材料审计举例来说，原材料期末余额的正确性取决于存货期末数量与期末单价的正确性。而原材料期末数量的审计，主要通过存货监盘来取证。对于期末单价，可以通过核对企业近期原材料平均采购单价、与公开市场同类原材料市场价比较等分析性程序来取证。因此，如果采购循环、生产循环控制测试做得充分的话，存货审计执行实质性程序时凭证抽查程序可以减少甚至省略掉。（4）销售收入：在销售与收款循环的控制测试中，我们已做了大量的核对工作，如销售收入记录、发货、开具发票等资料核对，那么是否在销售收入科目的实质性审计程序中不用再做这样的核对工作呢？个人认为，在销售收入的实质性审计程序还需要做，原因有二：一是销售与收款循环的控制测试中的抽样属于属性抽样，即抽样时不管样本金额大小；而在销售收入的实质性审计程序中需对大金额的样本、新客户的样本进行测试，即测试样本对象的选择与控制测试有所不同；二是销售收入作为易发生舞弊的特别风险，需要扩大样本量。扩大多大的样本量，取决于注册会计师对被审计单位错报风险高低的判断，以及其他审计程序的执行效果。比如销售收入的增加与生产能力的提升的一致性；又比如销售收入与增值税销项税额比例关系正确，增值税销项税额又与纳税申报表核对一致，这