第三节抽样技术在控制测试中的运用

第三节抽样技术在控制测试中的运用一、抽样基本概念在控制测试中的运用在控制测试中，审计人员主要关注抽样风险中的信赖过度风险。可接受的信赖过度风险与样本规模成反比。审计人员愿意接受的信赖过度风险越低，样本规模通常越大。审计人员愿意接受的信赖过度风险越高，样本规模越小。控制测试中选取的样本旨在提供关于控制运行有效性的证据。由于控制测试是控制是否有效运行的主要证据来源，因此，可接受的信赖过度风险应确定在相对较低的水平上。通常，相对较低的水平在数量上是指5%～10%的信赖过度风险。在实务中，一般的测试是将信赖过度风险确定为10%。在控制测试中，可容忍误差是指可容忍偏差率。可容忍偏差率是指审计人员在不改变其计划评估的控制有效性，从而不改变其计划评估的重大错报风险水平的前提下，愿意接受的对于设定控制的最大偏差率。在确定可容忍偏差率时，审计人员应考虑计划评估的控制有效性。计划评估的控制有效性越低，审计人员确定的可容忍偏差率通常越高，所需的样本规模就越小。一个很高的可容忍偏差率通常意味着，控制的运行不会大大降低相关实质性程序的程度。在这种情况下，由于审计人员预期控制运行的有效性很低，特定的控制测试可能不需进行。反之，如果审计人员在评估认定层次重大错报风险时预期控制的运行是有效的，审计人员必须实施控制测试。换言之，审计人员在风险评估时越依赖控制运行的有效性，确定的可容忍偏差率越低，进行控制测试的范围越大，因而样本规模增加。在实务中，审计人员通常认为，当偏差率为3%～7%时，控制有效性的估计水平较高；可容忍偏差率最高为20%，偏差率超过20%时，由于估计控制运行无效，审计人员不需进行控制测试。当估计控制运行有效时，如果审计人员确定的可容忍偏差率较高就被认为不恰当。图表9-4列示了可容忍偏差率与计划评估的控制有效性之间的关系。图表9-4可容忍偏差率和计划评估的控制有效性之间的关系计划评估的控制有效性可容忍偏差率（近似值，%）高3～7中6～12低11～20最低不进行控制测试在控制测试中，预计总体误差是指预计总体偏差率。二、控制测试中的常见抽样方法实施控制测试时，审计人员通常使用的抽样方法有三种：固定样本量抽样、停走抽样和发现抽样。本书主要介绍固定样本量抽样法。在固定样本量抽样中，审计人员对一个确定规模的样本实施检查，且等到某一确定规模的样本全部选取、审查完以后，才作出审计结论。其主要步骤如下：（一）确定测试目标审计人员实施控制测试的目标是提供关于控制运行有效性的审计证据，以支持计划的重大错报风险评估水平。假设审计人员将要测试的内控是：企业是否只有在将验收报告与进货发票相核对之后，才核准支付采购货款。控制测试的目标是确认现金支付授权控制的运行有效性，以支持对现金账户确定的重大错报风险评估水平。（二）定义“误差”对于每张发票及有关的验收单据，若发现下列情形之一者，即可定义为“误差”：（1）未附验收单据的任何发票；（2）发票虽附有验收单据，但该单据却属于其他发票；（3）发票与验收单据所记载的数量不符。（三）定义审计对象总体假如企业对每笔采购业务均采用连续编号的凭单，每张凭单上要附有验收报告及发票，因此，抽样单位是个别的凭单。若此项测试是期中执行的，则假设审计对象总体包括审计年度前10个月内购买原材料的XX张凭单。（四）确定样本规模1．影响样本规模的因素在控制测试中影响样本规模的因素如下：（1）可接受的信赖过度风险。在实施控制测试时，审计人员主要关注抽样风险中的信赖过度风险。可接受的信赖过度风险与样本规模反向变动。在实务中，一般的测试是将信赖过度风险确定为10%，特别重要的测试则可以将信赖过度风险确定为5%。审计人员通常对所有控制测试确定一个统一的可接受信赖过度风险水平，然后对每一测试根据计划的重大错报风险评估水平和控制有效性分别确定其可容忍偏差率。本例中审计人员确定的可接受信赖过度风险为10%。（2）可容忍偏差率。可容忍偏差率与样本规模反向变动。在确定可容忍偏差率时，审计人员应考虑计划评估的控制有效性。计划评估的控制有效性越高，意味着审计人员在评估重大错报风险时越依赖控制运行的有效性，确定的可容忍偏差率相应越低，实施控制测试的范围也越大。在实务中，审计人员通常认为，当计划评估的控制有效性很高时，可容忍偏差率为3%～7%；但不得高于20%，超过20%时，由于估计控制运行无效，审计人员不需进行控制测试。本例中审计人员预期采购支付授权控制运行有效，确定的可容忍偏差率为7%。（3）预计总体偏差率。本例中，假定审计人员根据上年测试结果和对控制的初步了解，预计总体的偏差率为1.75%。（4）总体规模。在本例中，采购支付业务数量很大，因而审计人员认为总体规模对样本规模的影响可以忽略。在使用统计抽样时，审计人员应当对影响样本规模的因素进行量化。2．样本规模的确定？（1）使用统计公式计算样本规模。在基于泊松分布的统计模型中，样本量的计算公式如下：RnTR可接受的信赖过度风险（）样本量（）=可容忍偏差率（）其中的分子“可接受的信赖过度风险系数”取决于特定的信赖过度风险和预期将出现的偏差的个数，它可在泊松分布表中查得。图表9-5列示了在控制测试中常用的风险系数。图表9-5控制测试中常用的风险系数表预期发生偏差的数量信赖过度风险5%10%03.02.314.83.926.35.337.86.749.28.0510.59.3611.910.6713.211.8814.513.0915.714.21017.015.4在本例中，审计人员确定的可容忍信赖过度风险为10%，可容忍偏差率7%，并预期至多发现一例偏差。应用公式可计算出所需的样本量为56，计算如下：R3.9n56TR0.07可接受的信赖过度风险（）样本量（）=可容忍偏差率（）其中的风险系数3.9是根据预期的偏差1，信赖过度风险10%，从表1314-6中查得的。（2）使用样本量表确定样本规模图表9-6提供了在控制测试中确定的可接受信赖过度风险为10%时所使用的样本量表。如果审计人员需要其他信赖过度风险水平的抽样规模，必须使用其他统计抽样参考资料中的表格或计算机程序。图表9-6控制测试中统计抽样样本规模——信赖过度风险10%（括号内是可接受的偏差数）预计总体偏差率可容忍偏差率2%3%4%5%6%7%8%9%10%15%20%0.00%114（0）76（0）57（0）45（0）38（0）32（0）28（0）25（0）22（0）15（0）11（0）0.25194（1）129（1）96（1）77（1）64（1）55（1）48（1）42（1）38（1）25（1）18（1）0.5019412996（1）77（1）64（1）55（1）48（1）42（1）38（1）25（1）18（1）（1）（1）0.75265（2）129（1）96（1）77（1）64（1）55（1）48（1）42（1）38（1）25（1）18（1）1.00*176（2）96（1）77（1）64（1）55（1）48（1）42（1）38（1）25（1）18（1）1.25*221（3）132（2）77（1）64（1）55（1）48（1）42（1）38（1）25（1）18（1）1.50**132（2）105（2）64（1）55（1）48（1）42（1）38（1）25（1）18（1）1.75**166（3）105（2）88（2）55（1）48（1）42（1）38（1）25（1）18（1）2.00**198（4）132（3）88（2）75（2）48（1）42（1）38（1）25（1）18（1）2.25***132（3）88（2）75（2）65（2）42（2）38（2）25（1）18（1）2.50***158（4）110（3）75（2）65（2）58（2）38（2）25（1）18（1）2.75***209（6）132（4）94（3）65（2）58（2）52（2）25（1）18（1）3.00****132（4）94（3）65（2）58（2）52（2）25（1）18（1）3.25****153（5）113（4）82（3）58（2）52（2）25（1）18（1）3.50****194（7）113（4）82（3）73（3）52（2）25（1）18（1）3.75*****131（5）98（4）73（3）52（2）25（1）18（1）4.00*****149（6）98（4）73（3）65（3）25（1）18（1）5.00******160（8）115（6）78（4）34（2）18（1）6.00*******182（11）116（7）43（3）25（2）7.00********199（14）52（4）25（2）*样本规模太大，因而在多数情况下不符合成本效益原则。注：本表假设总体为大总体。审计人员根据可接受的信赖过度风险选择相应的抽样规模表，然后读取预计总体偏差率栏找到适当的比率。接下来审计人员确定与可容忍偏差率对应的列。可容忍偏差率所在列与预计总体偏差率所在行的交点就是所需的样本规模。本例中，如前所述，注册会计确定的可接受信赖过度风险为10%，可容忍偏差率为7%，预计总体偏差率为1.75%。在信赖过度风险为10%时所使用的表9-5中，7%可容忍偏差率与1.75%预计总体偏差率的交叉处为55，即所需的样本规模为55，近似于前面利用公式所计算的56。（五）选取样本并实施审计程序如果在控制测试中使用统计抽样方法时，审计人员必须使用随机数表或计算机辅助审计技术选样或系统选样，因为这两种方法能够产生随机样本，而其他选样方法虽然也可能提供代表性的样本，但却不是随机基础的。本例中，因为凭单是连续编号的，所以审计人员决定采用随机选样法来选取56张凭单，并按定义的“误差”对每笔业务实施审计程序。（六）评价样本结果1．计算总体偏差率将样本中发现的偏差数量除以样本规模，就计算出样本偏差率。样本偏差率就是审计人员对总体偏差率的最佳估计，因而在控制测试中无需另外推断总体偏差率。但审计人员还必须考虑抽样风险。2．考虑抽样风险在实务中，审计人员使用统计抽样方法时通常使用公式、表格或计算机程序直接计算在确定的信赖过度风险水平下可能发生的偏差率上限，即估计的总体偏差率与抽样风险允许限度之和。（1）使用统计公式评价样本结果。假定本例中，审计人员对56个项目实施了既定的审计程序，且未发现偏差，则在既定的可接受信赖过度风险下，根据样本结果计算总体最大偏差率如下：R2.3MDR4.1%n56风险系数总体偏差率上限（）==样本量其中的风险系数根据可接受的信赖过度风险为10%，且偏差数量为0，在表1314-6中查得为2.3。这意味着，如果样本量为56且无一例偏差，总体实际偏差率超过4.1%的风险为10%，即有90%的把握保证总体实际偏差率不超过4.1%。由于审计人员确定的可容忍偏差率为7%，因此可以得出结论，总体的实际偏差率超过可容忍偏差率的风险很小，总体可以接受。也就是说，样本结果证实审计人员对控制运行有效性的估计和评估的重大错报风险水平是适当的。如果在56个样本中有两个偏差，则在既定的可接受信赖过度风险下，按照公式计算的总体偏差率上限如下：R5.3MDR9.5%n56风险系数总体偏差率上限（）==样本量这意味着，如果样本量为56且有两个偏差，总体实际偏差率超过9.5%的风险为10%。在可容忍偏差率为7%的情况下，审计人员可以作出结论，总体的实际偏差率超过可容忍偏差率的风险很大，因而不能接受总体。也就是说，样本结果不支持审计人员对控制运行有效性的估计和评估的重大错报风险水平。审计人员应当扩大控制测试范围，以证实初步评估结果，或提高重大错报风险评估水平，并增加实质性程序的数量，或者对影响重大错报风险评估水平的其他控制进行测试，以支持计划的重大错报风险评估水平。（2）使用样本结果评价表。审计人员也可以使用样本结果评价表评价统计抽样的结果。图表9-7列示了可接受的信赖过度风险为10%时的总体偏差率上限。图表9-7控制测试中统计抽样结果评价——信赖过度风险10%时的偏差率上限样本规模实际发现的偏差数012345678910201