符合性測試:審計程序-中文百科頻道

定義

符合性測試是對内部控制的完整性、有效性和實施情況進行的測試。

目的

通常認為，抽樣審計的理論依據是建立在内控的健全和有效上，因此，抽樣審計必須建立内控的評價上，也就是對控制風險的評估；傳統觀點認為，必須根據控制測試的結果決定實質性測試性質、時間與範圍。筆者認為這種理論和觀點在管理舞弊面前面臨着極大的挑戰，一個最簡單的道理是，管理舞弊往往繞過内控，即使内控再有健全和有效，也無法遏制最高管理層粉飾報表行為。

但是筆者并未認為内控測試是無效的，内控測試主要目的是幫助審計人員深入了解被審單位單據生成過程，以便審計人員在業務和餘額測試過程中對存在疑點的交易和事項進行深入的調查，因為入賬的原始憑證往往隻是整個交易和事項形成的單據的一小部分，如确認收入的原始憑證可能隻有一張發票，但是我們了解了内控，就清楚整個交易過程中要生成哪些單據、哪些人要簽字，如果審計人員對某筆收入感到懷疑，則要作進一步的追查，也就是調更多的單據（原件）、并對涉及相關人員進行溝通，以确認該筆收入的真實性。

傳統的思維是先進行控制風險測試，以找到風險控制的薄弱環節，然後将審計重點放在内控薄弱環節下形成的交易與事項，這個思維筆者認為是極其錯誤的，内控薄弱環節往往不是審計的重點領域，實際上，從重大舞弊案手法來看，50%是虛構收入和提前确認收入，能說這50%的客戶的“銷售與收款”循環存在缺陷，尤其是提前确認收入？

其實，人們在分析原因時，也提到内控存在缺陷問題，但這種缺陷往往是公司治理結構存在問題，而不是某一個具體的環節出問題，傳統的思維是用來偵查錯誤和職工舞弊上，如果内控存在缺陷，可能會出現記賬不及時、存貨賬及财務賬對不上等問題（錯誤）及員工損公肥私行為（舞弊），但這不是外部審計的重點。

傳統的審計風險模型是固有風險、控制風險和檢查風險，傳統的做法是“符合性測試――實質性測試”（也就是先内控後報表），這實際上，存在一個缺陷，風險評估時是先考慮固有風險，但不管是符合性測試還是實質性測試都沒有充分運用固有風險評估的結果，而且審計風險模型中一般還把固有風險定為1，這實際上是說明不管固有風險高低，結果是一樣的。而真正的固有風險評估是一個很複雜過程，要搜集到非常多的資料，以判斷和評估客戶的經營和财務風險。由于風險評估與測試脫節，導緻審計人員對固有風險評估非常盲目，從而使風險導向審計無法真正在實務中得到推廣。

如果是這樣，則内控并不必成為一個獨立的環節，而是為風險評估與實質性測試（交易和餘額）服務的，審計人員在風險評估時如果發現某個領域可能存在重大舞弊，則必須對該領域的内控進行了解（隻需畫出流程圖及各個環節生成單據及授權人、簽字人、經辦人），或者在實質性過程中發現某項交易或事項（或系列交易或事項）存在疑問，則也要對該領域内控進行了解，了解目的是要進一步追查取得更多的審計證據，也就是擴大審計證據範圍。

也就是，在筆者的眼裡，控制測試和控制風險也不複單獨存在了，但并不是說不需要對内部控制進行測試和評估，但已融合在其它的環節中，如對控制風險的評估部分已轉入固有風險的評估，内控測試和評估（部分）已轉入實質性測試中（也就是通常說的雙重目的審計），這樣，審計風險模型就要改造成：

審計風險=重大錯弊風險*檢查風險

從理論上，如果某客戶存在重大錯舞風險概率小于5%，而可接受的審計風險是5%，則檢查風險可定為1，這個1的含義是如果審計人員經評估客戶存在重大錯舞風險概率概率小于5%，可以不進行任何的交易和餘額測試，當然由于評估重大錯弊風險可能也需要對部分交易和餘額進進行測試，另外分析性測試是不可缺少的，審計人員必須取得充分和适當的審計證據證明客戶存在重大錯舞風險概率概率小于5%，這可能也需要實質性測試來證實。

測試依據

符合性測試是對内部控制的完整性、有效性和實施情況進行的測試。

根據預期審計目标确定所收集證據的數量和質量上的标準，符合性測試可通過審計抽樣确定測試範圍，找出内控弱點，确定内部控制的可靠性。

健全依據

内部控制健全性的審計測試主要是驗證企業各項内部控制制度是否已經建立，各項制度是否銜接，每一制度構成要素是否齊全。内部控制制度構成因素一般有：組織結構、人員配備、業務素質、崗位責任、業務程序、處理手續、檢查标準、内部審計等，它體現在企業的各項管理制度中。因此，符合性測試的健全性依據就是看内部控制制度的構成要素是否齊全。

完善依據

完善性的審計測試主要是驗證對保證内部控制目标實現的内部控制技術的完善程度。測試的主要依據是：1.具有完善的機構。看其是否依據經營特點和管理需求設置健全的、有層次的組織機構；是否依據責、權、利相結合的原則，明确規定各職能機構的權限與責任；是否根據各職能機構的經營任務與特點，設置崗位，按崗定員；是否根據崗位的需要，選擇合适的人才；組織機構是否有利于上、下級信息溝通，避免機構重疊，是否符合機構設置經濟效用原則；各部門、各環節、各層次機構設置及其分工是否合理、有效，有無自動檢查功能、糾錯功能和控制補償功能。

2.配備合格人才。看其是否制訂合格、優秀人才的挑選機制；是否建立崗位競争機制；是否有人員的培訓與人才的開發機制；是否有人員的考核獎懲與激勵機制。此外，還要看其是否制定有适當的内部控制措施。

3.是否有内部控制制度明确的考核評價标準。

有效依據

是否有有效的目标控制。企業目标分為總目标和分類目标兩種，總目标是企業在一定期間要達到的目标，分類目标是對總目标的細分，是為保證總目标的完成而設置的。對兩者的測試依據主要是：單位内部是否通過創建目标，分期對生産、經營銷售、财務、成本等方面制定切實可行的計劃并對執行情況進行控制。2.是否有有效的組織人事控制。3.是否有有效的職責分工控制。主要測試依據是：不兼容的部門職責是否集中于一個部門；是否一人兼任不兼容的職責。4.是否有有效的授權批準控制。5.是否有有效的過程控制。主要測試依據是：對重複出現的業務，按曆史經驗和客觀要求，制訂标準化程序作為行動的準則；對非經常性業務，如對外投資，應做好可行性研究，經有關部門批準後再予實施。

6.是否有有效的措施控制。主要測試依據是：（1）是否有有效的記錄控制。其基本标準是：任何管理形式和程序都要有對行動負責的授權記錄，建立記錄報告制度。企業在作出某項決策時，應對意向的提出和中間讨論和論證過程和最後作出決議的整個過程進行記錄。如在審計評審會計業務過程控制時，主要測試的記錄控制為會計記錄控制。（2）是否有有效的實物控制。實物控制是為保護各項資财所采取的安全設施和措施。包括實物的控制手段和人員的控制手段。7.是否有有效的監督控制。主要測試依據是：是否有有效的内部審計監督控制。

通過對以上三個方面符合性測試依據的把握，可以使審計人員在作符合性測試時做到心中有數，并使測試評價标準趨于統一，這有利于提高符合性測試的效率和質量。

實測聯系

而實質性測試主要是交易和餘額的詳細（細節）測試及對會計信息和非

會計信息應用的分析性複核程序。運用這一類審計程序可取得證明管理當局在會計報表上的各項認定是否公允的證據。

符合性測試的方法一般有①檢查、②詢問、③重新執行、④觀察等4種；實質性測試的方法一般有交易和餘額的詳細（細節）測試及對會計信息和非會計信息應用的分析性複核程序兩大類，6小種：即通過檢查、觀察、查詢及函證、監盤、計算和分析性複核等方法,獲取充分、适當的審計證據，以便對被審計會計報表發表意見提供合理的基礎。符合性測試為實質性測試打基礎，符合性測試的結果為确定實質性測試的範圍、重點、時間提供依據；實質性測試是在符合性測試的基礎上進行的，實質性測試的程度取決于符合性測試的結果。具體聯系如下：

1）測試内容一樣，都是委托單位内部控制。

2）測試程序都要經過了解、測試、評價三個階段。

3）測試方法都要用到詢問，觀察，檢查，重新執行。