资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,CHAPTER 7 AUDIT SAMPLING,A.Test of Control for assessing control risk,B.,Substantive procedures,for auditing account balance audit,1,Obtain an understanding of the clients internal control,Control environment,Accounting system,Control procedures,Document the environment,Document the system,Document the procedures,Assess control risk (preliminary),Assess control risk below the maximum,Perform test of control procedures,Audit programs,Document the control risk assessment,Not,perform,-,+,Preliminary risk assessment,Internal Control Evaluation and Control Risk Assessment,Substantive procedures,2,Perform test of control procedures,Sample size: sufficiency,Substantive procedures for auditing accounting balances,extent,Class of transactions,Account balance population,Variable sampling,attribute sampling,Yes/no,3,CHAPTER 7 AUDIT SAMPLING,1.,Introduction to audit sampling,2.Test of Control for assessing control risk,3.,Substantive procedures,for auditing account balance audit,Risk model expansion,风险模型的扩展,4,Test of Control for assessing control risk,1.,确定审计目标,.,。,2.,定义背离情况。,3.,定义审计总体。,4.,确定样本规模。,5.,选择样本。,6.,执行审计程序的控制测试。,7.评价审计证据。,5,Substantive procedures,for auditing,account balance,1.,确定审计目标,.,2.,定义总体,3.,选择审计抽样的方法,4.,确定样本规模,5.,选择样本,6.,执行实质性程序,7. 评价证据,6,1、,Introduction to audit sampling,Audit sampling,is the application of an audit procedure to,less than 100 percent,of the items within an,account balance population,or,class of transactions,for the purpose of evaluating some characteristic of the balance or class.,KEY POINT,数量:less than 100 percent /全面审计,总体:account balance population,or,class of transactions,7,审计抽样,审计抽样, 是为了评价账户余额(,account balance,)或交易类别(,class of transactions,)的某种特征,而对,少于100%,的账户余额或交易事项所执行的审计程序。,Testing =sampling,测试和抽样是同义词。,8,概念,account balance(账户余额),是指由许多相关账户组成的总账账户(,control account)金额。如应收账款的总账账户代表了客户分类账的汇总,存货的总账账户代表了不同库存货物的汇总;,class of transactions(交易类别),是指一组具有相同特征的事项,如现金收入或支出。,9,Population(总体),是指组成账户余额或交易类别的所有元素。,Population unit(个体),,这些元素中的任意一个都叫做总体中的个体。,audit procedure,:computation,observation,confirmation, enquiry, inspection, analysis.,10,当审计师选择样本的时候每个被选择的元素都叫做,sampling unit(抽样个体),。抽样个体,可以是一个客户的账户,一个存货项目,一个债务事项,一项现金的收取或支票的取消等。,sampling unit(抽样个体),11,(1)Sampling and the Extent of Auditing,审计程序的nature, timing, extent,很重要。,Nature, 指六项审计技术(计算,观察,函证,询问,检查及分析)。,时间是指何时执行审计程序。,审计抽样主要同,审计程度(,extent),的问题相关,执行审计程序时的工作量。,nature和timing主要同证据事项的适当性相关,而,Extent,主要同证据的充分性(样本规模)相关。,12,Testing(测试)的理论,对审计师很重要, 因为如果对客户资料的所有情况都进行测试是不经济的。在客户资料的存货和应收账款项目中有成千上万的会计记录是很正常的。这种情况下为了确保在大量客户资料中错误的程度不显著,测试便是一个获得此项保证的方法。,13,支持测试的普遍理论就是statistical sampling统计抽样。,在审计准则中,判断和统计测试,的方法都是可以接受的。,注意,审计程序既可以在统计基础下进行也可以在非统计基础下进行。,14,(2)Inclusions and Exclusions Related to Audit Sampling,如果并且只有(if and only if)审计师根据取自账项或交易的,审计样本,取得证据,形成对整体账项或交易的,最终结论,,才可视为AUDIT SAMPLING。,如果总体的全部被审计,,或者如果目的只是取得基本的情况,,那么工作就不属于,审计,抽样。,15,区分审计抽样及其它方法,对账项或事项中的项目完全(100%)审计,不涉及抽样,。,分析程序、整个范围的比较、比率计算等等,通常不基于样本(on a 进行。,A WORK-THROUGH为了对客户的系统获得充分的,了解,,而跟踪一个或几个交易事项,通过会计和控制系统,不是审计抽样,,因为它的,目的不是对账户和交易事项下结论。,一些程序本身就不是抽样的方法;比如,向员工询问,得到书面报告,得到内部控制问卷的答案,就不寻常事项检查会计记录,以及对人员和程序的观察。,16,审计抽样中常用的方法,Recalculation,Physical observation of tangible assets,Confirmation,Document examination,17,(3)Why Auditors Sample,1.账户和交易事项的属性及materiality,不要求100%,的审计,2.必须就账户和交易事项,做出决定,3.,若对总体进行100%的审计,,时间和成本太大。,报表审计,被视为一种,论断性,的,冒险活动。,舞弊审计,可称作一种,发现性,的,冒险活动,18,(4)Statistical Sampling,统计抽样:为了对总体做出结论而,应用随机法则,从总体中进行抽样,和评价样本的审计抽样。,Nonstatistical Sampling,审计师,不运用统计,计算来表达结果的审计抽样。如经验判断。,19,(5)Sampling and Nonsampling Risk,注意不要将,抽样,风险和非抽样风险同统计,抽样,和非统计,抽样,相混淆。他们之间没有联系。,Sampling risk,是指审计师建立在样本上的结论与审计总体结论不一致的可能性。,用统计抽样和非统计抽样的方法都会产生抽样风险。,在抽样审计中,审计人员可以,衡量(measure),抽样风险,也可以通过审计足够大的样本来控制它。,20,Nonsampling risk,是指除了抽样风险以外的,其他所有风险。,你需要看一下审计风险公式(第五章)来进一步掌握这个定义。,非抽样风险可由以下原因引起:,错误的评价固有风险(,IR)。,错误的评价控制风险(,CR)。,没有很好地选择审计程序(,procedures),及执行中的错误与发现风险(,DR),相关。,21,抽样风险: 懒惰,为了效率非抽样风险:无能,评价不准,非抽样风险也表明了做出错误结论的可能性。,它在统计抽样和非统计抽样中都存在。,22,2:,Test of Control for assessing control risk,(1)确定审计目标。,(2)定义背离情况。,Plan the procedures,(3)定义审计总体。,(4)确定样本规模。,(5)选择样本。,(6)执行审计程序的控制测试。,(7)评价审计证据。,Perform the procedures,23,(1)确定审计目标,以在,validity objective下的控制程序为例,客户在记录销售之前将发货通知与销售发票相核对的程序。,审计师关于控制测试的,特定目标是:决定被记录的销售发票,是否,有相应的发货通知相匹配。,审计程序本身应该是:选择被记录的销售发票的样本然后查找与它们相匹配的发货通知.,发票,发货单,销售收入,24,(2)定义背离情况,在抽样控制测试中背离、误差、发生和例外是同义词。,它们都是指在特定案例中与正确内部控制程序的出入.,“在被记录的销售发票中挑选样本,将它们与相支持的发货通知进行核对,,如果,没有发货通知,就将这个情况记录下来,”,而不是,“检查被记录的销售发票找出错误。”,后者并没有充分定义背离的情况。,25,控制测试审计抽样也叫做attribute sampling属性抽样。属性,抽样是指审计师在抽样审计中寻找控制条件,presence or absence,。,注意审计的问题:“,样本中的每一个销售发票,都可以找得到与之相对应的发货通知吗?”,答案只有是或不是,。按照这个定义,审计师可以查清背离的数目,并用此数目来衡量审计证据。,100张发票,5张没有发货通知单,而不是没有发货单的发票金额是多少?,26,(3)定义总体,Audit objective and the definition of deviation conditions usually define the,population , which is the set of all elements in the balance or class of transactions.,案例中的总体是由,所有被记录的销售发票,组成的,每张销售发票都是总体的,个体。,27,(4)Determine the sample size,样本规模受四个因素影响:,抽样风险 反比,可容忍的背离率 反比,预定的总体背离率 正比,总体规模。 正比,28,sampling risk抽样风险,审计师建立在对样本审计基础上的结论同建立在总体审计基础上的结论,不相同的可能性。(1) control risk is very low,but not,(2) control risk is very high,but not,the larger the sample, the lower the sample risk,29,tolerable deviation rate,可容忍的背离率,审计师应该了解总体中的背离率同控制风险评价的关联程度。问题就是:,总体中什么样的背离率标志着10%的控制风险?20%的控制风险?30%的控制风险?,假设审计师相信$90,000的销售发票存在控制背离,而不会导致销售及应收账款最低的重要错报。如果总体毛销售额是$8500000万,这个评价反映了大约1%($90,000/$8500000)的可忍受背离率。控制风险5%。,P252 deviation rate control risk,可容忍的背离率, 高;,样本规模, 小.,30,Expected population deviation rate 预期的总体背离率,,,指对预定的总体规模背离所做出的估计几率。,假设审计师在上一年度的审计中发现了1%的背离。那么预定的总体背离率就是1%。,预计,背离率, 高;,样本规模, 大.,31,如果审计师有理由认为,预定背离率超出可忍受范围,,那么他们就,没有理由再进行审计程序的控制测试,。这样预定背离率必须低于可忍受率。,32,Population size总体规模,越大的总体,样本就应该越大(一个正方向关系)。,33,(5)Select the sample,审计准则中对样本有两个要求:,(1)样本中的数据必须从要做出审计结论的总体中选取,最好是从被审计期间的事项中选取,(2)样本必须对总体具有代表性。,具有代表性的样本是指可以反映总体特征的样本。但是审计师无法保证其代表性。,34,审计师可以试着用随机抽样来获取代表性。,如果总体中的每一个个体都有相同的被抽取到样本中的机会,我们就认为这个样本是随机的。,故意的或意外的将总体中的某一部分刨除会导致样本的非代表性。,35,选择随机样本方法,A、 unrestricted random selection非限定性随机选择,赋予总体中的每一个个体以特定的数字(如果总体是事先有编号的这将很容易做到),然后选择随机的数字确定样本个体。,你可以使用打印出来的随机数字表格(见附录20A)或使用计算机生成随机数字。,36,B、 system random selection系统性随机抽样,。你需要知道,总体规模,并事先决定要应用的,样本规模,。程序是:A、在物理形式中(例如,在销售日记账上被记录的销售发票目录)选取一个随机的,开始位置并选择个体,;B、在其中数到,第k个个体,并选出来,这里k=总体规模/样本规模。,1,1,1,K,K,K,1,37,例如,,如果有10,000张发票,编号从32071到42070,你想要一个规模为200的样本,,先用一个随机数表格选定一个开始位置,,假设是35000#发票,,然后选取第k=10,000/200=50个发票,。所以接下来的应该是35050#,然后是35100#,然后42050#,接着32100#,32150#,如此类推。,(最后,你又从32071#回到34950#。),38,C、Haphazard selection 偶然抽样 如闭眼抽D、block sampling 分区抽样就是选取连续事件的片断;,例如,从随机的日子(像2月3号、7月17号、9月29号等)中选取销售发票。分区抽样并不很可行,因为在有效的分区下很难得到有代表性的样本。,39,(6)perform the test of controls procedures,现在你将准备获得证据。,审计程序的控制测试由为验证客户内部控制的有效性而产生证据所设计的程序组成。,审计程序的控制测试在P256页的表格中列明,可以被用来决定控制程序在多大程度上很好地反映了应收账款。 P256,40,(7)evaluate the evidence,评价,抽样基础上,的符合性证据时,出现下列两个决定性错误中的一个便是抽样风险:,A、将控制风险评价得太低,B、将控制风险评价得太高,41,A、评价控制风险太低的风险,就是样本中的符合性证据表明控制风险很低,而,真正的(但是不知道)符合性程度并不像评价的控制风险那么低,的可能性。,将控制风险评价得太低,可以导致审计师,没有做应该做的工作,,而对审计的,有效性产生威胁。,42,B、评价控制风险太高的风险,就是样本中的符合性证据表明控制风险很高而,真正的(但是不知道)符合性程度并不像评价的控制风险那么高,的可能性。,控制风险评价得过高,会,比计划多做很多审计工作,,而对审计的,经济性产生威胁。,43,Calculate the sample deviation rate 计算样本背离率,假设审计师选择了200个被记录的销售发票并将它们与发货通知相核对,发现有四张销售发票没有相应的发货通知。样本背离率是4/200=2%。,这是对真正未知的总体背离率的最好的单值估计。,但是你不能说总体背离率恰好是2%。,样本有时并不是非常有代表性的;真正未知的总体背离率可能会高一些或低一些。,44,Judge the deviation rate in relation to the tolerable rate and the risk of assessing the control risk too low,根据可容忍率判断背离率并判断将控制风险评价得过低的风险,审计师建立决定标准是依靠(1)对评价控制风险过低的风险赋予一个数值,假设是10%,(2)对可容忍率赋予一个数值,假设是8%。然后可以用一个统计表格来计算抽样评价的错误上限,抽样评价的错误上限是指容许真正的总体背离率可以高一点的样本背离率的上限。,45,在这个案例中评价的限制(将它叫做UEL,upper error limit,错误上限)可以算为4%。,这可以被解释为:“当评价控制风险的风险很低为10%的时候,真正未知的总体背离率可能是8%或者更低一点。”,46,Follow up all the deviations,背离是否,(1)是原则上的严重性错误,可以导致系统的相关事项或特定事项的错误;,(2)内部控制意外地不起作用;,(3)错误粗心地理解控制作用的结果;(4)直接或间接地与财务报表的现金数量衡量相关。,47,Timing of test of controls audit procedures,决定由以下几个因素所左右:,(1)中期的工作结果可能会表明控制措施很糟并有很高的控制风险;,(2)中期以后的要求表明某个特定的控制程序被废弃了或是被改进了;,(3)剩余的时间应被缩短来避免多余的工作或是剩余的时间足够长还需要继续进行审计的控制测试;,48,(4)被控制程序所影响的货币数量可能比以前大很多或是小很多;(5)在剩余阶段实质性程序中取得的副产品就是审计证据,这些审计证据可能会充分表明对控制程序再进行单独的审计工作是不必要的;(6)在剩余阶段可以依靠公司内部审计人员所做的工作。,49,按照这些条件的要求,审计经理可以决定:(1)继续控制测试, 因为了解相关控制程序,对规范其他的审计工作是必要的(2)停止进一步的审计工作控制测试(a)从其他程序中取得的符合性证据很充分(b)信息表明控制是失败的,控制风险高,其他的工作必须严格进行。 无论最后的结论如何,在审计经理的头脑中应该经常对审计的有效性和经济性进行思考。,50,3:,Substantive procedures for auditing account balance,详细审计的实质性测试是执行审计程序获得财务报表货币数量及解释的直接证据。,实质,性目的的程序包括,(1)analytical procedures, 分析性程序,(2)test of details of transactions and balance, 交易和账户的详细测试。,51,analytical procedures,账户余额与前期余额、财务关系、非财务信息、预算或预测金额和审计师估算金额,进行比较。分析程序通常不在抽样的基础上使用。,Substantive procedures for auditing details are the normal procedures used in account balance audit sampling.,52,Risk model expansion,“detection risk”DR,是两个风险的联合:,analytical procedures risk分析程序风险(APR),是指分析程序无法发现严重性错误的可能性。,risk of incorrect acceptance错误接受的风险(RIA),是指详细测试程序无法发现严重性错误的可能性。,53,这两个程序是相互独立的,所以,DR=APRRIA,,扩展的风险公式是:,AR=IRCRAPRRIA,54,More about sample risk,错误接受,的风险(RIA),是指审计师判断认为账户,没有严重错误,,而实际上(审计师不知道),账户是严重性错误的。,错误拒绝,的风险(RIR),是指审计师判断,认为账户严重性错误,,而,实际上却不是,这样的。,55,错误接受的风险,被认为在两种决定错误风险中更重要。当审计师认为账本正确(这样,不需要调整和更改)时,对其的审计工作就可结束。当实际上账户有严重性错误时,对财务报表出具无保留意见结果是无法保证的。,错误接受可以摧毁审计的有效性。,错误接受,56,错误拒绝,当审计师决定账本严重错误时,他将决定对账,本进行数量更多,的审计工作。风险就是账本本身表示的是(但不知道)正确的数值。,在这一点上错误拒绝就是审计经理倾向于做更多的不必要的工作。,57,错误拒绝同错误接受相比没有后者严重。,当审计师最初认为账户有严重性错误,审计师就会努力去证明为什么会发生错误并对其数值进行估计。这样,更多的证据会被审计人员发现或由客户提供给审计人员。,58,Sampling steps for account balance audit,1.,确定审计目标,.,2.,定义总体,3.,选择审计抽样的方法,4.,确定样本规模,5.,选择样本,6.,执行实质性程序,7. 评价证据,59,Auditing assignments(Chapter 7),(1) 7.31-7.43,(2) 7.14, 15, 26,60,
展开阅读全文