一般来说,审计人员会从流程或数据两个维度出发去寻找审计发现。但你不管从哪个角度出发,都绕不开审计抽样技术。从流程角度出发,审计师可以通过审计抽样知道审计问题发生的频次,这个频次会很大程度上影响审计判断。偶尔犯错和天天犯错的性质是不一样的。若从数据分析角度出发,仅仅通过分析性复核程序知道数据差异金额是不够的。对审计信息的使用人来说,他们还需要知道差异原因及其对应的书面证据,这样的审计发现才有可信度和说服力。
所谓审计抽样技术是指审计人员在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断总体特征的一种审计方法。该技术可以运用于符合性测试或实质性测试。也可同时运用于这两种测试,即双重抽样。但并不是适用于这些测试中的所有程序。如通常不用于询问、观察和分析性复核程序的数据分析阶段。
就大类而言,抽样分为统计抽样与非统计抽样。统计抽样是运用概率论原理,遵循随机原则,从被调查总体中抽取样本进行审查,根据样本审查结果推断总体特征的一种方法。非统计抽样是审计人员全凭主观标准和个人经验来确定样本规模和评价样本结果,并对总体做出结论。
虽然运用统计抽样法有许多优点,但是实际操作的时候,考虑到统计学原理本身的复杂性,审计小组成员对原理的理解和掌握需要一定时间的培训,通常不建议使用。所以我们在内审工作中最常见的是非统计抽样测试。使用非统计抽样测试法的九个步骤分别是:
所谓测试目标就是为了解决审计抽样的目的。确定测试目标时要考虑我们需要什么样的审计证据,以及有可能出现的误差情况、要达到怎样的审计满意度和哪些审计目的。如通过审计抽样来了解公司利润的流失原因,或者用来知道公司某业务毛利率下滑的真实情况。
在进行任何测试工作之前,我们必须明确到底我们要测试的样本是什么。这个样本总体可以是我们在审计项目中的审计对象,或者审计对象中的某个子项目。如我们在经济责任审计中的公司利润就是一个样本总体。在这个目标下,可以按照利润形成因素分类。如收入、成本、费用等等。接下来作为子项目的费用本身也可以成为一个样本总体。
(1)定义样本总体要保证适当和完整性
所谓适当性就是对于不同的审计目的,选用不同的样本对象。比如,我们的审计目标是确保应付账款不会被高估,那么可以选用应付账款明细为测试对象。如果我们审计目的是保证没有低估的应付款项,那么就应该选用期后付款,未付款的发票,供应商对账单或者未匹配的收货报告等作为测试对象,来获取足够的审计证据。在保证完整性方面如,我们要测试付款金额正确性,那么我们必须要确保这个金额里的所有付款作为我们的抽样总体。
(2)定义样本个体
样本个体是指组成样本总体的单个个体。比如测试应收账款时,样本个体可以是每个客户余额,发票号或者单笔的销售交易。我们必须同时考虑效率和效果最优的样本个体。
我们应该估算出大致的样本总体的金额或数量,抽查样本的性质。通常情况下,我们会要求被审计单位协助我们提供样本个体的金额范围,是否有任何非正常项目等信息。
在做抽样方案的时候还要单独考虑单个项目的重要性。这个重要性取决于业务性质、风险或金额大小。如我们需要判断哪些项目应该从整个账户或者所有交易种剔除出来,而不是一骨脑的定义为一个样本总体。在做抽样方案可以采用分析性复核方法来排查重点,统一评估风险较高项目。我们要把精力集中在高风险领域。
误差是指被审计单位记录的金额和我们在抽样测试中获得的审计证据之间的差异。为了使抽样工作更有效,误差定义应该尽量的准确,不必太宽也不必太窄。
确定样本量首先要判断的是审计满意度。这需要我们的职业判断,以及主要的审计风险,和从其他审计程序中已经获得的审计满意度。影响审计满意度的因素包括重大误报的风险、已经从其他审计程序中获得的审计证据等。
确定样本量还必须考虑抽样风险是否已经降低到我们能够接受的程度了。要求的审计满意度越高,样本量越大,抽样风险就越低。只要我们运用审计抽样,抽样风险必然存在,除非是全样本测试否则就会有我们的结论与真实情况不符的风险。
在使用非统计抽样的时候,不可能也没必要将审计满意度量化。抽样风险是和审计满意度结合在一起的。高中低审计满意度分别对应着10-30%的抽样风险。也就是说即使抽样结果比较另人满意,仍然存在着重大误报的风险。有时候,我们之所以能够接受比较低的审计满意度,是因为我们采取了其他的审计程序,已经获得了可以佐证的其他审计证据。
确定了审计满意度之后,再来根据可容忍误差超过估计误差的差异来确定样本量。这个差异称为精确度。差异越小,意味着抽样结论越准确。相应的,所需要的样本量越大。
这里的可容忍误差,是指在一个账户中或者整个被审计的样本总体,发生的最大的可接受的误差金额。也就是说多大的差错以下,我们仍然认为被审计对象没有差错。当设计抽样方案时,我们要结合计划的重要性水平来确定可容忍误差。除非是在极个别情况下(事先批准的,特殊行业等等),可容忍误差一般不能超过我们的计划的重要性水平。
可容忍性误差可以设置的比重要性水平低一些,是因为要针对整个审计对象的某些数量化的特性进行更精确的审核。可容忍误差一般是整个账户金额的3-15%。可容忍误差必须大于估计误差。与重要性水平一样,可容忍误差是个人判断的。但是可以在项目进行过程中修正。为了确定样本量,通常把可容忍误差金额转换为占样本总体的百分比来表达。
这里的估计误差,是指我们估计的样本误差的大小。我们要根据我们的职业判断,综合考虑被审计单位的特点,以前年的审计经验和测试结果,其他相关的控制测试和实质性测试结果来确定。估计误差对我们评估测试结果是至关重要的。
有一种很自然的倾向就是把估计误差定的过低,甚至定为零,这样一来在没有发现误差的时候就不会惊奇了。同时很低的估计误差也能降低样本量。但是,估计误差过低,会造成我们评估测试结果时即使是很少的误差仍然会认为达不到我们要求的审计满意度。所以,我们要求必须估计一定量的差错,而且尽量保守一些。显然,抽样测试在估计误差高于或者接近可容忍误差时,就不太适用了。
在很多情况下,目标法和抽样法是同时使用的。在这时候,可容忍误差和估计的误差都是在整个账户中综合考虑的。我们可以利用目标法测试的结果,来修正可容忍误差和估计误差。比如,在目标法中发现了一个差错,但被审计单位没有调整。那么我们在估计可容忍误差时,就可以把这个差错剔除掉,其结果是降低了可容忍误差的大小。
可容忍误差与估计的误差之间的差异,是衡量我们的审计结论精确度的重要指标,也是确定在一定的满意度情况下,需要多少样本量的重要指标。精确度在决定样本量方面的重要性是同抽样的不确定性造成的。因为我们不可能测试100%的样本。可容忍误差与估计的误差之间差异越小,意味着需要更精确的测试结果。更多的样本量会使精确度大大提高,因为它降低了抽样风险的不确定性。比如我们估计会有1%的误差存在,能够接受的最大误差有4%,这就是说在做出审计结论的时候,只有3%的富余量来避免抽样风险。这就需要一个比较大的样本量。所以,有时候就算可容忍误差达到10%,如果估计的误差也比较大,如:7%,那么仍然需要一个很大的样本量。
当样本量小于200如果样本总量低于200,那么我们确定的样本量可以比参考值更小一些。在中等或者较高审计满意度的前提下,比如样本总量是175,100或60,我们只需要抽85%,70%或55%就足够了。如果所要求的审计满意度比较低的情况下,样本量可以按照上述设定。如果样本总数非常小的情况,我们要考虑其他审计程序,会更有效率和效果的。需说明的是必须在工作底稿中写明样本量确定的理由。
假定在样本个体金额差异较大时,我们会考虑分层的必要性。分层指将样本总体分成几个小组,使每个小组里的样本个体具有相似的特性,然后在每个小组里分别测试。这样可使样本量得以减少,抽样风险并不增大。
货币性分层是指按照金额的大小,将所有样本分成两个或更多的小组。比如,我们把所有样本分成两组,每组的总金额差不多。一组包含金额较大的,样本数量较少,另一组包含金额较小的,样本数量会比较大。这样我们能够把精力更多的集中在金额较大的项目上。如果样本总体存在非货币性的重大差异。如应收账款余额包含不同类型的客户,处理方法和控制流程完全不一样,那么我们应该重新定义样本总体。
确定抽样方法是为了能够取得更有代表性的样本,能够由抽样结果推断出总体。为了使样本更由代表性,应该使所有的个体都由相同的被选中的机会。通常的几种抽样方法有:
(1)随机抽样。这种方法能够保证每个项目有相同的被抽中的机会。随机抽样可以借助于随机数表或者某些计算机软件来进行。
(2)非随机抽样。内部审计人员往往会通过职业判断进行审计抽样。比如通过样本金额大小和异常金额的方法来挑选样本。需注意的是当样本个体的特点不是均匀的分布于总体中,我们事先要做好总体的分层工作。比如我们要审计所有的工资记录。而工资记录册是按照部门来汇总的,每个部门的第一个人都是经理,后面九个人是普通员工。这种情况下,我们如果采用每十个人抽一个,就会出现要么抽了所有的经理,要么就一个经理也抽不到。所以在进行非随机抽样时要考虑样本的分布情况。
在设计好非统计抽样的方案以后,我们挑选出一定的样本,来进行审计测试。有以下几个问题需要注意:
(1)前期测试结果的影响
如果前面抽出来的样本,测试结果没有发现任何误差,就马上减少预先设计好的样本量,这样做是不允许的。比如,我们的预计样本量是20,测试了10个以后发现没有误差,就停止了测试。这样做是十分不好的。因为缩减了的样本量是不能提供相同满意程度的审计证据的。相反,如果我们前面测试的样本发现了重大的误差,如果推断到整体已经是很重大的错误了,那么可以停止抽样。而且要通知被审计单位,找出错误的原因,并且更正样本总体中的所有错误。然后我们再次安排审计抽样对更改后的结果进行测试。如果仍然采用抽样测试的办法,那么应该尽可能的增加样本量来获得足够的证据,证明被审计单位已经改正了所有的错误。
(2)测试无法进行
有时候,我们会遇到样本找不到,无效或者未使用等等情况,就无法按照预先设计好的步骤来进行测试了。遇到文件丢失,或者有更改涂抹的痕迹的时候,我们需要特别注意,因为这些提示我们可能会有差错或者舞弊等问题。
如果我们抽到被审计单位的某些信息资料在文件档案中无法找到,我们就需要谨慎的判断,已被记录的数据是否真实准确。如果是相关的支持性文件或者单据找不到了,那无论金额大小,都应该算做差错。我们必须对这些情况仔细调查,因为文件丢失有可能意味着文件管理的疏漏或者混乱,更可能是某些严重的舞弊行为的表现。如果有证据表明,被审计单位是有意识的丢失或者毁坏文件档案,审计小组成员应该马上报告给审计小组负责人、项目经理。
有时候,我们抽到的样本会包含无效的项目。我们要寻求无效项目的合理解释。一般来说,只有个别被授权的人才能让某些交易或者单据作废。如果这些无效的样本不是由于期后发现了金额的错误才被作废的,那么可以不算做误差。比如,是由于文员的疏漏,发票的地址写错了并且已经被一个正确的取代。当我们认定,这个无效样本的解释是比较合理的,我们可以再选另一个样本来代替它。如果这个无效样本确实需要金额方面的修改,但是已经执行了严格的作废流程,金额的变更也没有问题,那么仍然可以作为我们抽取的一个样本,并且不算做误差。
当你所选中的这个无效样本,应该做金额上的修改,却没有做或者记入了下一个期间,那么这个样本应该算做一个差错。比如,我们挑选一定的应收账款余额,发现一笔发票没有得到责任人的确认,同时也找不到其他证明业务成立的证据。这时应收账款余额就是不准确的了,应该算做差错。
另外,还有一种情况是,我们选中的样本还没有使用。比如,应收账款中使用的客户编号,可能是分组拍号,而不是所有的客户一起连续排号。这样,我们就可能抽到一些没有使用的客户号码。在确定了这些样本不是因故作废,或者不是丢失的情况,我们可以再选一些其他的样本来代替它们。
(3)理解差错
正确理解测试过程中发现的差错,是整个测试和审阅过程必不可少的一部分。我们需要了解差错产生的原因和动机,是由于员工误解了公司的政策,还是粗心造成的,是不是需要我们在做出审计结论之前,进行更深入的调查,或者这些差错是由于有意识的舞弊造成的。
如果差错的性质和出现的频率,与我们当初所预计的相差太大,我们会考虑变更审计方案。比如我们发现差异后,发现我们在了解销售循环的控制流程时,所获得的审计证据也不充分,需要我们扩大实质性测试范围。如发现任何舞弊的可能,也应该马上向小组负责人和项目经理汇报。无论我们是否变更我们的审计方案,抽样测试发现的误差都应该报告给被审计单位,并且促使他们改正。
使用抽样测试的目的,就是通过测试有限的样本,来推断出整体的误差金额。如果我们的审计抽样是分层之后进行的,需要先在每个小组内推断出各个小组的误差金额,再汇总在一起,得到整个样本总体的误差范围。推断整体误差最常见的两种方法是比率法和差异法。
当差错金额和样本金额有相关性时,使用比率法是最合适的。当差错金额和样本本身有相关性,与样本金额无关时,使用差异法是最合适的。比如,测试每笔订单的运费,与订单的金额无关,而仅仅和运单数目有关。这种情况下,测试中发现的差错和我们推断出的差错一般都作为“非调整事项”。发现这个误差具有某些“非正常的”或者说独特的性质。所以往往会觉得这是个别现象,就不会由此来推断整个审计对象总体的误差金额。尤其是当推断出的误差金额及其重大的时候。目的就是通过有限的个体来判断整体的情况。有些差错,看起来比较“独特”,但也可能正是代表了整体中其他的“独特”的差异。如果割裂了这些差错,那么我们不能保证审计对象中就不再包含由这种类似的“独特”的差错了。
最后还要说明一下的是分层问题。一旦我们采用了分层的办法,那么推断整体误差只能在每个小组内进行。要推断出整个审计对象的误差大小,需要考虑风险和重要性水平,以及每个小组所占的比重。比如,20%的样本可能占总金额的80%。我们可能对这20%的样本进行测试评价,也能够推断出整体的差错情况。
我们对非统计抽样测试的结果进行评估,是为了确保我们在最初的时候对审计对象相关属性或者误差情况的判断是正确的,或者是否需要修正。在评估测试结果的时候,需要运用我们的经验和职业判断。抽样测试的样本量越大,对整体误差的估计就越准确。
在抽样中发现差错然后专门测试其中重大的项目,和适当的推断结合起来,这就构成了审计对象综合误差。如果综合误差超过了我们事先设定的可容忍误差,显然这个账户或者交易的整体被误报了。但是,不论是否超过可容忍误差,我们都需要认真考虑抽样风险,也就是我们的抽样结果可能低估了样本总体误差的可能性。正是由于抽样结果的不确定性,就算是已发现的误差和推断出的误差之和,比可容忍误差要低,实际的整体误差超过可容忍误差的可能是永远存在的。
考虑到抽样风险的客观存在,综合误差要大大的低于可容忍误差才能得出结论,被审计对象不存在重大的误报。如果误差总和,和我们估计的误差金额相比之差,低于样本总价值的1%,则可以认为抽样测试的结果可以确保被审计对象没有重大的误报。则可以做出结论,我们获得了充足的审计证据,来确保实际的样本总体误差高于可容忍误差的风险足够低。若未到可以接受的水平,那么我们会增大实质性测试的范围,尽可能的扩大样本量。
上述就是审计抽样中通用的九项步骤,在接下来的分享中我们还会继续结合内控测试和实质性测试来继续说说审计抽样。
作者简介
本文作者内审007,具有20多年内部审计一线工作和团队管理经验,CIA证书、审计师。有10年德资汽车制造公司内部审计工作经历,具有国际化视野。还在汽车销售行业积累了丰富的经济责任、工程项目、管理专项审计和反舞弊的实战技巧,尤擅长大数据分析审计和审计质量评估业务。他秉承“快乐审计”理念,享受审计工作为公司挽回经济损失,创造巨大价值的乐趣。
本文作者微信:james007cia,如需转载,请联系作者