现代审计是建立在依赖内部控制制度基础之上的抽样审计,内部控制制度既然是现代审计的基础,研究和评价企业的内部控制制度自然就成为现代审计程序中的重要一环。研究、评价内部控制制度必然涉及到审计中的一个非常重要的概念——符合性测试。符合性测试作为一个概念涉及的是审计理论问题,作为一种程序或方法则涉及的是审计实务问题,符合性测试在审计中的重要地位由此可见一斑。遗憾的是,符合性测试无论是作为一种理论还是作为一种方法目前在我国还都存有诸多不完善之处,甚至有关符合性测试的概念,在我们理论界也还存有很大的矛盾与冲突。所有这些不仅制约了我国审计理论的发展,对我国的审计实务亦造成了不利的影响。笔者以为,解决上述问题的关键在于首先要对符合性测试概念形成一种科学的认识。有鉴于此,我们在本文中对符合性测试概念作了一些浮浅的探讨,以就教于各位同仁。
符合性测试概念可见于我国诸多审计文献之中,虽然这些文献给出的符合性测试概念不尽相同,但大至可分为二类:一类认为符合性测试是为了确定内部控制制度的设计和执行的有效性;一类则认为符合性测试的内容不包括对内部控制制度设计的测试,也即符合性测试仅是为了确定内部控制制度的执行的有效性。
第一类观点以注册会计师全国统一考试指定辅导教材《审计》为代表,其具体的表述为:“符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。符合性测试是在了解内部控制的基础上来确定其设计和执行的有效性。”
第二类观点则以《<中国注册会计师独立审计准则》>释义》为代表,其具体表述为:“符合性测试是指通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制的符合程度。通过符合性测试,注册会计师便可对内部控制的有效性作出进一步评价,并根据符合性测试结果确定实质性测试的性质、时间和范围。”
不难看出,上述二类符合性测试概念的矛盾和冲突集中体现在符合性测试的内容(或对象)是否包括内部控制的设计。因此,搞清这个问题就成为解决符合性测试概念矛盾和冲突的关键所在。
如果我们把研究和评价内部控制制度看作一个过程,然后我们再把这一过程按进展程度作一划分并作些分析,籍此或许能够有助于弄清我们所要讨论的问题。
研究和评价内部控制制度作为一个过程,大体上要经过以下一些步骤:
1、调查了解内部控制制度,并把调查了解的惰况记录下来形成工作底稿。内部控制制度调查记录的方法通常有三种,即调查表(问卷)、文字表述和流程图。
2、进行穿行测试。所谓穿行测试就是指在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性。穿行测试(Walk-Through Test)也叫全程测试、了解性测试(Test of Understanding)、摇篮—一坟墓测试(Cradle to Grave Tests)。实施这种测试的目的在于防止工作底稿中对内部控制的描述出现偏差;
3、初步评价内部控制制度。注册会计师每次审计时,在了解了内部控制之后,应对控制风险作初步评价。由于在这一阶段,注册会计师尚未对内部控制的执行情况进行检查,仅对内部控制作了了解和描述,因此,初步评价只能从内部控制的设计角度进行。初步评价内部控制作为一种审计程序,其实质在于把被审单位内部控制的现有模式与理想模式进行比较,从内部控制的设计方面找出被审单位内部控制的不足,以及这些不足可能对会计系统产生的影响。这里的评价主要集中在企业所设计的内部控制的系统性、有效性、协调性以及内部控制的适用性等方面。“审计实务中,审计人员可以采用‘内部控制问题或调查表’。‘内部控制问题式调查表’是将内部控制的各个要求以问题方式列出的一种表式。因此,‘内部控制问题式调查表’实际上是理想控制模式的一种表示形式,它使理想控制模式具体化,使审计人员易于用理想控制模式对实际存在的内部控制制度进行评价。”初步评价以后,如果注册会计师认为内部控制完全不能依赖,注册会计师或者放弃接受委托或者直接进入实质性测试(一般要评查),如果这样,内部控制的研究。评价到此即告结束。如果注册会计师认为内部控制可以依赖或部分可以依赖(仅从制度的设计角度)且对实际存在的内部控制运行状况的检查符合成本效益原则,注册会计师则要进入下一道程序;
4、对内部控制在受审期间运行的状况进行检查。这里的检查实际上就是查看内部控制在整个受审期间是否按照设计的要求有效地运行,其实际运行的状况与制度设计的要求符合程度有多大。因为,设计再完美的内部控制,如果没按要求运行,内部控制只能形同虚设,注册会计师同样不可对其依赖。注册会计师仅在满足下列条件下才对内部控制的运行情况进行检查:(1)存在可以依赖的内部控制;(2)对内部控制的检查可以减少实质性测试的工作量。这里的检查方法可以按交易测试和机能测试分别进行。所谓交易测试就是对某一交易事项的突个流程或整个程序所采取的一切控制措施进行审查,其目标在于查明内部控制系统中的信息流向,查明信息流经的控制环节是否都在发挥控制功能,其发挥的程度和效能如何。交易测试一般应按交易循环进行,注册会计师从每一交易循环中选择出若干交易事项进行测试,这里的测试既可以顺查也可以逆查。交易测试的实质在于是对内部控制在一个较为狭窄的时间范围内所做的横向检查;所谓机能测试是指对某控制措施(控制点)在整个受审期间是否一贯地有效执行所进行的测试。这种测试要求注册会计师从内部控制中选择出若干关键控制点,并对受审期间内所有经过这些控制点的业务进行控制情况检查(抽查)。所谓关键控制点是指一旦这些控制环节的控制失控,错弊就极易发生,符合这种特性的控制环节,就可称之为关键控制点。机能测试的实质在于是对关键控制点在整个受审期间所做的纵向检查。交易测试结合机能测试可以便注册会计师对内部控制进行较为镇密地、有效地立体检查,这里的检查仍为抽查。注册会计师对内部控制的执行。情况进行检查以后,接着就要进入下一个程序;
5、对内部控制的再评价。通过上述几个程序,注册会计师对内部控制的设计以及运行情况都有了比较全面的了解,在此基础上,注册会计师要对整个内部控制的情况也即控制风险水平进行再评价,看其控制风险是高还是低。将控制风险评价为高水平,意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大,如果很多认定或者所有认定的控制风险,都被评价为高水平,那么,注册会计师就应考虑是否对被审计单位会计报表进行审计。对控制风险的评价,是为了确定完成审计工作所需执行实质性测试的性质、时间和范围。评价控制风险的适当与否,直接影响到实质性测试的适当性。至此研究和评价内部控制的一般过程就全部结束。
内部控制制度的
研究与评价肯定不等于符合性测试,但符合性测试却存在于内部控制制度的研究与评价过程之中。因此,在我们对内部控制的研究与评价程序作了划分和
分析后,要想
科学地界定符合性测试的内涵,还有必要对测试概念以及符合性概念作些分析。
何为测试?测试(Test)的意思为检查,只不过这里的检查含有抽样检查的意思,用在审计中,则是指通过对审计对象样本的检查,以审计对象样本的特征去推断审计对象总体特征这样一种活动。至于符合性,其含义即为遵循性,符合性测试在
英文中叫Compliance Tests。因此,Compliance Tests在我国也有人把它翻译成遵循性测试、依从性测试。从这些字义本身来看,内部控制的研究和评价程序中,只有第4步程序才能称之为符合性测试。因为,第4步程序只是对内部控制进行了解、描述和记录,没有测试;第2步程序虽然进行了穿行测试,但目的不是检查“符合性”,而是检查对内部控制描述记录是否有错;第3步程序为初步评价,这里的初步评价只能是从内部控制设计的角度初步评估控制风险,是在对内部控制实际执行情况没有检查情况下对控制风险的初步评估,这里
自然不涉及符合性
问题;至于第5步程序也与符合性测试的内涵不相吻合,符合性测试与内部控制的再评价既有联系又有区别。符合性测试是内部控制再评价的基础,没有符合性测试也就不会出现内部控制的再评价;内部控制再评价是符合性测试的必然要求,否则,符合性测试就没有任何价值,这是二者的联系。但是它们二者的区别也是非常明显的,内部控制的再评价是利用符合性测试得到的证据,对控制风险作出比较全面的分析过程,其本身作为一个相对独立的过程,并不进行任何检查,只是在利用检查所得到的资料。被西方誉为“民间审计圣经”的《蒙哥马利审计学》也认为“审计人员对其计划所依靠的各项
会计控制进行初步评价后,接着便进行符合性测试,——符合性测试的目的是证明内部控制在打算依赖的期间内,是否在令人满意地发挥作用。它包括:检查审计客户的记录和文件,取得证据;观察审计客户职员如何执行控制;由审计人员重复进行职员的工作。”
根据以上分析,我们有理由认为,在有关符合性测试概念的观点中,第二类观点应该是比较科学的、符合逻辑的。
值得强调得是,我们在此讨论符合性测试概念的问题并非简单的概念之争。因为错误的符合性测试概念不仅会引起审计
理论的混乱,还会导致审计实务操作中的偏差。比如在理论上我们认为,了解被审计单位内部控制制度的程序是每次审计必须执行的程序,而符合性测试程序则是可供选择的程序。对此审计界无争无异。但这与符合性测试概念的第一种观点肯定不能吻合。因为,内部控制制度的设计情况就是被审计单位内部控制的实际状态,这些证据是在了解被审计单位内部控制制度的程序中获取的。至于确定其设计的是否合理,则需要将内部控制设计的实际状态与理想状态作出比较,而内部控制的理想状态应该是一种观念上的东西,这种观念上的东西只能存在于审计人员的大脑之中,是审计人员根据其所掌握的内部控制理论结合被审计单位的实际情况,经过思考后所形成的认识或观念。如果把确定内部控制的设计是否合理也作为符合性测试的话,那么将与“符合性测试是可供选择的程序”理论无法吻合,因为,注册会计师对任何单位进行审计都需对其内部控制进行了解和描述,然后才能确定是否准备对其进行依赖;再比如在审计实务中,有些中小事务所以为对被审计单位发放内部控制调查表,对内部控制作出描述、记录也算是进行符合性测试了,在对被审单位内部控制在受审期间的执行情况根本不进行任何检查的情况下,就对被审计单位的会计资料进行抽查,并以样本抽查的结果去推论全及总体的结果,这种做法无疑可以从符合性测试概念的第一种观点中找出理论依据,但其后果是可想而知的。上述种种问题皆因错误的符合性测试概念所至。因此,形成一个科学的统一的符合性测试概念是解决上述审计理论问题以及进一步发挥审计理论有效指导审计实务功效的关键所在。