符合性測試和控制測試（符合性測試）

大家好，我是小夏，我來為大家解答以上問題。符合性測試和控制測試，符合性測試很多人還不知道，現在讓我們一起來看看吧！

1、通常認為，抽樣審計的理論依據是建立在內控的健全和有效上，因此，抽樣審計必須建立內控的評價上，也就是對控制風險的評估；傳統觀點認為，必須根據控制測試的結果決定實質性測試性質、時間與范圍。筆者認為這種理論和觀點在管理舞弊面前面臨著極大的挑戰，一個最簡單的道理是，管理舞弊往往繞過內控，即使內控再有健全和有效，也無法遏制最高管理層粉飾報表行為。但是筆者并未認為內控測試是無效的，內控測試主要目的是幫助審計人員深入了解被審單位單據生成過程，以便審計人員在業務和余額測試過程中對存在疑點的交易和事項進行深入的調查，因為入賬的原始憑證往往只是整個交易和事項形成的單據的一小部分，如確認收入的原始憑證可能只有一張發票，但是我們了解了內控，就清楚整個交易過程中要生成哪些單據、哪些人要簽字，如果審計人員對某筆收入感到懷疑，則要作進一步的追查，也就是調更多的單據（原件）、并對涉及相關人員進行溝通，以確認該筆收入的真實性。

2、傳統的思維是先進行控制風險測試，以找到風險控制的薄弱環節，然后將審計重點放在內控薄弱環節下形成的交易與事項，這個思維筆者認為是極其錯誤的，內控薄弱環節往往不是審計的重點領域，實際上，從重大舞弊案手法來看，50%是虛構收入和提前確認收入，能說這50%的客戶的“銷售與收款”循環存在缺陷，尤其是提前確認收入？其實，人們在分析原因時，也提到內控存在缺陷問題，但這種缺陷往往是公司治理結構存在問題，而不是某一個具體的環節出問題，傳統的思維是用來偵查錯誤和職工舞弊上，如果內控存在缺陷，可能會出現記賬不及時、存貨賬及財務賬對不上等問題（錯誤）及員工損公肥私行為（舞弊），但這不是外部審計的重點。

3、傳統的審計風險模型是固有風險、控制風險和檢查風險，傳統的做法是“符合性測試――實質性測試”（也就是先內控后報表），這實際上，存在一個缺陷，風險評估時是先考慮固有風險，但不管是符合性測試還是實質性測試都沒有充分運用固有風險評估的結果，而且審計風險模型中一般還把固有風險定為1，這實際上是說明不管固有風險高低，結果是一樣的。而真正的固有風險評估是一個很復雜過程，要搜集到非常多的資料，以判斷和評估客戶的經營和財務風險。由于風險評估與測試脫節，導致審計人員對固有風險評估非常盲目，從而使風險導向審計無法真正在實務中得到推廣。

4、如果是這樣，則內控并不必成為一個獨立的環節，而是為風險評估與實質性測試（交易和余額）服務的，審計人員在風險評估時如果發現某個領域可能存在重大舞弊，則必須對該領域的內控進行了解（只需畫出流程圖及各個環節生成單據及授權人、簽字人、經辦人），或者在實質性過程中發現某項交易或事項（或系列交易或事項）存在疑問，則也要對該領域內控進行了解，了解目的是要進一步追查取得更多的審計證據，也就是擴大審計證據范圍。

5、也就是，在筆者的眼里，控制測試和控制風險也不復單獨存在了，但并不是說不需要對內部控制進行測試和評估，但已融合在其它的環節中，如對控制風險的評估部分已轉入固有風險的評估，內控測試和評估（部分）已轉入實質性測試中（也就是通常說的雙重目的審計），這樣，審計風險模型就要改造成：

6、審計風險=重大錯弊風險*檢查風險

7、從理論上，如果某客戶存在重大錯舞風險概率小于5%，而可接受的審計風險是5%，則檢查風險可定為1，這個1的含義是如果審計人員經評估客戶存在重大錯舞風險概率概率小于5%，可以不進行任何的交易和余額測試，當然由于評估重大錯弊風險可能也需要對部分交易和余額進進行測試，另外分析性測試是不可缺少的，審計人員必須取得充分和適當的審計證據證明客戶存在重大錯舞風險概率概率小于5%，這可能也需要實質性測試來證實。

本文到此講解完畢了，希望對大家有幫助。