属性抽样是利用样本的特征分析来估计总体的特征,也可以利用总体中存在的某种特征通过抽样来发现具有该特征的项目。前者称属性估计抽样,后者称发现抽样。这两种方法经常运用于审计人员对内部控制的符合性测试工作中。
一、属性估计抽样的基本工作步骤
(一)确定审计测试的目的
符合性审计测试的目的是要验证内部控制制度的遵行情况,以便确定其可依赖程度。在具体工作中,具体的目的取决于内部控制的类型和目的。例如,测试销售业务控制其目的就应是销售内部控制制度的遵行程度。
(二)确定属性和偏离特征(差错)
确定属性和偏离特征既具体又重要,属性确定的合理与否直接影响到测试的成败和效率。这里所指的属性,是指符合内部控制制度规定的控制程度和手续。
例如,我们把销售业务某些控制程序和手续确定为所要验证的属性,如发票上应有信用批准签字、发票应附发货单、发票数量应与发货单数量相符等等。偏离特征是指实际执行情况不符合内部控制的规定,亦即是差错,如发票上没有反映信用批准情况的签字、发票没有附发货单、发票数量与发货单数量不一致等等。
(三)确定总体
总体是审计人员想要进行推断其情况的全部资料,如全部发票、全部应收账款明细账等。总体的确定要与审计测试的目的相一致,否则不能达到所确定的目的。对一类业务的检查,也许需要确定几个总体才能达到其目的。例如,确定销售业务内部控制的执行情况时,应将销售订单、销售发票、发货单以及相关账簿等列作单独的测试总体。
(四)确定样本单位
样本单位是指组成总体的单个项目,它可以是一张原始凭证,一张记账凭证,一项记录,一个明细账等。样本单位的确定也要与审计测试目的相一致。测试目的决定测试手续,进而决定总体,最后也就决定了样本单位。例如,某项测试目的是确定发票真实性,测试手续就是检查发票是否都附有发货单,总体则要确定两个,即发票和发货单,因此样本单位也就确定为一张发票和一张发货单。
(五)确定可容忍的差错发生率
可容忍的差错发生率,是指审计人员允许在总体中发生的,但仍然愿意依赖内部控制的差错发生水平。可容忍的差错发生率的确定取决于审计人员的职业判断,并依据重要性原则。对于重要的属性,不允许存在太多的差错,因而可容忍的差错发生率就不能过高。可容忍度低需要较大的样本规模;反之,样本规模可适当减少。
(六)确定可接受的风险
可接受的过分依赖内部控制的风险是指,尽管实际的总体差错发生率大于可容忍的差错发生率,审计人员依然认为内部控制是有效的风险水平。因为只要是抽样检查,就一定存在风险。在对内部控制的抽样检查过程中有两种风险存在:内部控制完善,但检查结论是不可依赖的,此种风险是依赖不足风险;内部控制不完善,执行偏差十分严重,而检查结论是可依赖的,此种风险是过分依赖风险。审计人员对风险的控制重点在后者,因为前者只影响审计工作效率,后者则严重影响工作质量。
第八章审计抽样方法在确定可接受的过分依赖内部控制的风险时要考虑审计人员对内部控制的依赖程度。如果审计人员特别需要依赖内部控制,以便减少实质性测试量,该风险就应确定得较低些,此时样本规模就可确定得较大些。在实际工作中,如果特别需要依赖内部控制,该风险可定为5%,适度依赖可定为10%。
(七)估计总体差错发生率
估计总体差错发生率,是指在测试开始前审计人员预计在总体中发生差错的程度。预先估计总体差错发生率以利用确定适当的样本规模。如果总体差错发生率估计得较低,样本规模就可相应减小;否则,就应适当加大。在实际工作中,审计人员可以利用以往年度审计结果来估计本年的总体差错发生率。如果没有以往年度的资料,审计人员可进行小规模的测试,根据测试的差错发生率作为估计总体差错发生率。
(八)确定样本规模
可容忍的差错发生率、可接受的过分依赖内部控制的风险和估计总体差错发生率确定之后,审计人员便可利用样本规模确定表来确定样本规模。
在使用样本规模确定表时,应首先确定可接受的过分依赖内部控制的风险,如定为5%。此时也称可信水平为95%。然后再确定可容忍的差错发生率。此发生率统计学上也称精确度。最后确定估计总体差错发生率。确定这三个要素之后,便可从表中查到所要求的样本规模。例如,风险水平确定5%,可容忍的差错发生率为9%,估计总体差错发生率为4%,则所需要的样本规模为100。
在上例中,确定样本规模时并考虑总体规模。统计理论证明,总体规模对确定样本规模的影响并不大。如果样本规模超过总体10%时,利用下述调整公式减少样本规模。
例如前例总体规模为1000,样本规模为100,运用上式调整后,样本规模调减到91。
考虑到总体因素后,影响样本规模的因素一共有四个。
(九)选取样本项目
确定出样本规模后,审计人员就要采取某种方法从总体上选出样本项目。
