符合性测试其表述可分为二类:第一类以注册会计师统考辅导教材《审计》为代表,其表述为:“符合性测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。符合性测试是在了解内部控制的基础上来确定其设计和执行的有效性。”第二类则以《〈中国注册会计师独立审计准则〉释义》为代表,其表述为:“符合性测试是指通过一定的审计方法,测试被审计单位业务活动的运行与相关内部控制的符合程度。通过符合性测试,注册会计师便可对内部控制的有效性作出进一步评价,并根据符合性测试结果确定实质性测试的性质、时间和范围。” 上述两类符合性测试概念的矛盾体现在符合性测试的内容是否包括内部控制的设计。评价内部控制制度作为一个测试过程,大体要经过以下步骤: 1.调查了解内部控制制度。将调查记录形成工作底稿。记录的方法通常有三种,即问卷调查表、文字表述和流程图。 2.进行穿行测试。即在每一类交易循环中选择一笔或若干笔业务进行测试,以验证工作底稿上描述的内部控制制度信息的客观性和真实性。 3.初步评价内部控制制度。其实质在于把被审计单位内部控制的现有模式与理想模式进行比较,从内部控制的设计方面找出被审计单位内部控制的不足及其影响。评价主要集中在企业所设计的内部控制的系统性、有效性、协调性及适用性等方面。实务中可以采用“内部控制问题式调查表”。初步评价以后,如果注册会计师认为内部控制完全不能依赖,可放弃接受委托或直接进入实质性测试,这样,内部控制的评价到此即告结束。如果注册会计师认为内部控制可以依赖或部分可以依赖并对内部控制运行状况的检查符合成本效益原则,则可进行下一道程序。 4.对内部控制运行的状况的检查。实际上这是查看内部控制在整个受审期间是否按照制度要求有效地运行,其符合程度有多大。注册会计师仅在达到下列条件下才对内部控制的运行情况进行检查:①存在可以依赖的内部控制;②检查可以减少实质性测试的工作量。检查方法可以按交易测试和机能测试分别进行。所谓交易测试,就是对某一交易事项的整个流程或整个程序所采取的一切控制措施进行审查,其目标在于查明内部控制系统中的信息流向、信息流经的控制环节是否都在发挥控制功能、其效能如何。测试方式既可以顺查也可以逆查。所谓机能测试是指对某控制措施或控制点在整个受审期间是否能有效执行所进行的测试。这种测试要求从内部控制中选择出若干关键控制点,并对受审期间内所有经过这些控制点的业务进行控制情况检查。所谓关键控制点是指一旦这些控制环节的控制失控,错弊就极易发生,该控制环节就称为关键控制点。 5.对内部控制的再评价。以上述几个程序所了解到的情况为基础,注册会计师要对控制风险水平进行再评价。将控制风险评价为高水平,意味着内部控制不能及时防止或纠正某项认定中的重要错报或漏报的可能性很大,如果所有认定的控制风险,都被评价为高水平,那么,就应考虑是否对被审计单位会计报表继续进行审计。对控制风险的评价,是为了确定完成审计工作任务所需执行实质性测试的性质、时间和范围。至此,评价内部控制的一般过程就全部结束。 内部控制制度的评价并不等于符合性测试,但符合性测试却存在于内部控制制度评价过程之中。因此,在我们对内部控制的研究与评价程序作了划分和分析后,还要对测试概念以及符合性概念作些分析。 测试指通过对审计对象样本的检查,以审计对象样本的特征去推断审计对象总体特征的活动。符合性即为遵循性,在上述评价内部控制程序中,只有第4步可以称为符合性测试,至于第5步也与符合性测试有关联。符合性测试是内部控制再评价的基础,内部控制再评价是符合性测试的必然要求,否则,符合性测试就没有任何价值。但二者也有区别,内部控制的再评价是利用符合性测试得到的证据,对控制风险作出比较全面的分析,其本身作为一个相对独立的过程,并不进行任何检查,只是利用检查所得到的资料而已。 根据以上分析可以认定,有关符合性测试概念的观点中,第二类观点应该是比较科学、符合逻辑的。