属性抽样是以数理统计方法为基础,按照随机原则从总体中选取样本进行审查,以推断总体误差或例外事件发生频率的统计抽样方法。属性测试的总体特性都是定性的信息,如不合格品率、失控率、失效率等。 运用步骤 在测试控制运行的有效性时,必须抽取足够数量的交易进行实质性检查或对多个不同时点进行观察。应按三个步骤运用属性抽样方法进行内控测试: 首先,应当确定样本规模。在此之前,先设定“可容忍偏差率”、“可接受的信赖过度风险”和“预计总体偏差率”:实施控制测试时,在确定上述三个参数后,可参考美国会计师协会发布的数理统计表,直接查表得出样本规模。其次,选取样本。在控制测试中使用属性抽样方法时,审计人员可以使用随机数表或计算机辅助审计技术随机选取样本。最后,实施审计程序并评价样本结果。审计人员将样本中发现的偏差数量除以样本规模,计算出样本偏差率,而后得出总体结论。通常可以使用公式直接计算在确定的信赖过度风险水平下可能发生的偏差率上限,根据样本结果计算总体最大偏差率:总体偏差率上限(MDR)=R/n=风险系数/样本量。其中,“风险系数”可以直接应用美国会计师协会发布的数据。 若计算得出的总体偏差率上限低于可容忍偏差率,则总体可以接受,得出内部控制运行有效性的结论;若计算得出的总体偏差率上限大于或等于可容忍偏差率,则总体不能接受,此时审计人员应当考虑得出内部控制运行不具有有效性的结论;若计算得出的总体偏差率上限低于但接近可容忍偏差率,审计人员考虑是否接受总体,并考虑是否需要扩大测试范围。 应用案例 某集团公司欲测试2010年度赊销业务的审批有效性。首先,审计部门选定公司2010年度4000份赊销业务审批单作为抽样总体。评估公司此项控制运行有效性,设定可容忍偏差率为7%,可接受的信赖过度风险为10%,以2009年度审计得出的估计总体偏差率1.5%作为预计总体偏差率,查表得出所需的样本规模为55。然后,审计人员利用计算机辅助审计信息系统,对2010年度4000份赊销业务审批单随机选取了55个审批单据号码。最后,审计人员对照随机选取的55个审批单据号,收集线下相应的审批单,检查管理人员是否按规定权限,根据客户的信用等级对赊销业务进行了审批。 若检查结果发现55个审批单全部符合内控制度的要求,即样本中发现偏差的数量为0,查表得出风险系数为2.3,套用公式计算总体偏差率上限=2.3/55=4.18%。抽样计算得出的总体偏差率4.18%低于可容忍偏差率7%。结果只是说明审计人员认为真实的偏差率不超过4.18%,这一结论是正确的概率为90%,是错误的概率为10%。因此可以得出结论,公司2010年赊销业务审批控制的运行是有效的。 若检查结果发现55个审批单中有2个审批单不符合内控制度的要求,即样本中发现偏差的数量为2,查表得出风险系数为5.3,总体偏差率上限=5.3/55=9.64%。抽样计算得出的总体偏差率9.64%远高于可容忍偏差率7%。可以得出结论,公司2010年赊销业务审批控制有效的估计是不适当的,审计人员应当继续实施实质性程序,考虑不严格执行客户信用控制、放宽授信额度会加大坏账风险,开展对应收账款坏账准备计提是否不足等的检查,深入评估此项控制不具有有效性会带给企业的风险。 在实际操作中,审计人员可以将一个内部控制流程划分成若干个属性,对每个属性分别进行控制测试,得出运行是否有效的结论,填表并撰写审计底稿。