（一）确定审计测试的目的

符合性审计测试的目的是要验证内部控制制度的遵行情况，以便确定其可依赖程度。在具体工作中，具体的目的取决于内部控制的类型和目的。例如，测试销售业务控制的目的就应是销售内部控制制度的遵行程度。

（二）确定属性和偏离特征（差错）

确定属性和偏离特征既具体又重要，属性确定的合理与否直接影响到测试的成败和效率。这里所指的属性，是指符合内部控制制度规定的控制程序和手续。例如，把销售业务某些控制程序和手续确定为所要验证的属性，如发票上应有信用批准签字、发票应附发货单、发票数量应与发货单数量相符等。偏离特征是指实际执行情况不符合内部控制的规定，也即是差错，如发票上没有反映信用批准情况的签字、发票没有附发货单、发票数量与发货单数量不一致等。

（三）确定总体

总体是审计人员想要进行推断其情况的全部资料，如全部发票、全部应收账款明细账等。总体的确定要与审计测试的目的相一致，否则不能达到所确定的目的。对一类业务的检查也许需要确定几个总体才能达到其目的。例如，确定销售业务内部控制的执行情况时，应将销售订单、销售发票、发货单以及相关账簿等列作单独的测试总体。

（四）确定样本单位

样本单位是指组成总体的单个项目，它可以是一张原始凭证、一张记账凭证、一项记录、一个明细账等。样本单位的确定也要与审计测试的目的相一致。测试目的决定测试手续，进而决定总体，最后也就决定了样本单位。例如，某项测试目的是确定发票真实性，测试手续就是检查发票是否都附有发货单，总体则要确定发票和发货单，因此，样本单位也就确定为一张发票和一张发货单。

（五）确定可容忍的差错发生率

可容忍的差错发生率是指审计人员允许在总体中发生的但仍然愿意依赖内部控制的差错发生水平。可容忍的差错发生率的确定取决于审计人员的职业判断并依据重要性原则。对重要的属性，不允许存在太多的差错，因而可容忍的差错发生率就不能过高。可容忍度低需要较大的样本规模；反之，样本规模可适当减少。

（六）确定可接受的风险

可接受的过分依赖内部控制的风险是指，尽管实际的总体差错发生率大于可容忍的差错发生率，审计人员依然认为内部控制是有效的风险水平。因为只要是抽样检查，就一定存在风险。在对内部控制的抽样检查过程中有两种风险存在：第一种是内部控制完善但检查结论是不可依赖的，此种风险是依赖不足风险；第二种是内部控制不完善，执行偏差十分严重，而检查结论是可依赖的，此种风险是过分依赖风险。审计人员对风险的控制重点在后者，因为前者只影响审计工作效率，后者则严重影响工作质量。

在确定可接受的过分依赖内部控制的风险时，要考虑审计人员对内部控制的依赖程度。如果审计人员特别需要依赖内部控制，以便减少实质性测试量，该风险就应确定得较低些，此时样本规模就可确定得较大些。在实际工作中，如果特别需要依赖内部控制，该风险可定为5%，适度依赖可定为10%。

（七）估计总体差错发生率

估计总体差错发生率是指在测试开始前审计人员预计在总体中发生差错的程度。预先估计总体差错发生率以利用确定适当的样本规模。如果总体差错发生率估计得较低，样本规模就可相应减小；否则，就应适当加大。在实际工作中，审计人员可以利用以往年度审计结果来估计本年的总体差错发生率。如果没有以往年度的资料，审计人员可进行小规模的测试，根据测试的差错发生率作为估计总体差错发生率。

（八）确定样本规模

可容忍的差错发生率、可接受的过分依赖内部控制的风险和估计总体差错发生率确定之后，审计人员便可利用样本规模确定表来确定样本规模（见表8-6）。

表8-6　样本规模确定表　　　　　　　　　　　　风险水平5%

续表

在使用样本规模确定表时，应首先确定可接受的过分依赖内部控制的风险，如定为5%。此时也称可信水平为95%。然后再确定可容忍的差错发生率。此发生率统计学上也称精确度。最后确定估计总体差错发生率。确定这三个要素之后，便可从表中查到所要求的样本规模。例如，风险水平确定为5%，可容忍的差错发生率为9%，估计总体差错发生率为4%，则所需要的样本规模为100（见表8-6）。

在上例中，确定样本规模时并未考虑总体规模。统计理论证明，总体规模对确定样本规模的影响并不大。如果样本规模超过总体10%时，利用下述调整公式减少样本规模。该公式是：(www.daowen.com)

其中：n——调整后的样本规模；

n'——调整前的样本规模；

N——总体。

例如，前例总体规模为1000，样本规模为100，运用上式调整后，样本规模调减到91，即：

考虑到总体因素后，影响样本规模的因素一共有四个，现汇总说明如表8-7。

表8-7　影响样本规模的因素

（九）选取样本项目

确定出样本规模后，审计人员就要采取某种方法从总体上选出样本项目。选样的方法参见本章第一节。

（十）样本检查与总体推断

无论采用何种方法选样，选出样本后都要实施必要的审计手续对其进行详细检查，以便确定偏离某种属性的差错发生水平。

在样本中找出差错后，便可求出样本的差错发生率。但样本差错发生率不一定就是总体差错发生率，因为此间存在着抽样风险。抽样风险虽然不可避免，但可以用数理统计方法予以控制，因此，样本对总体的推断应根据统计原理来进行。在实际工作中，审计人员要根据抽样检查结果来确定总体差错发生率，如果总体差错发生率不高于可容忍的差错发生率，审计人员则认为内部控制是可依赖的。在确定总体差错发生率时，审计人员可利用样本结果评价表（见表8-8）。

表8-8　样本结果评价表　　　　　　　　　　　风险水平5%

例如，审计人员检查发票总体，确定风险水平为5%，可容忍的差错发生率为9%，估计总体差错发生率为4%，据此确定出样本规模为100张。选样检查后，审计人员发现4张发票有差错，通过查阅样本结果评价表发现，此时的总体差错发生率估计为8.9%。此时，审计人员可以说，他有95%的把握认为总体差错发生率不高于8.9%，高于8.9%的风险只有5%。由于8.9%没有超出审计人员可容忍的差错发生率9%，因此，该内部控制是可依赖的。

如果总体差错发生率高于可容忍的差错发生率，审计人员可采取适当措施加以解决。例如，前例检查结果是5张发票有差错，此时总体差错发生率是10.2%，超过了9%的限度，审计人员的处理方法有：

（1）提高风险度，降低可信度。如将风险水平提高到10%，再查表发现总体差错发生率是9.1%。

（2）提高可容忍的差错发生率。如提高到11%。

这两种处理方法增加了风险，因此不应视为优选方法。

（3）扩大样本规模，补充检查。如将样本量扩大到125张发票，即再选出25张发票补充检查，如没有发现新的差错，总体差错发生率就可由10.2%降到8.2%。

（4）扩大实质性测试量。符合性测试表明内部控制不可依赖，审计人员必须考虑增加实质性测试量。如上例5张发票差错都是计价、金额错误，审计人员应考虑适当增加日后的应收账款函证量。