统计抽样内部审计论文

一、统计抽样的理论基础

统计抽样的理论基础来自于概率论与数理统计。当我们面对大量同质性非常强的审计项目单元时，各项目单元组成的数据可视为服从正态分布并且各个单元随机且独立。根据概率论中的大数定律，我们可以通过随机抽取样本结果来估计和推断总体的特征。数理统计理论则补充和深化了概率论的理论，它提供了收集数据和统计推断的具体方法。在具体的实务中，统计抽样的方法包括定性评价和定量评价。定性评价就是属性抽样，这种方法通过对总体中某事件的发生率进行推断，主要应用于控制测试中。定量评价就是变量抽样，这种方法通过对总体金额进行推断，主要用于细节测试中。

二、统计抽样审计的基本步骤

我们在进行统计抽样的时候，一般分为三个步骤，分别是样本设计阶段、样本选取阶段和样本评价阶段。

（一）样本设计阶段

此阶段我们需要确定审计抽样的目标、确定好抽样总体的范围和构成总体的单元项目、准确地定义构成误差的条件，并根据以上元素确定最佳的审计程序。在控制测试中，统计抽样的目标一般是为了能够获取公司的某项控制运行有效性的证据。我们在确定该测试的抽样总体和个体时，应考虑总体的同质性、适当性和完整性，其个体可能是一份文件资料、一个记录或者数据中的某一行。我们应该依据自身的专业性，预估和选取能够显示被测试控制运行情况的最合适的内部控制特征，并定义误差条件。控制测试的实施通常发生在期中，我们可能有必要针对剩余期间获取足够充分的证据。在细节测试中，测试目标一般为获取某类交易或账户余额的金额的正确与否的证据。总体范围可能是某类交易或账户余额中的部分项目或者所有项目，而抽样单元项目可能是实物项目或者货币单元。在实施细节测试时，如果总体的变异性大，通常需要根据总额对总体进行分层，以使审计资源偏向于金额更大的项目中。我们需要提前确定哪些情况会构成错报，以定义误差条件。

（二）样本选取阶段

样本选取阶段主要是要确定选取样本的方法和样本的规模。统计抽样选取样本的方法有很多，常用的有随机数表法、系统抽样和分层抽样。

（1）随机数表法指的是首先对总体范围的各个项目进行一对一的编号，然后在计算机生成的随机数表中选择一个比较随机的起点和一个路线，依次查找，选中号码所对应的总体范围项目就是选取的样本项目单元。

（2）系统抽样法指的是先确定选样间距和起点，然后从总体中等距离地按顺序选取样本。

（3）分层抽样法在前面两种方法的基础上改善了一步，就是首先针对总体按照一定的标准划分若干子总体，然后在子总体中采用前面两种方法进行抽样选取样本。

确定样本规模的影响因素有很多，主要有以下几点：

（1）可接受的抽样风险。在控制测试中，可以接受的抽样风险指的是可接受的信赖过度风险，而在细节测试中，可以接受的抽样风险指的是可接受的误受风险。可接受的抽样风险与样本规模的大小通常是反向变动的关系。

（2）可容忍误差。在控制测试中，可容忍的误差指的是可容忍偏差率，在细节测试中，可容忍的误差指的是可容忍错报。可容忍误差与样本规模的大小通常也是反向变动的关系。

（3）预计总体误差。在控制测试中，预计总体误差指的是预计的总体偏差率，而在细节测试中，预计总体误差指的是预计的总体错报。预计总体误差与样本规模的大小通常是同向变动的关系。

（4）总体变异性。总体变异性指的是总体的某个特征在各个项目单元之间的差异程度，一般在细节测试中才需要考虑。总体变异性与样本规模大小一般成同向变动的关系（。5）总体规模。样本规模几乎不会受到总体规模的影响，除非总体范围很小的情况下。

（三）样本评价阶段

此阶段主要是根据数理统计理论进行统计推断，根据样本的误差来推断总体的误差，进而形成最终的审计结论。在控制测试中，应该根据抽取样本的误差率来推断总体偏差率，然后将推断的总体偏差率与可容忍偏差率进行比较。如果总体偏差率加上抽样风险的和大于或者等于可容忍偏差率，那么总体不能接受；如果总体偏差率加上抽样风险的和小于可容忍偏差率，那么总体能被接受。在细节测试中，应该根据抽取样本的错报推断总体的错报，扣减被审计单位已经更正的错报后，将调整之后的总体错报加上抽样风险，然后与该类交易或者账户余额的可容忍错报比较。若调整之后的总体的错报与抽样风险的和大于或等于可容忍的错报，那么不能接受；若调整之后的总体错报与抽样风险的和在可容忍的错报值域范围以下，那么可以接受。

三、大数据时代下的统计抽样审计

大数据时代下，云计算等计算机技术的出现为人类掌控数据提供了有力支持。虽然大数据的商业应用在互联网企业已经有所体现，但是目前在国内依然处于初步阶段。我认为在未来相当长的一段时间内，大数据的概念还没办法完全颠覆统计抽样的理论，大数据的分析和统计抽样技术还并不会产生矛盾。金融控股集团在内部审计实务工作中，仍然有必要从数据处理的效率和成本出发，进行适当的统计抽样。金融控股集团的风险管理工作比一般的金融机构更加复杂，内部审计作为其风险管理工作中的必备环节，统计抽样审计就显得尤为重要。因此，我们需要在内部审计工作实务中，结合大数据时代的背景，利用计算机处理技术开发更合理、更有效率的抽样统计审计技术。

作者:张正伟单位:上海交通大学