劉俊生 沈陽農業(yè)大學

引言

企業(yè)的財務報表審計是企業(yè)財務審計的重要組成部分，財務報表的審計是審計人員發(fā)現(xiàn)問題，提出審計意見和建議，以利于被審計單位和人員進行整改的一個有效切入點。組織好財務報表審計，發(fā)現(xiàn)各類風險，加強內部控制以及做好相關控制測試程序對于一個項目的審計是非常重要的。一般將財務報表的審計分成兩種：一是賬戶法，一是循環(huán)法。賬戶法是單獨對財務報表的每個賬戶都進行余額審計，將財務報表的每個賬戶的余額都單獨進行審計；循環(huán)法首先將財務報表將業(yè)務聯(lián)系特別緊密的各類交易和賬戶余額都歸成同一循環(huán)中，再對分成的幾個業(yè)務循環(huán)進行審計。賬戶法的優(yōu)點是操作比較簡單、容易上手，缺點是未充分考慮相關賬戶的聯(lián)系，容易造成整個審計業(yè)務的重復，嚴重時會造成審計工作無法互相銜接，使審計工作效率降低。采用循環(huán)法對被審計單位的業(yè)務流程和內部控制更容易使用，審計人員在采用循環(huán)法進行審計的過程中，對被審計單位的經濟方面的業(yè)務會有更深的理解。而且采用循環(huán)法，審計人員將某些循環(huán)過程中涉及的業(yè)務進行分配，分配到一個或一組審計人員中去，這樣的分工更加合理，也更有利于提高對項目審計的工作效率，使審計結果更具有合理性。

采用循環(huán)法進行審計，一般根據不同的交易和不同的賬戶余額將審計工作劃分為多種循環(huán)，例如生產和存貨過程中的循環(huán)、采購和付款過程中循環(huán)、銷售和收款過程中循環(huán)、投資和籌資過程中的循環(huán)等，本文主要以商業(yè)模式比較簡單、經營活動不那么復雜的一般企業(yè)為背景，以日常工作中的重要環(huán)節(jié)銷售與收款循環(huán)過程中的風險、存在的內部控制及相關控制測試程序為主要研究對象。本文主要研究進行風險評估和風險應對的過程中，基礎目的是實現(xiàn)審計目標，將控制測試過程與風險評估形成的結果以及實質性程序聯(lián)系起來，但是并不能完整的描述審計過程中可能存在的風險和控制。風險評估和風險應對是進行審計過程的全部核心，所以審計工作的起點通常是審計人員在審計過程中識別出來的錯報風險，選取適合的控制程序并實施控制測試。

一、訂單處理和賒銷過程中的信用控制錯報風險

訂單處理是企業(yè)銷售環(huán)節(jié)的起點，在訂單的處理過程中，也會存在一定的風險，在訂單的處理過程中的錯報風險可能存在兩種，錯報風險一是沒有獲得相關賒銷的授權，違規(guī)向客戶賒銷，或者雖然獲得授權，但是客戶的信用額度超過授權，違規(guī)向客戶賒銷。對于此過程中出現(xiàn)的錯報風險，內部控制的方法一檢查客戶在訂購單上的代碼，同應收賬款總賬或明細賬記錄的代碼是否一致，用客戶本次銷售額再加上未償付的余額，如果在信用限額范圍內，則可以生成銷售單，如果以上兩項條件未同時滿足，則不能生成銷售單。錯報風險二是主要是對不在企業(yè)系統(tǒng)管理主文檔中的客戶或者是雖在系統(tǒng)主文檔中但是信用額度超出規(guī)定額度的客戶，如果要生成訂購單，則需要履行內部控制程序，按照內部控制程序及權限，授權批準生成銷售單。相關的控制測試程序為一是問詢相關員工，問詢內容主要是銷售單的是如何生成的，二是在生成銷售單的過程中，所有生成的銷售單與客戶的訂購單是否相一致，如果不一致，要說明理由，同時要對相關人員進行處理。三是檢查控制系統(tǒng)中客戶范圍的界定是否合理，客戶范圍是否滿足了信用控制的要求。四是檢查內部控制程序及授權額度是否合理，在此基礎上檢查對外授權審批的銷售單是否經過批準及批準是否有效。

二、商品發(fā)貨及運輸過程中發(fā)生的錯報風險

（1）員工沒有經過批準發(fā)貨，而錯誤地將商品發(fā)出去造成的風險。內部控制的方法一是加強宣傳，并在執(zhí)行過程中嚴格要求員工，發(fā)貨必須要從企業(yè)的銷售系統(tǒng)中進行審批，從而獲得發(fā)貨批準。二是了解發(fā)運憑證是否是連續(xù)編號，了解系統(tǒng)能夠生成連續(xù)編號，如果無法生成，則升級系統(tǒng)。系統(tǒng)生成的發(fā)運憑證如果出現(xiàn)不連續(xù)編號，企業(yè)可對其進行追溯和調整。三是充分發(fā)揮庫管及安保作用，只有當發(fā)運貨物時附有經批準的銷售單和發(fā)運憑證時，在僅有庫管的情況下由庫管根據批準進行發(fā)運，在有保安人員及門崗工作人員情況下，可以采用庫管和保安人員雙重管理的方式，進行發(fā)運。相關的控制測試程序為檢查系統(tǒng)中發(fā)運憑證是否連續(xù)編號，檢查發(fā)運憑證的批準情況，對庫管及保安人員的放行情況進行詢問、觀察及查看相關放行記錄。

（2）發(fā)運商品與客戶的銷售單可能存在不一致的風險。內部控制的方法一是要檢查發(fā)運憑證中準備發(fā)出的所有商品，檢查銷售單上的種業(yè)與數量和發(fā)出商品的種類與數量進行對比，對比包括匯總以及明細情況，如果發(fā)現(xiàn)不符的情況，那么應將此事項做為例外事項，并對此事項進行處理。要求相關人員在調查清楚之前，暫緩發(fā)貨。二是充分調動管理層，對第一點出現(xiàn)的例外報告和暫緩發(fā)貨的清單進行復核、查實，確定出現(xiàn)問題的原因，并最終解決問題。相關的控制測試程序為調集專業(yè)技術人員檢查例外報告和暫緩發(fā)貨的清單，并對例外報告和暫緩發(fā)貨的清單進行詳細梳理，在適當時刻可以同管理層進行溝通對例外報告進行處理，對暫緩發(fā)貨的商品履行正常程序發(fā)出。

（3）已經發(fā)出的商品，與發(fā)運憑證上的商品，可能存在種類與數量不符的風險。內部控制的方法一是在發(fā)運商品之前，要對發(fā)運憑證的內容同裝運部門進行核對，如果核對正確，裝運部門簽字通過，如果不正確，則需從此項開始向前追溯。二是客戶首先要確認商品的完整性及正確性，并在發(fā)運憑證上簽字。相關的控制 測試程序為檢查發(fā)運憑證的簽字是否完備，是否有客戶的簽名，并以核實并確認后的發(fā)運憑證作為發(fā)貨一致的證據。

（4）已銷售商品可能未實際發(fā)運給客戶的風險。內部控制的方法是客戶要在發(fā)運憑證上簽字，并且確認發(fā)運憑證上的商品與訂購單相一致，如為內部發(fā)運，則以客戶收到商品的簽字作為商品已經實際發(fā)運的證據，如為第三方公司，則以第三方收到商品的簽字及客戶收到商品的簽字作為商品已經實際發(fā)運的證據。相關的控制測試程序為檢查發(fā)運憑證的簽字是否完備，是否有客戶的簽名，作為收貨的證據。

三、發(fā)票開具過程中發(fā)生錯報風險

（1）商品發(fā)運可能未開具銷售發(fā)票或已開出發(fā)票沒有發(fā)運憑證的支持風險。內部控制的方法一是由系統(tǒng)自動生成具有連續(xù)編號的發(fā)票。二是由系統(tǒng)自動復核發(fā)運憑證和發(fā)票二者的對應關系，如果不對應，則定為例外事項，進行報告。三是對例外事項由相關工作人員進行復核，并查出形成原因。相關的控制測試程序為首先由系統(tǒng)檢查發(fā)票生成的邏輯性，由相關工作人員檢查例外報告并對例外報告產生的原因進行跟進。

（2）銷售價格不正確造成的風險，主要表現(xiàn)為定價不正確，摘要填寫過程中發(fā)生錯誤或者摘要填寫不規(guī)范，銷售發(fā)票或銷售單發(fā)生人為輸入錯誤等。內部控制的方法一是對登錄系統(tǒng)或者對商品定價的更改通過設置權限的方法進行控制，沒有權限的人員無法登錄及修改。二是對計算機獲得的價格更改清單同經過授權的有效的價格更改清單進行核對，核查核對結果是否一致。如果發(fā)票沒有定價主文檔，或者發(fā)票是由手工填寫的，那相關人員則有必要對發(fā)票的價格進行獨立核對。相關的控制測試程序為一是對授權情況進行檢查，如果確定價格是未經授權的更改，那需要重新執(zhí)行控制程序來確定更改后的價格與授權的價格是不是一樣的。二是檢查手工填寫的發(fā)票是否正確，手工填寫的發(fā)票的價格是否經過復核并有復核人員簽字，如果沒有，則對本過程重新核對，從而確定正確性。

（3）發(fā)票上的金額可能出現(xiàn)計算錯誤的風險。內部控制的方式一是由系統(tǒng)對每張發(fā)票的商品代碼、商品摘要、客戶賬戶代碼、商品單價、計算進行控制。二是禁止遠程對系統(tǒng)代碼的修改，只允許有授權的內部員工可以修改。三是上述系統(tǒng)程序的所有更改均由上一級管理人員進行復核和審批。四是對于手工開具的商品發(fā)票，由相關人員對增值稅和總額進行復核并保證復核的獨立性。相關的控制測試程序為①對發(fā)票生成程序進行查驗，確定授權情況。②檢查對發(fā)票的復核審批是否有效。③對填制的發(fā)票，需要手工檢查與發(fā)票計算金額正確與否，相關的人員的簽名是否正確，并對發(fā)票的金額進行重新計算以確定其正確性。

四、賒銷賬目的記錄發(fā)生錯報風險

（1）銷售發(fā)票入賬的會計期間可能不正確的風險。內部控制的方式一是由系統(tǒng)自動匯總，根據發(fā)票的信息生成當期的銷售記錄。二是采取對人工銷售截至執(zhí)行定期檢查的程序。三是在期末向客戶發(fā)送對賬單，根據客戶反饋的情況，如果存在差異則進行調查并解決。相關的控制測試程序為一是檢查系統(tǒng)中銷售記錄生成的邏輯是否正確，二是重新執(zhí)行銷售截至檢查程序，三是對客戶質詢的差異問題是否存在，如果存在則確定為問題，并檢查是否已經得到解決。

（2）銷售發(fā)票入賬金額可能不正確的風險。內部控制的方式一是由系統(tǒng)根據銷售發(fā)票的信息來進行處理，自動對銷售入賬情況進行記錄并進行核對。二是復核總賬和明細賬之間是如何進行調節(jié)的，復核之后，在期末向客戶發(fā)送對賬單，根據客戶反饋的情況，如果存在差異則進行調查并解決。相關的控制測試程序為：一是檢查系統(tǒng)銷售入賬記錄的生成邏輯，檢查手工調節(jié)的項目，調查產生問題的原因，并且調查原因是否合理，二是對客戶質詢的差異問題是否存在，如果存在則確定為問題，并檢查是否已經得到解決。

（3）應收賬款賬戶不正確，而將銷售發(fā)票記入此賬戶產生的風險。內部控制的方式一是系統(tǒng)自動將應收賬款主文檔中的相關信息與商品發(fā)送地址、發(fā)運憑證、客戶代碼、發(fā)票與進行比對。二是應收賬款總分類賬與應收賬款客戶主文檔中明細賬的匯總金額相核對，如果二者之間有調節(jié)項，則需對此調節(jié)項調查出具體原因并對此事進行解決。三是月末向客戶發(fā)送對賬單，經過客戶反饋后，來調查并解決客戶質詢的差異。相關的控制測試程序為：一是檢查應收賬款總分類賬與應收賬款客戶主文檔中明細余額匯總金額的調節(jié)是否核對相符，并對負責該項工作的員工簽名進行核對。二是對客戶質詢的差異問題是否存在，如果存在則確定為問題，并檢查是否已經得到解決。

五、記錄應收賬款的收款過程中的錯報風險

（1）應收賬款所記錄的收款信息與銀行存款記錄的收款信息可能不在不同，所造成的風險。內部控制的方式一是由系統(tǒng)根據電子存款的清單進行自動記錄應收賬款。二是將電子版收款清單、銀行存款清單以及每日收款的匯總表相比較，定期取得銀行對賬單，獨立編制銀行存款余額調節(jié)表，在月末向客戶發(fā)送對賬單，對客戶質詢的差異應予以調查并解決。相關的控制測試程序為檢查核對每日收款匯總表、電子版收款清單和銀行存款清單的核對記錄和核對人員的簽名。檢查銀行存款余額調節(jié)表和負責編制的員工的簽名。檢查客戶質詢信件并確定問題是否已經被解決。

（2）收款可能被記入不正確的應收賬款賬戶的風險。內部控制的方式一是電子版的收款清單與應收賬款明細賬之間建立連接界面，根據對應的客戶名稱、代碼、發(fā)票號等將收到的款項對應到相應的客戶賬戶。對于無法對應的款項生成例外事項報告。系統(tǒng)定期生成按客戶細分的應收賬款賬齡分析表。二是將生成的例外事項報告的項目進行手工核對，或調查產生的原因并解決。對應收賬款賬齡分析表進行復核，并調查長期余額和其他異常余額。相關的控制測試程序為檢查系統(tǒng)中的對應關系審核設置是否合理。檢查對例外事項報告中的信息進行核對的記錄以及無法核對事項的解決情況。檢查客戶質詢信件并確定是否已經被解決。檢查管理層對應收賬款賬齡分析表的復核及跟進措施。

六、記錄現(xiàn)金銷售過程中的錯報風險

登記入賬的現(xiàn)金收入與企業(yè)已經實際收到的現(xiàn)金不符的風險。內部控制的方式一是實現(xiàn)統(tǒng)一的收銀機進行集中性收款，減少現(xiàn)金其他形式流入的風險。二是集中性收款形成的銷售小票應由客戶確認。每天由收款人員生成現(xiàn)金銷售日結表，并對現(xiàn)金進行盤點，是否一致，如果一致則判斷是否存入銀行。將每日現(xiàn)金銷售匯總表與銀行存款單相比較。定期取得銀行對賬單，獨立編制銀行存款余額調節(jié)表。相關的控制測試程序為檢查全部收款過程，并進行實時監(jiān)控。檢查收款臺打印銷售小票和現(xiàn)金銷售匯總表的程序設置和修改權限設置。對現(xiàn)金的盤點記錄和結算記錄進行復核，同銷售匯總表進行核對，并對相應的簽名程序進行檢查和復核。檢查銀行存款余額調節(jié)表的編制和復核人員的審核記錄。

結語

以通過以上控制方式和控制測試程序的研究，審計人員可以根據項目的具體情況設計能夠真正實現(xiàn)審計目標的控制測試。但是相對于被審計單位所處的行業(yè)不同、規(guī)模不一、內部控制制度的設計和執(zhí)行方式都存在很多不同，同時再因為審計人員會存在審計時間及審計成本的限制及要求，就要求審計人員在保證審計效果和質量的同時，還要同時考慮審計效率。這就要求審計人員需要從被審計項目的實際出發(fā)，因事施策，設計出適合被審計單位、被審計項目具體情況的實用高效的控制測試計劃，以保證以最有效的方式完成審計工作任務。