刘俊生 沈阳农业大学

引言

企业的财务报表审计是企业财务审计的重要组成部分，财务报表的审计是审计人员发现问题，提出审计意见和建议，以利于被审计单位和人员进行整改的一个有效切入点。组织好财务报表审计，发现各类风险，加强内部控制以及做好相关控制测试程序对于一个项目的审计是非常重要的。一般将财务报表的审计分成两种：一是账户法，一是循环法。账户法是单独对财务报表的每个账户都进行余额审计，将财务报表的每个账户的余额都单独进行审计；循环法首先将财务报表将业务联系特别紧密的各类交易和账户余额都归成同一循环中，再对分成的几个业务循环进行审计。账户法的优点是操作比较简单、容易上手，缺点是未充分考虑相关账户的联系，容易造成整个审计业务的重复，严重时会造成审计工作无法互相衔接，使审计工作效率降低。采用循环法对被审计单位的业务流程和内部控制更容易使用，审计人员在采用循环法进行审计的过程中，对被审计单位的经济方面的业务会有更深的理解。而且采用循环法，审计人员将某些循环过程中涉及的业务进行分配，分配到一个或一组审计人员中去，这样的分工更加合理，也更有利于提高对项目审计的工作效率，使审计结果更具有合理性。

采用循环法进行审计，一般根据不同的交易和不同的账户余额将审计工作划分为多种循环，例如生产和存货过程中的循环、采购和付款过程中循环、销售和收款过程中循环、投资和筹资过程中的循环等，本文主要以商业模式比较简单、经营活动不那么复杂的一般企业为背景，以日常工作中的重要环节销售与收款循环过程中的风险、存在的内部控制及相关控制测试程序为主要研究对象。本文主要研究进行风险评估和风险应对的过程中，基础目的是实现审计目标，将控制测试过程与风险评估形成的结果以及实质性程序联系起来，但是并不能完整的描述审计过程中可能存在的风险和控制。风险评估和风险应对是进行审计过程的全部核心，所以审计工作的起点通常是审计人员在审计过程中识别出来的错报风险，选取适合的控制程序并实施控制测试。

一、订单处理和赊销过程中的信用控制错报风险

订单处理是企业销售环节的起点，在订单的处理过程中，也会存在一定的风险，在订单的处理过程中的错报风险可能存在两种，错报风险一是没有获得相关赊销的授权，违规向客户赊销，或者虽然获得授权，但是客户的信用额度超过授权，违规向客户赊销。对于此过程中出现的错报风险，内部控制的方法一检查客户在订购单上的代码，同应收账款总账或明细账记录的代码是否一致，用客户本次销售额再加上未偿付的余额，如果在信用限额范围内，则可以生成销售单，如果以上两项条件未同时满足，则不能生成销售单。错报风险二是主要是对不在企业系统管理主文档中的客户或者是虽在系统主文档中但是信用额度超出规定额度的客户，如果要生成订购单，则需要履行内部控制程序，按照内部控制程序及权限，授权批准生成销售单。相关的控制测试程序为一是问询相关员工，问询内容主要是销售单的是如何生成的，二是在生成销售单的过程中，所有生成的销售单与客户的订购单是否相一致，如果不一致，要说明理由，同时要对相关人员进行处理。三是检查控制系统中客户范围的界定是否合理，客户范围是否满足了信用控制的要求。四是检查内部控制程序及授权额度是否合理，在此基础上检查对外授权审批的销售单是否经过批准及批准是否有效。

二、商品发货及运输过程中发生的错报风险

（1）员工没有经过批准发货，而错误地将商品发出去造成的风险。内部控制的方法一是加强宣传，并在执行过程中严格要求员工，发货必须要从企业的销售系统中进行审批，从而获得发货批准。二是了解发运凭证是否是连续编号，了解系统能够生成连续编号，如果无法生成，则升级系统。系统生成的发运凭证如果出现不连续编号，企业可对其进行追溯和调整。三是充分发挥库管及安保作用，只有当发运货物时附有经批准的销售单和发运凭证时，在仅有库管的情况下由库管根据批准进行发运，在有保安人员及门岗工作人员情况下，可以采用库管和保安人员双重管理的方式，进行发运。相关的控制测试程序为检查系统中发运凭证是否连续编号，检查发运凭证的批准情况，对库管及保安人员的放行情况进行询问、观察及查看相关放行记录。

（2）发运商品与客户的销售单可能存在不一致的风险。内部控制的方法一是要检查发运凭证中准备发出的所有商品，检查销售单上的种业与数量和发出商品的种类与数量进行对比，对比包括汇总以及明细情况，如果发现不符的情况，那么应将此事项做为例外事项，并对此事项进行处理。要求相关人员在调查清楚之前，暂缓发货。二是充分调动管理层，对第一点出现的例外报告和暂缓发货的清单进行复核、查实，确定出现问题的原因，并最终解决问题。相关的控制测试程序为调集专业技术人员检查例外报告和暂缓发货的清单，并对例外报告和暂缓发货的清单进行详细梳理，在适当时刻可以同管理层进行沟通对例外报告进行处理，对暂缓发货的商品履行正常程序发出。

（3）已经发出的商品，与发运凭证上的商品，可能存在种类与数量不符的风险。内部控制的方法一是在发运商品之前，要对发运凭证的内容同装运部门进行核对，如果核对正确，装运部门签字通过，如果不正确，则需从此项开始向前追溯。二是客户首先要确认商品的完整性及正确性，并在发运凭证上签字。相关的控制 测试程序为检查发运凭证的签字是否完备，是否有客户的签名，并以核实并确认后的发运凭证作为发货一致的证据。

（4）已销售商品可能未实际发运给客户的风险。内部控制的方法是客户要在发运凭证上签字，并且确认发运凭证上的商品与订购单相一致，如为内部发运，则以客户收到商品的签字作为商品已经实际发运的证据，如为第三方公司，则以第三方收到商品的签字及客户收到商品的签字作为商品已经实际发运的证据。相关的控制测试程序为检查发运凭证的签字是否完备，是否有客户的签名，作为收货的证据。

三、发票开具过程中发生错报风险

（1）商品发运可能未开具销售发票或已开出发票没有发运凭证的支持风险。内部控制的方法一是由系统自动生成具有连续编号的发票。二是由系统自动复核发运凭证和发票二者的对应关系，如果不对应，则定为例外事项，进行报告。三是对例外事项由相关工作人员进行复核，并查出形成原因。相关的控制测试程序为首先由系统检查发票生成的逻辑性，由相关工作人员检查例外报告并对例外报告产生的原因进行跟进。

（2）销售价格不正确造成的风险，主要表现为定价不正确，摘要填写过程中发生错误或者摘要填写不规范，销售发票或销售单发生人为输入错误等。内部控制的方法一是对登录系统或者对商品定价的更改通过设置权限的方法进行控制，没有权限的人员无法登录及修改。二是对计算机获得的价格更改清单同经过授权的有效的价格更改清单进行核对，核查核对结果是否一致。如果发票没有定价主文档，或者发票是由手工填写的，那相关人员则有必要对发票的价格进行独立核对。相关的控制测试程序为一是对授权情况进行检查，如果确定价格是未经授权的更改，那需要重新执行控制程序来确定更改后的价格与授权的价格是不是一样的。二是检查手工填写的发票是否正确，手工填写的发票的价格是否经过复核并有复核人员签字，如果没有，则对本过程重新核对，从而确定正确性。

（3）发票上的金额可能出现计算错误的风险。内部控制的方式一是由系统对每张发票的商品代码、商品摘要、客户账户代码、商品单价、计算进行控制。二是禁止远程对系统代码的修改，只允许有授权的内部员工可以修改。三是上述系统程序的所有更改均由上一级管理人员进行复核和审批。四是对于手工开具的商品发票，由相关人员对增值税和总额进行复核并保证复核的独立性。相关的控制测试程序为①对发票生成程序进行查验，确定授权情况。②检查对发票的复核审批是否有效。③对填制的发票，需要手工检查与发票计算金额正确与否，相关的人员的签名是否正确，并对发票的金额进行重新计算以确定其正确性。

四、赊销账目的记录发生错报风险

（1）销售发票入账的会计期间可能不正确的风险。内部控制的方式一是由系统自动汇总，根据发票的信息生成当期的销售记录。二是采取对人工销售截至执行定期检查的程序。三是在期末向客户发送对账单，根据客户反馈的情况，如果存在差异则进行调查并解决。相关的控制测试程序为一是检查系统中销售记录生成的逻辑是否正确，二是重新执行销售截至检查程序，三是对客户质询的差异问题是否存在，如果存在则确定为问题，并检查是否已经得到解决。

（2）销售发票入账金额可能不正确的风险。内部控制的方式一是由系统根据销售发票的信息来进行处理，自动对销售入账情况进行记录并进行核对。二是复核总账和明细账之间是如何进行调节的，复核之后，在期末向客户发送对账单，根据客户反馈的情况，如果存在差异则进行调查并解决。相关的控制测试程序为：一是检查系统销售入账记录的生成逻辑，检查手工调节的项目，调查产生问题的原因，并且调查原因是否合理，二是对客户质询的差异问题是否存在，如果存在则确定为问题，并检查是否已经得到解决。

（3）应收账款账户不正确，而将销售发票记入此账户产生的风险。内部控制的方式一是系统自动将应收账款主文档中的相关信息与商品发送地址、发运凭证、客户代码、发票与进行比对。二是应收账款总分类账与应收账款客户主文档中明细账的汇总金额相核对，如果二者之间有调节项，则需对此调节项调查出具体原因并对此事进行解决。三是月末向客户发送对账单，经过客户反馈后，来调查并解决客户质询的差异。相关的控制测试程序为：一是检查应收账款总分类账与应收账款客户主文档中明细余额汇总金额的调节是否核对相符，并对负责该项工作的员工签名进行核对。二是对客户质询的差异问题是否存在，如果存在则确定为问题，并检查是否已经得到解决。

五、记录应收账款的收款过程中的错报风险

（1）应收账款所记录的收款信息与银行存款记录的收款信息可能不在不同，所造成的风险。内部控制的方式一是由系统根据电子存款的清单进行自动记录应收账款。二是将电子版收款清单、银行存款清单以及每日收款的汇总表相比较，定期取得银行对账单，独立编制银行存款余额调节表，在月末向客户发送对账单，对客户质询的差异应予以调查并解决。相关的控制测试程序为检查核对每日收款汇总表、电子版收款清单和银行存款清单的核对记录和核对人员的签名。检查银行存款余额调节表和负责编制的员工的签名。检查客户质询信件并确定问题是否已经被解决。

（2）收款可能被记入不正确的应收账款账户的风险。内部控制的方式一是电子版的收款清单与应收账款明细账之间建立连接界面，根据对应的客户名称、代码、发票号等将收到的款项对应到相应的客户账户。对于无法对应的款项生成例外事项报告。系统定期生成按客户细分的应收账款账龄分析表。二是将生成的例外事项报告的项目进行手工核对，或调查产生的原因并解决。对应收账款账龄分析表进行复核，并调查长期余额和其他异常余额。相关的控制测试程序为检查系统中的对应关系审核设置是否合理。检查对例外事项报告中的信息进行核对的记录以及无法核对事项的解决情况。检查客户质询信件并确定是否已经被解决。检查管理层对应收账款账龄分析表的复核及跟进措施。

六、记录现金销售过程中的错报风险

登记入账的现金收入与企业已经实际收到的现金不符的风险。内部控制的方式一是实现统一的收银机进行集中性收款，减少现金其他形式流入的风险。二是集中性收款形成的销售小票应由客户确认。每天由收款人员生成现金销售日结表，并对现金进行盘点，是否一致，如果一致则判断是否存入银行。将每日现金销售汇总表与银行存款单相比较。定期取得银行对账单，独立编制银行存款余额调节表。相关的控制测试程序为检查全部收款过程，并进行实时监控。检查收款台打印销售小票和现金销售汇总表的程序设置和修改权限设置。对现金的盘点记录和结算记录进行复核，同销售汇总表进行核对，并对相应的签名程序进行检查和复核。检查银行存款余额调节表的编制和复核人员的审核记录。

结语

以通过以上控制方式和控制测试程序的研究，审计人员可以根据项目的具体情况设计能够真正实现审计目标的控制测试。但是相对于被审计单位所处的行业不同、规模不一、内部控制制度的设计和执行方式都存在很多不同，同时再因为审计人员会存在审计时间及审计成本的限制及要求，就要求审计人员在保证审计效果和质量的同时，还要同时考虑审计效率。这就要求审计人员需要从被审计项目的实际出发，因事施策，设计出适合被审计单位、被审计项目具体情况的实用高效的控制测试计划，以保证以最有效的方式完成审计工作任务。