第二节 控制测试和交易的实质性程序
一、 采购与付款循环的内部控制★★
1.适当的职责分离
采购与付款交易不相容岗位至少包括:请购与审批;询价与确定供应商;采购合同的订立与审批;采购与验收;采购、验收与相关会计记录;付款审批与付款执行。
2.恰当的授权审批
例如,请购单需要请购部门负责人审批;订购单需要采购部门授权人审批;付款需要由经授权的人员审批,审批人员在审批前需检查相关支持文件(请购单、订购单、验收单、付款凭单),并对其发现的例外事项进行跟进处理。
3.凭证的预先编号及对例外报告的跟进处理
例如,通过对入库单的预先编号以及对例外情况的汇总处理,被审计单位可以应对存货和负债记录方面的完整性风险。
如果该控制是人工执行的,被审计单位可以安排入库单编制人员以外的独立复核人员定期检查已经进行会计处理的入库单记录,确认是否存在遗漏、或重复记录的入库单,并对例外情况予以跟进。
如果在IT环境下,则系统可以定期生成列明跳号或重号的入库单统计例外报告,由经授权的人员对例外报告进行复核和跟进,可以确认所有入库单都进行了处理,且没有重复处理。
二、以风险为起点的控制测试★★
采购及付款循环的风险、存在的控制及控制测试程序(节选)
可能发生错报的环节 | 相关的财务报表项目及认定 | 对应的内部控制示例(自动) | 对应的内部控制示例(人工) | 内部控制测试程序 |
采购计划未经适当审批 | 存货:存在 | 生产、仓储等部门根据生产计划制定需求计划,采购部门汇总需求,按采购类型制定采购计划,经复核人复核后执行。 | 询问复核人复核采购计划的过程,检查采购计划是否经复核人恰当复核。 | |
新增供应商或供应商信息变更未经恰当的认证 | 存货:存在 | 采购订单上的供应商代码必须在系统供应商清单中存在匹配的代码,才能生效并发送供应商。 | 复核人复核并批准每一对供应商数据的变更请求。包括供应商地址或银行账户的变更以及新增供应商等。复核时,评估拟进行的供应商数据变更是否得到合适文件的支持,诸如由供应商提供的新地址或银行账户明细或经批准新供应商的授权表格。当复核完成且复核人提出的问题/要求的修改已经得到满意的解决后,复核人在系统中确认复核完成。 | 询问复核人复核供应商数据变更请求的过程,抽样检查变更需求是否有相关文件支持及有复核人的复核确认。 |
采购订单与有效的请购单不符 | 存货:存在、计价与分摊 | 复核人复核并批准每一个采购订单,包括复核采购订单是否有经适当权限人员签署的请购单支持。复核人也确认采购订单的价格与供应商协商一致且该供应商已通过审批。当复核完成且复核人提出的问题/要求的修改已经得到满意的解决后,签署确认复核完成。 | 询问复核人复核采购订单的过程,包括复核人提出的问题及其跟进记录。抽样检查采购订单是否有对应的请购单及复核人签署确认。 | |
订单未被录入系统或在系统中重复录入 | 存货:存在性、完整性 | 系统每月末生成列明跳码或重码的采购订单的例外报告 | 复核人定期复核列明重码或跳码的采购订单编号的例外报告,以确定是否有遗漏、重复的记录。该复核确定所有采购订单是否都输入系统,且仅输入了一次。 | 检查系统例外报告的生成逻辑。 |
三、关键控制的选择和测试★★
注册会计师在实际工作中,并不需要对该流程的所有控制点进行测试,而是应该针对识别的可能发生错报环节,选择足以应对评估的重大错报风险的关键控制进行控制测试。
例如,针对存货及应付账款的存在性认定,企业制定的采购计划及审批主要是企业为提高经营效率效果设置的流程及控制,不能直接应对该认定,注册会计师不需要对其执行专门的控制测试;请购单的审批与存货及应付账款的存在性认定相关,但如果企业存在将订购单、验收单和卖方发票的一致性进行核对的“三单核对”控制,该控制足以应对存货及应付账款的存在性风险,则可以直接选择“三单核对”控制作为关键控制进行测试更能提高审计效率。
控制测试的具体方法则需要根据具体控制的性质确定。
例如,对于验收单连续编号的控制,如果该控制是人工控制,注册会计师可以根据样本量选取几个月经复核人复核的入库单清单。检查入库单的编号是否完整。若入库单编号跳号,与复核人跟进并通过询问确认跳号的原因如需要,进行佐证并考虑是否对审计存在影响;如果该控制是系统设置的,则注册会计师可以选取系统生成的例外/删改情况报告,检查每一份报告并确定是否存在管理层复核的证据以及复核是否在合理的时间内完成;与复核人讨论其复核和跟进过程,如适当,确定复核人采取的行动以及这些行动在此环境下是否恰当。
