采购与付款循环的风险评估

一、采购与付款循环的主要业务活动

现代企业的一个主要业务循环是从外界购入所需的各种生产资源。由于商业信用关系，大多数企业处于赊购与赊销过程，通过采购活动先获取资源，在一定信用期之后才支付货款。所以，采购与付款交易通常要经过“请购→订货→验收→付款”的程序，具体包括购货业务和付款业务两个部分，其主要业务活动如图7－1和图7－2所示。

（一）请购商品和劳务

了解仓库或其他需求部门编制请购单情况，请购与审批岗位分离，根据请购单进行授权审批，每张请购单必须经过负预算责任的主管人员签字批准。大多数企业对正常业务经营所需物资的购买均作一般授权，如仓库在现有库存达到再订购点时就可直接提出采购申请。但对于资本支出和租赁合同，企业政策则通常要求作特别授权，只允许指定人员提出请购。请购单可由手工或计算机编制。由于企业内不少部门都可以填列请购单，不便事先编号，为加强控制，每张请购单必须经过对这类支出预算负责的主管人员签字批准。

图7－1 采购业务流程图

图7－2 付款业务流程图

请购单是证明有关采购交易的“发生”认定的凭据之一，也是采购交易轨迹的起点。

（二）编制订购单

了解采购部门编制订购单情况，采购部门对经过批准的请购单发出订购单，询价后对每张订购单确定最佳供应商，但询价与确定供应商的职能要分离。订购单应正确填写所需要的商品的品名、数量、价格、厂商名称和地址等，预先予以顺序编号并经过被授权的采购人员签名。其正联应送交供应商，副联则送至企业内部的验收部门、应付凭单部门和编制请购单的部门。随后，应独立检查订购单的处理，以确定是否确实收到商品并正确入账。这项检查与采购交易的“完整性”认定有关。

（三）验收商品

（1）验收部门先比较所收商品与订购单上的要求是否相符，然后再盘点商品并检查商品有无损坏。验收部门验收后编制一式多联、预先编号的验收单，作为验收和检验商品的依据。

（2）验收人员将商品送交仓库或其他请购部门时，应取得经过签字的收据，或在验收单上签收，以确定其对资产负有保管责任。验收单是支持资产或费用以及与采购有关的负债的“存在或发生”认定的重要凭证。定期独立检查验收单顺序编号与采购交易的“完整性”认定有关。

（四）储存已验收的商品

将已验收商品的保管与采购的其他职责相分离，可减少未经授权采购和盗用商品的风险。存放商品的仓储区应相对独立，限制无关人员接近。这些控制与商品的“存在”认定有关。

（五）编制付款凭单

记录采购交易之前，应付凭单部门应编制付款凭单。这项功能的控制包括：

（1）确定供应商发票的内容与相关的验收单、订购单的一致性；

（2）确定供应商发票计算的正确性；

（3）编制有预先编号的付款凭单，并附上支持性凭证；

（4）独立检查付款凭单计算的正确性；

（5）在付款凭单上填入应借记的资产或费用账户名称；

（6）由被授权人员在凭单上签字，以示批准照此凭单要求付款。所有未付凭单的副联应保存在未付凭单档案中，以待日后付款。经适当批准和有预先编号的凭单为记录采购交易提供了依据，因此，这些控制与“存在”“发生”“完整性”“权利和义务”以及“计价和分摊”等认定有关。

（六）确认与记录负债

正确确认已验收货物和已接受劳务的债务，要求准确、及时地记录负债。该记录对企业财务报表和实际现金支出有重大影响。因此，必须特别注意，按正确的数额记载企业确实已发生的购货和接受劳务事项。应付账款确认与记录的一项重要控制是要求记录现金支出的人员不得经手现金、有价证券和其他资产。恰当的凭证、记录与恰当的记账手续对业绩的独立考核和应付账款职能而言是必不可少的控制。

了解会计部门确认与记录负债情况：

（1）应付账款确认与记录相关部门一般有责任核查购置的财产，并在应付凭单登记簿或应付账款明细账中加以记录。在收到供应商发票时，应付账款部门应将发票上所记载的品名、规格、价格、数量、条件及运费与订购单上的有关资料核对。如有可能，还应与验收单上的资料进行比较。

（2）记录现金支出的人员不得经手现金、有价证券和其他资产。①在手工系统下，应将已批准的未付款凭单送达会计部门，据以编制有关记账凭证和登记有关账簿；②会计主管应监督为采购交易而编制的记账凭证中账户分类的适当性；③通过定期核对编制记账凭证的日期与凭单副联的日期，监督入账的及时性；④独立检查会计人员应核对所记录的凭单总数与应付凭单部门送来的每日凭单汇总表是否一致，并定期独立检查应付账款总账余额与应付凭单部门未付款凭单档案中的总金额是否一致。

（七）付款

通常是由应付凭单部门负责确定未付凭单在到期日付款。企业有多种款项结算方式，以支票结算方式为例，编制和签署支票的有关控制包括：

（1）独立检查已签发支票的总额与所处理的付款凭单总额的一致性；

（2）应由被授权的财务部门人员负责签署支票；

（3）被授权签署支票的人员应确定每张支票都附有一张已经适当批准的未付款凭单，并确定支票收款人姓名和金额与凭单的内容一致；

（4）支票一经签署就应在其凭单和支持性凭证上用加盖印戳或打洞等方式将其注销，以免重复付款；

（5）支票签署人不应签发无记名甚至空白支票；

（6）支票应预先连续编号，保证支出支票存根的完整性和作废支票处理的恰当性；

（7）应确保只有被授权的人员才能接近未经使用的空白支票。

（八）记录现金、银行存款支出

以记录银行存款支出为例，有关控制包括：

（1）检查记入银行存款日记账和应付账款明细账的金额的一致性；

（2）比较银行存款日记账记录的日期与支票副本的日期；

（3）独立编制银行存款余额调节表。

二、了解采购与付款循环主要凭证和会计记录

与销售与收款交易一样，在内部控制比较健全的企业，处理采购与付款业务通常需要使用很多凭证和会计记录。典型的采购与付款循环所涉及的主要凭证和会计记录如表7－1所示。

表7－1 采购与付款的主要凭证与会计记录

采购与付款循环涉及的主要账户及其关系如图7－3所示。

图7－3 采购与付款循环涉及的主要账户及其关系

三、了解和描述相关的内部控制

审计人员通过检查被审计单位相关控制手册和其他书面指引、询问各部门的相关人员、观察操作流程等方式，并利用文字表述法、调查表法、流程图法等对采购与付款的交易流程进行了解。

（一）采购交易的内部控制

采购与付款循环包括应付账款、固定资产等财务报表项目。在正常的审计中，如果忽视采购与付款循环的控制测试及相应的交易实质性程序，仅仅依赖对这些具体财务报表项目的余额实施实质性程序，则审计不仅费时费力，而且质量难以保证。如果被审计单位具有健全并且运行良好的相关内部控制，审计人员把审计重点放在控制测试和交易的实质性程序上，则既可以降低审计风险，又可大大减少报表项目实质性程序的工作量，提高审计效率。

1．适当的职责分离

如前所述，适当的职责分离有助于防止各种有意或无意的错误。和销售与收款交易一样，采购与付款交易也需要适当的职责分离。企业应建立采购与付款交易的岗位责任制，明确相关部门和岗位的职责、权限，确保办理采购与付款的不相容岗位相互分离、制约和监督。采购与付款交易不相容岗位至少包括：（1）请购与预算审批；（2）询价与确定供应商；（3）采购合同的订立与采购合同审批；（4）采购与验收；（5）采购、验收与相关会计记录；（6）付款审批与付款执行。公司不得由同一部门或个人办理采购与付款业务的全过程。

2．内部核查程序

企业应当建立采购与付款交易内部控制的监督检查制度。采购与付款交易内部控制监督检查的主要内容包括：

（1）采购与付款交易相关岗位及人员的设置情况。重点检查是否存在采购与付款交易不相容职务混岗的现象。

（2）采购与付款交易授权批准制度的执行情况。重点检查大宗采购与付款交易的授权批准手续是否健全，是否存在越权审批的行为。

（3）应付账款和预付账款的管理。重点审查应付账款和预付账款支付的正确性、时效性和合法性。

（4）有关单据、凭证和文件的使用和保管情况。重点检查凭证的登记、领用、传递、保管和注销手续是否健全以及使用和保管制度是否存在漏洞。

（二）付款交易的内部控制

（1）企业应当按照《现金管理暂行条例》《支付结算办法》等有关货币资金内部控制的规定办理采购付款交易。

（2）企业财会部门在办理付款交易时，应当对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核。

（3）企业应当建立预付账款和定金的授权批准制度，加强预付账款和定金的管理。

（4）企业应当加强应付账款和应付票据的管理，由专人按照约定的付款日期、折扣条件等管理应付款项。已到期的应付款项须经有关授权人员审批后方可办理结算与支付。

（5）企业应当建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，及时收回退货款。

（6）企业应当定期与供应商核对应付账款、应付票据、预付款项等往来款项。如有不符，应查明原因，及时处理。

（三）固定资产的内部控制

固定资产归属采购与付款循环，固定资产与一般的商品在内部控制和控制测试问题上虽然有许多共性的地方，但固定资产还具有不少特殊性，有必要对其单独加以说明。

1．固定资产的预算制度

预算制度是固定资产内部控制中最重要的部分。通常，大中型企业应编制旨在预测与控制固定资产增减和合理运用资金的年度预算；小规模企业即使没有正规的预算，对固定资产的购建也要事先加以计划。

2．授权批准制度

完善的授权批准制度包括：企业的资本性预算只有经过董事会等高层管理机构批准方可生效；所有固定资产的取得和处置均须经企业管理层书面认可。

3．账簿记录制度

除固定资产总账外，被审计单位还须设置固定资产明细分类账和固定资产登记卡，按固定资产类别、使用部门和每项固定资产进行明细分类核算。固定资产的增减变化均应有充分的原始凭证。

4．职责分工制度

对固定资产的取得、记录、保管、使用、维修、处置等，均应明确划分责任，由专门部门和专人负责。

5．资本性支出和收益性支出的区分制度

企业应制定区分资本性支出和收益性支出的书面标准。通常须明确资本性支出的范围和最低金额，凡不属于资本性支出的范围和金额低于下限的任何支出均应列作费用并抵减当期收益。

6．固定资产的处置制度

固定资产的处置包括投资转出、报废、出售等，均要有一定的申请报批程序。

7．固定资产的定期盘点制度

对固定资产的定期盘点，是验证账面各项固定资产是否真实存在、了解固定资产放置地点和使用状况以及发现是否存在未入账固定资产的必要手段。

8．固定资产的维护保养制度

应建立严密的固定资产维护保养制度，以防止其因各种自然和人为因素而遭受损失，并应建立日常的维护和定期检修制度，以延长其使用寿命。

严格地讲，固定资产的保险不属于企业固定资产的内部控制范围，但它作为一项针对企业重要资产的特别保障，往往对企业非常重要。

（四）描述内部控制

审计人员可以通过文字说明法、调查表法和流程图法把被审计单位的内部控制描述出来，并记录于审计工作底稿。采购与付款循环的内部控制调查表如表7－2所示。

表7－2 采购与付款循环的内部控制调查表

在审计实务中，审计人员通过上述对被审计单位的了解，形成了解和评价采购与付款循环的工作底稿。常用的工作底稿参见格式7－1。

格式7－1

了解和评价销售与收款循环的内部控制

续 表

编制说明：

一、本循环的内部控制的主要工作

1．了解被审计单位采购与付款循环和财务报告相关的内部控制的设计，并记录获得的了解。

2．针对采购与付款循环的控制目标，记录相关控制活动。

3．执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是否得到执行。

4．记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险以及拟采取的措施。

二、主要项目编制说明

1．受本循环影响的相关交易和账户

此项仅列示主要交易和账户余额，项目组应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。

2．主要业务活动

此项项目组通常应在本循环中了解与上述业务活动相关的内部控制，如果计划在其他业务循环中对上述一项或多项业务活动的控制进行了解，应在此处说明原因。

3．了解交易流程

（1）了解对关联方交易的控制活动。此项描述对关联方交易的授权、记录和披露的程序，识别并记录相关的关键控制。

（2）了解对会计分录的控制活动。此项描述对本业务活动相关的会计处理过程，记录系统化和非系统化处理交易的会计分录控制活动，保证正确列示财务报表。

（3）界定主要交易循环及原因。此项描述该交易循环是否为被审计单位的主要交易循环，并说明原因。

4．沟通事项

此项描述见解、意见及建设性建议及与管理层、治理层的沟通详情。

四、穿行测试

审计人员应当选择一笔或几笔交易进行穿行测试，以证实对交易流程和相关控制的了解是否正确和完整。例如，针对采购交易，追踪从请购单的处理、编制订购单、验收商品并储存、编制付款凭单、记录购货与负债、生成记账凭证，到过账至应付账款明细账和总账的整个交易流程，并确定相关控制是否得到执行。具体的工作底稿参见格式7－2。

格式7－2

采购与付款循环控制执行测试表（穿行测试）

初步评价结论：

五、确定采购与付款循环可能发生的错报风险

审计人员需要确定和了解采购与付款循环的错报可能在什么环节发生，即确定被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要交易活动可能发生的错报。部分在采购与付款循环中可能发生错报的环节如表7－3所示。

表7－3 采购与付款循环可能发生错报的环节

在实务中，被审计单位常见的发生重大错报风险的情形如下：

（1）预算或计划外盲目采购或购建，造成资金积压与低效使用。

（2）收受回扣、中饱私囊、虚报损耗、中途转移、违规结算、资金流失等贪污舞弊行为造成企业资金的损失。

（3）混淆采购成本、资本性支出挤占生产成本等行为，造成成本核算的差错。

（4）保管不善，变质报废。

（5）固定资产与低值易耗品核算混淆。

（6）固定资产闲置不处理，造成报废损耗。

（7）多提或少提折旧与减值准备，虚列维修费用支出。

六、初步进行风险评估

审计人员在对内部控制了解的基础上，通过评估各关键控制点和薄弱环节来估计各控制目标的控制风险水平。评估控制风险的目的在于确定进行实质性测试对该内部控制的依赖程度。控制风险水平一般以高、中、低表示。审计人员据以评价控制风险的依据如表7－4所示。

表7－4 控制风险评价表

需要注意的是，如果被审计单位的相关内部控制不存在，或者被审计单位的相关内部控制未得到有效执行，审计人员不应再继续实施控制测试，而应直接实施实质性程序。