基于ACL软件的采购付款流程审计探讨

【摘要】 与传统手工处理相比，IT环境下采购付款流程的内部控制在获取数据、准确性和完整性认定的测试、存在与发生、权利与义务认定的测试方面都有显著特点。审计人员需要对五个主要文件根据其物理存储位置和逻辑存储结构在ACL软件中先行定义，才能采用ACL软件访问并提取数据。准确性和完整性认定的测试包括检查支出凭证中的异常趋势以及检查发票价格的准确性；存在与发生、权利与义务认定的测试主要有查找未记录债务、未授权支付凭证和向供应商重复付款。

【关键词】 会计信息系统；采购付款流程；实质性测试；IT审计

IT环境中的采购付款流程是企业级会计信息系统的重要组成部分，如图1所示。与传统手工业务处理相比，IT技术的应用、企业业务流程的重组及其在ERP等系统中的固化，使得采购付款流程的风险管理、内部控制、审计与舞弊调查方面，尤其是对应的实质性测试程序具有极其显著的特点，集中体现在获取数据、准确性和完整性认定的测试、存在与发生和权利与义务认定测试三个方面。

一、获取数据

实质性测试涉及到从电子会计文件中提取数据，并加以分析。为此，审计人员需要对产生这些数据的系统和控制，以及存储这些数据的文件的物理特性有所了解，并借助诸如ACL①之类的CAATTs软件实现。

确认文件的正确版本对审计人员至关重要。为此审计人员必须了解会计信息系统中文件备份的步骤，而且只要有可能，就应使用原始文件。虽然使用ACL可直接读出大部分的顺序文件和关系型数据库表格，但是复杂的文件结构在分析之前，需要简化。简化需额外的步骤和特殊程序来创建一份源文件备份，该备份的格式是ACL软件可以接受的。如果公司的系统人员运行简化处理，审计人员必须确定其所使用的是源文件的正确版本，并且所有相关的数据都已转移到备份文件中。

（一）存货文件

存货文件含有每种存货的数量、价格、供应商以及仓库地点等数据。系统首先检查存货文件中的记录，找出需要订购的货物。当货物被出售或用于生产后，存货文件记录中的存货数量字段值就要自动减少。随着各项存货数量的减少，当现存数量低于再订购点时，系统再测试该再订货的其他条件，如符合，系统则自动生成采购订单，并发给供应商，同时在采购订单文件中增加一条记录。现存数量将一直保持在低于再订货点，直到从供应商处收到货物，这个过程可能要几天或几周。为标记已订购的货物，防止系统重复订货，在存货记录的采购订单号字段会填入系统产生的订单号；否则，该字段值为空。

（二）采购订单文件和采购订单产品项目文件

采购订单文件包含向供应商发出订货的记录。在货物抵达之前，记录一直保持开放状态。把接收报告编码填入指定字段后，该记录当即关闭。采购订单产品项目文件包含全部订购项目，因为每个交易会涉及一个或多个产品，采购订单文件中的每条记录可以对应采购订单产品项目文件中的一条或多条记录。采购订单号和项目编码这两个字段组合起来共同构成了采购订单产品项目文件的主关键字。同时，这两个字段还提供了采购订单产品项目文件与采购订单文件、存货文件之间的联接。

（三）验收报告文件

当订购货物从供应商处抵达公司后，验收部门要进行清点、检查，并编制验收报告文件。验收员通过网络系统终端，输入验货信息后，系统执行以下任务：1.增加存货文件中显存字段的值；2.将采购订单号字段重新设置为空值，并取消再订货条件；3.新建一个关于验收事件的日志记录；4.将验收报告编码放入指定字段中，并关闭采购订单文件。

（四）付款凭证文件

对于大多数公司而言，订货、验收和付款中的金额差异是法律关注的问题，必须在批准向供应商付款前将其解决。应付账款部门的雇员检查采购订单文件和验收报告文件中的对应记录，并将这些记录与供应商发票比对。如存货项目、数量和价格相符，则编制付款凭证。按照供应商的贸易条款和公司的付款政策，填入支付日期并过账。

在每一个付款日，付款应用程序选择到期的应付账款记录，通过在支票日期字段输入当天日期的方式，将该应付账款项目标识为“已付”，同时签发支票，寄给供应商。支付凭证文件向审计人员提供了以下三个重要信息：1.记录收到供应商发票的时间和实际数量；2.在此期间交易账户中所签发支票的日记账；3.在任何一个时点上，付款凭证文件中的开放项目代表的就是公司所欠的应付账款余额。

上述文件都需要根据其物理存储位置和逻辑存储结构在ACL软件中先行定义文件，在实质性测试阶段，审计人员才能采用ACL软件访问并提取这些文件中的数据。

二、准确性和完整性认定的测试

审计人员常在细节测试之前，首先进行账户余额的分析性复核。在采购付款流程中，分析性复核程序可以为审计人员提供关于应付账款和相关费用趋势的概况，还可以确保交易和账户的完整性合理表达，从而尽可能地减少实质性测试的工作量。实务中常用的实质性测试程序如下：

（一）检查支出凭证中的异常趋势

过于集中地从同一家供应商购买商品，可能反映出不正常的商业依赖。如果该供应商提高价格或不按期交货，就会给公司造成巨大损失，这也可能存在舞弊行为：采购员或其他管理人员接受了该供应商的高额回扣。存在大量的小额交易的供应商则说明采购程序的效率不高。一项对美国多家公司的调研显示：IT环境下，一笔采购订单的处理成本为50—125美元，可见减少与公司做生意的供应商数量就可直接节省交易处理成本。管理层应该考虑减少供应商的数目，增加每次的订货品种和数量，以减少订单的数量。这种现象也给审计人员一个信号：采购程序中的有效供应商方法没有被采用。

审计人员可以使用ACL软件的分层和分类功能找出和应付账款支付程序有关的各种特点和异常现象，生成各种累加报告。例如，某公司第一份累加报告给审计人员提供了一个关于采购过程的总体印象：78%的付款凭证的交易额之和仅占同期交易总额的15%；第二份累加报告则显示了与单个供应商相关的商务活动：公司中超过53%的交易是和同一家供应商进行的，而其他大多数供应商的交易额只占总交易额的很小部分。

（二）检查发票价格的准确性

比较供应商发票上的价格和原始采购订单上的价格，是为了测试准确性认定。实际价格和预期价格间的巨大差异可能是因为雇员在授权付款前没有检查相关文件，或在处理价格差异时，应付账款部门人员超越了他们的权限。

使用人工方法，只能对一个会计期内处理的数以千计的发票中的一两百张样本进行检查，因此审计人员通过比较发票价格和采购订单价格来确认价格准确性时，只能用抽样方法。IT环境下，通过ACL的连接功能，将付款凭证文件和采购订单文件中的数据连接起来才能进行比较，审计人员可以对需要检查期内的文件中所有发票的价格进行检查。

实务中，ACL生成的输出文件可能非常大，直接浏览这些文件，寻找差错费时费力，因此审计人员常常使用过滤功能，过滤掉所有订单金额和实际金额相同的记录，只剩下价格有差异的记录；再结合ACL的其他功能，审计人员可以分析记录价格的总差异，并对其重要性作出判断。

三、存在与发生、权利与义务认定的测试

对已授权的采购订单，只要从有效供应商处接收到存货就意味着债务的发生。但是，很多公司的会计信息系统在收到供应商的发票时，才确认债务，并记录为一项应付账款。供应商发票经常落后于商品的接收，通常情况下，债务实现和确认之间的时间差不会影响财务报告。但在每个会计期末时，收到存货的供应商发票通常要到下个会计期才能收到，也就有可能没有包括在应付账款账户中，审计人员应相应调整债务记录。

（一）查找未记录债务

查找未记录债务涉及付款凭证文件和验收报告文件。在一个会计期内，每条存货验收记录都应该与相应的付款凭证文件中的记录相符。审计人员再次使用连接功能，将采购订单文件和验收报告文件连接起来。两个文件的连接需要以同一个关键字排序，即采购订单号。因为付款凭证文件已经按照采购订单号排序了，所以排序后的文件也可用于这项测试，只有验收报告文件需要按照采购订单号重新排序。

此时的输出文件中只需含有与主文件（验收报告文件）中不相符的记录清单，即那些审计人员试图确认为没有被记录为债务的验收报告记录。如果输出文件不为空，即表明存在与验收报告文件不相符的采购订单文件记录，审计人员必须检查和判断是否对应付账款余额做了适当调整。

（二）查找未授权支付凭证

对于应付账款高估的风险，审计人员应选择付款文件为主文件，验收报告文件为从属文件，重新连接，输出文件为公司没有付款凭证对应的存货验收记录。这可能意味着付款的批准只是基于收到供应商的发票，而没有检查订购的货物是否已经验收入库。没有验收记录的付款凭证可能隐含一个舞弊，或者当内部控制环境较差时，对同一笔采购重复付款。

（三）检查向供应商重复付款

据调查，全美因为同一笔采购业务重复付款而造成的损失，每年高达数千万美元。出现故障的会计信息系统、计算机程序、数据输入错误和授权控制失败通常会造成重复付款。这偶尔也可能是因为不诚实的供应商对同一次购买发出两份不同编码的供应商发票，绕过内部控制造成的。有的供应商发出多联同一发票，或是在发票的号码后添加一个字母，以形成不同的发票。使用ACL软件的重复功能，审计人员能在大批的发票记录中查找相同编码或相同金额的发票记录。

虽然任何一个或几个字段的组合，都可以用来测试重复的发票记录，但是审计人员必须理解各文件之间的数据传递关系，才能从结果中分析出有用的结论。例如，每一条付款凭证记录都是为单一供应商发票的付款而签署的，每一条发票记录都只和一个采购业务相关。同一个采购订单号值在付款凭证文件中一般不应该对应两个以上的记录。如果输出文件显示：除了几条无序记录以外有两条发票记录的采购订单号相同，这时，审计人员需询问经管人员，做进一步的检查。结果可能是付款凭证开错、作废而后重新开具造成的，也可能是重复付款。

综上，IT技术与企业信息系统建设使得传统的审计程序和手段都发生了深刻的变化。在采购付款流程中，数据获取方式，准确性和完整性认定，存在与发生、权利与义务认定及其测试程序都呈现出各自的特点，这对当今审计工作者提出了新的要求和挑战，也揭示了今后审计研究与发展的一个方向。

【主要参考文献】

［1］ 中国内部审计协会.信息系统审计准则［S］.2008.

［2］ 【美】詹姆斯·A·霍尔（James.A.Hall）.信息系统审计与鉴证［M］.李丹，刘济平，译.北京：中信出版社，2003.

［3］ IT Control Objective for Sarbanes-Oxley（萨班斯-奥克斯利法案的IT控制目标）： The Role of IT in the Design and Implementation of Internal Control Over Financial Reporting， 2nd Edition［S］. IT Governance Institute， USA（2006）.