《内控管理知识007内部控制审计程序.docx》由会员分享,可在线阅读,更多相关《内控管理知识007内部控制审计程序.docx(212页珍藏版)》请在三一办公上搜索。
1、内控管理知识007内部控制审计程序前言31.1 内部审计程序的编制基础31.2 内部审计程序的内容简介41.3 内部审计程序的使用说明52正文72.1 收入72.1.1 业务流程概要72.1.2 销售政策与销售定价的订立与审批122.1.3 客户信用政策的订立,审批,复核及修改172.1.4 销售合同的订立与审批的操纵212.1.5 订单处理及开票的操纵252.1.6 产成品发运322.1.7 销售入账与应收账款352.1.8 销售退回412.1.9 售后服务与客户关系442.1.10 客户档案的建立、更新与复核472.1.11 2采购及费用502.2.1业务流程概要502.2.2供货商/承包
2、商的选择与档案管理552.2.3采购定价602.2.4采购计划的订立,审批及修改622.2.5采购合同的订立,审批及修改652.2.6购货程序692.2.7应付账款与购货付款722.2.8购货的入库与退回762.2.9费用的处理(费用的审批,报销与截止)802.3存货的管理822.3.1业务流程概要822.3.2原材料入库892.3.3在产品与原材料的出库892.3.4在产品与产成品的入库922.3.5产成品出库952.3.6存货的内部转移952.3.7货品账目与盘点982.3.8残次冷背存货的管理1002.3.9存货保安(存货保险、人员、防火通风、存放外仓等)1022.4固定资产管理1052
3、.4.1业务流程概要1052.4.2固定资产的购置及入帐(供应商选择)1092.4.3固定资产的折旧1142.4.4固定资产的调用1162.4.5固定资产的租入1182.4.6固定资产的处置1212.4.7固定资产的保护1232.4.8固定资产档案的管理1262.4.9固定资产盘点1292.5人力资源管理1322.5.1业务流程概要1321.1.1 5.2人力资源档案管理1372.5.3 薪金、津贴及社会保险1402.5.4 时间记录及休假1442.5.5 雇佣、晋升、调派、轮岗与合同到期及中止1472.5.6 5.6人员的培训1522.5.7业绩考评1542.6资金管理1562.6.1业务流
4、程概要1562.6.2贷款管理1612.6.3现金管理1662.6.4票据管理1722.6.5股票债券的短期投资1752.6.6电子银行支付的操纵1782.7生产管理1832.7.1业务流程概要1832.7.2生产计划1872.7.3生产流程(包含生产质量操纵、计划外生产)1892.7.4次品与残料的操纵1932.7.5产品成本的核算与入账1952.8会计及预算管理1982.8.1业务流程概要1982.8.2会计政策的制定与审批2022.8.3凭证的订立及审批2042.8.4财务报表的制作、复核与管理2062.8.5会计档案的存档(凭证、账簿与报表等)2082.8.6纳税申报与缴纳210前百1
5、.1 内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了要紧的审计领域,其目的是供内部审计人员在其未来的内部操纵审计工作中作为参考。本审计程序仅适用于通常的针对企业内操纵度的审计而非其它特殊目的的审计。本审计程序的编制是基于下列五项基础: 内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。 被审计领域的计算机使用程度己经确定现代企业己经在日常运作的各个领域广泛使用计算机。在不一致的计算机使用程度下,即使审计的操纵目标不可能改变,具体的审计程序也会发生较大的变化。因此,内部审计
6、人员应在审计工作开始前确认被审计企业使用计算机进行业务操作与管理的程度,同时确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,与是否需要另行进行专门的计算机信息系统操纵审计。 内部审计人员将会根据需要对审计程序进行删补与修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。因此,本程序所列出的操纵活动是遵照COSC)精神编写的示例,并不穷尽所有可选择的操纵活动。它会提供有关信息,在审计过程中给出指引与建议具体的审计工具。内部审计人员应该通读该程序,同时在需要的时候,根据审计项目的要求与被审计单位的实际情况,对本程序做出删补
7、与修改,结合具体的现场工作情况以保证审计目标的实现。 内部审计将使用以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或者其它适当形式初步熟悉被审计业务流程的信息与需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部操纵目标与关键内部操纵活动,审计人员将根据风险推断的结果选择适当的操纵活动,有效地利用审计资源;最后,确定对各项内部操纵活动进行测试的具体方法与技术。审计人员将以对风险的推断为根据对这些方法与技术作出选择。 内部审计将会按照业务流程的分类进行某项交易在业务流程运转时会流过一系列有关的业务领
8、域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为能够审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性与互相的影响,并对此执行必需的审计工作。1.2 内部审计程序的内容简介如上所述,为了最有效地利用有限的审计资源,本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。审计程序的要紧内容包含: 业务流程概要用于记录被审计的业务流程的要紧业务内容、审计需熟悉的背景信息与该业务流程中的审计子项。所谓审计子项,是指人为划分以便于进行审计的、功能相对集中的审计对象,它是业务流程中的一个业务
9、环节。比如“应收帐款”的操纵就是销售业务流程中的一个审计子项。本节的目的是确保内审人员清晰熟悉本业务流程中所包含的内容与应涵盖的审计子项。本节中提供了一个有用的工具是调查问卷示例。调查问卷可帮助内部审计人员熟悉在初步访谈中需要熟悉的情况与需要关注的领域。根据使用调查问卷进行访谈的结果,内部审计人员能够进一步确定可审计子项与需要投入的资源。 内部操纵记录表内部操纵记录表揭示了该业务流程中所有通用的要紧操纵目标与操纵活动。操纵目标可按其达成的目的分为“财务性操纵目标”、“操作性操纵目标”及“合规性操纵目标”三种。为了达成一项操纵目标,组织内可能存在许多种操纵行为,而内部审计人员应当根据被审计单位的
10、实际情况决定能够最有效、充分达成操纵目标的操纵活动,并将其作为内部审计的对象,我们把该几项操纵行为称之“关键性操纵活动”。关键性操纵活动的选择将影响审计程序的选择。一个业务流程中的每个审计子项都会有一个内部操纵记录表。 审计程序审计程序提供的是对关键性操纵活动建议的测试手段与复核方法,如访谈、交叉询问、观察、分析性复核、穿行测试与抽样测试等。这些程序应该被视为一种建议。内部审计人员应该基于前两个步骤的工作进行审计程序的选择与修改。1.3 内部审计程序的使用说明本内部审计程序要紧有两个用途:在制定年度内部审计计划过程中提供参考与帮助内审小组在个别内部审计项目中建立审计程序。用于年度内部审计计划过
11、程中提供参考业务流程概要中列出了企业各大业务流程的基本情况与其中应包含的审计子项,这将为审计部门负责人在制定年度审计计划时提供参考。用于内部审计项目中审计程序的建立本审计程序做为审计指南与建议,能够帮助审计小组选择与自行设计符合实际要求的审计程序,以满足对操纵目标与操纵活动的认定与测试。为了选择合适的审计程序,内部审计人员应该首先对选定的业务流程进行初步的熟悉性访谈,熟悉被审计单位的管理环境。其次,内审人员决定要审计的审计子项,并根据初步的访谈结果,进行操纵目标的评估,并从许多能够达成这些操纵目标的操纵活动中确定关键性操纵活动。假如针对某项操纵目标的关键性操纵活动不存在,则应当确定是否存在充分
12、适当的补偿性操纵活动。决定了关键操纵行为或者适当充分的补偿性操纵活动之后,就能够根据索引号找到相应的审计程序。内部审计人员应该研究该审计程序,即通读该程序并充分懂得其建议的步骤与选项。然后应该比照操纵目标与被审计组织的实情推断程序的哪一部分适合目前的工作需要。关于不符合需要的地方,内审人员应当考虑对审计程序进行补充与修订。当内部审计人员决定与修订了内部审计程序之后,该程序应当被遵照地执行与贯彻项目的始终。假如在实际审计工作中产生了任何偏离审计程序的情况,内审人员应当与适当层次的内部审计负责人进行解释与沟通。假如执行该程序的结果证明关键性操纵活动未得到有效执行,则应进一步确定是否存在补偿性操纵活
13、动。如补偿性操纵活动不存在,则能够认为该项操纵目标未能有效达成,需进一步评估其影响、提出改进建议并与有关业务管理层进行讨论后取得其回复。本审计程序的使用流程图示如下:2正文2.1 收入2.1.1 业务流程概要收入业务流程将包含下列审计子项: 销售政策与销售定价的订立与审批 客户信用金额的订立,审批,复核及修改 销售合同的订立与审批的操纵 销售程序的操纵(销售订单,价格、信用操纵及开票) 产成品发运 销售入账与应收账款 销售退回 售后服务与客户关系 客户档案的建立、更新与复核由于各个企业的销售模式千差万别,本审计程序仅列出了最常见的收入审计子项。关于新的审计子项,内部审计人员能够参照本程序,考虑
14、其与已有审计子项的关联性自行追加。调查问卷:问题回答记录1.公司的销售形式有哪几种?各销售方式的比重如何?是否有现销?2 .公司的要紧产品有哪几种?3 .请介绍一下公司销售部门的组织结构?4 .公司是否有一份书面的销售政策(包含定价,信用,销售折扣,销售操作流程等政策)?现在的执行新情况如何?5 .产品的市场定价策略与审批方式是如何的?是否有一个指导价格体系?6 .销售管理是使用手工还是电脑系统?若是系统操纵,则是使用何种方式操纵销售价格a.与产品有关联的系统价格表?b.与产品有关联的系统价格表,并附以折扣率?c.基于规则的定价体系(RBP)?7 .对不符合价格体系的销售合同是否务必有审批程序
15、?8 .是否有一个统一的信用政策,该政策是否运用于公司所有的客户?信用政策的推断标准是?a.信用额度b信用周期c.以上两种方式的混合9 .信用政策是否会有定期复核的程序?问题回答记录10.是否有负责信用政策审核的经理或者岗位?该经理/岗位是否独立于销售部与应收账款的岗位?11 .公司信用的确定、分级审批核定其复核的流程是如何的?12 .合同签订前的复核程序的问题:a.是否有信用操纵人员的复核?b.是否有价格操纵方面的复核?c.是否需要法律顾问的复核?13 .是由谁在销售合同上签字的?若非法人代表,则是否有法人代表的书面授权程序?14 .销售合同的归档与保管程序是如何的?是否连续编号?15 .销
16、售订单与合同的审批放行程序是如何的?16 .是否存在核对订单、合同、发票与发货单的数量与金额的一致性的复核程序?请介绍之。17 .发票的开立、作废的操纵程序是如何的?18 .请介绍仓库的发货流程,与发货的单据复核流程?19 .运输的方式是:(能够多选)a.客户自提?b.公司运输到客户处?c.委托承运人?20 .出库单、发运单据是否事先连续编号,并有人对归档的这些单据的连续性进行检查?21 .公司确认销售与应收账款的流程是如何的?问题回答记录22 .是否有流程保证应收账款及其销售的确认与相应的成本确认记录在同一个会计期间?23 .管理层人员是否有定期复核所有的销售资料分析,如毛利率分析等,并关于
17、特殊的变化进行追踪调查的流程?24 .假如使用系统的销售模块,则是否有一个定期核对的过程保证每笔应收账款的销售信息准确地传递到财务模块?25 .是否有一个经理/岗位负责复核客户应收账款的所有调整与坏账准备提取或者冲销的流程?26 .是否至少每月制作应收账款帐龄分析?同时关于逾期的账款采取了相应的措施?27 .关于预收与从客户处退回的金额是否使用有别于应收账款的其它账户进行记录?28 .公司的销售退回与售后服务的政策是如何的?是否有独立的职能,如客户服务部或者者客户服务经理?29 .公司的销售退回与客户服务的流程?有关操作人员是否熟悉该流程并按此操作?30 .公司是否有对外的可量化的服务与保修承
18、诺,如几天内返修?该承诺的审核与确认程序?31 .关于公司的客户服务/保修承诺,财务部是否熟悉?在帐上预提有关的费用的操作流程是如何的?问题回答记录32 .公司是否有一个客户的数据库?a.假如是手工管理,是否有专人管理所有客户的数据?b.若使用系统,系统中是否建立了客户信息的主文件?C.该数据库中包含客户的什么要紧信息?33 .公司限制人员接触客户数据库的政策与有关的审批与复核流程是如何的?34 .公司客户信息的更新流程是如何的?35 .假如使用销售管理系统,其是否有接口来向仓库与财务部门传递信息?36 .在现在的工作中,您最担心或者最关心的事是什么?2.1.2 销售政策与销售定价的订立与审批
19、2.1.2.1 内部操纵评价表操纵目标分类操纵目标风险*操纵活动适用与否相应审计程序操作性公司有符合公司战略目标的书面销售政策,该销售政策符合管理层的意志,并在公司内部贯彻执行。 公司的战略目标无法实现; 管理层意图无法贯彻执行; 市场竞争力的下降。公司有关部门制定的销售政策有有关部门领导的会签,经高级管理层审批后下发到有关部门。A销售政策的执行部门熟悉公司的销售政策,并将该政策运用于实际销售活动中。A销售政策应该定期更新。A(其它)(其它)操作性合规性公司有一份表达管理层意志的价格体系表,价格体系表符合销售政策。销售政策无法贯彻执行;销售定价得不到合理的监控。价格体系表的制定需财务部、市场部
20、、销售部等部门多方配合,制定价格体系表符合公司的销售政策,由公司高级管理层审核其合理性并签字确认。B公司使用的系统软件中有标准价格的设定,同时只有公司管理层有权限在系统中放行该价格体系。C(其它)(其它)操作性合规性只有正确有效的信息能够被录入到价格体系表中。未经授权的修改:错误的产品信息。所有价格体系表的更新都务必填写正式的书面更新申请表,并予以归档备查。D价格体系表的建立与修改单据都通过适当的管理层参照销售政策进行审批。D(其它)(其它)操作性所有成熟的、能够提供给客户的产品信息均在该价格体系表上得以反映缺失潜在销售机会;盈利能力的降低;缺失市场份额;加入新产品价格信息需要填写价格变更申请
21、表,申请表连续编号。E管理层定期复核价格体系表所包含信息的准确性,有关性与完整性。F(其它)(其它)操作性价格体系表能够在需要时为使用者提供关键的信息。关键信息得不到有效利用关键信息的丢失。价格体系表制定的过程中有使用者的参与,保证该表符合使用者的要求。G价格体系表下发到具体的使用者。G价格体系表有专人负责保护,并有完善的备份制度。H操纵目标分类操纵目标风险*操纵活动适用与否相应审计程序价格体系表定期被及时的更新,以反映市场的情况。I(其它)(其它)操作性只有通过授权的人员才能够接触价格体系表。未经授权的修改;敏感信息的泄漏。系统中为价格体系表的使用者设立了使用或者修改的不一致权限。J对价格体
22、系表的使用与修改有通过管理层适当的授权。D(其它)(其它)操作性销售预测被准确地制定,并表达管理层的意图。生产计划不准确;最终影响存货与资金占用率的指标。销售部基于科学方法制定销售预测。K销售预测被定期的滚动更新,并通过管理层的批准。L管理层审核并认可销售预测。K(其它)(其它)*各组织所面临的由于操纵目标失败而产生的风险影响因具体环境因素的变化而不一致。我们在此根据CoSO的精神与公司的实际要求列出通用性的风险影响,以供内审人员参考。内审人员能够在实地工作中根据被审企业所处行业及经营环境自行删补。2.1.2.2 审计程序审计程序/步骤执行人、日期工作底稿索引及注释A1 .对市场部、销售部、财
23、务部或者其它有关人员进行访谈,熟悉销售政策制定的根据与有关的市场经济信息与市场策略,与参与制定政策的人员与下达到部门的情况等;2 .获得书面的销售政策范本;3 .对档案进行检查,察看是否有高级管理层的签字或者者确认;4 .询问下达部门的操作人员,推断其熟悉销售政策及执行的程度。5 .查看销售政策范本的日期,是否得到及时更新。审计程序/步骤执行人、日期工作底稿索引及注释B1 .通过交叉性询问熟悉价格体系制定的步骤,确定公司的有关部门是否参与其中;2 .评估价格体系表与销售政策的符合程度;3 .获得最近颁布的三份价格体系表,检查文件,确定是否有公司高级管理层复核的签字确认。4 .查看最近的毛利率分
24、析表,就特殊情况(如销售负利润)进行追踪,熟悉原因。C1 .在IT部门的支持下,熟悉系统价格体系的建立、更正与放行的情况2 .在IT支持下,获得能够修改价格体系人员的名单并进行认真调查,以保证名单上的人员都有管理层的授权。3 .在IT支持下,获得能够放行价格体系(即授权系统使用该标准价格)的人员名单并进行调查,以保证名单上的人员均得到高级管理层的授权。D1 .对价格体系表的制定的有关部门进行访谈,熟悉价格体系表的建立与更新流程;2 .参照销售政策,评估更新流程与政策的符合程度:3 .使用推断抽样法,从归档的档中抽取一张最近的销售定价修改申请表样本,查看是否有相应管理人员的审批签字;4 .追踪到
25、最近的一份价格体系表,查看其是否根据授权的销售定价修改申请表进行了更新。E1 .交叉询问新产品价格信息加入价格体系表的流程;2 .检查销售定价修改申请表是否连续编号。3 .使用推断抽样抽取一张价格体系表,查核新产品加入此表是否有有关审批。审计程序/步骤执行人、日期工作底稿索引及注释F1 .询问管理层关于定期复核价格体系表的事项,评估其关于该操纵点的认知情况;2 .获取价格体系表复核报告,检查管理层的复核签字;3 .检查信用复核报告的Fl期,推断其复核频率,并与销售政策相参照其贯彻情况;4 .询问管理层如何确保价格体系表的完整性。就询问结果作进一步抽样测试。G1 .访谈价格体系表的制定部门及使用
26、部门,熟悉使用者在价格体系制定中的参与程度;2 .访谈价格体系表的使用者,评估价格体系表是否符合使用者要求;3 .熟悉价格体系表是否下发到使用者,该使用者是否得到恰当的授权接触该信息。H1 .访谈价格体系表存盘部门,熟悉是否有价格体系表保护的有关规定,与保管情况;2 .若使用了系统中的价格体系,则检查该档案是否纳入了日常的备份计划中。I1 .访谈销售部门与市场部的管理层,询问是否有定期更新的制度:2 .获得最近的三个月的价格体系,参照确认有更新的情况,检查管理层的签字确认。J1 .访谈管理系统中价格体系的IT人员,熟悉其权限设置:2 .获得所有能够访问/修改系统价格体系的人员清单;3 .基于“
27、按需分配”原则评估清单上的人员是否被恰当地分配了权限;4 .检查相应的访问授权申请单据,查看是否有管理层的签字确认。审计程序/步骤执行人、日期工作底稿索引及注释K1 .对销售部销售预测制定的有关人员进行访谈,熟悉销售预测的制定过程,使用的方法与参考的信息;2 .获得销售预测的文件样本,复核其制定方法的合理性:3 .对销售预测文件进行推断抽样,选取一份预测文件,查看是否有适当的管理层的签字或者者确认。L1 .在程序A的访谈中,熟悉销售预测定期更新的情况;推断其是否成为一个制度被执行贯彻;2 .获得预测更新的书面文件,如更新后的预测,更新的批示,电子邮件等,复核其更新频度与有关的管理层审批确认。2
28、.1.3 客户信用政策的订立,审批,复核及修改2.1.3.1 内部操纵评价表操纵目标分类操纵目标风险*操纵活动适用与否相应审计程序操作性合规性信用政策反映了公司所处市场经济环境,并符合公司管理层的意志与公司的整体战略目标。市场竞争力的下降;公司客户的流失:管理层意图无法贯彻执行。信用政策由独立于销售部的其它部门根据市场经济情况与公司政策与市场战略进行制订。A信用政策通过高级管理层的审批,同时下发到有关部门。A(其它)(其它)操作性合规性信用额度的建立与修改符合管理层的意志与公司的信用政策。未经授权的修改;管理层意图无法贯彻执行。所有信用额度的申请都务必填写正式的书面表格,并予以归档备查。B所有
29、信用额度的修改都务必填写正式的书面表格,并予以归档备查。C信用额度的申请与修改单据都通过适当的管理层参照信用政策进行审批。B/C(其它)(其它)操作性客户的信用额度能够真实地、及时地反映客户实际情况。错误的信用信息;潜在的坏账可能。管理层定期复核客户的信用额度。D关于客户发生的突然情况,销售部及时将信息提供给信用管理部门提交变更申请。E信用管理部门统计信用额度的占用比率与出现超过额度特批情况的频度,出具信用额度的分析意见。该意见由管理层及核。F客户的档案中有关于信用额度决策的支持文件,如客户的财务报表,还款记录等并有管理层的定期复核。D(其它)(其它)操作性对信用额度资料的接触人员均通过恰当的
30、授权。 敏感信息的泄漏; 未经授权的修改。销售系统中起用了信用额度操纵,并在客户主档案文件中有单独的字段予以记录。G只有通过授权的人员才能够接触信用额度的有关信息H(其它)(其它)*各组织所面临的由于操纵目标失败而产生的风险影响因具体环境因素的变化而不一致。我们在此根据CoSO的精神与公司的实际要求列出通用性的风险影响,以供内审人员参考。内审人员能够在实地工作中根据被审企业所处行业及经营环境自行删补。审计程序/步骤执行人、日期工作底稿索引及注释A1 .询问管理层熟悉公司是否设有独立的岗位作信用管理;2 .对市场部、销售部、财务部或者其它有关人员进行访谈,熟悉信用政策制定的根据与有关的市场经济信
31、息与市场策略,与参与制定政策的人员与下达到部门的情况等;3 .获得书面的信用政策范本,对其进行检查,察看是否有高级管理层的签字或者者确认;4 .根据熟悉到的政策下达部门,询问该部门的操作人员对政策的熟悉程度;5 .评估信用政策在有关部门贯彻执行的程度。B1 .对信用政策的执行部门进行访谈,熟悉信用额度的申请流程;2 .参照信用政策,评估申请流程与政策的符合程度:3 .使用推断抽样法,从归档的档中抽取一张信用额度单样本,查看是否有相应管理人员的审批签字。4 .(仅在B3不适用时执行)追踪这些申请单到信用额度客户档案,查看档案是否被同步的更新。C1 .对信用政策的执行部门进行访谈,熟悉信用额度的修
32、改流程与信用额度制定的根据。2 .参照信用政策,评估修改流程与政策的符合程度;3 .使用推断抽样法,从归档的档中抽取一张最近的信用额度修改单样本,查看是否有相应管理人员的审批签字:4 .追踪这些修改单到信用额度客户档案,查看档案是否被同步的更新。审计程序/步骤执行人、日期工作底稿索引及注释D1 .询问管理层关于定期更核信用额度的事项,评估其关于该操纵点的认知情况;2 .获取信用复核报告,与有关的支持文件,如客户最近的财务报表或者者还款历史记录等并检查管理层的复核签字:3 .检查信用复核报告的日期,推断其复核频率,并与信用政策相参照其贯彻情况。E1 .对信用管理部门进行访谈,询问及时根据客户突然
33、情况修改信用额度的流程;2 .复核及时修改信用额度的流程是否符合信用政策;3 .对销售部门进行访谈,询问销售人员对及时反映客户突发情况给信用管理部门的认知度;4 .使用推断抽样法,从信用额度修改单总体中抽取最近的一张因客户情况突然变更而产生的张信用额度修改单,并追踪到信用额度客户档案,查看档案是否被同步的更新。F1 .对信用管理部门进行访谈,询问统计信用额度分析报表的情况;2 .获得最近三个月的该报表,检查该报表是否有管理层的签署意见。3 .分析性复核信用特批情况的频度,确认信用额度是否制定合理与正确。G1 .访谈IT部门管理销售系统的人员,熟悉系统主文件的有关信息;2 .上线检查系统主文件的
34、设置,查看是否包含信用额度的字段,是否该字段被启动使用;3 .在IT人员的帮助下取得能够访问客户档案的人员清单,并确认其通过授权;4 .关于所有未经授权的出现在清单上的人员,调查其原因。审计程序/步骤执行人、日期工作底稿索引及注释H1 .对信用管理部门或者者客户数据的管理部门进行访谈,询问客户数据包含的信息内容与保管的方式,与什么人能够看到信用额度的信息。2 .在有关的文档如信用政策等中,查看关于限制接触的有关规定,并询问操作人员与信用信息管理者的认知度。2.1.4 销售合同的订立与审批的操纵2.1.4.1 内部操纵评价表操纵目标分类操纵目标风险*操纵活动适用与否相应审计程序操作性合规性确保订
35、立的销售合同的合法性与完整性潜在的法律纠纷;或者有的不应承担的约束。公司制定模块化的标准合同模板,标准合同模板由公司法律顾问在有关部门协助下制定,总经理签字批准。A法律顾问定期根据国家有关法律法规对标准合同模板进行复核。A合同的制作以标准合同模板为准,按具体需要使用有关的模块,法律顾问审核合同的合法性并签字确认。B(其它)(其它)操作性合规性销售合同通过适当的审批,符合公司的各项政策及规定。 潜在的经济利益缺失; 不符合管理层的意图; 潜在的法律纠纷。公司有合同审批制度,该制度明确各合同操纵部门审批的方式、权限、程序、责任与有关操纵措施,并经高级管理层核准后执行。C公司在合同审批过程中使用合同
36、评审单,价格操纵、信用操纵等部门审核未订合同并在评审单上签字。B(其它)(其它)操作性确保公司所签订的销售合同能够按时完成,避免公司交货违约风险。潜在的违约风险。公司有交货期确认程序,合同签订前销售人员向生产部门查询合同交货期是否超出生产能力。D销售合同的审批过程中交生产部门进行交期审核,审核通过后生产部门在合同评审表上签字确认。B有专人对销售合同的执行情况进行登记管理并进行分析。D(其它)(其它)操作性销售合同签章人是有管理层授权的合法的企业代表人。 未经授权签发合同; 法律上的潜在纠纷。公司有经管理层批准的分级授权制度,制度中规定相应人员签字权限。E经批准的代表公司签订合同的的人员有公司高
37、级管理层签发的书面授权书。E(其它)(其它)操纵目标分类操纵目标风险*操纵活动适用与否相应审计程序操作性财务性所有签订的销售合同得到妥善的保管。 销售合同的丢失或者损坏; 敏感信息的泄漏。销售合同连续编号。F销售合同的保管由专人负责,销售合同的借出有相应的审批及登记程序。G销售合同存放地点有足够的物理安全保障。H(其它)(其它)*各组织所面临的由于操纵目标失败而产生的风险影响因具体环境因素的变化而不一致。我们在此根据CoSo的精神与公司的实际要求列出通用性的风险影响,以供内审人员参考。内审人员能够在实地工作中根据被审企业所处行业及经营环境自行删补。2.1.4.2 审计程序审计程序/步骤执行人、
38、日期工作底稿索引及注释A1 .访谈公司营销人员,熟悉公司是否有标准化合同模板;该范本是否由法律顾问定期更核;2 .获得标准化合同模板,检查是否有总经理签字确认;3 .熟悉该范本是否会定期的经法律顾问审核,并复核其书面的审计轨迹。B1 .访谈公司的各合同操纵部门,熟悉合同审批过程是否使用合同评审表与合同评审表与合同一起流转的过程:熟悉合同的制作是否以标准化合同模板为根据:2 .通过推断抽样,抽取一份合同评审表,检查上面是否有各评审部门的签字及总经理的签字确认:是否有法律顾问的签字确认;3 .是否有仓库或者生产部门的关于生产能力或者交货期的保证确认。审计程序/步骤执行人、日期工作底稿索引及注释C1
39、 .访谈公司的领导层,熟悉公司是否有经高级管理层批准的合同审批制度;2 .熟悉补充合同签订的流程,有关具体审计程序视同新合同签订。3 .获得公司的审批制度,检查是否有管理层的签字确认。D1 .访谈公司销售人员,调查合同制定前是否有交货期确认的过程;或者者他是以何种方式熟悉交货期限制的;2 .获得书面的审计轨迹,如电话记录,EMAlL存盘等,检查其执行情况:3 .熟悉销售或者者其他部门有无登记或者统计销售合同完成情况的活动,并获得有关的文件,如销售合同登记表等确认其日期、内容与管理层的复核。E1 .访谈公司管理层,熟悉那些人员被授权能够代表公司在合同上签字;2 .获得被授权的人员名单,检查各人被
40、授权的额度:3 .获得并检查其书面的授权书是否有高级管理层的签字:4 .通过推断抽样,抽取一份合同,参照签字人授权额度,检查是否有签字人超过授权额度的现象。F1 .访谈销售合同保管人员,熟悉销售合同是否连续编号;2 .查阅归档的销售合同,检查连续编号情况。审计程序/步骤执行人、日期工作底稿索引及注释G1 .访谈营销部门,调查销售合同是否由专人保管;2 .访谈销售合同保管人,熟悉销售合同的借阅的操纵程序:3 .获得出借记录,检查其是否有出借人的签名,时间与归还期限制。H1 .实地观察合同保管地点,推断是否有足够的安全措施。2 .询问合同保管人员合同遗失的补偿性措施。2.1.5 订单处理及开票的操
41、纵2.1.5.1 内部操纵评价表操纵目标分类操纵目标风险*操纵活动适用与否相应审计程序操作性销售订单只处理经管理层授权的成熟的公司产品或者服务。售后服务的巨大压力; 客户投诉的增加; 公司公众信誉的损害。经管理层审核的公司标准产品名录/价格体系表下达到销售部门与市场部门员工并执行。A销售订单在发给客户前通过销售部管理层审核。B价格偏离价格体系规定的销售订单均经由高级管理层的特别审批。C分级授权审批销售价格C(其它)(其它)操作性销售订单遵循公司的价格体系或者标准。未经授权的销售价格或者折扣;潜在与外在的销售缺失;管理层意图无法贯彻执行。经管理层审核的公司标准产品名录/价格体系表下达到销售部门与
42、市场部门员工并执行。A销售订单在发给客户前通过销售部管理层审核。B(其它)(其它)操作性所有的销售订单/合同及时地得到处理,递交到发货与服务部门。 市场机遇的丧失; 客户投诉的增加: 公司公众信誉的损害; 内部管理成本的上升。公司业务操作流程中说明了订单处理的时间标准,并下达经办人员执行。D使用内部文件,记录并追踪所有的销售订单处理情况:对较长时间未处理的订单及时调查原因。E管理层定期复核系统中的订单列表,查看特殊订单状态并及时调查原因。F使用电子接口传送批准放行后的销售订单到仓库备货。G(其它)(其它)操作性只有通过信用检查的客户才能进行合同的签订与销售订单的进一步处理。未经授权的订单放行;
43、潜在的坏账缺失。所有的订单在合同签订前都按管理层批准后的信用政策进行了信用检查。H所有未通过信用检查的销倍:订单均须通过恰当管理层分级授权后才能够放行。I系统中自动挂起无法通过信用检查的订单等待经管理层授权的放行。G(其它)(其它)操纵目标分类操纵目标风险*操纵活动适用与否相应审计程序操作性销售业务中不兼容职责之间具备必要的职责分工。虚拟的销售客户;发货到不存在的客户:公司的资产缺失。销售订单的填制人员、发货人员与记录销售的人员由不一致部门的不一致员工担任。J管理层定期复核销售订单列表与发货记录。J(其它)(其它)操作性财务性开立的销售发票准确地反映了交易的有关信息。错误的销售金额;错误的客户信息;内部管理成本的增力口。经办人员核对销售订单/合同、出库单,与经管理层批准的价格体系表后开具销售发票。K独立于经办人员的其它人员核对发票上的客户的名称、地址、银行账号与税号等信息。K(其它)(其它)操作性开立的销售发票及时递交交易的客户。 发票的遗失; 客户满意度的下降; 内部管理成本的增加。公司的发票开立后立即使用邮递挂号信的方式寄给客户。L开立的发票通过销售员交给客户,销售员在发票的操纵档案上签收。L公司要求客户收到发票后给出确认。M(其它)
