内部控制审计程序(DOC 244页).docx
《内部控制审计程序(DOC 244页).docx》由会员分享,可在线阅读,更多相关《内部控制审计程序(DOC 244页).docx(323页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、目 录前言31.1 内部审计程序的编制基础31.2 内部审计程序的内容简介41.3 内部审计程序的使用说明52 正文72.1 收入72.1.1 业务流程概要72.1.2 销售政策和销售定价的订立和审批122.1.3 客户信用政策的订立,审批,复核及修改172.1.4 销售合同的订立和审批的控制212.1.5 订单处理及开票的控制252.1.6 产成品发运332.1.7 销售入账和应收账款362.1.8 销售退回442.1.9 售后服务和客户关系472.1.10 客户档案的建立、更新和复核512.2 采购及费用562.2.1 业务流程概要562.2.2 供货商/承包商的选择和档案管理612.2.
2、3 采购定价662.2.4 采购计划的订立,审批及修改682.2.5 采购合同的订立,审批及修改712.2.6 购货程序752.2.7 应付账款和购货付款792.2.8 购货的入库和退回842.2.9 费用的处理(费用的审批,报销和截止)882.3 存货的管理892.3.1 业务流程概要892.3.2 原材料入库962.3.3 在产品和原材料的出库962.3.4 在产品和产成品的入库992.3.5 产成品出库1022.3.6 存货的内部转移1022.3.7 货品账目和盘点1052.3.8 残次冷背存货的管理1082.3.9 存货保安(存货保险、人员、防火通风、存放外仓等)1122.4 固定资产
3、管理1152.4.1 业务流程概要1152.4.2 固定资产的购置及入帐(供应商选择)1192.4.3 固定资产的折旧1252.4.4 固定资产的调用1282.4.5 固定资产的租入1292.4.6 固定资产的处置1342.4.7 固定资产的维护1362.4.8 固定资产档案的管理1402.4.9 固定资产盘点1432.5 人力资源管理1472.5.1 业务流程概要1472.5.2 人力资源档案管理1522.5.3 薪金、津贴及社会保险1552.5.4 时间记录及休假1592.5.5 雇佣、晋升、调派、轮岗和合同到期及中止1632.5.6 人员的培训1692.5.7 业绩考评1722.6 资金
4、管理1732.6.1 业务流程概要1732.6.2 贷款管理1782.6.3 现金管理1842.6.4 票据管理1922.6.5 股票债券的短期投资1952.6.6 电子银行支付的控制2002.7 生产管理2062.7.1 业务流程概要2062.7.2 生产计划2102.7.3 生产流程(包括生产质量控制、计划外生产)2112.7.4 次品和残料的控制2172.7.5 产品成本的核算和入账2192.8 会计及预算管理2232.8.1 业务流程概要2232.8.2 会计政策的制定和审批2262.8.3 凭证的订立及审批2292.8.4 财务报表的制作、复核与管理2312.8.5 会计档案的存档(
5、凭证、账簿和报表等)2322.8.6 纳税申报和缴纳234前言1.1 内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。本审计程序的编制是基于以下五项基础:n 内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。n 被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。在不同的计算机使用程度下,即使审计的控
6、制目标不会改变,具体的审计程序也会发生较大的变化。所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。n 内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序,并且在需要
7、的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。n 内部审计将采用以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。审计人员将以对风险的判断为依据对这些方法和技术作出选择。n 内部审计将会按
8、照业务流程的分类进行某项交易在业务流程运转时会流过一系列相关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。1.2 内部审计程序的内容简介如上所述,为了最有效地利用有限的审计资源,本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。审计程序的主要内容包括:n 业务流程概要用于记录被审计的业务流程的主要业务内容、审计需了解的背景信息以及该业务流程中的审计子项。所谓审计子项,是指人
9、为划分以便于进行审计的、功能相对集中的审计对象,它是业务流程中的一个业务环节。例如 “应收帐款”的控制就是销售业务流程中的一个审计子项。本节的目的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项。本节中提供了一个有用的工具是调查问卷示例。调查问卷可帮助内部审计人员了解在初步访谈中需要了解的情况以及需要关注的领域。根据使用调查问卷进行访谈的结果,内部审计人员可以进一步确定可审计子项和需要投入的资源。n 内部控制记录表内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动。控制目标可按其达成的目的分为“财务性控制目标”、“操作性控制目标”及“合规性控制目标”三种。为了达成
10、一项控制目标,组织内可能存在许多种控制行为,而内部审计人员应当根据被审计单位的实际情况决定能够最有效、充分达成控制目标的控制活动,并将其作为内部审计的对象,我们把该几项控制行为称为“关键性控制活动”。关键性控制活动的选择将影响审计程序的选择。一个业务流程中的每个审计子项都会有一个内部控制记录表。n 审计程序审计程序提供的是对关键性控制活动建议的测试手段和复核方法,如访谈、交叉询问、观察、分析性复核、穿行测试和抽样测试等。这些程序应该被视为一种建议。内部审计人员应该基于前两个步骤的工作进行审计程序的选择和修改。1.3 内部审计程序的使用说明本内部审计程序主要有两个用途:在制定年度内部审计计划过程
11、中提供参考以及帮助内审小组在个别内部审计项目中建立审计程序。n 用于年度内部审计计划过程中提供参考业务流程概要中列出了企业各大业务流程的基本情况和其中应包含的审计子项,这将为审计部门负责人在制定年度审计计划时提供参考。n 用于内部审计项目中审计程序的建立本审计程序做为审计指南和建议,可以帮助审计小组选择和自行设计符合实际要求的审计程序,以满足对控制目标和控制活动的认定和测试。为了选择合适的审计程序,内部审计人员应该首先对选定的业务流程进行初步的了解性访谈,了解被审计单位的管理环境。其次,内审人员决定要审计的审计子项,并根据初步的访谈结果,进行控制目标的评估,并从许多可以达成这些控制目标的控制活
12、动中确定关键性控制活动。如果针对某项控制目标的关键性控制活动不存在,则应当确定是否存在充分适当的补偿性控制活动。决定了关键控制行为或适当充分的补偿性控制活动之后,就可以根据索引号找到相应的审计程序。内部审计人员应该研究该审计程序,即通读该程序并充分理解其建议的步骤和选项。然后应该比照控制目标和被审计组织的实情判断程序的哪一部分适合目前的工作需要。对于不符合需要的地方,内审人员应当考虑对审计程序进行补充和修订。当内部审计人员决定和修订了内部审计程序之后,该程序应当被遵照地执行和贯彻项目的始终。如果在实际审计工作中产生了任何偏离审计程序的情况,内审人员应当和适当层次的内部审计负责人进行解释和沟通。
13、如果执行该程序的结果证明关键性控制活动未得到有效执行,则应进一步确定是否存在补偿性控制活动。如补偿性控制活动不存在,则可以认为该项控制目标未能有效达成,需进一步评估其影响、提出改进建议并与相关业务管理层进行讨论后取得其回复。本审计程序的使用流程图示如下:2 正文2.1 收入2.1.1 业务流程概要 收入业务流程将包括以下审计子项:l 销售政策和销售定价的订立和审批l 客户信用金额的订立,审批,复核及修改l 销售合同的订立和审批的控制l 销售程序的控制(销售订单,价格、信用控制及开票)l 产成品发运l 销售入账和应收账款l 销售退回l 售后服务和客户关系l 客户档案的建立、更新和复核由于各个企业
14、的销售模式千差万别,本审计程序仅列出了最常见的收入审计子项。对于新的审计子项,内部审计人员可以参照本程序,考虑其和已有审计子项的关联性自行追加。调查问卷:问题回答记录1公司的销售形式有哪几种?各销售方式的比重如何?是否有现销?2公司的主要产品有哪几种?3请介绍一下公司销售部门的组织结构?4公司是否有一份书面的销售政策(包括定价,信用,销售折扣,销售操作流程等政策)? 现在的执行新情况如何?5产品的市场定价策略和审批方式是怎样的?是否有一个指导价格体系?6销售管理是使用手工还是电脑系统?若是系统控制,则是使用何种方式控制销售价格a. 与产品相关联的系统价格表?b. 与产品相关联的系统价格表,并附
15、以折扣率?c. 基于规则的定价体系 (RBP)?7对不符合价格体系的销售合同是否必须有审批程序?8是否有一个统一的信用政策,该政策是否运用于公司所有的客户?信用政策的判断标准是?a信用额度b信用周期c以上两种方式的混合9信用政策是否会有定期复核的程序?10是否有负责信用政策审核的经理或岗位?该经理/岗位是否独立于销售部和应收账款的岗位?11公司信用的确定、分级审批核定其复核的流程是怎样的?12合同签订前的复核程序的问题:a 是否有信用控制人员的复核?b 是否有价格控制方面的复核?c 是否需要法律顾问的复核?13是由谁在销售合同上签字的?若非法人代表,则是否有法人代表的书面授权程序?14销售合同
16、的归档和保管程序是怎样的?是否连续编号?15销售订单和合同的审批放行程序是怎样的?16是否存在核对订单、合同、发票和发货单的数量和金额的一致性的复核程序?请介绍之。17发票的开立、作废的控制程序是怎样的?18请介绍仓库的发货流程,以及发货的单据复核流程?19运输的方式是:(可以多选)a 客户自提?b 公司运输到客户处?c 委托承运人?20出库单、发运单据是否事先连续编号,并有人对归档的这些单据的连续性进行检查?21公司确认销售和应收账款的流程是怎样的?22是否有流程保证应收账款及其销售的确认和相应的成本确认记录在同一个会计期间?23管理层人员是否有定期复核所有的销售资料分析,如毛利率分析等,并
17、对于异常的变化进行追踪调查的流程?24如果使用系统的销售模块,则是否有一个定期核对的过程保证每笔应收账款的销售信息准确地传递到财务模块?25是否有一个经理/岗位负责复核客户应收账款的所有调整和坏账准备提取或冲销的流程?26是否至少每月制作应收账款帐龄分析?并且对于逾期的账款采取了相应的措施?27对于预收和从客户处退回的金额是否使用有别于应收账款的其它账户进行记录?28公司的销售退回和售后服务的政策是怎样的?是否有独立的职能,如客户服务部或者客户服务经理?29公司的销售退回和客户服务的流程?相关操作人员是否熟悉该流程并按此操作?30公司是否有对外的可量化的服务和保修承诺,如几天内返修?该承诺的审
18、核和确认程序?31对于公司的客户服务/保修承诺,财务部是否了解?在帐上预提相关的费用的操作流程是怎样的?32公司是否有一个客户的数据库?a 如果是手工管理,是否有专人管理所有客户的数据?b 若使用系统,系统中是否建立了客户信息的主文件?c 该数据库中包括客户的哪些主要信息?33公司限制人员接触客户数据库的政策和相关的审批和复核流程是怎样的?34公司客户信息的更新流程是怎样的?35如果使用销售管理系统,其是否有接口来向仓库和财务部门传递信息?36在现在的工作中,您最担心或最关心的事是什么?2.1.2 销售政策和销售定价的订立和审批2.1.2.1 内部控制评价表控制目标分类控制目标风险*控制活动适
19、用与否相应审计程序操作性公司有符合公司战略目标的书面销售政策,该销售政策符合管理层的意志,并在公司内部贯彻执行。 公司的战略目标无法实现; 管理层意图无法贯彻执行; 市场竞争力的下降。公司有关部门制定的销售政策有相关部门领导的会签,经高级管理层审批后下发到相关部门。A销售政策的执行部门了解公司的销售政策,并将该政策运用于实际销售活动中。A销售政策应该定期更新。A(其它)(其它)操作性合规性公司有一份体现管理层意志的价格体系表,价格体系表符合销售政策。 销售政策无法贯彻执行; 销售定价得不到合理的监控。价格体系表的制定需财务部、市场部、销售部等部门多方配合,制定价格体系表符合公司的销售政策,由公
20、司高级管理层审核其合理性并签字确认。B公司使用的系统软件中有标准价格的设定,并且只有公司管理层有权限在系统中放行该价格体系。C(其它)(其它)操作性合规性只有正确有效的信息可以被录入到价格体系表中。 未经授权的修改; 错误的产品信息。所有价格体系表的更新都必须填写正式的书面更新申请表,并予以归档备查。D价格体系表的建立和修改单据都经过适当的管理层对照销售政策进行审批。D(其它)(其它)操作性所有成熟的、可以提供给客户的产品信息均在该价格体系表上得以反映 损失潜在销售机会; 盈利能力的降低; 损失市场份额;加入新产品价格信息需要填写价格变更申请表,申请表连续编号。E管理层定期复核价格体系表所包含
21、信息的准确性,相关性和完整性。F(其它)(其它)操作性价格体系表可以在需要时为使用者提供关键的信息。 关键信息得不到有效利用 关键信息的丢失。价格体系表制定的过程中有使用者的参与,保证该表符合使用者的要求。G价格体系表下发到具体的使用者。G价格体系表有专人负责维护,并有完善的备份制度。H价格体系表定期被及时的更新,以反映市场的情况。I(其它)(其它)操作性只有经过授权的人员才能够接触价格体系表。 未经授权的修改; 敏感信息的泄漏。系统中为价格体系表的使用者设立了使用或修改的不同权限。J对价格体系表的使用和修改有经过管理层适当的授权。D(其它)(其它)操作性销售预测被准确地制定,并体现管理层的意
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部控制审计程序DOC 244页 内部 控制 审计 程序 DOC 244
限制150内