企业财务分析报告内部控制审计综合案例.docx

《企业财务分析报告内部控制审计综合案例.docx》由会员分享，可在线阅读，更多相关《企业财务分析报告内部控制审计综合案例.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业财务分析报告内部控制审计综合案例 企业财务报告内部操纵审计综合案例 公司背景 （一）公司的要紧架构和业务活动 XYZ集团要紧从事药品生产和销售，通过多年的进展，XYZ 集团差不多成为集研发、生产、销售为一体，拥有3家药品生产企业、2家药品销售企业和1家药品研发企业的综合药业集团。公司于2022年在国内某证券交易所上市。XYZ集团的股权架构图见图11-1。 图11-1 XYZ集团股权架构图 XYZ集团及其子公司的要紧业务活动如下： 1、控股公司的要紧业务活动 控股公司是所有子公司的最终控股公司，在日常经营治理中为下属公司提供治理服务，在人事、信息和财务3职能方面对子公司实行集中治理，对下属各

2、子公司的对应接口部门管控能力较强。 2、生产企业的要紧业务活动 生产企业要紧从事医药产品的生产，并将自产产品全部销售给集团内的销售公司进行外销。集团内三家药品生产企业均已获得相关药品的药品生产许可证，并按照国家药品监督治理部门制定的药品生产质量治理规范（以下简称“GMP”）组织生产。 3、销售企业的要紧业务活动 销售企业药品销售将从生产企业购进的药品销售给非关联的 药品经营企业和医疗机构（以下简称“分销商”），并通过有效的推广和销售活动提高药品在国内目标市场的份额。XYZ集团给予分销商一定的市场支持费用，用以开展各类市场营销活动。目前，XYZ集团共拥有各类分销商500家。销售企业均已获得相关药

3、品的药品经营许可证，同时按照国家药品监督治理部门制定的药品经营质量治理规范（以下简称“GSP”）销售药品。 4、研发企业的要紧业务活动 研发企业的经营目标是为集团内各生产企业提供药品的研发服务。它为各生产企业提供研发服务以托付开发和自主研发相结合的形式进行。研发企业要紧行使以下职能：项目立项、临床前研究、申请临床批件、临床试验、申请药品生产许可证、药品上市、专利申请和项目治理。 XYZ集团研发成功的某新药品于2022年初上市，但由于市场环境的阻碍，其销售额并未达到经理层的预期，并给XYZ集团2022年总体销售目标的实现带来了一定的负面阻碍。 (二)要紧财务数据 XYZ集团及其子公司于2022年

4、9月30日的财务报表数据摘录见表11-1。 表11-1 XYZ集团及其子公司财务报表单位：万元 其中，销售企业1于2022年9月30日的财务报表数据摘录见表11-2（注：部分账户做了简化和拆分）。 表11-2 销售企业1财务报表单位：万元 (三)往常年度财务报表审计的相关信息 自2022年上市后，XYZ集团的财务报表审计一直由W会计师事务所负责，在过去两年内，W会计师事务所均出具了标准无保 留意见的财务报表审计报告，在审计过程中，也未发觉舞弊等重大事项。在2022年12月31日的财务报表审计中，W会计师事务所出具了治理层建议书，包括以下方面： （1）在存货治理方面，没有使用顺序同时连续编号的采

5、购入库单，难以确保所有入库的原材料均已得到完整的记录。 （2）在应收账款方面，由于XYZ集团共拥有各类分销商约500家，与其中大多数分销商有着频繁的交易往来，而XYZ集团采纳手工方式分析应收账款回款及账龄情况，将增加应收账款账龄分析表出错的可能性。 （四）内部审计的相关信息 XYZ集团设有董事会和监事会，董事会下设审计委员会等专业委员会。XYZ集团成立了内审部，内审部在行政序列上向公司总裁汇报，在职能上也向审计委员会汇报。内审部通过对控股公司和各子公司进行内部审计，以合理保障公司的业务运营与国家的法律法规相一致、与公司的治理制度和内部规范相一致。 内审部的要紧职责摘录如下： (1)识不企业运营

6、过程中的高风险环节； (2)组织内部审计人员对企业运营过程中的高风险环节进 行监督检查； (3)审核和评价经营操纵体系是否具备风险防范能力； (4)审核经营活动的实际运行是否遵守操纵体系的要求。 在审计委员会批准颁布的内部审计章程中明确规定：任何部门、子公司无权干涉内审部的工作。内审部在制定工作打算以及实施并完成内部审计程序的过程中保持独立。 内审部的专职审计人员具有审计、财务、经济、法律、工程等相关的专业技术职称和工作经验，具备与所从事工作相适应的专业胜任能力。 （五）信息系统的相关信息 XYZ集团使用ERP系统支持集团总部及下属子公司和分支机构的业务流程，ERP系统包括：财务、销售、存货和

7、人事治理模块。除ERP系统外，XYZ集团还使用OA办公系统，OA办公系统是职员进行日常工作交流的平台，公司的各项规章制度、通知通告等均会在OA办公系统上公布。另外，集团总部及下属子公司和分支机构的各种审批流程均通过OA办公系统的工作流来完成。 ERP系统是外购系统，XYZ集团依照实际业务的需要进行了二次开发，而OA办公系统为自行开发系统。ERP系统和OA办公 系统均已在XYZ集团使用两年多，目前差不多进入较为稳定的使用时期，然而仍会依照日常业务的需要进行系统功能的优化和调整。在本审计年度，两个系统均未发生重大变化。 ERP系统和OA办公系统均为集中式系统。集团总部及下属子公司和分支机构通过网络

8、的支持来使用该等信息系统。操作系统和数据库治理系统的信息见表11-3。 表11-3 XYZ集团信息系统简介 ERP系统和OA办公系统各自使用不同的服务器，均存放在集团总部机房，由集团信息部负责统一治理。各子公司和分支机构仅配备少量信息技术人员，要紧负责当地系统用户的技术支持、当地硬件和网络的维护工作，而不负责两个信息系统的维护和治理。 信息部对ERP系统和OA办公系统的治理要紧包括以下方面： (1)系统开发及变更； (2)系统安全和访问治理，包括系统前台用户账户和权限的治理，以及系统后台的治理； (3)系统运行操作，包括备份、批处理治理、故障治理和Helpdesk等。 XYZ集团在信息系统的治

9、理方面不使用服务商。 除上述两个信息系统外，XYZ集团不使用其他信息系统。在销售流程中也未使用重要的电子表格。 打算审计工作 （一）签订审计业务约定书 W会计师事务所在过去两年为XYZ集团提供财务报表审计服务，对XYZ集团比较了解，财务报告内部操纵审计是2022年度XYZ集团主动提出新的审计要求。W会计师事务所通过评估后，决定承接XYZ集团2022年度内部操纵审计业务，并采纳整合审计的方式。 W会计师事务所和XYZ集团通过协商，就业务约定书的内容达成了一致，签署了2022年度整合审计的业务约定书。 （二）审计项目组的建立 W会计师事务所在和XYZ集团签订业务约定书后，组建了审计项目组。在建立审计项目组时，考虑到财务报告内部操纵审计的要求，W会计师事务所重点考虑了以下相关因素： 项目组是否具有性质和复杂程度类似的内部操纵审计经验； 项目组是否了解企业内部操纵相关规范和指引要求； 项目组是否了解审计指引和中国注册会计师执业准则的相关要求； 项目组是否拥有与企业所处行业相关的知识； 项目组是否具有职业推断能力； 考虑到是整合审计，审计项目组由同一组人员完成财务报表审计和财务报告内部操纵审计。项目组成员构成及工作分工见表11-4。 表11-4 项目组成员构成及工作分工