内部控制审计程序.doc
《内部控制审计程序.doc》由会员分享,可在线阅读,更多相关《内部控制审计程序.doc(249页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、内部控制内部控制审计审计程序程序二二七年九月九日七年九月九日目目 录录1前言前言 .11.1内部审计程序的编制基础内部审计程序的编制基础 .11.2内部审计程序的内容简介内部审计程序的内容简介 .21.3内部审计程序的使用说明内部审计程序的使用说明 .32正文正文 .52.1收入收入 .52.2采购及费用采购及费用 .352.3存货的管理存货的管理 .352.4固定资产管理固定资产管理 .352.5人力资源管理人力资源管理 .352.6资金管理资金管理 .352.7生产管理生产管理 .3511 前言前言1.1内部审计程序的编制基础内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主
2、要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。本审计程序的编制是基于以下五项基础:内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确
3、认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。所以,本程序所列出的控制活动是遵照 COSO 精神编写的示例,并不穷尽所有可选择的控制活动。它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。内部审计将采用以风险为基
4、础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。审计人员将以对风险的判断为依据对这些方法和技术作出选择。2内部审计将会按照业务流程的分类进行某项交易在业务流程运转时会流过一系列相关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,
5、其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。1.2内部审计程序的内容简介内部审计程序的内容简介如上所述,为了最有效地利用有限的审计资源,本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。审计程序的主要内容包括:业务流程概要用于记录被审计的业务流程的主要业务内容、审计需了解的背景信息以及该业务流程中的审计子项。所谓审计子项,是指人为划分以便于进行审计的、功能相对集中的审计对象,它是业务流程中的一个业务环节。例如 “应收帐款”的控制就是销售业务流程中的一个审计子
6、项。本节的目的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项。本节中提供了一个有用的工具是调查问卷示例。调查问卷可帮助内部审计人员了解在初步访谈中需要了解的情况以及需要关注的领域。根据使用调查问卷进行访谈的结果,内部审计人员可以进一步确定可审计子项和需要投入的资源。内部控制记录表内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动。控制目标可按其达成的目的分为“财务性控制目标”、“操作性控制目标”及“合规性控制目标”三种。为了达成一项控制目标,组织内可能存在许多种控制行为,而内部审计人员应当根据被审计单位的实际情况决定能够最有效、充分达成控制目标的控制活动,并将其
7、作为内部审计的对象,我们把该几项控制行为称为“关键性控制活动”。关键性控制活动的选择将影响审计程序的选择。一个业务流程中的每个审计子项都会有一个内部控制记录表。审计程序审计程序提供的是对关键性控制活动建议的测试手段和复核方法,如访谈、交叉询问、观察、分析性复核、穿行测试和抽样测试等。这些程序应该被视3为一种建议。内部审计人员应该基于前两个步骤的工作进行审计程序的选择和修改。1.3内部审计程序的使用说明内部审计程序的使用说明本内部审计程序主要有两个用途:在制定年度内部审计计划过程中提供参考以及帮助内审小组在个别内部审计项目中建立审计程序。用于年度内部审计计划过程中提供参考业务流程概要中列出了企业
8、各大业务流程的基本情况和其中应包含的审计子项,这将为审计部门负责人在制定年度审计计划时提供参考。用于内部审计项目中审计程序的建立本审计程序做为审计指南和建议,可以帮助审计小组选择和自行设计符合实际要求的审计程序,以满足对控制目标和控制活动的认定和测试。为了选择合适的审计程序,内部审计人员应该首先对选定的业务流程进行初步的了解性访谈,了解被审计单位的管理环境。其次,内审人员决定要审计的审计子项,并根据初步的访谈结果,进行控制目标的评估,并从许多可以达成这些控制目标的控制活动中确定关键性控制活动。如果针对某项控制目标的关键性控制活动不存在,则应当确定是否存在充分适当的补偿性控制活动。决定了关键控制
9、行为或适当充分的补偿性控制活动之后,就可以根据索引号找到相应的审计程序。内部审计人员应该研究该审计程序,即通读该程序并充分理解其建议的步骤和选项。然后应该比照控制目标和被审计组织的实情判断程序的哪一部分适合目前的工作需要。对于不符合需要的地方,内审人员应当考虑对审计程序进行补充和修订。当内部审计人员决定和修订了内部审计程序之后,该程序应当被遵照地执行和贯彻项目的始终。如果在实际审计工作中产生了任何偏离审计程序的情况,内审人员应当和适当层次的内部审计负责人进行解释和沟通。如果执行该程序的结果证明关键性控制活动未得到有效执行,则应进一步确定是否存在补偿性控制活动。如补偿性控制活动不存在,则可以认为
10、该项控制目标未能有效达成,需进一步评估其影响、提出改进建议并与相关业务管理层进行讨论后取得其回复。本审计程序的使用流程图示如下:4根据索引找到相应审计程序根据访谈结果修正本程序中的控制目标参考本程序确定为达成控制目标而必需的关键性控制活动是否存在关键性控制活动否是通读程序,充分理解建议的步骤和选项程序是否符合客户实地情况执行审计程序对审计程序进行补充和修改控制活动是否得到有效执行是否是向总部审计委员会递交审计报告控制目标未能有效达成复核和报告阶段内审计划阶段,包括了解性访谈和审计子项的确定否否补偿性控制活动是否有效是控制目标能够有效达成52 正文正文2.1收入收入2.1.1 业务流程概要业务流
11、程概要 收入业务流程将包括以下审计子项:销售政策和销售定价的订立和审批客户信用金额的订立,审批,复核及修改销售合同的订立和审批的控制销售程序的控制(销售订单,价格、信用控制及开票)产成品发运销售入账和应收账款销售退回售后服务和客户关系客户档案的建立、更新和复核由于各个企业的销售模式千差万别,本审计程序仅列出了最常见的收入审计子项。对于新的审计子项,内部审计人员可以参照本程序,考虑其和已有审计子项的关联性自行追加。6调查问卷:问题问题回答记录回答记录1公司的销售形式有哪几种?各销售方式的比重如何?是否有现销?2公司的主要产品有哪几种?3请介绍一下公司销售部门的组织结构?4公司是否有一份书面的销售
12、政策(包括定价,信用,销售折扣,销售操作流程等政策)? 现在的执行新情况如何?5产品的市场定价策略和审批方式是怎样的?是否有一个指导价格体系?6销售管理是使用手工还是电脑系统?若是系统控制,则是使用何种方式控制销售价格a. 与产品相关联的系统价格表?b. 与产品相关联的系统价格表,并附以折扣率?c. 基于规则的定价体系 (RBP)?7对不符合价格体系的销售合同是否必须有审批程序?8是否有一个统一的信用政策,该政策是否运用于公司所有的客户?信用政策的判断标准是?a信用额度b信用周期c以上两种方式的混合9信用政策是否会有定期复核的程序?7问题问题回答记录回答记录10是否有负责信用政策审核的经理或岗
13、位?该经理/岗位是否独立于销售部和应收账款的岗位?11公司信用的确定、分级审批核定其复核的流程是怎样的?12合同签订前的复核程序的问题:a是否有信用控制人员的复核?b是否有价格控制方面的复核?c是否需要法律顾问的复核?13是由谁在销售合同上签字的?若非法人代表,则是否有法人代表的书面授权程序?14销售合同的归档和保管程序是怎样的?是否连续编号?15销售订单和合同的审批放行程序是怎样的?16是否存在核对订单、合同、发票和发货单的数量和金额的一致性的复核程序?请介绍之。17发票的开立、作废的控制程序是怎样的?18请介绍仓库的发货流程,以及发货的单据复核流程?19运输的方式是:(可以多选)a客户自提
14、?b公司运输到客户处?c委托承运人?20出库单、发运单据是否事先连续编号,并有人对归档的这些单据的连续性进行检查?21公司确认销售和应收账款的流程是怎样的?8问题问题回答记录回答记录22是否有流程保证应收账款及其销售的确认和相应的成本确认记录在同一个会计期间?23管理层人员是否有定期复核所有的销售资料分析,如毛利率分析等,并对于异常的变化进行追踪调查的流程?24如果使用系统的销售模块,则是否有一个定期核对的过程保证每笔应收账款的销售信息准确地传递到财务模块?25是否有一个经理/岗位负责复核客户应收账款的所有调整和坏账准备提取或冲销的流程?26是否至少每月制作应收账款帐龄分析?并且对于逾期的账款
15、采取了相应的措施?27对于预收和从客户处退回的金额是否使用有别于应收账款的其它账户进行记录?28公司的销售退回和售后服务的政策是怎样的?是否有独立的职能,如客户服务部或者客户服务经理?29公司的销售退回和客户服务的流程?相关操作人员是否熟悉该流程并按此操作?30公司是否有对外的可量化的服务和保修承诺,如几天内返修?该承诺的审核和确认程序?31对于公司的客户服务/保修承诺,财务部是否了解?在帐上预提相关的费用的操作流程是怎样的?9问题问题回答记录回答记录32公司是否有一个客户的数据库?a如果是手工管理,是否有专人管理所有客户的数据?b若使用系统,系统中是否建立了客户信息的主文件?c该数据库中包括
16、客户的哪些主要信息?33公司限制人员接触客户数据库的政策和相关的审批和复核流程是怎样的?34公司客户信息的更新流程是怎样的?35如果使用销售管理系统,其是否有接口来向仓库和财务部门传递信息?36在现在的工作中,您最担心或最关心的事是什么?102.1.2 销售政策和销售定价的订立和审批销售政策和销售定价的订立和审批2.1.2.1 内部控制评价表内部控制评价表控制目控制目标分类标分类控制目标控制目标风险风险*控制活动控制活动适用与适用与否否相应审计相应审计程序程序公司有关部门制定的销售政策有相关部门领导的会签,经高级管理层审批后下发到相关部门。A销售政策的执行部门了解公司的销售政策,并将该政策运用
17、于实际销售活动中。A销售政策应该定期更新。A操作性公司有符合公司战略目标的书面销售政策,该销售政策符合管理层的意志,并在公司内部贯彻执行。公司的战略目标无法实现;管理层意图无法贯彻执行;市场竞争力的下降。(其它)(其它)价格体系表的制定需财务部、市场部、销售部等部门多方配合,制定价格体系表符合公司的销售政策,由公司高级管理层审核其合理性并签字确认。B公司使用的系统软件中有标准价格的设定,并且只有公司管理层有权限在系统中放行该价格体系。C操作性合规性公司有一份体现管理层意志的价格体系表,价格体系表符合销售政策。销售政策无法贯彻执行;销售定价得不到合理的监控。(其它)(其它)所有价格体系表的更新都
18、必须填写正式的书面更新申请表,并予以归档备查。D价格体系表的建立和修改单据都经过适当的管理层对照销售政策进行审批。D操作性合规性只有正确有效的信息可以被录入到价格体系表中。未经授权的修改;错误的产品信息。(其它)(其它)加入新产品价格信息需要填写价格变更申请表,申请表连续编号。E管理层定期复核价格体系表所包含信息的准确性,相关性和完整性。F操作性所有成熟的、可以提供给客户的产品信息均在该价格体系表上得以反映损失潜在销售机会;盈利能力的降低;损失市场份额;(其它)(其它)11控制目控制目标分类标分类控制目标控制目标风险风险*控制活动控制活动适用与适用与否否相应审计相应审计程序程序价格体系表制定的
19、过程中有使用者的参与,保证该表符合使用者的要求。G价格体系表下发到具体的使用者。G价格体系表有专人负责维护,并有完善的备份制度。H价格体系表定期被及时的更新,以反映市场的情况。I操作性价格体系表可以在需要时为使用者提供关键的信息。关键信息得不到有效利用关键信息的丢失。(其它)(其它)系统中为价格体系表的使用者设立了使用或修改的不同权限。J对价格体系表的使用和修改有经过管理层适当的授权。D操作性只有经过授权的人员才能够接触价格体系表。未经授权的修改;敏感信息的泄漏。(其它)(其它)销售部基于科学方法制定销售预测。K销售预测被定期的滚动更新,并经过管理层的批准。L管理层审核并认可销售预测。K操作性
20、销售预测被准确地制定,并体现管理层的意图。生产计划不准确;最终影响存货和资金占用率的指标。(其它)(其它)*各组织所面临的由于控制目标失败而产生的风险影响因具体环境因素的变化而不同。我们在此根据 COSO 的精神和公司的实际要求列出通用性的风险影响,以供内审人员参考。内审人员可以在实地工作中根据被审企业所处行业及经营环境自行删补。2.1.2.2 审计程序审计程序审计程序审计程序/步骤步骤执行人、日期执行人、日期工作底稿索引及注释工作底稿索引及注释A1 对市场部、销售部、财务部或其它相关人员进行访谈,了解销售政策制定的依据和相关的市场经济信息和市场策略,以及参与制定政策的人员和下达到部门的情12
21、审计程序审计程序/步骤步骤执行人、日期执行人、日期工作底稿索引及注释工作底稿索引及注释况等;2 获得书面的销售政策范本;3 对档案进行检查,察看是否有高级管理层的签字或者确认;4 询问下达部门的操作人员,判断其了解销售政策及执行的程度。5 查看销售政策范本的日期,是否得到及时更新。B1.通过交叉性询问了解价格体系制定的步骤,确定公司的相关部门是否参与其中;2.评估价格体系表与销售政策的符合程度;3.获得最近颁布的三份价格体系表,检查文件,确定是否有公司高级管理层复核的签字确认。4.查看最近的毛利率分析表,就异常情况(如销售负利润)进行追踪,了解原因。C1.在 IT 部门的支持下,了解系统价格体
22、系的建立、更正和放行的情况2.在 IT 支持下,获得可以修改价格体系人员的名单并进行认真调查,以保证名单上的人员都有管理层的授权。3.在 IT 支持下,获得可以放行价格体系(即授权系统使用该标准价格)的人员名单并进行调查,以保证名单上的人员均得到高级管理层的授权。D1.对价格体系表的制定的相关部门进行访谈,了解价格体系表的建立和更新流程;2.对照销售政策,评估更新流程与政策的符合程度;3.使用判断抽样法,从归档的档中抽取_张最近的销售定价修改申请表样本,查看是否有相应管理人员的13审计程序审计程序/步骤步骤执行人、日期执行人、日期工作底稿索引及注释工作底稿索引及注释审批签字;4.追踪到最近的一
23、份价格体系表,查看其是否根据授权的销售定价修改申请表进行了更新。E1.交叉询问新产品价格信息加入价格体系表的流程;2.检查销售定价修改申请表是否连续编号。3.使用判断抽样抽取_张价格体系表,查核新产品加入此表是否有相关审批。F1.询问管理层对于定期复核价格体系表的事项,评估其对于该控制点的认知情况;2.获取价格体系表复核报告,检查管理层的复核签字;3.检查信用复核报告的日期,判断其复核频率,并与销售政策相对照其贯彻情况;4.询问管理层如何确保价格体系表的完整性。就询问结果作进一步抽样测试。G1.访谈价格体系表的制定部门及使用部门,了解使用者在价格体系制定中的参与程度;2.访谈价格体系表的使用者
24、,评估价格体系表是否符合使用者要求;3.了解价格体系表是否下发到使用者,该使用者是否得到恰当的授权接触该信息。14审计程序审计程序/步骤步骤执行人、日期执行人、日期工作底稿索引及注释工作底稿索引及注释H1.访谈价格体系表存盘部门,了解是否有价格体系表维护的相关规定,以及保管情况;2.若使用了系统中的价格体系,则检查该档案是否纳入了日常的备份计划中。I1.访谈销售部门和市场部的管理层,询问是否有定期更新的制度;2.获得最近的三个月的价格体系,对照确认有更新的情况,检查管理层的签字确认。J1.访谈管理系统中价格体系的 IT 人员,了解其权限设置;2.获得所有可以访问/修改系统价格体系的人员清单;3
25、.基于“按需分配”原则评估清单上的人员是否被恰当地分配了权限;4.检查相应的访问授权申请单据,查看是否有管理层的签字确认。K1 对销售部销售预测制定的相关人员进行访谈,了解销售预测的制定过程,使用的方法和参考的信息;2 获得销售预测的文件样本,复核其制定方法的合理性;3 对销售预测文件进行判断抽样,选取_份预测文件,查看是否有适当的管理层的签字或者确认。15审计程序审计程序/步骤步骤执行人、日期执行人、日期工作底稿索引及注释工作底稿索引及注释L1 在程序 A 的访谈中,了解销售预测定期更新的情况;判断其是否成为一个制度被执行贯彻;2 获得预测更新的书面文件,如更新后的预测,更新的批示,电子邮件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 审计 程序
限制150内