内部审计-内部控制审计程序36893.docx

《内部审计-内部控制审计程序36893.docx》由会员分享，可在线阅读，更多相关《内部审计-内部控制审计程序36893.docx（469页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、目 录前言31.1内部审审计程序的编编制基础31.2内部审审计程序的内内容简介41.3内部审审计程序的使使用说明52正文72.1收入72.1.1业业务流程概要要72.1.2销销售政策和销销售定价的订订立和审批72.1.3客客户信用政策策的订立，审审批，复核及及修改72.1.4销销售合同的订订立和审批的的控制72.1.5订订单处理及开开票的控制72.1.6产产成品发运72.1.7销销售入账和应应收账款72.1.8销销售退回72.1.9售售后服务和客户户关系72.1.10客户档案的的建立、更新新和复核72.2采购及及费用72.2.1业业务流程概要要72.2.2供供货商/承包商的的选择和档案案管理7

2、2.2.3采采购定价72.2.4采采购计划的订订立，审批及及修改72.2.5采采购合同的订订立，审批及及修改72.2.6购购货程序72.2.7应应付账款和购货付付款72.2.8购购货的入库和和退回72.2.9费费用的处理（费用的的审批，报销销和截止）72.3存货的的管理72.3.1业业务流程概要要72.3.2原原材料入库72.3.3在在产品和原材材料的出库72.3.4在在产品和产成成品的入库72.3.5产产成品出库72.3.6存存货的内部转转移72.3.7货货品账目和盘盘点72.3.8残残次冷背存货的管理72.3.9存存货保安（存存货保险、人人员、防火通通风、存放外外仓等）72.4固定资资产管

3、理72.4.1业业务流程概要要72.4.2固固定资产的购购置及入帐（供供应商选择）72.4.3固固定资产的折折旧72.4.4固固定资产的调调用72.4.5固固定资产的租租入72.4.6固固定资产的处处置72.4.7固固定资产的维维护72.4.8固固定资产档案案的管理72.4.9固固定资产盘点点72.5人力资资源管理72.5.1业业务流程概要72.5.2人人力资源档案案管理72.5.3薪薪金、津贴及及社会保险72.5.4时时间记录及休休假72.5.5雇雇佣、晋升、调调派、轮岗和和合同到期及及中止72.5.6人人员的培训72.5.7业业绩考评72.6资金管管理72.6.1业业务流程概要72.6.2

4、贷贷款管理72.6.3现现金管理72.6.4票票据管理72.6.5股股票债券的短短期投资72.6.6电电子银行支付付的控制72.7生产管管理72.7.1业业务流程概要要72.7.2生生产计划72.7.3生生产流程（包包括生产质量量控制、计划划外生产）72.7.4次次品和残料的的控制72.7.5产产品成本的核核算和入账72.8会计及及预算管理72.8.1业业务流程概要要72.8.2会会计政策的制制定和审批72.8.3凭凭证的订立及及审批72.8.4财财务报表的制制作、复核与管管理72.8.5会会计档案的存存档（凭证、账账簿和报表等等）72.8.6纳纳税申报和缴纳7前言1.1 内部审计程序的的编制

5、基础本内部审计程序序是一个通用用化的程序，覆覆盖了主要的的审计领域，其其目的是供内部审计人员在其未来的内部控制审计工作中作作为参考。本审计程序仅适用于一般般的针对企业内控制度的的审计而非其它它特殊目的的的审计。本审计程序的编编制是基于以以下五项基础础：n 内部审计遵照国国际内审实务务标准施行内部审计人员会会尽量遵照国国际内部审计计实务标准。此此标准代表国国际最佳实务务的共通原则则，遵行此项项标准有助于于内部审计工工作质量的提提高与规范。n 被审计领域的计计算机使用程程度已经确定定现代企业已经在在日常运作的的各个领域广广泛使用计算算机。在不同同的计算机使使用程度下，即即使审计的控控制目标不会会改

6、变，具体体的审计程序序也会发生较较大的变化。所所以，内部审审计人员应在在审计工作开开始前确认被被审计企业使使用计算机进进行业务操作作和管理的程程度，并且确确认计算机使使用的程度在在审计复核期期内没有改变变，并根据计计算机使用的的程度考虑使使用适当的审审计技术，以以及是否需要要另行进行专专门的计算机机信息系统控控制审计。n 内部审计人员将将会根据需要要对审计程序序进行删补和和修改本审计程序应当当被认为更多多的是一种指指南，而不能能涵盖一切可可能出现的情情况及所有审审计技术。所所以，本程序序所列出的控控制活动是遵遵照COSOO精神编写的的示例，并不不穷尽所有可可选择的控制制活动。它会会提供相关信信

7、息，在审计计过程中给出出指引和建议议具体的审计计工具。内部部审计人员应应该通读该程程序，并且在在需要的时候候，根据审计计项目的要求求和被审计单单位的实际情情况，对本程程序做出删补补和修改，结结合具体的现现场工作情况况以保证审计计目标的实现现。n 内部审计将采用用以风险为基基础的内部审审计方法进行行本审计程序是遵遵照以风险为为基础的内部部审计方法的的三个步骤设设计的。第一一步使用问卷卷或其它适当当形式初步了了解被审计业业务流程的信信息和需要关关注的领域，初初步评价该被被审计领域的的风险；第二二步是基于初初步调查的结结果确定该业业务流程中的的内部控制目目标和关键内内部控制活动动，审计人员员将根据风

8、险险判断的结果果选择适当的的控制活动，有有效地利用审审计资源；最最后，确定对对各项内部控控制活动进行行测试的具体体方法和技术术。审计人员员将以对风险险的判断为依依据对这些方方法和技术作作出选择。n 内部审计将会按按照业务流程程的分类进行行某项交易在业务务流程运转时时会流过一系系列相关的业业务领域。本本审计程序人人为地把业务务划分为八大大业务流程及及其下的各个个业务环节，作作为审计子项项，其目的是是在尽可能考考虑审计对象象的关联性基基础上把业务务流程分为可可以审计的较较小单位。内内部审计人员员应当在审计计工作中意识识到各个审计计对象之间的的关联性和互互相的影响，并并对此执行必必需的审计工工作。1

9、.2 内部审计程序的的内容简介如上所述，为了了最有效地利利用有限的审审计资源，本本审计程序遵遵照以风险为为基础的内部部审计方法的的三个步骤设设计的。审计计程序的主要要内容包括：n 业务流程概要用于记录被审计计的业务流程程的主要业务务内容、审计计需了解的背背景信息以及及该业务流程程中的审计子子项。所谓审审计子项，是是指人为划分分以便于进行行审计的、功功能相对集中中的审计对象象，它是业务务流程中的一一个业务环节节。例如 “应收帐款”的控制就是是销售业务流流程中的一个个审计子项。本本节的目的是是确保内审人人员清楚了解解本业务流程程中所包含的的内容和应涵涵盖的审计子子项。本节中提供了一一个有用的工工具

10、是调查问问卷示例。调调查问卷可帮帮助内部审计计人员了解在在初步访谈中中需要了解的的情况以及需需要关注的领领域。根据使使用调查问卷卷进行访谈的的结果，内部部审计人员可可以进一步确确定可审计子子项和需要投投入的资源。n 内部控制记录表表内部控制记录表表揭示了该业业务流程中所所有通用的主主要控制目标标和控制活动动。控制目标标可按其达成成的目的分为为“财务性控制制目标”、“操作性控制制目标”及“合规性控制制目标”三种。为了了达成一项控控制目标，组组织内可能存存在许多种控控制行为，而而内部审计人人员应当根据据被审计单位位的实际情况况决定能够最最有效、充分分达成控制目目标的控制活活动，并将其其作为内部审审

11、计的对象，我我们把该几项项控制行为称称为“关键性控制制活动”。关键性控控制活动的选选择将影响审审计程序的选选择。一个业务流程中中的每个审计计子项都会有有一个内部控控制记录表。n 审计程序审计程序提供的的是对关键性性控制活动建建议的测试手手段和复核方方法，如访谈谈、交叉询问问、观察、分分析性复核、穿穿行测试和抽抽样测试等。这这些程序应该该被视为一种种建议。内部部审计人员应应该基于前两两个步骤的工工作进行审计计程序的选择择和修改。1.3 内部审计程序的的使用说明本内部审计程序序主要有两个个用途：在制制定年度内部部审计计划过过程中提供参参考以及帮助助内审小组在在个别内部审审计项目中建建立审计程序序。

12、n 用于年度内部审审计计划过程程中提供参考考业务流程概要中中列出了企业业各大业务流流程的基本情情况和其中应应包含的审计计子项，这将将为审计部门门负责人在制制定年度审计计计划时提供供参考。n 用于内部审计项项目中审计程程序的建立本审计程序做为为审计指南和和建议，可以以帮助审计小小组选择和自自行设计符合合实际要求的的审计程序，以以满足对控制制目标和控制制活动的认定定和测试。为了选择合适的的审计程序，内内部审计人员员应该首先对对选定的业务务流程进行初初步的了解性性访谈，了解解被审计单位位的管理环境境。其次，内内审人员决定定要审计的审审计子项，并并根据初步的的访谈结果，进进行控制目标标的评估，并并从许

13、多可以以达成这些控控制目标的控控制活动中确确定关键性控控制活动。如如果针对某项项控制目标的的关键性控制制活动不存在在，则应当确确定是否存在在充分适当的的补偿性控制制活动。决定了关键控制制行为或适当当充分的补偿偿性控制活动动之后，就可可以根据索引引号找到相应应的审计程序序。内部审计计人员应该研研究该审计程程序，即通读读该程序并充充分理解其建建议的步骤和和选项。然后后应该比照控控制目标和被被审计组织的的实情判断程程序的哪一部部分适合目前前的工作需要要。对于不符符合需要的地地方，内审人人员应当考虑虑对审计程序序进行补充和和修订。当内部审计人员员决定和修订订了内部审计计程序之后，该该程序应当被被遵照地

14、执行行和贯彻项目目的始终。如如果在实际审审计工作中产产生了任何偏偏离审计程序序的情况，内内审人员应当当和适当层次次的内部审计计负责人进行行解释和沟通通。如果执行该程序序的结果证明明关键性控制制活动未得到到有效执行，则则应进一步确确定是否存在在补偿性控制制活动。如补补偿性控制活活动不存在，则则可以认为该该项控制目标标未能有效达达成，需进一一步评估其影影响、提出改改进建议并与与相关业务管管理层进行讨讨论后取得其其回复。本审计程序的使使用流程图示示如下：2 正文2.1 收入2.1.1 业务流程概要 收入业业务流程将包括以下审计计子项：l 销售政策和销售售定价的订立和审批l 客户信用金额的的订立，审批

15、，复核及及修改l 销售合同的订立立和审批的控制l 销售程序的控制制（销售订单，价格、信信用控制及开开票）l 产成品发运l 销售入账和应收收账款l 销售退回l 售后服务和客户户关系l 客户档案的建立立、更新和复复核由于各个企业业的销售模式千差差万别，本审计程序仅列出了最常常见的收入审计子子项。对于新的审计子子项，内部审计人员可以参照本程序，考考虑其和已有审计子子项的关联性性自行追加。调查问卷：问题回答记录1公司的销售售形式有哪几几种？各销售售方式的比重重如何？是否否有现销？2公司的主要要产品有哪几几种？3请介绍一下下公司销售部部门的组织结结构？4公司是否有有一份书面的的销售政策（包包括定价，信信

16、用，销售折折扣，销售操操作流程等政政策）？ 现在的执行行新情况如何何？5产品的市场场定价策略和和审批方式是是怎样的？是是否有一个指指导价格体系系？6销售管理是是使用手工还还是电脑系统统？若是系统统控制，则是是使用何种方方式控制销售售价格a. 与产品相相关联的系统统价格表？b. 与产品相相关联的系统统价格表，并并附以折扣率率？c. 基于规则则的定价体系系 (RBPP)?7对不符合价价格体系的销销售合同是否否必须有审批批程序？8是否有一个个统一的信用用政策，该政政策是否运用用于公司所有有的客户？信用政策的判断断标准是？a信用额度b信用周期c以上两种方方式的混合9信用政策是是否会有定期期复核的程序序

17、？10是否有负负责信用政策策审核的经理理或岗位？该该经理/岗位是否独独立于销售部部和应收账款款的岗位？11公司信用用的确定、分分级审批核定定其复核的流流程是怎样的的？12合同签订订前的复核程程序的问题：a 是否有信用控制制人员的复核核？b 是否有价格控制制方面的复核核？c 是否需要法律顾顾问的复核？13是由谁在在销售合同上上签字的？若若非法人代表表，则是否有有法人代表的的书面授权程程序？14销售合同同的归档和保保管程序是怎怎样的？是否否连续编号？15销售订单单和合同的审审批放行程序序是怎样的？16是否存在在核对订单、合合同、发票和和发货单的数数量和金额的的一致性的复复核程序？请请介绍之。17发

18、票的开开立、作废的的控制程序是是怎样的？18请介绍仓仓库的发货流流程，以及发发货的单据复复核流程？19运输的方方式是：(可以多选)a 客户自提？b 公司运输到客户户处？c 委托承运人？20出库单、发发运单据是否否事先连续编编号，并有人人对归档的这这些单据的连连续性进行检检查？21公司确认认销售和应收收账款的流程程是怎样的？22是否有流流程保证应收收账款及其销销售的确认和和相应的成本本确认记录在在同一个会计计期间？23管理层人人员是否有定定期复核所有有的销售资料料分析，如毛毛利率分析等等，并对于异异常的变化进进行追踪调查查的流程？24如果使用用系统的销售售模块，则是是否有一个定定期核对的过过程保

19、证每笔笔应收账款的的销售信息准准确地传递到到财务模块？25是否有一一个经理/岗位负责复复核客户应收收账款的所有有调整和坏账账准备提取或或冲销的流程程？26是否至少少每月制作应应收账款帐龄龄分析？并且且对于逾期的的账款采取了了相应的措施施？27对于预收收和从客户处处退回的金额额是否使用有有别于应收账账款的其它账账户进行记录录？28公司的销销售退回和售售后服务的政政策是怎样的的？是否有独独立的职能，如如客户服务部部或者客户服服务经理？29公司的销销售退回和客客户服务的流流程？相关操操作人员是否否熟悉该流程程并按此操作作？30公司是否否有对外的可可量化的服务务和保修承诺诺，如几天内内返修？该承承诺的

20、审核和和确认程序？31对于公司司的客户服务务/保修承诺，财财务部是否了了解？在帐上上预提相关的的费用的操作作流程是怎样样的？32公司是否否有一个客户户的数据库？a 如果是手工管理理，是否有专专人管理所有有客户的数据据？b 若使用系统，系系统中是否建建立了客户信信息的主文件件？c 该数据库中包括括客户的哪些些主要信息?33公司限制制人员接触客客户数据库的的政策和相关关的审批和复复核流程是怎怎样的？34公司客户户信息的更新新流程是怎样样的？35如果使用用销售管理系系统，其是否否有接口来向向仓库和财务务部门传递信信息？36在现在的的工作中，您您最担心或最最关心的事是是什么？2.1.2 销售政策和销售

21、售定价的订立立和审批2.1.2.1 内部控制评价表表控制目标分类控制目标风险*控制活动适用与否相应审计程序操作性公司有符合公司司战略目标的的书面销售政政策，该销售售政策符合管管理层的意志志，并在公司司内部贯彻执执行。 公司的战略目标标无法实现； 管理层意图无法法贯彻执行； 市场竞争力的下下降。公司有关部门制制定的销售政政策有相关部部门领导的会会签，经高级级管理层审批批后下发到相相关部门。A销售政策的执行行部门了解公公司的销售政政策，并将该该政策运用于于实际销售活活动中。A销售政策应该定定期更新。A（其它）（其它）操作性合规性公司有一份体现现管理层意志志的价格体系系表，价格体体系表符合销销售政策

22、。 销售政策无法贯贯彻执行； 销售定价得不到到合理的监控控。价格体系表的制制定需财务部部、市场部、销销售部等部门门多方配合，制制定价格体系系表符合公司司的销售政策策，由公司高高级管理层审审核其合理性性并签字确认认。B公司使用的系统统软件中有标标准价格的设设定，并且只只有公司管理理层有权限在在系统中放行行该价格体系系。C（其它）（其它）操作性合规性只有正确有效的的信息可以被被录入到价格格体系表中。 未经授权的修改改； 错误的产品信息息。所有价格体系表表的更新都必必须填写正式式的书面更新新申请表，并并予以归档备备查。D价格体系表的建建立和修改单单据都经过适适当的管理层层对照销售政政策进行审批批。D

23、（其它）（其它）操作性所有成熟的、可可以提供给客客户的产品信信息均在该价价格体系表上上得以反映 损失潜在销售机机会； 盈利能力的降低低； 损失市场份额；加入新产品价格格信息需要填填写价格变更更申请表，申申请表连续编编号。E管理层定期复核核价格体系表表所包含信息息的准确性，相相关性和完整整性。F（其它）（其它）操作性价格体系表可以以在需要时为为使用者提供供关键的信息息。 关键信息得不到到有效利用 关键信息的丢失失。价格体系表制定定的过程中有有使用者的参参与，保证该该表符合使用用者的要求。G价格体系表下发发到具体的使使用者。G价格体系表有专专人负责维护护，并有完善善的备份制度度。H价格体系表定期期

24、被及时的更更新，以反映映市场的情况况。I（其它）（其它）操作性只有经过授权的的人员才能够够接触价格体体系表。 未经授权的修改改； 敏感信息的泄漏漏。系统中为价格体体系表的使用用者设立了使使用或修改的的不同权限。J对价格体系表的的使用和修改改有经过管理理层适当的授授权。D（其它）（其它）操作性销售预测被准确确地制定，并并体现管理层层的意图。 生产计划不准确确； 最终影响存货和和资金占用率率的指标。销售部基于科学学方法制定销销售预测。K销售预测被定期期的滚动更新新，并经过管管理层的批准准。L管理层审核并认认可销售预测测。K（其它）（其它）*各组织所面面临的由于控制制目标失败而产生的风险影响因具体环

25、境因素的变化而不同。我我们在此根据据COSO的精精神和公司的的实际要求列出出通用性的风风险影响，以供内审人员参考。内审人员可以在实地工作中根根据被审企业业所处行业及经营环境自行行删补。2.1.2.2 审计程序审计程序/步骤骤执行人、日期工作底稿索引及及注释A1 对市场部、销售售部、财务部部或其它相关关人员进行访访谈，了解销销售政策制定定的依据和相相关的市场经经济信息和市市场策略，以以及参与制定定政策的人员员和下达到部部门的情况等等；2 获得书面的销售售政策范本；3 对档案进行检查查，察看是否否有高级管理理层的签字或或者确认；4 询问下达部门的的操作人员，判判断其了解销销售政策及执执行的程度。5

26、 查看销售政策范范本的日期，是是否得到及时时更新。B1. 通过交叉性询问问了解价格体体系制定的步步骤，确定公公司的相关部部门是否参与与其中；2. 评估价格体系表表与销售政策策的符合程度度；3. 获得最近颁布的的三份价格体体系表，检查查文件，确定定是否有公司司高级管理层层复核的签字字确认。4. 查看最近的毛利利率分析表，就就异常情况（如如销售负利润润）进行追踪踪，了解原因因。C1. 在IT部门的支支持下，了解解系统价格体体系的建立、更更正和放行的的情况2. 在IT支持下，获获得可以修改改价格体系人人员的名单并并进行认真调调查，以保证证名单上的人人员都有管理理层的授权。3. 在IT支持下，获获得可

27、以放行行价格体系（即即授权系统使使用该标准价价格）的人员员名单并进行行调查，以保保证名单上的的人员均得到到高级管理层层的授权。D1. 对价格体系表的的制定的相关关部门进行访访谈，了解价价格体系表的的建立和更新新流程；2. 对照销售政策，评评估更新流程程与政策的符符合程度；3. 使用判断抽样法法，从归档的的档中抽取_张最最近的销售定定价修改申请请表样本，查查看是否有相相应管理人员员的审批签字字；4. 追踪到最近的一一份价格体系系表，查看其其是否根据授授权的销售定定价修改申请请表进行了更更新。E1. 交叉询问新产品品价格信息加加入价格体系系表的流程；2. 检查销售定价修修改申请表是是否连续编号号。

28、3. 使用判断抽样抽抽取_张价价格体系表，查查核新产品加加入此表是否否有相关审批批。F1. 询问管理层对于于定期复核价价格体系表的的事项，评估估其对于该控控制点的认知知情况；2. 获取价格体系表表复核报告，检检查管理层的的复核签字；3. 检查信用复核报报告的日期，判判断其复核频频率，并与销销售政策相对对照其贯彻情情况；4. 询问管理层如何何确保价格体体系表的完整整性。就询问问结果作进一一步抽样测试试。G1. 访谈价格体系表表的制定部门门及使用部门门，了解使用用者在价格体体系制定中的的参与程度；2. 访谈价格体系表表的使用者，评评估价格体系系表是否符合合使用者要求求；3. 了解价格体系表表是否下

29、发到到使用者，该该使用者是否否得到恰当的的授权接触该该信息。H1. 访谈价格体系表表存盘部门，了了解是否有价价格体系表维维护的相关规规定，以及保保管情况；2. 若使用了系统中中的价格体系系，则检查该该档案是否纳纳入了日常的的备份计划中中。I1. 访谈销售部门和和市场部的管管理层，询问问是否有定期期更新的制度度；2. 获得最近的三个个月的价格体体系，对照确确认有更新的的情况，检查查管理层的签签字确认。J1. 访谈管理系统中中价格体系的的IT人员，了了解其权限设设置；2. 获得所有可以访访问/修改系统价价格体系的人人员清单；3. 基于“按需分配配”原则评估清清单上的人员员是否被恰当当地分配了权权限

30、；4. 检查相应的访问问授权申请单单据，查看是是否有管理层层的签字确认认。K1 对销售部销售预预测制定的相相关人员进行行访谈，了解解销售预测的的制定过程，使使用的方法和和参考的信息息；2 获得销售预测的的文件样本，复复核其制定方方法的合理性性；3 对销售预测文件件进行判断抽抽样，选取_份预测测文件，查看看是否有适当当的管理层的的签字或者确确认。L1 在程序A的访谈谈中，了解销销售预测定期期更新的情况况；判断其是是否成为一个个制度被执行行贯彻；2 获得预测更新的的书面文件，如如更新后的预预测，更新的的批示，电子子邮件等，复复核其更新频频度和相关的的管理层审批批确认。2.1.3 客户信用政策的的订

31、立，审批批，复核及修修改2.1.3.1 内部控制评价表表控制目标分类控制目标风险*控制活动适用与否相应审计程序操作性合规性信用政策反映了了公司所处市市场经济环境境，并符合公公司管理层的的意志以及公公司的整体战战略目标。 市场竞争力的下下降； 公司客户的流失失； 管理层意图无法法贯彻执行。信用政策由独立立于销售部的的其它部门 根据市场经经济情况和公公司政策和市市场战略进行行制订。A信用政策经过高高级管理层的的审批，并且且下发到相关关部门。A（其它）（其它）操作性合规性信用额度的建立立和修改符合合管理层的意意志以及公司司的信用政策策。 未经授权的修改改； 管理层意图无法法贯彻执行。所有信用额度的的

32、申请都必须须填写正式的的书面表格，并并予以归档备备查。B所有信用额度的的修改都必须须填写正式的的书面表格，并并予以归档备备查。C信用额度的申请请和修改单据据都经过适当当的管理层对对照信用政策策进行审批。B/C（其它）（其它）操作性客户的信用额度度能够真实地地、及时地反反映客户实际际情况。 错误的信用信息息； 潜在的坏账可能能。管理层定期复核核客户的信用用额度。D对于客户发生的的突然情况，销销售部及时将将信息提供给给信用管理部部门提交变更更申请。E信用管理部门统统计信用额度度的占用比率率和出现超过过额度特批情情况的频度，出出具信用额度度的分析意见见。该意见由由管理层复核核。F客户的档案中有有关于

33、信用额额度决策的支支持文件，如如客户的财务务报表，还款款记录等并有有管理层的定定期复核。D（其它）（其它）操作性对信用额度资料料的接触人员员均经过恰当当的授权。 敏感信息的泄漏漏； 未经授权的修改改。销售系统中起用用了信用额度度控制，并在在客户主档案案文件中有单单独的字段予予以记录。G只有经过授权的的人员才可以以接触信用额额度的相关信信息H（其它）（其它）*各组织所面面临的由于控制制目标失败而产生的风险影响因具体环境因素的变化而不同。我我们在此根据据COSO的精精神和公司的的实际要求列出出通用性的风风险影响，以供内审人员参考。内审人员可以在实地工作中根根据被审企业所处行业及经营环境自行行删补。

34、2.1.3.2 审计程序审计程序/步骤骤执行人、日期工作底稿索引及及注释A1 询问管理层了解解公司是否设设有独立的岗岗位作信用管管理；2 对市场部、销售售部、财务部部或其它相关关人员进行访访谈，了解信信用政策制定定的依据和相相关的市场经经济信息和市市场策略，以以及参与制定定政策的人员员和下达到部部门的情况等等；3 获得书面的信用用政策范本，对对其进行检查查，察看是否否有高级管理理层的签字或或者确认；4 根据了解到的政政策下达部门门，询问该部部门的操作人人员对政策的的了解程度；5 评估信用政策在在相关部门贯贯彻执行的程程度。B1 对信用政策的执执行部门进行行访谈，了解解信用额度的的申请流程；2

35、对照信用政策，评评估申请流程程与政策的符符合程度；3 使用判断抽样法法，从归档的的档中抽取_张信用用额度单样本本，查看是否否有相应管理理人员的审批批签字。4 （仅在B3不适适用时执行）追追踪这些申请请单到信用额额度客户档案案，查看档案案是否被同步步的更新。C1 对信用政策的执执行部门进行行访谈，了解解信用额度的的修改流程和和信用额度制制定的依据。2 对照信用政策，评评估修改流程程与政策的符符合程度；3 使用判断抽样法法，从归档的的档中抽取_张最近近的信用额度度修改单样本本，查看是否否有相应管理理人员的审批批签字；4 追踪这些修改单单到信用额度度客户档案，查查看档案是否否被同步的更更新。D1 询

36、问管理层对于于定期复核信信用额度的事事项，评估其其对于该控制制点的认知情情况；2 获取信用复核报报告，以及相相关的支持文文件，如客户户最近的财务务报表或者还还款历史记录录等并检查管管理层的复核核签字；3 检查信用复核报报告的日期，判判断其复核频频率，并与信信用政策相对对照其贯彻情情况。E1 对信用管理部门门进行访谈，询询问及时根据据客户突然情情况修改信用用额度的流程程；2 复核及时修改信信用额度的流流程是否符合合信用政策；3 对销售部门进行行访谈，询问问销售人员对对及时反映客客户突发情况况给信用管理理部门的认知知度；4 使用判断抽样法法，从信用额额度修改单总总体中抽取最最近的_张因客户情情况突

37、然变更更而产生的张张信用额度修修改单，并追追踪到信用额额度客户档案案，查看档案案是否被同步步的更新。F1 对信用管理部门门进行访谈，询询问统计信用用额度分析报报表的情况；2 获得最近三个月月的该报表，检检查该报表是是否有管理层层的签署意见见。3 分析性复核信用用特批情况的的频度，确认认信用额度是是否制定合理理和正确。G1 访谈IT部门管管理销售系统统的人员，了了解系统主文文件的相关信信息；2 上线检查系统主主文件的设置置，查看是否否包括信用额额度的字段，是是否该字段被被启动使用；3 在IT人员的帮帮助下取得可可以访问客户户档案的人员员清单，并确确认其经过授授权；4 对于所有未经授授权的出现在在

38、清单上的人人员，调查其其原因。H1 对信用管理部门门或者客户数数据的管理部部门进行访谈谈，询问客户户数据包括的的信息内容和和保管的方式式，以及哪些些人可以看到到信用额度的的信息。2 在相关的文档如如信用政策等等中，查看对对于限制接触触的有关规定定，并询问操操作人员和信信用信息管理理者的认知度度。2.1.4 销售合同的订立立和审批的控控制2.1.4.1 内部控制评价表表控制目标分类控制目标风险*控制活动适用与否相应审计程序操作性合规性确保订立的销售售合同的合法法性与完整性性 潜在的法律纠纷纷； 或有的不应承担担的约束。公司制定模块化化的标准合同同模板，标准准合同模板由由公司法律顾顾问在相关部部门

39、协助下制制定，总经理理签字批准。A法律顾问定期根根据国家相关关法律法规对对标准合同模模板进行复核核。A合同的制作以标标准合同模板板为准，按具具体需要使用用相关的模块块，法律顾问问审核合同的的合法性并签签字确认。B（其它）（其它）操作性合规性销售合同经过适适当的审批，符符合公司的各各项政策及规规定。 潜在的经济利益益损失； 不符合管理层的的意图； 潜在的法律纠纷纷。公司有合同审批批制度，该制制度明确各合合同控制部门门审批的方式式、权限、程程序、责任和和相关控制措措施，并经高高级管理层核核准后执行。C公司在合同审批批过程中使用用合同评审单单，价格控制制、信用控制制等部门审核核未订合同并并在评审单上

40、上签字。B（其它）（其它）操作性确保公司所签订订的销售合同同可以按时完完成，避免公公司交货违约约风险。 潜在的违约风险险。公司有交货期确确认程序，合合同签订前销销售人员向生生产部门查询询合同交货期期是否超出生生产能力。D销售合同的审批批过程中交生生产部门进行行交期审核，审审核通过后生生产部门在合合同评审表上上签字确认。B有专人对销售合合同的执行情情况进行登记记管理并进行行分析。D（其它）（其它）操作性销售合同签章人人是有管理层层授权的合法法的企业代表表人。 未经授权签发合合同； 法律上的潜在纠纠纷。公司有经管理层层批准的分级级授权制度，制制度中规定相相应人员签字字权限。E经批准的代表公公司签订

41、合同同的的人员有有公司高级管管理层签发的的书面授权书书。E（其它）（其它）操作性财务性所有签订的销售售合同得到妥妥善的保管。 销售合同的丢失失或损坏； 敏感信息的泄漏漏。销售合同连续编编号。F销售合同的保管管由专人负责责，销售合同同的借出有相相应的审批及及登记程序。G销售合同存放地地点有足够的的物理安全保保障。H（其它）（其它）*各组织所面面临的由于控制制目标失败而产生的风险影响因具体环境因素的变化而不同。我我们在此根据据COSO的精精神和公司的的实际要求列出出通用性的风风险影响，以供内审人员参考。内审人员可以在实地工作中根根据被审企业业所处行业及经营环境自行行删补。2.1.4.2 审计程序审

42、计程序/步骤骤执行人、日期工作底稿索引及及注释A1. 访谈公司营销人人员，了解公公司是否有标标准化合同模模板；该范本本是否由法律律顾问定期复复核；2. 获得标准化合同同模板，检查查是否有总经经理签字确认认；3. 了解该范本是否否会定期的经经法律顾问审审核，并复核核其书面的审审计轨迹。B1. 访谈公司的各合合同控制部门门，了解合同同审批过程是是否使用合同同评审表以及及合同评审表表与合同一起起流转的过程程；了解合同同的制作是否否以标准化合合同模板为依依据；2. 通过判断抽样，抽抽取_份合同评评审表，检查查上面是否有有各评审部门门的签字及总总经理的签字字确认；是否否有法律顾问问的签字确认认；3. 是

43、否有仓库或生生产部门的对对于生产能力力或交货期的的保证确认。C1. 访谈公司的领导导层，了解公公司是否有经经高级管理层层批准的合同同审批制度；2. 了解补充合同签签订的流程，相相关具体审计计程序视同新新合同签订。3. 获得公司的审批批制度，检查查是否有管理理层的签字确确认。D1. 访谈公司销售人人员，调查合合同制定前是是否有交货期期确认的过程程；或者他是是以何种方式式了解交货期期限制的；2. 获得书面的审计计轨迹，如电电话记录，EEMAIL存存盘等，检查查其执行情况况；3. 了解销售或者其其他部门有无无登记或统计计销售合同完完成情况的活活动，并获得得相关的文件件，如销售合合同登记表等等确认其日期期、内容和管管理层的复核核。E1. 访谈公司管理层层，了解那些些人员被授权权可以代表公公司在合同上上签字；2. 获得被授权的人人员名单，检检查各人被授授权的额度；3. 获得并检查其书书面的授权