《内部审计程序的编制基础236867.docx》由会员分享,可在线阅读,更多相关《内部审计程序的编制基础236867.docx(284页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目 录前言31.1内部审审计程序的编编制基础31.2内部审审计程序的内内容简介41.3内部审审计程序的使使用说明52正文72.1收入72.1.1业业务流程概要要72.1.2销销售政策和销销售定价的订订立和审批72.1.3客客户信用政策策的订立,审审批,复核及及修改72.1.4销销售合同的订订立和审批的的控制72.1.5订订单处理及开开票的控制72.1.6产产成品发运72.1.7销销售入账和应应收账款72.1.8销销售退回72.1.9售售后服务和客客户关系72.1.10客户档案的的建立、更新新和复核72.2采购及及费用72.2.1业业务流程概要要72.2.2供供货商/承包包商的选择和和档案管理7
2、2.2.3采采购定价72.2.4采采购计划的订订立,审批及及修改72.2.5采采购合同的订订立,审批及及修改72.2.6购购货程序72.2.7应应付账款和购购货付款72.2.8购购货的入库和和退回72.2.9费费用的处理(费费用的审批,报报销和截止)72.3存货的的管理72.3.1业业务流程概要要72.3.2原原材料入库72.3.3在在产品和原材材料的出库72.3.4在在产品和产成成品的入库72.3.5产产成品出库72.3.6存存货的内部转转移72.3.7货货品账目和盘盘点72.3.8残残次冷背存货货的管理72.3.9存存货保安(存存货保险、人人员、防火通通风、存放外外仓等)72.4固定资资产
3、管理72.4.1业业务流程概要要72.4.2固固定资产的购购置及入帐(供供应商选择)72.4.3固固定资产的折折旧72.4.4固固定资产的调调用72.4.5固固定资产的租租入72.4.6固固定资产的处处置72.4.7固固定资产的维维护72.4.8固固定资产档案案的管理72.4.9固固定资产盘点点72.5人力资资源管理72.5.1业业务流程概要要72.5.2人人力资源档案案管理72.5.3薪薪金、津贴及及社会保险72.5.4时时间记录及休休假72.5.5雇雇佣、晋升、调调派、轮岗和和合同到期及及中止72.5.6人人员的培训72.5.7业业绩考评72.6资金管管理72.6.1业业务流程概要要72.
4、6.2贷贷款管理72.6.3现现金管理72.6.4票票据管理72.6.5股股票债券的短短期投资72.6.6电电子银行支付付的控制72.7生产管管理72.7.1业业务流程概要要72.7.2生生产计划72.7.3生生产流程(包包括生产质量量控制、计划划外生产)72.7.4次次品和残料的的控制72.7.5产产品成本的核核算和入账72.8会计及及预算管理72.8.1业业务流程概要要72.8.2会会计政策的制制定和审批72.8.3凭凭证的订立及及审批72.8.4财财务报表的制制作、复核与与管理72.8.5会会计档案的存存档(凭证、账账簿和报表等等)72.8.6纳纳税申报和缴缴纳7 前言1.1内部审审计程
5、序的编编制基础本内部审计程序序是一个通用用化的程序,覆覆盖了主要的的审计领域,其其目的是供内内部审计人员员在其未来的的内部控制审审计工作中作作为参考。本本审计程序仅仅适用于一般般的针对企业业内控制度的的审计而非其其它特殊目的的的审计。本审计程序的编编制是基于以以下五项基础础:n内部审计遵遵照国际内审审实务标准施施行内部审计人员会会尽量遵照国国际内部审计计实务标准。此此标准代表国国际最佳实务务的共通原则则,遵行此项项标准有助于于内部审计工工作质量的提提高与规范。n被审计领域域的计算机使使用程度已经经确定现代企业已经在在日常运作的的各个领域广广泛使用计算算机。在不同同的计算机使使用程度下,即即使审
6、计的控控制目标不会会改变,具体体的审计程序序也会发生较较大的变化。所所以,内部审审计人员应在在审计工作开开始前确认被被审计企业使使用计算机进进行业务操作作和管理的程程度,并且确确认计算机使使用的程度在在审计复核期期内没有改变变,并根据计计算机使用的的程度考虑使使用适当的审审计技术,以以及是否需要要另行进行专专门的计算机机信息系统控控制审计。n内部审计人人员将会根据据需要对审计计程序进行删删补和修改本审计程序应当当被认为更多多的是一种指指南,而不能能涵盖一切可可能出现的情情况及所有审审计技术。所所以,本程序序所列出的控控制活动是遵遵照COSOO精神编写的的示例,并不不穷尽所有可可选择的控制制活动
7、。它会会提供相关信信息,在审计计过程中给出出指引和建议议具体的审计计工具。内部部审计人员应应该通读该程程序,并且在在需要的时候候,根据审计计项目的要求求和被审计单单位的实际情情况,对本程程序做出删补补和修改,结结合具体的现现场工作情况况以保证审计计目标的实现现。n内部审计将将采用以风险险为基础的内内部审计方法法进行本审计程序是遵遵照以风险为为基础的内部部审计方法的的三个步骤设设计的。第一一步使用问卷卷或其它适当当形式初步了了解被审计业业务流程的信信息和需要关关注的领域,初初步评价该被被审计领域的的风险;第二二步是基于初初步调查的结结果确定该业业务流程中的的内部控制目目标和关键内内部控制活动动,
8、审计人员员将根据风险险判断的结果果选择适当的的控制活动,有有效地利用审审计资源;最最后,确定对对各项内部控控制活动进行行测试的具体体方法和技术术。审计人员员将以对风险险的判断为依依据对这些方方法和技术作作出选择。 n内部审计将将会按照业务务流程的分类类进行某项交易在业务务流程运转时时会流过一系系列相关的业业务领域。本本审计程序人人为地把业务务划分为八大大业务流程及及其下的各个个业务环节,作作为审计子项项,其目的是是在尽可能考考虑审计对象象的关联性基基础上把业务务流程分为可可以审计的较较小单位。内内部审计人员员应当在审计计工作中意识识到各个审计计对象之间的的关联性和互互相的影响,并并对此执行必必
9、需的审计工工作。1.2内部审审计程序的内内容简介如上所述,为了了最有效地利利用有限的审审计资源,本本审计程序遵遵照以风险为为基础的内部部审计方法的的三个步骤设设计的。审计计程序的主要要内容包括:n业务流程概概要用于记录被审计计的业务流程程的主要业务务内容、审计计需了解的背背景信息以及及该业务流程程中的审计子子项。所谓审审计子项,是是指人为划分分以便于进行行审计的、功功能相对集中中的审计对象象,它是业务务流程中的一一个业务环节节。例如 “应收帐款”的控制就是是销售业务流流程中的一个个审计子项。本本节的目的是是确保内审人人员清楚了解解本业务流程程中所包含的的内容和应涵涵盖的审计子子项。本节中提供了
10、一一个有用的工工具是调查问问卷示例。调调查问卷可帮帮助内部审计计人员了解在在初步访谈中中需要了解的的情况以及需需要关注的领领域。根据使使用调查问卷卷进行访谈的的结果,内部部审计人员可可以进一步确确定可审计子子项和需要投投入的资源。n内部控制记记录表内部控制记录表表揭示了该业业务流程中所所有通用的主主要控制目标标和控制活动动。控制目标标可按其达成成的目的分为为“财务性控制制目标”、“操作性控制制目标”及“合规性控制制目标”三种。为了了达成一项控控制目标,组组织内可能存存在许多种控控制行为,而而内部审计人人员应当根据据被审计单位位的实际情况况决定能够最最有效、充分分达成控制目目标的控制活活动,并将
11、其其作为内部审审计的对象,我我们把该几项项控制行为称称为“关键性控制制活动”。关键性控控制活动的选选择将影响审审计程序的选选择。一个业务流程中中的每个审计计子项都会有有一个内部控控制记录表。n审计程序审计程序提供的的是对关键性性控制活动建建议的测试手手段和复核方方法,如访谈谈、交叉询问问、观察、分分析性复核、穿穿行测试和抽抽样测试等。这这些程序应该该被视为一种种建议。内部部审计人员应应该基于前两两个步骤的工工作进行审计计程序的选择择和修改。1.3内部审审计程序的使使用说明本内部审计程序序主要有两个个用途:在制制定年度内部部审计计划过过程中提供参参考以及帮助助内审小组在在个别内部审审计项目中建建
12、立审计程序序。n用于年度内内部审计计划划过程中提供供参考业务流程概要中中列出了企业业各大业务流流程的基本情情况和其中应应包含的审计计子项,这将将为审计部门门负责人在制制定年度审计计计划时提供供参考。n用于内部审审计项目中审审计程序的建建立本审计程序做为为审计指南和和建议,可以以帮助审计小小组选择和自自行设计符合合实际要求的的审计程序,以以满足对控制制目标和控制制活动的认定定和测试。为了选择合适的的审计程序,内内部审计人员员应该首先对对选定的业务务流程进行初初步的了解性性访谈,了解解被审计单位位的管理环境境。其次,内内审人员决定定要审计的审审计子项,并并根据初步的的访谈结果,进进行控制目标标的评
13、估,并并从许多可以以达成这些控控制目标的控控制活动中确确定关键性控控制活动。如如果针对某项项控制目标的的关键性控制制活动不存在在,则应当确确定是否存在在充分适当的的补偿性控制制活动。决定了关键控制制行为或适当当充分的补偿偿性控制活动动之后,就可可以根据索引引号找到相应应的审计程序序。内部审计计人员应该研研究该审计程程序,即通读读该程序并充充分理解其建建议的步骤和和选项。然后后应该比照控控制目标和被被审计组织的的实情判断程程序的哪一部部分适合目前前的工作需要要。对于不符符合需要的地地方,内审人人员应当考虑虑对审计程序序进行补充和和修订。当内部审计人员员决定和修订订了内部审计计程序之后,该该程序应
14、当被被遵照地执行行和贯彻项目目的始终。如如果在实际审审计工作中产产生了任何偏偏离审计程序序的情况,内内审人员应当当和适当层次次的内部审计计负责人进行行解释和沟通通。如果执行该程序序的结果证明明关键性控制制活动未得到到有效执行,则则应进一步确确定是否存在在补偿性控制制活动。如补补偿性控制活活动不存在,则则可以认为该该项控制目标标未能有效达达成,需进一一步评估其影影响、提出改改进建议并与与相关业务管管理层进行讨讨论后取得其其回复。 本审计程序的使使用流程图示示如下: 2正文2.1收入2.1.1业业务流程概要要 收入业业务流程将包包括以下审计计子项:l销售政策和和销售定价的的订立和审批批l客户信用金
15、金额的订立,审审批,复核及及修改l销售合同的的订立和审批批的控制l销售程序的的控制(销售售订单,价格格、信用控制制及开票)l产成品发运运l销售入账和和应收账款l销售退回l售后服务和和客户关系l客户档案的的建立、更新新和复核由于各个企业业的销售模式式千差万别,本本审计程序仅仅列出了最常常见的收入审审计子项。对对于新的审计计子项,内部部审计人员可可以参照本程程序,考虑其其和已有审计计子项的关联联性自行追加加。 调查问卷:问题回答记录录1公司的销售售形式有哪几几种?各销售售方式的比重重如何?是否否有现销?2公司的主要要产品有哪几几种?3请介绍一下下公司销售部部门的组织结结构?4公司是否有有一份书面的
16、的销售政策(包包括定价,信信用,销售折折扣,销售操操作流程等政政策)? 现现在的执行新新情况如何?5产品的市场场定价策略和和审批方式是是怎样的?是是否有一个指指导价格体系系?6销售管理是是使用手工还还是电脑系统统?若是系统统控制,则是是使用何种方方式控制销售售价格a. 与产品相相关联的系统统价格表?b. 与产品相相关联的系统统价格表,并并附以折扣率率?c. 基于规则则的定价体系系 (RBPP)?7对不符合价价格体系的销销售合同是否否必须有审批批程序?8是否有一个个统一的信用用政策,该政政策是否运用用于公司所有有的客户?信用政策的判断断标准是?a信用额度b信用周期c以上两种方方式的混合9信用政策
17、是是否会有定期期复核的程序序?10是否有负负责信用政策策审核的经理理或岗位?该该经理/岗位位是否独立于于销售部和应应收账款的岗岗位?11公司信用用的确定、分分级审批核定定其复核的流流程是怎样的的?12合同签订订前的复核程程序的问题:a是否有信信用控制人员员的复核?b是否有价价格控制方面面的复核?c是否需要要法律顾问的的复核?13是由谁在在销售合同上上签字的?若若非法人代表表,则是否有有法人代表的的书面授权程程序?14销售合同同的归档和保保管程序是怎怎样的?是否否连续编号?15销售订单单和合同的审审批放行程序序是怎样的?16是否存在在核对订单、合合同、发票和和发货单的数数量和金额的的一致性的复复
18、核程序?请请介绍之。17发票的开开立、作废的的控制程序是是怎样的?18请介绍仓仓库的发货流流程,以及发发货的单据复复核流程?19运输的方方式是:(可可以多选)a客户自提提?b公司运输输到客户处?c委托承运运人?20出库单、发发运单据是否否事先连续编编号,并有人人对归档的这这些单据的连连续性进行检检查?21公司确认认销售和应收收账款的流程程是怎样的?22是否有流流程保证应收收账款及其销销售的确认和和相应的成本本确认记录在在同一个会计计期间?23管理层人人员是否有定定期复核所有有的销售资料料分析,如毛毛利率分析等等,并对于异异常的变化进进行追踪调查查的流程?24如果使用用系统的销售售模块,则是是否
19、有一个定定期核对的过过程保证每笔笔应收账款的的销售信息准准确地传递到到财务模块?25是否有一一个经理/岗岗位负责复核核客户应收账账款的所有调调整和坏账准准备提取或冲冲销的流程?26是否至少少每月制作应应收账款帐龄龄分析?并且且对于逾期的的账款采取了了相应的措施施?27对于预收收和从客户处处退回的金额额是否使用有有别于应收账账款的其它账账户进行记录录?28公司的销销售退回和售售后服务的政政策是怎样的的?是否有独独立的职能,如如客户服务部部或者客户服服务经理?29公司的销销售退回和客客户服务的流流程?相关操操作人员是否否熟悉该流程程并按此操作作?30公司是否否有对外的可可量化的服务务和保修承诺诺,
20、如几天内内返修?该承承诺的审核和和确认程序?31对于公司司的客户服务务/保修承诺诺,财务部是是否了解?在在帐上预提相相关的费用的的操作流程是是怎样的?32公司是否否有一个客户户的数据库?a如果是手手工管理,是是否有专人管管理所有客户户的数据?b若使用系系统,系统中中是否建立了了客户信息的的主文件?c该数据库库中包括客户户的哪些主要要信息?33公司限制制人员接触客客户数据库的的政策和相关关的审批和复复核流程是怎怎样的?34公司客户户信息的更新新流程是怎样样的?35如果使用用销售管理系系统,其是否否有接口来向向仓库和财务务部门传递信信息?36在现在的的工作中,您您最担心或最最关心的事是是什么? 2
21、.1.2销销售政策和销销售定价的订订立和审批2.1.2.11内部控制评评价表控制目标分类控制目标风险*控制活动适用与否相应审计程程序操作性公司有有符合公司战战略目标的书书面销售政策策,该销售政政策符合管理理层的意志,并并在公司内部部贯彻执行。公司的战略目标无法实现;管理层意图图无法贯彻执执行;市场竞争力力的下降。公司有关部部门制定的销销售政策有相相关部门领导导的会签,经经高级管理层层审批后下发发到相关部门门。A销售政策策的执行部门门了解公司的的销售政策,并并将该政策运运用于实际销销售活动中。A销售政策策应该定期更更新。A(其它)(其它)操作性合规性公司有有一份体现管管理层意志的的价格体系表表,
22、价格体系系表符合销售售政策。销售政策无无法贯彻执行行;销售定价得得不到合理的的监控。价格体系表的的制定需财务务部、市场部部、销售部等等部门多方配配合,制定价价格体系表符符合公司的销销售政策,由由公司高级管管理层审核其其合理性并签签字确认。B公司使用用的系统软件件中有标准价价格的设定,并并且只有公司司管理层有权权限在系统中中放行该价格格体系。C(其它)(其它)操作性合规性只有正正确有效的信信息可以被录录入到价格体体系表中。未经授权的的修改;错误的产品品信息。所有价格体体系表的更新新都必须填写写正式的书面面更新申请表表,并予以归归档备查。D价格体系系表的建立和和修改单据都都经过适当的的管理层对照照
23、销售政策进进行审批。D(其它)(其它)操作性所有成成熟的、可以以提供给客户户的产品信息息均在该价格格体系表上得得以反映损失潜在销销售机会;盈利能力的的降低;损失市场份份额;加入新产品品价格信息需需要填写价格格变更申请表表,申请表连连续编号。E管理层定定期复核价格格体系表所包包含信息的准准确性,相关关性和完整性性。F(其它)(其它)操作性价格体体系表可以在在需要时为使使用者提供关关键的信息。关键信息得不到有效利用关键信息的的丢失。价格体系表表制定的过程程中有使用者者的参与,保保证该表符合合使用者的要要求。G价格体系系表下发到具具体的使用者者。G价格体系系表有专人负负责维护,并并有完善的备备份制度
24、。H价格体系系表定期被及及时的更新,以以反映市场的的情况。I(其它)(其它)操作性只有经过授权权的人员才能能够接触价格格体系表。未经授权的的修改;敏感信息的的泄漏。系统中为价价格体系表的的使用者设立立了使用或修修改的不同权权限。J对价格体体系表的使用用和修改有经经过管理层适适当的授权。D(其它)(其它)操作性销售预预测被准确地地制定,并体体现管理层的的意图。生产计划不不准确;最终影响存存货和资金占占用率的指标标。销售部基于于科学方法制制定销售预测测。K销售预测测被定期的滚滚动更新,并并经过管理层层的批准。L管理层审审核并认可销销售预测。K(其它)(其它)*各组织所面面临的由于控控制目标失败败而
25、产生的风风险影响因具具体环境因素素的变化而不不同。我们在在此根据COOSO的精神神和公司的实实际要求列出出通用性的风风险影响,以以供内审人员员参考。内审审人员可以在在实地工作中中根据被审企企业所处行业业及经营环境境自行删补。2.1.2.22审计程序审计程序/步骤骤执行人、日日期工作底稿索索引及注释A1对市场部部、销售部、财财务部或其它它相关人员进进行访谈,了了解销售政策策制定的依据据和相关的市市场经济信息息和市场策略略,以及参与与制定政策的的人员和下达达到部门的情情况等;2获得书面面的销售政策策范本;3对档案进进行检查,察察看是否有高高级管理层的的签字或者确确认;4询问下达达部门的操作作人员,
26、判断断其了解销售售政策及执行行的程度。5查看销售售政策范本的的日期,是否否得到及时更更新。B1.通过交叉叉性询问了解解价格体系制制定的步骤,确确定公司的相相关部门是否否参与其中;2.评估价格格体系表与销销售政策的符符合程度;3.获得最近近颁布的三份份价格体系表表,检查文件件,确定是否否有公司高级级管理层复核核的签字确认认。4.查看最近近的毛利率分分析表,就异异常情况(如如销售负利润润)进行追踪踪,了解原因因。C1.在IT部部门的支持下下,了解系统统价格体系的的建立、更正正和放行的情情况2.在IT支支持下,获得得可以修改价价格体系人员员的名单并进进行认真调查查,以保证名名单上的人员员都有管理层层
27、的授权。3.在IT支支持下,获得得可以放行价价格体系(即即授权系统使使用该标准价价格)的人员员名单并进行行调查,以保保证名单上的的人员均得到到高级管理层层的授权。D1.对价格体体系表的制定定的相关部门门进行访谈,了了解价格体系系表的建立和和更新流程;2.对照销售售政策,评估估更新流程与与政策的符合合程度;3.使用判断断抽样法,从从归档的档中中抽取_张最近的的销售定价修修改申请表样样本,查看是是否有相应管管理人员的审审批签字;4.追踪到最最近的一份价价格体系表,查查看其是否根根据授权的销销售定价修改改申请表进行行了更新。E1.交叉询问问新产品价格格信息加入价价格体系表的的流程;2.检查销售售定价
28、修改申申请表是否连连续编号。3.使用判断断抽样抽取_张价格体体系表,查核核新产品加入入此表是否有有相关审批。F1.询问管理理层对于定期期复核价格体体系表的事项项,评估其对对于该控制点点的认知情况况;2.获取价格格体系表复核核报告,检查查管理层的复复核签字;3.检查信用用复核报告的的日期,判断断其复核频率率,并与销售售政策相对照照其贯彻情况况;4.询问管理理层如何确保保价格体系表表的完整性。就就询问结果作作进一步抽样样测试。G1.访谈价格格体系表的制制定部门及使使用部门,了了解使用者在在价格体系制制定中的参与与程度;2.访谈价格格体系表的使使用者,评估估价格体系表表是否符合使使用者要求;3.了解
29、价格格体系表是否否下发到使用用者,该使用用者是否得到到恰当的授权权接触该信息息。H1.访谈价格格体系表存盘盘部门,了解解是否有价格格体系表维护护的相关规定定,以及保管管情况;2.若使用了了系统中的价价格体系,则则检查该档案案是否纳入了了日常的备份份计划中。I1.访谈销售售部门和市场场部的管理层层,询问是否否有定期更新新的制度;2.获得最近近的三个月的的价格体系,对对照确认有更更新的情况,检检查管理层的的签字确认。J1.访谈管理理系统中价格格体系的ITT人员,了解解其权限设置置;2.获得所有有可以访问/修改系统价价格体系的人人员清单;3.基于“按按需分配”原则评估清清单上的人员员是否被恰当当地分
30、配了权权限;4.检查相应应的访问授权权申请单据,查查看是否有管管理层的签字字确认。K1对销售部部销售预测制制定的相关人人员进行访谈谈,了解销售售预测的制定定过程,使用用的方法和参参考的信息;2获得销售售预测的文件件样本,复核核其制定方法法的合理性;3对销售预预测文件进行行判断抽样,选选取_份份预测文件,查查看是否有适适当的管理层层的签字或者者确认。L1在程序AA的访谈中,了了解销售预测测定期更新的的情况;判断断其是否成为为一个制度被被执行贯彻;2获得预测测更新的书面面文件,如更更新后的预测测,更新的批批示,电子邮邮件等,复核核其更新频度度和相关的管管理层审批确确认。 2.1.3客客户信用政策策
31、的订立,审审批,复核及及修改2.1.3.11内部控制评评价表控制目标分类控制目标风险*控制活动适用与否相应审计程程序操作性合规性信用政策反反映了公司所所处市场经济济环境,并符符合公司管理理层的意志以以及公司的整整体战略目标标。市场竞争力力的下降;公司客户的的流失;管理层意图图无法贯彻执执行。信用政策由由独立于销售售部的其它部部门 根据市市场经济情况况和公司政策策和市场战略略进行制订。A信用政策策经过高级管管理层的审批批,并且下发发到相关部门门。A(其它)(其它)操作性合规性信用额额度的建立和和修改符合管管理层的意志志以及公司的的信用政策。未经授权的修改;管理层意图图无法贯彻执执行。所有信用额额
32、度的申请都都必须填写正正式的书面表表格,并予以以归档备查。B所有信用用额度的修改改都必须填写写正式的书面面表格,并予予以归档备查查。C信用额度度的申请和修修改单据都经经过适当的管管理层对照信信用政策进行行审批。B/C(其它)(其它)操作性客户的的信用额度能能够真实地、及及时地反映客客户实际情况况。错误的信用用信息;潜在的坏账账可能。管理层定期期复核客户的的信用额度。D对于客户户发生的突然然情况,销售售部及时将信信息提供给信信用管理部门门提交变更申申请。E信用管理理部门统计信信用额度的占占用比率和出出现超过额度度特批情况的的频度,出具具信用额度的的分析意见。该该意见由管理理层复核。F客户的档档案
33、中有关于于信用额度决决策的支持文文件,如客户户的财务报表表,还款记录录等并有管理理层的定期复复核。D(其它)(其它)操作性对信用用额度资料的的接触人员均均经过恰当的的授权。敏感信息的的泄漏;未经授权的的修改。销售系统中中起用了信用用额度控制,并并在客户主档档案文件中有有单独的字段段予以记录。G只有经过过授权的人员员才可以接触触信用额度的的相关信息H(其它)(其它)*各组织所面面临的由于控控制目标失败败而产生的风风险影响因具具体环境因素素的变化而不不同。我们在在此根据COOSO的精神神和公司的实实际要求列出出通用性的风风险影响,以以供内审人员员参考。内审审人员可以在在实地工作中中根据被审企企业所
34、处行业业及经营环境境自行删补。2.1.3.22审计程序审计程序/步骤骤执行人、日日期工作底稿索索引及注释A1询问管理理层了解公司司是否设有独独立的岗位作作信用管理;2对市场部部、销售部、财财务部或其它它相关人员进进行访谈,了了解信用政策策制定的依据据和相关的市市场经济信息息和市场策略略,以及参与与制定政策的的人员和下达达到部门的情情况等;3获得书面面的信用政策策范本,对其其进行检查,察察看是否有高高级管理层的的签字或者确确认;4根据了解解到的政策下下达部门,询询问该部门的的操作人员对对政策的了解解程度;5评估信用用政策在相关关部门贯彻执执行的程度。B1对信用政政策的执行部部门进行访谈谈,了解信
35、用用额度的申请请流程;2对照信用用政策,评估估申请流程与与政策的符合合程度;3使用判断断抽样法,从从归档的档中中抽取_张信用额度度单样本,查查看是否有相相应管理人员员的审批签字字。4(仅在BB3不适用时时执行)追踪踪这些申请单单到信用额度度客户档案,查查看档案是否否被同步的更更新。C1对信用政政策的执行部部门进行访谈谈,了解信用用额度的修改改流程和信用用额度制定的的依据。2对照信用用政策,评估估修改流程与与政策的符合合程度;3使用判断断抽样法,从从归档的档中中抽取_张最近的信信用额度修改改单样本,查查看是否有相相应管理人员员的审批签字字;4追踪这些些修改单到信信用额度客户户档案,查看看档案是否
36、被被同步的更新新。D1询问管理理层对于定期期复核信用额额度的事项,评评估其对于该该控制点的认认知情况;2获取信用用复核报告,以以及相关的支支持文件,如如客户最近的的财务报表或或者还款历史史记录等并检检查管理层的的复核签字;3检查信用用复核报告的的日期,判断断其复核频率率,并与信用用政策相对照照其贯彻情况况。E1对信用管管理部门进行行访谈,询问问及时根据客客户突然情况况修改信用额额度的流程;2复核及时时修改信用额额度的流程是是否符合信用用政策;3对销售部部门进行访谈谈,询问销售售人员对及时时反映客户突突发情况给信信用管理部门门的认知度;4使用判断断抽样法,从从信用额度修修改单总体中中抽取最近的的
37、_张因因客户情况突突然变更而产产生的张信用用额度修改单单,并追踪到到信用额度客客户档案,查查看档案是否否被同步的更更新。F1对信用管管理部门进行行访谈,询问问统计信用额额度分析报表表的情况;2获得最近近三个月的该该报表,检查查该报表是否否有管理层的的签署意见。3分析性复复核信用特批批情况的频度度,确认信用用额度是否制制定合理和正正确。G1访谈ITT部门管理销销售系统的人人员,了解系系统主文件的的相关信息;2上线检查查系统主文件件的设置,查查看是否包括括信用额度的的字段,是否否该字段被启启动使用;3在IT人人员的帮助下下取得可以访访问客户档案案的人员清单单,并确认其其经过授权;4对于所有有未经授
38、权的的出现在清单单上的人员,调调查其原因。H1对信用管管理部门或者者客户数据的的管理部门进进行访谈,询询问客户数据据包括的信息息内容和保管管的方式,以以及哪些人可可以看到信用用额度的信息息。2在相关的的文档如信用用政策等中,查查看对于限制制接触的有关关规定,并询询问操作人员员和信用信息息管理者的认认知度。 2.1.4销销售合同的订订立和审批的的控制2.1.4.11内部控制评评价表控制目标分类控制目标风险*控制活动适用与否相应审计程程序操作性合规性确保订订立的销售合合同的合法性性与完整性潜在的法律律纠纷;或有的不应应承担的约束束。公司制定模模块化的标准准合同模板,标标准合同模板板由公司法律律顾问
39、在相关关部门协助下下制定,总经经理签字批准准。A法律顾问问定期根据国国家相关法律律法规对标准准合同模板进进行复核。A合同的制制作以标准合合同模板为准准,按具体需需要使用相关关的模块,法法律顾问审核核合同的合法法性并签字确确认。B(其它)(其它)操作性合规性销售合合同经过适当当的审批,符符合公司的各各项政策及规规定。潜在的经济济利益损失;不符合管理理层的意图;潜在的法律律纠纷。公司有合同同审批制度,该该制度明确各各合同控制部部门审批的方方式、权限、程程序、责任和和相关控制措措施,并经高高级管理层核核准后执行。C公司在合合同审批过程程中使用合同同评审单,价价格控制、信信用控制等部部门审核未订订合同
40、并在评评审单上签字字。B(其它)(其它)操作性确保公公司所签订的的销售合同可可以按时完成成,避免公司司交货违约风风险。潜在的违约约风险。公司有交货货期确认程序序,合同签订订前销售人员员向生产部门门查询合同交交货期是否超超出生产能力力。D销售合同同的审批过程程中交生产部部门进行交期期审核,审核核通过后生产产部门在合同同评审表上签签字确认。B有专人对对销售合同的的执行情况进进行登记管理理并进行分析析。D(其它)(其它)操作性销售合合同签章人是是有管理层授授权的合法的的企业代表人人。未经授权签签发合同;法律上的潜潜在纠纷。公司有经管管理层批准的的分级授权制制度,制度中中规定相应人人员签字权限限。E经
41、批准的的代表公司签签订合同的的的人员有公司司高级管理层层签发的书面面授权书。E(其它)(其它)操作性财务性所有签签订的销售合合同得到妥善善的保管。销售合同的的丢失或损坏坏;敏感信息的的泄漏。销售合同连连续编号。F销售合同同的保管由专专人负责,销销售合同的借借出有相应的的审批及登记记程序。G销售合同同存放地点有有足够的物理理安全保障。H(其它)(其它)*各组织所面面临的由于控控制目标失败败而产生的风风险影响因具具体环境因素素的变化而不不同。我们在在此根据COOSO的精神神和公司的实实际要求列出出通用性的风风险影响,以以供内审人员员参考。内审审人员可以在在实地工作中中根据被审企企业所处行业业及经营
42、环境境自行删补。2.1.4.22审计程序审计程序/步骤骤执行人、日日期工作底稿索索引及注释A1.访谈公司司营销人员,了了解公司是否否有标准化合合同模板;该该范本是否由由法律顾问定定期复核;2.获得标准准化合同模板板,检查是否否有总经理签签字确认;3.了解该范范本是否会定定期的经法律律顾问审核,并并复核其书面面的审计轨迹迹。B1.访谈公司司的各合同控控制部门,了了解合同审批批过程是否使使用合同评审审表以及合同同评审表与合合同一起流转转的过程;了了解合同的制制作是否以标标准化合同模模板为依据;2.通过判断断抽样,抽取取_份合同同评审表,检检查上面是否否有各评审部部门的签字及及总经理的签签字确认;是
43、是否有法律顾顾问的签字确确认;3.是否有仓仓库或生产部部门的对于生生产能力或交交货期的保证证确认。C1.访谈公司司的领导层,了了解公司是否否有经高级管管理层批准的的合同审批制制度;2.了解补充充合同签订的的流程,相关关具体审计程程序视同新合合同签订。3.获得公司司的审批制度度,检查是否否有管理层的的签字确认。D1.访谈公司司销售人员,调调查合同制定定前是否有交交货期确认的的过程;或者者他是以何种种方式了解交交货期限制的的;2.获得书面面的审计轨迹迹,如电话记记录,EMAAIL存盘等等,检查其执执行情况;3.了解销售售或者其他部部门有无登记记或统计销售售合同完成情情况的活动,并并获得相关的的文件,如销销售合同登记记表等确认其其日期、内容容和管理层的的复核。E1.访谈公司司管理层,了了解那些人员员被