《上市公司审计工作底稿模版之信息系统控制测试--对信息系统职责分离相关控制的了解和测试.xls》由会员分享,可在线阅读,更多相关《上市公司审计工作底稿模版之信息系统控制测试--对信息系统职责分离相关控制的了解和测试.xls(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、底底稿稿目目录录序序号号表表页页名名称称索索引引号号上上级级表表页页名名业业务务负负责责人人类类别别1与职责分离相关的权限矩阵NK-CC-4-001项目负责人2职责分离控制测试NK-CC-4-002项目负责人3与职责分离相关的权限矩阵示例(仅供参考)NK-CC-4项目负责人4职责分离控制测试示例(仅供参考)NK-CC-4项目负责人业业务务执执行行人人姓姓名名与与职职责责分分离离相相关关的的权权限限矩矩阵阵被审计单位:编制:日期:索引号:NK-CC-4-001报表截止日:复核:日期:项目:-与职责分离相关的权限矩阵ERP系统职责分离矩阵收入与应收采购与应付库存管理1234567891011121
2、3141516模块序号业务活动维护客户主数据信用管理价格维护维护销售订单维护借/贷项申请单审批销售订单审批借贷项申请单外向交货单销售发票维护供应商主数据维护采购订单宙核采购订单维护转储单调拨单宙批转储单调拨单采购发票校验销售出库收入与应收1维护客户主数据2信用管理3价格维护4维护销售订单5维护借贷项申请单6审批销售订单7审批借贷项申请单8外向交货单9销售发票采购与应付10 维护供应商主数据11 维护采购订单12 审核采购订单13 维护转储单调拨单14 审批转储单调拨单15 采购发票校验库存管理16 销售出库17 其他出库18 存货入库19 服务确认20 维护物料主数据21 维护服务主数据22
3、开关物料期间23 录入存货差异结果24 存货差异过账财务会计25 会计科目主数据维护26 财务专用供应商主数据维护27 财务专用客户主数据维护28 会计核算 29 稽核过账 30 总账管理成本会计31 成本主数据维护32 成本核算项目管理33 项目维护34 项目审批生产制造管理35 生产计划主数据维护36 作业量确认设备管理37 工单维护38 工单审批注:上述的职责分离权限矩阵根据不同系统而有所区别。注册会计师不一定要编制类似的矩阵,而是要去掌握被审计单位是否有适当的控制机制去制定及维护相关的权限要求,以及监督实际权限是否和要求保持一致。财务会计成本会计项目管理生产制造管理设备维护171819
4、20212223242526272829303132333435363738其他出库存货入库服务确认维护物料主数据维护服务主数据开关物料期间录入存货差异结果存货差异过账会计科目主数据维护财务专用供应商主数据维护财务专用客户主数据维护会计核算稽核过账总账管理成本主数据维护成本核算项目维护项目审批生产计划主数据维护作业量确认工单维护工单审批 与与职职责责分分离离相相关关的的权权限限矩矩阵阵被审计单位:编制:日期:索引号:NK-CC-4-001报表截止日:复核:日期:项目:-与职责分离相关的权限矩阵库存管理注:上述的职责分离权限矩阵根据不同系统而有所区别。注册会计师不一定要编制类似的矩阵,而是要去掌
5、握被审计单位是否有适当的控制机制去制定及维护相关的权限要求,以及监督实际权限是否和要求保持一致。职职责责分分离离控控制制测测试试被审计单位:编制:日期:索引号:NK-CC-4-002报表截止日:复核:日期:项目:-职责分离控制测试控制控制编号控制描述信息系统控制目标财务报表认定自动/人工预防性/检查性频率测试步骤测试结果是否发现例外 支持性文件被审计单位:编制:日期:索引号:NK-CC-4-002报表截止日:复核:日期:项目:-职责分离控制测试与与职职责责分分离离相相关关的的权权限限矩矩阵阵示示例例 以下以一家大型企业为例,针对注册会计师在实施信息系统应用控制职责分离相关控制测试时可以考虑的要
6、素和方面(即可能存在冲突的角色)进行说明。由于每家企业所实施的系统及其功能都有所区别,因此,以下举例不能列示所有注册会计师应当考虑的控制,而以下所列示的控制也不一定适用于每一项审计的具体情况。注册会计师在实务工作中需要根据企业的具体情况识别控制,并根据对风险的评估选取适当的样本规模进行测试。其中,“X”表示不相容的职责ERP系统职责分离矩阵收入与应收采购与应付库存管理12345678910111213141516模块序号业务活动维护客户主数据信用管理价格维护维护销售订单维护借/贷项申请单审批销售订单审批借贷项申请单外向交货单销售发票维护供应商主数据维护采购订单宙核采购订单维护转储单调拨单宙批转
7、储单调拨单采购发票校验销售出库收入与应收1维护客户主数据XXXXXX2信用管理XXXXXXX3价格维护XXXXXX4维护销售订单XXXXXX5维护借贷项申请单XXXX6审批销售订单XXXXXX7审批借贷项申请单XXXXX8外向交货单XXXXX9销售发票XXXXXXXXX采购与应付10 维护供应商主数据XXX11 维护采购订单XXXX12 审核采购订单XXXX13 维护转储单调拨单X14 审批转储单调拨单X15 采购发票校验XXXX库存管理16 销售出库XXXXXXX17 其他出库XX18 存货入库XXXXX19 服务确认XXX20 维护物料主数据XXXXX21 维护服务主数据X22 开关物料期
8、间X23 录入存货差异结果24 存货差异过账X财务会计25 会计科目主数据维护26 财务专用供应商主数据维护27 财务专用客户主数据维护28 会计核算XXXXXXXXXXXXXX 29 稽核过账XXXXXXXXXXXXXX 30 总账管理XXXXXXXXXXXXXXXX成本会计31 成本主数据维护X32 成本核算XXXXXXXXXXXXXX项目管理33 项目维护34 项目审批生产制造管理35 生产计划主数据维护36 作业量确认设备管理37 工单维护38 工单审批注:上述的职责分离权限矩阵根据不同系统而有所区别。注册会计师不一定要编制类似的矩阵,而是要去掌握被审计单位是否有适当的控制机制去制定及
9、维护相关的权限要求,以及监督实际权限是否和要求保持一致。财务会计成本会计项目管理生产制造管理设备维护17181920212223242526272829303132333435363738其他出库存货入库服务确认维护物料主数据维护服务主数据开关物料期间录入存货差异结果存货差异过账会计科目主数据维护财务专用供应商主数据维护财务专用客户主数据维护会计核算稽核过账总账管理成本主数据维护成本核算项目维护项目审批生产计划主数据维护作业量确认工单维护工单审批XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10、XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX与与职职责责分分离离相相关关的的权权限限矩矩阵阵示示例例 以下以一家大型企业为例,针对注册会计师在实施信息系统应用控制职责分离相关控制测试时可以考虑的要素和方面(即可能存在冲突的角色)进行说明。由于每家企业所实施的系统及其功能都有所区别,因此,以下举例
11、不能列示所有注册会计师应当考虑的控制,而以下所列示的控制也不一定适用于每一项审计的具体情况。注册会计师在实务工作中需要根据企业的具体情况识别控制,并根据对风险的评估选取适当的样本规模进行测试。其中,“X”表示不相容的职责库存管理注:上述的职责分离权限矩阵根据不同系统而有所区别。注册会计师不一定要编制类似的矩阵,而是要去掌握被审计单位是否有适当的控制机制去制定及维护相关的权限要求,以及监督实际权限是否和要求保持一致。职职责责分分离离控控制制测测试试示示例例控制控制编号控制描述信息系统控制目标财务报表认定自动/人工预防性/检查性频率用户权限审核REV-AC-03业务系统负责人定期对本部门员工的实际权限与标准核对,对不一致的权限设置进行跟进并作出相对应的处理。访问限制不使用手工依赖系统检查性每季测试步骤测试结果是否发现例外 支持性文件1询问相关负责人,了解定期审核程序;2抽取两个季度的审核结果,与相关负责人讨论审核发现,获取并检查后续跟进和相关处理工作。询问:略检查:我们检查了6月及9月的审核文档,以及相关的27项与标准不符的后续跟进工作,并与业务系统负责人及相关人员所属的部门主管进行讨论。具体检查过程及发现:略未发现例外公司系统安全管理制度财务系统职责分离权限矩阵问题发现清单用户权限变更申请职职责责分分离离控控制制测测试试示示例例