內部審計-內部控制審計程序

《內部審計-內部控制審計程序》由會員分享，可在線閱讀，更多相關《內部審計-內部控制審計程序（251頁珍藏版）》請在裝配圖網上搜索。

1、內部審計 -內部控制審計程序前言41.1內部審計程序的編制基礎41.2內部審計程序的內容簡介61.3內部審計程序的使用講明72正文102.1收入102.1.1業(yè)務流程概要102.1.2銷售政策和銷售定價的訂立和審批152.1.3客戶信用政策的訂立，審批，復核及修改212.1.4銷售合同的訂立和審批的操縱252.1.5訂單處理及開票的操縱292.1.6產成品發(fā)運382.1.7銷售入賬和應收賬款422.1.8銷售退回 502.1.9售后服務和客戶關系542.1.10客戶檔案的建立、更新和復核582.2 采購及費用632.2.1業(yè)務流程概要632.2.2供貨商 /承包商的選擇和檔案治理682.2.3

2、采購定價732.2.4采購打算的訂立，審批及修改752.2.5采購合同的訂立，審批及修改792.2.6購貨程序832.2.7應對賬款和購貨付款872.2.8購貨的入庫和退回922.2.9費用的處理（費用的審批，報銷和截止）962.3 存貨的治理982.3.1業(yè)務流程概要982.3.2原材料入庫1042.3.3在產品和原材料的出庫1042.3.4在產品和產成品的入庫1072.3.5產成品出庫1112.3.6存貨的內部轉移1112.3.7貨品賬目和盤點1142.3.8殘次冷背存貨的治理1172.3.9 存貨保安（存貨保險、人員、防火通風、存放外倉等）1212.4 固定資產治理1242.4.1業(yè)務流

3、程概要1242.4.2固定資產的購置及入帳（供應商選擇）1282.4.3固定資產的折舊1342.4.4固定資產的調用1372.4.5固定資產的租入1402.4.6固定資產的處置1442.4.7固定資產的愛護1472.4.8固定資產檔案的治理1512.4.9固定資產盤點1542.5 人力資源治理1582.5.1業(yè)務流程概要1582.5.2人力資源檔案治理1642.5.3薪金、津貼及社會保險 1672.5.4時刻記錄及休假 1712.5.5雇傭、晉升、調派、輪崗和合同到期及中止1752.5.6人員的培訓 1822.5.7業(yè)績考評1852.6 資金治理1872.6.1業(yè)務流程概要1872.6.2貸款

4、治理1922.6.3現金治理1982.6.4票據治理2052.6.5股票債券的短期投資2082.6.6電子銀行支付的操縱2132.7 生產治理2192.7.1業(yè)務流程概要2192.7.2生產打算2232.7.3生產流程（包括生產質量操縱、打算外生產）2252.7.4次品和殘料的操縱2302.7.5產品成本的核算和入賬2332.8 會計及預算治理2382.8.1業(yè)務流程概要2382.8.2會計政策的制定和審批2422.8.3憑證的訂立及審批2442.8.4財務報表的制作、復核與治理2472.8.5會計檔案的存檔（憑證、賬簿和報表等）2492.8.6納稅申報和繳納252前言內部審計程序的編制基礎本

5、內部審計程序是一個通用化的程序，覆蓋了要緊的審計領域，其目的是供內部審計人員在其以后的內部操縱審計工作中作為參考。本審計程序僅適用于一樣的針對企業(yè)內操縱度的審計而非其它專門目的的審計。本審計程序的編制是基于以下五項基礎：內部審計遵照國際內審實務標準施行內部審計人員會盡量遵照國際內部審計實務標準。此標準代表國際最佳實務的共通原則，遵行此項標準有助于內部審計工作質量的提升與規(guī)范。被審計領域的運算機使用程度差不多確定現代企業(yè)差不多在日常運作的各個領域廣泛使用運算機。在不同的運算機使用程度下，即使審計的操縱目標可不能改變，具體的審計程序也會發(fā)生較大的變化。因此，內部審計人員應在審計工作開始前確認被審計

6、企業(yè)使用運算機進行業(yè)務操作和治理的程度，同時確認運算機使用的程度在審計復核期內沒有改變，并按照運算機使用的程度考慮使用適當的審計技術，以及是否需要另行進行專門的運算機信息系統操縱審計。內部審計人員將會按照需要對審計程序進行刪補和修改本審計程序應當被認為更多的是一種指南，而不能涵蓋一切可能顯現的情形及所有審計技術。因此，本程序所列出的操縱活動是遵照 COSO 精神編寫的示例，并不窮盡所有可選擇的操縱活動。它會提供有關信息，在審計過程中給出指引和建議具體的審計工具。內部審計人員應該通讀該程序，同時在需要的時候，按照審計項目的要求和被審計單位的實際情形，對本程序做出刪補和修改，結合具體的現場工作情形

7、以保證審計目標的實現。內部審計將采納以風險為基礎的內部審計方法進行本審計程序是遵照以風險為基礎的內部審計方法的三個步驟設計的。第一步使用咨詢卷或其它適當形式初步了解被審計業(yè)務流程的信息和需要關注的領域，初步評判該被審計領域的風險；第二步是基于初步調查的結果確定該業(yè)務流程中的內部操縱目標和關鍵內部操縱活動，審計人員將按照風險判定的結果選擇適當的操縱活動，有效地利用審計資源；最后，確定對各項內部操縱活動進行測試的具體方法和技術。審計人員將以對風險的判定為依據對這些方法和技術作出選擇。內部審計將會按照業(yè)務流程的分類進行某項交易在業(yè)務流程運轉時會流過一系列有關的業(yè)務領域。本審計程序人為地把業(yè)務劃分為八

8、大業(yè)務流程及其下的各個業(yè)務環(huán)節(jié)，作為審計子項，其目的是在盡可能考慮審計對象的關聯性基礎上把業(yè)務流程分為能夠審計的較小單位。內部審計人員應當在審計工作中意識到各個審計對象之間的關聯性和互相的阻礙，并對此執(zhí)行必需的審計工作。內部審計程序的內容簡介如上所述，為了最有效地利用有限的審計資源，本審計程序遵照以風險為基礎的內部審計方法的三個步驟設計的。審計程序的要緊內容包括：業(yè)務流程概要用于記錄被審計的業(yè)務流程的要緊業(yè)務內容、審計需了解的背景信息以及該業(yè)務流程中的審計子項。所謂審計子項，是指人為劃分以便于進行審計的、功能相對集中的審計對象，它是業(yè)務流程中的一個業(yè)務環(huán)節(jié)。例如 “應收帳款”的操縱確實是銷售業(yè)

9、務流程中的一個審計子項。本節(jié)的目的是確保內審人員清晰了解本業(yè)務流程中所包含的內容和應涵蓋的審計子項。本節(jié)中提供了一個有用的工具是調查咨詢卷示例。調查咨詢卷可關心內部審計人員了解在初步訪談中需要了解的情形以及需要關注的領域。按照使用調查咨詢卷進行訪談的結果，內部審計人員能夠進一步確定可審計子項和需要投入的資源。內部操縱記錄表內部操縱記錄表揭示了該業(yè)務流程中所有通用的要緊操縱目標和操縱活動。操縱目標可按其達成的目的分為“財務性操縱目標”、“操作性操縱目標”及“合規(guī)性操縱目標”三種。為了達成一項操縱目標，組織內可能存在許多種操縱行為，而內部審計人員應當按照被審計單位的實際情形決定能夠最有效、充分達成

10、操縱目標的操縱活動，并將其作為內部審計的對象，我們把該幾項操縱行為稱為“關鍵性操縱活動” 。關鍵性操縱活動的選擇將阻礙審計程序的選擇。一個業(yè)務流程中的每個審計子項都會有一個內部操縱記錄表。審計程序審計程序提供的是對關鍵性操縱活動建議的測試手段和復核方法，如訪談、交叉詢咨詢、觀看、分析性復核、穿行測試和抽樣測試等。這些程序應該被視為一種建議。內部審計人員應該基于前兩個步驟的工作進行審計程序的選擇和修改。內部審計程序的使用講明本內部審計程序要緊有兩個用途：在制定年度內部審計打算過程中提供參考以及關心內審小組在個不內部審計項目中建立審計程序。用于年度內部審計打算過程中提供參考業(yè)務流程概要中列出了企業(yè)

11、各大業(yè)務流程的差不多情形和其中應包含的審計子項，這將為審計部門負責人在制定年度審計打算時提供參考。用于內部審計項目中審計程序的建立本審計程序做為審計指南和建議，能夠關心審計小組選擇和自行設計符合實際要求的審計程序，以滿足對操縱目標和操縱活動的認定和測試。為了選擇合適的審計程序，內部審計人員應該第一對選定的業(yè)務流程進行初步的了解性訪談，了解被審計單位的治理環(huán)境。其次，內審人員決定要審計的審計子項，并按照初步的訪談結果，進行操縱目標的評估，并從許多能夠達成這些操縱目標的操縱活動中確定關鍵性操縱活動。如果針對某項操縱目標的關鍵性操縱活動不存在，則應當確定是否存在充分適當的補償性操縱活動。決定了關鍵操

12、縱行為或適當充分的補償性操縱活動之后，就能夠按照索引號找到相應的審計程序。內部審計人員應該研究該審計程序，即通讀該程序并充分明白得其建議的步驟和選項。然后應該比照操縱目標和被審計組織的實情判定程序的哪一部分適合目前的工作需要。關于不符合需要的地點，內審人員應當考慮對審計程序進行補充和修訂。當內部審計人員決定和修訂了內部審計程序之后，該程序應當被遵照地執(zhí)行和貫徹項目的始終。如果在實際審計工作中產生了任何偏離審計程序的情形，內審人員應當和適當層次的內部審計負責人進行講明和溝通。如果執(zhí)行該程序的結果證明關鍵性操縱活動未得到有效執(zhí)行，則應進一步確定是否存在補償性操縱活動。如補償性操縱活動不存在，則能夠

13、認為該項操縱目標未能有效達成，需進一步評估其阻礙、提出改進建議并與有關業(yè)務治理層進行討論后取得其回復。否否控制目標未能有否補償性控制活是控制目標能夠有效達成動是否有效效達成本審計程序的使用流程圖示如下：復核和報告階段向總部審計委員會遞交審計報告正文收入業(yè)務流程概要收入業(yè)務流程將包括以下審計子項：銷售政策和銷售定價的訂立和審批客戶信用金額的訂立，審批，復核及修改銷售合同的訂立和審批的操縱銷售程序的操縱（銷售訂單，價格、信用操縱及開票）產成品發(fā)運銷售入賬和應收賬款銷售退回售后服務和客戶關系客戶檔案的建立、更新和復核由于各個企業(yè)的銷售模式千差萬不，本審計程序僅列出了最常見的收入審計子項。關于新的審計

14、子項，內部審計人員能夠參照本程序，考慮其和已有審計子項的關聯性自行追加。調查咨詢卷：咨詢題回答記錄1公司的銷售形式有哪幾種？各銷售方式的比重如何？是否有現銷？2公司的要緊產品有哪幾種？3請介紹一下公司銷售部門的組織結構？4公司是否有一份書面的銷售政策（包括定價，信用，銷售折扣，銷售操作流程等政策）？現在的執(zhí)行新情形如何？5產品的市場定價策略和審批方式是如何樣的？是否有一個指導價格體系？6銷售治理是使用手工依舊電腦系統？若是系統操縱，則是使用何種方式操縱銷售價格a. 與產品有關聯的系統價格表？b. 與產品有關聯的系統價格表，并附以折扣率？c. 基于規(guī)則的定價體系 (RBP)?7對不符合價格體系的

15、銷售合同是否必須有審批程序？8是否有一個統一的信用政策，該政策是否運用于公司所有的客戶？信用政策的判定標準是？a信用額度b信用周期c以上兩種方式的混合9信用政策是否會有定期復核的程序？咨詢題回答記錄10是否有負責信用政策審核的經理或崗位？該經理/崗位是否獨立于銷售部和應收賬款的崗位？11公司信用的確定、分級審批核定其復核的流程是如何樣的？12合同簽訂前的復核程序的咨詢題：a 是否有信用操縱人員的復核？b 是否有價格操縱方面的復核？c 是否需要法律顧咨詢的復核？13是由誰在銷售合同上簽字的？若非法人代表，則是否有法人代表的書面授權程序？14銷售合同的歸檔和保管程序是如何樣的？是否連續(xù)編號？15銷

16、售訂單和合同的審批放行程序是如何樣的？16是否存在核對訂單、合同、發(fā)票和發(fā)貨單的數量和金額的一致性的復核程序？請介紹之。17發(fā)票的開立、作廢的操縱程序是如何樣的？18請介紹倉庫的發(fā)貨流程，以及發(fā)貨的單據復核流程？19運輸的方式是：(能夠多選 )a 客戶自提？b 公司運輸到客戶處？c 托付承運人？20出庫單、發(fā)運單據是否事先連續(xù)編號，并有人對歸檔的這些單據的連續(xù)性進行檢查？21公司確認銷售和應收賬款的流程是如何樣的？咨詢題回答記錄22是否有流程保證應收賬款及其銷售的確認和相應的成本確認記錄在同一個會計期間？23治理層人員是否有定期復核所有的銷售資料分析， 如毛利率分析等， 并關于專門的變化進行追

17、蹤調查的流程？24如果使用系統的銷售模塊，則是否有一個定期核對的過程保證每筆應收賬款的銷售信息準確地傳遞到財務模塊？25是否有一個經理/ 崗位負責復核客戶應收賬款的所有調整和壞賬預備提取或沖銷的流程？26是否至少每月制作應收賬款帳齡分析？同時關于逾期的賬款采取了相應的措施？27關于預收和從客戶處退回的金額是否使用有不于應收賬款的其它賬戶進行記錄？28公司的銷售退回和售后服務的政策是如何樣的？是否有獨立的職能，如客戶服務部或者客戶服務經理？29公司的銷售退回和客戶服務的流程？有關操作人員是否熟悉該流程并按此操作？30公司是否有對外的可量化的服務和保修承諾，如幾天內返修？該承諾的審核和確認程序？3

18、1關于公司的客戶服務/保修承諾，財務部是否了解？在帳上預提有關的費用的操作流程是如何樣的？咨詢題回答記錄32公司是否有一個客戶的數據庫？a 如果是手工治理，是否有專人治理所有客戶的數據？b 若使用系統，系統中是否建立了客戶信息的主文件？c 該數據庫中包括客戶的哪些要緊信息?33公司限制人員接觸客戶數據庫的政策和有關的審批和復核流程是如何樣的？34公司客戶信息的更新流程是如何樣的？35如果使用銷售治理系統，其是否有接口來向倉庫和財務部門傳遞信息？36在現在的工作中，您最擔憂或最關懷的事是什么？銷售政策和銷售定價的訂立和審批內部操縱評判表操縱目操縱目標標分類公司有符合公司戰(zhàn)略目標的書面銷售政策，該

19、銷操作性售政策符合治理層的意志，并在公司內部貫徹執(zhí)行。公司有一份體現治理層意志的價操作性格體系表，價格合規(guī)性體系表符合銷售政策。只有正確有效的操作性信息能夠被錄入合規(guī)性到 價 格 體 系 表中。所有成熟的、能夠提供給客戶的操作性產品信息均在該價格體系表上得以反映風險 *? 公司的戰(zhàn)略目標無法實現；? 治理層意圖無法貫徹執(zhí)行；? 市場競爭力的下降。? 銷售政策無法貫徹執(zhí)行；? 銷售定價得不到合理的監(jiān)控。? 未經授權的修改；? 錯誤的產品信息。? 缺失潛在銷售機會；? 盈利能力的降低；? 缺失市場份額；適用與操縱活動否公司有關部門制定的銷售政策有有關部門領導的會簽， 經高級治理層審批后下發(fā)到有關部

20、門。銷售政策的執(zhí)行部門了解公司的銷售政策， 并將該政策運用于實際銷售活動中。銷售政策應該定期更新。（其它）價格體系表的制定需財務部、市場部、銷售部等部門多方配合，制定價格體系表符合公司的銷售政策， 由公司高級治理層審核其合理性并簽字確認。公司使用的系統軟件中有標準價格的設定， 同時只有公司治理層有權限在系統中放行該價格體系。（其它）所有價格體系表的更新都必須填寫正式的書面更新申請表， 并予以歸檔備查。價格體系表的建立和修改單據都通過適當的治理層對比銷售政策進行審批。（其它）加入新產品價格信息需要填寫價格變更申請表，申請表連續(xù)編號。治理層定期復核價格體系表所包含信息的準確性，有關性和完整性。（其

21、它）相應審計程序AAA（其它）BC（其它）DD（其它）EF（其它）操縱目操縱目標標分類價格體系表能夠在需要時為使用操作性者提供關鍵的信息。只有通過授權的操作性人員才能夠接觸價格體系表。銷售推測被準確操作性地制定，并體現治理層的意圖。風險 *? 關鍵信息得不到有效利用? 關鍵信息的丟失。? 未經授權的修改；? 敏銳信息的泄漏。? 生產打算不準確；? 最終阻礙存貨和資金占用率的指標。操縱活動適用與相應審計否程序價格體系表制定的過程中有使用者的參與，保證該表符合使用者的要G求。價格體系表下發(fā)到具體的使用者。G價格體系表有專人負責愛護，并有完H善的備份制度。價格體系表定期被及時的更新，以反I映市場的情

22、形。（其它）（其它）系統中為價格體系表的使用者設置J了使用或修改的不同權限。對價格體系表的使用和修改有通過D治理層適當的授權。（其它）（其它）銷售部基于科學方法制定銷售推測。K銷售推測被定期的滾動更新，并通過L治理層的批準。治理層審核并認可銷售推測。K（其它）（其它）* 各組織所面臨的由于操縱目標失敗而產生的風險阻礙因具體環(huán)境因素的變化而不同。我們在此按照 COSO 的精神和公司的實際要求列出通用性的風險阻礙，以供內審人員參考。內審人員能夠在實地工作中按照被審企業(yè)所處行業(yè)及經營環(huán)境自行刪補。審計程序審計程序 /步驟執(zhí)行人、日期工作底稿索引及注釋A1 對市場部、銷售部、財務部或其它有關人員進行訪

23、談，了解銷售政策制定的依據和有關的市場經濟信息和市場策略， 以及參與制定政策的人員和下達到部門的情形審計程序 /步驟執(zhí)行人、日期工作底稿索引及注釋等；2 獲得書面的銷售政策范本；3 對檔案進行檢查，觀看是否有高級治理層的簽字或者確認；4 詢咨詢下達部門的操作人員，判定其了解銷售政策及執(zhí)行的程度。5 查看銷售政策范本的日期，是否得到及時更新。B1.通過交叉性詢咨詢了解價格體系制定的步驟，確定公司的有關部門是否參與其中；2. 評估價格體系表與銷售政策的符合程度；3. 獲得最近頒布的三份價格體系表，檢查文件，確定是否有公司高級治理層復核的簽字確認。4. 查看最近的毛利率分析表， 就專門情形 （如銷售

24、負利潤）進行追蹤，了解緣故。C1. 在 IT 部門的支持下，了解系統價格體系的建立、更正和放行的情形2. 在 IT 支持下，獲得能夠修改價格體系人員的名單并進行認真調查，以保證名單上的人員都有治理層的授權。3. 在 IT 支持下，獲得能夠放行價格體系（即授權系統使用該標準價格）的人員名單并進行調查，以保證名單上的人員均得到高級治理層的授權。D1.對價格體系表的制定的有關部門進行訪談，了解價格體系表的建立和更新流程；2. 對比銷售政策，評估更新流程與政策的符合程度；3. 使用判定抽樣法， 從歸檔的檔中抽取 _ 張最近的銷售定價修改申請表樣本， 查看是否有相應治理人員的審批審計程序 /步驟執(zhí)行人、

25、日期工作底稿索引及注釋簽字；4.追蹤到最近的一份價格體系表，查看其是否按照授權的銷售定價修改申請表進行了更新。E1. 交叉詢咨詢新產品價格信息加入價格體系表的流程；2. 檢查銷售定價修改申請表是否連續(xù)編號。3. 使用判定抽樣抽取 _張價格體系表， 查核新產品加入此表是否有有關審批。F1.詢咨詢治理層關于定期復核價格體系表的事項，評估其關于該操縱點的認知情形；2. 獵取價格體系表復核報告，檢查治理層的復核簽字；3. 檢查信用復核報告的日期，判定其復核頻率，并與銷售政策相對比其貫徹情形；4. 詢咨詢治理層如何確保價格體系表的完整性。 就詢咨詢結果作進一步抽樣測試。G1.訪談價格體系表的制定部門及使

26、用部門，了解使用者在價格體系制定中的參與程度；2. 訪談價格體系表的使用者， 評估價格體系表是否符合使用者要求；3. 了解價格體系表是否下發(fā)到使用者， 該使用者是否得到恰當的授權接觸該信息。審計程序 /步驟執(zhí)行人、日期工作底稿索引及注釋H1. 訪談價格體系表存盤部門， 了解是否有價格體系表愛護的有關規(guī)定，以及保管情形；2. 若使用了系統中的價格體系， 則檢查該檔案是否納入了日常的備份打算中。I1.訪談銷售部門和市場部的治理層，詢咨詢是否有定期更新的制度；2. 獲得最近的三個月的價格體系，對比確認有更新的情形，檢查治理層的簽字確認。J1.訪談治理系統中價格體系的IT 人員，了解其權限設置；2.

27、獲得所有能夠訪咨詢 /修改系統價格體系的人員清單；3. 基于“按需分配”原則評估清單上的人員是否被恰當地分配了權限；4. 檢查相應的訪咨詢授權申請單據， 查看是否有治理層的簽字確認。K1 對銷售部銷售推測制定的有關人員進行訪談，了解銷售推測的制定過程，使用的方法和參考的信息；2 獲得銷售推測的文件樣本，復核其制定方法的合理性；3 對銷售推測文件進行判定抽樣，選取_份推測文件，查看是否有適當的治理層的簽字或者確認。審計程序 /步驟執(zhí)行人、日期工作底稿索引及注釋L1 在程序A 的訪談中， 了解銷售推測定期更新的情形；判定其是否成為一個制度被執(zhí)行貫徹；2 獲得推測更新的書面文件，如更新后的推測，更新

28、的批示，電子郵件等，復核其更新頻度和有關的治理層審批確認?？蛻粜庞谜叩挠喠?，審批，復核及修改內部操縱評判表操縱目操縱目標標分類信用政策反映了公司所處市場經操 作 性 濟環(huán)境，并符合合規(guī)性公司治理層的意志以及公司的整體戰(zhàn)略目標。信用額度的建立操作性和修改符合治理合規(guī)性層的意志以及公司的信用政策?？蛻舻男庞妙~度能夠真實地、及操作性時地反映客戶實際情形。對信用額度資料操作性的接觸人員均通過恰當的授權。適用風險 *操縱活動與否信用政策由獨立于銷售部的其它部門?市場競爭力的下降；按照市場經濟情形和公司政策和市場?公司客戶的流失；戰(zhàn)略進行制訂。?治理層意圖無法貫徹信用政策通過高級治理層的審批，同執(zhí)行。時

29、下發(fā)到有關部門。（其它）所有信用額度的申請都必須填寫正式的書面表格，并予以歸檔備查。?未經授權的修改；所有信用額度的修改都必須填寫正式?治理層意圖無法貫徹的書面表格，并予以歸檔備查。執(zhí)行。信用額度的申請和修改單據都通過適當的治理層對比信用政策進行審批。（其它）治理層定期復核客戶的信用額度。關于客戶發(fā)生的突然情形，銷售部及時將信息提供給信用治理部門提交變更申請。信用治理部門統計信用額度的占用比?錯誤的信用信息；率和顯現超過額度特批情形的頻度，?潛在的壞賬可能。出具信用額度的分析意見。該意見由治理層復核?？蛻舻臋n案中有關于信用額度決策的支持文件，如客戶的財務報表，還款記錄等并有治理層的定期復核。（

30、其它）?銷售系統中起用了信用額度操縱，并敏銳信息的泄漏；在客戶主檔案文件中有單獨的字段予?未經授權的修改。以記錄。相應審計程序AA（其它）BCB/C（其它）DEFD（其它）G操縱目風險 *適用相應審計操縱目標操縱活動標分類與否程序只有通過授權的人員才能夠接觸信用H額度的有關信息（其它）（其它）* 各組織所面臨的由于操縱目標失敗而產生的風險阻礙因具體環(huán)境因素的變化而不同。我們在此按照 COSO 的精神和公司的實際要求列出通用性的風險阻礙，以供內審人員參考。內審人員能夠在實地工作中按照被審企業(yè)所處行業(yè)及經營環(huán)境自行刪補。審計程序審計程序 /步驟執(zhí)行人、日期工作底稿索引及注釋A1 詢咨詢治理層了解公

31、司是否設有獨立的崗位作信用治理；2 對市場部、銷售部、財務部或其它有關人員進行訪談，了解信用政策制定的依據和有關的市場經濟信息和市場策略， 以及參與制定政策的人員和下達到部門的情形等；3 獲得書面的信用政策范本，對其進行檢查，觀看是否有高級治理層的簽字或者確認；4 按照了解到的政策下達部門，詢咨詢該部門的操作人員對政策的了解程度；5 評估信用政策在有關部門貫徹執(zhí)行的程度。B1 對信用政策的執(zhí)行部門進行訪談，了解信用額度的申請流程；2 對比信用政策，評估申請流程與政策的符合程度；3 使用判定抽樣法，從歸檔的檔中抽取_張信用額度單樣本，查看是否有相應治理人員的審批簽字。審計程序 /步驟執(zhí)行人、日期

32、工作底稿索引及注釋4 （僅在B3 不適用時執(zhí)行）追蹤這些申請單到信用額度客戶檔案，查看檔案是否被同步的更新。C1 對信用政策的執(zhí)行部門進行訪談，了解信用額度的修改流程和信用額度制定的依據。2 對比信用政策，評估修改流程與政策的符合程度；3 使用判定抽樣法，從歸檔的檔中抽取_張最近的信用額度修改單樣本，查看是否有相應治理人員的審批簽字；4 追蹤這些修改單到信用額度客戶檔案，查看檔案是否被同步的更新。D1 詢咨詢治理層關于定期復核信用額度的事項，于該操縱點的認知情形；評估其關2 獵取信用復核報告，以及有關的支持文件，如客戶最近的財務報表或者還款歷史記錄等并檢查治理層的復核簽字；3 檢查信用復核報告

33、的日期，判定其復核頻率，并與信用政策相對比其貫徹情形。E1 對信用治理部門進行訪談，詢咨詢及時按照客戶突然情形修改信用額度的流程；2 復核及時修改信用額度的流程是否符合信用政策；3 對銷售部門進行訪談，詢咨詢銷售人員對及時反映客戶突發(fā)情形給信用治理部門的認知度；4 使用判定抽樣法，從信用額度修改單總體中抽取最近的_ 張因客戶情形突然變更而產生的張信用額度修改單，并追蹤到信用額度客戶檔案，查看檔案是否被同步的更新。審計程序 /步驟執(zhí)行人、日期工作底稿索引及注釋F1 對信用治理部門進行訪談，詢咨詢統計信用額度分析報表的情形；2 獲得最近三個月的該報表，檢查該報表是否有治理層的簽署意見。3 分析性復

34、核信用特批情形的頻度，確認信用額度是否制定合理和正確。G1 訪談IT 部門治理銷售系統的人員，了解系統主文件的有關信息；2 上線檢查系統主文件的設置，查看是否包括信用額度的字段，是否該字段被啟動使用；3 在 IT 人員的關心下取得能夠訪咨詢客戶檔案的人員清單，并確認其通過授權；4 關于所有未經授權的顯現在清單上的人員，調查其緣故。H1 對信用治理部門或者客戶數據的治理部門進行訪談，詢咨詢客戶數據包括的信息內容和保管的方式，以及哪些人能夠看到信用額度的信息。2 在有關的文檔如信用政策等中，查看關于限制接觸的有關規(guī)定，并詢咨詢操作人員和信用信息治理者的認知度。銷售合同的訂立和審批的操縱內部操縱評判

35、表操縱目操縱目標標分類確保訂立的銷售操作性合同的合法性與合規(guī)性完整性銷售合同通過適操作性當的審批，符合合規(guī)性公司的各項政策及規(guī)定。確保公司所簽訂的銷售合同能夠操作性按時完成，幸免公司交貨違約風險。銷售合同簽章人操作性是有治理層授權風險 *? 潛在的法律糾紛；? 或有的不應承擔的約束。? 潛在的經濟利益缺失；? 不符合治理層的意圖；? 潛在的法律糾紛。? 潛在的違約風險。? 未經授權簽發(fā)合同；? 法律上的潛在糾紛。適用與操縱活動否公司制定模塊化的標準合同模板， 標準合同模板由公司法律顧咨詢在有關部門協助下制定，總經理簽字批準。法律顧咨詢定期按照國家有關法律法規(guī)對標準合同模板進行復核。合同的制作以

36、標準合同模板為準， 按具體需要使用有關的模塊， 法律顧咨詢審核合同的合法性并簽字確認。（其它）公司有合同審批制度， 該制度明確各合同操縱部門審批的方式、權限、程序、責任和有關操縱措施，并經高級治理層核準后執(zhí)行。公司在合同審批過程中使用合同評審單，價格操縱、信用操縱等部門審核未訂合同并在評審單上簽字。（其它）公司有交貨期確認程序， 合同簽訂前銷售人員向生產部門查詢合同交貨期是否超出生產能力。銷售合同的審批過程中交生產部門進行交期審核， 審核通過后生產部門在合同評審表上簽字確認。有專人對銷售合同的執(zhí)行情形進行登記治理并進行分析。（其它）公司有經治理層批準的分級授權制度，制度中規(guī)定相應人員簽字權限。

37、相應審計程序AAB（其它）CB（其它）DBD（其它）E操縱目操縱目標標分類的合法的企業(yè)代表人。所有簽訂的銷售操作性合同得到妥善的財務性保管。風險 *操縱活動適用與相應審計否程序經批準的代表公司簽訂合同的的人員有公司高級治理層簽發(fā)的書面授E權書。（其它）（其它）銷售合同連續(xù)編號。F?銷售合同的保管由專人負責，銷售合G銷售合同的丟失或損同的借出有相應的審批及登記程序。壞；銷售合同存放地點有足夠的物理安?H敏銳信息的泄漏。全保證。（其它）（其它）* 各組織所面臨的由于操縱目標失敗而產生的風險阻礙因具體環(huán)境因素的變化而不同。我們在此按照 COSO 的精神和公司的實際要求列出通用性的風險阻礙，以供內審人

38、員參考。內審人員能夠在實地工作中按照被審企業(yè)所處行業(yè)及經營環(huán)境自行刪補。審計程序工作底稿索引及審計程序 /步驟執(zhí)行人、日期注釋A1. 訪談公司營銷人員，了解公司是否有標準化合同模板；該范本是否由法律顧咨詢定期復核；2. 獲得標準化合同模板，檢查是否有總經理簽字確認；3. 了解該范本是否會定期的經法律顧咨詢審核， 并復核其書面的審計軌跡。B1.訪談公司的各合同操縱部門，了解合同審批過程是否使用合同評審表以及合同評審表與合同一起流轉的過程；了解合同的制作是否以標準化合同模板為依據；工作底稿索引及審計程序 /步驟執(zhí)行人、日期注釋2. 通過判定抽樣，抽取 _份合同評審表，檢查上面是否有各評審部門的簽字

39、及總經理的簽字確認； 是否有法律顧咨詢的簽字確認；3. 是否有倉庫或生產部門的關于生產能力或交貨期的保證確認。C1. 訪談公司的領導層， 了解公司是否有經高級治理層批準的合同審批制度；2. 了解補充合同簽訂的流程， 有關具體審計程序視同新合同簽訂。3. 獲得公司的審批制度，檢查是否有治理層的簽字確認。D1. 訪談公司銷售人員， 調查合同制定前是否有交貨期確認的過程；或者他是以何種方式了解交貨期限制的；2. 獲得書面的審計軌跡，如電話記錄， EMAIL 存盤等，檢查其執(zhí)行情形；3. 了解銷售或者其他部門有無登記或統計銷售合同完成情形的活動，并獲得有關的文件，如銷售合同登記表等確認其日期、內容和治

40、理層的復核。E1. 訪談公司治理層， 了解那些人員被授權能夠代表公司在合同上簽字；2. 獲得被授權的人員名單，檢查各人被授權的額度；3. 獲得并檢查其書面的授權書是否有高級治理層的簽字；4. 通過判定抽樣，抽取 _份合同，對比簽字人授權額度，檢查是否有簽字人超過授權額度的現象。工作底稿索引及審計程序 /步驟執(zhí)行人、日期注釋F1. 訪談銷售合同保管人員，了解銷售合同是否連續(xù)編號；2. 查閱歸檔的銷售合同，檢查連續(xù)編號情形。G1. 訪談營銷部門，調查銷售合同是否由專人保管；2. 訪談銷售合同保管人，了解銷售合同的借閱的操縱程序；3. 獲得出借記錄，檢查其是否有出借人的簽名，時刻和歸還期限制。H1.

41、 實地觀看合同保管地點，判定是否有足夠的安全措施。2. 詢咨詢合同保管人員合同遺失的補償性措施。訂單處理及開票的操縱內部操縱評判表操縱目風險 *操縱目標標分類?售后服務的龐大壓銷售訂單只處理力；經治理層授權的操作性? 客戶投訴的增加；成熟的公司產品?公司公眾信譽的損或服務。害。?未經授權的銷售價格銷售訂單遵循公或折扣；操作性?潛在和外在的銷售缺司的價格體系或失；標準。?治理層意圖無法貫徹執(zhí)行。?市場機遇的喪失；所有的銷售訂單 /?客戶投訴的增加；合同及時地得到?公司公眾信譽的損操作性處理，遞交到發(fā)害；貨和服務部門。?內部治理成本的上升。只有通過信用檢?未經授權的訂單放操作性查的客戶才能進行；適

42、用操縱活動與否經治理層審核的公司標準產品名錄/價格體系表下達到銷售部門和市場部門職員并執(zhí)行。銷售訂單在發(fā)給客戶前通過銷售部治理層審核。價格偏離價格體系規(guī)定的銷售訂單均經由高級治理層的專門審批。分級授權審批銷售價格（其它）經治理層審核的公司標準產品名錄/價格體系表下達到銷售部門和市場部門職員并執(zhí)行。銷售訂單在發(fā)給客戶前通過銷售部治理層審核。（其它）公司業(yè)務操作流程中講明了訂單處理的時刻標準，并下達經辦人員執(zhí)行。使用內部文件，記錄并追蹤所有的銷售訂單處理情形；對較長時刻未處理的訂單及時調查緣故。治理層定期復核系統中的訂單列表，查看專門訂單狀態(tài)并及時調查緣故。使用電子接口傳送批準放行后的銷售訂單到倉

43、庫備貨。（其它）所有的訂單在合同簽訂前都按治理層批準后的信用政策進行了信用檢查。相應審計程序ABCC（其它）AB（其它）DEFG（其它）H操縱目操縱目標風險 *適用相應審計操縱活動標分類行合同的簽訂和銷售訂單的進一步處理。銷售業(yè)務中不兼容職責之間具備操作性必 要 的 職 責 分工。開立的銷售發(fā)票操作性準確地反映了交財務性易的有關信息。開立的銷售發(fā)票操作性及時遞交交易的客戶。發(fā)票的開立和作廢得到恰當治理操作性層的監(jiān)控，符合合規(guī)性國家發(fā)票治理的有關法規(guī)制度。操作性出口退稅申報及合規(guī)性時 .? 潛在的壞賬缺失。? 虛擬的銷售客戶；? 發(fā)貨到不存在的客戶；? 公司的資產缺失。? 錯誤的銷售金額；? 錯

44、誤的客戶信息；? 內部治理成本的增加。? 發(fā)票的遺失；? 客戶中意度的下降；? 內部治理成本的增加。? 違反國家法規(guī)政策；? 稅務機關的核查和罰金；? 公司公共形象的損害。? 公司遭受財務缺失所有未通過信用檢查的銷售訂單均須通過恰當治理層分級授權后才能夠放行。系統中自動掛起無法通過信用檢查的訂單等待經治理層授權的放行。（其它）銷售訂單的填制人員、發(fā)貨人員和記錄銷售的人員由不同部門的不同職員擔任。治理層定期復核銷售訂單列表和發(fā)貨記錄。（其它）經辦人員核對銷售訂單 /合同、出庫單，以及經治理層批準的價格體系表后開具銷售發(fā)票。獨立于經辦人員的其它人員核對發(fā)票上的客戶的名稱、地址、銀行賬號和稅號等信息。（其它）公司的發(fā)票開立后趕忙使用郵遞掛號信的方式寄給客戶。開立的發(fā)票通過銷售員交給客戶，銷售員在發(fā)票的操縱檔案上簽收。公司要求客戶收到發(fā)票后給出確認。（其它）有內部文