内部控制审计程序内部控制审计程序 二二 七年九月九日七年九月九日 目目 录录 前言前言1 1 1 11 1内部审计程序的编制基础内部审计程序的编制基础1 1 1 21 2内部审计程序的内容简介内部审计程序的内容简介2 2 1 31 3内部审计程序的使用说明内部审计程序的使用说明2 2 2 2正文正文5 5 2 12 1收入收入5 5 2 1 1 业务流程概要5 2 1 2 销售政策和销售定价的订立和审批8 2 1 3 客户信用政策的订立 审批 复核及修改10 2 1 4 销售合同的订立和审批的控制13 2 1 5 订单处理及开票的控制16 2 1 6 产成品发运20 2 1 7 销售入账和应收账款22 2 1 8 销售退回26 2 1 9 售后服务和客户关系27 2 1 10 客户档案的建立 更新和复核30 2 22 2采购及费用采购及费用3232 2 2 1 业务流程概要32 2 2 2 供货商 承包商的选择和档案管理35 2 2 3 采购定价39 2 2 4 采购计划的订立 审批及修改40 2 2 5 采购合同的订立 审批及修改42 2 2 6 购货程序45 2 2 7 应付账款和购货付款47 2 2 8 购货的入库和退回50 2 2 9 费用的处理 费用的审批 报销和截止 53 2 32 3存货的管理存货的管理5555 2 3 1 业务流程概要55 2 3 2 原材料入库58 2 3 3 在产品和原材料的出库58 2 3 4 在产品和产成品的入库60 2 3 5 产成品出库61 2 3 6 存货的内部转移61 2 3 7 货品账目和盘点64 2 3 8 残次冷背存货的管理66 2 3 9 存货保安 存货保险 人员 防火通风 存放外仓等 68 2 42 4固定资产管理固定资产管理7070 2 4 1 业务流程概要70 2 4 2 固定资产的购置及入帐 供应商选择 71 2 4 3 固定资产的折旧76 2 4 4 固定资产的调用77 2 4 5 固定资产的租入78 2 4 6 固定资产的处置81 2 4 7 固定资产的维护82 2 4 8 固定资产档案的管理84 2 4 9 固定资产盘点85 2 52 5人力资源管理人力资源管理8787 2 5 1 业务流程概要87 2 5 2 人力资源档案管理90 2 5 3 薪金 津贴及社会保险91 2 5 4 时间记录及休假95 2 5 5 雇佣 晋升 调派 轮岗和合同到期及中止97 2 5 6 人员的培训100 2 5 7 业绩考评101 2 62 6资金管理资金管理102102 2 6 1 业务流程概要102 2 6 2 贷款管理104 2 6 3 现金管理107 2 6 4 票据管理111 2 6 5 股票债券的短期投资113 2 6 6 电子银行支付的控制115 2 72 7生产管理生产管理119119 2 7 1 业务流程概要119 2 7 2 生产计划120 2 7 3 生产流程 包括生产质量控制 计划外生产 121 2 7 4 次品和残料的控制123 2 7 5 产品成本的核算和入账125 2 82 8会计及预算管理会计及预算管理127127 2 8 1 业务流程概要127 2 8 2 会计政策的制定和审批128 2 8 3 凭证的订立及审批129 2 8 4 财务报表的制作 复核与管理130 2 8 5 会计档案的存档 凭证 账簿和报表等 131 2 8 6 纳税申报和缴纳133 1 1 前言前言 1 11 1 内部审计程序的编制基础内部审计程序的编制基础 本内部审计程序是一个通用化的程序 覆盖了主要的审计领域 其目的是供内部审计人员在其未 来的内部控制审计工作中作为参考 本审计程序仅适用于一般的针对企业内控制度的审计而非其 它特殊目的的审计 本审计程序的编制是基于以下五项基础 内部审计遵照国际内审实务标准施行 内部审计人员会尽量遵照国际内部审计实务标准 此标准代表国际最佳实务的共通原则 遵行此 项标准有助于内部审计工作质量的提高与规范 被审计领域的计算机使用程度已经确定 现代企业已经在日常运作的各个领域广泛使用计算机 在不同的计算机使用程度下 即使审计的 控制目标不会改变 具体的审计程序也会发生较大的变化 所以 内部审计人员应在审计工作开 始前确认被审计企业使用计算机进行业务操作和管理的程度 并且确认计算机使用的程度在审计 复核期内没有改变 并根据计算机使用的程度考虑使用适当的审计技术 以及是否需要另行进行 专门的计算机信息系统控制审计 内部审计人员将会根据需要对审计程序进行删补和修改 本审计程序应当被认为更多的是一种指南 而不能涵盖一切可能出现的情况及所有审计技术 所 以 本程序所列出的控制活动是遵照 COSO 精神编写的示例 并不穷尽所有可选择的控制活动 它会提供相关信息 在审计过程中给出指引和建议具体的审计工具 内部审计人员应该通读该程 序 并且在需要的时候 根据审计项目的要求和被审计单位的实际情况 对本程序做出删补和修 改 结合具体的现场工作情况以保证审计目标的实现 内部审计将采用以风险为基础的内部审计方法进行 本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的 第一步使用问卷或其它适当 形式初步了解被审计业务流程的信息和需要关注的领域 初步评价该被审计领域的风险 第二步 是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动 审计人员将根据 风险判断的结果选择适当的控制活动 有效地利用审计资源 最后 确定对各项内部控制活动进 行测试的具体方法和技术 审计人员将以对风险的判断为依据对这些方法和技术作出选择 内部审计将会按照业务流程的分类进行 某项交易在业务流程运转时会流过一系列相关的业务领域 本审计程序人为地把业务划分为八大 业务流程及其下的各个业务环节 作为审计子项 其目的是在尽可能考虑审计对象的关联性基础 上把业务流程分为可以审计的较小单位 内部审计人员应当在审计工作中意识到各个审计对象之 间的关联性和互相的影响 并对此执行必需的审计工作 1 21 2 内部审计程序的内容简介内部审计程序的内容简介 如上所述 为了最有效地利用有限的审计资源 本审计程序遵照以风险为基础的内部审计方法的三个 步骤设计的 审计程序的主要内容包括 业务流程概要 用于记录被审计的业务流程的主要业务内容 审计需了解的背景信息以及该业务流程中的审计子 项 所谓审计子项 是指人为划分以便于进行审计的 功能相对集中的审计对象 它是业务流程 中的一个业务环节 例如 应收帐款 的控制就是销售业务流程中的一个审计子项 本节的目 的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项 本节中提供了一个有用的工具是调查问卷示例 调查问卷可帮助内部审计人员了解在初步访谈中 需要了解的情况以及需要关注的领域 根据使用调查问卷进行访谈的结果 内部审计人员可以进 一步确定可审计子项和需要投入的资源 内部控制记录表 内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动 控制目标可按其达成 的目的分为 财务性控制目标 操作性控制目标 及 合规性控制目标 三种 为了达成一 项控制目标 组织内可能存在许多种控制行为 而内部审计人员应当根据被审计单位的实际情况 决定能够最有效 充分达成控制目标的控制活动 并将其作为内部审计的对象 我们把该几项控 制行为称为 关键性控制活动 关键性控制活动的选择将影响审计程序的选择 一个业务流程中的每个审计子项都会有一个内部控制记录表 审计程序 审计程序提供的是对关键性控制活动建议的测试手段和复核方法 如访谈 交叉询问 观察 分 析性复核 穿行测试和抽样测试等 这些程序应该被视为一种建议 内部审计人员应该基于前两 个步骤的工作进行审计程序的选择和修改 1 31 3 内部审计程序的使用说明内部审计程序的使用说明 本内部审计程序主要有两个用途 在制定年度内部审计计划过程中提供参考以及帮助内审小组在 个别内部审计项目中建立审计程序 用于年度内部审计计划过程中提供参考 业务流程概要中列出了企业各大业务流程的基本情况和其中应包含的审计子项 这将为审计部门 负责人在制定年度审计计划时提供参考 用于内部审计项目中审计程序的建立 本审计程序做为审计指南和建议 可以帮助审计小组选择和自行设计符合实际要求的审计程序 以满足对控制目标和控制活动的认定和测试 为了选择合适的审计程序 内部审计人员应该首先对选定的业务流程进行初步的了解性访谈 了 解被审计单位的管理环境 其次 内审人员决定要审计的审计子项 并根据初步的访谈结果 进 行控制目标的评估 并从许多可以达成这些控制目标的控制活动中确定关键性控制活动 如果针 对某项控制目标的关键性控制活动不存在 则应当确定是否存在充分适当的补偿性控制活动 决定了关键控制行为或适当充分的补偿性控制活动之后 就可以根据索引号找到相应的审计程序 内部审计人员应该研究该审计程序 即通读该程序并充分理解其建议的步骤和选项 然后应该比 照控制目标和被审计组织的实情判断程序的哪一部分适合目前的工作需要 对于不符合需要的地 方 内审人员应当考虑对审计程序进行补充和修订 当内部审计人员决定和修订了内部审计程序之后 该程序应当被遵照地执行和贯彻项目的始终 如果在实际审计工作中产生了任何偏离审计程序的情况 内审人员应当和适当层次的内部审计负 责人进行解释和沟通 如果执行该程序的结果证明关键性控制活动未得到有效执行 则应进一步确定是否存在补偿性控 制活动 如补偿性控制活动不存在 则可以认为该项控制目标未能有效达成 需进一步评估其影 响 提出改进建议并与相关业务管理层进行讨论后取得其回复 本审计程序的使用流程图示如下 根据索引找到相 应审计程序 根据访谈结果修 正本程序中的控 制目标 参考本程序确定 为达成控制目标 而必需的关键性 控制活动 是否存在关键 性控制活动 否 是 通读程序 充分 理解建议的步骤 和选项 程序是否符合 客户实地情况 执行审计程序 对审计程序进行 补充和修改 控制活动是否 得到有效执行 是 否 是 向总部审计委员 会递交审计报告 控制目标未能有 效达成 复核和报告阶段 内审计划阶段 包括了解性访谈 和审计子项的确 定 否 否 补偿性控制活 动是否有效 是 控制目标能够有 效达成 2 2正文正文 2 12 1收入收入 2 1 12 1 1 业务流程概要业务流程概要 收入业务流程将包括以下审计子项 销售政策和销售定价的订立和审批 客户信用金额的订立 审批 复核及修改 销售合同的订立和审批的控制 销售程序的控制 销售订单 价格 信用控制及开票 产成品发运 销售入账和应收账款 销售退回 售后服务和客户关系 客户档案的建立 更新和复核 由于各个企业的销售模式千差万别 本审计程序仅列出了最常见的收入审计子项 对于新的审计子项 内部审计人员可以参照本程序 考虑其和已有审计子项的关联性自行追加 调查问卷 问题问题回答记录回答记录 1 公司的销售形式有哪几种 各销售方式的比重如何 是 否有现销 2 公司的主要产品有哪几种 3 请介绍一下公司销售部门的组织结构 4 公司是否有一份书面的销售政策 包括定价 信用 销 售折扣 销售操作流程等政策 现在的执行新情况如何 5 产品的市场定价策略和审批方式是怎样的 是否有一个 指导价格体系 6 销售管理是使用手工还是电脑系统 若是系统控制 则 是使用何种方式控制销售价格 a 与产品相关联的系统价格表 b 与产品相关联的系统价格表 并附以折扣率 c 基于规则的定价体系 RBP 7 对不符合价格体系的销售合同是否必须有审批程序 8 是否有一个统一的信用政策 该政策是否运用于公司所 有的客户 信用政策的判断标准是 a 信用额度 b 信用周期 c 以上两种方式的混合 9 信用政策是否会有定期复核的程序 10 是否有负责信用政策审核的经理或岗位 该经理 岗位 是否独立于销售部和应收账款的岗位 11 公司信用的确定 分级审批核定其复核的流程是怎样的 12 合同签订前的复核程序的问题 a 是否有信用控制人员