第五章 业务流程、应用系统或交易层面的控制的测试
在内部控制审计中,注册会计师需要在初步计划审计工作时识别财务报表中的重要账户、列报及其相关认定。注册会计师应当对每一相关认定获取有关控制有效性的审计证据,以便对内部控制整体的有效性发表意见。
对相关认定获取有关控制有效性的审计证据包括与认定直接相关的企业层面控制(如业绩评价控制)有效性的审计证据和关于业务流程、应用系统或交易层面控制有效性的审计证据。
注册会计师通过实施下列程序,了解业务流程、应用系统或交易层面的控制,以进一步了解潜在错报的来源,并为选择拟测试的控制奠定基础:
(1)了解影响相关认定的交易的业务处理流程,包括这些交易如何生成、批准、处理及记录;
(2)了解注册会计师识别出的业务处理流程中可能发生重大错报(包括由于舞弊导致的错报)的环节;
(3)识别被审计单位用于应对这些错报或潜在错报的控制,以及被审计单位用于及时防止或发现并纠正未经授权的、导致重大错报的资产取得、使用或处置的控制。
本章第一节至第三节分别对上述程序予以说明。附录5-1是销售与收款流程内部控制测试工作底稿编制举例。
第一节 了解企业经营活动和业务流程
在实务中,通常可以将被审计单位的整个经营活动划分为几个重要的业务循环(又称“业务流程”),这有助于注册会计师更有效地了解和评估重要业务流程及相关控制。通常,对制造业企业,可以划分为销售与收款循环、采购与付款循环、存货与生产循环、工资与人员循环、筹资与投资循环等。被审计单位经营活动的性质不同,所划分的业务循环也不同。例如,银行没有存货与生产循环,而有发放贷款循环、吸收存款循环。又如,某些被审计单位出口销售与国内销售的流程完全不同,可将销售与收款循环进一步划分为外销和内销两个子循环。对于某些被审计单位,固定资产的采购和维护可能很重要,也可以将固定资产单独作为一个业务循环。大多数重要账户、列报及其相关认定与某一重要业务循环相联系,例如,对于一般制造业企业,销售收入和应收账款通常是重要账户,与销售和收款循环相联系。
业务流程通常包括一系列工作:核准和修正输入数据,分类与合并数据,计算、更新账簿资料和客户信息记录,生成新的数据,归集数据,列报数据。与注册会计师审计工作相关的流程通常包括生成、记录、处理和报告交易等活动。例如,在销售与收款流程中,这些活动包括输入销售订单、编制货运单据和开具发票、更新应收账款记录等。相关的处理程序还包括通过编制调整分录,修改并再次处理以前被拒绝的交易,以及修改被错误记录的交易。
注册会计师可以通过下列程序了解业务流程及其相关控制:(1)检查被审计单位的手册和其他书面规定;(2)询问被审计单位的适当人员;(3)观察所运用的处理方法和程序;(4)穿行测试。
在实施上述程序之前,注册会计师需要考虑以下事项:(1)该业务流程中的交易所影响的重要账户及其相关认定;(2)注册会计师已经识别的有关这些重要账户及其相关认定的经营风险和财务报表重大错报风险;(3)交易生成、记录、处理和报告的过程以及相关的信息技术处理系统。考虑上述事项可以帮助注册会计师确定询问对象,包括流程管理人员和信息技术人员。
注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。需要注意的是,很多重要交易的流程涉及被审计单位的多个部门。例如,销售业务可能涉及销售部门(负责订单处理和开票)、会计部门(负责账务处理)和仓库(负责发货)等。因此,注册会计师需要考虑分别向不同部门的适当人员询问。
向负责处理具体业务人员的上级进行询问通常更加有效,因为这些人员很可能对分管的整个业务流程十分熟悉。对一些简单的业务,被审计单位的财会人员可以向注册会计师提供足够的信息。然而,注册会计师如果要了解一项复杂的业务是如何发生、处理、记录和报告的,通常需要和信息技术处理人员进行讨论。
在了解过程中,注册会计师通常还可能注意到许多正在执行的控制。虽然这个阶段的工作重点不是确定控制是否存在,注册会计师仍需留意可能存在缺乏控制的情况,以及可能发生错报而需要控制的环节。
在询问过程中,注册会计师可以检查并在适当的情况下获取部分被审计单位文件(如流程图、程序手册、职责描述等文件)的复印件,以帮助其了解交易流程。通常,注册会计师会获得某些信息系统的文件资料,如系统的文字说明、系统图表以及流程图。为帮助理解,注册会计师可以考虑在图表及流程图上加入自己的文字表述,归纳总结被审计单位提供的有关资料。
如果可行的话,流程图或文字表述应反映所有相关的处理程序,无论这些处理程序是人工还是自动完成的。流程图或文字表述应足够详细,以帮助注册会计师确定在什么环节可能会发生重大错报。因此,流程图或文字表述通常会反映业务流程中数据发生、人账或修改的活动。在较为复杂的环境中,一份流程图可能需要其他的流程图和文字表述予以支持。
注册会计师要注意记录以下信息:(1)输入信息的来源;(2)所使用的重要数据档案,如客户清单及价格信息记录;(3)重要的处理程序,包括在线输入和更新处理;(4)重要的输出文件、报告和记录;(5)基本的职责划分,即列示各部门所负责的处理程序。
注册会计师通常只是针对每一年的变化修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。然而,无论业务流程与以前年度相比是否有变化,注册会计师每年都需要考虑上述事项,以确保对被审计单位的了解是最新的,并已包括被审计单位交易流程中相关的重大变化。
第二节 识别可能发生错报的环节
注册会计师需要了解和确认被审计单位应在哪些环节设置控制,以防止或发现并纠正重要业务流程可能发生的错报。注册会计师所关注的控制,是那些能通过防止错报的发生,或者通过发现和纠正已有错报,确保每个流程中业务活动(从交易的发生到记录于账目)能够顺利运转的人工或自动化控制程序。
尽管不同的被审计单位为确保会计信息的可靠性而对业务流程设计和实施不同的控制,但设计控制的目的是为实现某些控制目标(见表5-1)。实际上,这些控制目标与财务报表重要账户的相关认定相联系。但注册会计师在此时通常不考虑列报认定,列报及其相关认定通常在财务报告流程中予以考虑。
对于每个重要交易流程,注册会计师都会考虑这些控制目标。评价是否实现这些目标的重要标志是,是否存在控制以防止错报的发生,或发现并纠正错报,然后重新提交到业务流程处理程序中进行处理。
注册会计师通过设计一系列关于控制目标是否实现的问题,确认某项业务流程中需要加以控制的环节。这些问题针对的是业务流程中数据生成、转移或被转换的环节。以下列举了部分在销售交易中的控制目标是否实现的问题(见表5-2)。
为实现某项审计目标而设计问题的数量,取决于下列因素:
(1)业务流程的复杂程度;
(2)业务流程中发生错报而未能被发现的概率;
(3)是否存在一种具有实效的总体控制来实现控制目标。例如,将仓库的发货日志中记录的发货数量与销售日记账中登记的数量定期进行核对调节,这一控制可以同时实现发生、完整性、截止等多个控制目标。
表5-1 控制目标表
| 控制日标 | 说明 |
|---|---|
| 1.完整性:所有的有效交易都已记录 | 必须有程序确保没有漏记实际发生的交易 |
| 2.存在/发生:每项已记录的交易均真实发生 | 必须有程序确保会计记录中没有虚构的或重复人账的项目 |
| 3.准确性:准确计量交易 | 必须有程序确保交易以准确的金额人账 |
| 4.截止:恰当确定交易生成的会计期间 | 必须有程序确保交易在适当的会计期间内入账(如月、季度、年等) |
| 5.分类 | 必须有程序确保将交易记入正确的总分类账,必要时,记入相应的明细账 |
| 6.正确汇总和过账 | 必须有程序确保所有作为账簿记录中的借贷方余额都正确地归集(加总),确保加总后的金额正确过人总账和明细分类账 |
表5-2 销售交易中的控制目标示例表
| 控制目标是否实现 | 相关认定 |
|---|---|
| 怎样确保没有记录虚构或重复的销售?怎样确保所有的销售和收款均已记录?怎样保证货物运送给正确的收货人?怎样保证发货单据只有在实际发货时才开具?怎样保证发票正确反映了发货的数量? | 发生完整性发生发生准确性 |
注册会计师应将这些问题记录于工作底稿。
第三节 识别和了解相关控制
通过对被审计单位的了解,包括对被审计单位企业层面控制的了解,以及在上述程序中对重要业务流程的了解,注册会计师需要进一步了解业务流程、应用系统或交易层面的控制。针对业务流程中容易发生错报的环节,注册会计师应当确定:(1)被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;(2)被审计单位是否遗漏了必要的控制;(3)是否识别出可以最有效测试的控制。
一、控制的类型
控制包括被审计单位使用并依赖的、用以在交易流程中防止错报的发生或在发生错报后发现与纠正错报的所有政策和程序。有效的控制应与错报发生的环节相关,并能降低错报风险。通常将业务流程中的控制划分为预防性控制和检查性控制,下面分别予以说明。
(一)预防性控制
预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。在流程中防止错报是信息系统的重要目标。缺少有效的预防性控制增加了数据发生错报的可能性,特别是在相关账户及其认定存在较高重大错报风险时,更是如此。
预防性控制可能是人工的,也可能是自动化的。表5-3是预防性控制及其能防止错报的例子。
表5-3 预防性控制示例表
| 对控制的描述 | 拟防止的错报 |
|---|---|
| 计算机程序自动生成收货报告,同时更新采购档案 | 防止出现购货漏记账的情况 |
| 在更新采购档案之前必须先有收货报告 | 防止记录未收到货物的采购交易 |
| 销货发票上的价格根据价格清单上的信息确定 | 防止销货计价错误 |
| 计算机将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试 | 防止出现分类错报 |
与简单的业务流程相比,对于较复杂的业务流程,被审计单位通常更依赖自动化控制。例如,对于一个简单的业务流程,发运货物的计价控制包括人工对销货发票的复核,以确定发票采用了正确的价格和折扣。但在一个较复杂的业务流程中,被审计单位可能依赖数据录入控制判别不符合要求的价格和折扣,以及通过访问控制来控制对价格信息记录的访问。
对于处理大量业务的复杂业务流程,被审计单位通常使用对程序修改的控制和访问控制,来确保自动化控制的持续有效。
实施针对程序修改的控制,是为了确保所有对计算机程序的修改在实施前都经过适当的授权、测试以及核准。
实施访问控制,是为了确保只有经过授权的人员和程序才有权访问数据,且只能在预先授权情况下才能处理数据(如查询、执行和更新)。
程序修改的控制和访问控制通常不能直接防止错报,但对于确保自动化控制在整个拟信赖期间内的有效性有着十分重要的作用。
(二)检查性控制
建立检查性控制的目的是发现流程中可能发生的错报(预防性控制没有发现的错报)。被审计单位通过检查性控制,监督流程和相应的预防性控制能否有效地发挥作用。检查性控制通常是管理层用来监督实现流程目标的控制。检查性控制可以由人工执行也可以由信息系统自动执行。
检查性控制通常并不适用于业务流程中的所有交易,而适用于业务流程中的已经处理或部分处理的某类交易,可能一年只运行几次,如每月将应收账款明细账与总账比较;也可能每周运行,甚至一天运行几次。
与预防性控制相比,不同被审计单位之间检查性控制差别很大。许多检查性控制取决于被审计单位的性质、执行人员的能力、习惯和偏好。检查性控制可能是正式建立的程序,如编制银行存款余额调节表并追查调节项目或异常项目,也可能是非正式的程序。
有些检查性控制虽然并没有正式地设定,但被审计单位人员会有规律地执行并作记录,这些控制也是被审计单位内部控制的有机组成部分。例如,财务总监复核月度毛利率的合理性;信用管理部经理可能有一本记录每月到期应收款的备查簿,以确定这些应收款是否收到,并追查挂账的项目;财务总监实施特定的分析程序来确定某些费用与销售的关系是否与经验数据相符,如果不符,调查不符的原因并纠正其中的错报等。
表5-4列示了检查性控制及其可能检查出的错报的例子。
表5-4 检查性控制示例表
| 对控制的描述 | 控制预期检查出的错报 |
|---|---|
| 定期编制银行存款余额调节表,跟踪调查调节项目 | 在对其他项目进行审核的同时,查找银收企未收项目、银付企未付项目或虚构入账的不真实的银行收支项目、未及时入账或未正确汇总分类的银行收支项目 |
| 计算机每天比较运出货物的数量和开票数量,如果发现差异,产生报告,由开票主管复核和追查 | 查找没有开票和记录的出库货物,以及与真实发货无关的发票 |
| 每季度复核应收账款贷方余额并找出原因 | 查找没有记录的发票和销售与现金收入中的分类错误 |
如果确信存在以下情况,那么就可以将检查性控制作为一个主要的手段,来合理保证某特定认定发生重大错报的可能性较小:(1)控制所检查的数据是完整、可靠的;(2)控制对于发现重大错报足够敏感;(3)发现的所有重大错报都将被纠正。
需要注意的是,对控制的分类取决于控制运用的目的和方式,以及被审计单位和注册会计师对控制的认识。从根本上看,控制被归为哪一类并不重要,重要的是它是否有效,以及注册会计师能否测试其有效性。业务流程中重要交易类别的有效控制应同时包括预防性控制和检查性控制,因为没有相应的预防性控制,检查性控制也不能充分发挥作用。
二、识别和了解相关控制
前已提及,业务流程中对重要交易类别的有效控制通常同时包括预防性控制和检查性控制。缺乏有效的预防性控制将增加错报的风险,因此需要建立更为敏感的检查性控制。通常,注册会计师在识别检查性控制的同时,也记录重要的预防性控制。
注册会计师应当获取有关控制的足够信息,以使其能够识别控制,了解各种控制如何执行、由谁执行,以及执行中所使用的数据报告、文件和其他材料。此外,注册会计师也需要确认,执行控制之后所形成的实物证据是什么,以及该控制是否足够敏感,能够及时防止或发现并纠正重大错报。
识别和了解控制采用的主要方法是,询问被审计单位各级别的负责人员。业务流程越复杂,注册会计师越有必要询问信息系统人员,以辨别有关的控制。通常,应首先询问那些级别较高的人员,再询问级别较低的人员,以确定他们认为应该运行哪些控制,以及哪些控制是重要的。这种“从高到低”的询问方法使注册会计师能迅速地辨别被审计单位重要的控制,特别是检查性控制。
从级别较低人员处获取的信息,应向级别较高的人员核实其完整性,同时确定他们是否与级别较高的人员所理解的预定控制相符。这一步骤不仅可以向注册会计师提供有关实际执行的控制的信息,而且可以使注册会计师了解管理层对控制运行情况的熟悉程度。
在询问过程中,注册会计师还应当了解各层次监督和管理人员如何确认预定的预防性控制和检查性控制正在按计划运行。此时,注册会计师可以询问:“你们是怎样防止或发现某项错报的?”然后问:“你们采取什么措施来确保这些控制按设想的方式运行?”注册会计师应当重点关注被审计单位相关控制的运行情况,包括预防性控制和检查性控制的运行情况。
在许多情况下,注册会计师可以通过与被审计单位讨论,了解确保信息系统生成数据的完整性与准确性的控制。这些检查性控制可能包括对输入与输出的数据进行比较,定期复核信息记录的数据,或监督生成数据与预期数据的差异。这些控制可能是正式制定的,也可能是非正式的程序。对生成数据与预期数据的差异,注册会计师应当了解控制如何识别和判断这些差异,如何追查这些差异以及纠正发现的错报。在评价这些控制时,应重点看其是否足够敏感,是否能查出所有重要的错报,包括那些在自动化信息系统中可能发生的错报。
需要指出的是,注册会计师并不需要了解与每一控制目标相关的所有控制。在了解控制时,注册会计师应当重点考虑一项控制活动单独或连同其他控制,是否能够以及如何防止或发现并纠正重大错报。如果多项控制能够实现同一目标,注册会计师不必了解与该目标相关的每一项控制。
例如,防止或发现某一特定的错报可能需要有多重控制,或者一项特别的控制目标是为了发现一种以上的潜在错报,为了实现该目标需要设置多项控制。例如,为应对销售收入的“发生”认定的重大错报风险,注册会计师可能要识别一种控制,该项控制的作用是保证出库单只为已经发出的货物编制。然而,注册会计师可能还要识别这样一种控制,其作用是保证销售发票只有在与一张出库单相匹配时才能开出并登记入账。而另一方面,注册会计师也可能认定不管存在多少种的潜在错报,某一特定的控制(如一个设计合理的检查性控制)自身可以足够有效地实现控制目标。例如,对实际发货数量与开票数量进行定期核对调节的程序本身就足以对销售流程中“存在性”这一目标提供合理保证,并且也能对销售收入“完整性”这一目标提供合理保证。因此,在这种情况下,注册会计师只需了解对实际发货数量与开票数量进行定期核对调节的控制即可。
在实务中,注册会计师还会特别考虑一项检查性控制发现和纠正错报的能力。例如,将实际发货数量与开票数量进行核对调节的程序,与复核毛利率或进行实际销售和预算销售的比较相比,更能发现未开票的发货,因为后两项控制的主要目的不是为了查出未开票的发货。也就是说,控制与认定直接或间接相关;关系越间接,控制对防止或发现并纠正认定错报的效果越小。注册会计师应考虑识别和了解与认定关系更直接、更有效的控制。
当然,如果在之后的穿行测试中,注册会计师发现已识别的控制实际并未得到执行,则应当重新针对该项控制目标识别是否存在其他的控制。
三、记录相关控制
在被审计单位已设置的控制中,如果有可以对应“哪个环节需设置控制”问题的,注册会计师应将其记录于工作底稿,同时记录由谁执行该控制。注册会计师可以通过备忘录、笔记或复印被审计单位相关资料逐步使信息趋于完整。
附录5-1:业务流程、应用系统或交易层面——销售与收款流程内部控制测试工作底稿编制举例
一、背景及假设
(1)X公司是一家生产销售电子产品的企业,产品全部在国内销售。销售采用客户上门提货方式或客户委托物流公司上门提货方式;以客户或物流公司在提货单上签收作为确认收入的依据;
(2)ABC会计师事务所常年担任X公司的审计工作,包括财务报表审计和内部控制审计;
(3)注册会计师认为X公司的企业层面控制和信息技术一般控制是有效的。
二、识别重要账户、列报及其相关认定
在确定重要账户、列报及其相关认定时,注册会计师确定销售收入和应收账款是重要账户,其相关的认定如下:
| 账户\账户 | 发生/存在 | 准确性 | 完整性 | 截止 | 计价和分摊 | 分类 | 权利和义务 |
|---|---|---|---|---|---|---|---|
| 销售收入 | 是 | 是 | 是 | 是 | 不适用 | 是 | 不适用 |
| 应收账款 | 是 | 是 | 是 | 是 | 是 | 不适用 | 是 |
注:本例并未覆盖上述与销售收入和应收账款相关的所有认定,也并未覆盖与上述认定相关的所有控制,而是列举了与上述部分认定(主要是销售收入的发生、准确性、完整性和截止认定)相关的部分控制。由于资产负债表账户余额是交易的结果,因此本例也涉及应收账款的若干相关认定。
注册会计师在评估重大错报风险时认为销售收入的发生认定存在特别风险。
在财务报表审计和内部控制审计中,针对列报认定的审计程序通常不在各个业务流程实施,而是在期末财务报告流程中实施。
三、了解、评价并测试与销售收人相关的业务层面控制
(一)了解业务流程及控制
销售与收款业务流程通常包括以下子流程:
(1)订单处理;
(2)发货;
(3)开票;
(4)收款;
(5)调整(包括由于销售退回、坏账准备等导致的调整);
(6)常备数据维护;
(7)系统维护(注册会计师可以将各个业务流程中有关职责分离和系统维护的流程和控制集中在一起进行了解、评估以及测试。本例中不包括这一部分程序和控制。)
销售和收款流程中常见的基本控制矩阵参见附件一。
关于基本控制矩阵的重要提示:
(1)该基本控制矩阵中设计的控制是针对运用复杂ERP系统的信息电子化程度较高的企业;
(2)注册会计师执行的工作应当基于对被审计单位实际情况的了解,而不能局限于矩阵中的基础控制;
(3)本控制列表不可作为衡量被审计单位应当存在的关键控制的最低标准或最高标准;
(4)本控制列表并非为了列举所有可能存在的关键控制,注册会计师需要考虑被审计单位的环境、业务性质及特征、信息系统等各种相关因素,评估被审计单位的风险,确定哪些控制与风险相关,并评价哪些控制是应对风险的必要控制。
根据注册会计师对X公司的了解,X公司销售流程的部分控制摘录如下,表1中所使用的控制编号与附件一“基本控制矩阵”中的控制编号无对应关系。
表1 X公司销售与收款流程控制矩阵
| 控制编号(注) | 控制名称 | 控制目标 | 控制描述 | 控制频率 | 人工/自动 | 预防性/检查性 | 账户 | 认定 | 是否关键控制 |
|---|---|---|---|---|---|---|---|---|---|
| 订单-1 | 确定新客户授信额度 | 调查新客户的信用状况并由适当层级的管理人员批准新客户的授信额度 | 销售员对新客户的基本信息和信用状况进行调查并填写新客户信用调查表,交给销售经理、财务经理和总经理复核批准,应收账款会计根据三位管理人员的签字批准在信息系统中添加新客户并设定赊销限额。 | 不定期 | 人工 | 预防性 | 销售收入应收账款 | 发生存在 | 否 |
| 订单-5 | 销售订单必须经过批准 | 销售条款和价格由适当层级的管理人员进行审批 | 所有的销售订单均交给销售经理审核;销售经理检查客户的剩余授信额度、约定价格等信息,与订单进行核对,以决定是否批准销售订单。仓储部根据经批准的订单开具提货单,准备发货。 | 不定期 | 人工 | 预防性 | 销售收入应收账款 | 发生/存在 | 是 |
| 发货-4 | 仓储经理复核装运的货物 | 发出货物的规格和数量与销售订单-致 | 仓储经理每天随意抽查1-2笔出库产品,将堆放在装运区准备发送的货物,与销售订单和提货单进行核对。该程序无书面记录。 | 每天1次 | 人工 | 预防性 | 销售收入应收账款 | 准确性 | 否 |
| 发货-6 | 复核已批准未发货销售订单 | 经批准的订单及时安排发货 | 销售经理每周五查看已批准未发货的销售订单汇总表,调查延迟发货的原因并予以相应处理。 | 每周1次 | 人工 | 预防性 | 不适用 | 不适用 | 否 |
| 开票-4 | 异常交易条款须经过审批 | 发票上的价格、金额和其他信息准确 | 超过预定价格范围的优惠价格和超出一定比例的折扣,必须由销售经理批准。开票人员查看了销售经理的批准签名后才开具发票。 | 不定期 | 人工 | 预防性 | 销售收入应收账款 | 存在/发生准确性 | 否 |
| 开票-6 | 销售收入入账前三单核对配比 | 根据实际发生的销售,准确记录销售收入和应收账款 | 应收账款会计将销售订单、客户/物流公司签收的提货单和发票三种单据进行核对,确认相关信息一致,再记入相应的销售收入明细账和应收账款明细账。 | 每天数次 | 人工 | 预防性 | 销售收入应收账款 | 发生准确性存在准确性 | 是 |
| 收款-3 | 收到款项与销售定单和发票核对 | 收款记入正确的客户应收账款明细账 | 应收账款会计逐笔将收到的款项与销售订单和发票进行核对,再记入对应的客户应收账款明细账冲抵对应的发票。对无法找到对应销售订单或发票的款项,与销售部门联系,调查原因并解决。 | 每天数次 | 人工 | 预防性 | 应收账款 | 准确性权利和义务 | 是 |
| 收款-9 | 与客户对账以及时发现错误 | 确认的销售收入和应收账款余额准确 | 应收账款会计每月末向5家主要客户寄送月末应收账款余额对账单。对发现的差异进行调查,向财务经理和销售经理汇报,适当时作出调整。 | 每月1次 | 人工 | 检查性 | 销售收入应收账款 | 准确性完整性存在/发生权利和义务 | 否 |
| 调整-8 | 所有实现的销售得到及时准确记录 | 所有出库的产品均在当月确认销售 | 仓储部每月编制当月产成品收发存明细表。财务经理将该表中各种产品当月出库数量与应收账款会计编制的按产品列示的当月销售收入明细表进行核对,调查差异原因并决定是否需要调账。 | 每月1次 | 人工 | 检查性 | 销售收入应收账款 | 完整性截止发生/存在 | 是 |
(二)实施穿行测试
穿行测试是确认注册会计师对内部控制的了解、评价控制设计的有效性以及确定控制是否得到执行的有效方法。
由于一个业务流程由多个子流程构成,而某些子流程或控制只针对特定类型的交易,因此一笔交易可能不会经历业务流程所有的子流程或控制,所以,注册会计师可能无法通过选取一笔交易涵盖某业务流程中的所有程序和控制。例如对于销售流程,注册会计师一般针对订单处理、发货、开票与收款等子流程选取一笔销售实施穿行测试,再针对销售退回子流程另选取一笔销售退回交易实施穿行测试。
本例中,注册会计师从X公司9月份的应收账款收款记录中随意选取一笔销售交易,对该笔销售从订单生成到收款的交易过程实施穿行测试。该笔交易涉及订单处理、发货、开票及收款四个子流程,注册会计师对每一个子流程可能实施的穿行测试程序以及可能检查的文件或记录举例如下:
| 子流程 | 实施的穿行测试程序举例 | 查看的文件/记录举例 |
|---|---|---|
| 订单处理 | ·询问销售人员、销售经理 ·观察销售人员如何处理收到的客户采购单 ·检查经销售经理批准的销售订单 ·重新执行将订单上的客户信息与系统内的客户信息进行核对 | 客户采购单销售订单系统内客户信息 |
| 发货 | ·询问仓储工作人员、仓储经理 ·观察仓储人员如何根据经批准的销售订单填制提货单 ·检查提货单上是否有客户或物流公司人员签字证明其收到货物 ·重新执行将提货单与销售订单的信息进行核对 | 提货单仓库台账存货明细账(注:由于发货环节涉及存货流程与控制,注册会计师可以一并涵盖与存货——产成品相关的一部分穿行测试程序) |
| 开票 | ·询问开票人员、应收账款会计、财务经理 ·观察开票人员如何开具发票 ·检查销售收入明细账和应收账款明细账中记录的会计分录 ·重新执行销售订单、提货单和销售发票的三单核对控制 | 销售发票(及销售订单、提货单)销售收入明细账应收账款明细账 |
| 收款 | ·询问出纳、应收账款会计、财务经理 ·观察出纳如何处理收到的支票等票据 ·检查银行回执的付款方、付款金额是否与记入应收账款/银行明细账的记录一致 ·重新执行银行对账单收款记录与银行明细账收款记录的核对程序 | 银行回执银行对账单银行存款明细账应收账款明细账 |
上述对所选取的一笔销售交易实施的穿行测试工作底稿范例如下:
被审计单位:X公司
业务流程:销售与收款
账户:销售收入/应收账款
选取样本:销售订单编号____提货单编号____发票号码____
| 子流程 | 控制编号 | 程序/控制描述 | 穿行测试程序 | 访谈对象 | 检查的证据 | 腔制的设计是否有效? | 控制是否得到执行? | 工作底稿索引 |
|---|---|---|---|---|---|---|---|---|
| 订单处理 | 订单-1 | |||||||
| 订单-2 | ||||||||
| 发货 | 发货-1 | |||||||
| 发货-2 | ||||||||
| 开票 | 开票-1 | |||||||
| 开票-2 | ||||||||
| 收款 | 收款-1 | |||||||
| 收款-2 | ||||||||
在本例中注册会计师通过实施穿行测试,认为X公司的销售流程的控制设计是有效的而且得到了执行。
(三)选取拟测试的控制
注册会计师在选取拟测试的控制时,通常不会选取整个流程中的所有控制,而是选择关键控制,即能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控制。每个重要账户、认定和重大错报风险至少应当有一个对应的关键控制。
在本例中,X公司管理层设计并执行了多个与销售收入的发生、准确性、完整性和截止认定相关的控制。注册会计师决定选取下列与上述四个认定相关的关键控制实施控制测试:
X公司销售与收款流程控制测试汇总表(节选)
账户及认定层次的固有风险:
间接和监督性企业层面控制的影响:
以前年度审计是否发现控制缺陷:
评估与控制相关的风险程度(高/中/低)的依据:
| 测试编号及关键控制描述 | 控制频率 | 人工/自动 | 与控制相关的风险 | 认定(注1) | 认定(注1) | 认定(注1) | 认定(注1) | 测试性质 | 测试时间安排(注2) | 测试范围 |
|---|---|---|---|---|---|---|---|---|---|---|
| 发生 | 准确性 | 完整性 | 截止 | |||||||
| 订单-5所有的客户订单必须经销售经理批准才能安排发货 | 不定期 | 人工 | 高 | 是 | 检查 | 20x2年1月 | 60.00 | |||
| 开票-6应收账款会计将销售订单、客户/物流公司签收的提货单和销售发票三种单据进行核对,确认相关信息一致,再记入相应的销售收入明细账和应收账款明细账 | 每日多次 | 人工 | 高 | 是 | 是 | 检查/重新执行 | 20x2年1月 | 60.00 | ||
| 调整-8财务经理将仓储部门编制的每月产成品收发存明细表中的产品出库记录与当月确认销售收入所对应的产品信息进行核对并调查差异 | 每月1次 | 人工 | 中 | 是 | 是 | 询问/检查 | 20x2年1月 | 3.00 |
注1:本例未涉及销售收入的分类认定;
注2:本例中假设控制测试均在基准日后实施,未涉及期中测试及前推程序。
在确定X公司与销售收入有关的控制是否为关键控制时,注册会计师主要考虑以不四个因素:
(1)控制是否不可缺少;
(2)控制是否直接针对相关认定;
(3)控制是否应对重大错报风险;
(4)控制运行是否精确。
| 控制编号 | 控制描述 | 控制频率 | 人工/自动 | 预防性/检查性 | 认定 | 是否关键控制 | 判断是否为关键控制的理由 |
|---|---|---|---|---|---|---|---|
| 订单-1 | 销售员对新客户的基本信息和信用状况进行调查并填写新客户信用调查表,交给销售经理、财务经理和总经理复核批准,应收账款会计根据三位管理人员的签字批准在信息系统中添加新客户并设定赊销限额。 | 不定期 | 人工 | 预防性 | 发生计价 | 否 | 该项控制属于销售交易发起之前的控制,侧重于企业的经营效率效果,与销售收入的发生认定和计价认定只有间接的联系(发生——产品只销售给真实的经授权的客户;计价——执行客户信用管理,避免应收账款无法收回的损失),但不直接针对这些认定。 |
| 订单-5 | 所有的销售订单均交给销售经理审核;销售经理检查客户的剩余授信额度、约定价格等信息,与订单进行核对,以决定是否批准销售订单。仓储部根据经批准的订单开具提货单,准备发货。 | 不定期 | 人工 | 预防性 | 发生 | 是 | 该项控制与销售收入的发生认定直接相关,能够防止未经授权的销售行为,是企业确保销售收入真实有效且经过适当授权的重要手段。 |
| 发货-4 | 仓储经理每天随意抽查l-2笔出库产品,将堆放在装运区准备发送的货物,与销售订单和提货单进行核对。该程序无书面记录。 | 每天1次 | 人工 | 预防眭 | 准确性 | 否 | 该项控制具有随意性,不够精确,而目未留下书面记录,注册射十师只能观察和询问,而无法实施检查程序以测试该控制的有效№ |
| 发货-6 | 销售经理每周五查看已批准未发货的销售订单}亡总表,调查延迟发货的原因并予以相应处理。 | 每周1次 | 人工 | 预防性 | 不适用 | 否 | 该项控制旨在确保企业的经营效率和服务质量,与财务报告认定无关,不属于财务报告内部控制。 |
| 开票-4 | 超过预定价格范围的优惠价格和超出一定比例的折扣,必须由销售经理和总经理批准。开票人员查看了批准签名后才开具发票。 | 不定期 | 人工 | 预防性 | 存在/发生 | 否 | 该项控制的目的是严格限制价格优惠和折扣,侧重于提高企业的经营业绩。而且X公司销售业务中超出既定价格或折扣的情况极少发生,导致财务报表重大错报的可能性很小。 |
| 开票-6 | 应收账款会计将销售订单、客户/物流公司签收确认的提货单和发票三种单据进行核对,确认相关信息一致,再记入相应的销售收入明细账和应收账款明细账。 | 每天数次 | 人工 | 预防性 | 发生准确性存在准确性 | 是 | 该项控制是针对企业常规交易的应用控制,通过各种单据相关信息的互相核对达到控制目标,执行过程精确,而且能同时涵盖销售收入的发生认定和准确性认定,以及应收账款的存在认定和准确性认定。 |
| 收款-3 | 应收账款会计逐笔将收到的款项与销售订单和发票进行核对,再记入对应的客户应收账款明细账冲抵对应的发票。对无法找到对应销售订单或发票的款项,与销售部门联系,调查原因并解决。 | 每天数次 | 人工 | 预防性 | 准确性权利和义务 | 是 | 该项控制是针对企业常规交易的应用控制,通过各种单据相关信息的互相核对达到控制目标,执行过程精确,对应收账款贷方发生额的准确性认定起到关键作用。 |
| 收款-9 | 应收账款会计每月末向5家主要客户寄送月末应收账款余额对账单。对发现的差异进行调查,向财务经理和销售经理汇报,适当时作出调整。 | 每月1次 | 人工 | 检查性 | 准确性完整性存在/发生权利和义务计价 | 否 | 该项控制针对的是一小部分客户,对账单只包括应收账款余额,未包括发生的销售交易金额,涵盖范围较小。其执行效果受到客户的配合程度、内部控制及财务信息质量的影响;其所针对的认定还有其他控制可以涵盖。 |
| 调整-8 | 仓储部每月编制当月产成品收发存明细表。财务经理将该表中各种产品当月出库数量与应收账款会计编制的按产品列示的当月销售收入明细表进行核对,调查差异原因并决定是否需要调账。 | 每月1次 | 人工 | 检查性 | 完整性截止 | 是 | 该项控制与销售收入的完整性认定和截止认定直接相关,能够有效发现并纠正与这些认定相关的重大错报,将不同部门提供的信息进行互相核对,控制的执行较为精确。 |
(四)设计并实施控制测试
注册会计师在确定控制测试的性质、时间安排和范围时,需要考虑与控制相关的风险。与控制相关的风险包括一项控制可能无效的风险,以及如果该控制无效,可能导致重大缺陷的风险。与控制相关的风险越高,注册会计师需要获取的审计证据就越多。与控制相关的风险通常可以定义为高、中、低。
本例中,注册会计师将关键控制“订单-5”与“开票-6”的相关风险设定为“高”,主要是考虑到销售收入的发生认定具有特别风险(固有风险高,潜在错报对财务报表有重大影响),同时也考虑到交易数量大。因此在设计控制测试时,取最小样本规模表格中的最高值。注册会计师将针对销售收入完整性和截止认定的关键控制“调整-8”的相关风险设定为“中”,在控制测试中取最小样本规模表格中的中间值。
注册会计师在测试关键控制时,经常能够通过选取一组样本实施针对一个以上控制的测试程序,也可以设计并实施双重目的测试(适用于整合审计)。例如,本例中对“订单-5”和“开票-6”两个控制实施的测试,注册会计师对所选取的测试样本可以同时测试两个控制的运行有效性,而且该测试能够直接为所选取的销售收入金额的发生认定和准确性认定提供审计证据,属于双重目的测试。
“订单-5”和“开票-6”的控制测试工作底稿参见附件二;“调整-8”的控制测试工作底稿参见附件三。
附件一:基本控制矩阵
子流程:订单处理
| 控制编号 | 控制名称 | 控制目标 | 控制描述 | 控制频率 | 人工/自动 | 预防性/检查性 | 账户 | 认定 |
|---|---|---|---|---|---|---|---|---|
| DD-1 | 订单处理——按顺序对销售订单进行编号 | 订单的记录完整准确 | 销售订单按顺序预先编号。运行系统(或人工)检查,以确保按顺序编号的订单不会遗漏、重复或使用规定范围以外的编号。及时调查、更正和重新输入被拒的、暂记或遗漏的项目。 | 自动 | 预防性 | 完整性 | ||
| DD-2 | 订单处理——输入关键信息以进行下一步的订单处理 | 订单的记录完整准确 | 销售订单中包含所有与订单相关的信息,诸如:产品规格、数量、价格、价格调整、货运要求、运费、税收和支付条款。系统要求必须输入所有的关键数据才能进行下一步的订单处理。如输入的信息无效、有遗漏或不完整,将无法被输入系统(上线环境)或存置在临时文档中以作及时调查和解决。 | 自动 | 预防性 | 准确性 | ||
| DD-3 | 订单处理——对数据输入的准确性进行逐笔检查 | 订单的记录完整准确 | 订单输入系统自动将输入的销售订单信息(如客户名称和编号、价格、条款和授信额度)与主文档数据进行对比核实。如输入信息无效、有遗漏或不完整,必须得到解决后才可进行下一步的订单操作,或存置在临时文档以作跟进。 | 自动 | 预防性 | 准确性,计价 | ||
| DD-4 | 订单处理——将销售订单与原始凭据进行比较 | 订单的记录完整准确 | 将销售订单与原始凭据(即客户生成的购买订单、已签署的合同等)进行逐笔核对。如存在差异,及时调查并解决。 | 人工 | 检查性 | 准确性,计价 | ||
| DD-5 | 订单处理——计算整批订单的合计数 | 对批处理进行的定期更新是完整和准确的 | 如系统设置为将订单放入临时文档中再录入明细账,在进行订单处理前运行批次加总。将输入的订单文件集合在一起并计算总数(即文件个数、总金额和散列总和)。将这些总数与订单输入后生成的报告进行比较,并对所有差异进行及时调查和更正。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| DD-6 | 订单处理——销售订单编号不得重复 | 不记录重复的销售订单 | 系统不允许销售订单编号重复使用。所有被拒的销售订单被存入临时文档,在对其进行调查、复核和重新输入(如必要)后才可执行下一步的处理程序。 | 人工 | 预防性 | 完整性,计价 | ||
| DD-7 | 订单处理——销售订单确认 | 不记录重复的销售订单 | 每个工作日末或下一个工作日初,将系统生成的销售订单确认单发送给客户作订单确认。出现的差异应及时调查和解决。 | 人工 | 检查性 | 准确性,完整性,存在/发生,权利和义务 | ||
| DD-8 | 订单处理——销售订单必须经过批准 | 销售条款和价格由适当层级的管理人员进行审批 | 超过一定金额的销售订单在输入系统前须由管理人员进行审批。管理人员定期检查待批准的销售订单以进行授权。 | 人工 | 预防性 | 准确性,存在/发生,权利和义务 | ||
| DD-9 | 订单处理——采用授权限制机制 | 销售条款和价格由适当层级的管理人员进行审批 | 在订单输入系统中设置各个层级的审批权限。如果销售订单的金额超过该级别员工的授权上限,则系统无法处理销售订单。 | 自动 | 预防性 | 准确性,权利和义务 | ||
| DD-10 | 订单处理——折扣和折让必须经过批准 | 销售条款和价格由适当层级的管理人员进行审批 | 系统要求管理人员审批超过预先设定限额的折扣和折让。 | 自动 | 检查性 | 准确性,存在/发生,权利和义务 | ||
| DD-11 | 订单处理——验证客户数据 | 预防和发现向虚构的客户进行的销售(赊账) | 系统将客户信息与存储的经批准客户常备数据(即地址、授信额度等)进行比对,不匹配的项目得到及时的调查和解决。 | 自动 | 预防性 | 准确性,存在/发生,计价 | ||
| DD-12 | 订单处理——仅处理有效的订单 | 预防和发现向虚构客户进行的销售(赊账) | 订单必须以客户采购单或其他可证实客户真实有效的购买意图的文件为依据。 | 人工 | 预防性 | 存在/发生,权利和义务 | ||
| DD-13 | 订单处理——确定授信额度 | 对客户的授信额度进行控制 | 在承接新客户时确定新客户授信额度。在处理新订单之前将销售订单和未结应收账款与既定的授信额度进行比较。对超过授信额度的订单应及时调查和解决。 | 人工 | 预防性 | 存在/发生 | ||
| DD-14 | 订单处理——职责分离 | 适当的职责分离 | 保持适当的职责分离。订单输入、授信、装运和开票的职能应与应收账款、总账和现金职能分开。例外情况应得到调查和解决。如果管理人员允许员工担任不兼容的职务,应当执行适当的制约控制。 | 人工 | 预防性 | 存在/发生 |
子流程:发货
| 控制编号 | 控制名称 | 控制目标 | 控制描述 | 控制频率 | 人工/自动 | 预防性/检查性 | 账户 | 认定 |
|---|---|---|---|---|---|---|---|---|
| FH-1 | 发货——自动生成货运单据 | 完整和准确地记录发出的货物 | 发货系统根据销售订单系统中的信息自动生成提货单。与销售订单系统的编辑检查可确保提货单的完整和准确。 | 自动 | 预防性 | 准确性/完整性 | ||
| FH-2 | 发货——自动生成货运单据 | 完整和准确地记录发出的货物 | 系统对提货单按顺序连续编号。运行系统检查以确保提货单按顺序编号。被拒的、暂记或遗漏的项目由适当人员及时调查和解决。 | 自动 | 预防性 | 完整性 | ||
| FH-3 | 发货——提货单核对 | 仅向客户发运实际订购的货物 | 仓库工作人员根据提货单选出相应货物并堆放至装运区。装运经理将已完成的提货单与装运区的货物进行逐笔核对。调查并解决所发现的差异。 | 人工 | 检查性 | 准确性,存在/发生,计价 | ||
| FH-4 | 发货——管理人员复核装运的货物 | 仅向客户发运实际订购的货物 | 仓库/装运部门主管/经理定期抽查装运情况(被装运的货物的类型和数量),以确保仅向客户发运实际订购的货物且货物及时发出。 | 人工 | 检查性 | 准确性,存在/发生 | ||
| FH-5 | 发货——复核未完成的提货单 | 所有提货单和货物装运信息均输入系统待处理 | 系统每天生成未完成提货单报告并提交给装运经理,由其对过期项目进行调查和解决。 | 自动 | 检查性 | 完整性 | ||
| FH-6 | 发货——在提货单上记录发出日期 | 在正确的期间记录发出货物 | 一旦货物被交付给运输公司,提货单在装运系统中被更新为“已发出/已装运”状态。此标注信息包括货物发出日期和时间。 | 自动 | 预防性 | 准确性,截止性,存在/发生,计价 | ||
| FH-7 | 发货——根据销售订单生成提货单 | 货物装运信息的输入完整和准确 | 系统直接根据销售订单记录生成提货单,以确保提货单信息的准确性。 | 自动 | 检查性 | 准确性,完整性,存在/发生,计价 | ||
| FH-8 | 发货——装运系统自动更新会计记录 | 在正确的期间准确记录销售成本和存货 | 根据装运的日期和时间,装运系统根据装运的数量(允许分批装运)适当更新存货/销售成本会计记录。如果货物分批装运,剩余未发出项目在装运系统中显示为未完成的提货单。 | 自动 | 预防性 | 准确性,截止性,计价 | ||
| FH-9 | 发货——装运日志与记账系统进行调节 | 在正确的期间准确记录销售成本和存货 | 将装运系统/装运日志中的装运货物信息与开票系统中的已开票的装运货物信息进行调节。对差异进行及时调查和解决。 | 人工 | 检查性 | 准确性,完整性,截止性,计价 | ||
| FH-10 | 发货——运用批次加总 | 对批处理的定期更新完整和准确 | 如系统设置为先将装运信息存人临时文档再录入明细账,运用批次加总。将输入的文件集合在一起并进行批次加总(即计算文件个数、总金额及散列总和)。将这些总数与输入后生成的报告进行比较,并对所有差异进行及时调查和更正。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| FH-11 | 发货——职责分离 | 适当的职责分离 | 保持适当的职责分离。存货保管和装运职能应与订单输入和开票职能分开。例外情况应得到调查和解决。如果管理人员允许员工担任不兼容的职务,应当执行适当的制约控制。 | 人工 | 预防性 | 存在/发生 | ||
| FH-12 | 发货——安全保管空白的装运单据 | 预防和发现未经授权接触装运单据的情况 | 空白的装运授权单、连续编号控制的提货单应保存在上锁的柜子中。 | 人工 | 预防性 | 存在/发生 | ||
| FH-13 | 发货——装运区安全 | 预防在未经授权的情况下进入装运区 | 装运区在不发货时应关闭。 | 人工 | 预防性 | 存在/发生 |
子流程:开票
| 控制编号 | 控制名称 | 控制目标 | 控制描述 | 控制频率 | 人工/自动 | 预防性/检查性 | 账户 | 认定 |
|---|---|---|---|---|---|---|---|---|
| KP-1 | 开票——装运日期的更改必须经过管理人员的批准 | 对所有经批准的发出货物开具销售发票,并记入正确的期间 | 一旦货物经批准后从仓库发出装运,系统在同一天自动生成同一日期的发票。装运日期未经相关管理人员批准不得修改。 | 自动 | 预防性 | 完整性,截止性,存在/发生,计价 | ||
| KP-2 | 开票——发票按顺序编号 | 销售发票按顺序编号 | 系统按顺序对发票进行预先编号。运行系统(或人工)检查,以确保发票号码不会遗漏、重复或使用了规定范围以外的号码。及时调查和解决所有被拒的、暂记的或遗漏的项目。 | 自动 | 预防性 | 完整性,截止性,存在/发生,计价 | ||
| KP-3 | 开票——发票的批次加总数与装运系统调节一致 | 生成的发票与实际装运的货物一致 | 销售人员将当天生成发票的货物总数与装运系统中的装运货物总数进行调节。运行系统(或人工)检查,以确保数据不会重复或使用规定范围以外的号码。及时调查和解决所有被拒的、暂记的或遗漏的项目。 | 人工 | 检查性 | 完整性,存在/发生,计价 | ||
| KP-4 | 开票——运行系统编辑和验证 | 发票上的价格、金额和其他信息准确 | 运用系统编辑控制功能,将输入的发票信息(如,客户名称和编号、定价、金额和其他信息)与经批准的常备数据和销售订单系统里的信息进行核对以验证其准确性。无效信息不得输入或存人临时文档以备及时调查和解决。 | 自动 | 预防性 | 准确性,完整性,计价 | ||
| KP-5 | 开票——自动采用适用税率 | 发票上的价格、金额和其他信息准确 | 开票系统自动采用适用税率计算相关税款。 | 自动 | 预防性 | 准确性 | ||
| KP-6 | 开票——超过预设金额须批准 | 发票上的价格、金额和其他信息准确 | 如果发票超出规定的金额、包含异常条款、或折扣和折让超出预设限额,管理层须予以批准。开票人员在输人数据前查看销售订单上是否有适当的批准记录。未经批准的将进入临时文档,由管理人员定期审核。 | 人工 | 预防性 | 存在/发生 | ||
| KP-7 | 开票——管理层监控客户投诉情况 | 发票上的价格、金额和其他信息准确 | 管理层监控业绩指标,包括每月客户就发票提出的问题和投诉的数量,以及对已开出发票作出调整的数量和金额。对于发现的问题采取改进措施。 | 人工 | 检查性 | 准确性,计价 | ||
| KP-8 | 开票——例外情况报告定期得到审核 | 发票上的价格、金额和其他信息准确 | 系统生成关于超出一定金额的发票和包含异常价格、条款和折扣的发票的报告。管理人员定期对这些例外情况进行调查和解决。 | 人工 | 检查性 | 准确性,存在/发生,计价 | ||
| KP-9 | 开票——自动生成发票 | 预防发票重复记录 | 一旦销售订单进入“已发出/已装运”状态,开票系统将自动生成发票。 | 自动 | 预防性 | 准确性,完整性,计价 | ||
| KP-10 | 开票——运用批次加总 | 对批处理的定期更新完整和准确 | 如系统设置为先将发票存人临时文档再录入明细账,在完成处理前进行批次加总。将输入的文件集合在一起并批次加总(即计算文件个数、总金额、散列总和)。将这些总数与发票输入后生成的报告进行比较,并及时调查和更正所有差异。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| KP-11 | 开票——审核已发出未确认销售收入的货物 | 对批处理的定期更新完整而准确 | 开票系统将自动生成关于已发出但未在预设时间内确认销售收入的货物的报告。管理层查阅该报告,并向装运部和销售部作进一步了解和调查。 | 人工 | 检查性 | 完整性 | ||
| KP-12 | 开票——开票金额与明细账进行调节 | 对批处理的定期更新完整而准确 | 定期将开票金额与应收账款明细账进行调节。及时调查和解决差异。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| KP-13 | 开票——会计记录自动更新 | 在正确的期间准确记录销售收入和应收账款 | 一旦货物经审批后从仓库发出装运,系统将自动生成发票。开票系统随即适当更新销售收人/应收账款的会计记录。 | 自动 | 预防性 | 准确性,计价 | ||
| KP-14 | 开票——职责分离 | 适当的职责分离 | 保持适当的职责分离。信用管理、开票和现金收款职能应分开。发现的例外情况应得到调查和解决。如果管理人员允许员工担任不兼容的职务,应当执行适当的制约控制。 | 人工 | 预防性 | 存在/发生 |
子流程:收款
| 控制编号 | 控制名称 | 控制目标 | 控制描述 | 控制频率 | 人工/自动 | 预防性/检查性 | 账户 | 认定 |
|---|---|---|---|---|---|---|---|---|
| SK-1 | 收款一使用保险箱存放收到款项票据(如支票、本票、汇票等) | 在正确的期间准确记录收到货款 | 财务人员将所有货款票据存放在保险箱内。每天编制收款汇总报告和电子版收款清单,以便将收到款项记入相应的客户账户和总账。 | 人工 | 预防性 | 准确性,完整性,计价 | ||
| SK-2 | 收款——收款与客户账户/发票对应 | 在正确的期间准确记录收到货款 | 货款在收到时人账,并根据客户的汇款通知单将所收款项与客户账户和发票对应起来。 | 人工 | 预防性 | 准确性,存在/发生,权利和义务,计价 | ||
| SK-3 | 收款——调查没有汇款通知单的款项 | 在正确的期间准确记录收到货款 | 管理层对没有汇款通知单的款项进行调查以核实收款的适当性。 | 人工 | 检查性 | 准确性,存在/发生,权利和义务,计价 | ||
| SK-4 | 收款——核对收到货款与存入银行的款项 | 在正确的期间准确记录收到货款 | 将收款票据每天解送银行。每一工作日结束前将存人款项总额与收款记录互相核对。在下一个工作日汇报和调查发现的差异。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| SK-5 | 收款——银行存款余额调节表 | 在正确的期间准确记录收到货款 | 定期将银行对账单与银行存款账户进行调节。及时调查和解决差异。 | 人工 | 检查性 | 准确性,完蛰陛,截止陛,存在/发生,计价 | ||
| SK-6 | 收款——审批银行余额调节表 | 在正确的期间准确记录收到货款 | 适当的管理人员定期审批银行余额调节表。 | 人工 | 检查性 | 准确性,完整陛,截止性,存在/发生,计价 | ||
| SK-7 | 收款——业绩评价 | 在正确的期间准确记录收到货款 | 管理层实施定期的业绩评价,将应收账款实际余额与预算余额、上期余额和行业统计数据进行比较,调查异常的趋势。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| SK-8 | 收款——建立收款清单与明细账连接以自动过账 | 收到货款与销售收入关联并记入正确的客户账户 | 电子版的收款清单与应收账款明细账之间建立连接界面,根据对应的客户名称、编号、发票号等将收到货款对应到相应的客户账户。无法对应的款项存人临时文档以备调查和作手工核对。 | 自动 | 预防性 | 准确性,完整性,存在/发生,计价 | ||
| SK-9 | 收款——复核应收账款账龄分析报告 | 收到货款与销售收入关联并记入正确的客户账户 | 管理层每月复核按客户细分的应收账款账龄分析表,并调查长期未结余额或其他异常余额(即贷方余额)。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| SK-10 | 收款——收款记录与对应至客户账户的收款进行调节 | 所有收到货款均输入系统进行处理 | 收款汇总报告(见sK-1)总金额与对应至客户账户的收款总金额进行调节。及时调查和解决差异。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| SK-11 | 收款——运用批次加总 | 对批处理的定期更新完整而准确 | 如系统设置为先将收款记入临时文档再录入明细账,在完成处理前运用批次加总。将输入的文件集合在一起并运行批次加总(即计算文件个数、总金额、散列总和)。将这些总数与收款输入后生成的报告进行比较,并对所有差异进行及时调查和更正。 | 人工 | 预防性 | 准确性,完整性,计价 | ||
| SK-12 | 收款——明细账与总账调节 | 总账中的现金和应收账款金额准确 | 定期将应收账款明细账与总账进行调节。调节项目得到及时调查和解决。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| SK-13 | 收款——明细账自动过账至总账 | 总账中的银行存款和应收账款人账金额准确 | 会计系统自动生成分录将应收账款明细账中的交易总金额更新至总账。 | 自动 | 预防性 | 准确性,完整性,存在/发生,权利和义务,计价 | ||
| SK-14 | 收款——向客户寄送对账单以检查是否存在错误 | 总账中的银行存款和应收账款人账金额准确 | 定期向客户寄送包含一定期间内发生交易与期末余额信息的对账单。及时调查和解决争议和调节项目。 | 自动 | 检查性 | 准确性,完整性,存在/发生,权利和义务,计价 | ||
| SK-15 | 收款——职责分离 | 适当的职责分离 | 保持适当的职责分离。收款职能应与支付职能分离,且这两项职能应与所有相关职能分离。收款职能应与银行余额调节表编制和审批职能分离。收款和存款准备职能应与记录收款和总账分录的职能分离。发现的例外情况应得到调查和解决。如果管理人员允许员工担任不兼容的职务,应当执行适当的制约控制。 | 人工 | 预防性 | 存在/发生 | ||
| SK-16 | 收款——限制接触 | 收到款项在存人银行前得到恰当保护 | 在记入系统之前只有负责收款的人员可以接触所收到票据(如使用上锁的抽屉/保险箱)。不兼容的职能及相关责任应由相关管理人员定期复核。发现的差异和例外事项应立即调查。 | 人工 | 预防性 | 完整性,存在/发生 | ||
| SK-17 | 收款——管理层制定并贯彻保护货款的措施 | 收到款项在存人银行前得到恰当保护 | 管理层制定并贯彻保护货款的措施,如:一使用连续编号的收据;一每天将收到款项解送至银行;一会计收款记录与收款收据进行调节;一将会计收款记录与银行对账单进行比较。 | 人工 | 预防性 | 完整性,存在/发生 |
子流程:调整和账目维护
| 控制编号 | 控制名称 | 控制目标 | 控制描述 | 控制频率 | 人工/自动 | 预防性/检查性 | 账户 | 认定 |
|---|---|---|---|---|---|---|---|---|
| TZ-1 | 政策和程序 | 政策和程序符合适用的会计准则 | 管理人员建立并更新针对如何对销售收入和应收账款作出手工调账的书面政策和程序。 | 人工 | 预防性 | 准确性 | ||
| TZ-2 | 复核调整的准确性 | 根据政策和程序输入调整项目 | 根据书面的政策和程序,管理人员复核调整所依据的假设的合理性、数字的准确性以及输入数据的完整性和准确性。销售收入和应收账款的调整应事先得到批准。 | 人工 | 检查性 | 准确性 | ||
| TZ-3 | 根据原始凭据对调整进行验证 | 完整准确地输入经批准的调整 | 管理人员将调整被输入系统后生成的报告与调整的原始凭据进行逐笔核对,以确保输入调整的完整性和准确性。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| TZ-4 | 运用批次加总 | 完整准确地输入经批准的调整 | 如运用批次加总,将输入的文件集合在一起并运行批次加总(即计算文件个数、总金额、散列总和)。将这些总数与调整输入后生成的报告进行比较,并对所有差异进行及时调查和更正。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| Tz-5 | 贷项通知单按顺序编号 | 完整准确地输入经批准的调整 | 贷项通知单按顺序编号。运行系统检查以确保文档按顺序编号。所有被拒、暂停或者遗漏的项目均须由适当人员及时调查和更正。 | 自动 | 检查性 | 完整性 | ||
| TZ-6 | 超出限额的金额需要经过批准 | 完整准确地输入经批准的调整 | 坏账准备计提和坏账冲销分录必须根据预定的批准限额由适当层级的管理人员批准。 | 自动 | 预防性 | 准确性,存在/发生,发生权利和义务,计价 | ||
| TZ-7 | 管理人员复核调整项目 | 完整准确地输入经批准的调整 | 管理人员定期复核应收账款调整项目报告,并与相关原始凭证进行核对。调查并解决缺少原始凭证支持的调整项目。 | 人工 | 检查性 | 准确性,完整性,存在/发生,发生权利和义务,计价 | ||
| TZ-8 | 将明细账与总账调节一致 | 准确且完整地在总账中记录销售收人和应收账款 | 定期将明细账与总账调节一致。及时调查并解决调节项目。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| TZ-9 | 自动记录贷项通知单 | 准确且完整地在总账中记录销售收人和应收账款 | 一旦贷项通知单得到有权限的管理人员的批准,会计系统自动将调整项目录入相应的客户账户。 | 自动 | 预防性 | 准确性,存在/发生,发生权利和义务,计价 | ||
| TZ-10 | 逐笔核对调整的关键数据 | 在适当的期间和正确的账户中记录调整项目 | 管理人员将调整输入后生成的报告与调整原始数据进行逐项核对,以确认调整的关键数据(包括日期)的准确性。 | 人工 | 检查性 | 准确性,完整性,截止性发生,计价 | ||
| TZ-11 | 复核未完成的贷项通知单 | 在适当的期间和正确的账户中记录调整项目 | 贷项通知单一经授权即自动得到处理。期末结账之前,未经授权的贷项通知单被汇人“未完成贷项通知单报告”。管理人员在期末结账的过程中对未完成的贷项通知单进行复核。 | 人工 | 检查性 | 准确性,完整性,完整性发生,计价 | ||
| Tz-12 | 超过限额的调整应得到批准 | 批准调整 | 所有超过预定限额的调整在处理前应由管理人员复核并批准。管理人员的复核包括检查原始凭据。 | 自动 | 预防性 | 存在/发生,计价 | ||
| TZ-13 | 职责分离 | 适当的职责分离 | 保持适当的职责分离。收款职能应与装运、开票、贷项通知单处理、应收账款和总账的职能分开;应收账款明细账和总账职能应该分开;发现的例外情况应得到调查和解决。如果管理人员允许员工担任不兼容的职务,应执行适当的制约控制。 | 人工 | 预防性 | 存在/发生 |
子流程:常备数据维护
| 控制编号 | 控制名称 | 控制目标 | 控制描述 | 控制频率 | 人工/自动 | 预防性/检查性 | 账户 | 认定 |
|---|---|---|---|---|---|---|---|---|
| WH-1 | 输入前应对修改进行批准 | 完整并准确地输入已批准的修改 | 常备数据的修改必须在输入前获得批准。每一项修改均需有相应的批准文件。 | 人工 | 预防性 | 存在/发生 | ||
| WH-2 | 对修改执行逐笔的核对 | 完整并准确地输入已批准的修改 | 管理人员将修改输人后生成的报告与原始凭据进行逐笔核对,以确保输入的完整性和准确性。差异得到及时的调查和解决。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| WH-3 | 若干参数以外的所有修改必须获得管理人员批准 | 完整并准确地输入已批准的修改 | 系统针对某些预先设定的常备数据类型的修改及/或超出某些参数以外的修改生成报告,管理人员定期复核生成的报告。管理人员审批修改申请,以确定是否应当在系统中执行这些修改。 | 自动 | 检查性 | 准确性,存在/发生,计价 | ||
| WH-d | 管理人员复核价格修改 | 完整并准确地输入已批准的修改 | 对销售价格作出修改必须取得管理层书面同意。管理人员复核所有输入系统的价格修改,以便验证其准确性。及时调查和解决差异。 | 人工 | 检查性 | 准确性,存在/发生,计价 | ||
| WH-5 | 对新客户执行信用检查 | 完整并准确地输入已批准的修改 | 对所有新客户执行信用检查,包括查阅信用评级机构的报告,并书面记录调查结果。 | 人工 | 预防性 | 存在/发生 | ||
| WH-6 | 运用批次加总 | 通过批处理对常备数据进行的定期更新是完整和准确的 | 如运用批次加总,将输入的文件集合在一起并运行批次加总(即计算文件个数、总金额、散列总和)。将这些总数与修改输入后生成的报告进行比较,并对所有差异进行及时调查和更正。 | 人工 | 检查性 | 准确性,完整性,计价 | ||
| WH-7 | 职责分离 | 适当的职责分离 | 常备数据更新与财务记录的维护(如,调整的录入或审批,调节表编制等)之间应保持适当的职责分离。发现的例外情况应得到调查和解决。如果管理人员允许员工担任不兼容的职务,应执行适当的制约控制。 | 人工 | 预防性 | 存在/发生 |
附件二:控制测试工作底稿范例之一
控制编号#(为可选项):
“订单-5”和“开票-6”
控制测试的类型:
| 询问 | 观察 | 检查 | 重新执行 |
|---|---|---|---|
| 是 | 是 |
拟实施的程序:
在此处列示拟实施的测试程序。对于询问和观察,在本部分记录其结果:
对每一笔选取的销售收人,取得相关的销售订单、提货单和发票并实施以下程序: 程序(1):检查订单上是否有销售经理的签名批准; 程序(2);检查提货单是否经客户或物流公司人员签字确认收货; 程序(3);将订单、提货单和发票上的客户名称、产品规格、购买数量、单位、总价互相核对一致。
1.对总体进行定义
(1)控制的性质
| 自动控制 | 依赖信息系统的人工控制 | 人工控制 |
|---|---|---|
| 是 |
(2)对总体进行定义
20x1年全年所有人账的销售收入。
(3)总体的来源
20x1年全年的销售收入明细账。
(4)控制执行的频率(期间):
订单-5:不定期,淡季时可能两到三天一次,旺季时可能一天数次。根据我们对X公司销售情况的了解,全年销售订单超过800份,因此视同一天多次。 开票-6:一天多次。
(5)总体中项目的总数:
750笔销售收入
2.对偏差进行定义
订单-5:订单未经销售经理签字批准。
开票-6:提货单上没有客户或物流公司的签字确认;订单、提货单、发票上的客户名称、产品规格、购买数量、单价和总价存在差异。
3.确定所测试项目的数量并选取项目
填入所测试项目的数量。如果选择的并非最小样本规模,应于此处记录基本理由。
样本规模:60个。
选取样本的方法:在750笔销售收人中自第10笔起每12笔选一笔,即10,22,34,46……等。
4.实施测试并评估结果
详细的控制测试记录如下:
| 号码 | 样本信息(如:发票号码/订单编号) | 测试程序(1) | 测试程序(2) | 测试程序(3) | 注释 |
|---|---|---|---|---|---|
| 1 | |||||
| 2 | |||||
| 3 | |||||
| 4 | |||||
| 5 | |||||
| 6 | |||||
| 7 | |||||
| 8 | |||||
| 9 | |||||
| 10 | |||||
| …… | |||||
| 60 |
识别出的偏差
未发现偏差。
5、考虑扩大测试范围(如适用)
了解和评估识别出的例外的性质和起因,关确定是否可扩大测试范围,以及增加的样本规模。
不适用。测试的60个样本中未发现偏差。
6、控制缺陷(如适用)
偏差是否被视为控制缺陷:
未测试中未发现偏差,控制运行有效。
附件三:控制测试工作底稿之二
控制编号#(为可选项):
调整-8
控制测试的类型:
| 询问 | 观察 | 检查 | 重新执行 |
|---|---|---|---|
| 是 | 是 |
拟实施的程序:
在此处列示拟实施的测试程序。对于询问和观察,在本部分记录其结果:
对所选取的月份,取得财务经理复核的当月产成品收发存明细表和接产品列示的销售收入明细表,并实施以下程序: 程序(1):询问财务经理是否发现差异、差异的原因及解决办法; 程序(2):检查是否有财务经理的复核签字; 程序(3):检查由于差异而导致的调整分录及其入账记录(如有)。
1.对总体进行定义
(1)控制的性质:
| 自动控制 | 依赖信息系统的人工控制 | 人工控制 |
|---|---|---|
| 是 |
(2)对总体进行定义:
20x1年1月到12月期间由财务经理执行的该控制。
(3)总体的来源:
不适用。
(4)控制执行的频率(期间):
每有1次。
(5)总体中项目的总数:
12个。
2.对偏差进行定义
财务经理无法解释差异原因、解决过程与结果;财务经理没有在所复核的明细表上签字或留下手写注释或其他证明其复核的证据;差异导致的调整项不准确、不完整或未记入正确的期间。
3.确定所测试项目的数量并选取项目
填入所测试项目的数量。如果选择的并非最小样本规模,应于此处记录基本理由:
样本规模:3个。选取样本的方法;随意选取3月、8月和12月。
4.实施测试并评估结果
详细的控制测试记录如下:
| 号码 | 样本明细 | 测试程序(1) | 测试程序(2) | 测试程序(3) | 注释 |
|---|---|---|---|---|---|
| 1 | |||||
| 2 | |||||
| 3 |
识别出的偏差:
未发现偏差。
5.考虑扩大测试范围(如适用)
了解和评估识别出的例外的性质和起因,并确定是否可扩大测试范围,以及增加的样本规模。
不适用。对于每月一次的控制不允许任何偏差,因此不会扩大测试范围。
6.控制缺陷(如适用)
偏差是否被视为控制缺陷:
本测试中未发现偏差,该控制运行有效。