内部审计-内部控制审计程序

内部审计 -内部控制审计程序前言41.1内部审计程序的编制基础41.2内部审计程序的内容简介61.3内部审计程序的使用讲明72正文102.1收入102.1.1业务流程概要102.1.2销售政策和销售定价的订立和审批152.1.3客户信用政策的订立，审批，复核及修改212.1.4销售合同的订立和审批的操纵252.1.5订单处理及开票的操纵292.1.6产成品发运382.1.7销售入账和应收账款422.1.8销售退回 502.1.9售后服务和客户关系542.1.10客户档案的建立、更新和复核582.2 采购及费用632.2.1业务流程概要632.2.2供货商 /承包商的选择和档案治理682.2.3采购定价732.2.4采购打算的订立，审批及修改752.2.5采购合同的订立，审批及修改792.2.6购货程序832.2.7应对账款和购货付款872.2.8购货的入库和退回922.2.9费用的处理（费用的审批，报销和截止）962.3 存货的治理982.3.1业务流程概要982.3.2原材料入库1042.3.3在产品和原材料的出库1042.3.4在产品和产成品的入库1072.3.5产成品出库1112.3.6存货的内部转移1112.3.7货品账目和盘点1142.3.8残次冷背存货的治理1172.3.9 存货保安（存货保险、人员、防火通风、存放外仓等）1212.4 固定资产治理1242.4.1业务流程概要1242.4.2固定资产的购置及入帐（供应商选择）1282.4.3固定资产的折旧1342.4.4固定资产的调用1372.4.5固定资产的租入1402.4.6固定资产的处置1442.4.7固定资产的爱护1472.4.8固定资产档案的治理1512.4.9固定资产盘点1542.5 人力资源治理1582.5.1业务流程概要1582.5.2人力资源档案治理1642.5.3薪金、津贴及社会保险 1672.5.4时刻记录及休假 1712.5.5雇佣、晋升、调派、轮岗和合同到期及中止1752.5.6人员的培训 1822.5.7业绩考评1852.6 资金治理1872.6.1业务流程概要1872.6.2贷款治理1922.6.3现金治理1982.6.4票据治理2052.6.5股票债券的短期投资2082.6.6电子银行支付的操纵2132.7 生产治理2192.7.1业务流程概要2192.7.2生产打算2232.7.3生产流程（包括生产质量操纵、打算外生产）2252.7.4次品和残料的操纵2302.7.5产品成本的核算和入账2332.8 会计及预算治理2382.8.1业务流程概要2382.8.2会计政策的制定和审批2422.8.3凭证的订立及审批2442.8.4财务报表的制作、复核与治理2472.8.5会计档案的存档（凭证、账簿和报表等）2492.8.6纳税申报和缴纳252前言内部审计程序的编制基础本内部审计程序是一个通用化的程序，覆盖了要紧的审计领域，其目的是供内部审计人员在其以后的内部操纵审计工作中作为参考。本审计程序仅适用于一样的针对企业内操纵度的审计而非其它专门目的的审计。本审计程序的编制是基于以下五项基础：内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。此标准代表国际最佳实务的共通原则，遵行此项标准有助于内部审计工作质量的提升与规范。被审计领域的运算机使用程度差不多确定现代企业差不多在日常运作的各个领域广泛使用运算机。在不同的运算机使用程度下，即使审计的操纵目标可不能改变，具体的审计程序也会发生较大的变化。因此，内部审计人员应在审计工作开始前确认被审计企业使用运算机进行业务操作和治理的程度，同时确认运算机使用的程度在审计复核期内没有改变，并按照运算机使用的程度考虑使用适当的审计技术，以及是否需要另行进行专门的运算机信息系统操纵审计。内部审计人员将会按照需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南，而不能涵盖一切可能显现的情形及所有审计技术。因此，本程序所列出的操纵活动是遵照 COSO 精神编写的示例，并不穷尽所有可选择的操纵活动。它会提供有关信息，在审计过程中给出指引和建议具体的审计工具。内部审计人员应该通读该程序，同时在需要的时候，按照审计项目的要求和被审计单位的实际情形，对本程序做出删补和修改，结合具体的现场工作情形以保证审计目标的实现。内部审计将采纳以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。第一步使用咨询卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域，初步评判该被审计领域的风险；第二步是基于初步调查的结果确定该业务流程中的内部操纵目标和关键内部操纵活动，审计人员将按照风险判定的结果选择适当的操纵活动，有效地利用审计资源；最后，确定对各项内部操纵活动进行测试的具体方法和技术。审计人员将以对风险的判定为依据对这些方法和技术作出选择。内部审计将会按照业务流程的分类进行某项交易在业务流程运转时会流过一系列有关的业务领域。本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节，作为审计子项，其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为能够审计的较小单位。内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的阻碍，并对此执行必需的审计工作。内部审计程序的内容简介如上所述，为了最有效地利用有限的审计资源，本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。审计程序的要紧内容包括：业务流程概要用于记录被审计的业务流程的要紧业务内容、审计需了解的背景信息以及该业务流程中的审计子项。所谓审计子项，是指人为划分以便于进行审计的、功能相对集中的审计对象，它是业务流程中的一个业务环节。例如 “应收帐款”的操纵确实是销售业务流程中的一个审计子项。本节的目的是确保内审人员清晰了解本业务流程中所包含的内容和应涵盖的审计子项。本节中提供了一个有用的工具是调查咨询卷示例。调查咨询卷可关心内部审计人员了解在初步访谈中需要了解的情形以及需要关注的领域。按照使用调查咨询卷进行访谈的结果，内部审计人员能够进一步确定可审计子项和需要投入的资源。内部操纵记录表内部操纵记录表揭示了该业务流程中所有通用的要紧操纵目标和操纵活动。操纵目标可按其达成的目的分为“财务性操纵目标”、“操作性操纵目标”及“合规性操纵目标”三种。为了达成一项操纵目标，组织内可能存在许多种操纵行为，而内部审计人员应当按照被审计单位的实际情形决定能够最有效、充分达成操纵目标的操纵活动，并将其作为内部审计的对象，我们把该几项操纵行为称为“关键性操纵活动” 。关键性操纵活动的选择将阻碍审计程序的选择。一个业务流程中的每个审计子项都会有一个内部操纵记录表。审计程序审计程序提供的是对关键性操纵活动建议的测试手段和复核方法，如访谈、交叉询咨询、观看、分析性复核、穿行测试和抽样测试等。这些程序应该被视为一种建议。内部审计人员应该基于前两个步骤的工作进行审计程序的选择和修改。内部审计程序的使用讲明本内部审计程序要紧有两个用途：在制定年度内部审计打算过程中提供参考以及关心内审小组在个不内部审计项目中建立审计程序。用于年度内部审计打算过程中提供参考业务流程概要中列出了企业各大业务流程的差不多情形和其中应包含的审计子项，这将为审计部门负责人在制定年度审计打算时提供参考。用于内部审计项目中审计程序的建立本审计程序做为审计指南和建议，能够关心审计小组选择和自行设计符合实际要求的审计程序，以满足对操纵目标和操纵活动的认定和测试。为了选择合适的审计程序，内部审计人员应该第一对选定的业务流程进行初步的了解性访谈，了解被审计单位的治理环境。其次，内审人员决定要审计的审计子项，并按照初步的访谈结果，进行操纵目标的评估，并从许多能够达成这些操纵目标的操纵活动中确定关键性操纵活动。如果针对某项操纵目标的关键性操纵活动不存在，则应当确定是否存在充分适当的补偿性操纵活动。决定了关键操纵行为或适当充分的补偿性操纵活动之后，就能够按照索引号找到相应的审计程序。内部审计人员应该研究该审计程序，即通读该程序并充分明白得其建议的步骤和选项。然后应该比照操纵目标和被审计组织的实情判定程序的哪一部分适合目前的工作需要。关于不符合需要的地点，内审人员应当考虑对审计程序进行补充和修订。当内部审计人员决定和修订了内部审计程序之后，该程序应当被遵照地执行和贯彻项目的始终。如果在实际审计工作中产生了任何偏离审计程序的情形，内审人员应当和适当层次的内部审计负责人进行讲明和沟通。如果执行该程序的结果证明关键性操纵活动未得到有效执行，则应进一步确定是否存在补偿性操纵活动。如补偿性操纵活动不存在，则能够认为该项操纵目标未能有效达成，需进一步评估其阻碍、提出改进建议并与有关业务治理层进行讨论后取得其回复。否否控制目标未能有否补偿性控制活是控制目标能够有效达成动是否有效效达成本审计程序的使用流程图示如下：复核和报告阶段向总部审计委员会递交审计报告正文收入业务流程概要收入业务流程将包括以下审计子项：销售政策和销售定价的订立和审批客户信用金额的订立，审批，复核及修改销售合同的订立和审批的操纵销售程序的操纵（销售订单，价格、信用操纵及开票）产成品发运销售入账和应收账款销售退回售后服务和客户关系客户档案的建立、更新和复核由于各个企业的销售模式千差万不，本审计程序仅列出了最常见的收入审计子项。关于新的审计子项，内部审计人员能够参照本程序，考虑其和已有审计子项的关联性自行追加。调查咨询卷：咨询题回答记录1公司的销售形式有哪几种？各销售方式的比重如何？是否有现销？2公司的要紧产品有哪几种？3请介绍一下公司销售部门的组织结构？4公司是否有一份书面的销售政策（包括定价，信用，销售折扣，销售操作流程等政策）？现在的执行新情形如何？5产品的市场定价策略和审批方式是如何样的？是否有一个指导价格体系？6销售治理是使用手工依旧电脑系统？若是系统操纵，则是使用何种方式操纵销售价格a. 与产品有关联的系统价格表？b. 与产品有关联的系统价格表，并附以折扣率？c. 基于规则的定价体系 (RBP)?7对不符合价格体系的销售合同是否必须有审批程序？8是否有一个统一的信用政策，该政策是否运用于公司所有的客户？信用政策的判定标准是？a信用额度b信用周期c以上两种方式的混合9信用政策是否会有定期复核的程序？咨询题回答记录10是否有负责信用政策审核的经理或岗位？该经理/岗位是否独立于销售部和应收账款的岗位？11公司信用的确定、分级审批核定其复核的流程是如何样的？12合同签订前的复核程序的咨询题：a 是否有信用操纵人员的复核？b 是否有价格操纵方面的复核？c 是否需要法律顾咨询的复核？13是由谁在销售合同上签字的？若非法人代表，则是否有法人代表的书面授权程序？14销售合同的归档和保管程序是如何样的？是否连续编号？15销售订单和合同的审批放行程序是如何样的？16是否存在核对订单、合同、发票和发货单的数量和金额的一致性的复核程序？请介绍之。17发票的开立、作废的操纵程序是如何样的？18请介绍仓库的发货流程，以及发货的单据复核流程？19运输的方式是：(能够多选 )a 客户自提？b 公司运输到客户处？c 托付承运人？20出库单、发运单据是否事先连续编号，并有人对归档的这些单据的连续性进行检查？21公司确认销售和应收账款的流程是如何样的？咨询题回答记录22是否有流程保证应收账款及其销售的确认和相应的成本确认记录在同一个会计期间？23治理层人员是否有定期复核所有的销售资料分析， 如毛利率分析等， 并关于专门的变化进行追踪调查的流程？24如果使用系统的销售模块，则是否有一个定期核对的过程保证每笔应收账款的销售信息准确地传递到财务模块？25是否有一个经理/ 岗位负责复核客户应收账款的所有调整和坏账预备提取或冲销的流程？26是否至少每月制作应收账款帐龄分析？同时关于逾期的账款采取了相应的措施？27关于预收和从客户处退回的金额是否使用有不于应收账款的其它账户进行记录？28公司的销售退回和售后服务的政策是如何样的？是否有独立的职能，如客户服务部或者客户服务经理？29公司的销售退回和客户服务的流程？有关操作人员是否熟悉该流程并按此操作？30公司是否有对外的可量化的服务和保修承诺，如几天内返修？该承诺的审核和确认程序？31关于公司的客户服务/保修承诺，财务部是否了解？在帐上预提有关的费用的操作流程是如何样的？咨询题回答记录32公司是否有一个客户的数据库？a 如果是手工治理，是否有专人治理所有客户的数据？b 若使用系统，系统中是否建立了客户信息的主文件？c 该数据库中包括客户的哪些要紧信息?33公司限制人员接触客户数据库的政策和有关的审批和复核流程是如何样的？34公司客户信息的更新流程是如何样的？35如果使用销售治理系统，其是否有接口来向仓库和财务部门传递信息？36在现在的工作中，您最担忧或最关怀的事是什么？销售政策和销售定价的订立和审批内部操纵评判表操纵目操纵目标标分类公司有符合公司战略目标的书面销售政策，该销操作性售政策符合治理层的意志，并在公司内部贯彻执行。公司有一份体现治理层意志的价操作性格体系表，价格合规性体系表符合销售政策。只有正确有效的操作性信息能够被录入合规性到 价 格 体 系 表中。所有成熟的、能够提供给客户的操作性产品信息均在该价格体系表上得以反映风险 *? 公司的战略目标无法实现；? 治理层意图无法贯彻执行；? 市场竞争力的下降。? 销售政策无法贯彻执行；? 销售定价得不到合理的监控。? 未经授权的修改；? 错误的产品信息。? 缺失潜在销售机会；? 盈利能力的降低；? 缺失市场份额；适用与操纵活动否公司有关部门制定的销售政策有有关部门领导的会签， 经高级治理层审批后下发到有关部门。销售政策的执行部门了解公司的销售政策， 并将该政策运用于实际销售活动中。销售政策应该定期更新。（其它）价格体系表的制定需财务部、市场部、销售部等部门多方配合，制定价格体系表符合公司的销售政策， 由公司高级治理层审核其合理性并签字确认。公司使用的系统软件中有标准价格的设定， 同时只有公司治理层有权限在系统中放行该价格体系。（其它）所有价格体系表的更新都必须填写正式的书面更新申请表， 并予以归档备查。价格体系表的建立和修改单据都通过适当的治理层对比销售政策进行审批。（其它）加入新产品价格信息需要填写价格变更申请表，申请表连续编号。治理层定期复核价格体系表所包含信息的准确性，有关性和完整性。（其它）相应审计程序AAA（其它）BC（其它）DD（其它）EF（其它）操纵目操纵目标标分类价格体系表能够在需要时为使用操作性者提供关键的信息。只有通过授权的操作性人员才能够接触价格体系表。销售推测被准确操作性地制定，并体现治理层的意图。风险 *? 关键信息得不到有效利用? 关键信息的丢失。? 未经授权的修改；? 敏锐信息的泄漏。? 生产打算不准确；? 最终阻碍存货和资金占用率的指标。操纵活动适用与相应审计否程序价格体系表制定的过程中有使用者的参与，保证该表符合使用者的要G求。价格体系表下发到具体的使用者。G价格体系表有专人负责爱护，并有完H善的备份制度。价格体系表定期被及时的更新，以反I映市场的情形。（其它）（其它）系统中为价格体系表的使用者设置J了使用或修改的不同权限。对价格体系表的使用和修改有通过D治理层适当的授权。（其它）（其它）销售部基于科学方法制定销售推测。K销售推测被定期的滚动更新，并通过L治理层的批准。治理层审核并认可销售推测。K（其它）（其它）* 各组织所面临的由于操纵目标失败而产生的风险阻碍因具体环境因素的变化而不同。我们在此按照 COSO 的精神和公司的实际要求列出通用性的风险阻碍，以供内审人员参考。内审人员能够在实地工作中按照被审企业所处行业及经营环境自行删补。审计程序审计程序 /步骤执行人、日期工作底稿索引及注释A1 对市场部、销售部、财务部或其它有关人员进行访谈，了解销售政策制定的依据和有关的市场经济信息和市场策略， 以及参与制定政策的人员和下达到部门的情形审计程序 /步骤执行人、日期工作底稿索引及注释等；2 获得书面的销售政策范本；3 对档案进行检查，观看是否有高级治理层的签字或者确认；4 询咨询下达部门的操作人员，判定其了解销售政策及执行的程度。5 查看销售政策范本的日期，是否得到及时更新。B1.通过交叉性询咨询了解价格体系制定的步骤，确定公司的有关部门是否参与其中；2. 评估价格体系表与销售政策的符合程度；3. 获得最近颁布的三份价格体系表，检查文件，确定是否有公司高级治理层复核的签字确认。4. 查看最近的毛利率分析表， 就专门情形 （如销售负利润）进行追踪，了解缘故。C1. 在 IT 部门的支持下，了解系统价格体系的建立、更正和放行的情形2. 在 IT 支持下，获得能够修改价格体系人员的名单并进行认真调查，以保证名单上的人员都有治理层的授权。3. 在 IT 支持下，获得能够放行价格体系（即授权系统使用该标准价格）的人员名单并进行调查，以保证名单上的人员均得到高级治理层的授权。D1.对价格体系表的制定的有关部门进行访谈，了解价格体系表的建立和更新流程；2. 对比销售政策，评估更新流程与政策的符合程度；3. 使用判定抽样法， 从归档的档中抽取 _ 张最近的销售定价修改申请表样本， 查看是否有相应治理人员的审批审计程序 /步骤执行人、日期工作底稿索引及注释签字；4.追踪到最近的一份价格体系表，查看其是否按照授权的销售定价修改申请表进行了更新。E1. 交叉询咨询新产品价格信息加入价格体系表的流程；2. 检查销售定价修改申请表是否连续编号。3. 使用判定抽样抽取 _张价格体系表， 查核新产品加入此表是否有有关审批。F1.询咨询治理层关于定期复核价格体系表的事项，评估其关于该操纵点的认知情形；2. 猎取价格体系表复核报告，检查治理层的复核签字；3. 检查信用复核报告的日期，判定其复核频率，并与销售政策相对比其贯彻情形；4. 询咨询治理层如何确保价格体系表的完整性。 就询咨询结果作进一步抽样测试。G1.访谈价格体系表的制定部门及使用部门，了解使用者在价格体系制定中的参与程度；2. 访谈价格体系表的使用者， 评估价格体系表是否符合使用者要求；3. 了解价格体系表是否下发到使用者， 该使用者是否得到恰当的授权接触该信息。审计程序 /步骤执行人、日期工作底稿索引及注释H1. 访谈价格体系表存盘部门， 了解是否有价格体系表爱护的有关规定，以及保管情形；2. 若使用了系统中的价格体系， 则检查该档案是否纳入了日常的备份打算中。I1.访谈销售部门和市场部的治理层，询咨询是否有定期更新的制度；2. 获得最近的三个月的价格体系，对比确认有更新的情形，检查治理层的签字确认。J1.访谈治理系统中价格体系的IT 人员，了解其权限设置；2. 获得所有能够访咨询 /修改系统价格体系的人员清单；3. 基于“按需分配”原则评估清单上的人员是否被恰当地分配了权限；4. 检查相应的访咨询授权申请单据， 查看是否有治理层的签字确认。K1 对销售部销售推测制定的有关人员进行访谈，了解销售推测的制定过程，使用的方法和参考的信息；2 获得销售推测的文件样本，复核其制定方法的合理性；3 对销售推测文件进行判定抽样，选取_份推测文件，查看是否有适当的治理层的签字或者确认。审计程序 /步骤执行人、日期工作底稿索引及注释L1 在程序A 的访谈中， 了解销售推测定期更新的情形；判定其是否成为一个制度被执行贯彻；2 获得推测更新的书面文件，如更新后的推测，更新的批示，电子邮件等，复核其更新频度和有关的治理层审批确认。客户信用政策的订立，审批，复核及修改内部操纵评判表操纵目操纵目标标分类信用政策反映了公司所处市场经操 作 性 济环境，并符合合规性公司治理层的意志以及公司的整体战略目标。信用额度的建立操作性和修改符合治理合规性层的意志以及公司的信用政策。客户的信用额度能够真实地、及操作性时地反映客户实际情形。对信用额度资料操作性的接触人员均通过恰当的授权。适用风险 *操纵活动与否信用政策由独立于销售部的其它部门?市场竞争力的下降；按照市场经济情形和公司政策和市场?公司客户的流失；战略进行制订。?治理层意图无法贯彻信用政策通过高级治理层的审批，同执行。时下发到有关部门。（其它）所有信用额度的申请都必须填写正式的书面表格，并予以归档备查。?未经授权的修改；所有信用额度的修改都必须填写正式?治理层意图无法贯彻的书面表格，并予以归档备查。执行。信用额度的申请和修改单据都通过适当的治理层对比信用政策进行审批。（其它）治理层定期复核客户的信用额度。关于客户发生的突然情形，销售部及时将信息提供给信用治理部门提交变更申请。信用治理部门统计信用额度的占用比?错误的信用信息；率和显现超过额度特批情形的频度，?潜在的坏账可能。出具信用额度的分析意见。该意见由治理层复核。客户的档案中有关于信用额度决策的支持文件，如客户的财务报表，还款记录等并有治理层的定期复核。（其它）?销售系统中起用了信用额度操纵，并敏锐信息的泄漏；在客户主档案文件中有单独的字段予?未经授权的修改。以记录。相应审计程序AA（其它）BCB/C（其它）DEFD（其它）G操纵目风险 *适用相应审计操纵目标操纵活动标分类与否程序只有通过授权的人员才能够接触信用H额度的有关信息（其它）（其它）* 各组织所面临的由于操纵目标失败而产生的风险阻碍因具体环境因素的变化而不同。我们在此按照 COSO 的精神和公司的实际要求列出通用性的风险阻碍，以供内审人员参考。内审人员能够在实地工作中按照被审企业所处行业及经营环境自行删补。审计程序审计程序 /步骤执行人、日期工作底稿索引及注释A1 询咨询治理层了解公司是否设有独立的岗位作信用治理；2 对市场部、销售部、财务部或其它有关人员进行访谈，了解信用政策制定的依据和有关的市场经济信息和市场策略， 以及参与制定政策的人员和下达到部门的情形等；3 获得书面的信用政策范本，对其进行检查，观看是否有高级治理层的签字或者确认；4 按照了解到的政策下达部门，询咨询该部门的操作人员对政策的了解程度；5 评估信用政策在有关部门贯彻执行的程度。B1 对信用政策的执行部门进行访谈，了解信用额度的申请流程；2 对比信用政策，评估申请流程与政策的符合程度；3 使用判定抽样法，从归档的档中抽取_张信用额度单样本，查看是否有相应治理人员的审批签字。审计程序 /步骤执行人、日期工作底稿索引及注释4 （仅在B3 不适用时执行）追踪这些申请单到信用额度客户档案，查看档案是否被同步的更新。C1 对信用政策的执行部门进行访谈，了解信用额度的修改流程和信用额度制定的依据。2 对比信用政策，评估修改流程与政策的符合程度；3 使用判定抽样法，从归档的档中抽取_张最近的信用额度修改单样本，查看是否有相应治理人员的审批签字；4 追踪这些修改单到信用额度客户档案，查看档案是否被同步的更新。D1 询咨询治理层关于定期复核信用额度的事项，于该操纵点的认知情形；评估其关2 猎取信用复核报告，以及有关的支持文件，如客户最近的财务报表或者还款历史记录等并检查治理层的复核签字；3 检查信用复核报告的日期，判定其复核频率，并与信用政策相对比其贯彻情形。E1 对信用治理部门进行访谈，询咨询及时按照客户突然情形修改信用额度的流程；2 复核及时修改信用额度的流程是否符合信用政策；3 对销售部门进行访谈，询咨询销售人员对及时反映客户突发情形给信用治理部门的认知度；4 使用判定抽样法，从信用额度修改单总体中抽取最近的_ 张因客户情形突然变更而产生的张信用额度修改单，并追踪到信用额度客户档案，查看档案是否被同步的更新。审计程序 /步骤执行人、日期工作底稿索引及注释F1 对信用治理部门进行访谈，询咨询统计信用额度分析报表的情形；2 获得最近三个月的该报表，检查该报表是否有治理层的签署意见。3 分析性复核信用特批情形的频度，确认信用额度是否制定合理和正确。G1 访谈IT 部门治理销售系统的人员，了解系统主文件的有关信息；2 上线检查系统主文件的设置，查看是否包括信用额度的字段，是否该字段被启动使用；3 在 IT 人员的关心下取得能够访咨询客户档案的人员清单，并确认其通过授权；4 关于所有未经授权的显现在清单上的人员，调查其缘故。H1 对信用治理部门或者客户数据的治理部门进行访谈，询咨询客户数据包括的信息内容和保管的方式，以及哪些人能够看到信用额度的信息。2 在有关的文档如信用政策等中，查看关于限制接触的有关规定，并询咨询操作人员和信用信息治理者的认知度。销售合同的订立和审批的操纵内部操纵评判表操纵目操纵目标标分类确保订立的销售操作性合同的合法性与合规性完整性销售合同通过适操作性当的审批，符合合规性公司的各项政策及规定。确保公司所签订的销售合同能够操作性按时完成，幸免公司交货违约风险。销售合同签章人操作性是有治理层授权风险 *? 潜在的法律纠纷；? 或有的不应承担的约束。? 潜在的经济利益缺失；? 不符合治理层的意图；? 潜在的法律纠纷。? 潜在的违约风险。? 未经授权签发合同；? 法律上的潜在纠纷。适用与操纵活动否公司制定模块化的标准合同模板， 标准合同模板由公司法律顾咨询在有关部门协助下制定，总经理签字批准。法律顾咨询定期按照国家有关法律法规对标准合同模板进行复核。合同的制作以标准合同模板为准， 按具体需要使用有关的模块， 法律顾咨询审核合同的合法性并签字确认。（其它）公司有合同审批制度， 该制度明确各合同操纵部门审批的方式、权限、程序、责任和有关操纵措施，并经高级治理层核准后执行。公司在合同审批过程中使用合同评审单，价格操纵、信用操纵等部门审核未订合同并在评审单上签字。（其它）公司有交货期确认程序， 合同签订前销售人员向生产部门查询合同交货期是否超出生产能力。销售合同的审批过程中交生产部门进行交期审核， 审核通过后生产部门在合同评审表上签字确认。有专人对销售合同的执行情形进行登记治理并进行分析。（其它）公司有经治理层批准的分级授权制度，制度中规定相应人员签字权限。相应审计程序AAB（其它）CB（其它）DBD（其它）E操纵目操纵目标标分类的合法的企业代表人。所有签订的销售操作性合同得到妥善的财务性保管。风险 *操纵活动适用与相应审计否程序经批准的代表公司签订合同的的人员有公司高级治理层签发的书面授E权书。（其它）（其它）销售合同连续编号。F?销售合同的保管由专人负责，销售合G销售合同的丢失或损同的借出有相应的审批及登记程序。坏；销售合同存放地点有足够的物理安?H敏锐信息的泄漏。全保证。（其它）（其它）* 各组织所面临的由于操纵目标失败而产生的风险阻碍因具体环境因素的变化而不同。我们在此按照 COSO 的精神和公司的实际要求列出通用性的风险阻碍，以供内审人员参考。内审人员能够在实地工作中按照被审企业所处行业及经营环境自行删补。审计程序工作底稿索引及审计程序 /步骤执行人、日期注释A1. 访谈公司营销人员，了解公司是否有标准化合同模板；该范本是否由法律顾咨询定期复核；2. 获得标准化合同模板，检查是否有总经理签字确认；3. 了解该范本是否会定期的经法律顾咨询审核， 并复核其书面的审计轨迹。B1.访谈公司的各合同操纵部门，了解合同审批过程是否使用合同评审表以及合同评审表与合同一起流转的过程；了解合同的制作是否以标准化合同模板为依据；工作底稿索引及审计程序 /步骤执行人、日期注释2. 通过判定抽样，抽取 _份合同评审表，检查上面是否有各评审部门的签字及总经理的签字确认； 是否有法律顾咨询的签字确认；3. 是否有仓库或生产部门的关于生产能力或交货期的保证确认。C1. 访谈公司的领导层， 了解公司是否有经高级治理层批准的合同审批制度；2. 了解补充合同签订的流程， 有关具体审计程序视同新合同签订。3. 获得公司的审批制度，检查是否有治理层的签字确认。D1. 访谈公司销售人员， 调查合同制定前是否有交货期确认的过程；或者他是以何种方式了解交货期限制的；2. 获得书面的审计轨迹，如电话记录， EMAIL 存盘等，检查其执行情形；3. 了解销售或者其他部门有无登记或统计销售合同完成情形的活动，并获得有关的文件，如销售合同登记表等确认其日期、内容和治理层的复核。E1. 访谈公司治理层， 了解那些人员被授权能够代表公司在合同上签字；2. 获得被授权的人员名单，检查各人被授权的额度；3. 获得并检查其书面的授权书是否有高级治理层的签字；4. 通过判定抽样，抽取 _份合同，对比签字人授权额度，检查是否有签字人超过授权额度的现象。工作底稿索引及审计程序 /步骤执行人、日期注释F1. 访谈销售合同保管人员，了解销售合同是否连续编号；2. 查阅归档的销售合同，检查连续编号情形。G1. 访谈营销部门，调查销售合同是否由专人保管；2. 访谈销售合同保管人，了解销售合同的借阅的操纵程序；3. 获得出借记录，检查其是否有出借人的签名，时刻和归还期限制。H1. 实地观看合同保管地点，判定是否有足够的安全措施。2. 询咨询合同保管人员合同遗失的补偿性措施。订单处理及开票的操纵内部操纵评判表操纵目风险 *操纵目标标分类?售后服务的庞大压销售订单只处理力；经治理层授权的操作性? 客户投诉的增加；成熟的公司产品?公司公众信誉的损或服务。害。?未经授权的销售价格销售订单遵循公或折扣；操作性?潜在和外在的销售缺司的价格体系或失；标准。?治理层意图无法贯彻执行。?市场机遇的丧失；所有的销售订单 /?客户投诉的增加；合同及时地得到?公司公众信誉的损操作性处理，递交到发害；货和服务部门。?内部治理成本的上升。只有通过信用检?未经授权的订单放操作性查的客户才能进行；适用操纵活动与否经治理层审核的公司标准产品名录/价格体系表下达到销售部门和市场部门职员并执行。销售订单在发给客户前通过销售部治理层审核。价格偏离价格体系规定的销售订单均经由高级治理层的专门审批。分级授权审批销售价格（其它）经治理层审核的公司标准产品名录/价格体系表下达到销售部门和市场部门职员并执行。销售订单在发给客户前通过销售部治理层审核。（其它）公司业务操作流程中讲明了订单处理的时刻标准，并下达经办人员执行。使用内部文件，记录并追踪所有的销售订单处理情形；对较长时刻未处理的订单及时调查缘故。治理层定期复核系统中的订单列表，查看专门订单状态并及时调查缘故。使用电子接口传送批准放行后的销售订单到仓库备货。（其它）所有的订单在合同签订前都按治理层批准后的信用政策进行了信用检查。相应审计程序ABCC（其它）AB（其它）DEFG（其它）H操纵目操纵目标风险 *适用相应审计操纵活动标分类行合同的签订和销售订单的进一步处理。销售业务中不兼容职责之间具备操作性必 要 的 职 责 分工。开立的销售发票操作性准确地反映了交财务性易的有关信息。开立的销售发票操作性及时递交交易的客户。发票的开立和作废得到恰当治理操作性层的监控，符合合规性国家发票治理的有关法规制度。操作性出口退税申报及合规性时 .? 潜在的坏账缺失。? 虚拟的销售客户；? 发货到不存在的客户；? 公司的资产缺失。? 错误的销售金额；? 错误的客户信息；? 内部治理成本的增加。? 发票的遗失；? 客户中意度的下降；? 内部治理成本的增加。? 违反国家法规政策；? 税务机关的核查和罚金；? 公司公共形象的损害。? 公司遭受财务缺失所有未通过信用检查的销售订单均须通过恰当治理层分级授权后才能够放行。系统中自动挂起无法通过信用检查的订单等待经治理层授权的放行。（其它）销售订单的填制人员、发货人员和记录销售的人员由不同部门的不同职员担任。治理层定期复核销售订单列表和发货记录。（其它）经办人员核对销售订单 /合同、出库单，以及经治理层批准的价格体系表后开具销售发票。独立于经办人员的其它人员核对发票上的客户的名称、地址、银行账号和税号等信息。（其它）公司的发票开立后赶忙使用邮递挂号信的方式寄给客户。开立的发票通过销售员交给客户，销售员在发票的操纵档案上签收。公司要求客户收到发票后给出确认。（其它）有内部文