业务循环中的内部控制

上海市虹口区中山北一路121号（花园路171号）A3幢

传真：021-******** 邮箱：service@https://www.360docs.net/doc/4712817313.html,

业务循环中的内部控制

高顿观点

中国企业内控建设已经到了实务操作、提升管理水平的重要阶段，但在企业具体的内控实务操作过程中，如何在各个业务环节中落实内控，成为企业内控建设面临的普遍难题。您在实际工作中，是否遇到以下情形：

1、 在销售业务中，客户信用管理不当导致销售收入大幅增长但企业现金流入却没有增加;

2、在采购控制中，花了高价格却没有买到好东西，导致产品质量出现问题，客户流失;

3、 在资金管理中，投资决策失误，现金流管理不力，导致企业资金链断裂或资金使用效率低下;

4、在合同管理中，因为授权审批不当、疏忽背景调查，导致企业陷入法律纠纷，蒙受巨大损失。 针对企业的迫切需求，高顿财务培训特推出从业务环节建立内控实施内控的课程。这门课程中，讲师会使用大量业务循环中的内部控制案例，来详解业务中内部控制的主要风险点、关键控制点和控制措施，帮助企业优化业务循环中的内部控制，控制业务中的风险。

课程收益

【解决业务内控难题】识别业务流程中的管控精要，解决实际工作中控制难题

【大量案例实操指导】通过大量案例融会贯通控制活动及方法，让您豁然开朗

【完善内控降低风险】通过完善内部控制体系，提升企业风险管理水平

课程对象

财务经理、内控内审经理

各业务部门经理和主管

各部门内控、内审人员

财务管理相关人员

业务管理循环与内部控制管理知识分析测试

内控审计

业务循环内部控制及测试工作底稿 销售收款循环 举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批，并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。对于向国内销售的部分，

S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。 务经理×××、销售经理×××确认下列所述内容： 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序： （1）不相容职务相分离。主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 （2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 （1）销售 1）新顾客 如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。 根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。 完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。

内部控制循环

齐齐哈尔北兴特殊钢有限公司内部控制循环 第一章总则 第一条为规范公司规范运作，加强内部管理，防范经营风险和财务风险，依据《中华人民共和国会计法》、《内部会计控制基本规范》等相关法律法规，制定本公司内部控制制度。 第二条本公司所称内部控制是指为了保证公司各项业务活动有效进行、确保资产安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施一系列具有控制职能方法、措施和程序，主要包括财务开支审批内部控制制度、采购与付款业务程序内部控制制度以及销售与收款业务程序内部控制制度等三个主要内部控制制度。 第三条公司内部控制体现了如下原则： （一）关键点控制原则：涵盖公司内部各项经济业务、各个部门和各个岗位，需要全体员工在生产经营各个过程参与，并针对业务处理过程中关键控制点，将内部控制落实到决策、执行、监督、反馈等各个环节； （二）符合国家有关法律法规和本公司实际情况，全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制权力； （三）保证公司内部机构、岗位及其职责权限合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督； （四）成本效益原则：公司在设置各个控制点时应合理考虑所得到收益应大于控制成本基本要求，如果无法确认控制点所带来收益，则应考虑满足既定控制前提下，使控制成本最小； （五）补偿性原则：如果公司在各个控制环节中某一环节一旦失去控制，在下一控制点要适当得到补偿，以保证内部控制运行整体可靠。 第五条公司业务程序内部控制点上一环节控制点负责人有权指导、监督下一环节

控制点责任人，并对出现错误和误差承担相应责任：即下一环节控制点责任人出现错误和误差所带来损失除其本人应承担相应责任外，其上级别责任人亦应承担相应责任处罚。 第六条本制度需要公司财务部门、生产部门、销售部门、行政部门、保管部门等各部门及各岗位职责有效发挥，确保公司内部控制有效运作。 第七条公司法定代表人对本公司内部控制建立健全及有效实施负责。 第八条本制度适用于公司各部门。 第二章财务开支审批内部控制制度 第九条公司财务开支审批内容包括：成本费用开支审批、固定资产购置审批、对外投资审批等。 第十条公司财务开支审批原则 （一）成本费用开支时，应严格执行有权签字人及财务双签制度。有权签字人对办理经济事项真实性和合法性负责，财务负责人对经济事项会计处理和财务管理负责。有权签字人指公司内办理经济事项负责人，具体包括公司总经理、分管副总经理和部门负责人。 （二）所有经济事项必须有经办人签名，一名或一名以上有权签字人审批签字，经财务负责人签字后，方可到财务部门报账； （三）按照公司成本费用开支审批权限（见附件一：公司财务开支审批权限表、审批表），公司成本费用开支程序由经办部门负责人、分管副总经理或总经理审核和财务部签批； （四）有权签字人应认真审核，按规定审批权限进行审批； （五）报账所持原始凭证必须是税务部门或财政部门认可票据，无效票据一律不得用于报账。公司对外办理经济事项，要求同对方签订合同或协议。依据合同或协议办理

内部控制之控制测试要点及技巧

内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法，它通常在穿行测试完毕以后进行，在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上，从样本总体中，根据测试要求抽取多个样本，来测试控制执行的有效性。其目的即含义中所述，即测试验证控制活动是否按控制设计那样被执行，通过是否被统一和一贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上，而且特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试，那些存在设计缺陷的控制活动则无需开展，因为即使内部控制按照该设计得到了一贯执行，也不能认为其运行是有效的。因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险控制矩阵中加以标识，并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行，即使流程里有其它控制存在，可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控制；例外事项的审阅；数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列，控制测试的主要方法包括：询问、观察、检查、重新执行。 （1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他测试共同执行，并且应该询问多人以确定结果一致； （2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突袭检查，在员工无准备的情况下获得控制活动执行的真实记录。 （3）检查：这种方法是获得资产存在证据的最简单的方法，主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断，需要注意的是，在这种方法中需要员工提供详细内容从而可以重复测试步骤并检验结果。

内部控制及控制风险评价

内部控制及控制风险评价 一、大纲 （一）内部控制目标与要素 （二）了解与记录内部控制 （三）内部控制测试 （四）内部控制评价 （五）管理建议书 二、本章重点、难点 注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。对拟信赖的内部 控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。 （一）内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 （1）保证业务活动按照适当的授权 ．．．．．进行； （2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录 ．．于适当的账户， 使会计报表的编制 ．．符合会计准则的相关要求； （3）保证对资产和记录的接触 ．．．．．．．．．、处理均经过适当的授权； （4）保证账面资产与实存资产 ．．．．．．．．．定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证 A 公司管理当局应在综合考虑控制的成本效益 ．．．．的基础上，建立能为公司会计报表的 公允表达提供合理 ．．保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4.了解内部控制与审计的关系 （1）不论被审计单位规模大小，都要充分了解相关的内控； （2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围； （3）内控良好，绝不能完全取消实质性测试程序。 5．内部控制要素

销售与收款循环的内部控制及其测试问题及答案

销售循环内部控制测试程序是怎样的? 1.抽取一定数量的销售发票进行检查。主要包括： (1)检查发票是否连续编号，作废发票的处理是否正确； (2)核对销售发票与销售订单、销售通知单、出库单(或提货单)所载明的品名、规格、数量、价格是否一致； (3)检查销售通知单上是否有信用部门的有关人员核准赊销的签字； (4)检查销售发票中所列的数量、单价和金额是否正确，可将销售发票中所列商品的单价与商品价目表的价格进行核对，验算发票金额的正确性； (5)从销售发票追查至有关的记账凭证、账簿。 2.抽取一定数量的出库单或提货单，并与相关的销售发票相核对，检查已发出的商品是否均已向顾客开出发票。 3.从营业收入明细账中抽取一定数量的会计记录，并与有关的记账凭证、销售发票进行核对，以确定是否存在收入高估或低估情况。 4.抽取一定数量的销售调整业务的会计凭证，检查销售退回、折让、折扣的核准与会计核算。 5.抽取一定数量的记账凭证、应收账款明细账进行检查。主要包括： (1)从应收账款明细账中抽取一定的记录并与相应的记账凭证进行核对，比较二者登记的时间、金额是否一致；

(2)从应收账款明细账中抽查一定数量的坏账注销的业务，并与相应的记账凭证、原始凭证进行核对，确定坏账的注销是否合乎有关法规的规定、企业主管人员是否核准等； (3)确定被审计单位是否定期与顾客对账，在可能的情况下，将被审计单位一定期间的对账单与相应的应收账款明细账的余款进行核对，如有差异，则应进行追查。 6.观察职员获得或接触资产、凭证和记录的途径，并观察职员在执行授权、发货、开票等职责时的表现，确定被审计单位是否存在必要的职务分离、内部控制的执行过程中是否存在弊端。 在对被审计单位的内部控制系统进行了必要的了解与测试之后，应当对其控制风险做出评价，并对实质性测试的内容做出相应的调整，同时，对测试过程中发现的问题，应当在工作底稿中做出记录，并以适当的形式告知被审计单位的管理当局。 内部控制目标有哪些，并举例。 内部控制目标内部核查程序举例 登记入账的销售交易是真实的 检查销售发票的连续性井检查所附的佐证凭证 销售交易均经适当审批 了解顾客的信用情况确定是否符合企业的赊销政策 所有销售交易均已登记入账 检查发运凭证的连续性并将其与主营业务收入明细账核对 登记入账的销售交易将销售发票上的数量与发运凭证上的记

内部控制习题及参考答案

第一章企业内部控制概述 一、单项选择题 1.相互牵制是以（）为核心的自检系统，通过职责分工和作业程序的适当安排，使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风；组织结构；董事会的职能；授权和分配责任的方式；管理控制方法；内部审计；人事政策和实务；外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则，合理设计会计及相关工作岗位，明确职责权限，形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1．内部控制是单位内部的一种管理制度，它具有（）特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动（或经营管理活动） C.手段和方法多种多样 D.属于单位内部的管理 2．建立和设计单位内部控制制度，必须遵循和依据的基本原则包括（）。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3．内部控制规范体系一般包括（） A.基本规范 B.具体规范 C.授权批准 D.应用指南 4．建立有效的内部控制制度应当考虑的重点包括（）。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5．不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制

三、判断题 1．具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定基本规范和应用指南的基本依据。（） 2．应用指南是根据基本规范和相关具体规范制定的详细解释和说明，主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。（） 3．内部牵制主要包括体制牵制、簿记牵制和价值牵制。（） 四、问答题 内部控制的目标是什么？有哪些基本要素？ 第二章货币资金控制 一、单项选择题 1. 按照内控要求，应由（）核对“银行存款日记账”和“银行对账单”，编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任，同时该凭证还须经（）审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.（）应根据审核无误的现金收款或付款凭证进行收款或付款，收付完毕，对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记，并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在（）监督下，各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益

业务循环内部控制及测试工作底稿--内部控制审计最全底稿

业务循环内部控制及测试工作底稿 一、销售收款循环 举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。本年度该项政策和程序没有发生变化。 S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。顾客采购意向的重要条款由董事会审批，并授权总经理签署。S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。 S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。 销售与收款业务涉及的主要人员 职务姓名 总经理××× 财务经理××× 会计主管××× 出纳员××× 应收账款记账员××× 应收账款主管××× 办税员××× 信用管理经理××× 销售经理××× 信息管理员××× 业务员××× 生产计划经理×××

生产经理××× 技术经理××× 单证员××× 仓储经理××× 仓库保管员××× ………… 我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容： 1.有关职责分工的政策和程序 S公司建立了下列职责分工政策和程序： （1）不相容职务相分离。主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。 （2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。 2.主要业务活动介绍 （1）销售 1）新顾客 如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。 根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。 完成上述流程后，新顾客即可与公司进行业务往来，向S公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。 2）现有顾客 收到现有顾客的采购订单后，业务员×××将订单金额与该顾客已被授权的信用额度以及至今尚欠的账款余额进行检查，经销售经理×××审批后，交至信用管理经理×××复核。如果是超过信用额度的采购订单，应由总经理×××审批。

内部控制穿行测试操作要点及技巧

内部控制穿行测试操作要点及技巧穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上，按照交易轨迹，从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。当然，如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。 通俗地来讲，穿行测试就是“穿行+测试”，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等，使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性：必须获取同一个交易或包括同一交易的文档。

(2)连续性：从发生到记录全过程的所有控制都要进行测试。 (3)典型性：要尽可能获取一个最近执行的典型交易，以涵盖所有控制。 (4)可测性：获取纸质文档记录进行测试并妥善留存。 (5)普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。 (6)动态性：如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等)，则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面，具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本，对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力：测试人员应熟悉测试内容，具备一定的内部控制知识及相当的工作经验，工作测试底稿须经适当的复核人检核;

生产循环内部控制制度

内部控制制度 《生产循环》 文件管制等级：□管制文件□非管制文件

文件履历纪要页

1.总则 1.1.制定目的 为促使本公司「内部控制」（Internal Control）之「生产循 环」（Manufacture）程序，能有所遵循，特订定本文件，俾 利各相关单位遵循。 1.2.适用范围 凡本公司有关「内部控制」之「生产循环」作业程序与控制重 点，悉依照本文件之规范办理。 1.3.权责单位 资材、制造、财务单位为本文件之权责单位，权责单位主管经 承认单位授权，负责本文件之管制，并确保依据本文件之规范 作业。 2.生产循环 2.1.循环图 【见】（数据1）「生产循环图」。 2.2.循环作业 本循环之各项作业： 1)制程规划作业（CM101），另订之。 2)负荷规划作业（CM102），另订之。 3)托外加工作业（CM103），另订之。 4)排程及生产作业（CM104），另订之。 5)仓储管理作业（CM105），另订之。 6)生产管制作业（CM106），另订之。 7)品质管制作业（CM107），另订之。 8)保养维修作业（CM108），另订之。 9)安全卫生作业（CM109），另订之。 10)生产成本控制作业（CM110），另订之。 11)差异分析作业（CM111），另订之。 3.附则 3.1.制修废与颁布实施

本文件属于管理文件，经『经营会』审议后，呈请董事长核准 承认后，交由权责单位颁布公告实施；修订或废止时亦同。 3.2.编号、版本、日期、页次／页数 本文件之项类、标题、编号、版本、实施日期、公司名称、文 件页次／页数等项，见本文件之页首与页尾。 3.3.附件 3.3.1.相关资料 （数据1）「生产循环图」

内部控制制度之生产循环

內部控制制度之生 产循环 1

內部控制制度 <生產循環> 文件管制等級:□管制文件□非管制文件 2

文件履歷紀要頁 3

1.總則 1.1.制定目的 為促使本公司「內部控制」(Internal Control)之「生產 循環」(Manufacture)程序,能有所遵循,特訂定本文件,俾 利各相關單位遵循。 1.2.適用範圍 凡本公司有關「內部控制」之「生產循環」作業程序與 控制重點,悉依照本文件之規範辦理。 1.3.權責單位 資材、製造、財務單位為本文件之權責單位,權責單位主 管經承認單位授權,負責本文件之管制,並確保依據本文 件之規範作業。 2.生產循環 2.1.循環圖 【見】(資料1)「生產循環圖」。 2.2.循環作業 本循環之各項作業: 1)製程規劃作業(CM101),另訂之。 4

2)負荷規劃作業(CM102),另訂之。 3)託外加工作業(CM103),另訂之。 4)排程及生產作業(CM104),另訂之。 5)倉儲管理作業(CM105),另訂之。 6)生產管制作業(CM106),另訂之。 7)品質管制作業(CM107),另訂之。 8)保養維修作業(CM108),另訂之。 9)安全衛生作業(CM109),另訂之。 10)生產成本控制作業(CM110),另訂之。 11)差異分析作業(CM111),另訂之。 3.附則 3.1.制修廢與頒布實施 本文件屬於管理文件,經『經營會』審議後,呈請董事長 核准承認後,交由權責單位頒布公告實施;修訂或廢止時 亦同。 3.2.編號、版本、日期、頁次／頁數 本文件之項類、標題、編號、版本、實施日期、公司名 5

内部控制之控制测试要点及技巧

内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法， 它通常在穿行测试完毕以后进行， 在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。 也就是指 在穿行测试的基础上， 从样本总体中，根据测试要求抽取多个样本， 来测试控制执行的有效性。 其目的即含义中所述， 即测试验证控制活动是否按控制设计那样被执行， 通过是否被统一和一 贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上， 特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试， 些存在设计缺陷的控制活动则无需开展， 因为即使内部控制按照该设计得到了一贯执行， 能认为其运行是有效的。 因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险 控制矩阵中加以标识，并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。 键控制不存在或未被有效执行， 即使流程里有其它控制存在， 可能也无法防止错误发生的风险。 这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物 理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控 制；例外事项的审阅；数据的详细审核 / 交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列， 控制测试的主要方法包括： 询问、观察、检查、重新执行。 （1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他 测试共同执行，并且应该询问多人以确定结果一致； （2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突 袭检查，在员工无准备的情况下获得控制活动执行的真实记录。 3）检查：这种方法是获得资产存在证据的最简单的方法，主要是通过审阅相关文档记 录或报告来对控制活动执行情况进行判断， 需要注意的是， 在这种方法中需要员工提供详细内 容从而可以重复测试步骤并检验结果。 4）重新执行：如采用独立的数据重新进行对账，按系统的计算公式重新计算，在系统 中输入测试数据来查看结果等。 这种方法可用于某些重要的并且产生较强数据和表单勾稽关系 的控制，例如：根据数据、单据和复核审核控制的传递过程， 重新执行一次出差费用报销流程。 4、控制测试程序与要点技巧 1）确定样本总体 而且 也不 如果关

内部控制及其测试与评价

第八章内部控制及其测试与评价 （一）单项选择题 1、在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定（）。 A、固有风险为高水平 B、固有风险为低水平 C、固有风险为中等水平 D、固有风险为低水平 2、当（）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。 A、被审计单位内部控制失效 B、注册会计师难以对内部控制的有效性作出评估 C、注册会计师不拟进行控制测试 D、注册会计师将进行控制测试 3、如被审计单位相关内部控制发生显著变动，注册会计师在进行控制测试时，应（）。 A、重点测试变动以后的内部控制 B、重点测试内部控制的变动对相关会计报表项目的影响 C、对变动前后的内部控制分别进行测试 D、对内部控制的变动原因进行详细了解 4、如被审计单位内部控制在所审计会计期间发生显著变动，注册会计师应当考虑（）。 A、分别进行控制测试 B、分别进行实质性测试 C、直接进行实质性测试 D、在审计报告中以适当方式进行披露 5、注册会计师进行额外的或计划的控制测试的时间，通常安排在（）。 A、资产负债表日执行 B、资产负债表日后执行 C、期中工作中执行 D、完成外勤审计工作后执行 6、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 7、注册会计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（）。 A、有重大缺陷的内部控制 B、拟信赖的内部控制 C、对会计报表有重大影响的内部控制 D、并未有效运行的内部控制 8、注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）。 A、合理制定具体审计计划 B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程 C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施

第七章 内部控制及其测试

第七章内部控制及其测试 教学目的与要求：通过本章的学习，应掌握内部控制制度及其内容，内部控制制度的描述和测试的基本原理和基本方法，为具体审计实务打好基础。在学习本章的过程中，要求理解内部控制制度的涵义、种类和内容；了解和掌握内部控制制度描述的三种方法；理解并掌握内部控制制度测试的内容和方法。 教学重点：内部控制制度的概念、种类和内容；内部控制制度的描述；内部控制制度的测试内容和方法。教学难点：内部控制制度的概念、种类和内容；内部控制制度的测试内容和方法。 教学时数：4课时 教学内容： 第一节内部控制制度 一、内部部控制的定义与目标 （一）内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段： 1.内部牵制（Internal Check） 20世纪40年代以前，人们通常使用“内部牵制”的概念，这是内部控制的最初形式，主要目的是保护财产的安全与完整。R.H.蒙哥马利认为，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的：一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小；二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制（Internal Control） 20世纪40年代至70年代间，企业规模越来越大、业务越来越复杂，尤其是跨国公司、企业集团的出现，审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年，美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制：协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为：“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施，旨在保护资产、检查会计信息的准确性和可靠性，提高经营效率，促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面，而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等，以及属于其他领域的经营活动。 自该定义公布以来，审计人员对该定义一直不满，认为该定义的含义过于宽泛，不利于指导审计实务。因此，1953年，美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号，对内部控制定义进行了正式修正，并将内部控制分为会计控制和管理控制两种。所谓会计控制（Accounting Control），是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度；记账、编制会计报表，保管资产等职务分离；财产的实物控制以及内部审计。所谓管理控制(Administration Control)，是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构（Internal Control Structure） 1988年美国注册师会计协会发布了《审计准则说明书》第55号，该说明书提出了内部控制结构的概念，并将内部控制定义为：“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成：一是控制环境(Control Environment)，指对企业控制的建立与实施有重大影响的一组因素的统称，包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等；二是会计系统(Accounting System)，指公司为记录、分类、报告、分析业务处理的各种方法和记录，包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素，也是注册会计师要直接利用的因素；三是控制程序(Control Procedure)，是指为合理保证公司目标实现而建

内部控制测试基本思路及抽样原则

内部控制测试基本思路及抽样原则 一、穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。本文主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上，按照交易轨迹，从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。当然，如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。 通俗地来讲，穿行测试就是“穿行+测试”，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等，使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 （1）同质性：必须获取同一个交易或包括同一交易的文档。 2）连续性：从发生到记录全过程的所有控制都要进行测试。 （3）典型性：要尽可能获取一个最近执行的典型交易，以涵盖所有控制。

（4）可测性：获取纸质文档记录进行测试并妥善留存。 （5）普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。 （6）动态性：如果控制发生变化（如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等），则应重新执行穿行测试程序。 3、穿行测试的范围与内容 （1）穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT 层面，具体的要以前期已经编制好的 18 个指引对应的风险控制矩阵为依据。 （2）穿行测试的期间 穿行测试要选择最近发生的样本，对部分本年度尚未发生的控制可追溯到上一年的样本。 （3）测试试人员与职责分工 1）测试人员的胜任能力：测试人员应熟悉测试内容，具备一定的内部控制知识及相当的工作经验，工作测试底稿须经适当的复核人检核； 2）测试人员的独立性：测试人员应独立于所审查的具体业务活动和内部控制之外。属于内部工作调动而在本年度担任内审岗位的人员，至少不能对其上一年度负责过的工作进行测试； 3）测试底稿的记录：在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、 复核人员姓名及缩写和复核时间等必要的信息。 4、穿行测试的程序

内部控制穿行测试操作要点与技巧

内部控制穿行测试操作要点及技巧 AMT咨询认为穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。AMT咨询主要为读者介绍穿行测试的要点及技巧。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上，按照交易轨迹，从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。当然，如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。 通俗地来讲，穿行测试就是“穿行+测试”，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等，使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性：必须获取同一个交易或包括同一交易的文档。 (2)连续性：从发生到记录全过程的所有控制都要进行测试。 (3)典型性：要尽可能获取一个最近执行的典型交易，以涵盖所有控制。 (4)可测性：获取纸质文档记录进行测试并妥善留存。 (5)普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。 (6)动态性：如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等)，则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面，具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。

内部控制及其测试与评价

内部控制及其测试与评价 (尽管内控越来越重要，但一样在后面的章节考实务，内控理论反而越来越不重要了) 一、内部操纵的目标 1、保证业务活动按照适当的授权进行 2、保证所有交易和事项以正确的金额在恰当的会计期间记录于适当的帐户，使会计报表的编制符合会计准则的相关要求 3、保证对资产和记录的接触、处理均通过适当的授权 4、保证帐面资产与实存资产定期核对相符 二、有关内部操纵的一样考虑 1.治理当局的责任。 2.合理的保证。 3.固有的限制。 （1）内部操纵的设计和运行受制于成本与效益原则。 （2）内部操纵一样仅针对常规业务活动而设计。 （3）即使是设计完整的内部操纵，也可能因执行人员的粗心大意、精力分散、判定失误以及对指令的误解而失效。 （4）内部操纵可能因有关人员相互勾结、内外串通而失效。 （5）内部操纵可能因执行人员滥用职权或屈从于外部压力而失效。 （6）内部操纵可能因经营环境、业务性质的改变而削弱或失效。 三、内部操纵与审计的关系 1.注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部操纵进行充分的了解。 2.注册会计师应依照其对被审计单位内部操纵的了解，确定是否进行操纵测试以及将要执行的操纵测试的性质、时刻和范畴。 3.对被审计单位内部操纵的了解和操纵测试，并非会计报表审计工作的全部内容。 四、内部操纵要素(简单了解) （一）操纵环境：所谓操纵环境，是对企业操纵的建立和实施有重大阻碍的因素的统称。 1.经营治理的观念、方式和风格：治理当局在建立一个有利的操纵环境中起着关键性的作用。 2.组织结构：组织结构是指公司打算、和谐和操纵经营活动的整体框架。

内部控制及其测试及评价

第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 （一）定义 内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 （二）目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 （三）有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证： 3. 由于内部控制存在固有的局限性，其控制的目标和作用不能完全发挥 （四）内部控制与审计的关系 当内部控制设计合理和执行有效时，会计数据出现错弊的可能性就小，反之，错弊的可能性就大。正是基于这一点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是注册会计师的真正目的，而是把内部控制作为一种审计的工具，来确定查账（实质性测试）的重点和数量。 1．注册会计师在执行会计报表审计业务时，不论被审计单位规模大小，都应当对相关的内部控制进行充分的了解。 2．注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3．不管内部控制多么良好，实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效，注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见，只有实质性测试才能为审计意见提供证据，所以实质性测试是每一次审计所必须的程序。换而言之，审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素

销售与收款循环的内部控制及其测试问题及答案

销售循环内部控制测试程序是怎样的? 1. 抽取一定数量的销售发票进行检查。主要包括： (1) 检查发票是否连续编号，作废发票的处理是否正确； (2) 核对销售发票与销售订单、销售通知单、出库单(或提货单) 所 载明的品名、规格、数量、价格是否一致； (3) 检查销售通知单上是否有信用部门的有关人员核准赊销的签字； (4) 检查销售发票中所列的数量、单价和金额是否正确，可将销售发 票中所列商品的单价与商品价目表的价格进行核对，验算发票金额的正确性； (5) 从销售发票追查至有关的记账凭证、账簿。 2. 抽取一定数量的出库单或提货单，并与相关的销售发票相核对， 检查已发出的商品是否均已向顾客开出发票。 3. 从营业收入明细账中抽取一定数量的会计记录，并与有关的记账 凭证、销售发票进行核对，以确定是否存在收入高估或低估情况。 4. 抽取一定数量的销售调整业务的会计凭证，检查销售退回、折让、 折扣的核准与会计核算。 5. 抽取一定数量的记账凭证、应收账款明细账进行检查。主要包 括： (1) 从应收账款明细账中抽取一定的记录并与相应的记账凭证进行核 对，比较二者登记的时间、金额是否一致； (2) 从应收账款明细账中抽查一定数量的坏账注销的业务，并与相应的记账凭证、原始凭证进行核对，确定坏账的注销是否合乎有关法规的规

定、企业主管人员是否核准等； (3) 确定被审计单位是否定期与顾客对账，在可能的情况下，将被审计单位一定期间的对账单与相应的应收账款明细账的余款进行核对，如有差异，则应进行追查。 6. 观察职员获得或接触资产、凭证和记录的途径，并观察职员在执行授权、发货、开票等职责时的表现，确定被审计单位是否存在必要的职务分离、内部控制的执行过程中是否存在弊端。 在对被审计单位的内部控制系统进行了必要的了解与测试之后，应当对其控制风险做出评价，并对实质性测试的内容做出相应的调整，同时，对测试过程中发现的问题，应当在工作底稿中做出记录，并以适当的形式告知被审计单位的管理当局。 内部控制目标有哪些，并举例。

内部控制穿行测试操作要点及技巧

内部控制穿行测试操作要点及技巧 穿行测试是内部控制体系建设及评价过程中的重要工具和方法。在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。测试中编制的工作底稿是内部控制合规的重要文档之一，其评价结论既要用来编制内部控制自我评价报告，又要针对发现的内部控制缺陷制定整改计划，不断完善内部控制体系。 1、什么是穿行测试 穿行测试是指了解有关内部控制的基础上，按照交易轨迹，从相关流程中选择一个或若干个具有代表性的交易和事项，追踪其从交易的发生到最终被反映在财务报表或其他经营管理报告中的过程，即该流程从起点到终点的全过程。当然，如果从交易的会计处理到交易的起点进行测试更有效的话，也可反过来执行。 通俗地来讲，穿行测试就是“穿行+测试”，即通过检查一段时间内执行过的某些重点流程各个控制点所留下的文件存档和信息流等，使流程得到再现，从而验证和确认控制是否真实存在并实际运行，现有的控制是否能够防范相应的风险，最终得出控制设计及运行是否有效的结论。 2、穿行测试的特点 (1)同质性：必须获取同一个交易或包括同一交易的文档。 (2)连续性：从发生到记录全过程的所有控制都要进行测试。 (3)典型性：要尽可能获取一个最近执行的典型交易，以涵盖所有控制。 (4)可测性：获取纸质文档记录进行测试并妥善留存。

(5)普遍性：穿行测试适用于各类型的控制，每年的内部控制评价都必须做穿行测试。 (6)动态性：如果控制发生变化(如流程变化、组织架构变化、关键执行人变化、涉及的信息系统变化等)，则应重新执行穿行测试程序。 3、穿行测试的范围与内容 (1)穿行测试的范围 穿行测试的范围要涵盖公司层面、流程层面和IT层面，具体的要以前期已经编制好的18个指引对应的风险控制矩阵为依据。 (2)穿行测试的期间 穿行测试要选择最近发生的样本，对部分本年度尚未发生的控制可追溯到上一年的样本。 (3)测试试人员与职责分工 1)测试人员的胜任能力：测试人员应熟悉测试内容，具备一定的内部控制知识及相当的工作经验，工作测试底稿须经适当的复核人检核; 2)测试人员的独立性：测试人员应独立于所审查的具体业务活动和内部控制之外。属于内部工作调动而在本年度担任内审岗位的人员，至少不能对其上一年度负责过的工作进行测试; 3)测试底稿的记录：在控制测试底稿中应详细记录测试人员姓名或缩写、测试时间、复核人员姓名及缩写和复核时间等必要的信息。 4、穿行测试的程序 穿行测试一般分为四个步骤，包括选取样本、执行测试、记录测试、进行测试评价，如下图所示。