企业内部控制审计程序(doc 137页)
企业内部控制审计的程序与重点审核事项
企业内部控制审计的程序与重点审核事项企业内部控制审计是指评估和验证企业内部控制制度及其有效性的一种审计活动。
通过审计企业的内部控制制度,可以发现并减少内部控制风险,提高企业运作的效率和风险管理的能力。
本文将介绍企业内部控制审计的程序以及重点审核事项。
一、企业内部控制审计程序1. 确定审计目标:审计人员首先需要了解企业的经营状况和风险,明确审计目标和范围。
2. 风险评估:通过对企业的经营环境、内部控制制度和业务流程的评估,发现潜在的风险和弱点。
3. 制定审计计划:根据评估结果,制定详细的审计计划,确定审计的重点和时间安排。
4. 采集证据:审计人员需采集相关的证据,包括文档、记录和口头证言等,以验证内部控制的有效性和执行情况。
5. 分析和评估:对采集到的证据进行分析和评估,确定内部控制的强弱点,并评估其对企业运作的影响。
6. 编写审计报告:根据审计结果,撰写详细的审计报告,包括审计的发现、建议和改进建议等。
二、企业内部控制审计的重点审核事项1. 内部控制环境:审计人员需要评估企业的管理层对内部控制的重视程度以及其对员工行为的影响力。
2. 风险评估和控制活动:审计人员需评估企业对业务风险的识别和控制措施的有效性,包括内部控制的设计和执行情况。
3. 信息与沟通:审计人员需评估企业内部信息系统的安全性和准确性,以及信息沟通的有效性。
4. 监督和监控:审计人员需评估企业的监督和监控机制是否有效,包括内部审计和企业治理的机制。
5. 内部审计和风险管理:审计人员需评估企业内部审计和风险管理的效果,包括内部审计部门的独立性和专业能力。
6. 法律合规性:审计人员需评估企业是否遵守相关法律法规和内部规章制度,包括财务报告的真实性和合规性。
总结:企业内部控制审计的程序包括确定审计目标、风险评估、制定审计计划、采集证据、分析和评估以及编写审计报告。
在审计过程中,需要重点关注内部控制环境、风险评估和控制活动、信息与沟通、监督和监控、内部审计和风险管理,以及法律合规性等方面的审核事项。
内控审计程序
内控审计程序内控审计程序是指企业为了保障其经营活动的合法性、规范性和有效性,对其内部控制体系进行检查和评估的一系列程序和方法。
内控审计程序主要包括内部控制评价、风险评估、内部审计、合规审计等方面,下面将从这几个方面来详细介绍。
一、内部控制评价1. 内部控制概念内部控制是指企业为实现经营目标而建立的一套完整的组织结构、管理制度和工作流程,以确保企业经营活动的合法性、规范性和有效性,并防止不利事件的发生。
2. 内部控制评价内容内部控制评价主要包括以下几个方面:(1)风险识别:对企业可能遭受的各种风险进行识别和分类,建立风险清单,以便于后续工作开展。
(2)流程分析:对企业各项业务流程进行分析,找出其中存在的问题,并提出改进意见。
(3)组织结构:对企业组织结构进行分析和评估,发现其中存在的问题,并提出改进意见。
(4)管理制度:对企业各项管理制度进行分析和评估,发现其中存在的问题,并提出改进意见。
(5)信息系统:对企业信息系统进行分析和评估,发现其中存在的问题,并提出改进意见。
3. 内部控制评价方法内部控制评价主要采用以下几种方法:(1)问卷调查法:通过向相关人员发放问卷来了解其对内部控制的认识和看法。
(2)访谈法:通过与相关人员面对面交流,了解其对内部控制的认识和看法。
(3)文件审查法:通过查阅企业相关文件来了解其内部控制情况。
(4)实地检查法:通过实地检查企业各项经营活动,了解其内部控制情况。
二、风险评估1. 风险概念风险是指在不确定的环境下,可能造成损失或影响达成目标的事件或情况。
风险评估是指对企业可能面临的各种风险进行识别、分类、分析和评估,并采取相应的防范和管理措施。
2. 风险评估内容风险评估主要包括以下几个方面:(1)风险识别:对企业可能遭受的各种风险进行识别和分类,建立风险清单,以便于后续工作开展。
(2)风险分析:对企业可能面临的各种风险进行分析,包括其发生的概率、影响程度等方面。
(3)风险评估:对企业可能遭受的各种风险进行评估,确定其优先级,并制定相应的防范和管理措施。
内部控制制度审计的程序
内部控制制度审计的程序内控制度审计(以下简称内控制度审计)是指审计人员对被审计单位内控制度的健全性、符合性及有效性所进行的测试与评价。
内控制度审计既可以作为一个独立的审计项目实施,也可以作为实施其他审计项目的一个程序和方法。
随着内部审计工作的发展,内控制度审计作为一种审计程序和方法,越来越引起内部审计部门的重视并在实践中逐步推广运用,对内控制度审计执行怎样的审计程序,是值得审计人员思考和研究的问题。
内控制度审计一般要经过调查了解内控制度、描述内控制度、找出关键控制点或关键环节、进行符合性测试和综合评价等五个阶段:(一)初步了解企业内控制度的整体构架了解内控制度,首先要正确理解内控制度,内控制度并不是单位内部的一项独立制度,也不是所有制度的总和,而是包括在单位的各项管理制度之中,准确地说:它是由按照一定的控制目的而由有关控制点和控制措施所组成的控制系统。
了解企业内控的整体构架,主要是针对企业生产经营活动的流程,对完成企业生产经营目标的控制活动以及相应的组织机构和内控制度建立和完善情况进行初步了解。
具体来讲应包括:对企业法人治理结构、经营组织机构、主要业务流程、相应控制环节、控制措施和手段以及有关内控制度健立健全和完善情况。
了解内控总体构架的目的是为确定内控审计目标服务,因此,了解内控总体构架时可根据不同的审计目的确定重点,切不可眉毛胡子一把抓、不分主次。
如财务结算系统内控制度审计,重点针对财务结算审批程序;物资管理内控制度审计,重点针对物流进行中的各项内控制度;加油站内控制度审计,重点针对油品采购、销售内控制度。
(二)对内控制度进行记录和描述审计人员通过初步了解企业内控制度整体构架后,采用文字说明、调查表、流程图或检查表等方法对内控制度进行记录和描述。
文字说明是将被审计单位的内控系统,以简洁的文字叙述表达出来;流程图法是运用符号和图形对被审计单位经济业务和文件凭证的流动程序进行调查的方法。
流程图能从整体的角度,很清晰地反映出被审单位内控系统的实际情况,便于审计人员了解企业的控制程度和检查控制点的设置,可直观地发现内控中的不足之处。
简述内部控制的审计程序
简述内部控制的审计程序
内部控制的审计程序是指审计人员在进行内部控制审计时所采
取的一系列程序和方法。
其主要目的是评估和测试企业内部控制体系的有效性,确定其是否能够保障企业资产的安全、财务报告的准确性以及业务运作的合规性。
内部控制的审计程序一般包括以下几个方面:
1. 了解和评估内部控制环境:审计人员需要了解企业的组织结构、管理层对内部控制的重视程度以及企业文化等因素,评估内部控制环境的健康程度,并对其进行书面记录。
2. 评估内部控制的风险:审计人员需要识别和评估潜在的内部控制风险,并确定可能对企业财务报告产生重大影响的风险。
3. 设计测试程序:根据对内部控制的评估结果,审计人员需要设计相应的测试程序来评估内部控制的有效性。
这些测试程序应包括测试控制的操作性有效性以及测试控制的有效性。
4. 进行内部控制测试:审计人员需要对内部控制的有效性进行测试。
这些测试可以包括检查文件和记录、观察业务操作、访谈相关人员以及进行抽样测试等。
5. 评估测试结果:审计人员需要评估测试结果,并确定内部控制的有效性。
如果发现内部控制存在缺陷,审计人员还需要评估这些缺陷对企业财务报告的影响程度。
6. 提出建议和改进建议:审计人员根据对内部控制的评估结果,提出改进建议和建议,帮助企业改善内部控制体系,提高财务报告的
准确性和可靠性。
总结来说,内部控制的审计程序主要包括评估内部控制环境、评估内部控制风险、设计测试程序、进行内部控制测试、评估测试结果以及提出建议和改进建议等步骤。
通过这些程序,审计人员可以评估和测试企业内部控制的有效性,并提出改进建议,帮助企业提高内部控制的质量。
内控审计流程
内控审计流程
内控审计是指对企业内部控制机制的有效性和合规性进行评价和审计的过程。
内控审计流程是确保企业内部控制有效性的重要环节,下面将对内控审计流程进行详细介绍。
首先,内控审计流程的第一步是确定审计范围和目标。
在进行内控审计之前,审计人员需要明确审计的范围和目标,确定审计的重点和重要性,以便有针对性地开展审计工作。
接着,审计人员需要收集相关资料和信息。
这包括企业的内部控制文件、制度文件、财务报表、业务流程等,通过收集这些资料和信息,审计人员可以全面了解企业的内部控制情况,为后续的审计工作做好准备。
然后,审计人员进行现场调查和实地核查。
通过现场调查和实地核查,审计人员可以直观地了解企业的内部控制运行情况,发现潜在的问题和风险,并及时提出改进建议。
接下来,审计人员进行内部控制的评价和测试。
审计人员需要对企业的内部控制机制进行全面的评价和测试,包括控制的设计和
有效性的评价,以及对内部控制的测试和验证,确保内部控制的有效性和合规性。
最后,审计人员需要编写审计报告并提出改进建议。
在完成内控审计工作后,审计人员需要编写审计报告,对审计结果进行总结和分析,并提出改进建议,帮助企业改进内部控制机制,提高内部控制的有效性和合规性。
总之,内控审计流程是企业内部控制有效性评价的重要环节,通过明确审计范围和目标、收集相关资料和信息、进行现场调查和实地核查、评价和测试内部控制,以及编写审计报告并提出改进建议,可以帮助企业全面了解内部控制情况,及时发现问题和风险,并提出改进建议,确保企业内部控制的有效性和合规性。
内控审计流程的规范和有效实施对企业的持续稳健发展具有重要意义。
内部控制审计程序
内部控制审计程序
《内部控制审计程序》
第一部分审计基本准备
1.准备审计计划:根据本审计任务的要求,在审计前,应编制审计计划,该计划应包括:
(1)审计目标;
(2)审计对象及其范围;
(3)审计程序及内容;
(4)审计资源要求;
(5)审计时间安排。
2.准备审计文件:根据审计计划,安排审计文件,以便在审计过程中提供所需的信息。
审计文件应包括:
(1)客户的有关政策和程序文件;
(2)客户的内部控制系统文件;
(3)客户的资产负债表和损益表;
(4)客户的账簿和记录;
(5)其他客户所提供的文件、数据和信息。
3.编制报告:审计完毕后,应编制审计报告,报告应提出客户内部控制如何,内部控制存在什么样的问题,建议改进的办法等。
第二部分审计程序
1.询问客户:询问客户的审计目的,以及客户期望审计师的工作情况,准备进行审计手段,审计程序及客户的内部控制体系。
2.审计前整理资料:根据审计计划,安排审计文件,以便在审计过程中提供所需的信息。
3.审核内部控制文件:审核客户的内部控制文件,了解客户内部控制体系的运作情况,并确定客户的内部控制程序是否符合规定,是否有效地实施。
4.审计现场的观察:进行现场观察,以确定客户内部控制的实际运行情况,这种实地考察是审计的重要依据,从而快速地确定客户内部控制的情况。
5.评估内部控制问题:审计完成之后,根据审计结果确定客户内部控制问题点,并评估客户内部控制的整体效果。
6.编制报告:审计完毕后,应编制审计报告,报告应提出客户内部控制如何,内部控制存在什么样的问题,建议改进的办法等。
内控审计流程
内控审计流程内控审计是指对企业内部控制制度的有效性和合规性进行审计和评价的过程。
内控审计流程是企业内部控制的重要组成部分,它能够帮助企业建立健全的内部控制制度,保障企业的正常运营和持续发展。
下面将介绍内控审计的基本流程。
第一步,确定审计目标和范围。
内控审计的第一步是确定审计的目标和范围。
审计目标是指审计的目的和意义,包括对企业内部控制制度的有效性和合规性进行评价,发现存在的问题并提出改进意见。
审计范围是指审计的具体内容和范围,包括内部控制的组成要素、审计的时间和地点等。
第二步,制定审计计划。
在确定审计目标和范围之后,需要制定审计计划。
审计计划是指对审计过程进行安排和部署,包括确定审计的时间节点、分工和责任人等。
审计计划需要充分考虑审计资源的合理利用,确保审计工作的高效进行。
第三步,收集内部控制信息。
在制定好审计计划之后,需要进行内部控制信息的收集工作。
这包括对企业内部控制文件、记录和资料的收集和整理,以及对内部控制人员的访谈和调查。
通过收集内部控制信息,可以全面了解企业内部控制的现状和存在的问题。
第四步,内部控制的评价和测试。
在收集好内部控制信息之后,需要对内部控制进行评价和测试。
评价是指对内部控制的有效性和合规性进行综合评价,测试是指对内部控制的具体环节和程序进行实地测试和验证。
通过评价和测试,可以发现内部控制存在的问题和薄弱环节。
第五步,编制审计报告。
在评价和测试工作完成之后,需要编制审计报告。
审计报告是对内部控制审计工作的总结和归纳,包括对内部控制存在的问题和改进建议的总结和分析。
审计报告需要客观、真实地反映内部控制的现状和存在的问题,提出合理的改进建议。
第六步,跟踪审计结果。
最后一步是对审计结果进行跟踪。
跟踪是指对审计报告中提出的问题和改进建议进行跟踪和监督,确保改进措施的有效实施和落实。
通过跟踪审计结果,可以及时发现和解决内部控制存在的问题,提高内部控制的有效性和合规性。
总结。
内控审计流程是企业内部控制的重要组成部分,它能够帮助企业建立健全的内部控制制度,保障企业的正常运营和持续发展。
内部控制审计流程
内部控制审计流程第一步:制定审计计划审计计划是内部控制审计的基础,它应根据企业的规模、业务特点和风险状况来制定。
审计计划应包括审计目标、范围、时间安排和资源分配等内容,以确保审计工作的有效性。
第二步:了解业务流程和内部控制制度审计团队需要了解企业的业务流程和内部控制制度,包括组织结构、职责分工、工作程序和相关政策等。
通过与管理层和员工的交流,审计团队可获得详细的信息和了解企业的经营活动和内部控制环境。
第三步:评估内部控制的有效性评估内部控制的有效性是内部控制审计的核心工作。
审计团队可以使用一系列的测试程序,如抽样检查、核对等方法,评估内部控制制度的设计和实施。
审计团队可以选择一些关键业务流程和控制活动来进行评估,并通过实地观察和文件审查等手段确定内部控制体系的有效性。
第四步:发现问题并提出改进意见审计团队在评估的过程中可能会发现一些内部控制的不合规或弱点,他们应及时将这些问题记录下来。
在审计结束后,审计团队会根据发现问题的严重性和影响程度,向管理层提出相应的改进意见和建议。
第五步:跟踪和监督改进措施的执行审计团队需要对改进意见和建议的执行情况进行跟踪和监督,并与管理层保持沟通。
他们可以要求管理层提供相应的文件和证据,以确保改进措施的有效性和适当性。
第六步:编写审计报告审计团队在审计结束后需要撰写审计报告,报告中应包括审计的目标、范围、方法、发现的问题和建议的改进措施等内容。
审计报告通常会被提交给管理层和审计委员会,用于监督和改进内部控制制度。
第七步:持续改进内部控制体系总结内部控制审计是企业管理过程中非常重要的环节,它可以帮助企业发现和解决内部控制制度存在的问题,提高财务报告的可靠性和准确性。
通过合理的审计计划、系统的评估和改进意见的提出,内部控制审计可以为企业提供保障和信心,为管理层和股东提供有价值的信息。
同时,持续改进内部控制体系也是一个循环往复的过程,它需要企业不断改进和完善内部控制制度,以适应不断变化的经营环境和风险状况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制审计程序(doc 137页)内部控制审计程序二〇〇七年九月九日3 前言3.1 内部审计程序的编制基础本内部审计程序是一个通用化的程序,覆盖了主要的审计领域,其目的是供内部审计人员在其未来的内部控制审计工作中作为参考。
本审计程序仅适用于一般的针对企业内控制度的审计而非其它特殊目的的审计。
本审计程序的编制是基于以下五项基础:⏹内部审计遵照国际内审实务标准施行内部审计人员会尽量遵照国际内部审计实务标准。
此标准代表国际最佳实务的共通原则,遵行此项标准有助于内部审计工作质量的提高与规范。
⏹被审计领域的计算机使用程度已经确定现代企业已经在日常运作的各个领域广泛使用计算机。
在不同的计算机使用程度下,即使审计的控制目标不会改变,具体的审计程序也会发生较大的变化。
所以,内部审计人员应在审计工作开始前确认被审计企业使用计算机进行业务操作和管理的程度,并且确认计算机使用的程度在审计复核期内没有改变,并根据计算机使用的程度考虑使用适当的审计技术,以及是否需要另行进行专门的计算机信息系统控制审计。
⏹内部审计人员将会根据需要对审计程序进行删补和修改本审计程序应当被认为更多的是一种指南,而不能涵盖一切可能出现的情况及所有审计技术。
所以,本程序所列出的控制活动是遵照COSO精神编写的示例,并不穷尽所有可选择的控制活动。
它会提供相关信息,在审计过程中给出指引和建议具体的审计工具。
内部审计人员应该通读该程序,并且在需要的时候,根据审计项目的要求和被审计单位的实际情况,对本程序做出删补和修改,结合具体的现场工作情况以保证审计目标的实现。
⏹内部审计将采用以风险为基础的内部审计方法进行本审计程序是遵照以风险为基础的内部审计方法的三个步骤设计的。
第一步使用问卷或其它适当形式初步了解被审计业务流程的信息和需要关注的领域,初步评价该被审计领域的风险;第二步是基于初步调查的结果确定该业务流程中的内部控制目标和关键内部控制活动,审计人员将根据风险判断的结果选择适当的控制活动,有效地利用审计资源;最后,确定对各项内部控制活动进行测试的具体方法和技术。
审计人员将以对风险的判断为依据对这些方法和技术作出选择。
⏹内部审计将会按照业务流程的分类进行某项交易在业务流程运转时会流过一系列相关的业务领域。
本审计程序人为地把业务划分为八大业务流程及其下的各个业务环节,作为审计子项,其目的是在尽可能考虑审计对象的关联性基础上把业务流程分为可以审计的较小单位。
内部审计人员应当在审计工作中意识到各个审计对象之间的关联性和互相的影响,并对此执行必需的审计工作。
3.2 内部审计程序的内容简介如上所述,为了最有效地利用有限的审计资源,本审计程序遵照以风险为基础的内部审计方法的三个步骤设计的。
审计程序的主要内容包括:⏹业务流程概要用于记录被审计的业务流程的主要业务内容、审计需了解的背景信息以及该业务流程中的审计子项。
所谓审计子项,是指人为划分以便于进行审计的、功能相对集中的审计对象,它是业务流程中的一个业务环节。
例如“应收帐款”的控制就是销售业务流程中的一个审计子项。
本节的目的是确保内审人员清楚了解本业务流程中所包含的内容和应涵盖的审计子项。
本节中提供了一个有用的工具是调查问卷示例。
调查问卷可帮助内部审计人员了解在初步访谈中需要了解的情况以及需要关注的领域。
根据使用调查问卷进行访谈的结果,内部审计人员可以进一步确定可审计子项和需要投入的资源。
⏹内部控制记录表内部控制记录表揭示了该业务流程中所有通用的主要控制目标和控制活动。
控制目标可按其达成的目的分为“财务性控制目标”、“操作性控制目标”及“合规性控制目标”三种。
为了达成一项控制目标,组织内可能存在许多种控制行为,而内部审计人员应当根据被审计单位的实际情况决定能够最有效、充分达成控制目标的控制活动,并将其作为内部审计的对象,我们把该几项控制行为称为“关键性控制活动”。
关键性控制活动的选择将影响审计程序的选择。
一个业务流程中的每个审计子项都会有一个内部控制记录表。
⏹审计程序审计程序提供的是对关键性控制活动建议的测试手段和复核方法,如访谈、交叉询问、观察、分析性复核、穿行测试和抽样测试等。
这些程序应该被视为一种建议。
内部审计人员应该基于前两个步骤的工作进行审计程序的选择和修改。
3.3 内部审计程序的使用说明本内部审计程序主要有两个用途:在制定年度内部审计计划过程中提供参考以及帮助内审小组在个别内部审计项目中建立审计程序。
⏹用于年度内部审计计划过程中提供参考业务流程概要中列出了企业各大业务流程的基本情况和其中应包含的审计子项,这将为审计部门负责人在制定年度审计计划时提供参考。
⏹用于内部审计项目中审计程序的建立本审计程序做为审计指南和建议,可以帮助审计小组选择和自行设计符合实际要求的审计程序,以满足对控制目标和控制活动的认定和测试。
为了选择合适的审计程序,内部审计人员应该首先对选定的业务流程进行初步的了解性访谈,了解被审计单位的管理环境。
其次,内审人员决定要审计的审计子项,并根据初步的访谈结果,进行控制目标的评估,并从许多可以达成这些控制目标的控制活动中确定关键性控制活动。
如果针对某项控制目标的关键性控制活动不存在,则应当确定是否存在充分适当的补偿性控制活动。
决定了关键控制行为或适当充分的补偿性控制活动之后,就可以根据索引号找到相应的审计程序。
内部审计人员应该研究该审计程序,即通读该程序并充分理解其建议的步骤和选项。
然后应该比照控制目标和被审计组织的实情判断程序的哪一部分适合目前的工作需要。
对于不符合需要的地方,内审人员应当考虑对审计程序进行补充和修订。
当内部审计人员决定和修订了内部审计程序之后,该程序应当被遵照地执行和贯彻项目的始终。
如果在实际审计工作中产生了任何偏离审计程序的情况,内审人员应当和适当层次的内部审计负责人进行解释和沟通。
如果执行该程序的结果证明关键性控制活动未得到有效执行,则应进一步确定是否存在补偿性控制活动。
如补偿性控制活动不存在,则可以认为该项控制目标未能有效达成,需进一步评估其影响、提出改进建议并与相关业务管理层进行讨论后取得其回复。
本审计程序的使用流程图示如下:根据索引找到相应审计程序根据访谈结果修正本程序中的控制目标参考本程序确定为达成控制目标而必需的关键性控制活动是否存在关键性控制活动否是通读程序,充分理解建议的步骤和选项程序是否符合客户实地情况执行审计程序对审计程序进行补充和修改控制活动是否得到有效执行是否是向总部审计委员会递交审计报告控制目标未能有效达成复核和报告阶段内审计划阶段,包括了解性访谈和审计子项的确定否否补偿性控制活动是否有效是控制目标能够有效达成4 正文4.1 收入4.1.1 业务流程概要收入业务流程将包括以下审计子项:※销售政策和销售定价的订立和审批※客户信用金额的订立,审批,复核及修改※销售合同的订立和审批的控制※销售程序的控制(销售订单,价格、信用控制及开票)※产成品发运※销售入账和应收账款※销售退回※售后服务和客户关系※客户档案的建立、更新和复核由于各个企业的销售模式千差万别,本审计程序仅列出了最常见的收入审计子项。
对于新的审计子项,内部审计人员可以参照本程序,考虑其和已有审计子项的关联性自行追加。
问题回答记录1.公司的销售形式有哪几种?各销售方式的比重如何?是否有现销?2.公司的主要产品有哪几种?3.请介绍一下公司销售部门的组织结构?4.公司是否有一份书面的销售政策(包括定价,信用,销售折扣,销售操作流程等政策)?现在的执行新情况如何?5.产品的市场定价策略和审批方式是怎样的?是否有一个指导价格体系?6.销售管理是使用手工还是电脑系统?若是系统控制,则是使用何种方式控制销售价格a. 与产品相关联的系统价格表?b. 与产品相关联的系统价格表,并附以折扣率?c. 基于规则的定价体系(RBP)?7.对不符合价格体系的销售合同是否必须有审批程序?8.是否有一个统一的信用政策,该政策是否运用于公司所有的客户?信用政策的判断标准是?a.信用额度b.信用周期c.以上两种方式的混合9.信用政策是否会有定期复核的程序?10.是否有负责信用政策审核的经理或岗位?该经理/岗位是否独立于销售部和应收账款的岗位?11.公司信用的确定、分级审批核定其复核的流程是怎样的?12.合同签订前的复核程序的问题:a.是否有信用控制人员的复核?b.是否有价格控制方面的复核?c.是否需要法律顾问的复核?13.是由谁在销售合同上签字的?若非法人代表,则是否有法人代表的书面授权程序?14.销售合同的归档和保管程序是怎样的?是否连续编号?15.销售订单和合同的审批放行程序是怎样的?16.是否存在核对订单、合同、发票和发货单的数量和金额的一致性的复核程序?请介绍之。
17.发票的开立、作废的控制程序是怎样的?18.请介绍仓库的发货流程,以及发货的单据复核流程?19.运输的方式是:(可以多选)a.客户自提?b.公司运输到客户处?c.委托承运人?20.出库单、发运单据是否事先连续编号,并有人对归档的这些单据的连续性进行检查?21.公司确认销售和应收账款的流程是怎样的?问题回答记录22.是否有流程保证应收账款及其销售的确认和相应的成本确认记录在同一个会计期间?23.管理层人员是否有定期复核所有的销售资料分析,如毛利率分析等,并对于异常的变化进行追踪调查的流程?24.如果使用系统的销售模块,则是否有一个定期核对的过程保证每笔应收账款的销售信息准确地传递到财务模块?25.是否有一个经理/岗位负责复核客户应收账款的所有调整和坏账准备提取或冲销的流程?26.是否至少每月制作应收账款帐龄分析?并且对于逾期的账款采取了相应的措施?27.对于预收和从客户处退回的金额是否使用有别于应收账款的其它账户进行记录?28.公司的销售退回和售后服务的政策是怎样的?是否有独立的职能,如客户服务部或者客户服务经理?29.公司的销售退回和客户服务的流程?相关操作人员是否熟悉该流程并按此操作?30.公司是否有对外的可量化的服务和保修承诺,如几天内返修?该承诺的审核和确认程序?31.对于公司的客户服务/保修承诺,财务部是否了解?在帐上预提相关的费用的操作流程是怎样的?32.公司是否有一个客户的数据库?a.如果是手工管理,是否有专人管理所有客户的数据?b.若使用系统,系统中是否建立了客户信息的主文件?c.该数据库中包括客户的哪些主要信息?33.公司限制人员接触客户数据库的政策和相关的审批和复核流程是怎样的?34.公司客户信息的更新流程是怎样的?35.如果使用销售管理系统,其是否有接口来向仓库和财务部门传递信息?36.在现在的工作中,您最担心或最关心的事是什么?4.1.2 销售政策和销售定价的订立和审批4.1.2.1内部控制评价表控制目标分类控制目标风险* 控制活动适用与否相应审计程序操作性公司有符合公司战略目标的书面销售政策,该销售政策符合管理层的意志,并在公司内部贯彻执行。