CC8 了解和评价与业务流程相关的信息系统.xlsx

1、大华会计师事务所（特殊普通合伙）2013版了了解解和和评评价价与与业业务务流流程程相相关关的的信信息息系系统统被审计单位：XXX公司索引号：CC8项目：与业务流程相关的信息系统财务报表截止日/期间：2012/12/31编制人：张三复核人：李四日期：2014/3/3日期：2014/3/3序号底底稿稿目目录录索引号底底稿稿说说明明职责分离相关的权限矩阵供审计人员判断识别不相容的职位时参考1职责分离控制测试汇总表CC8-1先获取与信息系统应用控制相关的角色以及责职，再进一步测试企业具体的执行情况（可以参考职责分离相关的权限矩阵案例进行分析测试）2与销售循环相关的控制测试汇总表CC8-2-1本审计工作

2、底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。具体的业务循环需要与业务层面的控制测试配合，根据各个业务循环或项目识别出的控制点，而该测试点是自动控制或依赖于信息系统技术结果的人工控制而执行本控制测试。3与采购循环相关的控制测试汇总表CC8-2-24与存货相关的控制测试汇总表CC8-2-35与XXXX相关的控制测试汇总表CC8-2-4 7应用控制测试程序和过程记录CC8-3适用于依赖系统的人工控制，如为自动化，可直接在CC8-2中记录即可，无需单独开底稿，因为

3、信息技术处理具有内在一贯性，在信息技术一般控制有效的前提下，除非系统发生变动，对于自动化应用控制的运行测试一次即可，但如果是适用于依赖系统的人工控制，则需要考虑样本量的选择问题8识别的相关缺陷CC8-4第 1 页，共 14 页大华会计师事务所（特殊普通合伙）2013版职职责责分分离离相相关关的的权权限限矩矩阵阵 ERP系统职责分离矩阵 收入与应收 采购与应付 库存管理 财务会计成本会计项目管理生产制造管理设备维护1234567891011121314151617181920212223242526272829303l32333435363738模块序号业务活动维护客户主数据信用管理价格维护维护

4、销售订单维护借贷项申请单宙批销售订单审批借贷项申请单外向交货单销售发票维护供应商主数据 维护采购订单 审核采购订单维护转储单调拨单审批转储单调拨单采购发目校验销售出库其他出库存货入库服务确认维护物料主数据维护服务主数据开关物料期间录入存货差异结果存货差异过账会计科目主数据维护财务专用供应商主数据维护财务专用客户主数据维护会计核算稽核过账总账管理成本主数据维护成本核算项目维护项目宙批生产计划主数据维护作业量确认工单维护工单审批收入与应收1 维护客户主数据XXXXXX XXXX2 信用管理XX X XX XX X X X X3 价格维护X X XX XX X X X X4 维护销售订单X X XX

5、X X X X X X X5维护借贷项申请单X XXX X X X X X6 审批销售订单X X X XX X X X X X7审批借贷项申请单X X X XX X X X X8 外向交货单X X XX X X X X X9 销售发票X X X X X XX XX X采购与应付10维护供应商主数据X X X X X XX11 维护采购订单XXX X X XX X X XX X12 审核采购订单X XX X XXX X XX13维护转储单调拨单XX X XX X XX14审批转储单调拨单XX X X XX X15 采购发票校验XX XX X X X库存管理16 销售出库XX X X X XXX

6、X X XX X X17 其他出库X XX X X X X XX X XX X X X18 存货入库X XX XXX X X X XX X19 服务确认X XXX X XX X X X X20 维护物料主数据X X X X X XXX XX X2l 维护服务主数据X XX X X22 开关物料期间X X X XX X XX23录入存货差异结果XX X XX24 存货差异过账X X X X X xX X X X财务会计25会计科目主数据维护XX X26 财务专用供应商 主数据维护X X X27 财务专用客户 主数据维护 XX X28 会计核算X X XX X X X X XX XX XX XX

7、X X X X X X X X XX XXX X X XX X29 稽核过账XX XX X XX X X X X X X X X X XX XX XX XX XXXX X X X X X X X30 总账管理XX XX X XX XX XX XX XXX XX X XXX XX成本31 成本主数据维护XX XX32 成本核算X X X XX X X X X XX XX X X X X X X X XX X X X X X X X X X X X X33 项目维护X X X XX34 项目审批X X X X X生产35生产计划主数据维护X X X XX36 作业量确认X X X X设备37 工单

8、维护X XX XXX38 工单审批X X X XXX第 2 页，共 14 页大华会计师事务所（特殊普通合伙）2013版职职责责分分离离控控制制测测试试汇汇总总表表被审计单位：XXX公司编制人：张三日期：2014/3/3索引号：CC8-1财务报表截止日/期间：2012/12/31复核人：李四日期：2014/3/3 一级子流程控制目标控制点编号 控制描述财务报表认定自动人工预防性检查性 频率测试程序 测试过程记录或测试底稿索引号测试结论控制测试结果是否支持风险评估结论获取的文档文档索引号职责分离访问限制企业应编制职责分离矩阵以识别有职责冲突的岗位或权限，在设置新的岗位或授予新的权限时应及时更新职责

9、分离矩阵（职责分离权限矩阵样本见参考资料）不适用依赖系统的人工控制预防性控制每年一次询问、检查1询问相关负责人，是否编制职责分离相关的权限矩阵表或类似能够识别职责冲突的文件了；询问企业在组织机构或岗位变动时是否及时更新职责分离相关的权限矩阵表。2获取并检查企业编制的职责分离相关的权限矩阵表，并与企业现在的组织机构岗位职责对照，测试企业是否编制相关的文件以识别职责冲突。设计有效且执行有效职责分离相关的权限矩阵表财务部门岗位职责制度财务部门人员及岗位清单用户权限审核访问限制业务系统负责人定期对本部门员工的实际权限与标准核对，对不一致的权限设置进行跟进并作出相对应的处理。不适用依赖系统的人工控制预防

10、性控制每季一次询问、检查1询问相关负责人，了解定期审核程序；2抽取两个季度的审核结果（6月及9月的审核文档），并于XX年XX月XX日与XX部门负责人XXX讨论审核发现，获取并检查了相关的3项与标准不符的后续跟进和相关处理工作。讨论内容如下：XXXXXX3、XX年XX月XX日与业务系统负责人XXX讨论，具体内容如下：XXXXXXXXXXXXXX设计有效且执行有效公司系统安全管理制度财务系统职责分离权限矩阵问题发现清单用户权限变更申请表第 3 页，共 14 页大华会计师事务所（特殊普通合伙）2013版与与销销售售循循环环相相关关的的控控制制测测试试汇汇总总表表被审计单位：XXX公司编制人：张三日期

11、：2014/3/3索引号：CC8-2-1财务报表截止日/期间：2012/12/31复核人：李四日期：2014/3/3 一级子流程控制目标控制点编号 控制描述财务报表认定自动人工预防性检查性 频率测试程序 测试过程记录或测试底稿索引号测试结论控制测试结果是否支持风险评估结论获取的文档文档索引号客户信息维护对于客户信息的修改应当被合理审批只有被授权人员才能拥有修改客户信息的权限，并且所有变更申请应当被合理审批。存在自动化预防性控制不定期询问、检查1、通过日与信息系统服务部权限管理员的访谈，维护客户信息的权限是由管理服务部权限管理岗集中在系统里进行分配的。并且SAP系统可以记录对于所有客户信息在系统

12、中的维护操作，其记录主要包括时间、操作前信息、变更后信息等。2、我们在SAP系统中获得拥有客户信息维护的用户权限列表，检查发现除了财务部负责公司间销售的人员以及销售公司的相关人员外，还存在服务管理部4个用户也拥有维护客户信息的权限，与实际岗位需求不符。通过访谈系统用户管理员，我们了解到这些用户为系统管理员。我们对这4个用户其他业务权限进行检查，发现这些用户还拥有创建销售订单、发货过账和发票过账的权限，可能造成未经授权维护客户信息并进行收入确认的风险。测试结果：发现例外，有越权用户拥有修改客户信息的权限设计无效或缺乏必要控制否客户信用管理准确性，确保未超出信用额度，降低坏账风险1、客户信用额度是

13、根据客户等级，先前在系统设置好的；2、提交销售订单时，系统自动将订单金额与财务系统账上该经销商额度进行比较，只有订单金额小于或等于额度时，销售订单才能在系统中建立成功。发生自动化预防性控制不定期询问、检查1、通过我们在x日与公司销售经理x访谈，了解到对于销售业务，系统启用了信用额度检查的功能，使此订单的建立必须满足该经销商的信用额度。首先在系统中创建销售订单，销售订单金额小于客户的授信余额，则能生成销售订单；销售订单金额大于客户的授信余额，则系统弹出“客户信用额度已超”窗口，拒绝生成订单。客户的授信余额为客户的授信额度减去当前客户的应收账款+客户的预付款。2、我们检查信用额度报警功能设置，随意

14、录入一个大于客户信用额度的金额进行测试，系统会显示“超出信用额度”的报警提示。设计有效且执行有效是合同管理未严格设置接触控制，或擅自篡改系统初始设置，或将未经过合同审批通过的订单录入系统，向下传递错误信息1、一般公司有OA进行合同审批/订单评审流程，合同会签流程通过后，自动转到ERP订单录入流程。2、只有经过OA审批通过的合同才能被录入系统。存在与发生依赖系统的人工控制预防性控制不定期询问通过我们在日销售公司控制部*访谈，了解到由销售员同客户商定合同文本后，在OA系统中填写相关的表单发起合同会签流程，合同会签完成后，系统会自动生成可打印的合同文本，销售员打印后线下同客户签订文本合同。同时会签后

15、的合同信息自动流转到ERP系统中。ERP系统不准许直接录入合同信息。检查：我们检查了ERP系统的设置，ERP系统没有直接录入合同信息的接口。设计有效且执行有效是销售合同管理制度第 4 页，共 14 页大华会计师事务所（特殊普通合伙）2013版定单处理将订单与既定的信用额度进行比较提交销售订单时，系统自动将订单金额与财务系统账上该经销商额度进行比较，只有订单金额小于或等于额度时，销售订单才能在系统中建立成功。存在与发生自动化预防性控制不定期询问1通过我们在x日与公司销售经理x访谈，了解到对于销售业务，首先在系统中创建销售订单，若客户预付款的金额小于销售订单金额，则无法生成销售订单；客户预付款大于

16、销售订单金额时，系统才能生成销售订单，然后销售订单打印，审核签字后，交给经销商。经销商只有拿着有签字记录的销售订单，方可提货。2通过我们在日与管理服务部的访谈，我们了解对于销售业务，系统启用了信用额度检查的功能，使此订单的建立必须满足该经销商的信用额度。设计有效且执行有效是系统信用额度检查设置将销售订单价格与价格主文件中的价格进行比较系统在生成销售订单、形成计划清单时，各产品价格是系统默认的，无法更改；并且在创建销售订单时，系统会自动匹配系统中已维护好的经销商折扣信息，计算出销售折扣金额。对于大用户的折扣价，只有将审批后的特殊折扣信息录入到系统中，在创建销售订单时，系统才能自动匹配折扣信息并计算折扣金额。准确自动化预防性控制不定期询问与观察通过我们在日与销售公司控制部的访谈了解到，对于普通销售指导价格、一般折扣信息均由该部门进行维护。对于大用户价格的建立首先需要由销售部大用户组在系统中维护大用户审批申请，然后必须由大用户部、销售控制科、执行副总经理三级领导审核批准后，再由销售公司控制部在系统中审批通过，此时价格已在系统中被锁定，销售部大用户组已不能更改该折扣价。如遇极大金额或特殊情况则