审计.docx

审计.docx

《审计.docx》由会员分享，可在线阅读，更多相关《审计.docx（47页珍藏版）》请在冰豆网上搜索。

审计

浙江雅仕股份有限公司业务流程层面内部控制审计

2008级会计四班郑奇

指导老师袁建华

【摘要】健全有效的内部控制对保证财务报告的可靠性至关重要，而加强各业务流程层面的内部控制更是重中之重。

最近几年政府监管机构也将监管重点从单纯注重财务报告本身可靠性转向同时注重保证财务报告可靠性机制的建设，要求企业披露内部控制相关信息，聘请注册会计师对内部控制的有效性进行审计。

而在这其中，加强对企业各业务流程层面内部控制审计，不仅可以提高审计质量及审计效率，还可以规范企业行为，改善上市公司治理，保护投资者权益，从基本上维护社会总体利益。

本文主要通过对浙江雅仕股份有限公司业务流程层面内部控制审计调查，重点罗列业务流程层面内控设计及内控测试环节，提出个人在业务流程层面内控审计的重点思路，最后提出个人对业务流程层面内部控制的几点建议。

【关键词】业务流程层面；内部控制审计；内控测试

TheinternalcontrolauditsurveyofthebusinessprocesslevelofZhejiangYashiCo.Ltd

ZhengQi

【Abstract】Asoundandeffectiveinternalcontrolsystemisveryimportantofensuringthereiabilityoffinancialstatement.AndstrengthenthebusinessprocesslevelsofinternalcontrolisParamount.Inrecentyears,thegovernmentregulatorswillsupervisionfromthesimplepayattentiontokeyfinancialreportitself,atthesametimetheattentiontoguaranteethereliabilityoftheconstructionofthefinancialreportreliabilitymechanism,itrequeststheenterpriseinternalcontrolrelevantinformationdisclosure,invitedthecertifiedpublicaccountantstointernalcontroltheavailabilityoftheaudit.AndIntheprocess,tostrengthentheenterpriseinternalcontrolauditingbusinessprocesslevel,notonlycanimprovetheauditingqualityandauditefficiency,butalsocanregulateenterprisebehavior,improvethecorporategovernanceoflistedcompany,toprotectinvestorsrightsandinterests,andbasicallysafeguardsocialoverallinterests.ThispapermainlythroughtheinternalcontrolauditsurveyofthebusinessprocesslevelofzhejiangYashiCo.Ltd

keylistedbusinessprocesslevelinternalcontroldesignandinternalcontroltestlink,putsforwardpersonalbusinessprocessintheinternalcontrolauditthekeyideaslevel,andfinallyputsforwardpersonalbusinessprocesslevelofinternalcontrolaregiven.

【Keywords】businessprocesslevelInternalControlaudit;internalcontrol

1引言

健全有效的内部控制对保证财务报告的可靠性至关重要。

安然、世通等一系列公司财务舞弊事件使各国政府监管机构、企业界、会计职业界、投资者对内部控制的重视程度进一步提升，政府监管机构也将监管重点从单纯注重财务报告本身可靠性转向同时注重保证财务报告可靠性机制的建设，要求企业披露内部控制相关信息，并要求聘请注册会计师对内部控制的有效性进行审计。

例如，美国《萨班斯——奥克斯利法案》和日本《金融商品交易法》要求审计师对企业财务报告内部控制进行审计。

2010年4月26日，财政部等五部委发布《企业内部控制审计指引》，自2011年1月1日起首先在境内外同时上市的公司履行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。

执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。

2内部控制审计的意义

2.1内部控制的概念

所谓内部控制，是指公司内部各级人员，为了保证公司实现经营的效果性和效率性、资产的安全完整性、财务报告的可信性、对有关的法律和规章制度的遵循性等控制目标，制定和实施一系列政策与程序，并对公司各项活动进行监督、测量、发现偏差、分析原因，同时采取措施使公司活动符合既定要求的过程，它既是公司管理的重要手段，也是公司管理的重要职能之一。

内部控制审计的过程主要是通过检查控制文件和控制信息资料，来评价内部控制的健全性、有效性和遵循性。

对内部控制流程的检查测试是内部控制审计的基本内容，主要围绕内部控制的五要素即内部环境、风险评估、控制活动、信息与沟通、内部监督进行。

2.2公司内部控制审计的意义

2.2.1规范企业行为，改善公司治理

内部控制是企业管理的重要内容。

内控工作做不好，企业经营的绩效必然受到影响，管理层的决策不能得到有效执行，经营行为的合法性得不到保证，经营风险明显增加。

同时，由于财务内部控制不能有效实施，资金的安全性受到威胁，挪用资金，贪污等违法行为发生的概率会明显增加。

注册会计师从事内部控制的审计有着天然的、无可比拟的优势。

与企业内部审计不同，注册会计师有着职业的独立性。

由于自身素质的因素和执业过程中的不断学习，外部审计人员具有良好的职业素养，能够保证其执业的质量。

2.2.2提高审计质量及审计效率

一般来说，审计工作受到审计时间和入力规模的限制。

如何保证现场审计的质量，是对注册会计师工作的考验。

公司的审计毫无例外是建立在内部控制评价的基础之上。

符合性测试所反映的内部控制质量决定实质性测试的数量和程度。

内部控制良好的公司，审计过程中实质性测试可以减少。

相反，会计信息的可靠性程度较低，内部控制不佳。

则实质性测试的工作量应当增加。

注册会计师通过对公司内部控制进行连续审计，能够持续改善公司内控，反作用于总体财务审计，提高审计质量和审计效率。

2.2.3保护投资者权益

我国宏观经济持续走强，企业微观形势不佳是我国经济发展过程中特有的现象。

经济发展在宏观层面与微观层面呈现出不同的趋势，在理论上难以解释。

从国内公司的总体情况看，境内上市企业经营状况难尽入意。

上市公司信息披露不及时、不充分，极大地损害了投资者特别是中小投资者利益。

信息披露不及时，与企业内部控制健全与否有着直接联系。

建立健全上市公司内部控制制度，不仅有利于注册会计师的审计，也有利于投资者利益的保障。

只有内控健全的企业，投资者才能保证其资金不会被挪用、挤占、贪污或私分，上市公司的合法权益才能得到保障。

3浙江雅仕股份有限责任公司总体情况

3.1公司主体情况

浙江雅仕股份有限公司系经浙江省人民政府浙股批〔2005〕6号文批准，由浙江雅仕集团有限公司等单位发起设立，于2005年4月30日在浙江省工商行政管理局登记注册，取得注册号为120000000001765的《企业法人营业执照》。

公司现有注册资本657,487,377.00元，股份总数657,487,377股（每股面值1元），均系无限售条件的流通A股。

公司股票已于2008年4月25日在上海证券交易所挂牌交易。

本公司属制药行业。

经营范围：

滴丸剂、颗粒剂、硬胶囊剂、软胶囊剂、片剂、丸剂的生产；汽车货物运输；货物及技术的进出口业务。

3.2内部控制总体情况

公司根据《公司法》、《公司章程》、《企业内部控制基本规范》，以及中国证监会、上海证券交易所等部门对上市公司内部控制的有关要求，结合公司实际情况，制定并完善了各项内部控制制度，并随着公司业务发展不断进行修订和完善。

2011年，为贯彻实施《企业内部控制基本规范》和《企业内部控制配套指引》的要求，根据中国证监会、浙江证监局的相关要求，公司专门成立以董事长为组长，总经理为副组长，各业务部门负责人为成员的内控规范实施小组，对公司及子公司各项业务流程，制度体系进行详细梳理，识别内控风险控制点，全面完善内控体系，完成制度、流程的完善与优化。

公司内部控制流程能够涵盖各业务事项的事前控制、事中控制、事后控制，并在决策、执行、监督、反馈等各个环节得到良好实施，为公司经营管理的合法合规、资产安全完整、会计信息真实完整提供了保障。

公司内部控制的目标是：

（1）建立完善符合上市公司要求的公司治理结构及内部组织结构，形成科学的决策机制、执行机制和考核机制，促进企业实现发展战略。

（2）建立行之有效的风险控制体系，强化风险管理，提高风险意识，保证公司各项经营活动的正常有序运行。

（3）堵塞漏洞，消除隐患，防止并及时发现、纠正错误及舞弊行为，保护公司财产的安全、完整。

（4）规范公司会计行为，保证会计资料真实、合法、完整。

（5）确保国家有关法律法规及公司内部规章制度的贯彻执行。

4业务流程层面内部控制审计

业务流程是为达到特定的价值目标而由不同的人分别共同完成的一系列活动。

活动之间不仅有严格的先后顺序限定，而且活动的内容、方式、责任等也都必须有明确的安排和界定，以使不同活动在不同岗位角色之间进行转手交接成为可能。

活动与活动之间在时间和空间上的转移可以有较大的跨度。

注册会计师如果想评估重大错报风险，就要在业务流程层面了解被审计单位的内部控制，业务流程层面只相对与报表层来说的，他只影响具体账户、具体认定，当影响到多项认定时就上升到报表层了，当对被审计单位的内部控制进行了解、评估、测试之后，对其是否有效进行评价，如果有效，那么实质性程序的设计就会相对简单一点，评估的重大错报风险较低。

图一各业务循环之间的关系

4.1采购与付款循环

企业的采购与付款循环包括购买商品、劳务和固定资产，以及企业在经营活动中为获取收入而发生的直接或间接的支出。

部分支出可能与产品收入直接相关，部分支出可能会形成企业资产，而这些资产又形成了企业经营活动的基础。

一个企业的支出从性质、数量和发生频率上看是多种多样的。

除了经营用房产支出和人工费用支出，一些经常性交易发生的支出通常构成较为重要的交易，因而须由较正式的控制活动来预防或检查、纠正错误和舞弊，比如广告促销费用、研究开发费用和税费、电费、通讯费等其他与经营相关的费用。

4.1.1采购与付款循环控制流程

采购与付款业务涉及的主要人员：

采购员，采购计划专员（计划部），采购部经理，成本会计，财务经理。

审计人员通过询问、观察和检查等方法，了解并记录了采购与付款循环的主要控制流程，并已与上述主要人员确认下列所述内容。

：

图二采购与付款循环流程图

主要业务活动介绍：

公司采购的原材料主要为复方丹参浸膏,养血清脑醇提，养血清脑水提浸膏,白芍，柴胡浸膏,穿心莲内酯等，由计划部根据销售订单和物料库存情况下达物料采购计划，采购部根据物料采购计划进行采购。

主要原料系向现代中药采购，除内部采购外，其他物料建立多家供应商，实行竞争机制，在保证质量的基础上，尽量争取价格最低。

总体上，供应商保持相对稳定，有效保证了公司所需原材料的供给。

原材料采购：

由计划部计划专员下采购计划，由采购专员进行询价，并选定供应商、下采购订单，由采购部经理和生产运营总监审批，审批通过通知供应商送货。

非生产性物料的采购：

各部门根据本部门的需求填写物料采购申请，库房根据库存常用物料填写物料采购申请；采购根据物料采购申请，向供应商询价，填写采购单，经采购审批流程，通知送货，由供应商送货到库房。

固定资产采购：

请购部门根据本部门年度预算与实际需求提出申请，填写《固定资产申购单》，若该项设备属于预算外申购，则需撰写请示报告说明理由，连同“申购单”一并上报请购部门部门主管、固定资产管理部门及按职务授权实施办法规定的相关有权人员审核批准；经审批后由申请人连同月度计划送至财务部门，由负责固定资产管理会计查找财产清册，是否有闲置资产可供调拨：

若可调拨时，需经调出、调入部门的认可方可进行。

由闲置设备的当前管理部门填制《财产移动单》办理调拨手续，原《申购单》附后存档；如果没有财产可以调拨，则由财务人员对《申购单》进行编号，汇总后发放至相关物料采购部门，由采购部门根据使用的部门要求酌情采购。

记录应付账款：

验收后，由质检中心出检验报告，检验合格后由库房开具入库单，并将入库单传递至采购专员，通知供应商开发票，发票到位后，将入库单与发票核对，核对一致后填写付款申请单，经财务审批流程审批，审批通过后记应付账款；入库当月发票未传递到财务，做暂估处理，并于下月初全部红冲。

付款：

预付款性质的采购付款，根据预付款采购申请单由采购专员填写物料采购预付款申请单，经过财务付款审批流程，对供应商付款；货到付款性质的采购付款，根据采购单、物料入库单和发票，由采购专员填写物料采购支付申请单，经财务付款审批流程，对供应商付款；预付款采购回票冲账，根据普通采购单、物料入库单和发票，由采购专员填写物料采购支付申请单，付款方式为冲账，经财务审批流冲账或对供应商补付货款。

维护供应商档案：

维护供应商档案主要由采购专员负责，计划部进行日常维护，此外每年对供应商营业执照和税务登记证等资质进行更新。

4.1.2采购与付款循环内控测试

4.1.2.1与采购材料有关的业务活动的控制测试

与采购材料有关的业务活动主要包括采购，记录应付账款，付款这三个环节，具体的内控测试也从这三个角度出发，测试活动于2012年2月至3月于雅仕公司内部完成，具体数据均整理所得（下同）。

表一与采购材料有关的业务活动的控制测试

业务活动

测试内容

测试项目1

测试项目2

采购

请购单编号#（日期）

DY20110101

DY20110301

请购内容

复方丹参浸膏

复方丹参浸膏

请购单是否得到适当的审批（是/否）

是

是

采购订单编号#（日期）

DY20110101

DY20110301

记录应付账款

采购发票编号#（日期）

00965513

01113883

验收单编号#（日期）

YS20110102

YS20110302

采购发票所载内容与采购订单、验收单的内容是否相符（是/否）

是

是

发票上是否盖“相符”章（是/否）

是

是

转账凭证编号#（日期）

转113

2012年2月

转362

2012年3月

是否记入应付账款贷方（是/否）

是

是

付款

付款凭证编号#（日期）

银付204

2012年2月5日

转312

2012年3月3日

付款凭证是否得到会计主管的适当审批（是/否）

是

是

有关支持性文件上是否盖“核销”章（是/否）

是

是

支票编号#/信用证编号#（日期）

0071678

00281960

收款人名称

现代中药

现代中药

支票/信用证是否已支付给适当的供应商（是/否）

是

是

4.1.2.2与费用有关的业务活动的控制测试

与费用有关的业务活动主要包括采购，记录应付账款，付款这三个环节，具体的内控测试也从这三个角度出发。

表二与费用有关的业务活动的控制测试

业务活动

测试内容

测试项目1

测试项目2

请购

费用申请单编号#（日期）

FY20120203

FY20120306

申请内容

马敏

韩林

费用申请单是否得到适当的审批（是/否）

是

是

供应商名称

海天

康恩贝

记录应付账款

发票编号#（日期）

00965545

01141776

发票是否得到适当审批（是/否）

是

是

费用申请单、发票与其他支持性文件所载内容是否相符（是/否）

是

是

发票上是否盖“相符”章（是/否）

是

是

转账凭证编号#（日期）

转119

2012年2月

转45

2012年3月

是否记入应付账款贷方（是/否）

是

是

付款

付款凭证编号#（日期）

银付111

2012年2月

银付45

2012年3月

付款凭证是否得到会计主管的适当审批（是/否）

是

是

有关支持性文件上是否盖“核销”章（是/否）

是

是

支票编号#/信用证编号#（日期）

FF20120228

FF20120311

收款人名称

马敏

韩林

支票/信用证是否已支付给恰当的供应商（是/否）

是

是

4.1.2.3与供应商档案及时维护有关的业务活动的控制测试

与供应商档案及时维护有关的业务活动就从维护供应商档案环节重点把握，具体的内控测试也从这一角度出发。

表三与供应商档案及时维护有关的业务活动的控制测试

业务活动

测试内容

测试项目1

测试项目2

维护供应商档案

供应商名称

天津博科林药品包装技术有限公司

天津市科隆制冷净化设备工程公司

档案编号

1002200016

3002200047

最近一次与公司发生交易的时间

2012.2.29

2012.3.11

是否已按照规定对供应商档案进行维护（是/否）

是

是

4.1.3采购与付款循环的总体评价

审计人员通过审计该公司的采购与付款循环，认为该公司采购及付款的全过程融入相互牵制、相互制约的制度．建立了以防为主的监控体系。

该公司已经合理地设置了采购与付款业务的机构和岗位，并建立岗位责任制，明确了相关部门和岗位的职责、权限．确保办理采购与付款业务不相容岗位相互分离、制约和监督。

同时建立和完善采购与付款的会计控制程序，加强请购、审批、合同订立、采购、验收、付款等环节的会计控制．堵塞采购环节的漏洞．减少采购风险。

从以上测试内容结果看，该公司确实是在按章办事，按秩行事，形成了良好的采购与付款工作层序。

但是该公司未设立事后核查及监督的机制．没有对采购及付款业务流程的各个岗位、各项业务进行定期或不定期的检查，没有建立以查堵为辅的监控防线。

监督检查机构或人员应实施符合性测试和实质性测试检查采购与付款的内部控制制度是否健全，各项规定是否得到有效执行，评价内部控制制度的运行结果，并纳入程序化、规范化管理，将监督的过程和结果直接反馈给公司负责人。

如上述内控测试中采购材料的业务活动测试项目2，整个项目是按照业务流程进行，但是采购、验收、付款程序显得那么紧凑，不得不让人生疑，是否采购人员与供应商之间串通？

采购人员在此条件下，是否通过内部关系加快付款程序，使自己与供应商共同获利？

如果这样公司即使不断更新供应商信息，但因为没有实行各个岗位的核查和监督，加之外部审计人员一般对程序性流程进行审计，迫于时间及资源条件，不能有效发现问题，这样的状况不断持续不仅会使企业的已有资源浪费，所做工作形同虚设，而且问题不能及时解决，造成企业的巨大损失。

4.2销售与收款循环

销售与收款循环，是指企业从获取销售机会点开始，经过合同谈判与签订、组织销售与发货等环节，最终收回货款并关闭合同的一些列业务活动。

企业的收入主要来自于出售商品、提供服务等，由于所处行业不同，企业具体的收入来源有所不同。

可见，一个企业所处的行业和经营性质决定了该企业的收入来源，以及为获取收入而相应产生的各项费用支出。

注册会计师需要对被审计单位的相关行业活动和经营性质有比较全面的了解，才能胜任被审计单位收入、支出的审计工作。

4.2.1销售与收款循环控制流程

销售与收款循环涉及的主要人员：

营销集团分公司总经理，物流经理，合同审核员，信用经理，发票开票员，销售录入，回款录入，会计审核，核算项目经理。

审计人员采用询问、观察和检查等方法，了解并记录了销售与收款循环的主要控制流程，并已与核算项目经理等确认下列所述内容。

有关职责分工的政策和程序：

合同评审员根据签订的商业合同，与浪潮系统中的信用进行审核，待信用经理（方雷）同意后，确认合格的商业单位，公司出具出库单发货，出库单签字后，转至财务开票员处，开票员根据出库单开具发票，发票整理完毕转至销售会计，销售会计录入凭证生成销售帐薄；回款会计根据转过来的银行单据，录入凭证，冲相应客户应收，待财务审核后结帐。

主要业务活动介绍：

公司主要经营产品为药品，每年制定相关的商业政策，并与商业单位签订合作大协议，确定销售及回款方式。

所有管理方式及销售流程和人员职责按照公司的管理文件执行。

销售以销售出库单和发票作为销售发货记录，送货委托书做为实现销售的记录。

销售：

对于公司开户的商业单位，每次发货以销售合同做为发货依据，商业单位与公司授权的商业主管确立签订商业合同；合同评审员根据浪潮系统中的信用进行审核，待信用经理同意后，合格的商业单位的公司发货配送；退货药品商业单位必须提供销售发票及退税折让证明，待公司批准后方可办理退货相关手续。

记录应收账款：

开票员根据商务转过来的每笔货品的出库单开具发票，第二天将发票记账联转给销售会计，销售会计将发票和相应出库单核对后，录入凭证。

每月根据信用部门的指令，挑选部分商业客户并发出询证函，有差异的对其应收进行调整，每月末进行坏账准备的计提。

记录税金：

销售会计录入销售凭证的同时根据增值税发票确认税金，每月15日前申报并缴纳税金。

收款：

商业客户以电汇、银行汇票和银行承兑汇票以邮寄的方式给我公司，我公司登记并入账；

维护顾客档案：

每年与大商业签订年度销售协议，更新客户相关资料，公司根据合作协议额度给予相关的信用额度，根据信用额度及商业网络状况进行统一审批确定是否开户

4.2.2销售与收款循环内控测试

4.2.2.1与销售有关的业务活动的控制测试

与销售有关的业务活动主要包括采购，记录应付账款，付款这三个环节，具体的内控测试也从这三个角度出发，测试活动于2012年2月至3月于雅仕公司内部完成，具体数据均整理所得（下同）。

表四与销售有关的业务活动的控制测试

业务活动

测试内容

河北中瑞医药有限公司

重庆医药

销售

销售订单编号#（日期）

2010050025

2010050154

销售订单内容

水飞蓟宾胶囊

养血清脑颗粒

是否复核顾客信用额度（是/否）

是

是

销售订单是否得到适当的审批

是

是

销售发票是否经过复核（是/否）

是

是

销售发票编号#（日期）

00116119

2012-2-5

00116569

2012-3-10

出运通知单编号#（日期）

2010050010

2012-2-5

2010