風(fēng)險控制矩陣-業(yè)務(wù)層面-

內(nèi)部控制了解和測試風(fēng)險控制矩陣,,,,,,,,內(nèi)部控制了解和測試風(fēng)險控制矩陣,,,,,,,,,,,,,,

,,,,,,,,,,,,,,,,,,,,,,,

被審計單位：,,,,頁次：,索引號：,,,,被審計單位：,,,,,,,,,頁次：,,,索引號：,

項目：業(yè)務(wù)層面控制測試——銷售和收款,,,,日期：,編制人：,,,,項目：業(yè)務(wù)層面控制測試——銷售和收款,,,,,,,,,日期：,,,編制人：,

時間/期間：,,,,日期：,復(fù)核人：,,,,時間/期間：,,,,,,,,,日期：,,,復(fù)核人：,

,,,,,,,,,,,,,,,,,,,,,,,

流程名稱,控制點名稱,風(fēng)險描述,標(biāo)準(zhǔn)控制活動,現(xiàn)有控制措施,控制重要性,控制方式,控制頻率,控制類型,控制實施證據(jù),控制文件的文件號及名稱,是否發(fā)現(xiàn)缺陷(是/否),缺陷描述,控制測試,,,,,,,,,

,,,,,,,,,,,,,測試步驟,測試方法,樣本總量,樣本發(fā)生頻率,樣本量,測試頁鏈接,"執(zhí)行有效性-第一輪

（是/否）","發(fā)現(xiàn)描述-

第一輪","執(zhí)行有效性-第二輪

（是/否）","發(fā)現(xiàn)描述-

第二輪"

SA1銷售控制,SA101公司銷售制度完善,"缺乏銷售管理制度或銷售制度制定不完善，導(dǎo)致銷售業(yè)務(wù)職責(zé)權(quán)限不清晰，銷售業(yè)務(wù)流程不規(guī)范。

",建立銷售管理制度，明確銷售業(yè)務(wù)職責(zé)分工，規(guī)范銷售業(yè)務(wù)流程。,,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA102銷售業(yè)務(wù)權(quán)限分離,銷售業(yè)務(wù)不相容職責(zé)沒有分離，導(dǎo)致存在操作漏洞，易給企業(yè)帶來經(jīng)濟(jì)損失。,"銷售業(yè)務(wù)不相容職務(wù)分離包括：

（1）客戶信用管理、與銷售合同協(xié)議的審批、簽訂；

（2）銷售合同協(xié)議的審批、簽訂與辦理發(fā)貨；

（3）銷售貨款的確認(rèn)、回收與相關(guān)會計記錄；

（4）銷售退回貨品的驗收、處置與相關(guān)會計記錄；

（5）銷售業(yè)務(wù)經(jīng)辦與發(fā)票開具、管理；

（6）壞賬準(zhǔn)備的計提與審批、壞賬的核銷與審批

",,關(guān)鍵性控制,自動控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

SA2銷售政策與銷售定價控制,SA201公司制定符合公司戰(zhàn)略目標(biāo)的銷售政策,"缺乏銷售策略，或銷售策略不符合公司戰(zhàn)略，可能導(dǎo)致公司的戰(zhàn)略目標(biāo)無法實現(xiàn)。

",公司銷售部門制定的銷售政策有各部門領(lǐng)導(dǎo)的會簽，經(jīng)高管層審批后下發(fā)。,,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA202銷售策略在公司內(nèi)部貫徹執(zhí)行,"銷售策略沒有按照管理層意圖有效貫徹執(zhí)行，可能導(dǎo)致公司市場競爭力下降。

",銷售政策范本定期更新，且對相應(yīng)銷售人員進(jìn)行政策培訓(xùn)。,,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA203銷售價格制定合理,銷售價格制定缺乏市場研究或缺乏有效審議及審批，可能導(dǎo)致銷售定價過高或過低，影響公司銷售業(yè)務(wù)的開展。,"1、銷售價格制定需財務(wù)部、市場部、銷售部等部門多方配合，銷售價格的制定符合公司的銷售政策；

2、銷售價格需公司高級管理層審核其合理性并簽字確認(rèn)并下發(fā)。",,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA204銷售價格嚴(yán)格執(zhí)行,銷售定價得不到合理的監(jiān)控。,公司使用的系統(tǒng)軟件中有標(biāo)準(zhǔn)價格的設(shè)定，并且只有公司管理層有權(quán)限在系統(tǒng)中放行該價格體系。,,關(guān)鍵性控制,自動控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA205銷售價格調(diào)整或修改經(jīng)過適當(dāng)審批,"銷售價格隨意調(diào)高或調(diào)低，可能損失潛在銷售機(jī)會或?qū)е鹿居芰档汀?/p>

","1、系統(tǒng)中為價格使用者設(shè)立了使用或修改的不同權(quán)限，并設(shè)置專人進(jìn)行銷售價格的跟蹤和維護(hù)；

2、對價格的修改或調(diào)整經(jīng)過管理層適當(dāng)授權(quán)或?qū)徟?,,關(guān)鍵性控制,自動控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

SA3客戶信用額度控制,SA301客戶信用等級有效建立并經(jīng)適當(dāng)審批,"沒有針對不同客戶建立不同的信用授權(quán)等級或客戶信用等級沒有經(jīng)過適當(dāng)審批，可能導(dǎo)致客戶信用等級形同虛設(shè)。

","1、銷售部根據(jù)市場經(jīng)濟(jì)情況和公司政策和市場戰(zhàn)略對客戶進(jìn)行信用評估并劃分信用等級；

2、客戶信用等級及調(diào)整經(jīng)過高級管理層的審批并下發(fā)。",,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA302客戶的信用額度能夠真實地、及時地反映客戶實際情況,沒有定期對客戶進(jìn)行信用評估，可能存在潛在的壞賬風(fēng)險。,"1、管理層定期檢查并復(fù)核客戶的信用額度；

2、客戶的檔案中有關(guān)于信用額度決策的支持文件，如客戶的財務(wù)報表，還款記錄等并有管理層的定期復(fù)核。",,關(guān)鍵性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

SA4銷售合同控制,SA401銷售合同訂立及有效審批,"合同訂立不符合相關(guān)法律規(guī)定或合同內(nèi)容不完整或銷售合同未經(jīng)審批，未及時發(fā)現(xiàn)合同條款中價格、數(shù)量、質(zhì)量、付款方式等不合理因素，可能導(dǎo)致潛在的法律風(fēng)險或承擔(dān)不必要的責(zé)任。

","1、公司制定模塊化的標(biāo)準(zhǔn)合同模板，標(biāo)準(zhǔn)合同模板由公司法律顧問在相關(guān)部門協(xié)助下制定，總經(jīng)理簽字批準(zhǔn)；

2、公司有合同審批制度，該制度明確各合同控制部門審批的方式、權(quán)限、程序、責(zé)任和相關(guān)控制措施，并經(jīng)高級管理層核準(zhǔn)后執(zhí)行；

3、結(jié)合市場情況、客戶信用、公司生產(chǎn)狀況及銷售價格等多方面因素，對合同條款中價格、數(shù)量、質(zhì)量及付款方式等因素進(jìn)行審核、審批。",,關(guān)鍵性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA402銷售合同有效執(zhí)行,合同履行不力或監(jiān)控不當(dāng)，可能導(dǎo)致訴訟失敗，經(jīng)濟(jì)利益受損。,"1、合同生效前，不得實際履行，合同簽訂后，應(yīng)按合同規(guī)定履行合同；

2、設(shè)專人對銷售合同的執(zhí)行情況進(jìn)行登記管理并進(jìn)行分析。",,關(guān)鍵性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA403銷售合同檔案管理,"銷售合同保管不當(dāng)，可能存在銷售合同丟失或損壞或敏感信息泄露。

","1、銷售合同連續(xù)編號；

2、銷售合同的保管由專人負(fù)責(zé)，銷售合同的借出有相應(yīng)的審批及登記程序。",,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

SA5銷售計劃和預(yù)算控制,SA501銷售計劃合理編制并經(jīng)適當(dāng)審批,銷售計劃缺失或不科學(xué)，或銷售計劃沒有經(jīng)過適當(dāng)審批，導(dǎo)致產(chǎn)品結(jié)構(gòu)和生產(chǎn)安排不合理，可能出現(xiàn)產(chǎn)品供不應(yīng)求或產(chǎn)品積壓等現(xiàn)象，給企業(yè)帶來較大損失。,"1、開展市場調(diào)研工作，對環(huán)境、消費者、競爭對手及流通渠道等進(jìn)行詳細(xì)市場調(diào)研，出具市場調(diào)研報告并經(jīng)過審核；

2、制定銷售計劃時考慮宏觀經(jīng)濟(jì)情況、市場情況、企業(yè)目標(biāo)利潤、企業(yè)生產(chǎn)經(jīng)營能力、營銷方式等信息，依據(jù)訂單、生產(chǎn)計劃及庫存情況制定銷售計劃；

3、銷售計劃嚴(yán)格按照銷售管理制度中規(guī)定的授權(quán)體系進(jìn)行逐級審核與審批，各級領(lǐng)導(dǎo)主要審核銷售計劃是否和公司的年度計劃一致、是否符合市場需求、是否和企業(yè)的營銷戰(zhàn)略一致，市場預(yù)測是否準(zhǔn)確等。",,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA502銷售預(yù)算編制合理并經(jīng)適當(dāng)審批,"銷售預(yù)算的編制不符合公司全面預(yù)算要求，或銷售預(yù)算沒有經(jīng)過適當(dāng)審批，可能導(dǎo)致公司資金浪費或存在舞弊可能。

",銷售預(yù)算的編制以全面預(yù)算為依據(jù)，對于預(yù)算的審批按照金額的不同，設(shè)置不同的審批權(quán)限，嚴(yán)格按照權(quán)限進(jìn)行審批。,,一般性控制,自動控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA503銷售計劃及預(yù)算有效執(zhí)行,銷售計劃及預(yù)算執(zhí)行不合理，可能影響生產(chǎn)工作的有序開展，占用資金。,"1、銷售計劃及預(yù)算在執(zhí)行過程中經(jīng)嚴(yán)格審批；

2、定期監(jiān)控銷售計劃及預(yù)算執(zhí)行情況，并根據(jù)公司發(fā)展戰(zhàn)略進(jìn)行適當(dāng)調(diào)整。",,一般性控制,自動控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

SA6銷售訂單處理及產(chǎn)成品發(fā)運控制,SA601銷售訂單遵循價格體系標(biāo)準(zhǔn),對未經(jīng)信用檢查或授權(quán)的訂單放行，或銷售訂單內(nèi)容沒有經(jīng)過嚴(yán)格審批，可能存在潛在和外在的銷售損失或存在潛在的壞賬損失。,"1、所有的訂單在合同簽訂前都按管理層批準(zhǔn)后的信用政策進(jìn)行了信用檢查；

2、沒有經(jīng)過信用檢查的銷售訂單均須經(jīng)過恰當(dāng)管理層分級授權(quán)后才可以放行；

3、市場部經(jīng)理審批銷售訂單，超過特定金額或毛利異常的銷售應(yīng)取得高管層核準(zhǔn)。",,關(guān)鍵性控制,自動控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA602銷售訂單得到及時處理,銷售訂單沒有及時處理，可能導(dǎo)致市場機(jī)遇的喪失或損害公司信譽。,"1、公司業(yè)務(wù)操作流程中說明了訂單處理的時間標(biāo)準(zhǔn)，并下達(dá)經(jīng)辦人員執(zhí)行；

2、記錄并追蹤所有的銷售訂單處理情況，對較長時間未處理的訂單及時調(diào)查原因；

3、銷售部門統(tǒng)一客戶訂單格式，將承接的客戶訂單連續(xù)編號，經(jīng)不相容崗位審核、整理和匯總，且按順序記錄。由不負(fù)責(zé)輸入銷售訂單的人員比較銷售訂單數(shù)據(jù)與支持性文件是否相符。",,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA603產(chǎn)品的發(fā)出符合經(jīng)批準(zhǔn)的銷售訂單,產(chǎn)品發(fā)出不符合銷售訂單要求，出現(xiàn)產(chǎn)品未發(fā)給正確的客戶或發(fā)出錯誤的產(chǎn)品和數(shù)量，導(dǎo)致公司資產(chǎn)的損失。,"1、倉庫人員應(yīng)檢查銷售部門訂單或者指令是否經(jīng)過符合公司政策的審批手續(xù)；

2、應(yīng)由獨立于備貨的人員核對實際的備貨是否符合相應(yīng)的已經(jīng)批準(zhǔn)的銷售訂單，并批準(zhǔn)產(chǎn)成品出庫；

3、倉庫人員應(yīng)定期將產(chǎn)品出庫情況報告給銷售部門，銷售部門定期檢查銷售訂單執(zhí)行情況。",,關(guān)鍵性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA604產(chǎn)品的發(fā)出經(jīng)過合理的手續(xù),產(chǎn)品發(fā)出程序不規(guī)范，可能導(dǎo)致公司資產(chǎn)損失。,"1、所有運輸產(chǎn)品的交通工具出廠都應(yīng)經(jīng)安全人員檢查放行手續(xù)是否完備；

2、所有出庫的產(chǎn)品應(yīng)有適當(dāng)?shù)暮炇眨?/p>

3、承運合同應(yīng)經(jīng)過管理層簽字和法律部門審核。",,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA605所有的產(chǎn)品發(fā)運都已正確地、及時地記錄并開出發(fā)票,未正確、及時記錄鏟運發(fā)運或未及時開出發(fā)票，可能導(dǎo)致公司資產(chǎn)損失或賬實不符。,"1、所有的產(chǎn)品發(fā)運的記錄都經(jīng)過必要的復(fù)核并核對原始出庫單據(jù)；

2、銷售發(fā)貨均在專門的登記本/臺帳上記錄；

3、出庫單或發(fā)運單據(jù)是連續(xù)編號的，并對其連續(xù)使用情況進(jìn)行檢查；

4、銷售發(fā)票與出庫單證定期核對，如有不符應(yīng)及時調(diào)查和處理。",,關(guān)鍵性控制,自動控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

SA7客戶檔案控制,SA701保證客戶檔案及時、準(zhǔn)確、完整的反映客戶信息數(shù)據(jù),客戶檔案管理不善，可能存在客戶信息不準(zhǔn)確及客戶資源流失等。,"1、定期復(fù)核客戶檔案中所包含信息的準(zhǔn)確性和相關(guān)性；

2、銷售部門或其它客戶信息的來源部門及時把客戶信息的變化反饋給檔案維護(hù)人員。",,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA702只有經(jīng)過適當(dāng)授權(quán)的人員才能使用或修改客戶檔案,"客戶檔案修改或使用沒有經(jīng)過有效審批，可能存在肆意修改，導(dǎo)致客戶信息不準(zhǔn)確或敏感信息泄露。

","1、所有客戶檔案的修改都必須填寫正式的變更申請表，并經(jīng)適當(dāng)批準(zhǔn)后方可修改

2、基于“工作需要”的原則，客戶檔案被授權(quán)給使用者。",,一般性控制,自動控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA703所有正確有效的修改都被及時、準(zhǔn)確的記錄到客戶檔案中,"客戶檔案的修改沒有及時準(zhǔn)確記錄，可能導(dǎo)致客戶信息不完整或客戶資源損失。

","1、客戶檔案信息變更申請單連續(xù)編號以保證完整性；

2、定期對客戶檔案信息變更進(jìn)行核實，保持及時性。",,一般性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

SA8銷售入賬與應(yīng)收賬款控制,SA801所有銷售產(chǎn)品的收入及應(yīng)收款都正確、完整、及時地（在恰當(dāng)?shù)臅嬈趦?nèi)）記錄。,所有銷售產(chǎn)品的收入及應(yīng)收款沒有正確、完整、及時地（在恰當(dāng)?shù)臅嬈趦?nèi)）記錄，可能導(dǎo)致企業(yè)未能及時確認(rèn)應(yīng)收款項和收入，或可能發(fā)生舞弊或財務(wù)信息不準(zhǔn)確。,"1、對于現(xiàn)金折扣，應(yīng)有相應(yīng)的復(fù)核審批手續(xù)；

2、應(yīng)收賬款及銷售收入的操作流程符合公司政策和會計手冊的要求；

3、應(yīng)由獨立于應(yīng)收賬款及銷售收入憑證編制的財務(wù)人員核對相應(yīng)的出庫單、發(fā)運單據(jù)等原始單據(jù)；

4、設(shè)立銷售發(fā)貨臺賬，并有獨立人員檢查是否所有的應(yīng)確認(rèn)的應(yīng)收款及收入已正確記錄；

5、對在會計期前后發(fā)生的出運進(jìn)行追蹤和必要的調(diào)節(jié)，以確保銷售產(chǎn)品的應(yīng)收款及收入記錄于正確的會計期；

6、定期復(fù)核銷售收入、銷售成本、應(yīng)收賬款、存貨等管理報表，對重大的波動進(jìn)行分析；

7、定期向代銷商發(fā)函證，及時取得代銷數(shù)量及產(chǎn)品余額并及時確認(rèn)收入及應(yīng)收賬款；

8、定期檢查分期付款銷售清單，及時確認(rèn)相應(yīng)的應(yīng)收賬款及銷售收入；

9、定期與客戶進(jìn)行函證，確認(rèn)應(yīng)收賬款余額；

10、現(xiàn)銷中收款應(yīng)有職責(zé)分離。",,關(guān)鍵性控制,人工控制,業(yè)務(wù)發(fā)生時,預(yù)防性控制,,,,,,,,,,,,,,

,SA802保證應(yīng)收帳款的安全,應(yīng)收賬款安全措施不到位，可能導(dǎo)致發(fā)生舞弊或公司資產(chǎn)損失。,"1、應(yīng)收款的操作人員應(yīng)與收款、銷售、倉庫等工作職責(zé)分離；

2、公司建立應(yīng)收款催收程序，定期制作已超信用條款的客戶清單，并有專人進(jìn)行催收；

3、定期復(fù)核應(yīng)收款清單，檢查清單上的客戶是否是經(jīng)過管理層信用批準(zhǔn)的有效客戶；

4、公司董事會制訂并批準(zhǔn)應(yīng)收賬款壞賬準(zhǔn)備計提方法和計提比例的會計估計，管理層復(fù)核壞賬準(zhǔn)備費用，包括考慮是否記錄于適當(dāng)期間；

5、所有核銷的壞帳或?qū)?yīng)收款的調(diào)整應(yīng)經(jīng)過管理層的批準(zhǔn)；

6、定期與客戶進(jìn)行函證，確認(rèn)應(yīng)收款余額。",,關(guān)鍵性控制,人工控制,