1、被审计单位: 编制: 日期: 索引号:财务报表截止日: 年 月 日 复 核: 日期: 页 次:对信息系统职责分离相关控制的了解和测试工作底稿以下以一家大型企业为例,针对注册会计师在实施信息系统应用控制职责分离相关控制测试时可以考虑的要素和方面(即可能存在冲突的角色)进行说明。由于每家企业所实施的系统及其功能都有所区别,因此,以下举例不能列示所有注册会计师应当考虑的控制,而以下所列示的控制也不一定适用于每一项审计的具体情况。注册会计师在实务工作中需要根据企业的具体情况识别控制,并根据对风险的评估选取适当的样本规模进行测试。其中,“X”表示不相容的职责一、与职责分离相关的权限炬阵ERP系统职责分离
2、矩阵ERP系统职责分离矩阵收入与应收采购与应付库存管理财务会计成本会计项目管理生产制造管理设备维护0102030405060708091011121314151617181920212223242526272829303132333435363738模块序号业务活动维护客户主数据信用管理价格维护维护销售订单维护借贷项申请单审批销售订单审批借贷项申请单外向交货单销售发票维护供应商主数据维护采购订单审核采购订单维护转储单调拨单审批转储单调拨单采购发票校验销售出库其他出库存货入库服务确认维护物料主数据维护服务主数据开关物料期间录入存货差异结果存货差异过帐会计科目主数据维护财务专用供应商主数据维护财务
3、专用客户主数据维护会计核算稽核过帐总账管理成本主数据维护成本核算项目维护项目审批生产计划主数据维护作业量确认工单维护共单审批收入与应收01维护客户主数据XXXXXXXXXX02信用管理XXXXXXXXXXX03价格维护XXXXXXXXXX04维护销售订单XXXXXXXXXXX05维护借/贷项申请单XXXXXXXXX06审批销售订单XXXXXXXXXX07审批借/贷项申请单XXXXXXXXX08外向交货单XXXXXXXXX09销售发票XXXXXXXXXX采购与应付10XXXXX11XXXXXXXXXXX12XXXXXXXXXX13XXXXXXXX14XXXXXX15XXXXXXX库存管理16XX
4、XXXXXXXXXXX17XXXXXXXXXXXXXXX18XXXXXXXXXXXX19XXXXXXXXXXX20XXXXXXXXX21XXXXX22XXXXXXXX23XXXXX24XXXXXXXXXX财务会计25XXX26XXX27XXX28XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX29XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX30XXXXXXXXXXXXXXXXXXXXXXXX成本会计31成本主数据维护XXXX32成本核算XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX项目管理33项目维护XXXXX34项目审批XXX
5、XX生产制造管理35生产计划主数据维护XXXXX36作业量确认XXXX设备管理37工单维护XXXXXX38工单审批XXXXXX注:上述的职责分离权限矩阵根据不同系统而有所区别。注册会计师不一定要编制类似的矩阵,而是要去掌握被审计单位是否有适当的控制机制去制定及维护相关的权限要求,以及监督实际权限是否和要求保持一致。二、职责分离控制测试控制控制编号控制描述信息系统控制目标财务报表认定自动/人工预防性/检查性频率测试步骤测试结果是否发现例外支持性文件用户权限审核REVAC03业务系统负责人定期对本部门员工的实际权限与标准和对,对不一致的全县设置进行跟进并作出相对应的处理。访问限制不适用手工依赖系统检查性每季1.询问相关负责人,了解定期审核程序;2.抽取两个季度的审核结果,与相关负责人讨论审核发现,货区并检查后需跟进和相关处理工作。询问:略检查:我们检查了6月及9月的审核文档,以及相关的27项与标准不符的后续跟进工作,并与业务系统负责人及相关人员所属的部门主管进行讨论。具体检查过程及发现:略未发现例外XX公司系统安全管理制度财务系统职责分离权限矩阵问题发现清单用户全县变更申请