风险控制矩阵-业务层面-

内部控制了解和测试风险控制矩阵,,,,,,,,内部控制了解和测试风险控制矩阵,,,,,,,,,,,,,,

,,,,,,,,,,,,,,,,,,,,,,,

被审计单位：,,,,页次：,索引号：,,,,被审计单位：,,,,,,,,,页次：,,,索引号：,

项目：业务层面控制测试——销售和收款,,,,日期：,编制人：,,,,项目：业务层面控制测试——销售和收款,,,,,,,,,日期：,,,编制人：,

时间/期间：,,,,日期：,复核人：,,,,时间/期间：,,,,,,,,,日期：,,,复核人：,

,,,,,,,,,,,,,,,,,,,,,,,

流程名称,控制点名称,风险描述,标准控制活动,现有控制措施,控制重要性,控制方式,控制频率,控制类型,控制实施证据,控制文件的文件号及名称,是否发现缺陷(是/否),缺陷描述,控制测试,,,,,,,,,

,,,,,,,,,,,,,测试步骤,测试方法,样本总量,样本发生频率,样本量,测试页链接,"执行有效性-第一轮

（是/否）","发现描述-

第一轮","执行有效性-第二轮

（是/否）","发现描述-

第二轮"

SA1销售控制,SA101公司销售制度完善,"缺乏销售管理制度或销售制度制定不完善，导致销售业务职责权限不清晰，销售业务流程不规范。

",建立销售管理制度，明确销售业务职责分工，规范销售业务流程。,,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA102销售业务权限分离,销售业务不相容职责没有分离，导致存在操作漏洞，易给企业带来经济损失。,"销售业务不相容职务分离包括：

（1）客户信用管理、与销售合同协议的审批、签订；

（2）销售合同协议的审批、签订与办理发货；

（3）销售货款的确认、回收与相关会计记录；

（4）销售退回货品的验收、处置与相关会计记录；

（5）销售业务经办与发票开具、管理；

（6）坏账准备的计提与审批、坏账的核销与审批

",,关键性控制,自动控制,业务发生时,预防性控制,,,,,,,,,,,,,,

SA2销售政策与销售定价控制,SA201公司制定符合公司战略目标的销售政策,"缺乏销售策略，或销售策略不符合公司战略，可能导致公司的战略目标无法实现。

",公司销售部门制定的销售政策有各部门领导的会签，经高管层审批后下发。,,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA202销售策略在公司内部贯彻执行,"销售策略没有按照管理层意图有效贯彻执行，可能导致公司市场竞争力下降。

",销售政策范本定期更新，且对相应销售人员进行政策培训。,,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA203销售价格制定合理,销售价格制定缺乏市场研究或缺乏有效审议及审批，可能导致销售定价过高或过低，影响公司销售业务的开展。,"1、销售价格制定需财务部、市场部、销售部等部门多方配合，销售价格的制定符合公司的销售政策；

2、销售价格需公司高级管理层审核其合理性并签字确认并下发。",,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA204销售价格严格执行,销售定价得不到合理的监控。,公司使用的系统软件中有标准价格的设定，并且只有公司管理层有权限在系统中放行该价格体系。,,关键性控制,自动控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA205销售价格调整或修改经过适当审批,"销售价格随意调高或调低，可能损失潜在销售机会或导致公司盈利能力降低。

","1、系统中为价格使用者设立了使用或修改的不同权限，并设置专人进行销售价格的跟踪和维护；

2、对价格的修改或调整经过管理层适当授权或审批。",,关键性控制,自动控制,业务发生时,预防性控制,,,,,,,,,,,,,,

SA3客户信用额度控制,SA301客户信用等级有效建立并经适当审批,"没有针对不同客户建立不同的信用授权等级或客户信用等级没有经过适当审批，可能导致客户信用等级形同虚设。

","1、销售部根据市场经济情况和公司政策和市场战略对客户进行信用评估并划分信用等级；

2、客户信用等级及调整经过高级管理层的审批并下发。",,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA302客户的信用额度能够真实地、及时地反映客户实际情况,没有定期对客户进行信用评估，可能存在潜在的坏账风险。,"1、管理层定期检查并复核客户的信用额度；

2、客户的档案中有关于信用额度决策的支持文件，如客户的财务报表，还款记录等并有管理层的定期复核。",,关键性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

SA4销售合同控制,SA401销售合同订立及有效审批,"合同订立不符合相关法律规定或合同内容不完整或销售合同未经审批，未及时发现合同条款中价格、数量、质量、付款方式等不合理因素，可能导致潜在的法律风险或承担不必要的责任。

","1、公司制定模块化的标准合同模板，标准合同模板由公司法律顾问在相关部门协助下制定，总经理签字批准；

2、公司有合同审批制度，该制度明确各合同控制部门审批的方式、权限、程序、责任和相关控制措施，并经高级管理层核准后执行；

3、结合市场情况、客户信用、公司生产状况及销售价格等多方面因素，对合同条款中价格、数量、质量及付款方式等因素进行审核、审批。",,关键性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA402销售合同有效执行,合同履行不力或监控不当，可能导致诉讼失败，经济利益受损。,"1、合同生效前，不得实际履行，合同签订后，应按合同规定履行合同；

2、设专人对销售合同的执行情况进行登记管理并进行分析。",,关键性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA403销售合同档案管理,"销售合同保管不当，可能存在销售合同丢失或损坏或敏感信息泄露。

","1、销售合同连续编号；

2、销售合同的保管由专人负责，销售合同的借出有相应的审批及登记程序。",,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

SA5销售计划和预算控制,SA501销售计划合理编制并经适当审批,销售计划缺失或不科学，或销售计划没有经过适当审批，导致产品结构和生产安排不合理，可能出现产品供不应求或产品积压等现象，给企业带来较大损失。,"1、开展市场调研工作，对环境、消费者、竞争对手及流通渠道等进行详细市场调研，出具市场调研报告并经过审核；

2、制定销售计划时考虑宏观经济情况、市场情况、企业目标利润、企业生产经营能力、营销方式等信息，依据订单、生产计划及库存情况制定销售计划；

3、销售计划严格按照销售管理制度中规定的授权体系进行逐级审核与审批，各级领导主要审核销售计划是否和公司的年度计划一致、是否符合市场需求、是否和企业的营销战略一致，市场预测是否准确等。",,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA502销售预算编制合理并经适当审批,"销售预算的编制不符合公司全面预算要求，或销售预算没有经过适当审批，可能导致公司资金浪费或存在舞弊可能。

",销售预算的编制以全面预算为依据，对于预算的审批按照金额的不同，设置不同的审批权限，严格按照权限进行审批。,,一般性控制,自动控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA503销售计划及预算有效执行,销售计划及预算执行不合理，可能影响生产工作的有序开展，占用资金。,"1、销售计划及预算在执行过程中经严格审批；

2、定期监控销售计划及预算执行情况，并根据公司发展战略进行适当调整。",,一般性控制,自动控制,业务发生时,预防性控制,,,,,,,,,,,,,,

SA6销售订单处理及产成品发运控制,SA601销售订单遵循价格体系标准,对未经信用检查或授权的订单放行，或销售订单内容没有经过严格审批，可能存在潜在和外在的销售损失或存在潜在的坏账损失。,"1、所有的订单在合同签订前都按管理层批准后的信用政策进行了信用检查；

2、没有经过信用检查的销售订单均须经过恰当管理层分级授权后才可以放行；

3、市场部经理审批销售订单，超过特定金额或毛利异常的销售应取得高管层核准。",,关键性控制,自动控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA602销售订单得到及时处理,销售订单没有及时处理，可能导致市场机遇的丧失或损害公司信誉。,"1、公司业务操作流程中说明了订单处理的时间标准，并下达经办人员执行；

2、记录并追踪所有的销售订单处理情况，对较长时间未处理的订单及时调查原因；

3、销售部门统一客户订单格式，将承接的客户订单连续编号，经不相容岗位审核、整理和汇总，且按顺序记录。由不负责输入销售订单的人员比较销售订单数据与支持性文件是否相符。",,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA603产品的发出符合经批准的销售订单,产品发出不符合销售订单要求，出现产品未发给正确的客户或发出错误的产品和数量，导致公司资产的损失。,"1、仓库人员应检查销售部门订单或者指令是否经过符合公司政策的审批手续；

2、应由独立于备货的人员核对实际的备货是否符合相应的已经批准的销售订单，并批准产成品出库；

3、仓库人员应定期将产品出库情况报告给销售部门，销售部门定期检查销售订单执行情况。",,关键性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA604产品的发出经过合理的手续,产品发出程序不规范，可能导致公司资产损失。,"1、所有运输产品的交通工具出厂都应经安全人员检查放行手续是否完备；

2、所有出库的产品应有适当的签收；

3、承运合同应经过管理层签字和法律部门审核。",,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA605所有的产品发运都已正确地、及时地记录并开出发票,未正确、及时记录铲运发运或未及时开出发票，可能导致公司资产损失或账实不符。,"1、所有的产品发运的记录都经过必要的复核并核对原始出库单据；

2、销售发货均在专门的登记本/台帐上记录；

3、出库单或发运单据是连续编号的，并对其连续使用情况进行检查；

4、销售发票与出库单证定期核对，如有不符应及时调查和处理。",,关键性控制,自动控制,业务发生时,预防性控制,,,,,,,,,,,,,,

SA7客户档案控制,SA701保证客户档案及时、准确、完整的反映客户信息数据,客户档案管理不善，可能存在客户信息不准确及客户资源流失等。,"1、定期复核客户档案中所包含信息的准确性和相关性；

2、销售部门或其它客户信息的来源部门及时把客户信息的变化反馈给档案维护人员。",,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA702只有经过适当授权的人员才能使用或修改客户档案,"客户档案修改或使用没有经过有效审批，可能存在肆意修改，导致客户信息不准确或敏感信息泄露。

","1、所有客户档案的修改都必须填写正式的变更申请表，并经适当批准后方可修改

2、基于“工作需要”的原则，客户档案被授权给使用者。",,一般性控制,自动控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA703所有正确有效的修改都被及时、准确的记录到客户档案中,"客户档案的修改没有及时准确记录，可能导致客户信息不完整或客户资源损失。

","1、客户档案信息变更申请单连续编号以保证完整性；

2、定期对客户档案信息变更进行核实，保持及时性。",,一般性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

SA8销售入账与应收账款控制,SA801所有销售产品的收入及应收款都正确、完整、及时地（在恰当的会计期内）记录。,所有销售产品的收入及应收款没有正确、完整、及时地（在恰当的会计期内）记录，可能导致企业未能及时确认应收款项和收入，或可能发生舞弊或财务信息不准确。,"1、对于现金折扣，应有相应的复核审批手续；

2、应收账款及销售收入的操作流程符合公司政策和会计手册的要求；

3、应由独立于应收账款及销售收入凭证编制的财务人员核对相应的出库单、发运单据等原始单据；

4、设立销售发货台账，并有独立人员检查是否所有的应确认的应收款及收入已正确记录；

5、对在会计期前后发生的出运进行追踪和必要的调节，以确保销售产品的应收款及收入记录于正确的会计期；

6、定期复核销售收入、销售成本、应收账款、存货等管理报表，对重大的波动进行分析；

7、定期向代销商发函证，及时取得代销数量及产品余额并及时确认收入及应收账款；

8、定期检查分期付款销售清单，及时确认相应的应收账款及销售收入；

9、定期与客户进行函证，确认应收账款余额；

10、现销中收款应有职责分离。",,关键性控制,人工控制,业务发生时,预防性控制,,,,,,,,,,,,,,

,SA802保证应收帐款的安全,应收账款安全措施不到位，可能导致发生舞弊或公司资产损失。,"1、应收款的操作人员应与收款、销售、仓库等工作职责分离；

2、公司建立应收款催收程序，定期制作已超信用条款的客户清单，并有专人进行催收；

3、定期复核应收款清单，检查清单上的客户是否是经过管理层信用批准的有效客户；

4、公司董事会制订并批准应收账款坏账准备计提方法和计提比例的会计估计，管理层复核坏账准备费用，包括考虑是否记录于适当期间；

5、所有核销的坏帐或对应收款的调整应经过管理层的批准；

6、定期与客户进行函证，确认应收款余额。",,关键性控制,人工控制,