KS6-3对销售与收款循环中信息系统相关控制的了解和测试工作底稿概要.doc

对销售与收款循环中信息系统相关控制的了解和测试工作底稿 以下以一家大型企业为例，针对注册会计师在实施销售与收款循环中信息系统相关控制测试时可以考虑的要素和方面进行说明，但并非列示注册会计师所有应当考虑的控制，所列示的控制也不一定适用于所有审计项目的具体情况 o注册会计师在实务工作中需要根据企业的具体情况识别控制，并根据对风险的评估选取适当的样本规模进行测试（本例中样本规模的选取方法仅作参考）。 一、与销售循环相关的控制 控制 控制编号 控制描述 财务报表认定 自动/人工 预防性/检查性 频率 测试程序 穿行测试结果 实施有效性测试结果 是否发行例外 支持性文件 对于客户信息的修改应当被合理的审批 IT－RR－01 只有被授权人员才能拥有修改客户信息的权限，并且所有变更申请应当被合理审批。 存在 自动 预防性 其他 1.询问相关负责人，了解系统中客户信息维护权限的设置。 2.检查用客户信息维护的用户权限列表，从而保证所有用户均为授权用户。 询问： 通过 X X日与信息系统服务部权限管理员XX的访谈，维护客户信息的权限是由管理服务部权限管理岗集中在系统里进行分配的。并且SAP系统可以记录对于所有客户信息在系统中的维护操作，其记录主要包括时间、操作前信息、变更后信息等。 询问： 同穿行测试。 检查： 我们在 SAP系统中获得拥有客户信息维护的用户权限列表，检查发现除了财务部负责公司间销