Q1.採購及付款循環之性質
由採購部門發動請購作業,而後依據請購內容辦理採購,再衍生出驗收、倉儲、記錄與付款等所採行之程序。可能會影響到的會計科目包括存貨、進貨科目、應付帳款、現金與銷貨成本。
Q2.採購及付款循環之風險
涉及現金交易,因流通性高易被盜竊,交易量大,發生錯誤的機會提高,實體資產保存管理不當易被偷或受天災影響,存貨的評價方式不少,進而影響財務報表,多須依賴專家鑑定。
Q3.採購付款的內部控制結構
同收款銷貨,先控制環境,再作風險評量,執行控制活動,作好資訊與溝通,並監督。
Q4.進貨付款的控制測試分為
請購、採購、驗收、倉儲、記帳、付款
Q5.其風險分別為
請購 - 貨品品質、數量不符 / 未經核准即請購
- 規格品質標準化,建立經濟採購量制度 ,請購單要連續編號並經有權者核准後核准後才能辦理採購
採購 - 未依請購內容採購 / 採購人員不當收受廠商回扣
- 訂購單需事先編號並經核准,採購人員應嚴格審查品德並實施輪調制度
付款 - 付款給不適當的廠商 / 重復付款
- 付款時應核對相關訂購單、發票並經有權人核准,已付訖之單據蓋上「已付訖」章記並單獨歸檔
記帳 - 未依真實交易內容開應付憑單、應付憑單未入帳
-應付憑單要依已核准之訂購單、發票為依據,定期核對應付明細帳與總分類帳並與供應商對帳
驗收 - 驗收人員未能確實點收、所驗收貨物非所請購之貨物
- 驗收要以已核准的訂購單為依據,惟核訂購單上之採購數量應予塗銷,驗收報告數量欄應由驗收人員填寫
倉儲 - 倉儲人員未經點收即予入庫
- 倉儲人員應將數量登錄於存貨卡上並定期盤點
Q5.採購付款證實測試目標
存在 - 帳列銷貨成本、現金交易、存貨為該期間確實發生的交易
完整 - 該期間發生的交易皆要入帳
權利與義務 - 委託人對本循環所產生之應付帳款有清償義務
評價 - 銷貨成本、存貨、付現等交易所涉科目均正確入帳
表達和揭露 - 銷貨成本、存貨、付現等科目在相關報表上要充分揭露
Q6.存貨科目證實測試
存在 - 存貨餘額在資產負債表日需確實存在
完整 - 存貨餘額得包含所有存貨科目之交易事項結果
權利與義務 - 委託人對資產負債表日的存貨餘額具有法定所有權
評價 - 存貨餘額與存貨明細表上餘額核對相符且依一般公認會計原則評價
表達與揭露 - 存貨餘額在資產負債表中已適當分類與表達
Q7.觀察存貨盤點
觀察前規劃 - 了解存貨數量、內容、金額、存放點及受查者內部控制,評估受查者盤點計畫能否確定存貨數量及狀況,擬定觀察存貨盤點的計畫及程序。特殊情況下可採查核進貨方或銷貨方交易憑證、必要時對買賣雙方函證。
Q8.特殊存貨
期初存貨、寄銷品、承銷品
Q9.收入與費用科目之查核
分為
營業收入支出 - 正常交易所產生,構成損益科目最大部分
營業外收入支出 - 非上述營業收支所產生之收入、支出,需檢討交易發生是否合理
Q10.營業成本查核程序
評核內部制控
與上期比較有重大變動者查明原因
確定營業成本已為適當截止
稅務方面會計處理是否適當
重大費用有無應列資本支出
費用科目歸類是否適當
Q11.營業外收支查核程序
與上期比對有重大變動者查明原因
重大或特殊,應查明憑證及列帳
查明科目歸類是否適當
處分資產之溢價收入是否已外列為資本公積
Q12.完成查核工作時的查核程序
期後事件之處理
或有事項之評估
取具委託人聲明書
以分析性複核程序實施全面覆核
覆核工作底稿
覆核財務報表附註之揭露
Q13.電腦資訊系統能力考量與查核工作之規劃
能力考量 - 查核人員應具備足夠之一致性電腦資訊系統知識,了解電腦資訊系統環境對會計制度及內部控制制度、評估整體風險並設計執行適當的控制測試與證實測試
查核工作規劃 - 電腦處理會計作業之重要性及複雜度,組織結構與電腦集散程度,取得電腦資料的難易度
Q14.電腦資訊系統的內部控制目的為達成?
程式發展及維修經授權與核准
輸入之資料合法、正確
資料處理正確及完整
資料檔案正確、完整及安全
整體安全措施存在並執行
Q15.電腦資訊安全內部控制分為
一般控制
-組織與管理
-系統發展與文件
-硬體與系統軟體
-接近
-其他資料與程序
應用控制
-輸入控制
-處理控制
-輸出控制
Q16.電腦資訊系統之控制測試分為
繞過電腦審計 - 查核人員選擇某些交易,以人工處理輸入資料,與受查者電腦資訊系統部門所得之結果相較,並調查其間差異
穿過電腦審計 - 強調輸出資料的電腦系統,是否有一套有效之控制程序及正確性
Q17.測試系統的方法
檢核程式碼正確性 - 人工核閱
平行模擬 - 拿受查者資料在受查單位系統跟拷背相同資料在查核人員系統分別跑,來檢核結果是否相同
測試資料法 - 拿查核人員虛擬的資料在受查單位跑,來檢核結果是否為預期
Q18.如何使發生錯誤及舞弊之風險降至最低
輸入資料合法正確
處理正確、完整
檔案正確、完整
程式發展維護經授權、核准
整體安全措施
Q19.使用電腦系統的風險特性
紀錄功能以外工作交給電腦,舞弊可能性提高
查核軌跡不完整或不易人工閱讀
同類資料處理容易發生同樣錯誤
容易將不相容的工作集中處理
錯誤或舞弊可能長久存在
人工控制依賴電腦產生之資訊
缺乏可見之輸入文件或輸出結果
資料及電腦程式易於存取,易遭竄改
儲存媒體容易受損
Q20.複雜電腦資訊系統
連線系統
電腦網路系統
資料庫系統
電子資料交換系統
電子商務內部系統
Q21.一般控制之評核目標
著重於電腦資訊系統整體內部控制措施
確保資訊部門組織與資訊作業適切規劃,將不相容功能加以區分
確保軟體之開發、取得及變更,均經適當授權、測試及許可
Q21.組織控制之評核
資訊部門與相關部門間之職能分工
-防止員工從事不相容的工作,使錯誤及舞弊可能性降至最少,組織規模與專業知識會影響分工,工作論調可發現因持續執行固定工作而發生的錯誤與舞弊,補償性控制之採行。
資訊部門之職能分工
標準資訊作業程序
-確保操作方法一致,提升資料處理之品質及保護檔案程式
資訊安全教育訓練
-定期對員工進行資訊安教育訓練,了解資安的重要性,提高員工安全意識,遵守規定。
應劃分部門間之職能並將控制功能分派至資訊部門及相關部門
一般將職務劃分為核准、紀錄及保管資產,資訊部門負責記錄功能
Q22.標準資訊作業程序項目包括?
電腦作業排程
電腦操作
電腦設備使用記錄
檔案管理
網路安全管理
Q23.資訊安全教育訓練內容包括?
資訊安全政策
資訊安全法規
資訊安全作業程序
如何正確使用資訊科技設施之訓練
Q24.實體控制之評核為
保護重要電腦設備、檔案及程式安全,先了解威脅來源,評估其發生風險,再建立適切之實體安全防護計畫,實體控制內容主要分為以下
緊急回復計畫控制
檔案備分控制
環境控制
接近控制
Q25.應用控制之評核
本質為資料導向,目標為適當地記錄、處理、報告,內容為輸入處理輸出,利用程式控制技術及人工控制程序,利用查詢、觀察、抽樣、電腦輔助審計技術進行查核。
Q26.應用控制的實務方法
輸入控制
-合法性
- 適當地授權或核准
- 利用電腦程式檢查輸入資料的合法性
- 建立程式抓異常輸入
- 完整性
- 連線檢查
- 以輸入鍵值核對主檔鍵值
- 批次加總控制
- 原始資料與輸出資料內容逐項比對
-正確性
- 完整性控制可確保部分資料正確
- 檢驗程式
- 核對原有資料
- 原印編號
處理控制
- 覆核處理作業內容
- 檢驗程式
- 系統間加總控制
輸出控制
- 應訂定機敏資料輸出程序
- 重要輸出結果,宜使用加密或數位簽章技術
- 要與其他電腦或非電腦產生資訊互相驗證
沒有留言:
張貼留言