【悉大大传媒】2017-18年鼎力推荐!您是土澳的会计留学生吗?您想了解如何才能进入土澳的“四大”会计师事务所工作吗?读读牛人写的这本“红宝书”就够了。。。
Barry Li CPA 特邀帅哥作者 Jesse
17费用和应付系统
在对 cash 和 sales 进行了 walkthrough 以后,小红和小白又对羊肉串店的 expense 和 payable 系统进行了 walkthrough 。在检查中发现,小明羊肉串店使用软件管理 expense invoice 和 payable ,小红和小白发现了羊肉串店几个关键的 control 都在不同程度上存在着,但是因为 finance 的主要负责人是小明的老婆,所以 segregation of duties 比较差。。。
在对现金和销售系统进行完 walkthrough 后,小红和小白马不停蹄,又开始了对支付系统的审计。小白第一次这么高强度地做审计,已经有些累的吃不消了,于是问小红:“咱们的计划是不是排的太紧了,能不能稍微休息一下再审支付系统?”小红答道:“我们外审现场审计的时间一般就只有一周,这一周的时间要完成所有的访谈任务。第二周回到办公室继续完成抽样并完成报告。所以时间非常紧张,一刻也不能偷懒。”
听了小红的话,小白吐了吐舌头,知道不能偷懒了,马上开始准备 walkthrough 的内容。针对前期了解的支付系统的 IT dependencies ,小白马上列出了重点关注的领域:
经过访谈,小白发现:
现金系统有双机热备,异地备份,而且备份文件保存至少7年,符合澳洲对关键系统数据备份的管理规定;
审计期间内有17个系统变更,包括较大变更,较小变更以及紧急变更,都有适当的流程并经过适当的审批;
有规范的用户授权流程,新用户需要经过直属经理及人力资源经理的两道审批,审计期间共有10个新用户申请;
离职后直属经理负责通知系统管理员删除账号;
每年系统管理员会对系统的账号进行审阅,如果发现有疑问的账号会像相关经理发邮件确认并删除账号;
用户密码需要包含大小写及特殊字符,密码长度至少为8个字符,每隔3个月要求用户更改密码,而且不能与之前的5个密码相同。用户在首次使用账号时必须更改初始密码等;
共有2个具有所有系统权限的系统管理员,系统日志记录了这两个账号的所有系统操作,但管理层不对这两个账号进行定期审阅;
没有 SOD Matrix 来定义哪些岗位是不相容岗位。另外,有一个叫 Tracey 的账号既具有财务系统记账的权限,又具有现金系统现金支出的权限,明显违反了不相容岗位分离的规定。
经过更深一步的访谈,小白了解到 Tracey 是老板小明的夫人,所以拥有很多系统的超级管理员权限。。。“老板的夫人也不能例外!”小白心里想着,还是把这个问题记录了下来。
小白总结了一下,主要发现了两大类问题:
缺乏对超级管理员权限账号的定期审核。由于超级管理员具有系统的全部权限,如果使用不当或被黑客利用,极易造成系统信息泄露、系统崩溃或被黑客挟持等严重后果,所以要求管理层一般至少每季度都要对系统的超级管理员账号进行检查;
缺乏不相容岗位分离 (SOD) 的控制。这会大大加大使用系统进行舞弊的风险。
小白把工作成果向小红汇报,小红看后很高兴:“ Well done! 这两个 issues 都是比较严重的问题,改正后都会对客户的管理有很大提升的!”
小白也很高兴:“那我是不是可以稍稍休息一下了?”
小红:“休息什么!接下来要抽样进行实质性测试了!”
小白:。。。
【正在黑】公众号授权原创发布
【手慢无】如果想让 Barry 在红宝书里侃侃您所关心的会计或审计类话题,就来加入我们的讨论群吧!由于群员人数已经超过了100人,请您手动加悉大大的微信号: xidadamedia。暗号: 红宝书。
