一、内部控制目标、内部控制与审计测试的关系
表18 -1列示了内部控制目标、关键的内部控制与审计测试的关系。
表18 -1 工薪内部控制的控制目标、内部控制和测试一览表
|
内部控制目标… |
关键的内部控制 |
常用的控制测试 |
常用的交易实质性程序 |
|
工薪账项均经恰当 的批准(发生)
|
对以下五个关键点,应 履行恰当的批准手续,经 过特别审批或一般审批: 批准上工;工作时间,特 别是加班时间;工薪、薪 金或佣金;代扣款项;工 薪结算表和工薪汇总表 |
检查人事档案;检查 工时卡的有关核准;检 查工薪记录中有关内部 检查标记;检查人事档 案中的授权;检查工薪 记录中有关核准的标记
|
将工时卡与工时记录 等进行比较
|
|
记录的工薪为实际 发生的而非虚构的 (发生)
|
工时卡经领班核准;用 生产记录钟记录工时
|
检查工时卡的核准说 明;检查工时卡;复核、 人事政策、组织结构图
|
对本期工薪费用实施 分析程序;将有关费用 明细账与工薪费用分配 表、工薪汇总表、工薪 结算表相核对 |
|
所有已发生的工薪 支出已记录(完整 性)
|
工薪分配表、工薪汇总 表完整反映已发生的工薪 支出
|
检查工薪分配表、工 薪汇总表、工薪结算 表,并核对员工工薪手 册、员丁手册等
|
对本期工薪费用的发生 情况实施分析程序;将工 薪费用分配表、工薪汇总 表、工薪结算表与有关费 用明细账相核对 |
二、人力资源与工薪循环的内部控制
人力资源与工薪循环的内部控制主要包括下面几个方面:
1.适当的职责分离。为了防止向员工过量支付工薪,或向不存在的员工虚假支付工薪,责任分离非常重要。人力资源部门应独立于工薪职能,负责确定员工的雇用、解雇及其支付率和扣减额的变化。
2.适当的授权。人力资源部门应当对员工的雇用与解雇负责。支付率和扣减额也应当进行适当授权。每一个员工的工作时间,特别是加班时间,都应经过主管人员的授权。所有工时卡都应表明核准情况,例外的加班时间也应当经过核准。
3.适当的凭证和记录。适当的凭证和记录依赖于工薪系统的特性。例如,工时卡或工时记录只针对计时工薪,有些员工的工薪以计件工薪为基础。
4.资产和记录的实物控制。应当限制接触未签字的工薪支票。支票应由有关专职人员签字,工薪应当由独立于工薪和考勤职能之外的人员发放。
5.工作的独立检查。工薪的计算应当独立验证,包括将审批工薪总额与汇总报告进行比较。管理层成员或其他负责人应当复核工薪金额,以避免明显的错报和异常的金额。
三、评估重大错报风险
员工工薪包括每月支付给员工的固定薪水,这个数额每年经过审核。对于固定薪水的员工,注册会计师通过实施实质性分析程序和获取对期末余额的声明就能够对工薪交易和余额的完整性、截止、发生、准确性和分类认定获取高度的保证水平,这种实质性分析程序包括每周或每月对支出进行的趋势分析。
工薪费用可能具有较高的舞弊固有风险,因为企业可能为不存在的员工支付工薪。此外,由于围绕员工福利问题存在广泛的监管,以及工薪交易和余额包含了重要的交易类别,企业常常广泛采取预防性的控制活动。因此,剩余重大错报风险会降低。在这种情况下,注册会计师应当确定控制设计和实施的适当性,以支持评估为中或低的认定层次剩余重大风险。注册会计师拟依赖的特别重要的控制,是管理层在实施监控程序时实施的高层次控制。
工薪交易和余额的重大错报风险主要是由于以下原因产生的:
1.在工薪单上虚构员工;
2.由一位可以更改员工数据主文档的员工在没有授权的情况下更改总工薪的付费标准;
3.为员工并未工作的工时支付工薪;
4.在进行工薪处理过程中出错;
5.工薪扣款可能是不正确的,或未经员工个人授权,导致应付工薪扣款的返还和支付不正确;
6.电子货币转账系统的银行账户不正确;
7.将工薪支付给错误的员工;
8.由于工薪长期未支付造成挪用现象;
9.支付应付工薪扣款的金额不正确。
企业有时向员工支付股票或股票期权。持股计划和股票期权对主管、高级行政人员及其他员工来说是通常采用的补偿方式。上述交易可能产生的重大错报风险包括:
1.由工薪委员会(薪酬委员会)或未获得股东批准的董事会发起未经授权的股份基础支付交易。
2.由于以下原因,为进行股份基础支付交易确定了不正确的公允价值:
(1)管理层不正确的假设或决定权益价值的经营环境变动;
(2)在估价模型中使用了不一致或不可靠的数据;
(3)发起交易人员和进行估价人员之间不充分的职责分离。
3、以股份为基础支付的交易价值不正确。
4、已取消的股份基础支付以不正确的价值处理。
四、控制测试
(一)以内部控制目标为起点的控制测试
在测试工薪内部控制时,首先,应选择若干月份工薪汇总表,作如下检查:计算复核每一份工薪汇总表是否已经授权批准;检查应付工薪总额与人工费用分配汇总表中的合计数是否相符;检查其代扣款项的账务处理是否正确;检查实发工薪总额与银行付款凭单及银行存款对账单是否相符,并正确过入相关账户。其次,从工薪单中选取若干个样本(应包括各种类型人员),作如下检查:检查员工工薪或人事档案,确保工薪发放有依据;检查员工工薪率及实发工资额的计算;检查实际工时统计记录(或产量统计报告)与员工工时卡(或产量记录)是否相符;检查员工加班记录与主管人员签名的月度加班费汇总表是否相符;检查员工扣款依据是否正确;检查员工的工薪签收证明;实地抽查部分员工,证明其确在本公司工作,如已离开本企业,需获得管理层证实。
(二)以风险为起点的控制测试
表18 -2列示了以风险为起点的控制测试。
表18 -2 人力资源和工薪循环的风险、控制和控制测试
|
风 险 |
计算机控制 |
人工控制 |
控制测试 |
|
员工的雇用、解雇以及固定数据的变更 |
|||
|
员工名单中可能 会有虚构的员工, 或存在已解雇员工 仍然保留在工薪单 上的情况。 总工薪率的变动、 员工身份以及员工主 文档中固定数据的扣 除未经授权
|
逻辑存取控制只允许经 授权的员工在员工主文档 中添加新员工或记录员T 的解聘。 员工主文档中所有固定 数据的变更都生成打印 记录。 逻辑存取控制只允许经 授权的高级员工更改员工 主文档中的同定数据。 员工主文档中所有固定 数据的变更都生成打印 记录
|
有权雇用和解雇员工 的人员不应具有其他工 薪职能。 人力资源部门人员按 照正式的程序对员工的 雇用和解雇进行授权。 只有经授权的人力资源 员工能够开启连续编号 的员工变动表格,改变 员工主文档。 所有关于员工固定数 据变动所产生的打印文 件都由高级管理层复 核,以确保只有经授权 的变更才有效。未付工 薪受到严格的控制。 只有经授权的人力资 源员工可以修改员工固 定数据,这种修改可以 通过修改工薪率和其他 扣除进行。 所有关于员工固定数 据变动的打印文件都由 高级管理层复核,确保 只做出了经授权的变更
|
通过询问和观察程序, 确定有权雇用和解雇员 工的人员不具有其他工 薪方面的职能。 检查员工变动表及解 雇信,是否由经授权的 人员签发,并且包含在 员工个人档案中。 检查管理层复核员工 雇用和解雇打印文件的 证据。 检查解雇之后第一期 的工薪单以确保不存在 此类员工。现场参加工 薪的发放,观察员工薪 水的分配,记录未领工 薪情况,并追查该员工 的个人档案,以及后期 的发放证据。 获取员工主文档中所 有员工的记录信息,清 点员工人数,同时检查 员工卡片。 检查由经授权人员签 发的员工变更表。 检查管理层复核固定 数据变更的证据。 对固定数据变更进行 抽样,检查相关支持性 文档,以获取关于身份、 工薪发放率、扣除率变 动的证据 |
|
记录工作时问或提供的服务 |
|||
|
记录工作时间时出 现错误或舞弊
|
使用员工智能卡,自动 更新工作时间记录。 使用程序化控制保证总 工作时问与生产工时、其 他费用中心工时或空闲时 问相等。周或月度工薪打 印单,包括向相关费用中 心或正在进行中工作 的分配
|
对员工打卡上下班进 行监督以确保员工仅为 其本人打卡。 由生产管理人员、领 班人员复核并签署周度 时问卡片,批准正常工 作时间和加班工作 时问。 如果总工作时间是根 据H寸间卡片上的信息人 工计算得出的,应当在 将总工作时问输入系统 之前对时间计算进行独 立检查。 如果时间记录职能实 现了电算化,保证工时 的打印文件都经过了复 核和授权 |
观察打卡上下班的程 序以确定该行为受到监 督,并确定不存在一名 员工为他人打卡的可能。 检查工时卡或工作时 间输出记录的样本,以 获取正常工作时间和加 班时间已经批准的证据, 检查工作时间计算的准 确性
|
|
工薪的编制和记录 |
|||
|
风 险 |
计算机控制 |
人工控制 |
控制测试 |
|
在处理月薪时可能 由于数据不正确或数 据丢失而产生错误。 工薪扣款可能是错误 的或未经员工授权的
|
对工作时间进行程序化 的限制和合理性检查,包 括对员工姓名和编码的输 入校验。 自动根据工时记录和工 薪率计算月薪,以及工薪 扣款和费用分配的计算, 自动生成工薪打印文件和 员工工薪单。 对于重复或遗漏的员工 姓名或编码、加班时问、 超出特定界限的总工薪率 以及遗失数据(如未分 配费用)生成例外报告
|
由工薪人员复核打印 输出文件并批准总体控 制总额。 复核例外报告并采取 措施及时纠正错误。 复核工薪的变动与员 工数量的变化是否一 致——用前月(或周) 加新增员工减解雇员 工,并检查员工同定数 据在期间内的变动。 由员工本人检查工薪 单,如果发现错误金 额,允许提出质疑。 复核例外报告,纠正 错误,重新提交报告 |
选取部分周度和月度 工薪记录的打印文件, 检查负责核对准确性和 授权的人员在上面的 签名。 检查证明已根据雇用 和解雇情况调节工薪单 员工数量的证据。 检查是否存在员工提 m质疑的情况及问题解 决情况。 检查例外报告及跟进 情况
|
|
记录工薪交易 |
|||
|
工薪交易可能被分 配至不正确的总分类 账户或根本未予以 记录
|
工薪处理过程的程序化 控制自动更新相关总分类 账户。 对未分配至总分类账但 暂时记在其他账户的金额 出具例外报告,直到纠正 并重新出具为止 |
由工薪人员进行监 控,复核月薪以及例外 报告以发现错误和 遗漏。 对工薪临时账户和应 付扣款账户编制调节表 和申报表 |
检查证明已监控例外 报告、编制和核对调节 表并更正错误的证据。 检查编制和核对工薪 调节表的证据
|
|
工薪的发放 |
|||
|
工薪可能发放给不 正确的员工或通过电 子支付系统支付给不 正确的银行账号
|
对员工银行账户记录和 银行信息变更执行逻辑存 取控制。 通过电子支付系统从预 付工薪账户输出所有的员 工净支付金额
|
|
现场参加工薪的发放, 观察工薪发放中的控制 运行。检查工薪打印单 上工薪发放负责人员的 签字(通常是两个人的 签字)。 检查月度银行对账的 证据(对账针对预付工 薪银行账户,并由高级 管理层复核)。 检查电子货币转账系 统授权的证据,以及对 员工主文档中固定数据 变更进行复核的证据 |
|
工薪扣款并未完全 支付或未及时支付
|
|
针对特定的应付扣款 的返还和支付设置不同 的职责。 每一笔工薪记录的扣 款金额加上企业缴纳的 部分应当等于应缴纳的 扣款总额。 应付工薪扣款金额已 支付并在相关总分类账 上记录。 对应付扣款账户进行 调整或由工薪管理人员 或高级会计人员定期复 核,调查并纠正差异 |
检查定期返还、调节 后进行工薪扣款分析和 总分类账分析的证据。 检查高级管理人员复 核与付出金额或退还金 额相匹配的证据
|
|
风 险 |
计算机控制 |
人工控制 |
控制测试 |
|
工薪监控 |
|||
|
上述所有风险
|
|
由相应层级的高级管 理人员对以下问题实施 监控: 每月根据雇用或解雇 的人员流动情况调整员 工总人数。 改变员工主文档中的 固定数据。 将总工薪数分配至相 关费用中心。 工薪调节至预付银行 账户调节。 员工对不正确支付的 抱怨。 监控的关键业绩指 标,包括实现的权益 目标 |
检查管理层实施监控 程序的有效性以及使用 关键业绩指标以防止、 发现和纠正错误和舞弊 的证据 |
 |
以上信息有错误 |  |
 |
