对销售与收款循环中信息系统相关控制的了解和测试工作底稿
以下以一家大型企业为例，针对注册会计师在实施销售与收款循环中信息系统相关控制测试时可以考虑的要素和方面进行说明，但并非列示注册会计师所有应当考虑的控制，所列示的控制也不一定适用于所有审计项目的具体情况 o注册会计师在实务工作中需要根据企业的具体情况识别控制，并根据对风险的评估选取适当的样本规模进行测试（本例中样本规模的选取方法仅作参考）。
一、与销售循环相关的控制
控制
控制编号
控制描述
财务报表认定
自动/人工
预防性/检查性
频率
测试程序
穿行测试结果
实施有效性测试结果
是否发行例外
支持性文件
对于客户信息的修改应当被合理的审批
IT－R&R－01
只有被授权人员才能拥有修改客户信息的权限，并且所有变更申请应当被合理审批。
存在
自动
预防性
其他
1.询问相关负责人，了解系统中客户信息维护权限的设置。
2.检查用客户信息维护的用户权限列表，从而保证所有用户均为授权用户。
询问：
通过 X X日与信息系统服务部权限管理员XX的访谈，维护客户信息的权限是由管理服务部权限管理岗集中在系统里进行分配的。并且SAP系统可以记录对于所有客户信息在系统中的维护操作，其记录主要包括时间、操作前信息、变更后信息等。
询问：
同穿行测试。
检查：
我们在 SAP系统中获得拥有客户信息维护的用户权限列表，检查发现除了财务部负责公司间销售的人员以及销售公司的相关人员外，还存在服务管理部 4个用户也拥有维护客户信息的权限，与实际岗位需求不符。通过访谈系统用户管理员XX，我们了解到这些用户为系统管理员。我们对这 4个用户其他业务权限进行检查，发现这些用户还拥有创建销售订单、发货过账和发票过账的权限，可能造成未经授权维护客户信息并进行收入确认的风险。测试结果：发现例外。
发现例外
“IT_R&R_Ol_系统信用额度检查设置。”
二、与订单签订有关的控制
控制
控制编号
控制描述
财务报表认定
自动/人工
预防性/检查性
频率
测试程序
穿行测试结果
实施有效性测试结果
是否发行例外
支持性文件
将订单与既定的信用额度进行比较
IT－R&R－02
提交销售订单时，系统自动将订单金额与财务系统帐上该经销商额度进行比较，只有订单金额小于或等于额度时，销售订单才能在系统中建立成功。
存在与发生
自动
预防性
其他
1.询问相关负责人员，了解系统中是否启用信用额度检查的功能，从而确保独立的经销商信息、信用额度的匹配准确完整。
询问：
1.通过我们在X日与XX公司备件科XX访谈，了解到对于销售业务，首先在系统中创建销售订单，若客户与预付款的金额小于销售订单金额，则无法生成销售订单；客户预付款大于销售订单金额时，系统才能生成销售订单，然后订单管理组将销售订单打印，审核签字后，交给经销商。经销商只有拿着有签字记录的销售订单，方可提货。
2.通过我们在XX日与管理服务部XX的访谈，我们了解对于销售业务，系统启用了信用额度检查的功能，使此订单的建立必须满足该经销商的信用额度。
询问：
同穿行测试
观察和检查：
我们在管理服务部XX的帮助下，检查系统后台中的相关配置，发现在“维护订单种类”的界面中对于信用额度检查的选项为：D： Cred－it management： Auto－matic credit control”，即表示创建销售订单时系统自动执行信用额度检查，具体请参见附件 “IT －R&R－01_系统信用额度检查设置”。
发现例外
“IT_R&R_Ol_系统信用额度检查设置。”
将销售订单价格与价格主文件中的价格进行比较
IT－R＆R-03
系统在生成销售订单、形成计划清单时，个产品价格是系统默认的，无法更改；并且在创建销售订单时会自动匹配系统中已维护好的经销商这口信息，计算出销售这口金额。对于大用户的折扣价，只有将审批后的特殊折扣信息录入到系统中，在创建销售订单时，系统才能自动匹配折扣信息并计算折扣金额。
准确
自动
预防性
其他
1.询问相关负责人员，了解系统中折扣信息的维护及折扣自动计算的流程。
2