房地产公司薪资福利的计算表格.xls

1、控控制制矩矩阵阵与与测测试试底底稿稿填填写写说说明明一一、控控制制矩矩阵阵与与测测试试底底稿稿的的用用途途此测试底稿的用途在于记述万科企业股份有限公司以及各一线公司，在所有影响关键财务报表科目/注释的业务流程的符合性测试的结果。二二、控控制制矩矩阵阵与与测测试试底底稿稿的的组组成成合并版测试底稿包括两类表格:主表：按照子流程设置，每一子流程对应一个主表，每个主表包括标准控制活动与推广公司实际执行控制活动。如果标准控制活动在推广公司对应多个实际执行的控制活动，则按实际情况分别描述，在控制活动编号后加小号（x，x从1开始，为不同情况的描述）。如信息系统基本控制中，在推广公司是对不同的应用系统有2种

2、不同的备份策略，附表只有一张控制活动GCI1，附表中填写控制活动情况为GCI11，GCI12）副表：按照标准控制活动设置，每一个标准控制活动（即使对应多个实际执行的控制活动）设置1张副表，即REA2代表（房地产销售及收款流程）销售定价子流程中的第二个控制活动的测试底稿。三三、控控制制矩矩阵阵与与测测试试底底稿稿填填写写说说明明1.1.主主表表填填写写说说明明主表包括表头和表体两部分：表头的填写与控制矩阵的表头相同A A列列：控控制制目目标标编编号号目前我们采用的控制目标编码规则为：编码格式：流程英文简称CO-子流程编号-控制目标编号各流称英文简称分别为：房地产销售及收款（RE），人力资源（HR

3、），财务报告（FR），采购及成本（PC），融资与支付（TR），投资（IN），固定资产（FA），信息系统基本控制（GC），公司层面控制（CE，RA，IC，M），信息披露（ID）子流程编号从A开始，如融资与支付有3个子流程，最后的子流程编号应为C控制目标编号从1开始，如融资与支付第二个子流程中有5个控制目标，其最后的控制目标编号应为5（TRCOB5）。请注意，控制目标与控制活动不是1对1的关系。B B列列：控控制制目目标标控制目标是指内部控制总体目标在各个业务流程中的具体反映，主要关注的是与财务报表相关的内部控制。因此本列的控制目标是以每一个业务流程下的子流程为范围（具体化）、以财务报表认定的5个

4、要素为指导（与财务相关）而确定的。控制目标示例：所有折旧费用被记录在恰当会计期间薪资的支付经过恰当的审批所有验收入库的货物均已准确入账C C列列：财财务务报报表表认认定定财务报告认定包括以下5类认定：完整性(C)存在或发生(E)表达与披露(D)权利与义务(R)估计或分摊(V)用户无须对此进行修改，在填写认定时，以缩写字母表示即可。同一控制目标可以有多个财务报表认定。D D列列：对对控控制制目目标标的的解解释释对控制目标进行定义，以便于模板使用者理解控制目标的具体含义。用户无须对此进行修改。对控制目标的解释有两种方式：一种是结合风险和业务模块对目标进行的详细解释（这种目标本身就比较具体，难以进一

5、步解释），一种是对词义的简单解释而把风险和业务模块的内容在“风险”栏中列示（这种目标一般比较原则，需要进一步解释）。举例如下：A1应收帐款的回收被及时监控：是指公司通过建立适当的监测手段或应收账款帐龄分析等方法，对应收账款可收回性进行监控。审批权限、系统权限、岗位职责清晰划分。A2存货保管具有足够的安全措施：存货存放在有充分安全条件的环境，仓库具有充分的安保设施，对接触存货人员进行限制B1所有折旧费用被记录在恰当的会计期间：包含两层含义，首先是指所有的折旧费用都被计提和记录，其次是这些费用被及时地记录在恰当的会计期间，如新增资产当月不计提折旧。B2所有的分录在关帐之前都经过审核和记账：要有相应

6、的控制活动控制本会计期间已录入的会计凭证在关账前都经过审核和记账，目的是保证财务报表信息的完整性。E E列列：与与控控制制目目标标对对应应的的风风险险风险是指在某一特定环境下，在某一特定时间段内，某种损失发生的可能性。换句话说，是在某一个特定时间段里，人们所期望达到的目标与实际出现的结果之间产生的距离称之为风险。本列所指的“与控制目标对应的风险”实际是对引起目标不能实现的各个风险因素的分解，因此一个控制目标可以对应多个风险在CSOX项目中，风险是指可能导致重要会计科目和披露事项中的重大错报的因素。重要会计科目和披露事项是透过企业的业务流程/子流程所产生的。若不能有效的透过置于业务流程/子流程的

7、内部控制以控制有关风险，错报的可能性便会增加。一项控制目标在流程模块层面可能因风险因素的不同而对应不同的风险，因此本列应该按照业务模块存面的不同风险因素所产生的风险分别填列。从审计角度看，风险有如下几类：固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。本列所指的风险应当是固有风险和控制风险，目标和风险可以是一

8、对一也可以是一对多的关系。F F列列：标标准准控控制制活活动动编编号号编码格式：流程英文简称-子流程编号-控制目标编号各流称英文简称分别为：房地产销售及收款（RE），人力资源（HR），财务报告（FR），采购及成本（PC），融资与支付（TR），投资（IN），固定资产（FA），信息系统基本控制（GC），公司层面控制（CE，RA，IC，M），信息披露（ID）子流程编号从A开始，如融资与支付有3个子流程，最后的子流程编号应为C控制目标编号从1开始，如融资与支付第二个子流程有7个控制活动，其最后的控制目标编号应为7（TRB7）。请注意，控制目标与控制活动不是1对1的关系。G G列列：适适用用的的公公司司

9、层层级级是对标准控制活动适用范围的界定按照控制活动适用的公司层级选择填写“集团”（此处的集团概念包含“区域本部”）、“一线公司”、“全部适用”，每一控制活动可能适用于不止一个层级的公司。H H列列：标标准准控控制制活活动动名名称称是对标准控制活动的高度概括，方便管理层全面快速了解有关的控制活动。只需在控制矩阵里填列，在流程描述里不需要体现有两种命名方式，建议合并使用：以概括性的语言命名，例如：使用部门经理核实增减变动的准确性（使用部门和资产专业部门在资产情况发生增减变动时具体业务经办人员通过系统或以纸质凭证提交本部门其他独立人员复核后传递给财务部门以保证计提折旧所依赖的原始信息的准确性）以关键

10、控制点命名，例如：会计复核与稽核（财务部资产管理会计每月月末根据系统自动生成的累计折旧汇总表或系统直接导入数据编制或生成固定资产折旧凭证，经复核后打印出会计凭证，会计稽核人员对会计凭证审核签字并更新明细帐和总帐）I I列列：标标准准控控制制活活动动描描述述一般来说，一个风险因素要对应一个或一个以上的控制活动。用户需要根据业务流程的实际情况，描述其当前实际存在的控制活动。控制活动的描述要全面详细、语言精炼，一般要求在控制活动中明确出“谁执行,执行什么活动,何时执行,在哪里执行,如何执行，执行频率”等信息。如果一个风险因素存在多个控制活动，用户可自行在控制矩阵中添加行用于放置新的控制活动。标准控制

11、活动的基本类型1.授权审批控制(Authorization)2.异常报告、文档编辑记录控制（Exception/Edit report）3.数据传递、数据转换控制（Interface/Conversion controls）4.业绩考核指标（Key performance indicator）5.独立复核控制（Management review）6.核对控制（Reconciliation）7.职责分离控制（Segregation of duties）8.系统接触控制（System access）9.系统设置、会计科目的系统设置（Configuration/Account mapping con

12、trols）J J列列：信信息息处处理理目目标标信息处理目标CAVR 用来评估内控设计的有效性，尤其是业务流程中的应用控制。信息处理目标包括以下4类认定：完整性(C)准确性(A)真实性(V)访问安全性(R)用户无须对此进行修改，在填写认定时，以缩写字母表示即可。同一控制目标可以有多个信息处理目标。如果该控制活动还在一定程度上满足公司反舞弊的要求，在该列除了填列相关的信息处理目标认定外，还应选择填列“AF”，即反舞弊。K K列列：与与财财务务报报表表相相关关的的科科目目是指直接和主要影响的报表科目将各业务流程中的控制活动与可能影响的财务报表科目建立对应关系。某个控制活动可能同时影响多个财务报表科

13、目；某个财务报表科目也可能受到多个控制活动的控制：有些控制活动也可能不直接影响财务报表科目。L L列列：风风险险评评级级本列是指风险因素层面的评级，既可以是定性的（指产生风险的可能性、依据主观判断），也可以是定量的（指造成报表错报金额的大小，通过计算确定），主要依赖定性的评级方式。风险评级应当在下拉菜单中选择“高”、“中”、“低”三者之一填列。M M列列：控控制制的的重重要要性性判断该控制活动是否为关键控制活动，在表格中进行选择。如果该控制活动对应的风险评级为“高”或“中”的，该列请选“关键控制”；否则请选“一般控制”。N N列列：执执行行频频率率选择该控制活动的执行频率，该部分将用于测试阶段

14、样本量的计算。执行频率应当在下拉菜单中选择“每日多次”、“每日”、“每周”、“每月”、“每季”、“每半年”、“每年”、“业务发生时”之一填列。O O列列：控控制制类类型型选择该控制活动的控制类型是“预防性控制”或“检查性控制”之一填列。P P列列：自自动动或或手手工工控控制制选择该控制活动的执行方式是“手工控制”或“自动控制”之一填列。Q Q列列：测测试试方方法法在下拉菜单中选择，四个选项之间有包含关系，询问最低；观察包含询问；检查包含观察和询问；重新执行最高包含前三项。通常情况下该列已经填写好，无特殊情况不需修改。副表中的测试程序也对其进行了具体解释。R R列列：标标准准控控制制活活动动样样

15、本本量量对应主表N列的标准控制活动的执行频率填写标准的样本量。对于执行频率为业务发生时的标准控制活动，可在样本量一列中填写“根据预计全年发生数量按照抽样标准确定样本量”。S S列列：实实际际执执行行控控制制活活动动编编号号是指推广公司需要填列的控制活动编号如果该标准控制在推广公司不适用，请在该该单元格填列N/A，同行内本单元格后其余列为空。T T列列：实实际际执执行行的的控控制制活活动动是指推广公司本地化的控制活动描述U U列列：与与财财务务报报表表相相关关的的科科目目填列直接和主要影响推广公司报表的科目将各业务流程中的控制活动与可能影响的财务报表科目建立对应关系；某个控制活动可能同时影响多个

16、财务报表科目；某个财务报表科目也可能受到多个控制活动的控制：有些控制活动也可能不直接影响财务报表科目。V V列列：执执行行频频率率是指推广公司本地化控制活动的执行频率选择该控制活动的执行频率，该部分将用于测试阶段样本量的计算。执行频率应当在下拉菜单中选择“每日多次”、“每日”、“每周”、“每月”、“每季”、“每半年”、“每年”、“业务发生时”之一填列。W W列列：控控制制类类型型是指推广公司本地化控制活动的控制类型选择该控制活动的控制类型是“预防性控制”或“检查性控制”之一填列。X X列列：自自动动或或手手工工控控制制针对推广公司本地化控制活动选择该控制活动的执行方式是“手工控制”或“自动控制

17、”之一填列。Y Y列列：控控制制活活动动负负责责人人/相相关关部部门门为控制活动的相关部门或人员，一般为该控制活动的复核人或执行人。Z Z列列：测测试试工工作作底底稿稿索索引引用户在此建立超链接，建立与副表针对该控制活动的测试底稿的勾稽关系。AAAA列列：第第一一轮轮集集团团项项目目组组测测试试执执行行人人填写集团项目组执行该控制活动测试人员名字。ABAB列列：第第一一轮轮集集团团项项目目组组测测试试执执行行人人所所在在的的公公司司、部部门门和和岗岗位位在该列中填写集团项目组测试执行人所在的公司和任职的岗位。德德勤勤方方人人员员填填写写：德德勤勤顾顾问问万万科科方方人人员员填填写写：万万科科集

18、集团团XXXXXX部部门门XXXXXX岗岗（如如：万万科科集集团团财财务务管管理理部部XXXX岗岗）XXXX万万科科XXXXXX部部门门XXXXXX岗岗（如如：深深圳圳万万科科财财务务管管理理部部XXXX岗岗）ACAC列列：第第一一轮轮集集团团项项目目组组测测试试评评价价用用户户在在此此建建立立超超链链接接，建建立立与与副副表表备备注注栏栏中中“第第一一轮轮测测试试结结果果评评价价”的的勾勾稽稽关关系系。ADAD列列：第第一一轮轮集集团团项项目目组组实实施施测测试试日日期期在在该该列列填填写写第第一一轮轮集集团团项项目目组组实实际际执执行行测测试试的的日日期期。AEAE列列：第第二二轮轮集集团

19、团项项目目组组测测试试执执行行人人填填写写集集团团项项目目组组执执行行该该控控制制活活动动测测试试人人员员名名字字AFAF列列：第第二二轮轮集集团团项项目目组组测测试试执执行行人人所所在在的的公公司司、部部门门和和岗岗位位在该列中填写集团项目组测试执行人所在的公司和任职的岗位。德德勤勤方方人人员员填填写写：德德勤勤顾顾问问万万科科方方人人员员填填写写：XXXX万万科科XXXXXX部部门门XXXXXX岗岗（如如：成成都都万万科科人人力力资资源源部部XXXX岗岗）AGAG列列：两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果用用户户在在此此建建立立超超链链接接，建建立立与与副副表表备备注注

20、栏栏中中“两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果”的的勾勾稽稽关关系系AHAH列列：第第二二轮轮集集团团项项目目组组实实施施测测试试日日期期指集团项目组第二轮测试实际执行测试的日期。2.2.副副表表填填写写说说明明副表表头命名：根据标准控制活动编号命名，如标准控制活动HRA1的表单命名为HRA1。控制活动和控制活动编号：与主表保持一致。副表表体填写说明：业业务务现现状状由集团项目组测试人员填写。根据当地更新后的控制矩阵填写填列对应该标准控制活动的所有实际执行的控制活动，包括自动控制和手工控制活动。要分别标明多个实际执行的控制活动的编号，如：HRA11:XXXXXXXXXX。H

21、RA12:XXXXXXXXXX。注：在填写测试底稿时，应将多余的行次，以及多余的控制活动编号删除。比如标准模板中设计了REB31:XXX REB32:XXX。而本地实际控制活动只有一个REB3:XXX。那么，需要将REB32删除，同时也要将REB31中的1删除，以保持前后一致性。总总样样本本量量集团项目组测试人员填写。总总样样本本量量为为全全年年样样本本量量（1 1）对对于于非非固固定定频频率率的的控控制制活活动动，需需在在第第二二轮轮测测试试时时重重新新对对总总样样本本量量进进行行评评估估。（2 2）对对于于不不适适用用的的控控制制活活动动，需需重重新新评评估估不不适适用用的的控控制制活活动

22、动在在第第二二轮轮测测试试期期间间该该活活动动是是否否仍仍为为不不适适用用，如如变变为为适适用用，则则需需重重新新对对总总样样本本量量进进行行评评估估。根据测试手册中样本量相关规定和该控制活动执行频率确定。如果一个标准控制活动对应多个实际执行的控制活动，要按照测试手册的要求，计算样本量，分别写明实际执行的每个控制活动对应的样本量。如：RE-A-1-1：XX；RE-A-1-2：XX；截截止止上上次次测测试试累累计计有有效效样样本本量量由集团项目组测试人员填写。可自第一轮测试的工作底稿或“测试结果汇总表”中查出，用于与“总样本量”相结合确定本次需要抽取的样本量。如果一个标准控制活动对应多个实际执行

23、的控制活动，要分别写明实际执行的每个控制活动对应的样本量。如：RE-A-1-1：2；RE-A-1-2：1；说明：截止上次测试累计有效样本量为“0”，需在第二轮测试中应按照全部样本量从控制活动开始执行日或整改完成后抽取样本。包括下述两种情况：（1）上次测试中本地化控制活动测试结果是未达标、未发生交易（2）上次测试的本地化控制活动为不适用，但在第二轮测试时对不适用的的控制活动重新进行评估后变为”适用”的情况下。截止第二轮测试，第一轮测试累计有效样本量第二轮测试的样本量全年总样本量。具具体体测测试试方方法法原则上采用已设计好的标准测试方法，根据本地化情况对样本量进行适当调整；在标准测试方法不适用时，

24、在征求集团项目组专业流程组的意见后，可对测试方法进行适当修订，修订后的测试方法需要由集团项目组相关专业流程组审核。样样本本描描述述由集团项目组测试人员填写。（1）对抽到的样本进行详细描述，使独立的第三方能够根据描述准确发现该样本，以重新执行该测试，样本描述应具有唯一指定性。描述例如：K2操作系统日志（2007年7月）。对于一个标准控制活动对应多个实际执行的控制活动的情况，要分别实际执行的控制活动描述样本，在样本具体描述上方插入一行写明实际执行的控制活动编号.（2）样本描述中体现第一轮测试样本和第二轮测试样本。如果第一轮测试结果是“未达标”，则不用将第一轮测试底稿中的样本复制粘贴至第二轮测试底稿

25、中。即删除副表中的所有第一轮测试样本。在第二轮测试中抽取全年样本量。如果第一轮测试结果是“达标”、“样本量不足”，则在将第一轮测试底稿中的样本复制粘贴至第二轮测试底稿中。样样本本测测试试结结果果的的选选择择在B、C、D、E、F五列对应样本描述的单元格中，需要打开下拉菜单分别选择“达标”、“未达标”、“不适用”和“未发生交易”。当当某某实实际际执执行行的的控控制制活活动动在在测测试试本本期期间间内内未未发发生生交交易易或或不不适适用用时时，不不用用填填写写样样本本描描述述与与各各测测试试属属性性的的测测试试结结果果，直直接接在在备备注注栏栏中中填填写写测测试试结结果果。测测试试属属性性原则上采用

26、已设计好的标准测试属性；在标准测试属性不适用时，在征求集团项目组专业流程组的意见后，可对测试属性进行适当修订，修订后的测试属性需要由集团项目组相关专业流程组审核。样样本本属属性性解解释释不不同同的的测测试试样样本本，对对各各测测试试属属性性会会有有不不同同的的判判断断结结果果。为为方方便便测测试试结结果果使使用用者者能能清清楚楚理理解解测测试试属属性性判判断断结结果果的的的的原原因因，对对测测试试过过程程中中，对对个个别别测测试试样样本本判判断断为为“不不达达标标”、“不不适适用用”或或特特殊殊情情况况下下判判断断为为“达达标标”的的情情况况，可可在在此此处处进进行行说说明明。注注：各各专专业

27、业流流程程组组结结合合本本组组实实际际专专业业流流程程情情况况，在在各各组组制制定定的的测测试试指指导导说说明明中中予予以以详详细细说说明明解解释释。未未达达标标样样本本索索引引对对于于抽抽取取的的不不合合格格的的样样本本，建建立立与与未未达达标标样样本本底底稿稿的的索索引引关关系系。具具体体编编号号原原则则参参照照未未达达标标样样本本编编号号规规则则填填写写。未未达达标标率率达标、未达标、不适用、达标率都由内置公式进行自动测算。在新增测试属性时，必须从已有的公式拷贝到相关的单元格中，并检查公式是否正确。备备注注栏栏中中：第第一一轮轮测测试试结结果果评评价价在在下下拉拉菜菜单单中中选选择择达达

28、标标、未未达达标标、不不适适用用、未未发发生生交交易易、样样本本量量不不足足和和无无法法评评价价的的测测试试评评价价。注注意意此此处处与与主主页页面面中中ACAC列列有有自自动动链链接接关关系系。注注：对对列列表表选选项项中中选选择择“无无法法评评价价”的的情情况况：一一、某某些些控控制制活活动动属属性性变变更更（指指实实质质性性变变更更，如如果果仅仅是是语语言言描描述述的的修修改改细细化化，或或属属性性的的简简单单合合并并不不在在变变更更范范围围内内），导导致致需需对对变变化化的的属属性性进进行行补补测测。则则此此处处选选项项选选择择“无无法法评评价价”。第第二二轮轮测测试试中中对对于于某某

29、些些控控制制活活动动属属性性变变更更导导致致需需对对变变化化的的属属性性进进行行补补测测，我我们们遵遵循循原原则则：从从20072007年年1 1月月1 1日日起起或或者者整整改改完完毕毕日日起起进进行行补补测测。如如果果第第一一轮轮测测试试中中的的样样本本描描述述清清晰晰具具有有唯唯一一性性，补补测测属属性性时时可可以以继继续续使使用用原原样样本本；反反之之，可可不不采采用用原原样样本本，从从1 1月月1 1日日或或整整改改完完毕毕日日到到第第二二轮轮测测试试期期间间抽抽取取样样本本。二二、由由于于受受系系统统变变更更影影响响，或或者者业业务务流流程程变变更更导导致致控控制制活活动动发发生生

30、实实质质性性变变化化的的控控制制活活动动，使使得得第第一一轮轮测测试试结结果果无无法法引引用用时时，此此处处选选项项选选择择“无无法法评评价价”。备备注注栏栏中中：两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果对对两两轮轮测测试试结结果果的的总总体体评评价价，与与主主表表中中AGAG列列有有自自动动链链接接关关系系副副表表中中在在下下拉拉菜菜单单中中选选择择达达标标、未未达达标标、不不适适用用、未未发发生生交交易易和和样样本本量量不不足足的的测测试试评评价价，该该测测试试为为发发现现式式抽抽样样，一一旦旦副副表表中中出出现现某某实实际际执执行行的的控控制制活活动动的的某某个个单单项项

31、属属性性未未达达标标，主主表表中中该该控控制制活活动动即即为为未未达达标标，所所有有实实际际执执行行的的控控制制活活动动的的所所有有测测试试属属性性都都达达标标且且样样本本量量足足够够的的情情况况下下，测测试试结结果果为为达达标标；“样样本本量量不不足足”表表示示本本期期所所抽抽取取的的样样本本量量不不足足，而而已已经经抽抽取取到到的的样样本本经经过过测测试试，均均为为达达标标。当当一一个个标标准准控控制制活活动动对对应应若若干干个个本本地地化化控控制制活活动动，而而每每个个本本地地化化控控制制活活动动的的测测试试结结果果各各不不相相同同时时，由由于于只只能能在在“主主表表”中中选选择择一一个

32、个测测试试结结果果，测测试试结结果果的的选选择择顺顺序序为为：未未达达标标样样本本量量不不足足达达标标未未发发生生交交易易注注：当当一一个个标标准准控控制制活活动动对对应应的的若若干干本本地地化化控控制制活活动动测测试试结结果果分分别别为为“未未发发生生交交易易”和和“达达标标”，此此时时两两轮轮测测试试结结果果的的最最终终评评价价结结果果为为“达达标标”。但但由由于于第第二二轮轮测测试试截截止止时时间间尚尚未未到到1212月月3131日日，因因此此在在第第三三轮轮测测试试时时，仍仍应应对对未未发发生生交交易易的的控控制制活活动动再再次次进进行行评评估估。备备注注备注项用于填写测试执行人认为重

33、要的补充说明事项，一般应填入备注的事项为：（1）开始执行日：填写实际执行的控制活动在本年度的开始执行的日期或完成整改的日期。（2）测试结果：根据两轮测试后抽取的样本判断每个实际执行的控制活动的最终测试结果。（3）说明项目：将对测试结果说明分为如下类型：a.开始执行日说明：因系统变更、业务流程变更、整改原因等其他情况，应重新评估开始执行日，并对其进行具体说明。b.测试结果说明：对除“达标”以外的其他测试结果（即未达标、样本量不足、不适用、未发生交易），均需详细说明原因。注：对测试结果为“达标”，但有需要特别说明的情况，也可以在进行说明。c.非固定频率样本量计算说明：非固定频率样本计算的说明要清晰

34、。注：对于某个控制活动的发生频率是固定的，但每个周期多次发生的现象，如测试手册中列举的银行余额调节表编制。此类情况下也需要对样本量计算进行说明。d.其他说明。上述这些说明，可根据实际测试情况，可多项选择说明项目。其其他他说说明明副表会因为具体控制活动的差别而需要增加或修改，对于内容修改、需要增加行或列的情况需要注意以下事项：（1）内容修改：主表表头内容需要根据推广时的控制活动进行修改，业务现状据实反映，即控制矩阵中实际执行的控制活动；（2）增加行：需要增加样本时，需要在样本行中间插入，否则内置的公式会失效；增加列：需要增加测试属性时，需要在样本列中间插入，否则内置的公式会失效；（3）注意自动链

35、接公式的正确性（4）测试底稿中不允许插入任何的批注，即插入批准insert comment方式。公公司司名名称称：万万科科企企业业股股份份有有限限公公司司（深深圳圳万万科科）业业务务流流程程名名称称：人人力力资资源源子子流流程程：薪薪资资福福利利的的计计算算控控制制矩矩阵阵索索引引号号：深深圳圳万万科科-2220-2220-薪薪资资福福利利的的计计算算标标准准控控制制活活动动推推广广公公司司实实际际执执行行控控制制活活动动推推广广公公司司测测试试底底稿稿控控制制目目标标编编号号控控制制目目标标财财务务报报表表认认定定对对控控制制目目标标的的解解释释与与控控制制目目标标对对应应的的风风险险标标准

36、准控控制制活活动动编编号号适适用用的的公公司司层层级级标标准准控控制制活活动动名名称称标标准准控控制制活活动动描描述述信信息息处处理理目目标标与与财财务务报报表表相相关关的的科科目目风风险险评评级级控控制制的的重重要要性性执执行行频频率率控控制制类类型型自自动动或或手手工工控控制制测测试试方方法法标标准准控控制制活活动动样样本本量量实实际际执执行行控控制制活活动动编编号号实际执行的控制活动与与财财务务报报表表相相关关的的科科目目执执行行频频率率控控制制类类型型自自动动或或手手工工控控制制控控制制活活动动负负责责人人/相相关关部部门门测测试试工工作作底底稿稿索索引引第第一一轮轮集集团团测测试试执

37、执行行人人第第一一轮轮集集团团测测试试执执行行人人所所在在的的公公司司和和岗岗位位第第一一轮轮集集团团测测试试评评价价第第一一轮轮集集团团实实施施测测试试日日期期第第二二轮轮集集团团测测试试执执行行人人第第二二轮轮集集团团测测试试执执行行人人所所在在的的公公司司和和岗岗位位两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果第第二二轮轮集集团团实实施施测测试试日日期期HRCO-B-1HRCO-B-1薪资、奖金、福利的计算被记录在恰当的期间C,V,R发生的薪资福利费用及时记录入当期的成本、费用。可能由于记录时间错误导致薪资、福利被记录在错误期间HR-B-5全部适用 年末工资入账时间的调整及时

38、调整在会计期末或这之前和之后的工资交易,以保证所有的记录均计入了正确的会计期间A，C主营业务成本/营业费用、管理费用/应付工资/应交税金（个人所得税）/其他应交款（住房公积金）/其他应付款（社会保险）高关键控制每年预防性控制 手工控制检查1HR-B-5每年十二月的薪资，人力资源部在当月进行结算发放，财务管理部在当月进行帐务处理管理费用人工费用 每年预防性控制手工控制财务部HR-B-5欧阳翼文 深圳公司财务部 未发生交易2007/10/9达标HR-B-8全部适用 年末奖金入账时间的调整调整在会计期间末尾或这之前和之后的奖金交易,以保证所有的记录均计入了正确的会计期间A，C主营业务成本/营业费用、

39、管理费用/应付工资/应交税金（个人所得税）/其他应交款（住房公积金）/其他应付款（社会保险）高关键控制每年预防性控制 手工控制检查1HR-B-8当年十二月的奖金，会根据预测的财务数据在当年内进行预提管理费用人工费用 每年预防性控制手工控制财务部HR-B-8欧阳翼文 深圳公司财务部 未发生交易2007/10/9达标HR-B-10全部适用 年末社保和公积金入账时间的调整调整在会计期间末尾或这之前和之后的福利费,以保证所有的记录均计入了正确的会计期间A，C主营业务成本/营业费用、管理费用/应付工资/应交税金（个人所得税）/其他应交款（住房公积金）/其他应付款（社会保险）高关键控制每年预防性控制 手工

40、控制检查1HR-B-10每年十二月，财务管理部根据十一月的社保和公积金进行预提。管理费用人工费用 每年预防性控制手工控制财务部HR-B-10欧阳翼文 深圳公司财务部 未发生交易2007/10/9达标HRCO-B-2HRCO-B-2薪资、奖金、福利计算和记录的金额正确C,E,R发生的薪资福利奖金费用准确的计量。高估或低估人力成本费用HR-B-1全部适用 员工查询企业应当根据有关法律法规、国家统一会计制度的规定，准确确认、计量并发放员工薪酬，并对薪酬发放的真实性、合规性和准确性进行严格的审核；在发放薪酬的同时，企业应当向员工提供薪酬清单，供员工核对确认A、C V主营业务成本/营业费用/管理费用/在

41、建工程/应付工资/应交税金（个人所得税）/其他应付款（社会保险）低一般控制业务发生时预防性控制 手工控制询问2HR-B-1员工依据公司网上公布的当月工资计算明细，和社保网上信息进行核对，发现错误及时告知人力资源部进行确认和调整管理费用人工费用 每月检查性控制手工控制人力资源部N/AN/AN/AHR-B-2集团适用 权限设置只有经相关权限人授权人力资源系统管理员才能在系统中进行更改A、C V、R主营业务成本/营业费用/管理费用/在建工程/应付工资/应交税金（个人所得税）/其他应付款（社会保险）中关键控制业务发生时预防性控制 手工控制检查根据预计全年发生数量按照抽样标准确定样本量HR-B-2薪资福

42、利专员书面通知人力资源部运营经理，只有经人力资源运营经理审批后，人力资源系统管理员才能在系统中进行设置更改管理费用人工费用 每年检查性控制手工控制人力资源部HR-B-2#REF!#REF!HR-B-3集团适用 薪资的自动运算标准编程的算法执行重要的工资计算A、C V、R主营业务成本/营业费用/管理费用/在建工程/应付工资/应交税金（个人所得税）/其他应付款（社会保险）中一般控制每月预防性控制 自动控制检查1HR-B-3当员工信息修改完毕后直到SAP不再报错，薪酬管理员再次在SAP中启动工资运算程序，自动计算出当月工资管理费用人工费用 每月检查性控制自动控制人力资源部N/AN/AN/AHR-B-

43、4集团适用 工资单审批管理层在支付前复核并批准薪水和时薪的报告(包括赔偿和扣缴信息)A、C V、AF主营业务成本/营业费用/管理费用/在建工程/应付工资/应交税金（个人所得税）/其他应付款（社会保险）中关键控制每月预防性控制 手工控制检查2HR-B-4管理层在支付前复核并批准薪水和时薪的报告(包括赔偿和扣缴信息)管理费用人工费用 每月预防性控制手工控制人力资源部HR-B-4#REF!#REF!HR-A-1全部适用 工资册主文档变更审批对工资册主文档的重大改动得到管理层批准A、C、V、RN/A中关键控制业务发生时预防性控制 手工控制检查根据预计全年发生数量按照抽样标准确定样本量HR-A-1对工资

44、册主文档的重大改动得到管理层批准管理费用人工费用 不定期预防性控制手工控制集团HR-A-1 HR-A-4全部适用 定期复核定期复核工资册主文档数据的正确性并及时更新A、C、V、RN/A中关键控制每月检查性控制 手工控制检查2HR-A-4定期复核工资册主文档数据的正确性并及时更新管理费用人工费用 每月预防性控制手工控制集团HR-A-4 HR-A-6一线公司 工资册定期审定记录的工资册主文档变动与审定的源文档进行比较以确保输入正确A、C、V、RN/A低一般控制业务发生时检查性控制 手工控制检查根据预计全年发生数量按照抽样标准确定样本量HR-A-6记录的工资册主文档变动与审定的源文档进行比较以确保输

45、入正确管理费用人工费用 每月预防性控制手工控制人力资源部HR-A-6 HR-B-6全部适用 奖金的计算和审批管理层在支付前复核并批准奖金发放信息A、C、V、AF主营业务成本/营业费用/管理费用/在建工程/应付工资/应交税金（个人所得税）/其他应付款（社会保险）中关键控制每季预防性控制 手工控制检查1HR-B-6财务部会根据当季度和当年的财务数据计算奖金，经财务负责人审批后，交由会计进行入账管理费用人工费用 每季、每年、不不定期预防性控制手工控制人力资源部HR-B-6欧阳翼文/李敏深圳公司财务部/人力资源部样本量不足2007/10/9样本量不足HR-B-7全部适用 审批将工资册上的奖金数与审定的

46、源文档进行比较以确保输入正确A、C、V、AF主营业务成本/营业费用/管理费用/在建工程/应付工资/应交税金（个人所得税）/其他应付款（社会保险）低一般控制每季预防性控制 手工控制检查1HR-B-7N/A管理费用人工费用 N/A预防性控制手工控制人力资源部N/AN/AN/AHR-B-9全部适用 社保和住房公积金的计算计算社保及公积金的应发数和实际缴纳数进行对比，如有差异，查找原因，进行调整A、C、V主营业务成本/营业费用/管理费用/在建工程/应付工资/应交税金（个人所得税）/其他应付款（社会保险）中关键控制每月预防性控制 手工控制检查2HR-B-9适用但不存在管理费用人工费用 每月检查性控制自动

47、控制人力资源部HR-B-9欧阳翼文/管原深圳公司财务部/人力资源部样本量不足2007/10/9达标HR-B-11集团适用 商业保险的审批管理层在支付前复核并批准商业保险缴款信息A、C、V、AF主营业务成本/营业费用/管理费用/在建工程/应付工资/应交税金（个人所得税）/其他应付款（社会保险）中关键控制每年预防性控制 手工控制检查1HR-B-11招投标评比结果报经集团人力资源部运营经理、人力资源总监、人力资源分管副总经理、风险管理部法务组、集团总经理审批管理费用人工费用 每年预防性控制手工控制人力资源部HR-B-11欧阳翼文/管原深圳公司财务部/人力资源部未发生交易2007/10/9达标HR-B

48、-12全部适用 商业保险的计算商业保险保费由商业保险系统自动计算A、C、V主营业务成本/营业费用/管理费用/在建工程/应付工资/应交税金（个人所得税）/其他应付款（社会保险）中一般控制每月预防性控制 自动控制检查1HR-B-12员工保险信息一旦录入或提交，商业保险系统会自动算出保费并显示所有明细管理费用人工费用 每年预防性控制自动控制人力资源部N/AN/AN/A主表控制活动编号HR-B-5控制活动及时调整在会计期末或这之前和之后的工资交易,以保证所有的记录均计入了正确的会计期间业务现状每年十二月的薪资，人力资源部在当月进行结算发放，财务管理部在当月进行帐务处理集集团团项项目目组组测测试试总样本

49、量1截至上次测试有效样本量具体测试方法询问：12月工资计提依据 检查：查看12月提取工资的帐务处理 测试属性样本描述12月工资计提依据合理样本属性解释未达标样本底稿索引第一轮测试样本：12月工资的账务处理未发生交易以上月的发生情况和公司现有的人员规模进行初步预提，下月5日之前调整成与实际情况一致。第二轮测试样本：达标0未达标0不适用0未达标率#DIV/0!备备注注：第第一一轮轮测测试试结结果果评评价价未发生交易第第一一轮轮样样本本截截止止日日两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果达标开开始始执执行行日日说说明明项项目目具具体体说说明明HR-B-52007年1月1日开始执行日说

50、明测试结果说明从开始执行日至测试日的期间内未发生交易非固定频率样本量计算说明其他说明主表控制活动编号HR-B-6控制活动管理层在支付前复核并批准奖金发放信息业务现状财务部会根据当季度和当年的财务数据计算奖金，经财务负责人审批后，交由会计进行入账集集团团项项目目组组测测试试总样本量2截至上次测试有效样本量具体测试方法检查：抽取奖金入账的会计凭证，查看奖金发放单是否经管理层审核签字 测试属性样本描述管理层审核无误后签字入账金额与奖金发放单一致样本属性解释未达标样本底稿索引第一轮测试样本：2季度奖金数据/记账凭证（1404390）达标达标第二轮测试样本：达标1未达标0不适用0未达标率0%备备注注：第

51、第一一轮轮测测试试结结果果评评价价样本量不足第第一一轮轮样样本本截截止止日日两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果达标2007年6月30开开始始执执行行日日说说明明项项目目具具体体说说明明HR-B-62007年1月1日开始执行日说明测试结果说明非固定频率样本量计算说明其他说明主表控制活动编号HR-B-8控制活动调整在会计期间末尾或这之前和之后的奖金交易,以保证所有的记录均计入了正确的会计期间业务现状当年十二月的奖金，会根据预测的财务数据在当年内进行预提集集团团项项目目组组测测试试总样本量1截至上次测试有效样本量具体测试方法检查：查看12月末计提季度奖和年终奖的凭证，确定年终奖

52、已在12月内入账 测试属性样本描述奖金计提的依据合理入账金额正确无误样本属性解释未达标样本底稿索引第一轮测试样本：12月的奖金计提依据12月奖金的会计凭证未发生交易未发生交易第二轮测试样本：达标0未达标0不适用0未达标率#DIV/0!备备注注：第第一一轮轮测测试试结结果果评评价价未发生交易第第一一轮轮样样本本截截止止日日两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果达标开开始始执执行行日日说说明明项项目目具具体体说说明明HR-B-82007年1月1日开始执行日说明测试结果说明从开始执行日至测试日的期间内未发生交易非固定频率样本量计算说明其他说明主表控制活动编号HR-B-9控制活动计算

53、社保及公积金的应发数和实际缴纳数进行对比，如有差异，查找原因，进行调整业务现状适用但不存在集集团团项项目目组组测测试试总样本量3截至上次测试有效样本量具体测试方法询问：询问控制活动的整改完成时间检查：查看社保计提凭证，核对应记数和发生数，如有差异查看原因 测试属性样本描述比较应交数和实缴数，如有差异查找原因样本属性解释未达标样本底稿索引第一轮测试样本：7月的社保扣款单以及当月的社保申报明细、SAP员工社保数据达标9月的社保扣款单以及当月的社保申报明细、SAP员工社保数据达标第二轮测试样本：达标2未达标0不适用0未达标率0%备备注注：第第一一轮轮测测试试结结果果评评价价样本量不足第第一一轮轮样样

54、本本截截止止日日两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果达标开开始始执执行行日日说说明明项项目目具具体体说说明明HR-B-92007年7月1日开始执行日说明测试结果说明非固定频率样本量计算说明其他说明主表控制活动编号HR-B-10控制活动调整在会计期间末尾或这之前和之后的福利费,以保证所有的记录均计入了正确的会计期间业务现状每年十二月，财务管理部根据十一月的社保和公积金进行预提。集集团团项项目目组组测测试试总样本量截至上次测试有效样本量具体测试方法检查：查看12月社保和公积金是否在本月计题，查看凭证和附件。测试属性样本描述12月社保及公积金计提合理入账金额正确无误样本属性解释未

55、达标样本底稿索引第一轮测试样本：12月社保、公积金的会计凭证及其附件未发生交易未发生交易第二轮测试样本：达标00未达标00不适用00未达标率#DIV/0!#DIV/0!备备注注：第第一一轮轮测测试试结结果果评评价价未发生交易第第一一轮轮样样本本截截止止日日两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果达标开开始始执执行行日日说说明明项项目目具具体体说说明明HR-B-102007年1月1日开始执行日说明测试结果说明从开始执行日至测试日的期间内未发生交易非固定频率样本量计算说明其他说明主表控制活动编号HR-B-11控制活动管理层在支付前复核并批准商业保险缴款信息业务现状招投标评比结果报经

56、集团人力资源部运营经理、人力资源总监、人力资源分管副总经理、风险管理部法务组、集团总经理审批集集团团项项目目组组测测试试总样本量1截至上次测试有效样本量具体测试方法检查：查看商业保险记帐凭证 测试属性样本描述付款审批经相关权限管理层审核通过记帐金额跟审批金额一致样本属性解释未达标样本底稿索引第一轮测试样本：2007年的商业保险付款凭证及其审批；2007年商业保险系统的保费明细未发生交易未发生交易第二轮测试样本：达标00未达标00不适用00未达标率#DIV/0!#DIV/0!备备注注：第第一一轮轮测测试试结结果果评评价价未发生交易第第一一轮轮样样本本截截止止日日两两轮轮测测试试总总体体测测试试结结果果评评价价结结果果达标开开始始执执行行日日说说明明项项目目具具体体说说明明HR-B-112007年1月1日开始执行日说明测试结果说明从开始执行日至测试日的期间内未发生交易非固定频率样本量计算说明其他说明