萨班斯法案内部控制预备会的会议资料

1、萨班斯法案内部控制预备会萨班斯法案内部控制预备会会议资料会议资料 ( ，即美国反对虚假财务报告委员会的发起组织委员会，即美国反对虚假财务报告委员会的发起组织委员会) 把内部控制定义为把内部控制定义为一种过程，受到企业董事会、管理当局和其它职员的影响，旨在为企业的经营一种过程，受到企业董事会、管理当局和其它职员的影响，旨在为企业的经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证。效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证。基本概念包括：基本概念包括：内部控制是一种过程；内部控制是一种过程；内部控制的有效运作受人影响；内部控制的有效运作受人影响；内部控制只能为企业

2、提供合理保证；及内部控制只能为企业提供合理保证；及内部控制的设计旨在达成企业之目标。内部控制的设计旨在达成企业之目标。的网址的网址: 内部控制的基本概念内部控制的基本概念美国反虚假财务报告委员会的发起组织委员会内部控制框架确定与财务报告相关的内部控制确定与财务报告相关的内部控制对内部控制的定义：经营的效果和效率财务报告的可靠性（萨班斯法案关注的内部控制）法律法规的遵循l主要交易是如何启动、记录、处理和反映在财务报告中l用以防范或找出与重要账户、交易种类和披露相关的错误或舞弊的内部控制措施l其它重要内控措施所依赖的内部控制，包括一般性控制，例如信息系统控制l非经常性、非系统交易或财务估计的内控措

3、施l财务报表关账和汇总过程中的内控措施l资产保护的控制措施l公司层面的控制措施萨班斯萨班斯- -奥克斯利法案第奥克斯利法案第404404条款要求进行评价的内部控制包条款要求进行评价的内部控制包括针对与会计报表中所有重要科目和信息披露相关的所有会计认括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制，包括：定所实施的内部控制，包括：萨班斯萨班斯-奥克斯利法案第奥克斯利法案第404条款要求进行评价的条款要求进行评价的内部控制内部控制会计认定会计认定存在或发生（ ） 完整性（)权利和责任（ ）价值（ ）表述和披露（ ） 涉及主要交易类型的交易启动、授权、处理以及最终在财务报表

4、中的披露过程中各环节的主要内部控制业业务务系系统统核心业务流程核心业务流程网络建造和管理网络建造和管理收入和计费收入和计费采购和存货管理采购和存货管理计计费费系系统统财财务务核核算算系系统统萨班斯萨班斯-奥克斯利法案第奥克斯利法案第404条款要求进行评价的条款要求进行评价的内部控制内部控制现金现金/ /贷款贷款/ /货币资金货币资金收入收入固定资产固定资产应收账款应收账款 应付账款应付账款业务费用业务费用财务报告财务报告交易交易内部控制手册的主要内容内部控制手册的主要内容内部控制手册是根据萨班斯-奥克斯利法案404条款的要求和体系的具体规定编写而成。该手册主要包括概述、公司层面的控制、信息技术

5、整体控制以及流程层面控制等四部分。其中，概述部分主要说明编制该手册的基本情况；公司层面的控制部分是根据内部控制框架，从控制环境、风险评估、控制活动、信息和沟通、监控等五个方面记录和评价相关的内部控制；信息技术整体控制和流程层面控制两个部分是按照业务类别，将主要业务流程分类为信息技术整体控制、收入和计费、资本性支出以及固定资产管理等12个主要流程和约40个子流程，并记录和评价相关的内部控制。内部控制记录的基本框架和内容内部控制记录的基本框架和内容按照框架确定的与财务报告相关内控记录包括以下部分：按照框架确定的与财务报告相关内控记录包括以下部分：1. 信息技术整体控制信息技术整体控制2. 内部控制

6、框架内部控制框架3. 资本性支出业务流程资本性支出业务流程4. 收入和计费业务流程收入和计费业务流程5. 存货管理流程存货管理流程6. 营运支出业务流程营运支出业务流程7. 货币资金管理流程货币资金管理流程8. 固定资产和无形资产管理业务流程固定资产和无形资产管理业务流程9. 人工成本管理流程人工成本管理流程 10.会计和财务报告会计和财务报告 11.筹资业务流程筹资业务流程12.关联方业务流程关联方业务流程13.法律法规遵循业务流程法律法规遵循业务流程1.概述概述2.控制环境控制环境3.风险评估风险评估4.控制活动与财务报告控制活动与财务报告相关业务流程及内部控相关业务流程及内部控制（该部分

7、工作量约占制（该部分工作量约占总工作量的总工作量的80）5.信息与沟通信息与沟通6.监控监控返回返回内部控制点描述内部控制点描述对应会计报表认定对应会计报表认定在营业账务系统中对每个用户建立唯一的识别标志，与其话费账单进行索引并据以对其欠费进行统计和账龄分析。存在性、价值计费账务系统对计费数据的有效性进行检查，将结果与历史数据进行比较，当重单、无效话单和错单的发生量超过一定数量时，产生系统预警。存在性、完整性、价值计费账务部门对修改后的费率或优惠套餐进行测试，生成测试报告并提交给经适当授权的人员审阅，核对修改无误后，方能投入计费。价值在计费周期终了，与其他电信运营商就网间结算金额进行核对。权利

8、和义务、存在性、完整性、价值前台业务受理工作人员无权对收费系统中的话费数据进行修改，而只能进行权限范围内的查询。价值确定需要评价的内部控制确定需要评价的内部控制 业务流程举例业务流程举例 （收入和计费流程）（收入和计费流程）萨班斯萨班斯-奥克斯利法案第奥克斯利法案第404条款要求进行评价的条款要求进行评价的内部控制内部控制省公司在推广记录阶段工作步骤图解省公司在推广记录阶段工作步骤图解项目准备项目准备中国中国移动内移动内部控制部控制手册手册工作小组讨论工作小组讨论与财务与财务报告相报告相关的内关的内控记录控记录框架框架省内部省内部控制手册控制手册穿行测穿行测试资料试资料确认程确认程序序流程记录

9、流程记录在对与财务报告相关的内部控制程序进行记录之前，必须先了解企业的运作，确定主要的业务流程，才有可能记录、了解并测试相应的内部控制。业务流程 企业的某一项业务按其从发生到结束的顺序分解成若干个明显的阶段，然后可以用这些分解的阶段比较详细地描述出此项业务。以流程描述的方式记录控制活动以流程描述的方式记录控制活动流程和部门的关系流程和部门的关系n部门是业务流程的载体，因此确定每一业务流程所涉及的部门十分重要；n每一业务流程都由不同部门的活动构成，同时同一部门又可能涉及不同的业务流程；n相对于以部门为基本单位，以业务流程为基本单位对内部控制进行记录和描述，可以更好地将内部控制程序与其所希望控制的

10、风险、达到的目标和会计报表认定进行对应以流程描述的方式记录控制活动（续）以流程描述的方式记录控制活动（续）流程和部门的关系流程和部门的关系目标？风险？会计报表认定？目标？风险？会计报表认定？按照业务流程按照部门需求发起部门工程建设部门交易结果记录部门费用支出部门费用支出部门费用记录部门以流程描述的方式记录控制活动（续）以流程描述的方式记录控制活动（续）返回返回流程记录阶段工作方法流程记录阶段工作方法记录什么？财务报告相关内部控制记录的基本框记录什么？财务报告相关内部控制记录的基本框 架和内容架和内容 确定与财务报告相关的内部控制确定与财务报告相关的内部控制如何记录？以流程描述的方式记录控制活动

11、如何记录？以流程描述的方式记录控制活动 记录与财务报告相关的内部控制的工作底稿记录与财务报告相关的内部控制的工作底稿 使用流程记录模版使用流程记录模版 提炼主要控制点提炼主要控制点 谁记录？谁记录？ 内部控制记录工作的人员组织架构内部控制记录工作的人员组织架构记录与财务报告相关的内部控制的工作底稿记录与财务报告相关的内部控制的工作底稿一、业务流程范围对业务流程所涉及的业务活动范围和所涉及的部门范围的定义二、所涉及的应用系统和重要电子表格本流程所涉及的的信息技术应用系统，以及在业务流程中可能会最终影响财务报告的重要电子表格三、目标业务流程中与财务报告/防范错误或舞弊相关的目标四、风险业务流程中存

12、在的，可能影响财务报告的可靠性以及在防范和找出错误或舞弊方面的风险五、相关会计科目记录业务活动过程中所涉及的会计科目六、流程描述和关键控制点对业务流程进行完整详细的记录，其中包括流程运作的步骤和程序，以及流程中与财务报告相关的内部控制。在此基础上，提炼与财务报告相关的关键控制点。对于每个与财务报告相关的业务流程，均需详细记录以下方面内容：对于每个与财务报告相关的业务流程，均需详细记录以下方面内容：1 业务流程范围业务流程范围对业务流程所涵盖的主要业务活动范围的描述，以对业务流程所涵盖的主要业务活动范围的描述，以及业务流程各个环节所涉及的部门的名称。及业务流程各个环节所涉及的部门的名称。要求：要

13、求：对于流程所涵盖的主要业务活动范围要清晰，对于有对于流程所涵盖的主要业务活动范围要清晰，对于有可能在两个或多个流程中都有涉及的业务活动要根可能在两个或多个流程中都有涉及的业务活动要根据重要性原则进行界定，避免遗漏和重复；据重要性原则进行界定，避免遗漏和重复；要使用规范统一的部门名称；要使用规范统一的部门名称；记录与财务报告相关的内部控制的工作底稿（续）记录与财务报告相关的内部控制的工作底稿（续）存货管理业务流程存货管理业务流程所涉及的业务范围存货的采购、入库、保管、出库、退库、清查、处置以及账务处理。存货的范围包括：手机、卡、数据卡、有价卡、话机、备品备件、办公用品、低值易耗品、其他营销用品

14、等。 所涉及的部门范围存货管理部门、财务部门、市场部门、采购部门、有价卡管理部门、安全保卫部门2、所涉及的应用系统和重要电子表格、所涉及的应用系统和重要电子表格本流程所涉及的信息技术应用系统，以及在业务流本流程所涉及的信息技术应用系统，以及在业务流程中可能会最终影响财务报告的重要电子表格。程中可能会最终影响财务报告的重要电子表格。要求：要求：必须列明信息技术应用系统和电子表格的全称；必须列明信息技术应用系统和电子表格的全称；电子表格仅限于需要手工加工处理计算的电子表格，电子表格仅限于需要手工加工处理计算的电子表格，并且这些电子表格上的数据最终会影响财务会计科并且这些电子表格上的数据最终会影响财

15、务会计科目数据或披露目数据或披露记录与财务报告相关的内部控制的工作底稿（续）记录与财务报告相关的内部控制的工作底稿（续）存货管理业务流程存货管理业务流程应用系统: 系统、办公系统、智能网系统重要电子表格: 盘盈盘亏报表、存货跌价准备计算表 3、目标、目标业务流程中与财务报告业务流程中与财务报告/防范错误或舞弊相关的目标防范错误或舞弊相关的目标。要求要求记录工作主要关注与财务报告记录工作主要关注与财务报告/防范错误或舞弊相关的防范错误或舞弊相关的目标，与经营的效率和效果、法律法规遵循相关的目标，与经营的效率和效果、法律法规遵循相关的目标不必涵盖。意义较为相近的应尽量简化、合并目标不必涵盖。意义较

16、为相近的应尽量简化、合并。记录与财务报告相关的内部控制的工作底稿（续）记录与财务报告相关的内部控制的工作底稿（续）存货管理业务流程存货管理业务流程合理确保存货记录的真实性、准确性、完整性和及时性；合理确保存货实物管理与账务记录之间职责存在适当分离，减少欺诈和舞弊行为的产生；合理确保存货的实物安全。4、风险、风险业务流程中存在的，可能影响财务报告的可靠性以业务流程中存在的，可能影响财务报告的可靠性以及在防范和找出错误或舞弊方面的风险。及在防范和找出错误或舞弊方面的风险。要求要求本项目主要关注财务报告方面和找出错误或舞弊方面本项目主要关注财务报告方面和找出错误或舞弊方面的风险，确认风险时，意义较为

17、相近的应尽量简化的风险，确认风险时，意义较为相近的应尽量简化、合并；、合并； 风险描述应尽量具体，应对可能给公司造成的潜在损风险描述应尽量具体，应对可能给公司造成的潜在损失和不利后果进行准确描述。失和不利后果进行准确描述。记录与财务报告相关的内部控制的工作底稿（续）记录与财务报告相关的内部控制的工作底稿（续）存货管理业务流程存货管理业务流程1 存货账务记录可能不及时或不准确，造成存货价值不准确；2 可能因缺少适当的职责分离，引致存货损失；3 资产保管不当或记录混乱，造成资产账实不符；4 存货实物保管可能未能良好监控，可能导致资产损失； 5 积压或过期存货可能不能及时发现并采取适当行动进行处理。

18、 5、相关会计科目、相关会计科目记录业务流程过程中涉及的会计科目。应从业务流记录业务流程过程中涉及的会计科目。应从业务流程范围包括的业务活动出发，判断所有交易信息通程范围包括的业务活动出发，判断所有交易信息通过什么会计科目反映在财务报告上。过什么会计科目反映在财务报告上。纳入评价范围的业务流程将涵盖会计报表中所有重纳入评价范围的业务流程将涵盖会计报表中所有重大会计科目和信息披露。大会计科目和信息披露。记录与财务报告相关的内部控制的工作底稿（续）记录与财务报告相关的内部控制的工作底稿（续）存货管理业务流程存货管理业务流程银行存款、存货、应付账款、其它应收款、其他营运支出、其它收入、其它支出、营业

19、外收入、营业外支出 6、流程描述、流程描述将业务流程根据交易从发生到结束的顺序，对主要将业务流程根据交易从发生到结束的顺序，对主要交易是如何启动、记录、处理和反映在财务报告的交易是如何启动、记录、处理和反映在财务报告的流程和程序进行记录。流程和程序进行记录。 要求要求描述流程步骤时应始终从目标和风险的角度出发，尽描述流程步骤时应始终从目标和风险的角度出发，尽量不涉及与流程目标和对风险进行控制无关的步骤量不涉及与流程目标和对风险进行控制无关的步骤。记录与财务报告相关的内部控制的工作底稿（续）记录与财务报告相关的内部控制的工作底稿（续）流程举例流程举例中国移动内部控制手册中国移动内部控制手册省公司

20、业务流省公司业务流程现状程现状中国移动内部控制中国移动内部控制手册主要控制点手册主要控制点省公司主要省公司主要控制点控制点省公司缺陷和省公司缺陷和改进建议改进建议4.3 备品备件的实物管理 备品备件于领用时计入费用，并纳入存货管理流程。如备品备件入库时一次性记入费用，仓库使用备查簿对备品备件进行账外实物管理并记录备品备件的使用状态，包括在库、待修、返修以及领用状态等。仓库保存有关备品备件的使用状态的支持性文件。领用人在领取备品备件时，向仓库提交经适当授权的管理层的批准并由仓库记录于备品备件实物登记簿。领用人在实物登记簿上签字确认。（控制点HQ06C.1.18）存货管理部门独立于实物保管的人员定

21、期审阅备品备件备查簿，核对相关支持性单据并签字确认，以确保备品备件管理状态的准确记录。（控制点HQ06C.1.19） C.1.18授权及批准：领用人在领取已列支为费用的存货（如办公用品、低值易耗品以及备品备件）时，向仓库提交经适当授权的管理层的批准并由仓库记录于实物登记簿。领用人在实物登记簿上签字确认。C.1.19管理层审阅：存货管理部门独立于实物保管的人员定期审阅办公用品和低值易耗品备查簿以及备品备件备查簿，核对相关支持性单据并签字确认，以确保对相关已记入费用的资产的实物的有效监控。 7、关键控制点、关键控制点关键控制点的设计和执行情况是决定内部控制有效性的关键控制点的设计和执行情况是决定内

22、部控制有效性的关键因素之一。关键控制点是指在风险评估的基础上，关键因素之一。关键控制点是指在风险评估的基础上，经过具体分析比较各内部控制活动在实现其控制目标有经过具体分析比较各内部控制活动在实现其控制目标有效性的能力，确定的内部控制活动。仅仅执行这些关键效性的能力，确定的内部控制活动。仅仅执行这些关键内部控制活动而不执行其他内部控制活动或忽略控制环内部控制活动而不执行其他内部控制活动或忽略控制环境、风险评估、信息与沟通和监控等其他控制元素的影境、风险评估、信息与沟通和监控等其他控制元素的影响将不能够保证财务报告可靠性和相关披露准确性、完响将不能够保证财务报告可靠性和相关披露准确性、完整性。但这

23、些关键控制点在全部内部控制活动中的重中整性。但这些关键控制点在全部内部控制活动中的重中之重的地位，能够更有效地确保财务报告可靠性和相关之重的地位，能够更有效地确保财务报告可靠性和相关披露准确性、完整性。披露准确性、完整性。 记录与财务报告相关的内部控制的工作底稿（续）记录与财务报告相关的内部控制的工作底稿（续）返回返回使用流程记录模版使用流程记录模版返回返回流程记流程记录模版录模版省公司内部控制省公司内部控制手册编写说明手册编写说明提炼主要控制点提炼主要控制点与财务报告相关内部控制的主要类型与财务报告相关内部控制的主要类型记录与财务报告相关内部控制的七个要素记录与财务报告相关内部控制的七个要素

24、授权及批准核对系统设置关键绩效指标异常情况报告和预警报告配置帐项映射控制系统系统访问权限管理层审阅职责分工提炼主要控制点提炼主要控制点与财务报告相关的内部控制的主要类型与财务报告相关的内部控制的主要类型提炼主要控制点提炼主要控制点控制活动类型控制活动类型控制点举例控制点举例授权及批准不同等级管理人员的付款审批权限限制进入系统数据库的权限必须获得有关资料拥有部门的主管批准核对每月制作及复核银行余额调节表系统设置存货管理信息系统中的数据与总账系统自动衔接关键绩效指标追欠人员负责监控应收账款的及时收回，确保追欠率在80%以上异常情况报告/预警报告对毁损和过期存货定期做出报告与财务报告相关的内部控制的

25、主要类型（续）与财务报告相关的内部控制的主要类型（续）提炼主要控制点提炼主要控制点控制活动类型控制活动类型控制点举例控制点举例配置账项映射控制系统短信内容与受理的业务类型通过系统或业务管理平台中配置的对照表建立了相互映射关系。发送的短信内容如不符合映射关系，相关业务不会被受理。系统访问权限系统保安功能应由独立的信息管理人员负责，该管理人员应没有修改客户资料库的权力管理层审阅管理层人员定期及及时审阅月财务报表及其分析报告职责分工存货实物保管人员与存货记录维护人员要由不同的人担任与财务报告相关的内部控制的主要类型（续）与财务报告相关的内部控制的主要类型（续）提炼主要控制点提炼主要控制点何时何时 什么时候来执行这项控制，例如是某项业务的发生时，还是结束时；以及这项控制的发生频率，例如每年，每季，每月，每周，每天还是频繁发生谁谁 即谁来执行这项控制程序，其所属的部门、职位是什么控制目标控制目标 执行该控制点所规避的风险及控制目标？ 控制活动控制活动 实施什么控制活动 ？如何做如何做 如何实施该项控制 ？人工/自动？跟进措施跟进措施 差异如何处理？ 证据证据 该项控制执行后会留下什么证据，例如会留下签字痕迹、会留下书面文档、单据、报告、会在系统中留下痕迹等记录与财务报告相关的内部