KPMGSOX法案内部控制矩阵培训资料(powerpoint 38页)

1、2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。审计 税务 咨询ADVISORY萨班斯-奥克斯利法案第404条款内部(nib)控制项目毕马威华振会计师事务所风险(fngxin)咨询服务部1第一页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2记录与财务报告相关记录与财务报告相关(xingg

2、un)的内部控制的内部控制如何编写内部控制矩阵如何编写内部控制矩阵如何进行地市公司的自我检查和缺陷修补如何进行地市公司的自我检查和缺陷修补目录(ml)第二页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。3记录与财务报告相关记录与财务报告相关(xinggun)的内部控制的内部控制第三页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组

3、织毕马威国际的中国成员。版权所有，不得转载。中国印刷。记录记录(jl)(jl)与财务报告相关的内部控制与财务报告相关的内部控制总部总部(zn b)省公司省公司(n s)地市公司地市公司标准化内部控制手册标准化内部控制矩阵缺陷汇总省公司业务流程描述（或内部控制手册）省公司层面内部控制矩阵省公司层面穿行测试资料省公司缺陷汇总地市公司层面内部控制点列表地市公司层面穿行测试资料地市公司缺陷汇总4第四页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印

4、刷。l对主要(zhyo)交易是如何发起、授权、记录、处理和报告在财务报告中的控制措施；l与选用恰当的会计政策相关的控制措施；l用以防范错误或舞弊的内部控制措施；l其它重要内控措施所依赖的内部控制，例如信息系统控制措施；l非经常性、非系统交易或财务估计的内控措施；l公司层面的控制措施：与控制环境相关的控制措施；财务报表关账和汇总过程中的控制措施。5与财务报告相关的内部控制与财务报告相关的内部控制包括包括(boku)针对与会计报表中所有针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制，重要科目和信息披露相关的所有会计认定所实施的内部控制，包括包括(boku)：与财务报告相关

5、(xinggun)的内部控制第五页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。总部总部和省公司层面和省公司层面内部控制记录的基本框架内部控制记录的基本框架(kun ji)(kun ji)和内容和内容按照按照COSO框架确定的与财务报告相关框架确定的与财务报告相关(xinggun)内控记录包括以下部分：内控记录包括以下部分： 信息技术整体控制信息技术整体控制 内部内部(nib)控制框架控制框架 资本性支出业务流程资本性支出业务流程 收

6、入和计费业务流程收入和计费业务流程 存货管理流程存货管理流程 营运支出业务流程营运支出业务流程 货币资金管理流程货币资金管理流程 固定资产和无形资产管理业务流程固定资产和无形资产管理业务流程 人工成本管理流程人工成本管理流程 会计和财务报告会计和财务报告 筹资业务流程筹资业务流程 关联方业务流程关联方业务流程 法律法规遵循业务流程法律法规遵循业务流程1.控制环境控制环境2.风险评估风险评估3.控制活动控制活动与财务报告相关的业务流程及与财务报告相关的业务流程及内部控制内部控制4.信息与沟通信息与沟通5.监控监控6第六页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成

7、员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。省公司省公司(n s)(n s)层面记录层面记录与财务报告相关的内部控制与财务报告相关的内部控制一、业务流程范围一、业务流程范围对业务流程所涉及的业务活动范围和所涉及的部门范围的定义二、所涉及的应用系统二、所涉及的应用系统和重要电子表格和重要电子表格本流程所涉及的的信息技术应用系统，以及在业务流程中可能会最终影响财务报告的重要电子表格三、目标三、目标业务流程中与财务报告/防范错误或舞弊相关的目标四、风险四、风险业务流程中存在的，可能影响财务报告的可靠性以及在防范和

8、找出错误或舞弊方面的风险五、相关会计科目五、相关会计科目记录业务活动过程中所涉及的会计科目六、流程描述和关键控六、流程描述和关键控制点制点对业务流程进行完整详细的记录，其中包括流程运作的步骤和程序，以及流程中与财务报告相关的内部控制。在此基础上，提炼与财务报告相关的关键控制点。提炼与财务报告相关的关键控制点。对于每个与财务报告相关对于每个与财务报告相关(xinggun)的业务流程，的业务流程，省公司业务流程描述中包括省公司业务流程描述中包括以下以下内容：内容：7第七页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华

9、振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。8流程流程(lichng)和部门的关系和部门的关系部门是业务流程的载体，因此需确定每一业务流程所涉及的部门；每一业务流程都由不同部门的活动构成，同时同一部门又可能涉及不同的业务流程；相对于以部门为基本单位，以业务流程为基本单位对内部控制进行记录和描述，可以更好地将内部控制程序与其所希望控制的风险、达到(d do)的目标和会计报表认定进行对应以流程描述的方式(fngsh)记录控制活动第八页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振

10、会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。9流程流程(lichng)和部门的关系和部门的关系目标？风险？会计报表认定？目标？风险？会计报表认定？按照业务流程按照部门需求发起部门工程建设部门交易结果记录部门费用支出部门费用支出部门费用记录部门以流程描述的方式记录控制活动（续）第九页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。10如何如何(rh)编写内部控制矩阵编写内部控制矩阵第十页，共四十页。200

11、5 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。编写内部控制编写内部控制(kngzh)(kngzh)矩阵的目的矩阵的目的建立所有关键控制点与控制目标和风险的对应关系；建立所有关键控制点与会计报表中所有重要科目(km)和信息披露相关的所有会计报表认定的对应关系；分析关键控制点的性质，以决定测试的方法和样本量11第十一页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务

12、所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。关键控制点关键控制点关键控制点的设计和执行情况是决定内部控制有效性的关键因素之一。关键控制点是指在风险评估的基础上，经过具体分析比较(bjio)各内部控制活动在实现其控制目标有效性的能力，确定的内部控制活动。仅仅执行这些关键内部控制活动而不执行其他内部控制活动或忽略控制环境、风险评估、信息与沟通和监控等其他控制元素的影响将不能够保证财务报告可靠性和相关披露准确性、完整性。但这些关键控制点在全部内部控制活动中的重中之重的地位，能够更有效地确保财务报告可靠性和相关披露准确性、完整性。 提炼关键提炼关键(gunjin)(gunjin

13、)控制点并编制内部控制矩阵控制点并编制内部控制矩阵12第十二页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。控制点控制点编号编号流程目标流程目标风险风险控制点描述控制点描述控制发生的频控制发生的频率率控制的控制的类型类型是否为反舞是否为反舞弊控制弊控制是否为资产保是否为资产保护的控制护的控制对应的会计对应的会计报表认定报表认定 注注1 1 注注2 2 注注3 3 注注4 4 注注5 5 注注6 6 注注7 7 注注8 8注1：控制点所

14、对应的流程目标注2：流程层面影响流程目标实现的风险注3：对与财务报告相关的内部控制点的描述注4：控制发生的频率，包括每年/每季/每月/每周/每天/频繁发生/按需不定期等注5：控制的类型，包括侦探性/预防性；人工控制/自动控制；以及具体的控制分类，包括授权及批准、核对、系统设置、关键绩效指标、例外情况报告和预警报告、配置帐项映射控制系统、系统访问权限、管理层审阅、职责分工等注6：是否是用来控制可能对公司的财务报告产生重大影响的舞弊风险的控制措施注7：是否为预防或及时发现可能会对财务报告产生重大影响的未经授权地获得、使用或处置公司的资产提供合理保证的控制注8：与特定会计科目的存在和发生、完整性、权

15、利和义务、计价和分摊、表达和披露等会计认定的对 应关系提炼关键控制(kngzh)点并编制内部控制(kngzh)矩阵13第十三页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。会计报表认定会计报表认定(rndng)存在或发生（Existence or Occurrence） 完整性（Completeness)权利和责任（Rights and Obligations ）计价或分摊（Valuation or allocation ）表述(bi

16、o sh)和披露（Presentation and Disclosure） 14第十四页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。内部控制点描述内部控制点描述对应的对应的重要会计科目重要会计科目对应的对应的会计报表认定会计报表认定需要对外支付的部门提出付款申请，提交证明款项支付的原始凭证，经部门负责人审批同意后提交财务部门。根据款项的性质和涉及金额的不同，财务部门负责人和/或公司管理层根据费用审批权限对付款进行审批。现金及现金等价

17、物存在或发生如BOSS系统与MIS系统不能实现通过数据接口直接导入收入计费数据，且财务部门不能在MIS系统中录入完整的收入计费明细数据，财务部门在关账前，将MIS系统中的收入余额明细与BOSS系统的收入计费明细数据进行核对，核对无误后，由计费账务部门和财务部门经授权人员在收入数据明细表上签字确认。通话费、月租费、其他营业收入存在或发生、完整性、计价或分摊在资产达到预定可使用状态时，工程建设部门和财务部门根据MIS系统中项目在建工程余额编制初步竣工决算报表。初步竣工决算报表由工程建设部门、财务部门负责人或其授权人员审核并签字或盖章确认，作为在建工程转固的金额依据。在建工程、固定资产存在或发生、完

18、整性、计价或分摊、表述和披露内部(nib)控制与会计报表认定15第十五页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。内部控制点描述内部控制点描述对应的对应的重要会计科目重要会计科目对应的对应的会计报表认定会计报表认定每年年末，财务部门会同固定资产管理部门和固定资产使用部门对固定资产进行全面清查盘点，将固定资产实物及数量与固定资产的账面记录进行核对，以确保资产的账实相符。固定资产存在或发生、完整性、权利和责任计费系统应自动通过对预处理

19、话单数量从格式转换完成到分拣的比较，实现端到端的平衡性检查并生成日志。通话费、其他营业收入、网内结算收入、应收账款存在或发生、完整性独立于会计凭证编制人的财务人员以原始凭证为依据，对经济事项的真实性、合法性、合规性及会计核算的准确性进行复核，复核后在会计凭证上通过系统生成复核标记或在打印的会计凭证上签字或盖章。所有会计科目存在或发生、完整性、权利和责任、计价或分摊、表述和披露内部(nib)控制与会计报表认定16第十六页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。

20、版权所有，不得转载。中国印刷。17每年每半年每季每月每周每天频繁(pnfn)发生按需不定期（Transaction Driven）系统控制 控制(kngzh)的频率第十七页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。控制控制(kngzh)(kngzh)的频率与样本量的频率与样本量测试(csh)内部控制时，所选取的样本量主要取决对于控制的性质（例如自动控制还是人工控制）、控制发生的频率等。考虑控制发生的频率，通常建议对人工控制进行测试

21、(csh)的样本量为：控制发生的频率控制发生的频率普华永道建议的样本量普华永道建议的样本量毕马威建议的样本量毕马威建议的样本量每年每年11每季度每季度22-3每月每月2-52-4每周每周5-155-10每天每天20-4015-30频繁发生频繁发生25-6030-60注：上述样本量仅供参考，实际测试应选取的样本量根据(gnj)内审部出具的测评手册的要求执行。 18第十八页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。19预防性控制：预防

22、性控制：在交易/事件(shjin)被记录以前发生的控制侦探性控制：侦探性控制：在交易/事件被记录之后发生的控制控制控制(kngzh)(kngzh)的类型的类型人工控制人工控制自动控制自动控制(z dn kn zh)：系统访问权限、配置帐项映射控制、界面/转换控制等第十九页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。20资产保护控制：资产保护控制：为预防或及时发现可能会对财务报告产生重大影响的未经授权地获得、使用或处置公司的资产提供合

23、理保证(bozhng)的控制。 反舞弊控制：反舞弊控制：用来控制至少存在合理可能性的、对公司的财务报告产生重大影响的舞弊风险的控制措施。控制控制(kngzh)(kngzh)的类型的类型第二十页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。21控制的编号以及控制的描述均来自于流程记录中已提炼出的关键控制点；职责分工在内部控制矩阵中COSO组成部分选择为控制环境，其他控制通常都为控制活动；在是否为反舞弊控制，是否为资产保护控制两列中，应填

24、写“是”或“否”，而不应自动将空视为“否”，以确保所有控制点已将此两列内容纳入考虑范围；影响会计报表认定 、反舞弊控制 、资产保护 的控制不是非此即彼的关系，有可能复选；各个业务流程的控制矩阵编写完成之后，应由一名对内部控制具有一定认识，了解会计报表的人员统一对控制与会计报表认定之间的对应关系进行(jnxng)审阅；在控制矩阵中所涉及的会计科目为根据香港公认会计原则编制的会计报表中的会计科目一些一些(yxi)(yxi)注意事项注意事项第二十一页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作

25、组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。22如何如何(rh)进行地市公司的自我检查进行地市公司的自我检查第二十二页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。由各地市公司比照由各地市公司比照(bzh o)省公司内部控制记录进行省公司内部控制记录进行自我检查、缺陷汇总和缺陷修补自我检查、缺陷汇总和缺陷修补省公司管理层检查内部控制缺陷的改进情况并向总部省公司管理层检查内部控制缺陷的改进情况并向总部(zn b)进行报告进行

26、报告 Month I完成内部控制记录以后完成内部控制记录以后(yhu)的后续工作的后续工作省公司管理层批准省公司的内部控制记录省公司管理层批准省公司的内部控制记录终稿记录终稿记录经省公司业务部门及地市公司确认省公司管理层针对内部控制缺陷，制定内部控制缺陷修省公司管理层针对内部控制缺陷，制定内部控制缺陷修补计划和改进时间表补计划和改进时间表省公司及地市公司对内部控制有效性进行符合性省公司及地市公司对内部控制有效性进行符合性测试测试23第二十三页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组

27、织毕马威国际的中国成员。版权所有，不得转载。中国印刷。地市公司层面记录地市公司层面记录(jl)与财务报告相关的内部控制与财务报告相关的内部控制省公司(n s)层面业务流程记录中的关键控制点关键控制点各地市公司各业务流程关键关键(gunji n)控制控制点列表点列表各地市公司缺陷汇总缺陷汇总差距分析差距分析24第二十四页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。地市公司层面记录地市公司层面记录与财务报告相关的内部与财务报告相关的内部

28、(nib)控制（续）控制（续）省公司业务流程描述和缺陷汇总经省公司管理层确认审批后进行地市公司内部控制的自查工作可与省公司制定(zhdng)内部控制缺陷修补计划的相关工作并行开展地市公司对内部控制的设计有效性进行自查并报告内部控制缺陷的时间约为2周25第二十五页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。地市公司层面记录地市公司层面记录与财务报告相关与财务报告相关(xinggun)的内部控制（续）的内部控制（续）差距差距(chj)分

29、析分析省公司应要求下辖的所有地市公司开展内部控制自查工作，其中包括参与省公司业务流程记录的试点地市公司地市公司进行内部控制自查工作应涵盖的业务流程包括中国移动（香港）有限公司内部控制手册中涉及的除公司层面的控制以外的所有业务流程，公司层面的控制仅在仅在省公司层面进行记录和评价如与财务报告相关的信息技术系统由省公司统一进行程序开发和变更的管理并负责系统的运行和维护，则地市公司无需无需将相关信息技术系统的信息技术整体控制纳入自我检查(jinch)的范围26第二十六页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计

30、师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。地市公司层面记录地市公司层面记录(jl)与财务报告相关的内部控制（续）与财务报告相关的内部控制（续）参照省公司对内部控制进行记录的人员和组织结构设置，各地市公司建立自查工作的项目工作组，其中至少(zhsho)应包括 ：项目牵头部门项目牵头部门，负责内部控制自查工作的总体协调工作业务流程主要负责部门和部门联系人业务流程主要负责部门和部门联系人，负责协调各业务流程相关部门的控制负责人，对业务流程中的主要控制点比照省公司的业务流程和内部控制记录，进行差距分析并汇总各业务流程的内部控制缺陷控制负责人控制负责人，配合相关业务流程的

31、主要负责部门，对省公司业务流程记录中的主要控制点进行一一对应和差距分析27第二十七页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。地市公司层面记录地市公司层面记录(jl)与财务报告相关的内部控制（续）与财务报告相关的内部控制（续）差距差距(chj)分析分析就地市公司的内部控制记录和评价工作而言，应主要关注于控制点控制点的落实；地市公司各业务流程主要负责部门协调各业务流程相关部门的控制负责人，参照省公司内部控制记录中所列示的主要控制点主

32、要控制点，对现有业务流程中存在的主要控制点进行分析和记录，并与省公司层面记录的主要控制点建立一一对一一对应应的关系；对主要控制点进行穿行测试；如某一控制点在地市公司不适用，则应列明原因。如某一控制点在地市公司缺失，则应记录对应相同控制目标及控制风险(fngxin)的替代性控制措施；如不存在任何替代性控制，则应将其归为地市公司内部控制缺陷；地市公司各业务流程主要负责部门根据省公司层面汇总的内部控制缺内部控制缺陷汇总陷汇总，检查各内部控制缺陷在地市公司是否存在，并将适用的内部控制缺陷作为地市公司内部控制缺陷进行汇总。 28第二十八页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国

33、际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。地市公司地市公司(n s)层面记录层面记录与财务报告相关的内部控制（续）与财务报告相关的内部控制（续）差距差距(chj)分析分析地市公司应在内部控制自查过程(guchng)中，建立详细的工作底稿。工作底稿的目的是建立省公司业务流程记录中的主要控制点与地市公司主要控制点的对应关系，以便于进行差距分析。在工作底稿中，业务流程主要负责部门应列明省公司主要控制点、地市公司主要控制点或替代性控制以及地市公司缺陷；地市公司项目牵头部门汇总各业务流程主要负责部门提交的

34、控制点记录以及内部控制缺陷汇总，上报省公司项目工作组。29第二十九页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。地市公司层面记录地市公司层面记录与财务报告相关的内部与财务报告相关的内部(nib)控制（续）控制（续）差距差距(chj)分析分析省公司项目工作组将经管理层确认并审批的内部控制(kngzh)记录和缺陷汇总下发至各地市公司；省公司各业务流程主要负责部门应在地市公司开展内部控制自查的过程中，提供足够的指导和监督，确保地市公司能够

35、按照省公司记录的主要控制点进行差距分析。省公司项目工作组应考虑抽调对业务流程记录和业务流程本身较为熟悉的人员，前往重点地市公司进行现场指导；对于地市公司提交的控制点记录以及内部控制缺陷汇总，省公司项目工作组以及各业务流程主要负责部门进行审阅，对地市公司自我检查工作的完整性、地市公司记录的控制点和替代性控制的准确性以及内部控制缺陷的准确性进行复核。省公司的主导作用省公司的主导作用30第三十页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。

36、何时何时 什么时候来执行这项控制，例如是某项业务的发生时，还是结束时；以及这项控制的发生频率，例如每年，每季，每月，每周，每天还是频繁发生谁谁 即谁来执行这项控制程序，其所属的部门、职位是什么控制目标控制目标 执行该控制点所规避的风险及控制目标？ 控制活动控制活动 实施什么控制活动 ？如何做如何做 如何实施该项控制 ？人工/自动？跟进措施跟进措施 差异如何处理？ 证据证据 该项控制执行后会留下什么证据，例如会留下签字痕迹、会留下书面文档、单据、报告、会在系统中留下痕迹等参照省公司参照省公司(n s)内部控制记录中所列示的主要控制点，地市公司内部控制记录中所列示的主要控制点，地市公司(n s)记

37、录记录与财务报告相关的内部控制点应关注的七要素：与财务报告相关的内部控制点应关注的七要素：地市公司层面记录地市公司层面记录(jl)与财务报告相关的内部控制（续）与财务报告相关的内部控制（续）31第三十一页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。穿行测试(csh)是一种常见的对内部控制的测试(csh)、评估方法。穿行测试(csh)的目的在于：穿行穿行(chun xn)(chun xn)测试测试穿行测试穿行测试(csh)的目的的目的

38、确认流程流程是否与记录相符；确认流程中与财务报告相关的内部控制的设计内部控制的设计是否与记录相符，包括与发现或防止舞弊相关的控制；通过确定是否流程中可能出现的与每个财务报告认定相关的错报的风险点均被识别，来确认对于流程的记录是否完整完整；评价内部控制设计的有效性设计的有效性；确认相关内部控制程序是否已经被实施实施穿行测试并不能保证内部控制得以有效、一贯的得到执行，这需要对内部控制穿行测试并不能保证内部控制得以有效、一贯的得到执行，这需要对内部控制进行符合性测试来确定。进行符合性测试来确定。32第三十二页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不

39、得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。穿行测试的具体操作是选取最近会计期间，相关业务流程中一笔具有代表性的、能够证明相关控制存在的交易，跟踪交易从发起、授权、记录、处理(chl)和报告的全过程，复印该笔交易所涉及的全部文档单据资料穿行测试文档应选择能够证明相关控制得以执行的版本，而不是空白格式重点关注控制执行的痕迹，例如签字授权是否落实到位等穿行测试所复印的文件和单据应按照流程步骤进行的顺序汇总编号对核对、审批等控制点在文件和单据上所显示的信息（如执行人签名等），应用荧光笔高亮显示穿行穿行(chun xn)(chun

40、 xn)测试（续）测试（续）穿行穿行(chun xn)测试的方法测试的方法33第三十三页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。关键关键(gunjin)(gunjin)成功要素成功要素人力资源省公司配备前期参与省公司业务流程记录的人员，对地市公司内部控制自查工作进行指导地市公司各业务部门和控制负责人的充分参与落实到位的培训，使地市公司人员了解工作步骤和方法；使相关人员了解内部控制矩阵的编写方法地市公司自查充分利用省公司的业务流程

41、记录（包括其中对关键控制点的描述）建立完整的地市公司自查的工作底稿（包括穿行测试资料）在地市公司自查过程中建立处理例外事项(shxing)的相关程序，确保内部控制缺陷的及时汇报及时监控内部控制自查工作的完成情况，确保对整体工作时间表的遵循34第三十四页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。确保修补措确保修补措施一定施一定(ydng)时时间内运行有间内运行有效效记录记录/ /报告报告(b og o)缺缺陷修补陷修补结果结果评价修

42、补结评价修补结果果修补修补运行运行报告结果报告结果确定缺陷弥补的确定缺陷弥补的优先级优先级明确实施修补的人明确实施修补的人员的角色和责任员的角色和责任确定进行缺陷修确定进行缺陷修补的时间表补的时间表对缺陷进行对缺陷进行分类汇总分类汇总确定实施修补确定实施修补计划所需资源计划所需资源制定缺陷修补计制定缺陷修补计划划修补内部控制设计缺陷的基本步骤修补内部控制设计缺陷的基本步骤落实修补措施落实修补措施跟进修补跟进修补35第三十五页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国

43、成员。版权所有，不得转载。中国印刷。内部控制设计缺陷内部控制设计缺陷(quxin)(quxin)汇总和修补计划汇总和修补计划业务流程业务流程/子流程子流程内部控制内部控制缺陷描述缺陷描述改进建改进建议议主要负责主要负责部门部门相关责任部相关责任部门门负责实施修补负责实施修补计划人员计划人员管理层的具体修补计管理层的具体修补计划或替代措施划或替代措施计划完成日期计划完成日期 注注1 1 注注2 2 注注3 3 注注4 4 注注5 5 注注6 6 注注7 7注1描述需要改进的内控缺陷注2：项目工作组提出的初步改进建议注3：对缺陷进行负责并牵头制定修补方案的部门，应确保唯一性注4：协助主要负责部门对

44、缺陷进行修补和落实的部门注5：主要负责部门需要针对每一个内控缺陷确定相应的修补计划制定人员和修补计划实施人员，以明确责任划分注6：修补计划是指对业务流程的业务操作步骤的具体改动。替代措施是指如果不能在2006年6月30日以前完成修补的话，则管理层确定的可以替代细则描述控制点，同时也满足萨班斯法案要求的其他措施注7：预计可以完成内控缺陷修补计划的时间36第三十六页，共四十页。2005 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。2006 毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。关键成功关键成功(chngg

45、ng)(chnggng)要素要素人力资源落实到位的培训足够的具有内部控制知识的人员，统一对缺陷修补工作进行指导制定修补计划针对流程层面的人工控制、自动控制以及信息技术整体控制的不同特点分别建立内部控制缺陷修补计划当地管理层的支持；确保管理层可及时确认在内部控制记录阶段发现(fxin)的控制缺陷，从而及时制定修补计划对于涉及系统修改的控制缺陷，尽早确定修补计划进行缺陷修补按照既定时间表落实修补措施建立流程负责人/控制负责人的问责制对于普遍存在的内部控制缺陷，确保在不同的业务单元采取统一的修补措施对于可能导致流程层面显著缺陷或实质性漏洞、涉及系统修改的控制缺陷，要求可能存在类似问题的业务单元在记录工作开始前进行自查和修补由于时间紧迫，如不能如期（在2006年6月30日以前）落实修补措施，考虑制定应急措施并确保补偿性控制的有效性 对于2006年12月31日仍不能得以修补的内部控制缺陷，按照既定的缺陷评价框架进行分类，包括一般缺陷、显著缺陷和实质性漏洞，并考虑缺陷的合并影响37第三十七页，共四十页。2005 毕马威华振会计师事务所是瑞士