《薩班斯-奧克斯利法案》第404條款遵循項目

審計

稅務(wù)

咨詢GLOBALSERVICEADVISORY《薩班斯－奧克斯利法案》第404條款遵循項目畢馬威華振會計師事務(wù)所風(fēng)險咨詢服務(wù)部0主要內(nèi)容1項目背景及內(nèi)部控制基本概念項目具體工作方法介紹

1美國《薩班斯－奧克斯利法案》的背景安然、世界通訊等公司的一系列丑聞使投資者對上市公司信息披露的真實性產(chǎn)生懷疑；公司丑聞均牽涉上市公司管理層的錯誤行為，使投資者對上市公司治理制度的有效性產(chǎn)生懷疑；中介機構(gòu)缺乏處理利益沖突的有效機制，使投資者對中介機構(gòu)的獨立性產(chǎn)生懷疑；美國證監(jiān)會未能及時發(fā)現(xiàn)錯誤披露和市場欺詐行為，使投資者對監(jiān)管機構(gòu)監(jiān)督市場運作的能力產(chǎn)生懷疑?！端_班斯-奧克斯利法案》頒布之前美國資本市場面臨信心危機：22002年7月30日布什總統(tǒng)簽發(fā)了《薩班斯-奧克斯利法案》2002年8月29日美國證券交易委員會根據(jù)《薩班斯-奧克斯利法案》第302條的要求頒布對有關(guān)條款的最終條例2003年6月5日美國證券交易委員會根據(jù)《薩班斯-奧克斯利法案》第404條的要求頒布對有關(guān)條款的最終條例和對第302條的補充修訂2004年3月9日上市公司會計監(jiān)管委員會發(fā)布第2號審計準(zhǔn)則2004年6月17日美國證交會批準(zhǔn)上市公司會計監(jiān)管委員會發(fā)布第2號審計準(zhǔn)則2004年6月至2005年5月期間上市公司會計監(jiān)管委員會連續(xù)五次發(fā)布一系列關(guān)于與財務(wù)報告相關(guān)的內(nèi)部控制問答與財務(wù)報告相關(guān)的重要法案、法規(guī)一覽表3

管理層聲明(302條款)管理層關(guān)于內(nèi)部控制的報告(404條款)重點領(lǐng)域關(guān)鍵條款審計委員會的標(biāo)準(zhǔn)禁止向董事和官員貸款加強對內(nèi)部交易的報告向財務(wù)官員頒布行為準(zhǔn)則上市公司會計監(jiān)管委員會(PCAOB)對故意發(fā)表不實聲明的刑事處罰(906條款)審計委員會事先批準(zhǔn)所有審計師提供的服務(wù)禁止審計師提供某些服務(wù)5年強制輪換審計主管合伙人保護舉報人第302條款和第404條款強調(diào)通過內(nèi)部控制加強公司治理。第906條款強調(diào)刑事處罰。管理當(dāng)局報告董事會治理管理層和董事會行為強制執(zhí)行與懲罰審計師的獨立性《薩班斯－奧克斯利法案》的內(nèi)容《薩班斯-奧克斯利法案》4另外，第404條還要求外部審計師對于與財務(wù)報告相關(guān)的內(nèi)部控制和管理層對內(nèi)部控制的評價進行審計，并出具審計意見5《薩班斯－奧克斯利法案》第404條第404條管理層對內(nèi)部控制的評價

管理層需為公司建立和維持足夠的與財務(wù)報告相關(guān)的內(nèi)部控制管理層還需每年報告：管理層建立和維持足夠的與財務(wù)報告相關(guān)的內(nèi)部控制的責(zé)任評估公司與財務(wù)報告相關(guān)的內(nèi)部控制的有效性56《薩班斯奧克斯利法案》第404條的文件內(nèi)容管理層為公司建立和維持足夠的與財務(wù)報告相關(guān)的內(nèi)部控制的責(zé)任陳述管理層為評估公司與財務(wù)報告相關(guān)的內(nèi)部控制的有效性而采用的評估架構(gòu)陳述管理層就公司最近財政年度與財務(wù)報告相關(guān)的內(nèi)部控制的有效性作出的評價陳述外部審計師已發(fā)出對《管理層就公司最近財政年度與財務(wù)報告相關(guān)的內(nèi)部控制的有效性作出的評價》的審計意見《薩班斯－奧克斯利法案》第404條（續(xù)）6主要交易是如何啟動、記錄、處理和反映在財務(wù)報告中用以防范或找出與重要賬戶、交易種類和披露相關(guān)的錯誤或舞弊的內(nèi)部控制措施其它重要內(nèi)控措施所依賴的內(nèi)部控制，包括一般性控制，例如信息系統(tǒng)控制非經(jīng)常性、非系統(tǒng)交易或財務(wù)估計的內(nèi)控措施財務(wù)報表關(guān)賬和匯總過程中的內(nèi)控措施資產(chǎn)保護的控制措施公司層面的控制措施7《薩班斯-奧克斯利法案》第404條款要求進行評價的內(nèi)部控制包括針對與會計報表中所有重要科目和信息披露相關(guān)的所有會計認定所實施的內(nèi)部控制，包括：《薩班斯-奧克斯利法案》第404條款要求進行評價的內(nèi)部控制7涉及主要交易類型的交易啟動、授權(quán)、處理以及最終在財務(wù)報表中的披露過程中各環(huán)節(jié)的主要內(nèi)部控制業(yè)務(wù)系統(tǒng)核心業(yè)務(wù)流程網(wǎng)絡(luò)建造和管理收入和計費采購和存貨管理8計費系統(tǒng)財務(wù)核算系統(tǒng)《薩班斯-奧克斯利法案》第404條款要求進行評價的內(nèi)部控制現(xiàn)金/貸款/貨幣資金收入固定資產(chǎn)應(yīng)收賬款應(yīng)付賬款業(yè)務(wù)費用財務(wù)報告交易8會計認定存在或發(fā)生（ExistenceorOccurrence）完整性（Completeness)權(quán)利和責(zé)任（RightsandObligations）價值（Valuation）表述和披露（PresentationandDisclosure）

9內(nèi)部控制點描述對應(yīng)會計報表認定在營業(yè)賬務(wù)系統(tǒng)中對每個用戶建立唯一的識別標(biāo)志，與其話費賬單進行索引并據(jù)以對其欠費進行統(tǒng)計和賬齡分析。存在性、價值計費賬務(wù)系統(tǒng)對計費數(shù)據(jù)的有效性進行檢查，將結(jié)果與歷史數(shù)據(jù)進行比較，當(dāng)重單、無效話單和錯單的發(fā)生量超過一定數(shù)量時，產(chǎn)生系統(tǒng)預(yù)警。存在性、完整性、價值計費賬務(wù)部門對修改后的費率或優(yōu)惠套餐進行測試，生成測試報告并提交給經(jīng)適當(dāng)授權(quán)的人員審閱，核對修改無誤后，方能投入計費。價值在計費周期終了，與其他電信運營商就網(wǎng)間結(jié)算金額進行核對。權(quán)利和義務(wù)、存在性、完整性、價值前臺業(yè)務(wù)受理工作人員無權(quán)對收費系統(tǒng)中的話費數(shù)據(jù)進行修改，而只能進行權(quán)限范圍內(nèi)的查詢。價值確定需要評價的內(nèi)部控制--業(yè)務(wù)流程舉例（收入和計費流程）《薩班斯-奧克斯利法案》第404條款要求進行評價的內(nèi)部控制1011《薩班斯奧克斯利法案》第404條的生效日“提前申報人”：在2004年11月15日或之后結(jié)束的首個財政年度(原為2004年6月15日)其他(包括國外私人發(fā)行人)：在2006年7月15日或之后結(jié)束的首個財政年度(原為2005年7月15日)首次國外申報人：在2006年7月15日或之后結(jié)束的首個年度報告(表格20-F)《薩班斯－奧克斯利法案》第404條（續(xù)）中國移動適用的是“2006年7月15日或之后結(jié)束的首個財政年度”，即2006年12月31日結(jié)束的財政年度11上市公司會計監(jiān)管委員會第2號審計準(zhǔn)則《薩班斯-奧克斯利法案》第404條要求管理層和外部審計師都必須對與財務(wù)報告相關(guān)的內(nèi)部控制進行評價。12《薩班斯-奧克斯利法案》第404條與上市公司會計監(jiān)管委員會第2號審計準(zhǔn)則上市公司會計監(jiān)管委員會配合第404條要求頒布第2號審計準(zhǔn)則，以明確規(guī)范公司管理層和外部審計師對內(nèi)部控制進行評價的范圍和要求。12必須承擔(dān)與公司財務(wù)報告相關(guān)的內(nèi)部控制有效性的責(zé)任采用適當(dāng)?shù)膬?nèi)控框架

(例如

COSO，國際認可的內(nèi)部控制框架)，評價公司與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)的有效性以充分的憑證(包括檔案文件)支持評價結(jié)果針對公司最近年度財務(wù)報告的內(nèi)部控制有效性提交書面報告13上市公司會計監(jiān)管委員會第2號審計準(zhǔn)則（續(xù)）對管理層的要求測試有效性記錄內(nèi)部控制全面計劃糾正缺陷做出聲明1314管理層404評價報告建立及維持有效性內(nèi)部控制系統(tǒng)記錄測試(1) 評價內(nèi)部控制的有效性(2) 提交最近年度財務(wù)報告的內(nèi)部控制系統(tǒng)有效性的聲明根據(jù)上市公司會計監(jiān)管委員會第2號審計準(zhǔn)則的要求，對與財務(wù)報告相關(guān)的內(nèi)部控制進行獨立審計，并正式出具一份審計師404審計報告，當(dāng)中包括兩個評價意見評價意見(1)對管理層評價結(jié)論的意見評價意見(2)對公司與財務(wù)報告相關(guān)

內(nèi)部控制有效性的獨立意見上市公司會計監(jiān)管委員會第2號審計準(zhǔn)則（續(xù)）對外部審計師的要求

14與公司必要的溝通以書面向?qū)徲嬑瘑T會報告已發(fā)現(xiàn)的所有內(nèi)部控制顯著缺陷和重大漏洞必須在公布審計報告前進行溝通通知管理層已發(fā)現(xiàn)的所有與財務(wù)報告相關(guān)的內(nèi)控缺陷并通知審計委員會已與管理層對內(nèi)控缺陷作出溝通《薩班斯-奧克斯利法案》第404條不僅要求公司財務(wù)報表沒有重大錯報(significantmisstatement)

，還要把這種可能性降至最低的水平。而公司的內(nèi)部控制無法把財務(wù)報表出現(xiàn)錯報的可能性減至最低已經(jīng)足以令審計師出具保留意見或不表示意見。15對外部審計師的要求

上市公司會計監(jiān)管委員會第2號審計準(zhǔn)則（續(xù)）15COSO(TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission，即美國反對虛假財務(wù)報告委員會的發(fā)起組織委員會)把內(nèi)部控制定義為一種過程，受到企業(yè)董事會、管理當(dāng)局和其它職員的影響，旨在為企業(yè)的經(jīng)營效果和效率、財務(wù)報告的可靠性、遵循適當(dāng)?shù)姆ㄒ?guī)等而提供合理保證?；靖拍畎ǎ簝?nèi)部控制是一種過程；內(nèi)部控制的有效運作受人影響；內(nèi)部控制只能為企業(yè)提供合理保證；及內(nèi)部控制的設(shè)計旨在達成企業(yè)之目標(biāo)。COSO的網(wǎng)址:

http://

內(nèi)部控制的基本概念美國反虛假財務(wù)報告委員會的發(fā)起組織委員會《COSO內(nèi)部控制框架》16所有五大元素必須同時發(fā)揮作用，才能讓內(nèi)部控制有效地運作控制活動確保落實管理層的政策/流程措施包括審批、授權(quán)、

確認、建議、業(yè)績考核、資產(chǎn)保全和權(quán)限分離監(jiān)控評估內(nèi)部控制系統(tǒng)整合及時獨立的評估管理層和監(jiān)控機構(gòu)的

工作內(nèi)部審計信息和溝通定期獲取、確定并交流相關(guān)的信息評審內(nèi)部和外部獲取的信息信息流：

職責(zé)指導(dǎo)管理層的總結(jié)

成功的措施控制環(huán)境管理哲學(xué)和經(jīng)營風(fēng)格因素包括正直、道德價值、能力、權(quán)威和責(zé)任董事會和審計委員會人力資源政策和實務(wù)是其它內(nèi)部控制組成部分的基礎(chǔ)風(fēng)險評估風(fēng)險評估是因應(yīng)一些決定性的內(nèi)部控制活動和企業(yè)目標(biāo)而確認和分析相關(guān)風(fēng)險的工作營運財務(wù)報告合規(guī)性監(jiān)控信息和溝通控制活動控制環(huán)境業(yè)務(wù)單位甲業(yè)務(wù)單位乙活動一活動二風(fēng)險評估17COSO內(nèi)部控制框架返回目錄17項目具體工作方法介紹項目總體時間表省公司在推廣記錄階段工作步驟流程記錄階段工作方法穿行測試工作省公司在內(nèi)部控制設(shè)計缺陷改進階段工作步驟省公司在測試和評價階段工作步驟省公司在持續(xù)跟進和評價階段工作步驟1819項目總體時間表

制定評估計劃和范圍階段

試點記錄階段推廣記錄階段

內(nèi)部控制設(shè)計缺陷改進階段

測試和評價階段持續(xù)跟進和評價階段

2005年7月2005年8月-12月2006年1月-4月2006年1月-6月2006年5月-9月2006年9月-12月外部審計師審計階段

中期審計2006年7月-9月 年終審計2006年12月-2007年1月9月返回目錄19省公司在推廣記錄階段工作步驟項目準(zhǔn)備階段流程記錄階段流程記錄和改進建議確認階段約一個月約一周通知起前十天接到總部項目啟動20確認《子流程記錄時間安排表》

確認人員名單各流程執(zhí)筆人、穿行測試資料收集人、參與訪談人員與畢馬威協(xié)助人員共同組成訪談小組，執(zhí)筆人為訪談小組組長，以小組討論的形式，參考《中國移動內(nèi)部控制手冊》，結(jié)合本省流程現(xiàn)狀進行流程現(xiàn)場記錄，并提煉控制點、分析差異、歸納缺陷和提出改進建議穿行測試省公司在推廣記錄階段工作步驟流程記錄步驟具體工作內(nèi)容項目準(zhǔn)備階段流程記錄階段流程記錄和改進建議確認階段21流程參與部門負責(zé)人確認流程記錄和改進建議省公司管理層確認流程記錄和改進建議省公司在推廣記錄階段工作步驟流程記錄和改進建議確認步驟具體工作內(nèi)容項目準(zhǔn)備階段流程記錄階段流程記錄和改進建議確認階段22省公司在推廣記錄階段工作步驟圖解項目準(zhǔn)備《中國移動內(nèi)部控制手冊》工作小組討論與財務(wù)報告相關(guān)的內(nèi)控記錄框架《XX省內(nèi)部控制手冊》穿行測試資料確認程序流程記錄返回目錄23流程記錄階段工作方法記錄什么？---財務(wù)報告相關(guān)內(nèi)部控制記錄的基本框

架和內(nèi)容

---確定與財務(wù)報告相關(guān)的內(nèi)部控制如何記錄？---以流程描述的方式記錄控制活動---記錄與財務(wù)報告相關(guān)的內(nèi)部控制的工作底稿

---使用流程記錄模版---提煉主要控制點

誰記錄？---內(nèi)部控制記錄工作的人員組織架構(gòu)24內(nèi)部控制記錄的基本框架和內(nèi)容按照COSO框架確定的與財務(wù)報告相關(guān)內(nèi)控記錄包括以下部分：信息技術(shù)整體控制內(nèi)部控制框架資本性支出業(yè)務(wù)流程收入和計費業(yè)務(wù)流程存貨管理流程營運支出業(yè)務(wù)流程貨幣資金管理流程固定資產(chǎn)和無形資產(chǎn)管理業(yè)務(wù)流程人工成本管理流程會計和財務(wù)報告籌資業(yè)務(wù)流程關(guān)聯(lián)方業(yè)務(wù)流程法律法規(guī)遵循業(yè)務(wù)流程1.概述2.控制環(huán)境3.風(fēng)險評估4.控制活動與財務(wù)報告相關(guān)業(yè)務(wù)流程及內(nèi)部控制（該部分工作量約占總工作量的80％）5.信息與溝通6.監(jiān)控返回25確定與財務(wù)報告相關(guān)的內(nèi)部控制COSO對內(nèi)部控制的定義：內(nèi)部控制是由公司董事會、管理層和其他員工實施的，為實現(xiàn)經(jīng)營的效果性和效率性、財務(wù)報告的可靠性以及適用法律、法規(guī)的遵循性等目標(biāo)提供合理保證的一個過程。

經(jīng)營的效果和效率財務(wù)報告的可靠性（薩班斯法案關(guān)注的內(nèi)部控制）法律法規(guī)的遵循26對主要交易是如何啟動、記錄、處理和反映在財務(wù)報告中的控制措施；與選用恰當(dāng)?shù)臅嬚呦嚓P(guān)的控制措施；用以防范錯誤或舞弊的內(nèi)部控制措施；其它重要內(nèi)控措施所依賴的內(nèi)部控制，例如信息系統(tǒng)控制措施；非經(jīng)常性、非系統(tǒng)交易或財務(wù)估計的內(nèi)控措施；公司層面的控制措施：與控制環(huán)境相關(guān)的控制措施；財務(wù)報表關(guān)賬和匯總過程中的控制措施。27與財務(wù)報告相關(guān)的內(nèi)部控制包括針對與會計報表中所有重要科目和信息披露相關(guān)的所有會計認定所實施的內(nèi)部控制，包括：確定與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）2728確定與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）準(zhǔn)備人員結(jié)果記錄獨立的第三方

審查完整性/準(zhǔn)

確性/存在性

（MR）批準(zhǔn)

（AU）系統(tǒng)輸入前，

審查其是否經(jīng)過

適當(dāng)授權(quán)

（MR）記錄系統(tǒng)A獨立的第三方

準(zhǔn)確性審查數(shù)據(jù)

完整性和準(zhǔn)確性

（MR）系統(tǒng)權(quán)限控制

/查驗痕跡接口/轉(zhuǎn)換控制

（如存在兩個

或兩個以上的

系統(tǒng)）系統(tǒng)設(shè)置

與賬項映射例外報告/

修訂報告審閱例外報告，

跟進處理

差異事項

（MR）例外報告系統(tǒng)B報告MR-管理層審閱AU-授權(quán)人工控制系統(tǒng)控制啟動授權(quán)記錄處理報告如果此報告是另一個流程的開始，可以重新循環(huán)開始28預(yù)算控制質(zhì)量控制成本控制安全生產(chǎn)控制績效考核29有些控制屬于公司的經(jīng)營性控制，而非確保財務(wù)報告可靠性的控制：確定與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）但是，應(yīng)對這些控制應(yīng)進行分析。確定其是否與財務(wù)報告中的會計科目相關(guān)。29某些控制可能既是經(jīng)營性控制，又是財務(wù)報告控制。 例如，預(yù)算控制雖然是一項經(jīng)營性目的的控制，但是若管理層關(guān)注預(yù)算與實際發(fā)生額的比較并希望借此發(fā)現(xiàn)財務(wù)記錄中的錯誤，則實際經(jīng)營數(shù)據(jù)與預(yù)算進行比較，并生成例外情況報告構(gòu)成一項與財務(wù)報告相關(guān)的控制。 例如，績效考核的目的是為了經(jīng)營的效率和效果，但是如果通過績效考核程序確定的薪金將記錄為財務(wù)報告中的人工成本，則應(yīng)當(dāng)對績效考核過程中確保數(shù)字可靠性和防止舞弊的控制進行記錄。30確定與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）返回3031在對與財務(wù)報告相關(guān)的內(nèi)部控制程序進行記錄之前，必須先了解企業(yè)的運作，確定主要的業(yè)務(wù)流程，才有可能記錄、了解并測試相應(yīng)的內(nèi)部控制。業(yè)務(wù)流程--企業(yè)的某一項業(yè)務(wù)按其從發(fā)生到結(jié)束的順序分解成若干個明顯的階段，然后可以用這些分解的階段比較詳細地描述出此項業(yè)務(wù)。以流程描述的方式記錄控制活動31外部商業(yè)環(huán)境及風(fēng)險相關(guān)者經(jīng)濟環(huán)境、社會環(huán)境、技術(shù)環(huán)境、法律法規(guī)，國家政策、資本市場客戶、投資者、供應(yīng)商、業(yè)內(nèi)競爭者市場戰(zhàn)略管理流程戰(zhàn)略管理公司治理核心業(yè)務(wù)流程收入資本性支出采購存貨管理客戶管理資源管理流程人力資源管理信息技術(shù)管理法律法規(guī)遵循管理財務(wù)及資金管理核心產(chǎn)品和服務(wù)客戶供應(yīng)商和戰(zhàn)略合作伙伴以流程描述的方式記錄控制活動-業(yè)務(wù)模型3233流程和部門的關(guān)系部門是業(yè)務(wù)流程的載體，因此確定每一業(yè)務(wù)流程所涉及的部門十分重要；每一業(yè)務(wù)流程都由不同部門的活動構(gòu)成，同時同一部門又可能涉及不同的業(yè)務(wù)流程；相對于以部門為基本單位，以業(yè)務(wù)流程為基本單位對內(nèi)部控制進行記錄和描述，可以更好地將內(nèi)部控制程序與其所希望控制的風(fēng)險、達到的目標(biāo)和會計報表認定進行對應(yīng)以流程描述的方式記錄控制活動（續(xù)）3334流程和部門的關(guān)系計費帳務(wù)部門財務(wù)部門網(wǎng)絡(luò)部門計費帳務(wù)部門財務(wù)部門網(wǎng)絡(luò)部門目標(biāo)？風(fēng)險？會計報表認定？資本性支出流程成本費用管理流程特定的目標(biāo)、風(fēng)險和會計報表認定特定的目標(biāo)、風(fēng)險和會計報表認定按照業(yè)務(wù)流程按照部門需求發(fā)起部門工程建設(shè)部門交易結(jié)果記錄部門費用支出部門費用支出部門費用記錄部門以流程描述的方式記錄控制活動（續(xù)）返回34記錄與財務(wù)報告相關(guān)的內(nèi)部控制的工作底稿一、業(yè)務(wù)流程范圍對業(yè)務(wù)流程所涉及的業(yè)務(wù)活動范圍和所涉及的部門范圍的定義二、所涉及的應(yīng)用系統(tǒng)和重要電子表格本流程所涉及的的信息技術(shù)應(yīng)用系統(tǒng)，以及在業(yè)務(wù)流程中可能會最終影響財務(wù)報告的重要電子表格三、目標(biāo)業(yè)務(wù)流程中與財務(wù)報告/防范錯誤或舞弊相關(guān)的目標(biāo)四、風(fēng)險業(yè)務(wù)流程中存在的，可能影響財務(wù)報告的可靠性以及在防范和找出錯誤或舞弊方面的風(fēng)險五、相關(guān)會計科目記錄業(yè)務(wù)活動過程中所涉及的會計科目六、流程描述和關(guān)鍵控制點對業(yè)務(wù)流程進行完整詳細的記錄，其中包括流程運作的步驟和程序，以及流程中與財務(wù)報告相關(guān)的內(nèi)部控制。在此基礎(chǔ)上，提煉與財務(wù)報告相關(guān)的關(guān)鍵控制點。對于每個與財務(wù)報告相關(guān)的業(yè)務(wù)流程，均需詳細記錄以下方面內(nèi)容：351 業(yè)務(wù)流程范圍

對業(yè)務(wù)流程所涵蓋的主要業(yè)務(wù)活動范圍的描述，以及業(yè)務(wù)流程各個環(huán)節(jié)所涉及的部門的名稱。

要求：對于流程所涵蓋的主要業(yè)務(wù)活動范圍要清晰，對于有可能在兩個或多個流程中都有涉及的業(yè)務(wù)活動要根據(jù)重要性原則進行界定，避免遺漏和重復(fù)；要使用規(guī)范統(tǒng)一的部門名稱；

記錄與財務(wù)報告相關(guān)的內(nèi)部控制的工作底稿（續(xù)）362、所涉及的應(yīng)用系統(tǒng)和重要電子表格

本流程所涉及的信息技術(shù)應(yīng)用系統(tǒng)，以及在業(yè)務(wù)流程中可能會最終影響財務(wù)報告的重要電子表格。

要求：必須列明信息技術(shù)應(yīng)用系統(tǒng)和電子表格的全稱；電子表格僅限于需要手工加工處理計算的電子表格，并且這些電子表格上的數(shù)據(jù)最終會影響財務(wù)會計科目數(shù)據(jù)或披露記錄與財務(wù)報告相關(guān)的內(nèi)部控制的工作底稿（續(xù)）373、目標(biāo)

業(yè)務(wù)流程中與財務(wù)報告/防范錯誤或舞弊相關(guān)的目標(biāo)。 要求記錄工作主要關(guān)注與財務(wù)報告/防范錯誤或舞弊相關(guān)的目標(biāo)，與經(jīng)營的效率和效果、法律法規(guī)遵循相關(guān)的目標(biāo)不必涵蓋。意義較為相近的應(yīng)盡量簡化、合并。記錄與財務(wù)報告相關(guān)的內(nèi)部控制的工作底稿（續(xù)）384、風(fēng)險

業(yè)務(wù)流程中存在的，可能影響財務(wù)報告的可靠性以及在防范和找出錯誤或舞弊方面的風(fēng)險。 要求本項目主要關(guān)注財務(wù)報告方面和找出錯誤或舞弊方面的風(fēng)險，確認風(fēng)險時，意義較為相近的應(yīng)盡量簡化、合并；風(fēng)險描述應(yīng)盡量具體，應(yīng)對可能給公司造成的潛在損失和不利后果進行準(zhǔn)確描述。記錄與財務(wù)報告相關(guān)的內(nèi)部控制的工作底稿（續(xù)）395、相關(guān)會計科目

記錄業(yè)務(wù)流程過程中涉及的會計科目。應(yīng)從業(yè)務(wù)流程范圍包括的業(yè)務(wù)活動出發(fā)，判斷所有交易信息通過什么會計科目反映在財務(wù)報告上。 納入評價范圍的業(yè)務(wù)流程將涵蓋會計報表中所有重大會計科目和信息披露。記錄與財務(wù)報告相關(guān)的內(nèi)部控制的工作底稿（續(xù)）406、流程描述

將業(yè)務(wù)流程根據(jù)交易從發(fā)生到結(jié)束的順序，對主要交易是如何啟動、記錄、處理和反映在財務(wù)報告的流程和程序進行記錄。 要求描述流程步驟時應(yīng)始終從目標(biāo)和風(fēng)險的角度出發(fā)，盡量不涉及與流程目標(biāo)和對風(fēng)險進行控制無關(guān)的步驟。記錄與財務(wù)報告相關(guān)的內(nèi)部控制的工作底稿（續(xù)）417、關(guān)鍵控制點

關(guān)鍵控制點的設(shè)計和執(zhí)行情況是決定內(nèi)部控制有效性的關(guān)鍵因素之一。關(guān)鍵控制點是指在風(fēng)險評估的基礎(chǔ)上，經(jīng)過具體分析比較各內(nèi)部控制活動在實現(xiàn)其控制目標(biāo)有效性的能力，確定的內(nèi)部控制活動。僅僅執(zhí)行這些關(guān)鍵內(nèi)部控制活動而不執(zhí)行其他內(nèi)部控制活動或忽略控制環(huán)境、風(fēng)險評估、信息與溝通和監(jiān)控等其他控制元素的影響將不能夠保證財務(wù)報告可靠性和相關(guān)披露準(zhǔn)確性、完整性。但這些關(guān)鍵控制點在全部內(nèi)部控制活動中的重中之重的地位，能夠更有效地確保財務(wù)報告可靠性和相關(guān)披露準(zhǔn)確性、完整性。

記錄與財務(wù)報告相關(guān)的內(nèi)部控制的工作底稿（續(xù)）返回42使用流程記錄模版返回流程記錄模版省公司內(nèi)部控制手冊編寫說明43提煉主要控制點與財務(wù)報告相關(guān)內(nèi)部控制的主要類型記錄與財務(wù)報告相關(guān)內(nèi)部控制的七個要素44授權(quán)及批準(zhǔn)核對系統(tǒng)設(shè)置關(guān)鍵績效指標(biāo)異常情況報告和預(yù)警報告配置帳項映射控制系統(tǒng)系統(tǒng)訪問權(quán)限管理層審閱職責(zé)分工提煉主要控制點與財務(wù)報告相關(guān)的內(nèi)部控制的主要類型45提煉主要控制點控制活動類型控制點舉例授權(quán)及批準(zhǔn)不同等級管理人員的付款審批權(quán)限限制進入系統(tǒng)數(shù)據(jù)庫的權(quán)限必須獲得有關(guān)資料擁有部門的主管批準(zhǔn)核對每月制作及復(fù)核銀行余額調(diào)節(jié)表系統(tǒng)設(shè)置存貨管理信息系統(tǒng)中的數(shù)據(jù)與總賬系統(tǒng)自動銜接關(guān)鍵績效指標(biāo)追欠人員負責(zé)監(jiān)控應(yīng)收賬款的及時收回，確保追欠率在80%以上異常情況報告/預(yù)警報告對毀損和過期存貨定期做出報告與財務(wù)報告相關(guān)的內(nèi)部控制的主要類型（續(xù)）46提煉主要控制點控制活動類型控制點舉例配置賬項映射控制系統(tǒng)短信內(nèi)容與受理的業(yè)務(wù)類型通過BOSS系統(tǒng)或業(yè)務(wù)管理平臺中配置的對照表建立了相互映射關(guān)系。發(fā)送的短信內(nèi)容如不符合映射關(guān)系，相關(guān)業(yè)務(wù)不會被受理。系統(tǒng)訪問權(quán)限系統(tǒng)保安功能應(yīng)由獨立的信息管理人員負責(zé)，該管理人員應(yīng)沒有修改客戶資料庫的權(quán)力管理層審閱管理層人員定期及及時審閱月財務(wù)報表及其分析報告職責(zé)分工存貨實物保管人員與存貨記錄維護人員要由不同的人擔(dān)任與財務(wù)報告相關(guān)的內(nèi)部控制的主要類型（續(xù)）47提煉主要控制點何時

什么時候來執(zhí)行這項控制，例如是某項業(yè)務(wù)的發(fā)生時，還是結(jié)束時；以及這項控制的發(fā)生頻率，例如每年，每季，每月，每周，每天還是頻繁發(fā)生誰

即誰來執(zhí)行這項控制程序，其所屬的部門、職位是什么控制目標(biāo)

執(zhí)行該控制點所規(guī)避的風(fēng)險及控制目標(biāo)？

控制活動

實施什么控制活動？如何做

如何實施該項控制？人工/自動？跟進措施

差異如何處理？

證據(jù)

該項控制執(zhí)行后會留下什么證據(jù)，例如會留下簽字痕跡、會留下書面文檔、單據(jù)、報告、會在系統(tǒng)中留下痕跡等記錄與財務(wù)報告相關(guān)的內(nèi)部控制的七個要素48r49記錄與財務(wù)報告相關(guān)的內(nèi)部控制的七個要素（續(xù)）控制點：財務(wù)部定期進行盤點。a誰：財務(wù)部獨立于出納的人員何時：每月如何做：對現(xiàn)金進行盤點控制活動：就庫存現(xiàn)金實物和賬面記錄進行核對。跟進措施：如盤點有差異，由出納人員查找原因，證據(jù)：參與盤點的人員在現(xiàn)金盤點表上簽字確認或注明差異原因，控制目標(biāo)：以確?，F(xiàn)金的賬實相符。提煉主要控制點注：盤點報告報管理層審批需要單獨作為一個控制點描述。返回49組織架構(gòu)和工作方式項目管理委員會項目牽頭部門流程主要負責(zé)部門流程參與部門流程主要負責(zé)部門負責(zé)人項目牽頭部門負責(zé)人流程參與部門負責(zé)人流程主要負責(zé)部門聯(lián)絡(luò)人項目總協(xié)調(diào)人流程參與部門聯(lián)絡(luò)人項目工作小組為項目管理委員會下設(shè)的執(zhí)行機構(gòu)，具體由各流程的項目牽頭部門、流程主要負責(zé)部門、流程參與部門的負責(zé)人員、聯(lián)絡(luò)人組成50組織架構(gòu)和工作方式項目牽頭部門負責(zé)人、流程主要負責(zé)部門負責(zé)人和流程參與部門負責(zé)人領(lǐng)導(dǎo)本部門完成本項目工作，具體工作可授權(quán)項目總協(xié)調(diào)人和聯(lián)絡(luò)人執(zhí)行51組織架構(gòu)和工作方式小組討論按業(yè)務(wù)流程分為若干小組進行討論和訪談，每個子流程對應(yīng)專門的小組每個子流程/小組配備執(zhí)筆人，負責(zé)主持討論并根據(jù)討論結(jié)果對流程進行記錄每一小組配備一名畢馬威項目人員，負責(zé)在確定流程范圍、關(guān)鍵控制點方面提供協(xié)助每個小組配備一名資料收集負責(zé)人，負責(zé)根據(jù)討論結(jié)果收集整理穿行測試資料5253小組討論方法執(zhí)筆人主持討論，并按《中國移動內(nèi)部控制手冊》引導(dǎo)討論方向；與會人員積極發(fā)言，根據(jù)本身所處的部門職責(zé)將流程的具體內(nèi)容進行詳細敘述；如果對于流程中某些環(huán)節(jié)有不確定之處，可以由相關(guān)部門人員通過電話等形式現(xiàn)場確認；如果不確定之處過多，則執(zhí)筆人應(yīng)先行記錄，會后通過電話、統(tǒng)一另行安排面談等形式確認；在討論過程中畢馬威工作人員隨時提供咨詢，協(xié)助確定流程的描述范圍和關(guān)鍵控制點；執(zhí)筆人負責(zé)將討論結(jié)果記錄整理成標(biāo)準(zhǔn)格式的書面文稿組織架構(gòu)和工作方式53執(zhí)筆人職責(zé)組織架構(gòu)和工作方式主持和引導(dǎo)流程訪談小組開展討論，并控制討論的時間進度；在總部下發(fā)的流程記錄模板中對訪談小組成員的討論內(nèi)容進行記錄，記錄內(nèi)容包括流程現(xiàn)狀、主要控制點、發(fā)現(xiàn)的缺陷和初步改進建議；協(xié)調(diào)和解決小組訪談過程中產(chǎn)生的分歧；根據(jù)收集到的穿行測試資料，對流程記錄進行修改；根據(jù)畢馬威協(xié)助人員的審閱意見，對流程記錄進行進一步修改。54組織架構(gòu)和工作方式在流程訪談的過程中根據(jù)訪談小組共同明確的穿行測試資料，對在準(zhǔn)備階段確定的本子流程穿行測試資料初步清單進行更新；組織訪談小組成員根據(jù)更新的穿行測試資料清單收集穿行測試資料；對收集的穿行測試資料進行整理編號，并按照穿行測試資料收集要求進行審閱；如收集到的穿行測試資料發(fā)現(xiàn)流程記錄與現(xiàn)狀不符，提醒執(zhí)筆人修改流程記錄；完成穿行測試工作底稿；全程參加子流程訪談，同時負有流程參與訪談人員的職責(zé)。穿行測試資料收集人職責(zé)55組織架構(gòu)和工作方式準(zhǔn)時參加相關(guān)流程的訪談；訪談時積極發(fā)言，在執(zhí)筆人的主持下對負責(zé)的子流程進行詳細的描述、發(fā)表自己對主要控制點、所發(fā)現(xiàn)缺陷和改進建議的意見；積極配合穿行測試資料收集人收集資料；對流程執(zhí)筆人整理后的流程記錄初稿進行審閱并反饋意見。流程參與訪談人員職責(zé)返回目錄56穿行測試是一種常見的對內(nèi)部控制程序的測試、評估方法。穿行測試的目的在于：穿行測試工作穿行測試的目的確認流程是否與記錄相符；確認流程中與財務(wù)報告相關(guān)的內(nèi)部控制的設(shè)計是否與記錄相符，包括與發(fā)現(xiàn)或防止舞弊相關(guān)的控