Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,2005,毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。,2006,毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有，不得转载。中国印刷。,审计,税务,咨询,ADVISORY,中国移动（香港）有限公司,萨班斯,-,奥克斯利法案,第,404,条款内部控制项目,毕马威华振会计师事务所风险咨询服务部,1,审计 税务 咨询ADVISORY中国移动（香,2,记录与财务报告相关的内部控制,如何编写内部控制矩阵,如何进行地市公司的自我检查和缺陷修补,目录,2记录与财务报告相关的内部控制目录,2,3,记录与财务报告相关的内部控制,3记录与财务报告相关的内部控制,3,记录与财务报告相关的内部控制,总部,省公司,地市公司,标准化内部控制手册,标准化内部控制矩阵,缺陷汇总,省公司业务流程描述（或内部控制手册）,省公司层面内部控制矩阵,省公司层面穿行测试资料,省公司缺陷汇总,地市公司层面内部控制点列表,地市公司层面穿行测试资料,地市公司缺陷汇总,4,记录与财务报告相关的内部控制总部省公司地市公司标准化内部控制,对主要交易是如何发起、授权、记录、处理和报告在财务报告中的控制措施；,与选用恰当的会计政策相关的控制措施；,用以防范错误或舞弊的内部控制措施；,其它重要内控措施所依赖的内部控制，例如信息系统控制措施；,非经常性、非系统交易或财务估计的内控措施；,公司层面的控制措施：,与控制环境相关的控制措施；,财务报表关账和汇总过程中的控制措施。,5,与财务报告相关的内部控制,包括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制，包括：,与财务报告相关的内部控制,对主要交易是如何发起、授权、记录、处理和报告在财务报告中的控,5,总部,和省公司层面,内部控制记录的基本框架和内容,按照COSO框架确定的与财务报告相关内控记录包括以下部分：,信息技术整体控制,内部控制框架,资本性支出业务流程,收入和计费业务流程,存货管理流程,营运支出业务流程,货币资金管理流程,固定资产和无形资产管理业务流程,人工成本管理流程,会计和财务报告,筹资业务流程,关联方业务流程,法律法规遵循业务流程,1.,控制环境,2.,风险评估,3.,控制活动,与财务报告相关的业务流程及内部控制,4.,信息与沟通,5.,监控,6,总部和省公司层面内部控制记录的基本框架和内容按照COSO框架,省公司层面记录,与财务报告相关的内部控制,一、业务流程范围,对业务流程所涉及的业务活动范围和所涉及的部门范围的定义,二、所涉及的应用系统和重要电子表格,本流程所涉及的的信息技术应用系统，以及在业务流程中可能会最终影响财务报告的重要电子表格,三、目标,业务流程中与财务报告,/,防范错误或舞弊相关的目标,四、风险,业务流程中存在的，可能影响,财务报告的可靠性以及在防范和找出错误或舞弊方面的风险,五、相关会计科目,记录业务活动过程中所涉及的会计科目,六、流程描述和关键控制点,对业务流程进行完整详细的记录，其中包括流程运作的步骤和程序，以及流程中与财务报告相关的内部控制。在此基础上，,提炼与财务报告相关的关键控制点。,对于每个与财务报告相关的业务流程，,省公司业务流程描述中包括,以下内容：,7,省公司层面记录与财务报告相关的内部控制一、业务流程范围对业务,8,流程和部门的关系,部门是业务流程的载体，因此需确定每一业务流程所涉及的部门；,每一业务流程都由不同部门的活动构成，同时同一部门又可能涉及不同的业务流程；,相对于以部门为基本单位，以业务流程为基本单位对内部控制进行记录和描述，可以更好地将内部控制程序与其所希望控制的风险、达到的目标和会计报表认定进行对应,以流程描述的方式记录控制活动,8流程和部门的关系部门是业务流程的载体，因此需确定每一业务流,8,9,流程和部门的关系,计费账务部门,财务,部门,网络,部门,计费账务部门,财务,部门,网络,部门,目标？风险？会计报表认定？,资本性支出流程,成本费用管理流程,特定的目标、风险和会计报表认定,特定的目标、风险和会计报表认定,按照业务流程,按照部门,需求发起部门,工程建设部门,交易结果记录部门,费用支出部门,费用支出部门,费用记录部门,以流程描述的方式记录控制活动（续）,9流程和部门的关系计费账务部门财务网络计费账务部门财务网络目,9,10,如何编写内部控制矩阵,10如何编写内部控制矩阵,10,编写内部控制矩阵的目的,建立所有关键控制点与控制目标和风险的对应关系；,建立所有关键控制点与会计报表中所有重要科目和信息披露相关的所有会计报表认定的对应关系；,分析关键控制点的性质，以决定测试的方法和样本量,11,编写内部控制矩阵的目的建立所有关键控制点与控制目标和风险的,关键控制点,关键控制点的设计和执行情况是决定内部控制有效性的关键因素之一。关键控制点是指,在风险评估的基础上，经过具体分析比较各内部控制活动在实现其控制目标有效性的能力，确定的内部控制活动。仅仅执行这些关键内部控制活动而不执行其他内部控制活动或忽略控制环境、风险评估、信息与沟通和监控等其他控制元素的影响将不能够保证财务报告可靠性和相关披露准确性、完整性。但,这些关键控制点在,全部内部控制活动中的重中之重的地位,，能够,更有效地确保财务报告可靠性和相关披露准确性、完整性。,提炼关键控制点并编制内部控制矩阵,12,关键控制点提炼关键控制点并编制内部控制矩阵12,控制点编号,流程目标,风险,控制点描述,控制发生的频率,控制的类型,是否为反舞弊控制,是否为资产保护的控制,对应的会计报表认定,注,1,注,2,注,3,注,4,注,5,注,6,注,7,注,8,注,1,：控制点所对应的流程目标,注,2,：,流程层面影响流程目标实现的风险,注,3,：,对与财务报告相关的内部控制点的描述,注,4,：控制发生的频率，包括每年,/,每季,/,每月,/,每周,/,每天,/,频繁发生,/,按需不定期等,注,5,：,控制的类型，包括侦探性/预防性；人工控制/自动控制；以及具体的控制分类，包括,授权及批准、核对、系统设置、关键绩效指标、例外情况报告和预警报告、配置帐项映射控制系统、系统访问权限、管理层审阅、职责分工等,注,6,：是否是用来控制可能对公司的财务报告产生重大影响的舞弊风险的控制措施,注,7,：是否为预防或及时发现可能会对财务报告产生重大影响的未经授权地获得、使用或处置公司的资产提供合理保证的控制,注,8,：与特定会计科目的存在和发生、完整性、权利和义务、计价和分摊、表达和披露等会计认定的对 应关系,提炼关键控制点并编制内部控制矩阵,13,控制点编号流程目标风险控制点描述控制发生的频率控制的类型是否,会计报表认定,存在或发生（,Existence or Occurrence）,完整性（,Completeness),权利和责任（,Rights and Obligations）,计价或分摊,（,Valuation or allocation,）,表述和披露（,Presentation and Disclosure）,14,会计报表认定存在或发生（Existence or Occur,内部控制点描述,对应的重要会计科目,对应的会计报表认定,需要对外支付的部门提出付款申请，提交证明款项支付的原始凭证，经部门负责人审批同意后提交财务部门。根据款项的性质和涉及金额的不同，财务部门负责人和,/,或公司管理层根据费用审批权限对付款进行审批。,现金及现金等价物,存在或发生,如,BOSS,系统与,MIS,系统不能实现通过数据接口直接导入收入计费数据，且财务部门不能在,MIS,系统中录入完整的收入计费明细数据，财务部门在关账前，将,MIS,系统中的收入余额明细与,BOSS,系统的收入计费明细数据进行核对，核对无误后，由计费账务部门和财务部门经授权人员在收入数据明细表上签字确认。,通话费、月租费、其他营业收入,存在或发生、完整性、计价或分摊,在资产达到预定可使用状态时，工程建设部门和财务部门根据MIS系统中项目在建工程余额编制初步竣工决算报表。初步竣工决算报表由工程建设部门、财务部门负责人或其授权人员审核并签字或盖章确认，作为在建工程转固的金额依据。,在建工程、固定资产,存在或发生、完整性、计价或分摊、表述和披露,内部控制与会计报表认定,15,内部控制点描述对应的重要会计科目对应的会计报表认定需要对,内部控制点描述,对应的重要会计科目,对应的会计报表认定,每年年末，财务部门会同固定资产管理部门和固定资产使用部门对固定资产进行全面清查盘点，将固定资产实物及数量与固定资产的账面记录进行核对，以确保资产的账实相符。,固定资产,存在或发生、完整性、权利和责任,计费系统应自动通过对预处理话单数量从格式转换完成到分拣的比较，实现端到端的平衡性检查并生成日志。,通话费、其他营业收入、网内结算收入、应收账款,存在或发生、完整性,独立于会计凭证编制人的财务人员以原始凭证为依据，对经济事项的真实性、合法性、合规性及会计核算的准确性进行复核，复核后在会计凭证上通过系统生成复核标记或在打印的会计凭证上签字或盖章。,所有会计科目,存在或发生、完整性、权利和责任、计价或分摊、表述和披露,内部控制与会计报表认定,16,内部控制点描述对应的重要会计科目对应的会计报表认定每年年,17,每年,每半年,每季,每月,每周,每天,频繁发生,按需不定期（,Transaction Driven,）,系统控制,控制的频率,17每年控制的频率,17,控制的频率与样本量,测试内部控制时，所选取的样本量主要取决对于控制的性质（例如自动控制还是人工控制）、控制发生的频率等。考虑控制发生的频率，通常建议对人工控制进行测试的样本量为：,控制发生的频率,普华永道建议的样本量,毕马威建议的样本量,每年,1,1,每季度,2,2-3,每月,2-5,2-4,每周,5-15,5-10,每天,20-40,15-30,频繁发生,25-60,30-60,注：上述样本量仅供参考，实际测试应选取的样本量根据内审部出具的测评手册的要求执行。,18,控制的频率与样本量测试内部控制时，所选取的样本量主要取决对于,19,预防性控制：,在交易,/,事件被记录以前发生的控制,侦探性控制：,在交易,/,事件被记录之后发生的控制,控制的类型,人工控制,自动控制：,系统访问权限、配置帐项映射控制、界面,/,转换控制等,19预防性控制：在交易/事件被记录以前发生的控制控制的类型人,19,20,资产保护控制：,为预防或及时发现可能会对财务报告产生重大影响的未经授权地获得、使用或处置公司的资产提供合理保证的控制。,反舞弊控制：,用来控制至少存在合理可能性的、对公司的财务报告产生重大影响的舞弊风险的控制措施。,控制的类型,20资产保护控制：为预防或及时发现可能会对财务报告产生重大影,20,21,控制的编号以及控制的描述均来自于流程记录中已提炼出的关键控制点；,职责分工在内部控制矩阵中,COSO,组成部分选择为控制环境,，其他控制通常都为控制活动；,在是否为反舞弊控制，是否为资产保护控制两列中，应填写“是”或“否”，而,不应,自动将空视为“否”，以确保所有控制点已将此两列内容纳入考虑范围；,影响会计报表认定、反舞弊控制、资产保护 的控制不是非此即彼的关系，有可能复选,；,各个业务流程的控制矩阵编写完成之后，应由一名对内部控制具有一定认识，了解会计报表的人员统一对控制与会计报表认定之间的对应关系进行审阅；,在