内部控制项目工作实施指引讨论稿Word文档下载推荐.doc

内部控制项目工作实施指引讨论稿Word文档下载推荐.doc

《内部控制项目工作实施指引讨论稿Word文档下载推荐.doc》由会员分享，可在线阅读，更多相关《内部控制项目工作实施指引讨论稿Word文档下载推荐.doc（52页珍藏版）》请在冰豆网上搜索。

2 第2号审计准则 15

3 COSO框架 16

4 内部控制的基本概念 18

四、 项目准备 21

1 时间安排 21

2 总部层面的项目准备工作 21

3 省公司层面的项目准备工作 22

4 地市公司层面的项目准备工作 23

5 注意事项 23

五、 流程记录 25

1 时间安排 25

2 总部层面的工作 25

3 省公司层面的工作 25

4 试点地市公司层面的工作 26

5 注意事项 26

六、 省公司对流程记录和改进建议的确认 27

1 流程参与部门负责人确认 27

2 省公司管理层确认 29

七、 内部控制设计缺陷改进 30

1 时间安排 30

2 总部层面制定与执行修补计划 30

3 省公司层面制定与执行修补计划 30

4 地市公司层面制定与执行修补计划 31

5 注意事项 33

八、 测试和评价 33

1 时间安排 33

2 省公司测试和自我评价 33

3 总部组织相关人员进行测试和独立评价 33

九、 持续跟进和测评 34

十、 文档管理 34

1 总部管理的文档 34

2 省公司管理的文档 34

3 地市公司负责维护的文档 35

十一、 常见问题解答 35

1 如何解决关键岗位人员访谈时间冲突？

35

2 流程现场记录阶段需要补充调配人员的协调解决方式？

3 如何确认流程记录范围、记录详略程度？

4 总部流程记录和省公司流程记录所涉及的层级有哪些？

36

5 当地市公司间同一业务存在多种操作方式时，如何决定流程的记录方式？

37

6 流程现场记录阶段各参与部门间出现分歧的协调解决方式？

7 如何提炼主要控制点？

8 如何准确、完整记录控制点？

9 如何统一流程记录中的称谓？

38

10 流程、主要控制点如何编号？

11 什么是重要电子表格？

39

12 缺陷的发现和确认方法 39

13 穿行测试资料收集要求？

40

14 什么是控制列表？

15 为什么需要管理层审阅与核对的控制？

16 审阅为什么要留下证据？

41

17 什么是不相容职责？

18 如何进行内部控制设计缺陷与执行有效性缺陷的区分？

19 如何判断显著缺陷和实质性漏洞？

20 什么是信息系统控制？

43

21 什么是终端用户计算工具及其常用控制方法 45

22 为什么要在系统中设置用户密码？

46

23 为什么要避免共享用户账号？

24 为什么要记录信息系统的基准文档？

十二、 附件 47

1 总部项目机构设置 47

2 总部联络人和毕马威联络人名单及联系方式 47

3 纳入评估范围的省公司和关键业务流程列表 47

4 省公司内部控制手册编写说明 47

5 流程及控制点编号规则 47

6 穿行测试工作底稿 47

7 子流程主要负责及参与部门建议模板 47

8 子流程记录时间安排样表 47

9 子流程反馈意见样表 47

10 管理层审批表 47

11 XX移动通信有限责任公司控制列表 47

12 缺陷修补计划 47

13 XX地市公司控制简表 47

知识产权限制

本文档系中国移动（香港）有限公司为遵循美国《萨班斯-奥克斯利法案》404条款项目（以下简称“本项目”）编撰，其中载有中国移动（香港）有限公司及其关联公司的商业机密、专有资料和其他保密信息，中国移动（香港）有限公司享有本文档的全部知识产权（包括但不限于著作权）。

本文档仅限于本项目之目的，在公司范围内由有权接触本文档的人员使用。

任何单位和个人不得以任何方式向任何未经授权的第三方透露本文档的任何内容。

前言

根据公司董事会对美国《萨班斯-奥克斯利法案》（以下简称《萨班斯法案》）404条款遵循项目（以下简称“本项目”）工作的实施要求和进度安排，我公司于2005年6月正式启动了《萨班斯法案》404条款遵循项目工作，至2005年12月本项目已完成对试点省公司的调研工作，形成了《中国移动（香港）有限公司内部控制手册（第一版）》（以下简称《中国移动内部控制手册》）。

自2006年1月，本项目将进入推广记录阶段，除试点省公司之外的其他省公司将陆续分批开展项目工作。

为了使本项目在省公司顺利推行，总部项目小组结合总部及试点省工作经验编写了本文档，旨在为各省公司下一步工作的开展提供具有较高可操作性的指引。

47

一、项目整体介绍

1项目背景介绍

近年来随着安然、世界通讯等公司的一系列丑闻案件的发生，美国资本市场不断面临着信心危机的挑战。

为提高上市公司治理水平，恢复投资者信心，保护投资者利益，立法和监管机构意识到有必要对资本市场当前的法律法规进行变革，加强对资本市场参与各方的约束。

2002年7月30日美国总统布什签署颁布了《萨班斯法案》（又被称作《2002年公众公司会计改革和投资者保护法案》），要求在美国上市的公司承诺对其披露的财务报告的真实性负责，并建立有效的监控措施保证这种真实性。

《萨班斯法案》中，404条款强调公司管理层需要通过内部控制加强公司治理，该条款要求非美国本土的上市公司，应在2006年7月15日或之后结束的首个年度，即2006年12月31日结束的财务报告中做出有关内部控制有效性的书面声明，其中包括：

管理层对建立和维护内部控制的责任声明；

管理层对评估内部控制所采用的评估框架的声明；

公司在最近财政年度末对内部控制有效性的评估，包括公司与财务报告相关的内部控制是否有效的声明。

404条款还要求外部审计师对于与财务报告相关的内部控制和管理层对内部控制的评价进行审计，并出具审计意见。

《萨班斯法案》404条款要求进行评价的内部控制包括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制，包括：

Ø

主要交易是如何启动、记录、处理和反映在财务报告中；

用以防范或找出与重要账户、交易种类和披露相关的错误或舞弊的内部控制措施；

其它重要内控措施所依赖的内部控制，包括一般性控制，例如信息系统控制；

非经常性、非系统交易或财务估计的内控措施；

财务报表关账和汇总过程中的内控措施；

资产保护的控制措施；

公司层面的控制措施。

作为在美国上市的公司，我公司必须满足《萨班斯法案》的要求，遵循《萨班斯法案》的同时也为提升公司整体管理水平提供了良好契机。

通过开展该项目，寻找公司高速发展过程中容易忽视和掩盖的管理问题，发现企业存在的内部风险和控制薄弱点加以解决，有利于提高公司内部控制和风险管理水平，有利于增强企业竞争力和持续发展能力。

2项目总体时间表

我公司对《萨班斯法案》404条款的首次遵循工作具体工作安排：

制定评估计划和范围阶段

2005年7月

试点记录阶段

2005年8月至2005年12月中旬

推广记录阶段

2006年1月至2006年4月底

内部控制设计缺陷改进阶段

2006年1月至6月

测试和评价阶段

2006年5月至9月

持续跟进和评价阶段

2006年9月至2006年12月

外部审计师审计阶段

中期审计：

2006年7月至9月

年终审计：

2006年12月至2007年1月

以上各阶段均为首次遵循《萨班斯法案》404条款所需进行的工作，应在2006年底前完成。

2.1制定评估计划和范围阶段

工作安排：

·

总部建立项目管理委员会并确定应纳入评价范围的省公司和业务流程；

建立总部记录和评价内部控制的项目工作小组；

总部项目工作小组确定项目总体工作方法及项目工作计划。

主要工作成果：

用于确定纳入评估范围的省公司和关键业务流程的重要性及评价标准；

纳入评估范围的省公司和关键业务流程列表（参见附件3），一共包括12个业务流程和COSO内部控制框架差距分析（其中12个业务流程分为42子流程）；

对内部控制进行记录的方法及记录标准；

评价内部控制有效性及控制缺陷的原则。

2.2试点记录阶段

总部项目工作小组从纳入评价范围的省公司中选取有代表性的试点省公司，并建立下属于总部的，组织机构相似的项目管理委员会和项目工作小组；

对总部和试点省公司的项目工作小组进行与财务报告相关的内部控制记录的培训；

对总部和试点省公司进行与财务报告相关的流程记录、主要控制点提炼、差距分析、缺陷归纳并提出改进建议，编制《中国移动内部控制手册》；

总部批准并颁布《中国移动内部控制手册》；

由总部和试点省公司对内部控制设计有效性方面的缺陷进行汇总，提交总部及试点省公司管理层审阅。

总部和试点省公司项目管理委员会和项目工作小组成员名单（参见附件1《总部项目机构设置》）；

有关记录与财务报告相关的内部控制的培训；

中国移动总部和试点省公司与财务报告相关的内部控制缺陷和改进建议汇总，以下简称《中国移动缺陷和改进建议汇总》；

《中国移动内部控制手册》。

2.3推广记录阶段

省公司比照《中国移动内部控制手册》进行本省的流程记录、主要控制点提炼、差距分析、缺陷归纳并提出改进建议；

省公司对内部控制设计有效性方面的缺陷和改进建议进行汇总并提交本省管理层审阅；

省公司管理层批准《XX移动通信有限责任公司内部控制手册》。

省公司的与财务报告相关的内部控制流程记录定稿，以下简称《流程记录定稿》；

《XX有限责任公司缺陷和改进建议汇总》；

《XX移动通信有限责任公司内部控制手册》。

2.4内部控制设计缺陷改进阶段

省公司对内部控制缺陷制定修补计划并实施修补措施。

省公司的缺陷修补计划；

完成省公司缺陷修补。

2.5测试和评价阶段

省公司管理层对与本省财务报告相关的内部控制的设计有效性与执行有效性进行测试和自我评价；

省公司管理层对本省记录信息系统的基准文档是否符合要求进行测试和自我评价，基准文档的概念参见第十一部分常见问题解答24；

总部组织相关人员对省公司与财务报告相关的内部控制的设计有效性与执行有效性进行测试和独立评价；

具体评价方法和步骤详见《内部控制测评手册》（另文下发）。

对内部控制进行测试和评价的记录；

内部控制测试缺陷汇总及改进计划。

2.6持续跟进和评价阶段

由总部和各省公司的管理层和流程负责人对与财务报告相关的内部控制的有效性和内部控制缺陷修补措施进行持续监控；

管理层于2006年年末对内部控制的有效性进行最终测试和评价。

持续更新的内部控制缺陷修补计划和执行内部控制缺陷修补措施；

2006年12月31日管理层有关内部控制有效性和重大漏洞的书面声明。

2.7外部审计师审计阶段

外部审计师启动对与财务报告相关的内部控制的中期审计；

外部审计师对与财务报告相关的内部控制进行年终审计。

中期审计发现及意见；

审计报告。

3省公司项目工作开展时间表

除试点省公司外的其他省公司