《内部控制宣贯材料》PPT课件.ppt

萨班斯法案内部控制预备会 会议资料 1 COSO (The Committee of Sponsoring Organizations of the Treadway Commission，即美国反对虚假财务报告委员会的发起组织委员会) 把内部控 制定义为一种过程，受到企业董事会、管理当局和其它职员的影响，旨在 为企业的经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供 合理保证。 基本概念包括： 内部控制是一种过程； 内部控制的有效运作受人影响； 内部控制只能为企业提供合理保证；及 内部控制的设计旨在达成企业之目标。 COSO的网址: 内部控制的基本概念 美国反虚假财务报告委员会的发起组织委员会COSO内部控制框架 2 确定与财务报告相关的内部控制 COSO对内部控制的定义： 经营的效果和效率 财务报告的可靠性（萨班斯法案关注的内部控 制） 法律法规的遵循 3 l主要交易是如何启动、记录、处理和反映在财务报告中 l用以防范或找出与重要账户、交易种类和披露相关的错误或舞 弊的内部控制措施 l其它重要内控措施所依赖的内部控制，包括一般性控制，例如 信息系统控制 l非经常性、非系统交易或财务估计的内控措施 l财务报表关账和汇总过程中的内控措施 l资产保护的控制措施 l公司层面的控制措施 4 萨班斯-奥克斯利法案第404条款要求进行评价的内部控制包 括针对与会计报表中所有重要科目和信息披露相关的所有会计认 定所实施的内部控制，包括： 萨班斯-奥克斯利法案第404条款要求进行评价的 内部控制 会计认定 存在或发生（Existence or Occurrence） 完整性（Completeness) 权利和责任（Rights and Obligations ） 价值（Valuation ） 表述和披露（Presentation and Disclosure） 5 涉及主要交易类型的交易启动、授权、处理以及最终在财务 报表中的披露过程中各环节的主要内部控制 业 务 系 统 核心业务流程 网络建造和管理 收入和计费 采购和存货管理 6 计 费 系 统 财 务 核 算 系 统 萨班斯-奥克斯利法案第404条款要求进行评价的 内部控制 现金/贷款 /货币资金 收入 固定资产 应收账款 应付账款 业务费用 财务报告 交易 内部控制手册的主要内容 内部控制手册是根据萨班斯-奥克斯利法案404条款的要求和COSO体系的 具体规定编写而成。该手册主要包括概述、公司层面的控制、信息技术整体控制 以及流程层面控制等四部分。其中，概述部分主要说明编制该手册的基本情况； 公司层面的控制部分是根据COSO内部控制框架，从控制环境、风险评估、控制 活动、信息和沟通、监控等五个方面记录和评价相关的内部控制；信息技术整体 控制和流程层面控制两个部分是按照业务类别，将主要业务流程分类为信息技术 整体控制、收入和计费、资本性支出以及固定资产管理等12个主要流程和约40个 子流程，并记录和评价相关的内部控制。 7 内部控制记录的基本框架和内容 按照COSO框架确定的与财务报告相关内控记录包括以下部分： 1.信息技术整体控制 2.内部控制框架 3.资本性支出业务流程 4.收入和计费业务流程 5.存货管理流程 6.营运支出业务流程 7.货币资金管理流程 8.固定资产和无形资产管理业务流程 9.人工成本管理流程 10.会计和财务报告 11.筹资业务流程 12.关联方业务流程 13.法律法规遵循业务流程 1.概述 2.控制环环境 3.风险评风险评 估 4.控制活动动与财务报财务报 告 相关业务业务 流程及内部控 制（该该部分工作量约约占 总总工作量的80） 5.信息与沟通 6.监监控 返回 8 内部控制点描述对应对应 会计报计报 表认认 定 在营业账务 系统中对每个用户建立唯一的识别标 志，与其话 费账单进 行索引并据以对其欠费进 行统计 和账龄 分析。 存在性、价值 计费账务 系统对计费 数据的有效性进行检查 ，将结果与历史 数据进行比较，当重单、无效话单 和错单 的发生量超过一定数 量时，产生系统预 警。 存在性、完整性、价 值 计费账务 部门对 修改后的费率或优惠套餐进行测试 ，生成测 试报 告并提交给经 适当授权的人员审阅 ，核对修改无误后，方 能投入计费 。 价值 在计费 周期终了，与其他电信运营商就网间结 算金额进 行核对 。 权利和义务 、存在 性、完整性、价值 前台业务 受理工作人员无权对 收费系统中的话费 数据进行修改 ，而只能进行权限范围内的查询 。 价值 确定需要评价的内部控制 - 业务流程举例 （收入和计费流程） 萨班斯-奥克斯利法案第404条款要求进行评价的 内部控制 9 省公司在推广记录阶段工作步骤图解 项目准备 中国 移动内 部控制 手册 工作小组讨论 与财务 报告相 关的内 控记录 框架 XX省 内部控 制手册 穿行测 试资料 确认程 序 流程记录 10 11 在对与财务报告相关的内部控制程序进行记录之前，必 须先了解企业的运作，确定主要的业务流程，才有可能 记录、了解并测试相应的内部控制。 业务流程 - 企业的某一项业务按其从发生到结束的顺 序分解成若干个明显的阶段，然后可以用这些分解的阶 段比较详细地描述出此项业务。 以流程描述的方式记录控制活动 12 流程和部门的关系 n部门是业务流程的载体，因此确定每一业务流程所涉 及的部门十分重要； n每一业务流程都由不同部门的活动构成，同时同一部 门又可能涉及不同的业务流程； n相对于以部门为基本单位，以业务流程为基本单位对 内部控制进行记录和描述，可以更好地将内部控制程 序与其所希望控制的风险、达到的目标和会计报表认 定进行对应 以流程描述的方式记录控制活动（续） 13 流程和部门的关系 计费帐计费帐 务部门务部门 财务财务 部门部门 网络网络 部门部门 计费帐计费帐 务部门务部门 财务财务 部门部门 网络网络 部门部门 目标？风险？会计报表认定？ 资本性支出资本性支出 流程流程 成本费用管成本费用管 理流程理流程 特定的目标、风险特定的目标、风险 和会计报表认定和会计报表认定 特定的目标、风险特定的目标、风险 和会计报表认定和会计报表认定 按照业务流程 按照部门 需求发起 部门 工程建设 部门 交易结果 记录部门 费用支出 部门 费用支出 部门 费用记录 部门 以流程描述的方式记录控制活动（续） 返回 流程记录阶段工作方法 记录什么？-财务报告相关内部控制记录的基本框 架和内容 -确定与财务报告相关的内部控制 如何记录？-以流程描述的方式记录控制活动 -记录与财务报告相关的内部控制的工作底稿 -使用流程记录模版 -提炼主要控制点 谁记录？ -内部控制记录工作的人员组织架构 14 记录与财务报告相关的内部控制的工作底稿 一、业务流程范围对业务 流程所涉及的业务活动范围和所涉及的部 门范围的定义 二、所涉及的应用系 统和重要电子表 格 本流程所涉及的的信息技术应用系统，以及在业 务流程中可能会最终影响财务报 告的重要电子表 格 三、目标业务流程中与财务报 告/防范错误或舞弊相关的目 标 四、风险业务流程中存在的，可能影响财务报 告的可靠性 以及在防范和找出错误或舞弊方面的风险 五、相关会计科目记录业务 活动过程中所涉及的会计科目 六、流程描述和关键 控制点 对业务 流程进行完整详细的记录，其中包括流程 运作的步骤和程序，以及流程中与财务报 告相关 的内部控制。在此基础上，提炼与财务报 告相关 的关键控制点。 对于每个与财务报告相关的业务流程，均需详细记录以下方面内容： 15 1 业务流程范围 对业务流程所涵盖的主要业务活动范围的描述，以及业 务流程各个环节所涉及的部门的名称。 要求： 对于流程所涵盖的主要业务活动范围要清晰，对于有 可能在两个或多个流程中都有涉及的业务活动要根据 重要性原则进行界定，避免遗漏和重复； 要使用规范统一的部门名称； 记录与财务报告相关的内部控制的工作底稿（续） 16 存货管理业务流程 所涉及的业务范围 存货的采购、入库、保管、出库、退库、清查、处置以及账务处理。 存货的范围包括：手机、SIM卡、数据卡、有价卡、话机、备品备件、办公用品、低值易 耗品、其他营销用品等。 所涉及的部门范围 存货管理部门、财务部门、市场部门、采购部门、有价卡管理部门、安全保卫部门 17 2、所涉及的应用系统和重要电子表格 本流程所涉及的信息技术应用系统，以及在业务流程中 可能会最终影响财务报告的重要电子表格。 要求： 必须列明信息技术应用系统和电子表格的全称； 电子表格仅限于需要手工加工处理计算的电子表格， 并且这些电子表格上的数据最终会影响财务会计科目 数据或披露 记录与财务报告相关的内部控制的工作底稿（续） 18 存货管理业务流程 应用系统: MIS系统、OA办公系统、智能网系统 重要电子表格: 盘盈盘亏报表、存货跌价准备计算表 19 3、目标 业务流程中与财务报告/防范错误或舞弊相关的目标。 要求 记录工作主要关注与财务报告/防范错误或舞弊相关 的目标，与经营的效率和效果、法律法规遵循相关的 目标不必涵盖。意义较为相近的应尽量简化、合并。 记录与财务报告相关的内部控制的工作底稿（续） 20 存货管理业务流程 合理确保存货记录的真实性、准确性、完整性和及时性； 合理确保存货实物管理与账务记录之间职责存在适当分离，减少欺诈和舞弊行为的产生； 合理确保存货的实物安全。 21 4、风险 业务流程中存在的，可能影响财务报告的可靠性以及在 防范和找出错误或舞弊方面的风险。 要求 本项目主要关注财务报告方面和找出错误或舞弊方 面的风险，确认风险时，意义较为相近的应尽量简 化、合并； 风险描述应尽量具体，应对可能给公司造成的潜在 损失和不利后果进行准确描述。 记录与财务报告相关的内部控制的工作底稿（续） 22 存货管理业务流程 1 存货账务记录可能不及时或不准确，造成存货价值不准确； 2 可能因缺少适当的职责分离，引致存货损失； 3 资产保管不当或记录混乱，造成资产账实不符； 4 存货实物保管可能未能良好监控，可能导致资产损失； 5 积压或过期存货可能不能及时发现并采取适当行动进行处理。 23 5、相关会计科目 记录业务流程过程中涉及的会计科目。应从业务流程范 围包括的业务活动出发，判断所有交易信息通过什么会 计科目反映在财务报告上。 纳入评价范围的业务流程将涵盖会计报表中所有重大会 计科目和信息披露。 记录与财务报告相关的内部控制的工作底稿（续） 24 存货管理业务流程 银行存款、存货、应付账款、其它应收款、其他营运支出、其它收入、其它支出、营业外收 入、营业外支出 25 6、流程描述 将业务流程根据交易从发生到结束的顺序，对主要交易 是如何启动、记录、处理和反映在财务报告的流程和程 序进行记录。 要求 描述流程步骤时应始终从目标和风险的角度出发， 尽量不涉及与流程目标和对风险进行控制无关的步 骤。 记录与财务报告相关的内部控制的工作底稿（续） 26 流程举例 中国移动内部控制手册省公司业务流 程现状 中国移动内部控制 手册主要控制点 省公司主要 控制点 省公司缺陷和 改进建议 4.3 备品备件的实物管理 备品备件于领用时计入费用，并纳入存货管 理流程。 如备品备件入库时一次性记入费用，仓库使 用备查簿对备品备件进行账外实物管理并记 录备品备件的使用状态，包括在库、待修、 返修以及领用状态等。仓库保存有关备品备 件的使用状态的支持性文件。 领用人在领取备品备件时，向仓库提交经适 当授权的管理层的批准并由仓库记录于备品 备件实物登记簿。领用人在实物登记簿上签 字确认。（控制点HQ06C.1.18） 存货管理部门独立于实物保管的人员定期审 阅备品备件备查簿，核对相关支持性单据并 签字确认，以确保备品备件管理状态的准确 记录。（控制点HQ06C.1.19） C.1.18授权及批准 ：领用人在领取已 列支为费用的存货 （如办公用品、低 值易耗品以及备品 备件）时，向仓库 提交经适当授权的 管理层的批准并由 仓库记录于实物登 记簿。领用人在实 物登记簿上签字确 认。 C.1.19管理层审阅 ：存货管理部门独 立于实物保管的人 员定期审阅办公用 品和低值易耗品备 查簿以及备品备件 备查簿，核对相关 支持性单据并签字 确认，以确保对相 关已记入费用的资 产的实物的有效监 控。 27 7、关键控制点 关键控制点的设计和执行情况是决定内部控制有效性的关键 因素之一。关键控制点是指在风险评估的基础上，经过具体 分析比较各内部控制活动在实现其控制目标有效性的能力， 确定的内部控制活动。仅仅执行这些关键内部控制活动而不 执行其他内部控制活动或忽略控制环境、风险评估、信息与 沟通和监控等其他控制元素的影响将不能够保证财务报告可 靠性和相关披露准确性、完整性。但这些关键控制点在全部 内部控制活动中的重中之重的地位，能够更有效地确保财务 报告可靠性和相关披露准确性、完整性。 记录与财务报告相关的内部控制的工作底稿（续） 返回 28 使用流程记录模版 返回 流程记 录模版 省公司内部控制 手册编写说明 29 提炼主要控制点 与财务报告相关内部控制的主要类型 记录与财务报告相关内部控制的七个要素 30 授权及批准 核对 系统设置 关键绩效指标 异常情况报告和预警报告 配置帐项映射控制系统 系统访问权限 管理层审阅 职责分工 提炼主要控制点 与财务报告相关的内部控制的主要类型 31 提炼主要控制点 控制活动类动类 型控制点举举例 授权及批准不同等级管理人员的付款审批权限限制进入系统 数据库的权限必须获 得有关资料拥有部门的主管 批准 核对每月制作及复核银行余额调节 表 系统设 置存货管理信息系统中的数据与总账 系统自动衔 接 关键绩 效指标追欠人员负责监 控应收账款的及时收回，确保追 欠率在80%以上 异常情况报告 /预警报告 对毁损和过期存货定期做出报告 与财务报告相关的内部控制的主要类型（续） 32 提炼主要控制点 控制活动类动类 型控制点举举例 配置账项 映射 控制系统 短信内容与受理的业务类 型通过BOSS系统或业 务管理平台中配置的对照表建立了相互映射关系 。发送的短信内容如不符合映射关系，相关业务 不会被受理。 系统访问权 限系统保安功能应由独立的信息管理人员负责 ，该 管理人员应 没有修改客户资 料库的权力 管理层审阅管理层人员定期及及时审阅 月财务报 表及其分 析报告 职责 分工存货实 物保管人员与存货记录维护 人员要由不 同的人担任 与财务报告相关的内部控制的主要类型（续） 33 提炼主要控制点 何时时 什么时候来执行这项 控制，例如是某项业务 的发 生时，还是结束时；以及这项 控制的发生频率， 例如每年，每季，每月，每周，每天还是频繁发生 谁谁 即谁来执行这项 控制程序，其所属的部门、职位 是什么 控制目标标 执行该控制点所规避的风险 及控制目标？ 控制活动动 实施什么控制活动 ？ 如何做 如何实施该项 控制 ？人工/自动？ 跟进进措施 差异如何处理？ 证证据 该项 控制执行后会留下什么证据，例如会留下签 字痕迹、会留下书面文档、单据、报告、会在系统 中留下痕迹等 记录与财务报告相关的内部控制的七个要素 34 r 35 记录与财务报告相关的内部控制的七个要素（续） 控制点：财务部定期