1、審計 稅務 咨詢ADVISORY中國挪動香港第404條款內部控制工程畢馬威華振會計師事務所風險咨詢效力部12記錄與財務報告相關的內部控制如何編寫內部控制矩陣如何進展地市公司的自我檢查和缺陷修補目錄3記錄與財務報告相關的內部控制記錄與財務報告相關的內部控制總部省公司地市公司規范化內部控制手冊規范化內部控制矩陣缺陷匯總省公司業務流程描畫或內部控制手冊省公司層面內部控制矩陣省公司層面穿行測試資料省公司缺陷匯總地市公司層面內部控制點列表地市公司層面穿行測試資料地市公司缺陷匯總4對主要買賣是如何發起、授權、記錄、處置和報告在財務報告中的控制措施；與選用恰當的會計政策相關的控制措施；用以防備錯誤或舞弊的內

2、部控制措施；其它重要內控措施所依賴的內部控制，例如信息系統控制措施；非經常性、非系統買賣或財務估計的內控措施；公司層面的控制措施：與控制環境相關的控制措施；財務報表關賬和匯總過程中的控制措施。5與財務報告相關的內部控制包括針對與會計報表中一切重要科目和信息披露相關的一切會計認定所實施的內部控制，包括：與財務報告相關的內部控制總部和省公司層面內部控制記錄的根本框架和內容按照COSO框架確定的與財務報告相關內控記錄包括以下部分：信息技術整體控制內部控制框架資本性支出業務流程收入和計費業務流程存貨管理流程營運支出業務流程貨幣資金管理流程固定資產和無形資產管理業務流程人工本錢管理流程 會計和財務報告

3、籌資業務流程關聯方業務流程法律法規遵照業務流程1.控制環境2.風險評估3.控制活動與財務報告相關的業務流程及內部控制4.信息與溝通5.監控6省公司層面記錄與財務報告相關的內部控制一、業務流程范圍對業務流程所涉及的業務活動范圍和所涉及的部門范圍的定義二、所涉及的應用系統和重要電子表格本流程所涉及的的信息技術應用系統，以及在業務流程中可能會最終影響財務報告的重要電子表格三、目標業務流程中與財務報告/防范錯誤或舞弊相關的目標四、風險業務流程中存在的，可能影響財務報告的可靠性以及在防范和找出錯誤或舞弊方面的風險五、相關會計科目記錄業務活動過程中所涉及的會計科目六、流程描述和關鍵控制點對業務流程進行完整

4、詳細的記錄，其中包括流程運作的步驟和程序，以及流程中與財務報告相關的內部控制。在此基礎上，提煉與財務報告相關的關鍵控制點。對于每個與財務報告相關的業務流程，省公司業務流程描畫中包括以下內容：78流程和部門的關系部門是業務流程的載體，因此需確定每一業務流程所涉及的部門；每一業務流程都由不同部門的活動構成，同時同一部門又能夠涉及不同的業務流程；相對于以部門為根本單位，以業務流程為根本單位對內部控制進展記錄和描畫，可以更好地將內部控制程序與其所希望控制的風險、到達的目的和會計報表認定進展對應以流程描畫的方式記錄控制活動精品資料網 cnshu9流程和部門的關系計費賬務部門財務部門網絡部門計費賬務部門財

5、務部門網絡部門目的？風險？會計報表認定？資本性支出流程本錢費用管理流程特定的目的、風險和會計報表認定特定的目的、風險和會計報表認定按照業務流程按照部門需求發起部門工程建立部門買賣結果記錄部門費用支出部門費用支出部門費用記錄部門以流程描畫的方式記錄控制活動續10如何編寫內部控制矩陣精品資料網 cnshu編寫內部控制矩陣的目的建立一切關鍵控制點與控制目的和風險的對應關系；建立一切關鍵控制點與會計報表中一切重要科目和信息披露相關的一切會計報表認定的對應關系；分析關鍵控制點的性質，以決議測試的方法和樣本量11關鍵控制點關鍵控制點的設計和執行情況是決議內部控制有效性的關鍵要素之一。關鍵控制點是指在風險評

6、價的根底上，經過詳細分析比較各內部控制活動在實現其控制目的有效性的才干，確定的內部控制活動。僅僅執行這些關鍵內部控制活動而不執行其他內部控制活動或忽略控制環境、風險評價、信息與溝通和監控等其他控制元素的影響將不可以保證財務報告可靠性和相關披露準確性、完好性。但這些關鍵控制點在全部內部控制活動中的重中之重的位置，可以更有效地確保財務報告可靠性和相關披露準確性、完好性。 提煉關鍵控制點并編制內部控制矩陣12控制點編號流程目標風險控制點描述控制發生的頻率控制的類型是否為反舞弊控制是否為資產保護的控制對應的會計報表認定注1注2注3注4注5注6注7注8注1：控制點所對應的流程目標注2：流程層面影響流程目

7、標實現的風險注3：對與財務報告相關的內部控制點的描述注4：控制發生的頻率，包括每年/每季/每月/每周/每天/頻繁發生/按需不定期等注5：控制的類型，包括偵探性/預防性；人工控制/自動控制；以及具體的控制分類，包括授權及批準、核對、系統設置、關鍵績效指標、例外情況報告和預警報告、配置帳項映射控制系統、系統訪問權限、管理層審閱、職責分工等注6：是否是用來控制可能對公司的財務報告產生重大影響的舞弊風險的控制措施注7：是否為預防或及時發現可能會對財務報告產生重大影響的未經授權地獲得、使用或處置公司的資產提供合理保證的控制注8：與特定會計科目的存在和發生、完整性、權利和義務、計價和分攤、表達和披露等會計

8、認定的對 應關系提煉關鍵控制點并編制內部控制矩陣精品資料網 cnshu13會計報表認定存在或發生Existence or Occurrence 完好性Completeness)權益和責任Rights and Obligations 計價或分攤Valuation or allocation 表述和披露Presentation and Disclosure 14內部控制點描述對應的重要會計科目對應的會計報表認定需要對外支付的部門提出付款申請，提交證明款項支付的原始憑證，經部門負責人審批同意后提交財務部門。根據款項的性質和涉及金額的不同，財務部門負責人和/或公司管理層根據費用審批權限對付款進行審批。

9、現金及現金等價物存在或發生如BOSS系統與MIS系統不能實現通過數據接口直接導入收入計費數據，且財務部門不能在MIS系統中錄入完整的收入計費明細數據，財務部門在關賬前，將MIS系統中的收入余額明細與BOSS系統的收入計費明細數據進行核對，核對無誤后，由計費賬務部門和財務部門經授權人員在收入數據明細表上簽字確認。通話費、月租費、其他營業收入存在或發生、完整性、計價或分攤在資產達到預定可使用狀態時，工程建設部門和財務部門根據MIS系統中項目在建工程余額編制初步竣工決算報表。初步竣工決算報表由工程建設部門、財務部門負責人或其授權人員審核并簽字或蓋章確認，作為在建工程轉固的金額依據。在建工程、固定資產

10、存在或發生、完整性、計價或分攤、表述和披露內部控制與會計報表認定15內部控制點描述對應的重要會計科目對應的會計報表認定每年年末，財務部門會同固定資產管理部門和固定資產使用部門對固定資產進行全面清查盤點，將固定資產實物及數量與固定資產的賬面記錄進行核對，以確保資產的賬實相符。固定資產存在或發生、完整性、權利和責任計費系統應自動通過對預處理話單數量從格式轉換完成到分揀的比較，實現端到端的平衡性檢查并生成日志。通話費、其他營業收入、網內結算收入、應收賬款存在或發生、完整性獨立于會計憑證編制人的財務人員以原始憑證為依據，對經濟事項的真實性、合法性、合規性及會計核算的準確性進行復核，復核后在會計憑證上通

11、過系統生成復核標記或在打印的會計憑證上簽字或蓋章。所有會計科目存在或發生、完整性、權利和責任、計價或分攤、表述和披露內部控制與會計報表認定1617每年每半年每季每月每周每天頻繁發生按需不定期Transaction Driven系統控制 控制的頻率控制的頻率與樣本量測試內部控制時，所選取的樣本量主要取決對于控制的性質例如自動控制還是人工控制、控制發生的頻率等。思索控制發生的頻率，通常建議對人工控制進展測試的樣本量為：控制發生的頻率普華永道建議的樣本量畢馬威建議的樣本量每年11每季度22-3每月2-52-4每周5-155-10每天20-4015-30頻繁發生25-6030-60注：上述樣本量僅供參

12、考，實踐測試應選取的樣本量根據內審部出具的測評手冊的要求執行。 1819預防性控制：在買賣/事件被記錄以前發生的控制偵探性控制：在買賣/事件被記錄之后發生的控制控制的類型人工控制自動控制：系統訪問權限、配置帳項映射控制、界面/轉換控制等1920資產維護控制：為預防或及時發現能夠會對財務報告產生艱苦影響的未經授權地獲得、運用或處置公司的資產提供合理保證的控制。 反舞弊控制：用來控制至少存在合理能夠性的、對公司的財務報告產生艱苦影響的舞弊風險的控制措施。控制的類型2021控制的編號以及控制的描畫均來自于流程記錄中已提煉出的關鍵控制點；職責分工在內部控制矩陣中COSO組成部分選擇為控制環境，其他控制

13、通常都為控制活動；在能否為反舞弊控制，能否為資產維護控制兩列中，應填寫“是或“否，而不應自動將空視為“否，以確保一切控制點已將此兩列內包容入思索范圍；影響會計報表認定 、反舞弊控制 、資產維護 的控制不是非此即彼的關系，有能夠復選；各個業務流程的控制矩陣編寫完成之后，應由一名對內部控制具有一定認識，了解會計報表的人員一致對控制與會計報表認定之間的對應關系進展審閱；在控制矩陣中所涉及的會計科目為根據香港公認會計原那么編制的會計報表中的會計科目一些本卷須知2122如何進展地市公司的自我檢查由各地市公司對比省公司內部控制記錄進展自我檢查、缺陷匯總和缺陷修補省公司管理層檢查內部控制缺陷的改良情況并向總

14、部進展報告 Month I完成內部控制記錄以后的后續任務省公司管理層同意省公司的內部控制記錄終稿記錄經省公司業務部門及地市公司確認省公司管理層針對內部控制缺陷，制定內部控制缺陷修補方案和改良時間表省公司及地市公司對內部控制有效性進展符合性測試23地市公司層面記錄與財務報告相關的內部控制省公司層面業務流程記錄中的關鍵控制點各地市公司各業務流程關鍵控制點列表各地市公司缺陷匯總差距分析24地市公司層面記錄與財務報告相關的內部控制續省公司業務流程描畫和缺陷匯總經省公司管理層確認審批后進展地市公司內部控制的自查任務可與省公司制定內部控制缺陷修補方案的相關任務并行開展地市公司對內部控制的設計有效性進展自查

15、并報告內部控制缺陷的時間約為2周25地市公司層面記錄與財務報告相關的內部控制續差距分析省公司應要求下轄的一切地市公司開展內部控制自查任務，其中包括參與省公司業務流程記錄的試點地市公司地市公司進展內部控制自查任務應涵蓋的業務流程包括中涉及的除公司層面的控制以外的一切業務流程，公司層面的控制僅在省公司層面進展記錄和評價如與財務報告相關的信息技術系統由省公司一致進展程序開發和變卦的管理并擔任系統的運轉和維護，那么地市公司無需將相關信息技術系統的信息技術整體控制納入自我檢查的范圍精品資料網 cnshu26地市公司層面記錄與財務報告相關的內部控制續參照省公司對內部控制進展記錄的人員和組織構造設置，各地市

16、公司建立自查任務的工程任務組，其中至少應包括 ：工程牽頭部門，擔任內部控制自查任務的總體協調任務業務流程主要擔任部門和部門聯絡人，擔任協調各業務流程相關部門的控制擔任人，對業務流程中的主要控制點對比省公司的業務流程和內部控制記錄，進展差距分析并匯總各業務流程的內部控制缺陷控制擔任人，配合相關業務流程的主要擔任部門，對省公司業務流程記錄中的主要控制點進展一一對應和差距分析27地市公司層面記錄與財務報告相關的內部控制續差距分析就地市公司的內部控制記錄和評價任務而言，應主要關注于控制點的落實；地市公司各業務流程主要擔任部門協調各業務流程相關部門的控制擔任人，參照省公司內部控制記錄中所列示的主要控制點

17、，對現有業務流程中存在的主要控制點進展分析和記錄，并與省公司層面記錄的主要控制點建立一一對應的關系；對主要控制點進展穿行測試；如某一控制點在地市公司不適用，那么應列明緣由。如某一控制點在地市公司缺失，那么應記錄對應一樣控制目的及控制風險的替代性控制措施；如不存在任何替代性控制，那么應將其歸為地市公司內部控制缺陷；地市公司各業務流程主要擔任部門根據省公司層面匯總的內部控制缺陷匯總，檢查各內部控制缺陷在地市公司能否存在，并將適用的內部控制缺陷作為地市公司內部控制缺陷進展匯總。 28地市公司層面記錄與財務報告相關的內部控制續差距分析地市公司應在內部控制自查過程中，建立詳細的任務底稿。任務底稿的目的是

18、建立省公司業務流程記錄中的主要控制點與地市公司主要控制點的對應關系，以便于進展差距分析。在任務底稿中，業務流程主要擔任部門應列明省公司主要控制點、地市公司主要控制點或替代性控制以及地市公司缺陷；地市公司工程牽頭部門匯總各業務流程主要擔任部門提交的控制點記錄以及內部控制缺陷匯總，上報省公司工程任務組。29地市公司層面記錄與財務報告相關的內部控制續差距分析省公司工程任務組將經管理層確認并審批的內部控制記錄和缺陷匯總下發至各地市公司；省公司各業務流程主要擔任部門應在地市公司開展內部控制自查的過程中，提供足夠的指點和監視，確保地市公司可以按照省公司記錄的主要控制點進展差距分析。省公司工程任務組應思索抽

19、調對業務流程記錄和業務流程本身較為熟習的人員，前往重點地市公司進展現場指點；對于地市公司提交的控制點記錄以及內部控制缺陷匯總，省公司工程任務組以及各業務流程主要擔任部門進展審閱，對地市公司自我檢查任務的完好性、地市公司記錄的控制點和替代性控制的準確性以及內部控制缺陷的準確性進展復核。省公司的主導作用30何時 什么時候來執行這項控制，例如是某項業務的發生時，還是結束時；以及這項控制的發生頻率，例如每年，每季，每月，每周，每天還是頻繁發生誰 即誰來執行這項控制程序，其所屬的部門、職位是什么控制目標 執行該控制點所規避的風險及控制目標？ 控制活動 實施什么控制活動 ？如何做 如何實施該項控制 ？人工

20、/自動？跟進措施 差異如何處理？ 證據 該項控制執行后會留下什么證據，例如會留下簽字痕跡、會留下書面文檔、單據、報告、會在系統中留下痕跡等參照省公司內部控制記錄中所列示的主要控制點，地市公司記錄與財務報告相關的內部控制點應關注的七要素：地市公司層面記錄與財務報告相關的內部控制續31穿行測試是一種常見的對內部控制的測試、評價方法。穿行測試的目的在于：穿行測試穿行測試的目的確認流程能否與記錄相符；確認流程中與財務報告相關的內部控制的設計能否與記錄相符，包括與發現或防止舞弊相關的控制；經過確定能否流程中能夠出現的與每個財務報告認定相關的錯報的風險點均被識別，來確認對于流程的記錄能否完好；評價內部控制

21、設計的有效性；確認相關內部控制程序能否曾經被實施穿行測試并不能保證內部控制得以有效、一向的得到執行，這需求對內部控制進展符合性測試來確定。精品資料網 cnshu32穿行測試的詳細操作是選取最近會計期間，相關業務流程中一筆具有代表性的、可以證明相關控制存在的買賣，跟蹤買賣從發起、授權、記錄、處置和報告的全過程，復印該筆買賣所涉及的全部文檔單據資料穿行測試文檔應選擇可以證明相關控制得以執行的版本，而不是空白格式重點關注控制執行的痕跡，例如簽字授權能否落實到位等穿行測試所復印的文件和單據應按照流程步驟進展的順序匯總編號對核對、審批等控制點在文件和單據上所顯示的信息如執行人簽名等，運用熒光筆高亮顯示穿

22、行測試續穿行測試的方法33關鍵勝利要素人力資源省公司配備前期參與省公司業務流程記錄的人員，對地市公司內部控制自查任務進展指點地市公司各業務部門和控制擔任人的充分參與落實到位的培訓，使地市公司人員了解任務步驟和方法；使相關人員了解內部控制矩陣的編寫方法地市公司自查充分利用省公司的業務流程記錄包括其中對關鍵控制點的描畫建立完好的地市公司自查的任務底稿包括穿行測試資料在地市公司自查過程中建立處置例外事項的相關程序，確保內部控制缺陷的及時匯報及時監控內部控制自查任務的完成情況，確保對整體任務時間表的遵照34開場確保修補措施一定時間內運轉有效記錄/報告缺陷修補結果終了評價修補結果修補運轉報告結果確定缺陷彌補的優先級明確實施修補的人員的角色和責任確定進展缺陷修補的時間表對缺陷進展分類匯總確定實施修補方案所需資源制定缺陷修補方案修補內部控制設計缺陷的根本步驟落實修補措施跟進修補精品資料網 cnshu35內部控制設計缺陷匯總和修補方案業務