KPMGSOX法案内部控制矩阵培训资料课件.ppt

《KPMGSOX法案内部控制矩阵培训资料课件.ppt》由会员分享，可在线阅读，更多相关《KPMGSOX法案内部控制矩阵培训资料课件.ppt（39页珍藏版）》请在三一办公上搜索。

1、1,审计 税务 咨询,ADVISORY,萨班斯-奥克斯利法案第404条款内部控制项目,毕马威华振会计师事务所风险咨询服务部,2,记录与财务报告相关的内部控制如何编写内部控制矩阵如何进行地市公司的自我检查和缺陷修补,目录,3,记录与财务报告相关的内部控制,4,记录与财务报告相关的内部控制,总部,省公司,地市公司,标准化内部控制手册标准化内部控制矩阵缺陷汇总,省公司业务流程描述（或内部控制手册）省公司层面内部控制矩阵省公司层面穿行测试资料省公司缺陷汇总,地市公司层面内部控制点列表地市公司层面穿行测试资料地市公司缺陷汇总,对主要交易是如何发起、授权、记录、处理和报告在财务报告中的控制措施；与选用恰当

2、的会计政策相关的控制措施；用以防范错误或舞弊的内部控制措施；其它重要内控措施所依赖的内部控制，例如信息系统控制措施；非经常性、非系统交易或财务估计的内控措施；公司层面的控制措施：与控制环境相关的控制措施；财务报表关账和汇总过程中的控制措施。,5,与财务报告相关的内部控制包括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制，包括：,与财务报告相关的内部控制,6,总部和省公司层面内部控制记录的基本框架和内容,按照COSO框架确定的与财务报告相关内控记录包括以下部分：,信息技术整体控制内部控制框架资本性支出业务流程收入和计费业务流程存货管理流程营运支出业务流程货币资金管理流程

3、固定资产和无形资产管理业务流程人工成本管理流程 会计和财务报告 筹资业务流程关联方业务流程法律法规遵循业务流程,7,省公司层面记录与财务报告相关的内部控制,对于每个与财务报告相关的业务流程，省公司业务流程描述中包括以下内容：,8,流程和部门的关系,部门是业务流程的载体，因此需确定每一业务流程所涉及的部门；每一业务流程都由不同部门的活动构成，同时同一部门又可能涉及不同的业务流程；相对于以部门为基本单位，以业务流程为基本单位对内部控制进行记录和描述，可以更好地将内部控制程序与其所希望控制的风险、达到的目标和会计报表认定进行对应,以流程描述的方式记录控制活动,9,流程和部门的关系,计费账务部门,财务

4、部门,网络部门,计费账务部门,财务部门,网络部门,目标？风险？会计报表认定？,资本性支出流程,成本费用管理流程,特定的目标、风险和会计报表认定,特定的目标、风险和会计报表认定,按照业务流程按照部门,需求发起部门,工程建设部门,交易结果记录部门,费用支出部门,费用支出部门,费用记录部门,以流程描述的方式记录控制活动（续）,10,如何编写内部控制矩阵,11,编写内部控制矩阵的目的,建立所有关键控制点与控制目标和风险的对应关系；建立所有关键控制点与会计报表中所有重要科目和信息披露相关的所有会计报表认定的对应关系；分析关键控制点的性质，以决定测试的方法和样本量,12,关键控制点关键控制点的设计和执行情

5、况是决定内部控制有效性的关键因素之一。关键控制点是指在风险评估的基础上，经过具体分析比较各内部控制活动在实现其控制目标有效性的能力，确定的内部控制活动。仅仅执行这些关键内部控制活动而不执行其他内部控制活动或忽略控制环境、风险评估、信息与沟通和监控等其他控制元素的影响将不能够保证财务报告可靠性和相关披露准确性、完整性。但这些关键控制点在全部内部控制活动中的重中之重的地位，能够更有效地确保财务报告可靠性和相关披露准确性、完整性。,提炼关键控制点并编制内部控制矩阵,13,提炼关键控制点并编制内部控制矩阵,14,会计报表认定,存在或发生（Existence or Occurrence）完整性（Comp

6、leteness)权利和责任（Rights and Obligations）计价或分摊（Valuation or allocation）表述和披露（Presentation and Disclosure）,15,内部控制与会计报表认定,16,内部控制与会计报表认定,17,每年每半年每季每月每周每天频繁发生按需不定期（Transaction Driven）系统控制,控制的频率,18,控制的频率与样本量,测试内部控制时，所选取的样本量主要取决对于控制的性质（例如自动控制还是人工控制）、控制发生的频率等。考虑控制发生的频率，通常建议对人工控制进行测试的样本量为：,注：上述样本量仅供参考，实际测试应选

7、取的样本量根据内审部出具的测评手册的要求执行。,19,预防性控制：在交易/事件被记录以前发生的控制侦探性控制：在交易/事件被记录之后发生的控制,控制的类型,人工控制自动控制：系统访问权限、配置帐项映射控制、界面/转换控制等,20,资产保护控制：为预防或及时发现可能会对财务报告产生重大影响的未经授权地获得、使用或处置公司的资产提供合理保证的控制。反舞弊控制：用来控制至少存在合理可能性的、对公司的财务报告产生重大影响的舞弊风险的控制措施。,控制的类型,21,控制的编号以及控制的描述均来自于流程记录中已提炼出的关键控制点；职责分工在内部控制矩阵中COSO组成部分选择为控制环境，其他控制通常都为控制活

8、动；在是否为反舞弊控制，是否为资产保护控制两列中，应填写“是”或“否”，而不应自动将空视为“否”，以确保所有控制点已将此两列内容纳入考虑范围；影响会计报表认定、反舞弊控制、资产保护 的控制不是非此即彼的关系，有可能复选；各个业务流程的控制矩阵编写完成之后，应由一名对内部控制具有一定认识，了解会计报表的人员统一对控制与会计报表认定之间的对应关系进行审阅；在控制矩阵中所涉及的会计科目为根据香港公认会计原则编制的会计报表中的会计科目,一些注意事项,22,如何进行地市公司的自我检查,23,由各地市公司比照省公司内部控制记录进行自我检查、缺陷汇总和缺陷修补,省公司管理层检查内部控制缺陷的改进情况并向总部

9、进行报告,Month I,完成内部控制记录以后的后续工作,省公司管理层批准省公司的内部控制记录,终稿记录,经省公司业务部门及地市公司确认,省公司管理层针对内部控制缺陷，制定内部控制缺陷修补计划和改进时间表,省公司及地市公司对内部控制有效性进行符合性测试,24,地市公司层面记录与财务报告相关的内部控制,省公司层面业务流程记录中的关键控制点,各地市公司各业务流程关键控制点列表,各地市公司缺陷汇总,差距分析,25,地市公司层面记录与财务报告相关的内部控制（续）,省公司业务流程描述和缺陷汇总经省公司管理层确认审批后进行地市公司内部控制的自查工作可与省公司制定内部控制缺陷修补计划的相关工作并行开展地市公

10、司对内部控制的设计有效性进行自查并报告内部控制缺陷的时间约为2周,26,地市公司层面记录与财务报告相关的内部控制（续）,差距分析,省公司应要求下辖的所有地市公司开展内部控制自查工作，其中包括参与省公司业务流程记录的试点地市公司地市公司进行内部控制自查工作应涵盖的业务流程包括中国移动（香港）有限公司内部控制手册中涉及的除公司层面的控制以外的所有业务流程，公司层面的控制仅在省公司层面进行记录和评价如与财务报告相关的信息技术系统由省公司统一进行程序开发和变更的管理并负责系统的运行和维护，则地市公司无需将相关信息技术系统的信息技术整体控制纳入自我检查的范围,27,地市公司层面记录与财务报告相关的内部控

11、制（续）,参照省公司对内部控制进行记录的人员和组织结构设置，各地市公司建立自查工作的项目工作组，其中至少应包括：项目牵头部门，负责内部控制自查工作的总体协调工作业务流程主要负责部门和部门联系人，负责协调各业务流程相关部门的控制负责人，对业务流程中的主要控制点比照省公司的业务流程和内部控制记录，进行差距分析并汇总各业务流程的内部控制缺陷控制负责人，配合相关业务流程的主要负责部门，对省公司业务流程记录中的主要控制点进行一一对应和差距分析,28,地市公司层面记录与财务报告相关的内部控制（续）,差距分析,就地市公司的内部控制记录和评价工作而言，应主要关注于控制点的落实；地市公司各业务流程主要负责部门协

12、调各业务流程相关部门的控制负责人，参照省公司内部控制记录中所列示的主要控制点，对现有业务流程中存在的主要控制点进行分析和记录，并与省公司层面记录的主要控制点建立一一对应的关系；对主要控制点进行穿行测试；如某一控制点在地市公司不适用，则应列明原因。如某一控制点在地市公司缺失，则应记录对应相同控制目标及控制风险的替代性控制措施；如不存在任何替代性控制，则应将其归为地市公司内部控制缺陷；地市公司各业务流程主要负责部门根据省公司层面汇总的内部控制缺陷汇总，检查各内部控制缺陷在地市公司是否存在，并将适用的内部控制缺陷作为地市公司内部控制缺陷进行汇总。,29,地市公司层面记录与财务报告相关的内部控制（续）

13、,差距分析,地市公司应在内部控制自查过程中，建立详细的工作底稿。工作底稿的目的是建立省公司业务流程记录中的主要控制点与地市公司主要控制点的对应关系，以便于进行差距分析。在工作底稿中，业务流程主要负责部门应列明省公司主要控制点、地市公司主要控制点或替代性控制以及地市公司缺陷；地市公司项目牵头部门汇总各业务流程主要负责部门提交的控制点记录以及内部控制缺陷汇总，上报省公司项目工作组。,30,地市公司层面记录与财务报告相关的内部控制（续）,差距分析,省公司项目工作组将经管理层确认并审批的内部控制记录和缺陷汇总下发至各地市公司；省公司各业务流程主要负责部门应在地市公司开展内部控制自查的过程中，提供足够的

14、指导和监督，确保地市公司能够按照省公司记录的主要控制点进行差距分析。省公司项目工作组应考虑抽调对业务流程记录和业务流程本身较为熟悉的人员，前往重点地市公司进行现场指导；对于地市公司提交的控制点记录以及内部控制缺陷汇总，省公司项目工作组以及各业务流程主要负责部门进行审阅，对地市公司自我检查工作的完整性、地市公司记录的控制点和替代性控制的准确性以及内部控制缺陷的准确性进行复核。,省公司的主导作用,31,参照省公司内部控制记录中所列示的主要控制点，地市公司记录与财务报告相关的内部控制点应关注的七要素：,地市公司层面记录与财务报告相关的内部控制（续）,32,穿行测试是一种常见的对内部控制的测试、评估方

15、法。穿行测试的目的在于：,穿行测试,穿行测试的目的,确认流程是否与记录相符；确认流程中与财务报告相关的内部控制的设计是否与记录相符，包括与发现或防止舞弊相关的控制；通过确定是否流程中可能出现的与每个财务报告认定相关的错报的风险点均被识别，来确认对于流程的记录是否完整；评价内部控制设计的有效性；确认相关内部控制程序是否已经被实施,穿行测试并不能保证内部控制得以有效、一贯的得到执行，这需要对内部控制进行符合性测试来确定。,33,穿行测试的具体操作是选取最近会计期间，相关业务流程中一笔具有代表性的、能够证明相关控制存在的交易，跟踪交易从发起、授权、记录、处理和报告的全过程，复印该笔交易所涉及的全部文

16、档单据资料穿行测试文档应选择能够证明相关控制得以执行的版本，而不是空白格式重点关注控制执行的痕迹，例如签字授权是否落实到位等穿行测试所复印的文件和单据应按照流程步骤进行的顺序汇总编号对核对、审批等控制点在文件和单据上所显示的信息（如执行人签名等），应用荧光笔高亮显示,穿行测试（续）,穿行测试的方法,34,关键成功要素,人力资源省公司配备前期参与省公司业务流程记录的人员，对地市公司内部控制自查工作进行指导地市公司各业务部门和控制负责人的充分参与落实到位的培训，使地市公司人员了解工作步骤和方法；使相关人员了解内部控制矩阵的编写方法地市公司自查充分利用省公司的业务流程记录（包括其中对关键控制点的描述

17、）建立完整的地市公司自查的工作底稿（包括穿行测试资料）在地市公司自查过程中建立处理例外事项的相关程序，确保内部控制缺陷的及时汇报及时监控内部控制自查工作的完成情况，确保对整体工作时间表的遵循,35,开始,确保修补措施一定时间内运行有效,记录/报告缺陷修补结果,结束,评价修补结果,修补,运行,报告结果,确定缺陷弥补的优先级,明确实施修补的人员的角色和责任,确定进行缺陷修补的时间表,对缺陷进行分类汇总,确定实施修补计划所需资源,制定缺陷修补计划,修补内部控制设计缺陷的基本步骤,落实修补措施,跟进修补,36,内部控制设计缺陷汇总和修补计划,37,关键成功要素,人力资源落实到位的培训足够的具有内部控制

18、知识的人员，统一对缺陷修补工作进行指导制定修补计划针对流程层面的人工控制、自动控制以及信息技术整体控制的不同特点分别建立内部控制缺陷修补计划当地管理层的支持；确保管理层可及时确认在内部控制记录阶段发现的控制缺陷，从而及时制定修补计划对于涉及系统修改的控制缺陷，尽早确定修补计划进行缺陷修补按照既定时间表落实修补措施建立流程负责人/控制负责人的问责制对于普遍存在的内部控制缺陷，确保在不同的业务单元采取统一的修补措施对于可能导致流程层面显著缺陷或实质性漏洞、涉及系统修改的控制缺陷，要求可能存在类似问题的业务单元在记录工作开始前进行自查和修补由于时间紧迫，如不能如期（在2006年6月30日以前）落实修

19、补措施，考虑制定应急措施并确保补偿性控制的有效性 对于2006年12月31日仍不能得以修补的内部控制缺陷，按照既定的缺陷评价框架进行分类，包括一般缺陷、显著缺陷和实质性漏洞，并考虑缺陷的合并影响,38,毕马威华振会计师事务所,所载资料仅供一般参考用，并非针对任何个人或团体的个别情况而提供。虽然本所已致力提供准确和及时的资料，但本所不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载资料行事。,1、最孤独的时光，会塑造最坚强的自己。2、把脸一直向着阳光，这样就不会见到阴影。3、永远不要埋怨你已经发生的事情，要么就改变它，要么就安静的接受它

20、。4、不论你在什么时候开始，重要的是开始之后就不要停止。5、通往光明的道路是平坦的，为了成功，为了奋斗的渴望，我们不得不努力。6、付出了不一定有回报，但不付出永远没有回报。7、成功就是你被击落到失望的深渊之后反弹得有多高。8、为了照亮夜空，星星才站在天空的高处。9、我们的人生必须励志，不励志就仿佛没有灵魂。10、拼尽全力，逼自己优秀一把，青春已所剩不多。11、一个人如果不能从内心去原谅别人，那他就永远不会心安理得。12、每个人心里都有一段伤痕，时间才是最好的疗剂。13、如果我不坚强，那就等着别人来嘲笑。14、早晨给自己一个微笑，种下一天旳阳光。15、没有爱不会死，不过有了爱会活过来。16、失败

21、的定义：什么都要做，什么都在做，却从未做完过，也未做好过。17、当我微笑着说我很好的时候，你应该对我说，安好就好。18、人不仅要做好事，更要以准确的方式做好事。19、我们并不需要用太华丽的语言来包裹自己，因为我们要做最真实的自己。20、一个人除非自己有信心，否则无法带给别人信心。21、为别人鼓掌的人也是在给自己的生命加油。22、失去金钱的人损失甚少，失去健康的人损失极多，失去勇气的人损失一切。23、相信就是强大，怀疑只会抑制能力，而信仰就是力量。24、那些尝试去做某事却失败的人，比那些什么也不尝试做却成功的人不知要好上多少。25、自己打败自己是最可悲的失败，自己战胜自己是最可贵的胜利。26、没

22、有热忱，世间便无进步。27、失败并不意味你浪费了时间和生命，失败表明你有理由重新开始。28、青春如此华美，却在烟火在散场。29、生命的道路上永远没有捷径可言，只有脚踏实地走下去。30、只要还有明天，今天就永远是起跑线。31、认真可以把事情做对，而用心却可以做到完美。32、如果上帝没有帮助你那他一定相信你可以。33、只要有信心，人永远不会挫败。34、珍惜今天的美好就是为了让明天的回忆更美好。35、只要你在路上，就不要放弃前进的勇气，走走停停的生活会一直继续。36、大起大落谁都有拍拍灰尘继续走。37、孤独并不可怕，每个人都是孤独的，可怕的是害怕孤独。38、宁可失败在你喜欢的事情上，也不要成功在你所

23、憎恶的事情上。39、我很平凡，但骨子里的我却很勇敢。40、眼中闪烁的泪光，也将化作永不妥协的坚强。41、我不去想是否能够成功，既然选了远方，便只顾风雨兼程。42、宁可自己去原谅别人，莫等别人来原谅自己。43、踩着垃圾到达的高度和踩着金子到达的高度是一样的。44、每天告诉自己一次：我真的很不错。45、人生最大的挑战没过于战胜自己！46、愚痴的人，一直想要别人了解他。有智慧的人，却努力的了解自己。47、现实的压力压的我们喘不过气也压的我们走向成功。48、心若有阳光，你便会看见这个世界有那么多美好值得期待和向往。49、相信自己，你能作茧自缚，就能破茧成蝶。50、不能强迫别人来爱自己，只能努力让自己成

24、为值得爱的人。51、不要拿过去的记忆，来折磨现在的自己。52、汗水是成功的润滑剂。53、人必须有自信，这是成功的秘密。54、成功的秘密在于始终如一地忠于目标。55、只有一条路不能选择那就是放弃。56、最后的措手不及是因为当初游刃有余的自己57、现实很近又很冷，梦想很远却很温暖。58、没有人能替你承受痛苦，也没有人能抢走你的坚强。59、不要拿我跟任何人比，我不是谁的影子，更不是谁的替代品，我不知道年少轻狂，我只懂得胜者为。60、如果你看到面前的阴影，别怕，那是因为你的背后有阳光。61、宁可笑着流泪，绝不哭着后悔。62、觉得自己做得到和做不到，只在一念之间。63、跌倒，撞墙，一败涂地，都不用害怕，

25、年轻叫你勇敢。64、做最好的今天，回顾最好的昨天，迎接最美好的明天。65、每件事情都必须有一个期限，否则，大多数人都会有多少时间就花掉多少时间。66、当你被压力压得透不过气来的时候，记住，碳正是因为压力而变成闪耀的钻石。67、现实会告诉你，不努力就会被生活给踩死。无需找什么借口，一无所有，就是拼的理由。68、人生道路，绝大多数人，绝大多数时候，人都只能靠自己。69、不是某人使你烦恼，而是你拿某人的言行来烦恼自己。70、当一个人真正觉悟的一刻，他放弃追寻外在世界的财富，而开始追寻他內心世界的真正财富。71、失败并不意味你浪费了时间和生命，失败表明你有理由重新开始。72、人生应该树立目标，否则你的

26、精力会白白浪费。73、山涧的泉水经过一路曲折，才唱出一支美妙的歌。74、时间告诉我，无理取闹的年龄过了，该懂事了。75、命运是不存在的，它不过是失败者拿来逃避现实的借口。76、人总是在失去了才知道珍惜！77、要铭记在心：每天都是一年中最美好的日子。78、生活远没有咖啡那么苦涩，关键是喝它的人怎么品味！每个人都喜欢和向往随心所欲的生活，殊不知随心所欲根本不是生活。79、别拿自己的无知说成是别人的愚昧！80、天空的高度是鸟儿飞出来的，水无论有多深是鱼儿游出来的。81、思想如钻子，必须集中在一点钻下去才有力量。82、如果我坚持什么，就是用大炮也不能打倒我。83、我们要以今天为坐标，畅想未来几年后的自

27、己。84、日出时，努力使每一天都开心而有意义，不为别人，为自己。85、有梦就去追，没死就别停。86、今天不为学习买单，未来就为贫穷买单。87、因为一无所有这才是拼下去的理由。88、只要我还有梦，就会看到彩虹!89、你既认准这条路，又何必在意要走多久。90、尽管社会是这样的现实和残酷，但我们还是必须往下走。91、能把在面前行走的机会抓住的人，十有八九都会成功。92、你能够先知先觉地领导产业，后知后觉地苦苦追赶，或不知不觉地被淘汰。93、强烈的信仰会赢取坚强的人，然后又使他们更坚强。94、人生，不可能一帆风顺，有得就有失，有爱就有恨，有快乐就会有苦恼，有生就有死，生活就是这样。95、好习惯的养成，在于不受坏习惯的诱惑。96、凡过于把幸运之事归功于自我的聪明和智谋的人多半是结局很不幸的。97、如果我们一直告诫自己要开心过每一天，就是说我们并不开心。98、天气影响身体，身体决定思想，思想左右心情。99、不论你在什么时候结束，重要的是结束之后就不要悔恨。100、只要还有明天，今天就永远是起跑线。,