《萨班斯法案内部控制流程教材》由会员分享,可在线阅读,更多相关《萨班斯法案内部控制流程教材(39页珍藏版)》请在文档大全上搜索。
1、0萨班斯法案内部控制预备会萨班斯法案内部控制预备会会议资料会议资料1COSO (The Committee of Sponsoring Organizations of the Treadway Commission,即美国反对虚假财务报告委员会的发起组织委员会即美国反对虚假财务报告委员会的发起组织委员会) 把内部控制把内部控制定义为一种过程,受到企业董事会、管理当局和其它职员的影响,旨在为企业定义为一种过程,受到企业董事会、管理当局和其它职员的影响,旨在为企业的经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证。的经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证
2、。基本概念包括基本概念包括:内部控制是一种过程;内部控制的有效运作受人影响;内部控制只能为企业提供合理保证;及内部控制的设计旨在达成企业之目标。COSO的网址: http:/www.coso.org 内部控制的基本概念内部控制的基本概念美国反虚假财务报告委员会的发起组织委员会COSO内部控制框架2确定与财务报告相关的内部控制确定与财务报告相关的内部控制COSO对内部控制的定义:经营的效果和效率财务报告的可靠性(萨班斯法案关注的内部控财务报告的可靠性(萨班斯法案关注的内部控制)制)法律法规的遵循l主要交易是如何启动、记录、处理和反映在财务报告中l用以防范或找出与重要账户、交易种类和披露相关的错误
3、或舞弊的内部控制措施l其它重要内控措施所依赖的内部控制,包括一般性控制,例如信息系统控制l非经常性、非系统交易或财务估计的内控措施l财务报表关账和汇总过程中的内控措施l资产保护的控制措施l公司层面的控制措施3萨班斯萨班斯- -奥克斯利法案奥克斯利法案第第404404条款要求进行评价的内部控制条款要求进行评价的内部控制包包括针对与会计报表中所有重要科目和信息披露相关的所有括针对与会计报表中所有重要科目和信息披露相关的所有会计认会计认定定所实施的内部控制,包括:所实施的内部控制,包括:萨班斯萨班斯-奥克斯利法案奥克斯利法案第第404条款要求进行评价的条款要求进行评价的内部控制内部控制4会计认定会计
4、认定存在或发生(Existence or Occurrence) 完整性(Completeness)权利和责任(Rights and Obligations )价值(Valuation )表述和披露(Presentation and Disclosure) 涉及主要交易类型的交易启动、授权、处理以及最终在财务报表中的披露过程中各环节的主要内部控制业业务务系系统统核心业务流程核心业务流程网络网络建建造和管理造和管理收入和计费收入和计费采购和存货管理采购和存货管理5计计费费系系统统财财务务核核算算系系统统萨班斯萨班斯-奥克斯利法案奥克斯利法案第第404条款要求进行评价的条款要求进行评价的内部控制内
5、部控制现金现金/ /贷款贷款/ /货币资金货币资金收入收入固定资产固定资产应收账款应收账款 应付账款应付账款业务费用业务费用财务报告财务报告交易交易6内部控制手册的主要内容内部控制手册的主要内容内部控制手册是根据萨班斯-奥克斯利法案404条款的要求和COSO体系的具体规定编写而成。该手册主要包括概述、公司层面的控制、信息技术整体控制以及流程层面控制等四部分。其中,概述部分主要说明编制该手册的基本情况;公司层面的控制部分是根据COSO内部控制框架,从控制环境、风险评估、控制活动、信息和沟通、监控等五个方面记录和评价相关的内部控制;信息技术整体控制和流程层面控制两个部分是按照业务类别,将主要业务流
6、程分类为信息技术整体控制、收入和计费、资本性支出以及固定资产管理等12个主要流程和约40个子流程,并记录和评价相关的内部控制。7内部控制记录的基本框架和内容内部控制记录的基本框架和内容按照按照COSO框架确定的与财务报告相关内控记录包括以下部分:框架确定的与财务报告相关内控记录包括以下部分:1. 信息技术整体控制信息技术整体控制2. 内部控制框架内部控制框架3. 资本性支出业务流程资本性支出业务流程4. 收入和计费业务流程收入和计费业务流程5. 存货管理流程存货管理流程6. 营运支出业务流程营运支出业务流程7. 货币资金管理流程货币资金管理流程8. 固定资产和无形资产管理业务流程固定资产和无形
7、资产管理业务流程9. 人工成本管理流程人工成本管理流程 10.会计和财务报告会计和财务报告 11.筹资业务流程筹资业务流程12.关联方业务流程关联方业务流程13.法律法规遵循业务流程法律法规遵循业务流程1.概述概述2.控制环境控制环境3.风险评估风险评估4.控制活动与财务报告控制活动与财务报告相关业务流程及内部控相关业务流程及内部控制(该部分工作量约占制(该部分工作量约占总工作量的总工作量的80)5.信息与沟通信息与沟通6.监控监控返回返回8内部控制点描述内部控制点描述对应会计报表认定对应会计报表认定在营业账务系统中对每个用户建立唯一的识别标志,与其话费账单进行索引并据以对其欠费进行统计和账龄
8、分析。存在性、价值计费账务系统对计费数据的有效性进行检查,将结果与历史数据进行比较,当重单、无效话单和错单的发生量超过一定数量时,产生系统预警。存在性、完整性、价值计费账务部门对修改后的费率或优惠套餐进行测试,生成测试报告并提交给经适当授权的人员审阅,核对修改无误后,方能投入计费。价值在计费周期终了,与其他电信运营商就网间结算金额进行核对。权利和义务、存在性、完整性、价值前台业务受理工作人员无权对收费系统中的话费数据进行修改,而只能进行权限范围内的查询。价值确定需要评价的内部控制确定需要评价的内部控制 - 业务流程举例业务流程举例 (收入和计费流程)(收入和计费流程)萨班斯萨班斯-奥克斯利法案
9、奥克斯利法案第第404条款要求进行评价的条款要求进行评价的内部控制内部控制9省公司在推广记录阶段省公司在推广记录阶段工作步骤工作步骤图解图解项目准备项目准备中国中国移动内移动内部控制部控制手册手册工作小组讨论工作小组讨论与财务与财务报告相报告相关的内关的内控记录控记录框架框架XX省内省内部控部控制手制手册册穿行测穿行测试资料试资料确认程确认程序序流程记录流程记录10在对与财务报告相关的内部控制程序进行记录之前,必须先了解企业的运作,确定主要的业务流程,才有可能记录、了解并测试相应的内部控制。业务流程业务流程 - 企业的某一项业务按其从发生到结束的顺序分解成若干个明显的阶段,然后可以用这些分解的
10、阶段比较详细地描述出此项业务。以流程描述的方式记录控制活动以流程描述的方式记录控制活动11流程和部门的关系流程和部门的关系n部门是业务流程的载体,因此确定每一业务流程所涉及的部门十分重要;n每一业务流程都由不同部门的活动构成,同时同一部门又可能涉及不同的业务流程;n相对于以部门为基本单位,以业务流程为基本单位对内部控制进行记录和描述,可以更好地将内部控制程序与其所希望控制的风险、达到的目标和会计报表认定进行对应以流程描述的方式记录控制活动(续)以流程描述的方式记录控制活动(续)12流程和部门的关系流程和部门的关系目标?风险?会计报表认定?目标?风险?会计报表认定?按照业务流程按照部门需求发起部
11、门工程建设部门交易结果记录部门费用支出部门费用支出部门费用记录部门以流程描述的方式记录控制活动(续)以流程描述的方式记录控制活动(续)返回返回13流程记录阶段工作方法流程记录阶段工作方法记录什么?记录什么?-财务报告相关财务报告相关内部控制记录的基本框内部控制记录的基本框 架和内容架和内容 -确定与财务报告相关的内部控制确定与财务报告相关的内部控制如何记录?如何记录?-以流程描述的方式记录控制活动以流程描述的方式记录控制活动 - -记录记录与财务报告相关的内部控制的工作底稿与财务报告相关的内部控制的工作底稿 - -使用流程记录模版使用流程记录模版 - -提炼主要控制点提炼主要控制点 谁记录?谁
12、记录? -内部控制记录工作的人员组织架构内部控制记录工作的人员组织架构14记录记录与财务报告相关的内部控制的工作底稿与财务报告相关的内部控制的工作底稿一、业务流程范围对业务流程所涉及的业务活动范围和所涉及的部门范围的定义二、所涉及的应用系统和重要电子表格本流程所涉及的的信息技术应用系统,以及在业务流程中可能会最终影响财务报告的重要电子表格三、目标业务流程中与财务报告/防范错误或舞弊相关的目标四、风险业务流程中存在的,可能影响财务报告的可靠性以及在防范和找出错误或舞弊方面的风险五、相关会计科目记录业务活动过程中所涉及的会计科目六、流程描述和关键控制点对业务流程进行完整详细的记录,其中包括流程运作
13、的步骤和程序,以及流程中与财务报告相关的内部控制。在此基础上,提炼与财务报告相关的关键控制点。对于每个与财务报告相关的业务流程,均需详细记录以下方面内容:对于每个与财务报告相关的业务流程,均需详细记录以下方面内容:151 业务流程范围业务流程范围对业务流程所涵盖的主要业务活动范围的描述,以及业务流程各个环节所涉及的部门的名称。要求:要求:对于流程所涵盖的主要业务活动范围要清晰,对于有可能在两个或多个流程中都有涉及的业务活动要根据重要性原则进行界定,避免遗漏和重复;要使用规范统一的部门名称;记录记录与财务报告相关的内部控制的工作底稿与财务报告相关的内部控制的工作底稿(续)(续)16存货管理业务流
14、程存货管理业务流程所涉及的业务范围存货的采购、入库、保管、出库、退库、清查、处置以及账务处理。存货的范围包括:手机、SIM卡、数据卡、有价卡、话机、备品备件、办公用品、低值易耗品、其他营销用品等。 所涉及的部门范围存货管理部门、财务部门、市场部门、采购部门、有价卡管理部门、安全保卫部门172、所涉及的应用系统和重要电子表格所涉及的应用系统和重要电子表格本流程所涉及的信息技术应用系统,以及在业务流程中可能会最终影响财务报告的重要电子表格。要求:要求:必须列明信息技术应用系统和电子表格的全称;电子表格仅限于需要手工加工处理计算的电子表格,并且这些电子表格上的数据最终会影响财务会计科目数据或披露记录
15、记录与财务报告相关的内部控制的工作底稿与财务报告相关的内部控制的工作底稿(续)(续)18存货管理业务流程存货管理业务流程应用系统: MIS系统、OA办公系统、智能网系统重要电子表格: 盘盈盘亏报表、存货跌价准备计算表 193、目标目标业务流程中与财务报告/防范错误或舞弊相关的目标。要求要求记录工作主要关注与财务报告/防范错误或舞弊相关的目标,与经营的效率和效果、法律法规遵循相关的目标不必涵盖。意义较为相近的应尽量简化、合并。记录记录与财务报告相关的内部控制的工作底稿与财务报告相关的内部控制的工作底稿(续)(续)20存货管理业务流程存货管理业务流程合理确保存货记录的真实性、准确性、完整性和及时性
16、;合理确保存货实物管理与账务记录之间职责存在适当分离,减少欺诈和舞弊行为的产生;合理确保存货的实物安全。214、风险风险业务流程中存在的,可能影响财务报告的可靠性以及在防范和找出错误或舞弊方面的风险。要求要求本项目主要关注财务报告方面和找出错误或舞弊方面的风险,确认风险时,意义较为相近的应尽量简化、合并; 风险描述应尽量具体,应对可能给公司造成的潜在损失和不利后果进行准确描述。记录记录与财务报告相关的内部控制的工作底稿与财务报告相关的内部控制的工作底稿(续)(续)22存货管理业务流程存货管理业务流程1 存货账务记录可能不及时或不准确,造成存货价值不准确;2 可能因缺少适当的职责分离,引致存货损
17、失;3 资产保管不当或记录混乱,造成资产账实不符;4 存货实物保管可能未能良好监控,可能导致资产损失; 5 积压或过期存货可能不能及时发现并采取适当行动进行处理。 235、相关会计科目相关会计科目记录业务流程过程中涉及的会计科目。应从业务流程范围包括的业务活动出发,判断所有交易信息通过什么会计科目反映在财务报告上。纳入评价范围的业务流程将涵盖会计报表中所有重大会计科目和信息披露。记录记录与财务报告相关的内部控制的工作底稿与财务报告相关的内部控制的工作底稿(续)(续)24存货管理业务流程存货管理业务流程银行存款、存货、应付账款、其它应收款、其他营运支出、其它收入、其它支出、营业外收入、营业外支出
18、 256、流程描述流程描述将业务流程根据交易从发生到结束的顺序,对主要交易是如何启动、记录、处理和反映在财务报告的流程和程序进行记录。 要求要求描述流程步骤时应始终从目标和风险的角度出发,尽量不涉及与流程目标和对风险进行控制无关的步骤。记录记录与财务报告相关的内部控制的工作底稿与财务报告相关的内部控制的工作底稿(续)(续)26流程举例流程举例中国移动内部控制手册中国移动内部控制手册省公司业务流省公司业务流程现状程现状中国移动内部控制中国移动内部控制手册主要控制点手册主要控制点省公司主要省公司主要控制点控制点省公司缺陷和省公司缺陷和改进建议改进建议4.3 备品备件的实物管理 备品备件于领用时计入
19、费用,并纳入存货管理流程。如备品备件入库时一次性记入费用,仓库使用备查簿对备品备件进行账外实物管理并记录备品备件的使用状态,包括在库、待修、返修以及领用状态等。仓库保存有关备品备件的使用状态的支持性文件。领用人在领取备品备件时,向仓库提交经适当授权的管理层的批准并由仓库记录于备品备件实物登记簿。领用人在实物登记簿上签字确认。(控制点HQ06C.1.18)存货管理部门独立于实物保管的人员定期审阅备品备件备查簿,核对相关支持性单据并签字确认,以确保备品备件管理状态的准确记录。(控制点HQ06C.1.19) C.1.18授权及批准:领用人在领取已列支为费用的存货(如办公用品、低值易耗品以及备品备件)
20、时,向仓库提交经适当授权的管理层的批准并由仓库记录于实物登记簿。领用人在实物登记簿上签字确认。C.1.19管理层审阅:存货管理部门独立于实物保管的人员定期审阅办公用品和低值易耗品备查簿以及备品备件备查簿,核对相关支持性单据并签字确认,以确保对相关已记入费用的资产的实物的有效监控。 277、关键控制点关键控制点关键控制点的设计和执行情况是决定内部控制有效性的关键因素之一。关键控制点是指在风险评估的基础上,经过具体分析比较各内部控制活动在实现其控制目标有效性的能力,确定的内部控制活动。仅仅执行这些关键内部控制活动而不执行其他内部控制活动或忽略控制环境、风险评估、信息与沟通和监控等其他控制元素的影响
21、将不能够保证财务报告可靠性和相关披露准确性、完整性。但这些关键控制点在全部内部控制活动中的重中之重的地位,能够更有效地确保财务报告可靠性和相关披露准确性、完整性。 记录记录与财务报告相关的内部控制的工作底稿与财务报告相关的内部控制的工作底稿(续)(续)返回返回28使用流程记录模版使用流程记录模版返回返回流程记流程记录模版录模版省公司内部控制省公司内部控制手册编写说明手册编写说明29提炼主要控制点提炼主要控制点与财务报告相关内部控制的主要类型与财务报告相关内部控制的主要类型记录与财务报告相关内部控制的七个要素记录与财务报告相关内部控制的七个要素30授权及批准核对系统设置关键绩效指标异常情况报告和
22、预警报告配置帐项映射控制系统系统访问权限管理层审阅职责分工提炼主要控制点提炼主要控制点与财务报告相关的内部控制的主要类型与财务报告相关的内部控制的主要类型31提炼主要控制点提炼主要控制点控制活动类型控制活动类型控制点控制点举例举例授权及批准不同等级管理人员的付款审批权限限制进入系统数据库的权限必须获得有关资料拥有部门的主管批准核对每月制作及复核银行余额调节表系统设置存货管理信息系统中的数据与总账系统自动衔接关键绩效指标追欠人员负责监控应收账款的及时收回,确保追欠率在80%以上异常情况报告/预警报告对毁损和过期存货定期做出报告与财务报告相关的内部控制的主要类型(续)与财务报告相关的内部控制的主要
23、类型(续)32提炼主要控制点提炼主要控制点控制活动类型控制活动类型控制点控制点举例举例配置账项映射控制系统短信内容与受理的业务类型通过BOSS系统或业务管理平台中配置的对照表建立了相互映射关系。发送的短信内容如不符合映射关系,相关业务不会被受理。系统访问权限系统保安功能应由独立的信息管理人员负责,该管理人员应没有修改客户资料库的权力管理层审阅管理层人员定期及及时审阅月财务报表及其分析报告职责分工存货实物保管人员与存货记录维护人员要由不同的人担任与财务报告相关的内部控制的主要类型(续)与财务报告相关的内部控制的主要类型(续)33提炼主要控制点提炼主要控制点何时何时 什么时候来执行这项控制,例如是
24、某项业务的发生时,还是结束时;以及这项控制的发生频率,例如每年,每季,每月,每周,每天还是频繁发生谁谁 即谁来执行这项控制程序,其所属的部门、职位是什么控制目标控制目标 执行该控制点所规避的风险及控制目标? 控制活动控制活动 实施什么控制活动 ?如何做如何做 如何实施该项控制 ?人工/自动?跟进措施跟进措施 差异如何处理? 证据证据 该项控制执行后会留下什么证据,例如会留下签字痕迹、会留下书面文档、单据、报告、会在系统中留下痕迹等记录记录与财务报告相关的内部控制的七个要素与财务报告相关的内部控制的七个要素r34记录记录与财务报告相关的内部控制的七个要素与财务报告相关的内部控制的七个要素(续)(
25、续)控制点:财务部定期进行盘点。a谁:财务部独立于出纳的人员何时:每月如何做:对现金进行盘点控制活动:就库存现金实物和账面记录进行核对。跟进措施:如盘点有差异,由出纳人员查找原因,证据:参与盘点的人员在现金盘点表上签字确认或注明差异原因,控制目标:以确保现金的账实相符。提炼主要控制点提炼主要控制点注:盘点报告报管理层审批需要单独作为一个控制点描述。注:盘点报告报管理层审批需要单独作为一个控制点描述。返回返回35穿行测试是一种常见的对内部控制程序的测试、评估方法。穿行测试的目的在于:穿行测试工作穿行测试工作穿行测试的目的穿行测试的目的n确认流程流程是否与记录相符;n确认流程中与财务报告相关的内部
26、控制的设计内部控制的设计是否与记录相符,包括与发现或防止舞弊相关的控制;n通过确定是否流程中可能出现的与每个财务报告认定相关的错报的风险点均被识别,来确认对于流程的记录是否完整完整;n评价内部控制设计的有效性设计的有效性;n确认相关内部控制程序是否已经被实施实施需要注意的是,穿行测试并不能保证内部控制在被调研单位被有效需要注意的是,穿行测试并不能保证内部控制在被调研单位被有效、一贯的得到执行,这需要对被查单位进行符合性测试来确定、一贯的得到执行,这需要对被查单位进行符合性测试来确定36n穿行测试的具体操作是选取调研单位最近年度中相关业务流程中的一笔有代表性的交易,跟踪整个交易全过程,复印该笔交易涉及的全部文档单据资料n文档应选择已经执行后留存的版本,而不是选择空白格式n重点关注控制执行的痕迹,例如签字授权是否落实到位n穿行测试所复印的文件和单据应按照流程步骤进行的顺序汇总编号n对核对、审批等控制点在文件和单据上所显示的信息(如执行人签名等),应用荧光笔高亮显示穿行测试工作(续)穿行测试工作(续)穿行测试的方法穿行测试的方法37省公司确认工作步骤省公司确认工作步骤n参加访谈人的确认;n部门层面的确认;n公司层面的确认。38
