1、KPMG_SOX_法案內(nèi)部控制矩陣培訓(xùn)資料2n記錄與財務(wù)報告相關(guān)的內(nèi)部控制記錄與財務(wù)報告相關(guān)的內(nèi)部控制n如何編寫內(nèi)部控制矩陣如何編寫內(nèi)部控制矩陣n如何進行地市公司的自我檢查和缺陷如何進行地市公司的自我檢查和缺陷修補修補目錄目錄3記錄與財務(wù)報告相關(guān)的內(nèi)部控制記錄與財務(wù)報告相關(guān)的內(nèi)部控制記錄與財務(wù)報告相關(guān)的內(nèi)部控制記錄與財務(wù)報告相關(guān)的內(nèi)部控制總部總部省公司省公司地市公司地市公司標準化內(nèi)部控制手冊標準化內(nèi)部控制矩陣缺陷匯總省公司業(yè)務(wù)流程描述（或內(nèi)部控制手冊）省公司層面內(nèi)部控制矩陣省公司層面穿行測試資料省公司缺陷匯總地市公司層面內(nèi)部控制點列表地市公司層面穿行測試資料地市公司缺陷匯總l對主要交易是如何發(fā)

2、起、授權(quán)、記錄、處理和報告在財務(wù)報告中的控制措施；l與選用恰當(dāng)?shù)臅嬚呦嚓P(guān)的控制措施；l用以防范錯誤或舞弊的內(nèi)部控制措施；l其它重要內(nèi)控措施所依賴的內(nèi)部控制，例如信息系統(tǒng)控制措施；l非經(jīng)常性、非系統(tǒng)交易或財務(wù)估計的內(nèi)控措施；l公司層面的控制措施：與控制環(huán)境相關(guān)的控制措施；財務(wù)報表關(guān)賬和匯總過程中的控制措施。5與財務(wù)報告相關(guān)的內(nèi)部控制與財務(wù)報告相關(guān)的內(nèi)部控制包括針對與會計報表中所有包括針對與會計報表中所有重要科目和信息披露相關(guān)的所有會計認定所實施的內(nèi)部重要科目和信息披露相關(guān)的所有會計認定所實施的內(nèi)部控制，包括：控制，包括：與財務(wù)報告相關(guān)的內(nèi)部控制與財務(wù)報告相關(guān)的內(nèi)部控制總部總部和省公司層面和省

3、公司層面內(nèi)部控制記錄的基本框架和內(nèi)容內(nèi)部控制記錄的基本框架和內(nèi)容按照按照COSO框架確定的與財務(wù)報告相關(guān)內(nèi)控記錄包括以下部分：框架確定的與財務(wù)報告相關(guān)內(nèi)控記錄包括以下部分：n 信息技術(shù)整體控制信息技術(shù)整體控制n 內(nèi)部控制框架內(nèi)部控制框架n 資本性支出業(yè)務(wù)流程資本性支出業(yè)務(wù)流程n 收入和計費業(yè)務(wù)流程收入和計費業(yè)務(wù)流程n 存貨管理流程存貨管理流程n 營運支出業(yè)務(wù)流程營運支出業(yè)務(wù)流程n 貨幣資金管理流程貨幣資金管理流程n 固定資產(chǎn)和無形資產(chǎn)管理業(yè)務(wù)流程固定資產(chǎn)和無形資產(chǎn)管理業(yè)務(wù)流程n 人工成本管理流程人工成本管理流程 n 會計和財務(wù)報告會計和財務(wù)報告 n 籌資業(yè)務(wù)流程籌資業(yè)務(wù)流程n 關(guān)聯(lián)方業(yè)務(wù)流程關(guān)

4、聯(lián)方業(yè)務(wù)流程n 法律法規(guī)遵循業(yè)務(wù)流程法律法規(guī)遵循業(yè)務(wù)流程1. 1.控制環(huán)境控制環(huán)境2. 2.風(fēng)險評估風(fēng)險評估3. 3.控制活動控制活動與財務(wù)報告相關(guān)的業(yè)務(wù)流程與財務(wù)報告相關(guān)的業(yè)務(wù)流程及內(nèi)部控制及內(nèi)部控制4. 4.信息與溝通信息與溝通5. 5.監(jiān)控監(jiān)控省公司層面記錄省公司層面記錄與財務(wù)報告相關(guān)的內(nèi)部控制與財務(wù)報告相關(guān)的內(nèi)部控制一、業(yè)務(wù)流程范圍一、業(yè)務(wù)流程范圍對業(yè)務(wù)流程所涉及的業(yè)務(wù)活動范圍和所涉及的部門范圍的定義二、所涉及的應(yīng)用系統(tǒng)二、所涉及的應(yīng)用系統(tǒng)和重要電子表格和重要電子表格本流程所涉及的的信息技術(shù)應(yīng)用系統(tǒng)，以及在業(yè)務(wù)流程中可能會最終影響財務(wù)報告的重要電子表格三、目標三、目標業(yè)務(wù)流程中與財務(wù)報

5、告/防范錯誤或舞弊相關(guān)的目標四、風(fēng)險四、風(fēng)險業(yè)務(wù)流程中存在的，可能影響財務(wù)報告的可靠性以及在防范和找出錯誤或舞弊方面的風(fēng)險五、相關(guān)會計科目五、相關(guān)會計科目記錄業(yè)務(wù)活動過程中所涉及的會計科目六、流程描述和關(guān)鍵控六、流程描述和關(guān)鍵控制點制點對業(yè)務(wù)流程進行完整詳細的記錄，其中包括流程運作的步驟和程序，以及流程中與財務(wù)報告相關(guān)的內(nèi)部控制。在此基礎(chǔ)上，提煉與財務(wù)報告相關(guān)的關(guān)鍵提煉與財務(wù)報告相關(guān)的關(guān)鍵控制點?？刂泣c。對于每個與財務(wù)報告相關(guān)的業(yè)務(wù)流程，對于每個與財務(wù)報告相關(guān)的業(yè)務(wù)流程，省公司業(yè)務(wù)流程描述中包括省公司業(yè)務(wù)流程描述中包括以以下內(nèi)容：下內(nèi)容：8流程和部門的關(guān)系流程和部門的關(guān)系n部門是業(yè)務(wù)流程的載體

6、，因此需確定每一業(yè)務(wù)流程所涉及的部門；n每一業(yè)務(wù)流程都由不同部門的活動構(gòu)成，同時同一部門又可能涉及不同的業(yè)務(wù)流程；n相對于以部門為基本單位，以業(yè)務(wù)流程為基本單位對內(nèi)部控制進行記錄和描述，可以更好地將內(nèi)部控制程序與其所希望控制的風(fēng)險、達到的目標和會計報表認定進行對應(yīng)以流程描述的方式記錄控制活動以流程描述的方式記錄控制活動9流程和部門的關(guān)系流程和部門的關(guān)系目標？風(fēng)險？會計報表認定？目標？風(fēng)險？會計報表認定？按照業(yè)務(wù)流程按照部門需求發(fā)起部門工程建設(shè)部門交易結(jié)果記錄部門費用支出部門費用支出部門費用記錄部門以流程描述的方式記錄控制活動（續(xù)）以流程描述的方式記錄控制活動（續(xù)）10如何編寫內(nèi)部控制矩陣如何編

7、寫內(nèi)部控制矩陣編寫內(nèi)部控制矩陣的目的編寫內(nèi)部控制矩陣的目的n建立所有關(guān)鍵控制點與控制目標和風(fēng)險的對應(yīng)關(guān)系；n建立所有關(guān)鍵控制點與會計報表中所有重要科目和信息披露相關(guān)的所有會計報表認定的對應(yīng)關(guān)系；n分析關(guān)鍵控制點的性質(zhì)，以決定測試的方法和樣本量關(guān)鍵控制點關(guān)鍵控制點關(guān)鍵控制點的設(shè)計和執(zhí)行情況是決定內(nèi)部控制有效性的關(guān)鍵因素之一。關(guān)鍵控制點是指在風(fēng)險評估的基礎(chǔ)上，經(jīng)過具體分析比較各內(nèi)部控制活動在實現(xiàn)其控制目標有效性的能力，確定的內(nèi)部控制活動。僅僅執(zhí)行這些關(guān)鍵內(nèi)部控制活動而不執(zhí)行其他內(nèi)部控制活動或忽略控制環(huán)境、風(fēng)險評估、信息與溝通和監(jiān)控等其他控制元素的影響將不能夠保證財務(wù)報告可靠性和相關(guān)披露準確性、完整

8、性。但這些關(guān)鍵控制點在全部內(nèi)部控制活動中的重中之重的地位，能夠更有效地確保財務(wù)報告可靠性和相關(guān)披露準確性、完整性。 提煉關(guān)鍵控制點并編制內(nèi)部控制矩陣提煉關(guān)鍵控制點并編制內(nèi)部控制矩陣控制點控制點編號編號流程目標流程目標風(fēng)險風(fēng)險控制點描述控制點描述控制發(fā)生的控制發(fā)生的頻率頻率控制的控制的類型類型是否為反是否為反舞弊控制舞弊控制是否為資產(chǎn)保是否為資產(chǎn)保護的控制護的控制對應(yīng)的會計對應(yīng)的會計報表認定報表認定 注注1 1 注注2 2 注注3 3 注注4 4 注注5 5 注注6 6 注注7 7 注注8 8注1：控制點所對應(yīng)的流程目標注2：流程層面影響流程目標實現(xiàn)的風(fēng)險注3：對與財務(wù)報告相關(guān)的內(nèi)部控制點的描述

9、注4：控制發(fā)生的頻率，包括每年/每季/每月/每周/每天/頻繁發(fā)生/按需不定期等注5：控制的類型，包括偵探性/預(yù)防性；人工控制/自動控制；以及具體的控制分類，包括授權(quán)及批準、核對、系統(tǒng)設(shè)置、關(guān)鍵績效指標、例外情況報告和預(yù)警報告、配置帳項映射控制系統(tǒng)、系統(tǒng)訪問權(quán)限、管理層審閱、職責(zé)分工等注6：是否是用來控制可能對公司的財務(wù)報告產(chǎn)生重大影響的舞弊風(fēng)險的控制措施注7：是否為預(yù)防或及時發(fā)現(xiàn)可能會對財務(wù)報告產(chǎn)生重大影響的未經(jīng)授權(quán)地獲得、使用或處置公司的資產(chǎn)提供合理保證的控制注8：與特定會計科目的存在和發(fā)生、完整性、權(quán)利和義務(wù)、計價和分攤、表達和披露等會計認定的對 應(yīng)關(guān)系提煉關(guān)鍵控制點并編制內(nèi)部控制矩陣提煉

10、關(guān)鍵控制點并編制內(nèi)部控制矩陣會計報表認定會計報表認定存在或發(fā)生（Existence or Occurrence） 完整性（Completeness)權(quán)利和責(zé)任（Rights and Obligations ）計價或分攤（Valuation or allocation ）表述和披露（Presentation and Disclosure） 內(nèi)部控制點描述內(nèi)部控制點描述對應(yīng)的對應(yīng)的重要會計科目重要會計科目對應(yīng)的對應(yīng)的會計報表認定會計報表認定需要對外支付的部門提出付款申請，提交證明款項支付的原始憑證，經(jīng)部門負責(zé)人審批同意后提交財務(wù)部門。根據(jù)款項的性質(zhì)和涉及金額的不同，財務(wù)部門負責(zé)人和/或公司管理層根

11、據(jù)費用審批權(quán)限對付款進行審批。現(xiàn)金及現(xiàn)金等價物存在或發(fā)生如BOSS系統(tǒng)與MIS系統(tǒng)不能實現(xiàn)通過數(shù)據(jù)接口直接導(dǎo)入收入計費數(shù)據(jù)，且財務(wù)部門不能在MIS系統(tǒng)中錄入完整的收入計費明細數(shù)據(jù)，財務(wù)部門在關(guān)賬前，將MIS系統(tǒng)中的收入余額明細與BOSS系統(tǒng)的收入計費明細數(shù)據(jù)進行核對，核對無誤后，由計費賬務(wù)部門和財務(wù)部門經(jīng)授權(quán)人員在收入數(shù)據(jù)明細表上簽字確認。通話費、月租費、其他營業(yè)收入存在或發(fā)生、完整性、計價或分攤在資產(chǎn)達到預(yù)定可使用狀態(tài)時，工程建設(shè)部門和財務(wù)部門根據(jù)MIS系統(tǒng)中項目在建工程余額編制初步竣工決算報表。初步竣工決算報表由工程建設(shè)部門、財務(wù)部門負責(zé)人或其授權(quán)人員審核并簽字或蓋章確認，作為在建工程轉(zhuǎn)固

12、的金額依據(jù)。在建工程、固定資產(chǎn)存在或發(fā)生、完整性、計價或分攤、表述和披露內(nèi)部控制與會計報表認定內(nèi)部控制與會計報表認定內(nèi)部控制點描述內(nèi)部控制點描述對應(yīng)的對應(yīng)的重要會計科目重要會計科目對應(yīng)的對應(yīng)的會計報表認定會計報表認定每年年末，財務(wù)部門會同固定資產(chǎn)管理部門和固定資產(chǎn)使用部門對固定資產(chǎn)進行全面清查盤點，將固定資產(chǎn)實物及數(shù)量與固定資產(chǎn)的賬面記錄進行核對，以確保資產(chǎn)的賬實相符。固定資產(chǎn)存在或發(fā)生、完整性、權(quán)利和責(zé)任計費系統(tǒng)應(yīng)自動通過對預(yù)處理話單數(shù)量從格式轉(zhuǎn)換完成到分揀的比較，實現(xiàn)端到端的平衡性檢查并生成日志。通話費、其他營業(yè)收入、網(wǎng)內(nèi)結(jié)算收入、應(yīng)收賬款存在或發(fā)生、完整性獨立于會計憑證編制人的財務(wù)人員以

13、原始憑證為依據(jù)，對經(jīng)濟事項的真實性、合法性、合規(guī)性及會計核算的準確性進行復(fù)核，復(fù)核后在會計憑證上通過系統(tǒng)生成復(fù)核標記或在打印的會計憑證上簽字或蓋章。所有會計科目存在或發(fā)生、完整性、權(quán)利和責(zé)任、計價或分攤、表述和披露內(nèi)部控制與會計報表認定內(nèi)部控制與會計報表認定17每年每半年每季每月每周每天頻繁發(fā)生按需不定期（Transaction Driven）系統(tǒng)控制 控制的頻率控制的頻率控制的頻率與樣本量控制的頻率與樣本量測試內(nèi)部控制時，所選取的樣本量主要取決對于控制的性質(zhì)（例如自動控制還是人工控制）、控制發(fā)生的頻率等?？紤]控制發(fā)生的頻率，通常建議對人工控制進行測試的樣本量為：控制發(fā)生的頻率控制發(fā)生的頻率普

14、華永道建議的樣本量普華永道建議的樣本量畢馬威建議的樣本量畢馬威建議的樣本量每年每年11每季度每季度22-3每月每月2-52-4每周每周5-155-10每天每天20-4015-30頻繁發(fā)生頻繁發(fā)生25-6030-60注：上述樣本量僅供參考，實際測試應(yīng)選取的樣本量根據(jù)內(nèi)審部出具的測評手冊的要求執(zhí)行。 19預(yù)防性控制：預(yù)防性控制：在交易/事件被記錄以前發(fā)生的控制偵探性控制：偵探性控制：在交易/事件被記錄之后發(fā)生的控制控制的類型控制的類型人工控制人工控制自動控制：自動控制：系統(tǒng)訪問權(quán)限、配置帳項映射控制、界面/轉(zhuǎn)換控制等20資產(chǎn)保護控制：資產(chǎn)保護控制：為預(yù)防或及時發(fā)現(xiàn)可能會對財務(wù)報告產(chǎn)生重大影響的未經(jīng)

15、授權(quán)地獲得、使用或處置公司的資產(chǎn)提供合理保證的控制。 反舞弊控制：反舞弊控制：用來控制至少存在合理可能性的、對公司的財務(wù)報告產(chǎn)生重大影響的舞弊風(fēng)險的控制措施。控制的類型控制的類型21控制的編號以及控制的描述均來自于流程記錄中已提煉出的關(guān)鍵控制點；職責(zé)分工在內(nèi)部控制矩陣中COSO組成部分選擇為控制環(huán)境，其他控制通常都為控制活動；在是否為反舞弊控制，是否為資產(chǎn)保護控制兩列中，應(yīng)填寫“是”或“否”，而不應(yīng)自動將空視為“否”，以確保所有控制點已將此兩列內(nèi)容納入考慮范圍；影響會計報表認定 、反舞弊控制 、資產(chǎn)保護 的控制不是非此即彼的關(guān)系，有可能復(fù)選；各個業(yè)務(wù)流程的控制矩陣編寫完成之后，應(yīng)由一名對內(nèi)部控

16、制具有一定認識，了解會計報表的人員統(tǒng)一對控制與會計報表認定之間的對應(yīng)關(guān)系進行審閱；在控制矩陣中所涉及的會計科目為根據(jù)香港公認會計原則編制的會計報表中的會計科目一些注意事項一些注意事項22如何進行地市公司的自我檢查如何進行地市公司的自我檢查由各地市公司比照省公司內(nèi)部控制記錄進由各地市公司比照省公司內(nèi)部控制記錄進行自我檢查、缺陷匯總和缺陷修補行自我檢查、缺陷匯總和缺陷修補省公司管理層檢查內(nèi)部控制缺陷的改省公司管理層檢查內(nèi)部控制缺陷的改進情況并向總部進行報告進情況并向總部進行報告 Month I完成內(nèi)部控制記錄以后的后續(xù)工作完成內(nèi)部控制記錄以后的后續(xù)工作省公司管理層批準省公司的內(nèi)部控制記省公司管理層

17、批準省公司的內(nèi)部控制記錄錄終稿記錄終稿記錄n經(jīng)省公司業(yè)務(wù)部門及地市公司確認省公司管理層針對內(nèi)部控制缺陷，制定內(nèi)省公司管理層針對內(nèi)部控制缺陷，制定內(nèi)部控制缺陷修補計劃和改進時間表部控制缺陷修補計劃和改進時間表省公司及地市公司對內(nèi)部控制有效性省公司及地市公司對內(nèi)部控制有效性進行符合性測試進行符合性測試地市公司層面記錄地市公司層面記錄與財務(wù)報告相關(guān)的內(nèi)部控制與財務(wù)報告相關(guān)的內(nèi)部控制省公司層面業(yè)務(wù)流程記錄中的關(guān)鍵控制點關(guān)鍵控制點各地市公司各業(yè)務(wù)流程關(guān)鍵控制點列表關(guān)鍵控制點列表各地市公司缺陷匯總?cè)毕輩R總差距分析差距分析地市公司層面記錄地市公司層面記錄與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）與財務(wù)報告相關(guān)的內(nèi)部控制

18、（續(xù)）省公司業(yè)務(wù)流程描述和缺陷匯總經(jīng)省公司管理層確認審批后進行地市公司內(nèi)部控制的自查工作可與省公司制定內(nèi)部控制缺陷修補計劃的相關(guān)工作并行開展地市公司對內(nèi)部控制的設(shè)計有效性進行自查并報告內(nèi)部控制缺陷的時間約為2周地市公司層面記錄地市公司層面記錄與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）差距分析差距分析 省公司應(yīng)要求下轄的所有地市公司開展內(nèi)部控制自查工作，其中包括參與省公司業(yè)務(wù)流程記錄的試點地市公司 地市公司進行內(nèi)部控制自查工作應(yīng)涵蓋的業(yè)務(wù)流程包括中國移動（香港）有限公司內(nèi)部控制手冊中涉及的除公司層面的控制以外的所有業(yè)務(wù)流程，公司層面的控制僅在僅在省公司層面進行記錄和評價 如與財

19、務(wù)報告相關(guān)的信息技術(shù)系統(tǒng)由省公司統(tǒng)一進行程序開發(fā)和變更的管理并負責(zé)系統(tǒng)的運行和維護，則地市公司無需無需將相關(guān)信息技術(shù)系統(tǒng)的信息技術(shù)整體控制納入自我檢查的范圍地市公司層面記錄地市公司層面記錄與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）參照省公司對內(nèi)部控制進行記錄的人員和組織結(jié)構(gòu)設(shè)置，各地市公司建立自查工作的項目工作組，其中至少應(yīng)包括 ：項目牽頭部門項目牽頭部門，負責(zé)內(nèi)部控制自查工作的總體協(xié)調(diào)工作業(yè)務(wù)流程主要負責(zé)部門和部門聯(lián)系人業(yè)務(wù)流程主要負責(zé)部門和部門聯(lián)系人，負責(zé)協(xié)調(diào)各業(yè)務(wù)流程相關(guān)部門的控制負責(zé)人，對業(yè)務(wù)流程中的主要控制點比照省公司的業(yè)務(wù)流程和內(nèi)部控制記錄，進行差距分析并匯總各業(yè)

20、務(wù)流程的內(nèi)部控制缺陷控制負責(zé)人控制負責(zé)人，配合相關(guān)業(yè)務(wù)流程的主要負責(zé)部門，對省公司業(yè)務(wù)流程記錄中的主要控制點進行一一對應(yīng)和差距分析地市公司層面記錄地市公司層面記錄與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）差距分析差距分析就地市公司的內(nèi)部控制記錄和評價工作而言，應(yīng)主要關(guān)注于控制點控制點的落實；地市公司各業(yè)務(wù)流程主要負責(zé)部門協(xié)調(diào)各業(yè)務(wù)流程相關(guān)部門的控制負責(zé)人，參照省公司內(nèi)部控制記錄中所列示的主主要控制點要控制點，對現(xiàn)有業(yè)務(wù)流程中存在的主要控制點進行分析和記錄，并與省公司層面記錄的主要控制點建立一一對應(yīng)一一對應(yīng)的關(guān)系；對主要控制點進行穿行測試；如某一控制點在地市公司不適用，則應(yīng)列明

21、原因。如某一控制點在地市公司缺失，則應(yīng)記錄對應(yīng)相同控制目標及控制風(fēng)險的替代性控制措施；如不存在任何替代性控制，則應(yīng)將其歸為地市公司內(nèi)部控制缺陷；地市公司各業(yè)務(wù)流程主要負責(zé)部門根據(jù)省公司層面匯總的內(nèi)部控制缺陷匯總內(nèi)部控制缺陷匯總，檢查各內(nèi)部控制缺陷在地市公司是否存在，并將適用的內(nèi)部控制缺陷作為地市公司內(nèi)部控制缺陷進行匯總。 地市公司層面記錄地市公司層面記錄與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）差距分析差距分析地市公司應(yīng)在內(nèi)部控制自查過程中，建立詳細的工作底稿。工作底稿的目的是建立省公司業(yè)務(wù)流程記錄中的主要控制點與地市公司主要控制點的對應(yīng)關(guān)系，以便于進行差距分析。在工作底稿中

22、，業(yè)務(wù)流程主要負責(zé)部門應(yīng)列明省公司主要控制點、地市公司主要控制點或替代性控制以及地市公司缺陷；地市公司項目牽頭部門匯總各業(yè)務(wù)流程主要負責(zé)部門提交的控制點記錄以及內(nèi)部控制缺陷匯總，上報省公司項目工作組。地市公司層面記錄地市公司層面記錄與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）差距分析差距分析省公司項目工作組將經(jīng)管理層確認并審批的內(nèi)部控制記錄和缺陷匯總下發(fā)至各地市公司；省公司各業(yè)務(wù)流程主要負責(zé)部門應(yīng)在地市公司開展內(nèi)部控制自查的過程中，提供足夠的指導(dǎo)和監(jiān)督，確保地市公司能夠按照省公司記錄的主要控制點進行差距分析。省公司項目工作組應(yīng)考慮抽調(diào)對業(yè)務(wù)流程記錄和業(yè)務(wù)流程本身較為熟悉的人員，

23、前往重點地市公司進行現(xiàn)場指導(dǎo)；對于地市公司提交的控制點記錄以及內(nèi)部控制缺陷匯總，省公司項目工作組以及各業(yè)務(wù)流程主要負責(zé)部門進行審閱，對地市公司自我檢查工作的完整性、地市公司記錄的控制點和替代性控制的準確性以及內(nèi)部控制缺陷的準確性進行復(fù)核。省公司的主導(dǎo)作省公司的主導(dǎo)作用用何時何時 什么時候來執(zhí)行這項控制，例如是某項業(yè)務(wù)的發(fā)生時，還是結(jié)束時；以及這項控制的發(fā)生頻率，例如每年，每季，每月，每周，每天還是頻繁發(fā)生誰誰 即誰來執(zhí)行這項控制程序，其所屬的部門、職位是什么控制目標控制目標 執(zhí)行該控制點所規(guī)避的風(fēng)險及控制目標？ 控制活動控制活動 實施什么控制活動 ？如何做如何做 如何實施該項控制 ？人工/自動

24、？跟進措施跟進措施 差異如何處理？ 證據(jù)證據(jù) 該項控制執(zhí)行后會留下什么證據(jù)，例如會留下簽字痕跡、會留下書面文檔、單據(jù)、報告、會在系統(tǒng)中留下痕跡等參照省公司內(nèi)部控制記錄中所列示的主要控制點，地市公司參照省公司內(nèi)部控制記錄中所列示的主要控制點，地市公司記錄記錄與財與財務(wù)報告相關(guān)的內(nèi)部控制點應(yīng)關(guān)注的七要素：務(wù)報告相關(guān)的內(nèi)部控制點應(yīng)關(guān)注的七要素：地市公司層面記錄地市公司層面記錄與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）與財務(wù)報告相關(guān)的內(nèi)部控制（續(xù)）穿行測試是一種常見的對內(nèi)部控制的測試、評估方法。穿行測試的目的在于：穿行測試穿行測試穿行測試的目的穿行測試的目的n確認流程流程是否與記錄相符；n確認流程中與財務(wù)報告相關(guān)

25、的內(nèi)部控制的設(shè)計內(nèi)部控制的設(shè)計是否與記錄相符，包括與發(fā)現(xiàn)或防止舞弊相關(guān)的控制；n通過確定是否流程中可能出現(xiàn)的與每個財務(wù)報告認定相關(guān)的錯報的風(fēng)險點均被識別，來確認對于流程的記錄是否完整完整；n評價內(nèi)部控制設(shè)計的有效性設(shè)計的有效性；n確認相關(guān)內(nèi)部控制程序是否已經(jīng)被實施實施穿行測試并不能保證內(nèi)部控制得以有效、一貫的得到執(zhí)行，這需要穿行測試并不能保證內(nèi)部控制得以有效、一貫的得到執(zhí)行，這需要對內(nèi)部控制進行符合性測試來確定。對內(nèi)部控制進行符合性測試來確定。n穿行測試的具體操作是選取最近會計期間，相關(guān)業(yè)務(wù)流程中一筆具有代表性的、能夠證明相關(guān)控制存在的交易，跟蹤交易從發(fā)起、授權(quán)、記錄、處理和報告的全過程，復(fù)印

26、該筆交易所涉及的全部文檔單據(jù)資料n穿行測試文檔應(yīng)選擇能夠證明相關(guān)控制得以執(zhí)行的版本，而不是空白格式n重點關(guān)注控制執(zhí)行的痕跡，例如簽字授權(quán)是否落實到位等n穿行測試所復(fù)印的文件和單據(jù)應(yīng)按照流程步驟進行的順序匯總編號n對核對、審批等控制點在文件和單據(jù)上所顯示的信息（如執(zhí)行人簽名等），應(yīng)用熒光筆高亮顯示穿行測試（續(xù)）穿行測試（續(xù)）穿行測試的方法穿行測試的方法關(guān)鍵成功要素關(guān)鍵成功要素人力資源省公司配備前期參與省公司業(yè)務(wù)流程記錄的人員，對地市公司內(nèi)部控制自查工作進行指導(dǎo)地市公司各業(yè)務(wù)部門和控制負責(zé)人的充分參與落實到位的培訓(xùn)，使地市公司人員了解工作步驟和方法；使相關(guān)人員了解內(nèi)部控制矩陣的編寫方法地市公司自查

27、充分利用省公司的業(yè)務(wù)流程記錄（包括其中對關(guān)鍵控制點的描述）建立完整的地市公司自查的工作底稿（包括穿行測試資料）在地市公司自查過程中建立處理例外事項的相關(guān)程序，確保內(nèi)部控制缺陷的及時匯報及時監(jiān)控內(nèi)部控制自查工作的完成情況，確保對整體工作時間表的遵循確保修補確保修補措施一定措施一定時間內(nèi)運時間內(nèi)運行有效行有效記錄記錄/ /報告報告缺陷修補缺陷修補結(jié)果結(jié)果評價修補評價修補結(jié)果結(jié)果修補修補運行運行報告結(jié)果報告結(jié)果確定缺陷確定缺陷彌補的優(yōu)彌補的優(yōu)先級先級明確實施修明確實施修補的人員的補的人員的角色和責(zé)任角色和責(zé)任確定進行缺確定進行缺陷修補的時陷修補的時間表間表對缺陷進對缺陷進行分類匯行分類匯總總確定實施修確定實施修補計劃所需補計劃所需資源資源制定缺陷修制定缺陷修補計劃補計劃修補內(nèi)部控制設(shè)計缺陷的基本步驟修補內(nèi)