欢迎来到天天文库
浏览记录
ID:39332146
大小:359.10 KB
页数:38页
时间:2019-07-01
《KPMGSOX法案内部控制矩阵培训资料》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、审计税务咨询ADVISORY中国移动(香港)有限公司《萨班斯-奥克斯利法案》第404条款内部控制项目毕马威华振会计师事务所风险咨询服务部12记录与财务报告相关的内部控制如何编写内部控制矩阵如何进行地市公司的自我检查和缺陷修补目录3记录与财务报告相关的内部控制记录与财务报告相关的内部控制总部省公司地市公司标准化内部控制手册标准化内部控制矩阵缺陷汇总省公司业务流程描述(或内部控制手册)省公司层面内部控制矩阵省公司层面穿行测试资料省公司缺陷汇总地市公司层面内部控制点列表地市公司层面穿行测试资料地市公司缺陷汇总4
2、对主要交易是如何发起、授权、记录、处理和报告在财务报告中的控制措施;与选用恰当的会计政策相关的控制措施;用以防范错误或舞弊的内部控制措施;其它重要内控措施所依赖的内部控制,例如信息系统控制措施;非经常性、非系统交易或财务估计的内控措施;公司层面的控制措施:与控制环境相关的控制措施;财务报表关账和汇总过程中的控制措施。5与财务报告相关的内部控制包括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制,包括:与财务报告相关的内部控制总部和省公司层面内部控制记录的基本框架和内容按照COSO框架确
3、定的与财务报告相关内控记录包括以下部分:信息技术整体控制内部控制框架资本性支出业务流程收入和计费业务流程存货管理流程营运支出业务流程货币资金管理流程固定资产和无形资产管理业务流程人工成本管理流程会计和财务报告筹资业务流程关联方业务流程法律法规遵循业务流程1.控制环境2.风险评估3.控制活动与财务报告相关的业务流程及内部控制4.信息与沟通5.监控6省公司层面记录与财务报告相关的内部控制一、业务流程范围对业务流程所涉及的业务活动范围和所涉及的部门范围的定义二、所涉及的应用系统和重要电子表格本流程所涉及的的信息技术
4、应用系统,以及在业务流程中可能会最终影响财务报告的重要电子表格三、目标业务流程中与财务报告/防范错误或舞弊相关的目标四、风险业务流程中存在的,可能影响财务报告的可靠性以及在防范和找出错误或舞弊方面的风险五、相关会计科目记录业务活动过程中所涉及的会计科目六、流程描述和关键控制点对业务流程进行完整详细的记录,其中包括流程运作的步骤和程序,以及流程中与财务报告相关的内部控制。在此基础上,提炼与财务报告相关的关键控制点。对于每个与财务报告相关的业务流程,省公司业务流程描述中包括以下内容:78流程和部门的关系部门是业务
5、流程的载体,因此需确定每一业务流程所涉及的部门;每一业务流程都由不同部门的活动构成,同时同一部门又可能涉及不同的业务流程;相对于以部门为基本单位,以业务流程为基本单位对内部控制进行记录和描述,可以更好地将内部控制程序与其所希望控制的风险、达到的目标和会计报表认定进行对应以流程描述的方式记录控制活动9流程和部门的关系计费账务部门财务部门网络部门计费账务部门财务部门网络部门目标?风险?会计报表认定?资本性支出流程成本费用管理流程特定的目标、风险和会计报表认定特定的目标、风险和会计报表认定按照业务流程按照部门需求发
6、起部门工程建设部门交易结果记录部门费用支出部门费用支出部门费用记录部门以流程描述的方式记录控制活动(续)10如何编写内部控制矩阵编写内部控制矩阵的目的建立所有关键控制点与控制目标和风险的对应关系;建立所有关键控制点与会计报表中所有重要科目和信息披露相关的所有会计报表认定的对应关系;分析关键控制点的性质,以决定测试的方法和样本量11关键控制点关键控制点的设计和执行情况是决定内部控制有效性的关键因素之一。关键控制点是指在风险评估的基础上,经过具体分析比较各内部控制活动在实现其控制目标有效性的能力,确定的内部控制活
7、动。仅仅执行这些关键内部控制活动而不执行其他内部控制活动或忽略控制环境、风险评估、信息与沟通和监控等其他控制元素的影响将不能够保证财务报告可靠性和相关披露准确性、完整性。但这些关键控制点在全部内部控制活动中的重中之重的地位,能够更有效地确保财务报告可靠性和相关披露准确性、完整性。提炼关键控制点并编制内部控制矩阵12控制点编号流程目标风险控制点描述控制发生的频率控制的类型是否为反舞弊控制是否为资产保护的控制对应的会计报表认定[注1][注2][注3][注4][注5][注6][注7][注8]注1:控制点所对应的流程
8、目标注2:流程层面影响流程目标实现的风险注3:对与财务报告相关的内部控制点的描述注4:控制发生的频率,包括每年/每季/每月/每周/每天/频繁发生/按需不定期等注5:控制的类型,包括侦探性/预防性;人工控制/自动控制;以及具体的控制分类,包括授权及批准、核对、系统设置、关键绩效指标、例外情况报告和预警报告、配置帐项映射控制系统、系统访问权限、管理层审阅、职责分工等注6:是否是用来控制可能对公司的财务报
此文档下载收益归作者所有