《内部控制项目工作实施指引(讨论稿)》由会员分享,可在线阅读,更多相关《内部控制项目工作实施指引(讨论稿)(52页珍藏版)》请在金锄头文库上搜索。
1、遵循遵循遵循遵循班斯班斯班斯班斯-奥克斯利法案奥克斯利法案奥克斯利法案奥克斯利法案404条款条款条款条款部控制部控制部控制部控制目目目目工作实施工作实施工作实施工作实施指引指引指引指引2006年1月1日目前言. 1一、目整体介. 1 1目背景介. 1 2目总体间表. 1 3省公司目工作展间表. 5二、目管理. 5 1目织方式. 5 2目划分. 6 3目宣和培机制. 10 4目沟通机制. 11 5目考核机制. 13 6目保密机制. 14 7目的后管理. 14三、部控制相基本概念. 15 1重要法案法间表. 15 2第2号准. 15 3 COSO框架. 16 4部控制的基本概念. 18四、目准备.
2、 21 1间安排. 21 2总部面的目准备工作. 21 3省公司面的目准备工作. 22 4地市公司面的目准备工作. 23 5注意事. 23五、流程. 25 1间安排. 25 2总部面的工作. 25 3省公司面的工作. 25 4点地市公司面的工作. 26 5注意事. 26六、省公司流程和改建的确. 27 1流程参与部门人确. 27 2省公司管理确. 29七、部控制设缺陷改. 30 1间安排. 30 2总部面制定与行修补划. 30 3省公司面制定与行修补划. 30 4地市公司面制定与行修补划. 31 5注意事. 33八、和价. 33 1间安排. 33 2省公司和自我价. 33 3总部织相人行和立价
3、. 33九、持跟和. 34十、文管理. 34 1总部管理的文. 34 2省公司管理的文. 34 3地市公司护的文. 35十一、常见解答. 35 1如何解决位人间冲突?. 35 2流程段需要补充配人的解决方式?. 35 3如何确流程范、略程度?. 35 4总部流程和省公司流程所涉及的有哪些?. 36 5地市公司间同一业务存在多种操作方式,如何决定流程的方式?. 37 6流程段各参与部门间出分歧的解决方式?. 37 7如何提炼主要控制点?. 37 8如何准确、完整控制点?. 37 9如何统一流程中的?. 38 10流程、主要控制点如何号?. 38 11什么是重要电子表格?. 39 12缺陷的发和确
4、方法. 39 13穿行料收集要求?. 4014什么是控制列表?. 40 15什么需要管理与核的控制?. 40 16什么要留下据?. 41 17什么是不相容?. 41 18如何行部控制设缺陷与行有效性缺陷的分?. 41 19如何判著缺陷和实性漏洞?. 41 20什么是信息系统控制?. 43 21什么是端用户算工具及其常用控制方法. 45 22什么要在系统中设置用户密?. 46 23什么要避免共享用户号?. 46 24什么要信息系统的基准文?. 46十二、附件. 47 1总部目机构设置. 47 2总部联人和马威联人名及联系方式. 47 3入估范的省公司和业务流程列表. 47 4省公司部控制手明.
5、47 5流程及控制点号. 47 6穿行工作底稿. 47 7子流程主要及参与部门建模板. 47 8子流程间安排样表. 47 9子流程反意见样表. 47 10管理批表. 47 11 XX移动通信有限任公司控制列表. 47 12缺陷修补划. 47 13 XX地市公司控制表. 47知限制本文系中国移动(香港)有限公司遵循美国班斯-奥克斯利法案404条款目(以下“本目”)撰,其中有中国移动(香港)有限公司及其联公司的商业机密、有料和其他保密信息,中国移动(香港)有限公司享有本文的全部知(包括但不限于著作)。本文限于本目之目的,在公司范由有接触本文的人使用。任何位和个人不得以任何方式向任何未经授的第三方透
6、露本文的任何容。1前言前言前言前言根据公司董事会美国班斯-奥克斯利法案(以下班斯法案)404条款遵循目(以下“本目”)工作的实施要求和度安排,我公司于2005年6月正式启动了班斯法案404条款遵循目工作,至2005年12月本目已完成点省公司的研工作,形成了中国移动(香港)有限公司部控制手(第一版)(以下中国移动部控制手)。自2006年1月,本目入推广段,除点省公司之外的其他省公司分批展目工作。了使本目在省公司利推行,总部目小合总部及点省工作经了本文,旨在各省公司下一步工作的展提供具有高可操作性的指引。1一一一一、目目目目整体介整体介整体介整体介1目背景介目背景介目背景介目背景介近年随着安然、世
7、界通等公司的一系列丑案件的发生,美国本市不面着信心危机的挑。提高上市公司治理水平,恢复投者信心,保护投者利益,立法和管机构意到有必要本市前的法律法行变革,加强本市参与各方的束。2002年7月30日美国总统布什署布了班斯法案(又被作2002年公公司会改革和投者保护法案),要求在美国上市的公司承其披露的务告的真实性,并建立有效的控措施保种真实性。班斯法案中,404条款强公司管理需要通部控制加强公司治理,条款要求非美国本土的上市公司,在2006年7月15日或之后束的首个年度,即2006年12月31日束的务告中做出有部控制有效性的面声明,其中包括:管理建立和护部控制的任声明;管理估部控制所采用的估框架
8、的声明;公司在最近政年度末部控制有效性的估,包括公司与务告相的部控制是否有效的声明。404条款要求外部于与务告相的部控制和管理部控制的价行,并出具意见。班斯法案404条款要求行价的部控制包括与会表中所有重要科目和信息披露相的所有会定所实施的部控制,包括:𠕇主要交易是如何启动、处理和反映在务告中;𠕇用以防范或找出与重要户、交易种类和披露相的或舞弊的部控制措施;𠕇其它重要控措施所依的部控制,包括一般性控制,例如信息系统控制;𠕇非经常性、非系统交易或务估的控措施;𠕇务表和总程中的控措施;𠕇保护的控制措施;
9、𠕇公司面的控制措施。作在美国上市的公司,我公司必足班斯法案的要求,遵循班斯法案的同也提升公司整体管理水平提供了良好契机。通展目,找公司高速发展程中容易忽视和掩盖的管理,发企业存在的部风险和控制薄弱点加以解决,有利于提高公司部控制和风险管理水平,有利于增强企业争力和持发展能力。2目总体间表目总体间表目总体间表目总体间表我公司班斯法案404条款的首次遵循工作具体工作安排:2制定估划和范段2005年7月点段2005年8月至2005年12月中旬推广段2006年1月至2006年4月底部控制设缺陷改段2006年1月至6月和价段2006年5月至9月持跟和价段2006年9月至2006年12月外
10、部段中期:2006年7月至9月年:2006年12月至2007年1月以上各段均首次遵循班斯法案404条款所需行的工作,在2006年底前完成。2.1制定估划和范段工作安排:总部建立目管理委会并确定入价范的省公司和业务流程;建立总部和价部控制的目工作小;总部目工作小确定目总体工作方法及目工作划。主要工作成果:用于确定入估范的省公司和业务流程的重要性及价准;入估范的省公司和业务流程列表(参见附件3),一共包括12个业务流程和COSO部控制框架差距分析(其中12个业务流程分42子流程);部控制行的方法及准;价部控制有效性及控制缺陷的原。2.2点段工作安排:总部目工作小从入价范的省公司中取有代表性的点省公
11、司,并建立下属于总部的,织机构相似的目管理委会和目工作小;3总部和点省公司的目工作小行与务告相的部控制的培;总部和点省公司行与务告相的流程、主要控制点提炼、差距分析、缺陷并提出改建,制中国移动部控制手;总部批准并布中国移动部控制手;由总部和点省公司部控制设有效性方面的缺陷行总,提交总部及点省公司管理。主要工作成果:总部和点省公司目管理委会和目工作小成名(参见附件1总部目机构设置);有与务告相的部控制的培;中国移动总部和点省公司与务告相的部控制缺陷和改建总,以下中国移动缺陷和改建总;中国移动部控制手。2.3推广段工作安排:省公司比照中国移动部控制手行本省的流程、主要控制点提炼、差距分析、缺陷并提
12、出改建;省公司部控制设有效性方面的缺陷和改建行总并提交本省管理;省公司管理批准XX移动通信有限任公司部控制手。主要工作成果:省公司的与务告相的部控制流程定稿,以下流程定稿;XX有限任公司缺陷和改建总;XX移动通信有限任公司部控制手。2.4部控制设缺陷改段工作安排:4省公司部控制缺陷制定修补划并实施修补措施。主要工作成果:省公司的缺陷修补划;完成省公司缺陷修补。2.5和价段工作安排:省公司管理与本省务告相的部控制的设有效性与行有效性行和自我价;省公司管理本省信息系统的基准文是否符合要求行和自我价,基准文的概念参见第十一部分常见解答24;总部织相人省公司与务告相的部控制的设有效性与行有效性行和立价
13、;具体价方法和步见部控制手(另文下发)。主要工作成果:部控制行和价的;部控制缺陷总及改划。2.6持跟和价段工作安排:由总部和各省公司的管理和流程人与务告相的部控制的有效性和部控制缺陷修补措施行持控;管理于2006年年末部控制的有效性行最和价。主要工作成果:持更新的部控制缺陷修补划和行部控制缺陷修补措施;2006年12月31日管理有部控制有效性和重大漏洞的面声明。2.7外部段工作安排:外部启动与务告相的部控制的中期;5外部与务告相的部控制行年。主要工作成果:中期发及意见;告。3省公司目工作展间表省公司目工作展间表省公司目工作展间表省公司目工作展间表除点省公司外的其他省公司从目总体间表中的推广段始
14、实施本目,具体工作安排:目准备段接总部目启动通知起10天左右流程段一个月左右流程和改建确段一周左右部控制设缺陷改段二个月左右和价段2006年5月至9月持跟和价段2006年9月至2006年12月外部段中期:2006年7月至9月年:2006年12月至2007年1月以上各段均首次遵循班斯法案404条款所需行的工作,在2006年底前完成。二二二二、目管理目管理目管理目管理1目织方式目织方式目织方式目织方式本目采取总部、省公司和地市公司三管理的织方式。总部本目的整体度和量管理,各省公司工作行督和指,以确保中国移动整体按照班斯法案的要求在定的限完成法案的遵循工作。省公司本省范部控制管理工作,使本省部控制符
15、合404条款要求。在总部的督和指下,根据总部下发的中国移动部控制手、本指引及其他指性文件在本省范展流程、控制点提炼、差异分析、缺陷、缺陷修补、穿行、部控制行有效性行自我估等工作。6地市公司本地市公司范部控制管理工作,使之符合404条款要求。在省公司的督和指下,根据省公司下发的XX移动通信有限任公司部控制手、本指引及其他指性文件展差异分析、缺陷、缺陷修补、穿行、完成部控制任人表并上省公司、部控制行有效性行自我估等工作。此外,点地市公司需配合省公司行流程工作。2目划分目划分目划分目划分2.1目管理委会目管理委会由公司总经理、主要管理以及部门相构成,作本目在省公司展的机构。2.2目工作小目工作小目管
16、理委会下设的行机构,具体由目头部门、流程主要部门和其他流程参与部门成,其具体见下文。2.3目头部门目头部门在本目中主要整体织、工作,具体包括:在本部门指定一名目总人;明确各子流程的流程参与部门;各子流程确定一个流程主要部门;拟定本省的目管理委会和目工作小,公司管理批准成立;本指引下发各部门行学并织集中学和;收集其他各部门整理的行制度和业务流程及文清;总部下发的穿行工作底稿(附件六)穿行料清模板附件六,穿行工作底稿分发流程主要部门以及其他流程参与部门,并由目总人和其助人按流程收集、总、整理各部门收集的穿行料;安排相后勤工作;织召目启动会;织本目宣工作;制定本公司各子流程间安排表;召集目工作小各成
17、在目准备段确定的流程参与人初步名行确;7流程工作束前,复印经马威助人后的整套穿行料,并保存;织流程确和批工作;收集各流程参与部门流程、缺陷和改建的反意见;省公司目头部门各子流程中发的缺陷和改行总;缺陷修补工作行总体管理和量控制。在目的后管理程中,持护和更新本省的XX移动通信有限任公司控制列表(格式参加附件11),并收集地市公司上的更新后的XX地市公司控制表(格式参见附件13);目头部门在目头部门人的下完成上述工作,目头部门人可根据工作安排部分工作授目总人具体行。2.4流程主要部门流程主要部门在本目中所子流程的工作量和度,具体包括:本目确定1名本部门的人,即“流程主要部门人”;本目确定1名本部门
18、的联人,以下“联人”;所的每个子流程分指定1名笔人和1名穿行料收集人;与本部门业务相的各行制度和业务流程文行整理(包括电子文和面文件),并列出完整的文清;在流程始前,流程主要部门联人根据穿行料清模板,织、整理本子流程穿行料并在定的限交目总人;在目准备段确定的流程参与人名行确;参加流程的,、提炼控制点、分析差异、缺陷和提出改建程中存在的各部门间的不同意见行统一;所子流程的工作量,包括真实准确,并按照要求完成穿行、提炼控制点、缺陷和提出改建;所子流程的度;在流程的程中,存在不同的业务处理模式,行判、的模式;8在马威助下确定是否接受各流程参与部门的反意见;织各缺陷修补任部门制定所流程的缺陷修补划;督
19、缺陷修补划的实施度。流程主要部门在流程主要部门人的下完成上述工作,流程主要部门人可根据工作安排部分工作授本部门联人具体行。2.5流程参与部门流程参与部门各子流程涉及本部门的相工作,具体包括:本目确定1名本部门的人,即“流程参与部门人”;本目确定1名本部门的联人,以下“联人”;本部门所需参与的各子流程分确定参与流程人名;与本部门业务相的各行制度和业务流程文行整理(包括电子文和面文件),并列出完整的文清;在流程始前,流程参与部门联人根据穿行料清模板,织、整理穿行料并在定的限反目总人;参加流程的,在、提炼控制点、分析差异、缺陷和提出改建程中发表意见;流程、缺陷和改建初稿并提出面反意见。流程参与部门在
20、流程参与部门人的下完成上述工作,流程参与部门人可根据工作安排部分工作授本部门联人具体行。2.6缺陷修补任部门制定修补划,明确缺陷任人和限要求;行修补划;定期向流程主要部门修补划实施情况。2.7点地市公司及点地市公司人与上述流程参与部门及流程参与部门人的相同。2.8流程笔人主持和引流程小展,并控制的间度;9在总部下发的流程模板中小成的容行,容包括流程、主要控制点、发的缺陷和初步改建;和解决小程中生的分歧;根据收集到的穿行料,流程行修改;根据马威助人的意见,流程行一步修改。2.9穿行料收集人在流程的程中根据小共同明确的穿行料,在准备段确定的本子流程穿行料初步清行更新;织小成根据更新的穿行料清收集穿
21、行料;收集的穿行料行整理号,并按照穿行料收集要求行;如收集到的穿行料发流程与不符,提醒笔人修改流程;完成穿行工作底稿(参见附件6);全程参加子流程,同有流程参与人的。2.10流程参与人准参加相流程的;极发言,在笔人的主持下的子流程行的描述、发表自己主要控制点、所发缺陷和改建的意见;极配合穿行料收集人收集料;流程笔人整理后的流程初稿行并反意见。2.11控制点任人控制点的持护和更新,省公司控制点任人更新后的控制信息送省公司目头部门,由其更新本省的XX移动通信有限任公司控制列表;地市公司控制点任人更新后的控制信息送地市公司目头部门,由其更新本地市公司的XX地市公司控制表并上省公司;2.12马威助人马
22、威助人的工作主要以自身的业知和经省公司的流程工作提供助,并在助的程中完成相业知从马威助人到省公司工作团的移:10在目启动会及根据目需要提供相培;省公司各子流程间安排表,并提供意见;各子流程人安排,并提供意见;在的程中助笔人按照班斯法案和COSO部控制框架的要求行流程、提炼控制点、分析差异、缺陷和提出改建;穿行料收集人收集整理完成的穿行料清和穿行料,并提供意见;流程初稿,并提供意见;助流程主要部门确定是否接受各流程参与部门的反意见。3目宣目宣目宣目宣和培机制和培机制和培机制和培机制3.1展宣和培的重要意义推本目需要上至公司管理,下至普通工各次人的参与,而且是一个长期和持的程,班斯法案和部控制的理
23、解是保部控制有效性的重要前提条件。展宣和培,目的就是要加强各次人行本目的意义和容的了解,培一批了解企业运、了解部控制实、具备合格素行部控制及实施督价的人,目的利展打下良好基。3.2展宣和培工作在公司不同面的重点本目的宣和培工作在管理、本目推广段直接参与人和全体工三个面各有重地展。3.2.1各管理的宣和培公司各管理行宣和培工作的重点在于提高各本目的重视程度,培的主要容班斯法案背景、遵循班斯法案的要求和部控制理念。3.2.2本目推广段直接参与人的宣和培本目推广段直接参与人包括目头部门人、目总人、流程主要部门人、流程参与部门人、联人、点地市公司人、流程笔人、穿行料收集人、参与流程人等。11直接参与人
24、的宣和培容,除了班斯法案背景、遵循班斯法案的要求和部控制理念等容以外,着重于培推行本目的具体步和操作方法,强可操作性。3.2.3全体工的宣和培全体工行宣和培工作的重点在于提高全体工的部控制意,建立良好的部控制境奠定基。3.3宣和培的形式本目宣和培工作由目头部门织实施,具体采用集中培、会、和其他部刊物宣等形式。3.3.1集中培集中培由目头部门织,马威助人具体实施,主要包括:目启动大会的培笔人、穿行料收集人等直接参与人的培3.3.2会在各省公司目推广始前,目头部门织召目启动会,由总部目工作和马威助人省公司全体工行目宣和培。在各省公司目推广程中,目头部门可根据目展情况定期或不定期召会,班斯法案有知行
25、深入宣和培,或与目程中的例会相合。在首次遵循工作完成后的目后管理程中,目头部门可根据总部有要求和本省情况,后管理有容和部控制有知展更一步的宣和培。3.3.3及其他部刊物建各省公司在目的推广程中,由目头部门每周发布本省目,就目工作度,出的,发的部控制缺陷以及与目相的其他工作等各流程参与部门和公司管理行通。同,也可以利用部刊物、公司坛等工具本目在更广的范行宣,造有利于本目推的氛。4目沟通机制目沟通机制目沟通机制目沟通机制4.1总部与省公司之间的沟通在目推程中,总部与省公司面间通以下方式建立起通、高效的沟通渠道:12目沟通会在各省公司行流程期间,总部目工作小定期织召由总部、各省公司参加,马威助人列席
26、的目沟通会,以了解各省公司的目展情况,影响目度的事行和解决,安排下一步工作。总部目工作小联人总部目工作小每各省指定名总部目工作小联人,以下“总部联人”。各省公司可通总部联人就目织安排、人及其他需管理决策的事与总部行沟通。马威助人马威各省指定名马威联人,以下“马威联人”。各省公司可通马威联人与总部工作小沟通,就有班斯法案要求和目展程中遇到的其他技性向总部行反映。总部联人和马威联人名及联系方式参见附件2。4.2省公司目参与主体之间的沟通省公司目参与主体指在省公司实施控目期间,所有参与目的任部门和任人。4.2.1沟通的容省公司控目实施期间,控目的度、人需求与配、流程与缺陷修补程中出的各保持良好的沟通
27、。在行控流程,笔人收集整理反意见,笔人流程主要部门人工作。省公司目工作小召工作例会,由各流程主要部门人通所流程的展情况。流程确和改建确期间,由目总人收集各流程参与部门(包括点地市公司)的反意见,并反意见表提交流程主要部门人和马威助人;流程主要部门人在马威的助下确定是否接受各流程参与部门(包括点地市公司)的反意见,并面告知意见提出部门(包括点地市公司)。4.2.2沟通的形式包括但不限于以下形式:13工作例会:流程期间至少每周召一次例会,由各流程主要部门人通工作度情况,并解决工作中遇到的,并安排下一步工作。面沟通(包括电子邮件):在整个目实施程中,重要事要求采用面形式(包括电子邮件)。如:下发各类
28、重要通知,包括工作间地点安排、人安排、流程确通知等;反流程初稿、主要控制点、缺陷及改建的确意见;确定不接受的反意见面反不确的原因。4.2.3沟通的注意事在流程段,各参与部门间出分歧的解决方式流程笔人把反流程主要部门人,由流程主要部门人解决。在流程段,需要补充、配人的解决方式流程笔人把补充、配人的需求反流程主要部门人,由流程主要部门人通知需要补充、配人的流程参与部门人,流程参与部门人在本部门配解决。5目考核机制目考核机制目考核机制目考核机制确保目的利实施,建立部控制管理的长效机制,经总部总经理公会定,2006年经业考核法中增加“风险及部控制管理”容作扣分指(5分),各省公司班斯法案控目工作展情况
29、和行果行考核,以确保目工作利实施和持展。省公司根据总部的要求,制定本公司的控目实施考核法。由于整个控目实施间长,省公司在制定考核法的程中,合本省目实施情况,确定分段考核的重点。5.1考核织部门由省公司控目头部门和效管理部门共同考核法的制定和实施。5.2考核容制定考核法,可以包括以下容:相部门工作织情况:考核在行流程的期间,相部门整个控目工作的织、落实情况,参与工作的人到位情况;14工作完成情况:考核工作是否按定的限完成,工作完成的量是否符合总部确定的量准;流程确工作完成情况:考核各相部门是否按定的限完成流程确,反确意见;缺陷修补工作完成情况:考核各相部门是否按定的限完成落实缺陷任人并行完成缺陷
30、修补工作;流程工作完成情况:考核各相部门是否按定的限完成落实缺陷任人并行完成流程工作;主要控制点行情况:考核主要控制点是否得到有效的行。6目保密机制目保密机制目保密机制目保密机制本目涉及公司所有主要业务流程,且本目的推行涉及公司的各个面,是公司全体工的共同工作成果,因此在展本目的同必建立格的保密机制。于涉及具体流程描述和缺陷总的文要求使用公司部邮箱发送;于本目确的各与务告相的部控制缺陷,禁个人在各类媒体、坛上公布或作案例引用,公司任人追究相的法律任;于本目确的各与务告相的部控制缺陷,不在电梯、餐、候车室等公共合行,以免公司不良影响;未经公司可,个人禁止本目的培和情况行音、像;本目中生成的各文知
31、本公司所有,参与本目人尤其要注意不得些文向本公司争手泄露。于省公司在推行本目程中生成的各重要文,如中国移动部控制手等,要求在文正文前强文的知保护,具体使用如下文字:“知限制:本文系中国移动(香港)有限公司遵循美国班斯-奥克斯利法案404条款目(以下“本目”)撰,其中有中国移动(香港)有限公司及其联公司的商业机密、有料和其他保密信息,中国移动(香港)有限公司享有本文的全部知(包括但不限于著作)。本文限于本目之目的,在公司范由有接触本文的人使用。任何位和个人不得以任何方式向任何未经授的第三方透露本文的任何容。”7目的后管理目的后管理目的后管理目的后管理本指引容主要班斯法案404条款的首次遵循工作,
32、由于遵循工作是长期性的工作,首次遵循后各管理织需要根据业务流程和所面风险的变化中国移动部控制手、XX移动通信有限任公司部控制手和XX移动通15信有限任公司控制列表行持的更新及部控制有效性行持的价,同外部在每年年都要管理的部控制告发表意见。三三三三、部控制相基本概念部控制相基本概念部控制相基本概念部控制相基本概念1重要法案法间表了明确班斯法案的要求,便于上市公司遵循法案,美国券交易委会与上市公司会管委会发表了一系列的重要法案和法,间表如下:2002年7月30日布什总统发了班斯法案2002年8月29日美国券交易委会根据班斯法案302条的要求布有条款的最条例2003年6月5日美国券交易委会根据班斯法
33、案404条的要求布有条款的最条例和302条的补充修2004年3月9日上市公司会管委会发布第2号准2004年6月17日美国交会批准上市公司会管委会发布第2号准2004年6月至2005年5月期间上市公司会管委会五次发布一系列于与务告相的部控制答2第2号准2.1上市公司会管委会配合404条要求布第2号准,以明确范公司管理和外部部控制行价的范和要求。第2号准明确了班斯法案管理的要求,要求管理必承担与公司务告相的部控制有效性的任,采用适的控框架,例如COSO,价公司与务告相的部控制系统的有效性,价果需要以充分的案文件等据支持。同,管理需要公司最近年度务告的部控制有效性提交面告。2.2著缺陷和实性漏洞部控
34、制缺陷按照其重程度可以分一般性的部控制缺陷、著缺陷与实性漏洞。如果在部控制中存在著缺陷和实性漏洞,管理必种情况与立及委会行沟通,而且管理必快更正种情况,并且披露更正的措施。班斯法案第404条款要求如果公司的部控制存在实性漏洞,已经足以令外部出具保留意见或否定意见。16𠕇著缺陷(Si g n i f i c a n t De f i c i e n c y )根据上市公司会察委会发布的第2号准中的定义,著缺陷是指一或多个控缺陷的存在,企业根据公会准可靠地启动、授、处理、告外部务据的能力生不良影响,以致无法不能防或发年或中期告中的并非无要的(Mo r e t h a n i n c
35、 o n s e q u e n t i a l )的可能性降至最低。如果一个具有合理判的人在考其它潜在的可能性后能定某是明不重要的,无要,否就属于并非无要的。由此可见,在判一控缺陷涉及非常主的人判,并且要求非常格。𠕇实性漏洞(Ma t e r i a l We a k n e s s )根据上市公司会察委会发布的第2号准第10段中的定义,实性漏洞指的是一或多个著缺陷的存在无法把年或中期告中出重大(s i g n i f i c a n t m i s s t a t e m e n t )的可能性降至最低。言之:重著缺陷=实性漏洞班斯法案第404条不要求公司务表有重大有重大有
36、重大有重大,要把种可能性降可能性降可能性降可能性降至至至至最最最最低的水平低的水平低的水平低的水平。而公司的部控制无法把务表出的可能性减至最低已经足以令出具保留意见或否定意见。3COSO框架3.1中国移动取COSO框架价公司与务告相的部控制系统的有效性。以下要介COSO框架的基本概念和容:根据美国反欺性务告委会的发起委会(Th e Co m m i t t e e o f Sp o n s o r i n g Or g a n i z a t i o n s o f t h e Tr e a d w a y Co m m i s s i o n,以下“COSO”)风险管理的定义,企业风险管理是
37、一个程,它受企业董事、管理和其他工影响,用于略建立并穿整个企业。根据COSO部控制框架,管理必、价部控制框架中五个相互联的成部分,些件是从管理企业的运方式中提炼出,并与企业的管理流程融一体。因此,管每个企业建立护其部控制都需要五个成部分,每个企业的部控制系统通常看起都会与其他公司有很大不同。3.2COSO部控制框架包括以下五个成部分𠕇控制境控制境确立了企业的基,影响着企业人的控制意。控制境是部控制框架中其他成部分的基。控制境包含了七个主要元素:正直、守德的价值取向;17工的胜任能力;管理哲学和经风格;织架构;和的分配;人力源的织和发展;董事会注的事及向。𠕇风险估
38、各个企业都面着生和外部风险,必加以估。风险估的前提是建立联系不同但部统一的目。风险估旨在和分析影响目实的相风险,并构成如何管理风险的基。由于宏经济、行业、管以及经条件的不变化,用于与处理境变化所的风险的机制是必不可少的。𠕇控制活动控制活动指用于确保管理的指令得以有效行的一系列的政策和程序。些政策和程序有助于企业采取适措施管理风险,以确保企业目的实。控制活动实施于企业各个面及各个能,包括一系列的活动,如批、授、核、管理、保管以及分工等。部控制的基本概念的介见第54点部控制基本概念。(或者本句删除。)𠕇信息与沟通相信息以特定形式被及地、取和沟通,从而确保相人能够履行
39、其各自。信息系统可以生成包含务相信息的告,使控制务告可靠性成可能。信息系统不可以处理部生成的信息,可以处理与外部事件、活动和条件相的,实经决策及外告所必需的信息。有效沟通更广泛地存在于企业部,包括信息的上下达和向沟通等。管理必确保所有工都接收到格履行控制的清晰信息。所有工必理解其在部控制系统中的角色,以及个人的控制活动如何与他人的工作相联系。工必有向上告重大信息的沟通途。与外部相各方,例如客户、供商、督机构以及股东等的有效交流也必不可少。𠕇控部控制系统成被持控的程,系统的有效性得以持价。种程通持控、个价或者两者相合的形式得以完成。持控穿在日常的经活动程之中,包括日常管理,督行以
40、及工在履行其程中的其它行。个价的范和率主要取决于风险的估以及部控制行持控程18序的有效性。部控制缺陷得以上,特定重要事告至高管理人和董事会。3.3COSO部控制框架成部分之间的系部控制框架成各部分之间相互联、同作用,构建了一个境变化动反的完整体系。部控制系统作基本的业务需求而存在,与企业运活动相互交织。控制植入企业之基架构中,并成企业必不可少的成部分,部控制是最有效的。嵌的控制提升控制量和主动性提供支撑,避免不必要的成本,并使得企业能够境变化做出快速响。另外,所有五个要素均需有效运作才能得出部控制有效的。例如,风险估不影响到控制活动,会强需要重新考企业信息与沟通,或者其控活动的需求。因此,部控
41、制并非某个要素只影响其下一个要素的性的程,它是多方向的反复的流程,其中几乎所有要素都能够影响其它各要素。部控制的概念、分类的目、价有效性的要素和指,及相的,共同构成了部控制框架。3.4部控制系统各要素的价根据班斯法案确保部控制有效性的要求,企业需要部控制系统合可的部控制框架行价。中国移动COSO作遵循班斯法案的部控制框架,部控制系统各件的价本身就是一个流程。管价方法和技有所不同,价程中仍有一些基本的在原。控价人必了解企业的每个业务活动以及涉及的部控制系统的每个成部分。首先需价其控系统的设是有效用的。可以通与企业工的和查有文实,了解有的控设是否能有效减少每个业务活动的风险。价控系统设的有效性后,
42、价人必价控系统的运作情况,是否如描叙一致。控程序的运作方式可能随着间而发生修变化,或者,些控制可能已经不再被行。某些情况下可能流程描述的人不了解一些新的控,因此有在其描述之中。通与实施控制的或受控制影响的相人行,以及查控制行的,可以确定控系统的实际运作况。4部控制的基本概念4.1部控制的概念COSO把部控制定义一种程,受到企业董事会、管理局和其它的影响,旨在企业的经效果和效率、务告的可靠性、遵循适的法等而提供合理保。COSO部控制的解表明部控制的基本概念包括:部控制是一种程;19部控制的有效运作受人影响;部控制只能企业提供合理保;及部控制的设旨在达成企业之目。4.2与务告相的部控制包括与会表中
43、所有重要科目和信息披露相的所有会定所实施的部控制,包括:主要交易是如何启动、处理和反映在务告中的控制措施;与用恰的会政策相的控制措施;用以防范或舞弊的部控制措施;其它重要控措施所依的部控制,例如信息系统控制措施;非经常性、非系统交易或务估的控措施;公司面的与控制境相的控制措施以及务表和总程中的控制措施。部控制的目的分三类,与务告相的部控制、与经效率效果相的部控制以及遵循法律法的部控制。班斯法案要求公司就与务告相的部控制是否有效发表声明,所以与务告相的部控制才是部控制流程中所需提炼和的控制。在流程程中,需要分与务告相的部控制和与经、遵循法律法相的部控制。例:制算本身属于与经相的控制,与务告无,不
44、属于在部控制程中需要提炼和的控制;但如果管理实际经据与算行比,并发了务中的,生成例外情况告,构成了一与务告相的控制,需要行提炼和。4.3部控制类型授及批准:包括根据管理的一般或特政策及程序批交易;根据管理的一般或特政策及程序和;例:在金流程中,外付款,需要外支付的部门提出付款申,提交明款支付的原始凭,经部门人批同意后提交务部门。根据款的性和涉及金的不同,务部门人和/或公司主管管理根据用批限付款行批。系统设置/映射控制:系统设置是指那些可以用保障据安全和避免不操作的控制,也可以按企业的具体要求制定;映射指控制一个交易如何在总,而在务表中示;20例:在会和务告流程中,MIS系统自动校会期间的设置并
45、生系统提示。且会期间设置正确无,MIS系统方能接受会期间的设置,以确保会期间设置的准确性。例:在会和务告流程中,于MIS系统子模块或总模块接收到的业务信息,MIS系统根据先经批准设定的自动会,自动生成会凭。例:在信息技整体控制流程中,短信容与受理的业务类型通BOSS系统或业务管理平台中配置的照表建立了相互映射系。发送的短信容如不符合映射系,相业务不会被受理。例外情况告/警告:企业生成的用于控发的例外情况以及些情况的跟解决措施的告。种告包括例外情况告(反既定的准,例如客户售超信限)、警告(主文件发生变更,例如在供商名中增加新供商)以及其他告(例如收款分析告);例:在存流程中,每半年提交拟处置存存
46、表,反映由于毁、期、业务变更、技落后等原因造成无法使用而需行处置的存情况。效指(KPIs):包括定期和及生成、和分析效指。效指是指务和非务的量衡量准,企业或定期采集些据并被管理用价企业既定目的实程度;例:在务业务流程中,全国中心每天各省公司上的文件的及性、准确性和完整性等各指做相的考核,并相考核果通部网站发布。管理:立于制人的人制人行的活动行分析并实施控,其中“管理”并不指公司管理,而可以包括任何一个立于制人的人;例:固定及无形管理业务流程中,由公司管理承担管理控制能的例子:务部门根据点果制固定点告,总盈、置、毁、待的固定。固定点告经固定管理部门、固定使用部门和务部门经适授的人并字确后上公司主
47、管管理。例:在会和务告流程中,由非公司管理承担管理控制能的例子:立于会凭制人的务人以原始凭依据,经济事的真实性、合法性、合性及会核算的准确性行复核,复核后在会凭上通系统生成复核或在打印的会凭上字或盖章。核:用于查两个目/系统或其他事是否一致的控制手段;例:在存管理流程中,采存入,MIS系统管理送清与MIS系统中的采行核,以保采存交易的存在性。确无后在MIS系统行收确操作,在MIS系统采上更新收量。21分工:交易授、交易和护保管的分,防止个人士通做出并或的行;例:在固定管理程中,批准的得和处置、的实物管理以及行固定务核算的人之间形成分工。系统限:在信息系统操作境中,个人用户或团用户通系统设置决定
48、和定义的限。系统限与实际的限向一致。例:在会和务告流程中,只有经授的务人才可以在MIS系统中行会凭的复核和批。界面/控制:据界面指通手工或自动的方式,在两个系统之间输已定义的信息/据并确保输据的准确、完整和真实;据指从系统到新系统合并据的程。系统中可能含有的、复制的、不正确的或不完善的据,些据在系统中可能分散存在;例:在会和务告流程中,每月子模块会期,MIS系统子模块和总模块接收据的完整性行自动查,并生送果告。在分控制类型的候注意“管理”与“核”的:“管理”与“核”同样可以是确保控制“完整性”的定,但“管理”强由同一源形成的料之间的核,如:同一系统生的凭与表之间的核;“核”强自不同源的料之间的
49、核,如:企业务系统生成的银行存款日与银行提供的银行之间的核。四四四四、目目目目准备准备准备准备1间安排自接到总部目启动通知之日起到省公司培始前完成目准备工作。2总部面的目准备工作总部主要督和指各省公司的目准备工作,具体容包括:根据目总体安排,确定各省公司目启动间并下发目启动通知;下发本指引和省公司部控制手明(参见附件4)作省公司展目的指;点段的工作成果中国移动部控制手下发各省公司,作省公司推广工作的参考;22下发穿行料清模板?,供省公司在目准备段穿行料行前期收集;下发各子流程模板;省公司在目准备工作中遇到的和困行和指。3省公司面的目准备工作省公司面目准备工作的重点在于建立明确的目织架构和展宣培
50、。3.1建立目织架构省公司管理确定目头部门和目头部门人;目头部门在本部门指定一名目总人;目头部门比照总部确定的子流程主要及参与部门建模板(参见附件7)明确各子流程的流程参与部门;目头部门比照总部确定的子流程主要及参与部门建模板,在流程参与部门中各子流程确定一个流程主要部门,其中部控制框架的流程主要部门目头部门;各流程主要部门和其他流程参与部门分本目确定1名本部门的人,即“流程主要部门人”和“流程参与部门人”;各流程主要部门和其他流程参与部门分本目确定1名本部门的联人,以下“联人”;各流程主要部门每个子流程分指定1名笔人和1名穿行料收集人,建笔人在本部门指定,穿行料收集人可根据业务流程实际情况跨
51、部门指定;各流程参与部门根据中国移动部控制手容,本部门所需参与各子流程分确定参与流程人初步名;目头部门比照总部确定的总部目机构设置拟定本省的目管理委会、目工作小建方案,公司管理批准成立。目管理委会由公司管理成,目工作小由目头部门人、流程主要部门人、流程参与部门人(包括点地市公司人)和联人(包括点地市公司联人)成;以上各目参与部门和人的参见本指引第二十一部分目管理容。3.2宣、培及其他工作23目头部门本指引下发各部门行学并考织集中学和;目头部门中国移动部控制手下发各部门行学并考织集中学和;各部门与本部门业务相的各行制度和业务流程文行整理(包括电子文和面文件),并列出完整的文清,在流程工作始前交目
52、总人总;根据总部下发的穿行料清模板,先由目总人根据本省具体情况指定各穿行料的前期收集部门,再由各部门收集完后交目总人总;确定2至3个点地市公司参与流程工作;安排好相后勤工作,包括流程期间的会室57间,每间会室配备投影仪、小黑板等必要工作设施和制作目参与人通等工作。4地市公司面的目准备工作地市公司比照省公司成立控目工作小。点地市公司的准备工作参照流程参与部门的准备工作行,本目分确定一名点地市公司人和一名点地市公司联人。5注意事5.1目准备工作的重要性推广段的工作涉及省公司的各个部门,了保在定的间按要求完成省公司推广工作,需要在推广工作始前明确参加推广段公司的各任部门、任人,落实任并本目行广泛的宣
53、和培。在点公司段的经也明,是否建立了明确的目织架构、宣和培是否充分直接影响推广段工作的效率和效果。5.2人保目准备段工作量大,要在有限的间完成前期收集穿行料、建立目织架构、织宣培、各行制度和业务流程文行整理以及安排后勤保障工作,因此要求目总人在目准备期即始本目工作,并考根据工作需要安排其他人助目头部门和目总人的工作。建主要业务部门,如务部门、市部门、务部门、工程建设部门、物管理部门等的部门联人在目准备期即始本目工作。5.3流程主要部门的确定24总部下发的子流程主要及参与部门建模板作确定流程主要部门的参考,各省可根据本省机构设置和能划分按以下原行确定。确定原:子流程涉及的主要业务管理部门子流程的
54、主要部门。例:某省合同行和工程物的管理与核算子流程涉及物流供中心、工程建设管理中心、务部等多个部门,但考到子流程涉及的大部分业务由工程建设管理中心管理,因此工程建设管理中心确定子流程的主要部门。5.4流程参与部门的确定总部下发的子流程主要及参与部门建模板作确定流程参与部门的参考,各省可根据本省机构设置和能划分按以下原行确定。确定原:流程业务涉及的部门都流程参与部门,但如同一类型业务涉及多个部门,可具代表性的部门作流程参与部门。例:某省固定和无形管理业务子流程中的务管理由务部,实物管理涉及网部、合部、市部、务部等多个部门,考到大部分的实物管理由网部和合部管理且各部门管理方式统一,目头部门务部确定
55、子流程的主要部门,网部、合部确定子流程其他参与部门。5.5点地市公司的确定点地市公司的遵循以下原:1)中等模以上;2)部控制基好;3)业务及流程具有比普遍代表性(如果省主要业务流程有不同操作模式,可各一个代表地市)。5.6流程笔人的条件1)流程主要部门人;2)流程所涉及主要业务的位人,熟悉流程中的主要业务;3)具有强的织能力;4)具有强的文字表达能力;5)具有强的任心。其中部控制框架笔人要求熟悉整个省公司面的章制度并具有高的。5.7穿行料收集人的条件251)了解流程中的主要业务;2)能全程参加流程的;3)具有强的织能力;4)具有强的任心。五五五五、流程流程流程流程1间安排自省公司培始至完成本省
56、可供部门确的流程初稿,根据省公司模大小,由总部确定在一个月左右完成。2总部面的工作总部主要督和指各省公司的流程工作,具体容如下:督各省公司流程工作度;、解答各省公司在流程程中出的重大;在流程工作段,总部目工作定期织召由各省公司目工作小参加的沟通会(如电会),听取各省公司工作展,指下一步工作安排。3省公司面的工作省公司面本段的工作主要是在总部的指和马威助下,展流程、提炼控制点、分析差异、缺陷和提出改建的工作,具体包括以下容:召目启动会;目头部门根据总部下发的子流程间安排样表(参见附件8),制定本公司各子流程间安排表;目头部门召集目工作小各成在目准备段确定的流程参与人初步名行确,流程主要部门本流程
57、参与的部门和人发表主要意见;各流程笔人、穿行料收集人、参与人与马威助人共同成小,笔人小长,以小的形式,参考中国移动部控制手,合本省流程行流程,并提炼控制点、分析差异、缺陷和提出改建,部控制框架差距分析的形式由笔人在马威助人的助下,与公司各相部门主要人;26流程小在的程中明确所需收集的穿行料,在目准备段收集的穿行料基上,根据流程的描述更新穿行料清,穿行料行再次收集整理,穿行料的收集要求,参见第十一部分常见解答13;笔人根据穿行料的收集、整理情况在必要流程初稿作一步修改;笔人根据马威助人提出的修改意见流程初稿行修改;笔人修改后的流程初稿交小成确并收集面反(包括电子邮件形式),确容包括流程、主要控制
58、点、缺陷和改建;笔人根据参与人的反意见,在与马威助人沟通交意见后流程初稿再次修改,完成可供部门确的流程初稿;流程工作束前,由目总人织人复印经马威助人后的整套穿行料,并保存。4点地市公司面的工作点地市公司的工作主要配合流程和提供穿行料。点地市公司根据省公司目工作小的要求,确定参与流程的人并确保人及到位,根据省公司目工作小的要求补充、配参与流程的人。5注意事各省公司要比照中国移动部控制手行本省流程与部控制手的工作,在程中,业务流程要量与中国移动部控制手的流程保持一致,达到的控制效果必要足总部所提到的控制点的要求。在分析差异、缺陷并提出改建要格照中国移动部控制手,参考总部下发的中国移动缺陷和改建总,
59、于在总部面已确的缺陷,省公司如有相同情况也必确缺陷并行修补;必保参与人的定性,如需更必提前通知并经流程主要部门人的可;点地市公司的参与人由省公司口部门确定,点地市公司提出参考意见并确保人及到位;部控制框架差距分析的象至少是各部门副以上人;安排笔人和参与人要考间冲突的因素,冲突解决方法参见本指引第十一部分常见解答1;在流程程中,根据流程情况可能需要补充和整流程参与人,实施方法参见本指引第十一部分常见解答2;27在流程程中,于同一类业务可能存在地市公司间有多种业务模式、操作方法的情况,解决方法参见本指引第十一部分常见解答5;行流程期间,控目工作小定期(至少每周1次)和不定期(保重大事及解决)召工作
60、会,工作度和解决工作中发的;小成一定要在笔人定的限完成流程初稿的反,反情况由笔人保存并作考核的依据;小成流程初稿的反要求面形式(包括电子邮件);小成在流程程中流程的描述一定要与穿行料相符,如不确定要求电确,流程描述的量也作考核的依据之一;注意流程中部门和的一致性,的统一参见本指引第十一部分常见解答9;在流程程中,要注意部控制文版本的管理。由笔人根据文修改的先后序文号管理;省公司以总部下发的中国移动部控制手基,合本省的业务流程,行本省控流程的,于中国移动部控制手的使用,见省公司部控制手明。六六六六、省公司流程和改建的确省公司流程和改建的确省公司流程和改建的确省公司流程和改建的确本目流程和改建的确
61、包括三个次:第一次流程参与人确,确包括在流程段工作中;第二次流程参与部门人(包括流程主要部门和其他流程参与部门)确,确在本段完成;第三次省公司管理确,确在本段完成。1流程参与部门人确1.1间安排形成各流程供部门确稿后,目头部门根据总部的要求以及工作度完成情况,所有子流程分成不同批次,提出各批次子流程确限(确工作在一周完成),由各流程参与部门人在要求的限完成确。1.2确工作流程28目头部门根据总部的要求和工作度完成情况,所有子流程分成不同批次,提出各批次子流程确限;目头部门根据总部的要求,参考总部下发的子流程反意见样表(参见附件9),设本省的子流程反意见表;目头部门以正式文件向各流程参与部门下发
62、流程确要求,明确反意见表的填方法和反限;目头部门下发流程初稿至所有流程参与部门(包括点地市公司);目头部门收集各流程参与部门(包括点地市公司)流程初稿中流程、主要控制点、缺陷和改建的反意见,并流程反意见提交流程主要部门人和马威助人;流程主要部门人在马威的助下确定是否接受省公司各流程参与部门(包括点地市公司)的反意见;如果接受,根据反意见修改流程初稿;如果不接受,不接受的原因反意见提出部门(包括点地市公司);如流程主要部门人和其他流程参与部门意见无法达成一致,由流程主要部门双方意见提交公司管理裁定;流程主要部门根据各部门的反意见和管理裁定意见形成各流程的流程批稿。在反意见参考总部下发的总部中国移
63、动缺陷和改建总,于在总部面已确的缺陷,省公司如有相同情况也必确缺陷并提出改建。1.3注意事在省公司分析差异、缺陷并提出改建要格照中国移动部控制手。在确缺陷参考总部下发的总部中国移动缺陷和改建总,于在总部面已确的缺陷,省公司如有相同情况也必确缺陷并提出改建。省公司各流程参与部门和点地市公司在子流程反意见表上填所有参与子流程的反意见,由目头部门查反意见是否收集完整;省公司各流程参与部门和点地市公司如某个子流程的流程、主要控制点、缺陷及改建有意见,也在流程反意见表上相次注明“无意见”;省公司各流程参与部门和点地市公司的反意见一定要在定的限完成,由目头部门(目总人)统反情况,并作考核的依据;29子流程
64、反意见表上留出一列用于注明流程主要部门人是否已接受反意见并已按反意见行修改,如不接受,要注明不接受的原因并反意见提出部门(包括点地市公司);省公司各流程参与部门的确工作由参与部门人字确,点地市公司的确工作由地市公司人字确。2省公司管理确2.1间安排省公司管理收到省公司流程批稿后,在总部目小定的限(一周)完成省公司管理的确。2.2确工作流程省公司目头部门总流程批稿,并各子流程中发的缺陷和改建总,形成XX有限任公司缺陷和改建总;省公司目头部门向省公司管理提供管理批表(样表参见附件10);省公司目头部门向管理面批表的填方法和要求;目头部门流程批稿提交省公司管理批,同各部门确的子流程反意见表提交省公司
65、管理作批的参考;省公司管理在批表上署批意见,省公司管理在批参考总部下发的总部中国移动缺陷和改建总,于在总部面已确的缺陷,省公司如有相同情况也必确缺陷行修补,如存在省公司管理不可的缺陷,需总部行批;省公司目头部门收集省公司管理的反意见,在马威的助下完成流程批稿的修改,形成省公司流程定稿;管理批意见原件由省公司保存,另外两份复印件分交总部目工作小和马威留存;目头部门织流程主要部门、其他流程参与部门以及缺陷修补任部门每个控制点指定一名控制点任人,并填列在本省的XX移动通信有限任公司控制列表中;省公司目头部门指定门人整理XX移动通信有限任公司控制列表,作以后段和持控的主要工具,控制列表的定义参见第十一
66、部分常见解答14(表样参见附件11);30省公司管理完成流程批后,目头前头部门织各子流程笔人流程批稿容XX移动通信有限任公司部控制手,并上总部备案,省公司部控制手的方法参见附件4省公司部控制手明。2.3注意事省公司管理的最批,必由公司总经理字确;省公司管理批后的XX有限任公司缺陷和改建总和流程定稿以发文形式总部备案。七七七七、部控制设缺陷改部控制设缺陷改部控制设缺陷改部控制设缺陷改1间安排间安排间安排间安排在上述推广段,管理已发的部控制设有效性缺陷和相的改建行了批。发的设有效性缺陷制定修补划,确的改建落实到具体的操作步、任部门、人、限。修补划的制定与行工作在管理批准流程和改建后的2个月之完成。
67、2总部面制定与行修补划总部面制定与行修补划总部面制定与行修补划总部面制定与行修补划总部完成了总部流程和改建的确,总部管理已中国移动部控制手行了批,总部各流程主要部门根据经管理批的改建,制定修补划并落实行(缺陷修补划格式参见附件12)。总部面修补划在经管理的批后下发至各省公司,作省公司制定各省具体修补划的参考。3省公司面制定与行修补划省公司面制定与行修补划省公司面制定与行修补划省公司面制定与行修补划3.1目头部门本段工作的目管理和量控制,以保修补划按照要求在定的限完成。目头部门织流程主要部门确定每个缺陷的缺陷修补任部门。各流程主要部门配合目头部门确定每个缺陷的缺陷修补任部门。流程主要部门织各缺陷
68、修补任部门制定所子流程的缺陷修补划,并督修补划的实施度,按照要求在定的限完成。缺陷修补任部门制定并实施每个具体缺陷的修补划。313.2具体步省公司在总部要求的限制定本省的缺陷修补划并行,具体步如下:目头部门织流程主要部门确定每个缺陷的缺陷修补任部门;流程主要部门缺陷分配各缺陷修补任部门,缺陷修补任部门确定缺陷任人;缺陷修补任部门根据相改建、流程以及修补所需源,制定每个缺陷的修补划,修补划中包括具体修补措施、修补限、缺陷修补任人等容,并上流程主要任部门,于无法在定限完成修补工作的缺陷,缺陷修补任部门在修补划中明确制定替代性的措施;流程主要任部门总、整理所子流程所有缺陷的修补划,并上目头部门;目头
69、部门总、整理所有流程的缺陷的修补划,并省公司管理批;目头部门经管理批后的缺陷修补划下发到各流程主要部门、缺陷修补任部门以及地市公司;缺陷修补任部门落实行本部门的缺陷修补划,于无法在定限完成的修补工作,由缺陷修补任部门上替代性措施,如遇修补划的重大变更,需要及上流程主要部门;流程主要部门每两周收集所子流程的缺陷修补划的落实情况和改程中发的,每月更新后的缺陷修补划上目头部门,如遇修补划的重大变更,需要及上;目头部门督修补划的实施度,确保在定限完成缺陷的修补工作,于目头部门无法解决的情况,及上公司管理解决;流程主要部门织相部门省公司修补后的流程的运行情况行价,可修补的缺陷收集穿行料;目头部门总省公司
70、、地市公司修补果以及无法在定限完成修补工作的相缺陷省公司管理,后上总部。4地市公司面制定与行修补划地市公司面制定与行修补划地市公司面制定与行修补划地市公司面制定与行修补划地市公司成立控目工作小,织公司各部门行部控制差距分析、缺陷等工作;目工作小指定目头部门,明确流程主要部门与其他流程参与部门;32根据省公司下发的XX移动通信有限任公司部控制手、XX有限任公司缺陷和改建总以及本指引,地市公司部控制工作小织相部门行部控制差距分析、缺陷以及提出改建等工作,并形成本地市公司的XX地市公司缺陷和改建总;地市公司目头部门织流程主要部门确定每个缺陷的缺陷修补任部门;地市公司流程主要部门缺陷分配各缺陷修补任部
71、门,由缺陷修补任部门确定缺陷任人,地市公司缺陷修补任部门根据相改建、流程以及修补所需源,制定每个缺陷的修补划,修补划中包括具体修补措施、修补限、缺陷修补任人等容,并上流程主要任部门,于无法在定限完成修补工作的缺陷,缺陷修补任部门在修补划中明确制定替代性的措施;地市公司流程主要任部门总、整理所子流程所有缺陷的修补划,并上地市公司目头部门;地市公司目头部门总、整理所有流程的缺陷的修补划,并地市管理批,同上省公司目头部门总;地市公司目头部门经管理批后的缺陷修补划,下发到地市公司各流程主要部门以及缺陷修补任部门;地市公司缺陷修补任部门落实行本部门的缺陷修补划,于无法在定限完成的修补工作,由缺陷修补任部
72、门上替代性措施,如遇修补划的重大变更,需要及上地市公司流程主要部门;地市公司流程主要部门每两周收集所子流程的缺陷修补划的落实情况和改程中发的,每月更新后的缺陷修补划上地市公司目头部门,如遇修补划的重大变更,需要及上;地市公司目头部门督修补划的实施度,确保在定限完成缺陷的修补工作,于目头部门无法解决的情况,及上地市公司管理解决;地市公司流程主要部门地市公司修补后的流程的运行情况行价,可修补的缺陷收集穿行料;地市公司目头部门总地市公司修补果以及无法在定限完成修补工作的相缺陷地市公司管理,后上省公司;地市公司目头部门织流程主要部门、其他流程参与部门以及缺陷修补任部门每个控制点指定一名控制点任人,并填
73、列在本地市的XX地市公司控制表中;33地市公司参照省公司XX移动通信有限任公司控制列表制本地市公司的XX地市公司控制表,以明确控制点任人,同XX地市公司控制表上省公司作以后段和持控的主要工具,XX地市公司控制表中至少包括控制点号、所涉及业务流程、子流程、控制点描述、控制发生的率以及控制点任人,XX地市公司控制表表样参见附件13。5注意事注意事注意事注意事于省公司/地市公司缺陷修补任部门无法的缺陷修补相事,及上省公司/地市公司流程主要部门,由流程主要部门与目头部门共同解决,于仍无法解决的事,逐上;于涉及系统修改的控制缺陷,由于其投入成本相大、修补程比复、耗长,由缺陷修补任部门早确定修补划并实施;
74、省公司以及地市公司一定要在修补划确定的限完成修补划;流程主要部门所子流程的缺陷修补整体工作,缺陷修补任部门涉及本部门的具体缺陷修补工作;于普遍存在的部控制缺陷,在不同的地市公司可能采取统一的修补措施。八八八八、和价和价和价和价1间安排修补划完成后,从省公司行和自我价工作始,到总部织相人完成各省的部控制立价止,间2006年5月到9月。2省公司和自我价省公司管理与本省务告相的部控制的设有效性与行有效性行和自我价;省公司管理本省信息系统的基准文是否符合要求行和自我价,基准文的概念参见第十一部分常见解答24。3总部织相人行和立价总部织相人省公司与务告相的部控制的设有效性与行有效性行和立价;具体价方法和
75、步见总部下发的部控制手。34九九九九、持跟和持跟和持跟和持跟和总部织相人完成各省公司部控制的立价后,省公司管理仍部控制的有效性和部控制缺陷修补措施行持控,并在2006年年末,本省部控制的有效性行最和价。十十十十、文管理文管理文管理文管理1总部管理的文1.1总部护的文中国移动部控制手中国移动缺陷和改建总中国移动控制列表1.2省公司总部留存备案的文XX移动通信有限任公司部控制手(在取得省公司部控制手前,总部备案保存省公司流程定稿)XX有限任公司缺陷和改建总XX移动通信有限任公司控制列表2省公司管理的文2.1省公司护的文省公司流程定稿XX移动通信有限任公司部控制手XX有限任公司缺陷和改建总XX移动通
76、信有限任公司控制列表2.2地市公司省公司留存备案的文XX地市公司缺陷和改建总XX地市公司控制表353地市公司护的文XX地市公司缺陷和改建总XX地市公司控制表十一十一十一十一、常见解答常见解答常见解答常见解答目管理方面的常见目管理方面的常见目管理方面的常见目管理方面的常见1如何解决位人间冲突?如果位人是多个子流程笔人的最合适人,整其参与的子流程的间,量避免整笔人,以保流程工作的量。如果位人只是参与人,可以整流程的间或者配其他人参与相流程。2流程段需要补充配人的解决方式?流程笔人把补充、配人的需求反流程主要部门人,由流程主要部门人通知需要补充、配人的流程参与部门人,流程参与部门人在本部门配解决。流
77、程中的常见流程中的常见流程中的常见流程中的常见3如何确流程范、略程度?1)流程范的确比照总部下发的中国移动部控制手。如果在流程程中,发总部的流程范与省公司实际情况不一致,例如省公司有很特殊的业务类型,按照重要性原行判。如果业务类型在业务收入中占比很大或者今后的发展重点,需要根据省公司行描述,并根据要求提炼主要控制点。否,不用再行流程的工作。2)确定流程的略程度,考流程务告的影响程度。务告有重要影响的流程的部控制,描述;与务告有直接系的流程,原上不描述;但如果不予描述影响流程描述的完整性,其行要描述。例:在法律法遵循业务流程中,日常法律事务的管理、合同管理等容与务告无,但是了确保流程描述的完整性
78、,也其行了要的流程。364总部流程和省公司流程所涉及的有哪些?公司的织架构从总部到基可分总部、省公司、地市公司、公司四个。我在行流程一个经常遇到的就是总部和省公司的流程的描述要涉及哪些,下文介流程描述中确定所涉及的基本原和例。原:1)于在各个的业务元均实施的完全相同的业务流程和控制点,在流程描述中不用织架构的行明确分,而行主体XX部门;2)省公司流程中如涉及与总部流程的接(即省公司的接收信息自于总部的流出信息),了确保流程描述的性,总部涉及的流程根据准化的部控制手行要概括,而不需要总部流程行描述;3)于在各个的业务元均实施,但流程步和控制点不相同的业务流程:总部流程中涉及的业务元主要是总部和省
79、公司,原上不包括地市公司;省公司流程中涉及的业务元主要是省公司和地市公司,原上不包括总部和公司。例:例原用的解1在总部准化控和省公司控的金流程中,有银行余表的制,有以下描述:“务部门门人每月根据银行与总、明行核并制银行存款余表,并未达列明原因。于银行中的异常或大支出,务部门银行制人向银行行核实和再确”明:此段描述适用于总部、省公司、地市公司、公司(如有)所有需要制银行余表的情况,因此不必明确门哪个。由于各务部门的名不同,例如总部务部、省公司划务部、地市公司务处或务室等,在统一描述中使用“务部门”以包括各的情况。参见原1)2在会和务告流程中,每月总部务部会表格式下发省公司。在省公司的流程描述中,
80、于总部设的流程步可描述“每月,总部务部向省公司下发经批的会表格式”,而无需述总部流程。参见原2)37明:了流程的性,在省公司的控中需总部涉及的流程步一笔即可,而不用总部务部的和批会表格式的步行的描述。5地市公司间同一业务存在多种操作方式,如何决定流程的方式?1)在总部和马威的指和助下,流程的头部门和分歧点涉及的部门共同商确定。2)各操作方式间如果有优劣并且不存在实性差异,量其共性行描述;如果某个地市的操作方式是典型的操作方式,或今后其他地市公司的流程优化方向,或其本身操作方式在部控制有效性上优于其他方式,在流程中只操作完善的流程行,不再其他点地市的情况;但如果确实属于实性差异的,差异的操作方式
81、分。6流程段各参与部门间出分歧的解决方式?流程笔人把反流程主要部门人,由流程主要部门人解决。7如何提炼主要控制点?在流程描述中提炼主要控制点注意以下三个:1)需要分什么是与务告相的控制,什么是与经效率效果、法律法遵循相的控制。班斯法案要求公司就与务告相的部控制是否有效发表声明,所以在提炼控制点的候只需要提炼与务告相的主要控制点即可。2)需要根据9大控制点的类型行主要控制点的和提炼,控制点的类型可参见班斯法案要求与部控制相基本概念的45.3部控制类型。3)在提炼控制点可能提炼主要控制点。主要控制点是指在风险估的基上,经具体分析比各部控制活动在实其控制目有效性的能力,从而确定的的部控制活动。主要控
82、制点是全部部控制活动的重中之重,能够更有效地确保务告可靠性和相披露准确性、完整性。8如何准确、完整控制点?在控制点的中包含7个要素,分:何什么候行控制?例如是某业务的发生,是束;以及控制的发生率,例如每年,每季,每月,每38周,每天是繁发生?即行控制程序?其所属的部门、位是什么?控制目行控制点所避的风险及控制目?控制活动实施什么控制活动?如何做如何实施控制?人工/自动?跟措施行控制活动的人在行此控制活动,发一些例外情况、差异,如何跟处理?据控制行后会留下什么据,例如会留下字痕迹、会留下面文、据、告、会在系统中留下痕迹等?在描述控制点按照如下方式行:每月(何),省公司务部门表制人()通MIS系统
83、运行表,就地市公司与省公司之间付金往余行核(控制活动以及如何做),发的差异行跟(跟措施),并保留核的相面据(据),以确保部金往务的准确性和完整性,以及制的有效建立(控制目)。在描述控制点,上述7个要素量描述准确、完整,尤其是体控制点的“据”方面,需要更加注重。9如何统一流程中的?在流程中,描述各公司统一以下:总部、省公司、地市公司。在流程中,使用部门,如果省公司与地市公司的部门名不相同,使用能性描述的方式,以XX部门表示。例:在某些地市公司,务部门的名务部或者划务部,由于不好统一名,所以在流程描述中,“务部门”。例:各地市公司具有代理商管理能的部门可能市部、代理商管理部、集团客户管理部门,在流
84、程描述中以能性描述取代不同部门名的列,“代理商管理部门”。10流程、主要控制点如何号?了便于文件索引,总部统一各流程以及各省公司设置了代,号参见附件5流程及控制点号。3911什么是重要电子表格?重要电子表格指在业务流程中采用的可能会最影响务告的电子表格。重要电子表格限于需要手工加工处理算的电子表格,并且些电子表格上的据最会影响务会科目据或披露。如:本性业务支出流程中涉及的表格包括:借款利息提明表,初步竣工决算表,正式竣工决算表,本承担总表;收款和收款管理业务流程中包括:业日表、坏准备算表;集团客户业务流程中涉及的表格包括:集团客户业务收入表;存管理业务流程中涉及的表格包括:盈表、存跌价准备算表
85、;运支出流程中涉及的表格包括:佣金算表、广告用度表、日表、月度总送及优惠表、月度总分统表、实物送及优惠成本算表、分成本算表;租用电路及网元用明表、电路及网元租分明表、率占用及号源占用分明表;固定和无形管理业务流程中涉及的表格包括:无形算表、固定减值准备清、固定代用算表、租收入明表、租用明表;人工成本管理业务流程中涉及的表格包括:Ex c e l工工信息统表;效金总表;工金总表;工金发放明表;四险一金表;会和务告流程中涉及的表格包括:COA护文、合并拼表;业务流程中涉及的表格包括:提利息、券利息算表;法律法遵循业务流程(包括务管理流程)中涉及的表格包括:算表。12缺陷的发和确方法了准确、完整地找
86、出省公司存在的缺陷,采取以下方式:1)照中国移动部控制手容,行流程的比。中国移动部控制手省公司处理方法某流程有无如流程省公司是必要的,确省公司的缺陷处理。某流程有有,但可能按照总部所确定的流程操作方式40操作方法不同行改,如确属本省的特殊情况,且不存在控制漏洞,经总部和马威助人可后,可不作缺陷处理。如省公司的流程存在漏洞要求省公司其确缺陷,按照中国移动部控制手容行优化。2)照中国移动部控制手主要控制点,行主要控制点的比。原上要求中国移动部控制手中明确的主要控制点省公司必做到,如省公司缺失控制点又有替代性的其他控制点达到同样的控制目的和效果,要求省公司必其确缺陷。3)参考总部下发的中国移动缺陷和
87、改建总。于在总部面已确的缺陷,省公司如有相同情况也必确缺陷。4)梳理本省流程查找是否存在其他控制漏洞。13穿行料收集要求?1)穿行的具体操作是取研位最近年度中相业务流程中的一笔有代表性的交易,跟踪整个交易全程,复印笔交易涉及的全部文据料;2)文已经行后留存的版本,而不是空白格式;3)重点注控制行的痕迹,例如字授是否落实到位;4)穿行所复印的文件和据按照流程步行的序总号;5)核、批等控制点在文件和据上所示的信息(如控制点行人名、盖章等),用光笔高亮示。14什么是控制列表?控制列表,也控制矩,是班斯法案合性工作中常用的重要工作文件之一,在班斯法案合性工作中它起到提挈的作用,控制、修补、和护工作提供
88、支持。控制列表包含流程目、风险、控制点描述、控制发生率、控制类型、相务表科目和控制人以及果等容。部控制概念常见部控制概念常见部控制概念常见部控制概念常见15什么需要管理与核的控制?管理是指立于制人的人制人行的活动行分析并实施控。核的控制用查两个目、系统或者其他事是否一致。设置管理与核的控41制是了确保相据的“完整性”与“准确性”。如果不行立的或者核的工作,可能无法保相据的准确性与完整性。例:银行存款余表经制人字、盖章后,提交立于银行存款实物和务管理的务部门门人并字盖章,以达到表的复核和控。例:务部门生成的BOSS据,由指定稽核人BOSS据与业日表、银行、发票存根等原始凭据行核,以确保其一致性。
89、16什么要留下据?行“管理”的控制,通字等形式行确,一方面有利于明确相人的任,另一方面可以留下面据,实控制已被行,便于后的查和工作。17什么是不相容?在设置流程中的部控制,注于不相容位设置分工的控制,交易授、交易和护保管的分,防止个人通做出并或的行。例:金和银行存款支付业务行批的位、金的实物管理位和金及银行存款交易行的位属于不相容的位,必格分离。例:在固定管理程中,批准的得和处置、的实物管理以及行固定务核算的人之间形成分工。18如何行部控制设缺陷与行有效性缺陷的分?在缺陷、提出改建的程中,容易混淆部控制设缺陷与部控制行有效性缺陷两个概念。控设中缺少必要的控制点,或控设不足以保控制目得以实,存在
90、部控制设缺陷。一个良好设的控制并未被有效地实施,或实施控制的人缺乏足够地授或条件有效实施控制,存在控实施有效性缺陷。于部控制设缺乏或不足致的缺陷是作建提出的,以降低缺失所致的风险。部控制行有效性的缺陷,不属于在推广段提出改建的范,公司要求格履行相控制,并通段的工作行行有效性方面的查。19如何判著缺陷和实性漏洞?例一:有及与部企业核往公司部存在大量的往交易,主要本部与分公司之间划金,用支付日常的经用。然个的金并不重大,但是总的交易金并非无重要。公司42的部控制要求各位每月需要往行核,但是实际操作中有行,致部往的被发。但是,公司管理每月大的部往不平行查,并经用行致的分析,以估其合理性。由于部往交易
91、总的金并非无重要,潜在的重要性相地被判“并非无重要”,但并非重大。每月的大部往不平的查可以合理地出潜在的重大,所以从的重要性而言,上述控缺陷并不构成实性漏洞。由于流程的控制点无效,致某些潜在无法被的可能性并非十分微小。:上述控缺陷被判“著缺陷著缺陷著缺陷著缺陷”。例二:有及与部企业核往公司部存在大量的往交易,包括本部与分公司之间的物(含部利)、分公司需要分的研发及管理用、金往等,个交易的金公司而言属于重大。公司的部控制要求各位每月需要往行核,但是实际操作中有行,致部往的被发。此外,公司部有其他补救的控制点可以防止部往交易生的重大务表。由于部往交易的范广,而且个及总的金务表而言均重大,潜在的重要
92、性相地需要被判重大。企业部缺乏其他可以补救上述控制缺陷的其他控制点。由于流程的控制点无效,致潜在无法被的可能性并非十分微小。:上述控缺陷被判“实性漏洞实性漏洞实性漏洞实性漏洞”。例三:准售合同的修公司在售交易程中会与客户准售合同,而每宗交易的金公司而言并不重大。公司允人准合同中的条款行修改,会部门售合同中的修条款,但是范不包括修的运条款(一般而言,不同的运条款会影响公司确收入的点)。公司每月会毛利率,存水平等行分析及。公司在去曾经发部分售的确点不准确,但是金务表而言并不重大。然个售交易的金公司而言并不重大,但是相售交易总的金公司而言并非无重要,所以潜在的重要性被判“并非无重要”。每月的管理分析
93、可以合理地出潜在的重大,所以从的重要性而言,上述控缺陷并不构成实性漏洞。管由于会部门于被修改的合同条款的,收入确的只可能与运条款修改造成的间差异有,但是,管理并无有效手段一步种,以往也发生类似的因此,并非重大的潜在未被到的可能性存在。:上述控缺陷被判“著缺陷著缺陷著缺陷著缺陷”。43例四:准售合同的修公司在售交易程中会与客户准售合同。每交易的金公司而言属于重大,而每售的毛利率差异大。公司的人可以准合同中的条款(包括间方面的和金方面的)行修,而会部门并不需要有合同。公司每月会毛利率,存水平等行分析及。由于个售交易的金公司而言属于重大,所以潜在的重要性被判重大。由于每售的毛利率差异大,管理从分析些
94、指的程中合理地出潜在的重大。由于流程的控制点无效,致潜在无法被的可能性并非十分微小。:上述控缺陷被判“实性漏洞实性漏洞实性漏洞实性漏洞”。例五:多控缺陷总的影响公司的务表制流程中发以下著缺陷:部分系统的使用缺乏足够的分工;发部分交易有入子公司的务上;于部分会的,公司有及行分析及修正。于以上个缺陷,其造成的潜在务表而言只是“并非无重要”,所以只会构成著缺陷。但是,由于些著缺陷均会影响同一个会系统制而成的务表,所以些缺陷总后构成重大的潜在。:上述控缺陷被判“实性漏洞实性漏洞实性漏洞实性漏洞”。信息信息信息信息系统相系统相系统相系统相控制概念常见控制概念常见控制概念常见控制概念常见20什么是信息系统
95、控制?在公司的范,信息系统控制是指与公司IT系统相的控制措施,包括:公司面的信息系统控制;IT一般性控制(IT Ge n e r a l Co n t r o l );业务流程中的用系统控制(As s e r t i o n l e v e l a p p l i c a t i o n c o n t r o l );各种类型信息系统控制例如下:44IT一般性控制强的是信息系统所处的整体IT控制境,是其它IT控制的基。其主要涵盖:程序及据的控制;程序发控制;程序变更控制;系统运行控制;最用户运算(如电子表格控制)。业务流程中的基于用系统的控制,一般包括系统功能的限,据输入,处理及输出的控制,
96、以及根据业务流程的要求在信息系统中设置的相自动控制等。公司面信息系统控制公司面与信息系统相的控制,例如:IT织构IT安全政策IT一般性控制IT一般性控制,例如:用户口令管理系统运行日志程序发的限管理程序变更申相电子表格管理业务流程中的用系统控制业务流程中的基于用系统的控制,例如:自动的信用度查的平衡性查自动据校自动接口IT相的手工控制IT相的手工控制,例如:自动告的跟查批准某系统新用户的户户申45用系统控制之有于IT一般性控制,在于其是业务流程/子流程中部控制的一部分,且通自动控制的方式防范业务风险或务表风险。21什么是端用户算工具及其常用控制方法端用户算工具指的是用Ex c e l、Ac c
97、 e s s或类似工具制的电子表格或程序。端用户算工具的分类如下:1)按复性分类:低:使用公式行算或不包含公式、代的算表格。高:用于复算,如包含宏,VBA脚本或复公式(如包括多个条件判或公式接到外部据源)的据表格。务据影响大的也可视复性高。2)按共享性分类:低:个人使用的表格视共享性低。高:多个人同使用的表格视共享性高。以下是不同类型端用户算工具需要考的IT一般性控制例。控制控制控制控制修改控制修改控制修改控制修改控制保存和备份保存和备份保存和备份保存和备份文明文明文明文明复性复性复性复性(高高高高)/共享性共享性共享性共享性(高高高高)表格取和入分需要密或其它用户控制(例如服务器目限控制)端
98、用户使用的表格中公式、代等需要设置只。公式,代等的更改由授人设置模版,经主管的面批后行模版更新。修改之后需要准确性,并由人果字确。需要定期或每次据更改前备份在文件服务器的固定目,只有授的用户可以。服务器据统一备份。有比的文明,包括含的公式、代等。复性复性复性复性(高高高高)/共享性共享性共享性共享性(低低低低)不适用端用户使用的表格中公式、代等需要设置只。公式,代等的更改由授人设置模版,经主管的面批后行模版更新。修改之后需要准确性,并由人果字确。需要定期或每次据更改前备份在文件服务器的固定目,只有授的用户可以。服务器据统一备份。有比的文明,包括含的公式、代等。46复性复性复性复性(低低低低)/
99、共享性共享性共享性共享性(高高高高)表格取和入分需要密或其它用户控制(例如服务器目限控制)不适用需要定期或每次据更改前备份在文件服务器的固定目,只有授的用户可以。服务器据统一备份。不适用复性复性复性复性(低低低低)/共享性共享性共享性共享性(低低低低)不适用不适用需要定期或每次据更改前备份在文件服务器的固定目,只有授的用户可以。服务器据统一备份。不适用在业务流程中使用电子表格行据的输入、处理和输出果,要遵循业务流程中相的控制要求。22什么要在系统中设置用户密?如果系统中的用户号有登密或设置了弱密,用户号可能被未经授的第三方使用。务相流程所使用的系统中据和配置的未经授的更改会影响务据的可靠性,完
100、整性和准确性。因此在班斯法案合性工作中,会要求每个用户号设置密,同要足密强度的相要求,如密位位以上等。23什么要避免共享用户号?共享用户号即同一号和密多人所共用的情况,样会增加号未经授使用的风险。号多人共用,在系统中无法分操作任人,不便明确任,会增加系统中据和配置的未经授更改的风险。因此在班斯法案合性工作中,会要求每个用户建不同的用户号。24什么要信息系统的基准文?根据美国上市公司会察委会第2号准的相要求,上市公司在班斯法案的第一年其与务告流程相的系统运行的有效性提供据。此要求主要以前年度实施,而前会年度仍在使用的与务告流程相的信息系统。目的是些信息系统建立一个可靠的基准(文)。管理可以利用不
101、同的方式取得相的据以支持一有效性。47在通常情况下,公司管理可以利用有系统的相文,如系统发文、实施目的文、用户文等,作相信息系统的基准文。此外管理提供系统上后系统变更管理有效性的明。如果某些信息系统的相文缺失,管理需要:做外的以提供相系统的用户文,包括与务告流程相的系统控制的。上述包含所有重要交易类型以及一些界(如值,零值,量、金上限等)。的样本量可以系统初上的一小部分。管理提供系统从完成后到404中间系统变更管理有效性的明;或提供其他相的充足的(如同一系统在另外的地点实施的文,系统重要变更等)文。同样管理提供系统从完成到404中间系统变更管理有效性的明;或提供其他的信息系统自动控制的补性控制,如手工控制有效性的据。十二十二十二十二、附件附件附件附件1总部目机构设置2总部联人和马威联人名及联系方式3入估范的省公司和业务流程列表4省公司部控制手明5流程及控制点号6穿行工作底稿7子流程主要及参与部门建模板8子流程间安排样表9子流程反意见样表10管理批表11XX移动通信有限任公司控制列表12缺陷修补划13XX地市公司控制表
