: .
萨班斯法案内部 6内部控制手册的主要内容
《内部控制手册》是根据《萨班斯-奥克斯利法案》404条款的要求和体系的具体
规定编写而成。该手册主要包括概述、公司层面的控制、信息技术整体控制以及
流程层面控制等四部分。其中,概述部分主要说明编制该手册的基本情况;公司
层面的控制部分是根据内部控制框架,从控制环境、风险评估、控制活动、信息
和沟通、监控等五个方面记录和评价相关的内部控制;信息技术整体控制和流程
层面控制两个部分是按照业务类别,将主要业务流程分类为信息技术整体控制、
收入和计费、资本性支出以及固定资产管理等12个主要流程和约40个子流程,并
记录和评价相关的内部控制。
7内部控制记录的基本框架和内容
按照框架确定的与财务报告相关内控记录包括以下部分:
1. 信息技术整体控制
2. 内部控制框架
3. 资本性支出业务流程
4. 收入和计费业务流程
5. 存货管理流程
6. 营运支出业务流程
相关业务流程及内部控 7. 货币资金管理流程
制(该部分工作量约占 8. 固定资产和无形资产管理业务流程
总工作量的80%) 9. 人工成本管理流程
返回
8《萨班斯-奥克斯利法案》第404条款要求进行评价的
内部控制
确定需要评价的内部控制 业务流程举例 (收入和计费流程)
内部控制点描述 对应会计报表认定
在营业账务系统中对每个用户建立唯一的识别标志,与其话费账 存在性、价值
单进行索引并据以对其欠费进行统计和账龄分析。
计费账务系统对计费数据的有效性进行检查,将结果与历史数据 存在性、完整性、价
进行比较,当重单、无效话单和错单的发生量超过一定数量时, 值
产生系统预警。
计费账务部门对修改后的费率或优惠套餐进行测试,生成测试报 价值
告并提交给经适当授权的人员审阅,核对修改无误后,方能投入
计费。
在计费周期终了,与其他电信运营商就网间结算金额进行核对。 权利和义务、存在性、
完整性、价值
前台业务受理工作人员无权对收费系统中的话费数据进行
萨班斯法案内部控制预备会的会议资料 来自淘豆网www.taodocs.com转载请标明出处.