萨班斯法案内部控制预备会的会议资料.pdf

: .
萨班斯法案内部 6内部控制手册的主要内容
《内部控制手册》是根据《萨班斯-奥克斯利法案》404条款的要求和体系的具体
规定编写而成。该手册主要包括概述、公司层面的控制、信息技术整体控制以及
流程层面控制等四部分。其中，概述部分主要说明编制该手册的基本情况；公司
层面的控制部分是根据内部控制框架，从控制环境、风险评估、控制活动、信息
和沟通、监控等五个方面记录和评价相关的内部控制；信息技术整体控制和流程
层面控制两个部分是按照业务类别，将主要业务流程分类为信息技术整体控制、
收入和计费、资本性支出以及固定资产管理等12个主要流程和约40个子流程，并
记录和评价相关的内部控制。
7内部控制记录的基本框架和内容
按照框架确定的与财务报告相关内控记录包括以下部分：

1. 信息技术整体控制
2. 内部控制框架
3. 资本性支出业务流程
4. 收入和计费业务流程
5. 存货管理流程
6. 营运支出业务流程
相关业务流程及内部控 7. 货币资金管理流程
制（该部分工作量约占 8. 固定资产和无形资产管理业务流程
总工作量的80％） 9. 人工成本管理流程 
  



返回
8《萨班斯-奥克斯利法案》第404条款要求进行评价的
内部控制
确定需要评价的内部控制  业务流程举例 （收入和计费流程）
内部控制点描述 对应会计报表认定
在营业账务系统中对每个用户建立唯一的识别标志，与其话费账 存在性、价值
单进行索引并据以对其欠费进行统计和账龄分析。
计费账务系统对计费数据的有效性进行检查，将结果与历史数据 存在性、完整性、价
进行比较，当重单、无效话单和错单的发生量超过一定数量时， 值
产生系统预警。
计费账务部门对修改后的费率或优惠套餐进行测试，生成测试报 价值
告并提交给经适当授权的人员审阅，核对修改无误后，方能投入
计费。
在计费周期终了，与其他电信运营商就网间结算金额进行核对。 权利和义务、存在性、
完整性、价值
前台业务受理工作人员无权对收费系统中的话费数据进行