薩班斯法案內(nèi)部控制預備會的會議資料

1、薩班斯法案內(nèi)部控制預備會薩班斯法案內(nèi)部控制預備會會議資料會議資料 ( ，即美國反對虛假財務報告委員會的發(fā)起組織委員會，即美國反對虛假財務報告委員會的發(fā)起組織委員會) 把內(nèi)部控制定義為把內(nèi)部控制定義為一種過程，受到企業(yè)董事會、管理當局和其它職員的影響，旨在為企業(yè)的經(jīng)營一種過程，受到企業(yè)董事會、管理當局和其它職員的影響，旨在為企業(yè)的經(jīng)營效果和效率、財務報告的可靠性、遵循適當?shù)姆ㄒ?guī)等而提供合理保證。效果和效率、財務報告的可靠性、遵循適當?shù)姆ㄒ?guī)等而提供合理保證?；靖拍畎ǎ夯靖拍畎ǎ簝?nèi)部控制是一種過程；內(nèi)部控制是一種過程；內(nèi)部控制的有效運作受人影響；內(nèi)部控制的有效運作受人影響；內(nèi)部控制只能為企業(yè)

2、提供合理保證；及內(nèi)部控制只能為企業(yè)提供合理保證；及內(nèi)部控制的設計旨在達成企業(yè)之目標。內(nèi)部控制的設計旨在達成企業(yè)之目標。的網(wǎng)址的網(wǎng)址: 內(nèi)部控制的基本概念內(nèi)部控制的基本概念美國反虛假財務報告委員會的發(fā)起組織委員會內(nèi)部控制框架確定與財務報告相關的內(nèi)部控制確定與財務報告相關的內(nèi)部控制對內(nèi)部控制的定義：經(jīng)營的效果和效率財務報告的可靠性（薩班斯法案關注的內(nèi)部控制）法律法規(guī)的遵循l主要交易是如何啟動、記錄、處理和反映在財務報告中l(wèi)用以防范或找出與重要賬戶、交易種類和披露相關的錯誤或舞弊的內(nèi)部控制措施l其它重要內(nèi)控措施所依賴的內(nèi)部控制，包括一般性控制，例如信息系統(tǒng)控制l非經(jīng)常性、非系統(tǒng)交易或財務估計的內(nèi)控措

3、施l財務報表關賬和匯總過程中的內(nèi)控措施l資產(chǎn)保護的控制措施l公司層面的控制措施薩班斯薩班斯- -奧克斯利法案第奧克斯利法案第404404條款要求進行評價的內(nèi)部控制包條款要求進行評價的內(nèi)部控制包括針對與會計報表中所有重要科目和信息披露相關的所有會計認括針對與會計報表中所有重要科目和信息披露相關的所有會計認定所實施的內(nèi)部控制，包括：定所實施的內(nèi)部控制，包括：薩班斯薩班斯-奧克斯利法案第奧克斯利法案第404條款要求進行評價的條款要求進行評價的內(nèi)部控制內(nèi)部控制會計認定會計認定存在或發(fā)生（ ） 完整性（)權(quán)利和責任（ ）價值（ ）表述和披露（ ） 涉及主要交易類型的交易啟動、授權(quán)、處理以及最終在財務報表

4、中的披露過程中各環(huán)節(jié)的主要內(nèi)部控制業(yè)業(yè)務務系系統(tǒng)統(tǒng)核心業(yè)務流程核心業(yè)務流程網(wǎng)絡建造和管理網(wǎng)絡建造和管理收入和計費收入和計費采購和存貨管理采購和存貨管理計計費費系系統(tǒng)統(tǒng)財財務務核核算算系系統(tǒng)統(tǒng)薩班斯薩班斯-奧克斯利法案第奧克斯利法案第404條款要求進行評價的條款要求進行評價的內(nèi)部控制內(nèi)部控制現(xiàn)金現(xiàn)金/ /貸款貸款/ /貨幣資金貨幣資金收入收入固定資產(chǎn)固定資產(chǎn)應收賬款應收賬款 應付賬款應付賬款業(yè)務費用業(yè)務費用財務報告財務報告交易交易內(nèi)部控制手冊的主要內(nèi)容內(nèi)部控制手冊的主要內(nèi)容內(nèi)部控制手冊是根據(jù)薩班斯-奧克斯利法案404條款的要求和體系的具體規(guī)定編寫而成。該手冊主要包括概述、公司層面的控制、信息技術

5、整體控制以及流程層面控制等四部分。其中，概述部分主要說明編制該手冊的基本情況；公司層面的控制部分是根據(jù)內(nèi)部控制框架，從控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控等五個方面記錄和評價相關的內(nèi)部控制；信息技術整體控制和流程層面控制兩個部分是按照業(yè)務類別，將主要業(yè)務流程分類為信息技術整體控制、收入和計費、資本性支出以及固定資產(chǎn)管理等12個主要流程和約40個子流程，并記錄和評價相關的內(nèi)部控制。內(nèi)部控制記錄的基本框架和內(nèi)容內(nèi)部控制記錄的基本框架和內(nèi)容按照框架確定的與財務報告相關內(nèi)控記錄包括以下部分：按照框架確定的與財務報告相關內(nèi)控記錄包括以下部分：1. 信息技術整體控制信息技術整體控制2. 內(nèi)部控制

6、框架內(nèi)部控制框架3. 資本性支出業(yè)務流程資本性支出業(yè)務流程4. 收入和計費業(yè)務流程收入和計費業(yè)務流程5. 存貨管理流程存貨管理流程6. 營運支出業(yè)務流程營運支出業(yè)務流程7. 貨幣資金管理流程貨幣資金管理流程8. 固定資產(chǎn)和無形資產(chǎn)管理業(yè)務流程固定資產(chǎn)和無形資產(chǎn)管理業(yè)務流程9. 人工成本管理流程人工成本管理流程 10.會計和財務報告會計和財務報告 11.籌資業(yè)務流程籌資業(yè)務流程12.關聯(lián)方業(yè)務流程關聯(lián)方業(yè)務流程13.法律法規(guī)遵循業(yè)務流程法律法規(guī)遵循業(yè)務流程1.概述概述2.控制環(huán)境控制環(huán)境3.風險評估風險評估4.控制活動與財務報告控制活動與財務報告相關業(yè)務流程及內(nèi)部控相關業(yè)務流程及內(nèi)部控制（該部分

7、工作量約占制（該部分工作量約占總工作量的總工作量的80）5.信息與溝通信息與溝通6.監(jiān)控監(jiān)控返回返回內(nèi)部控制點描述內(nèi)部控制點描述對應會計報表認定對應會計報表認定在營業(yè)賬務系統(tǒng)中對每個用戶建立唯一的識別標志，與其話費賬單進行索引并據(jù)以對其欠費進行統(tǒng)計和賬齡分析。存在性、價值計費賬務系統(tǒng)對計費數(shù)據(jù)的有效性進行檢查，將結(jié)果與歷史數(shù)據(jù)進行比較，當重單、無效話單和錯單的發(fā)生量超過一定數(shù)量時，產(chǎn)生系統(tǒng)預警。存在性、完整性、價值計費賬務部門對修改后的費率或優(yōu)惠套餐進行測試，生成測試報告并提交給經(jīng)適當授權(quán)的人員審閱，核對修改無誤后，方能投入計費。價值在計費周期終了，與其他電信運營商就網(wǎng)間結(jié)算金額進行核對。權(quán)利

8、和義務、存在性、完整性、價值前臺業(yè)務受理工作人員無權(quán)對收費系統(tǒng)中的話費數(shù)據(jù)進行修改，而只能進行權(quán)限范圍內(nèi)的查詢。價值確定需要評價的內(nèi)部控制確定需要評價的內(nèi)部控制 業(yè)務流程舉例業(yè)務流程舉例 （收入和計費流程）（收入和計費流程）薩班斯薩班斯-奧克斯利法案第奧克斯利法案第404條款要求進行評價的條款要求進行評價的內(nèi)部控制內(nèi)部控制省公司在推廣記錄階段工作步驟圖解省公司在推廣記錄階段工作步驟圖解項目準備項目準備中國中國移動內(nèi)移動內(nèi)部控制部控制手冊手冊工作小組討論工作小組討論與財務與財務報告相報告相關的內(nèi)關的內(nèi)控記錄控記錄框架框架省內(nèi)部省內(nèi)部控制手冊控制手冊穿行測穿行測試資料試資料確認程確認程序序流程記錄

9、流程記錄在對與財務報告相關的內(nèi)部控制程序進行記錄之前，必須先了解企業(yè)的運作，確定主要的業(yè)務流程，才有可能記錄、了解并測試相應的內(nèi)部控制。業(yè)務流程 企業(yè)的某一項業(yè)務按其從發(fā)生到結(jié)束的順序分解成若干個明顯的階段，然后可以用這些分解的階段比較詳細地描述出此項業(yè)務。以流程描述的方式記錄控制活動以流程描述的方式記錄控制活動流程和部門的關系流程和部門的關系n部門是業(yè)務流程的載體，因此確定每一業(yè)務流程所涉及的部門十分重要；n每一業(yè)務流程都由不同部門的活動構(gòu)成，同時同一部門又可能涉及不同的業(yè)務流程；n相對于以部門為基本單位，以業(yè)務流程為基本單位對內(nèi)部控制進行記錄和描述，可以更好地將內(nèi)部控制程序與其所希望控制的

10、風險、達到的目標和會計報表認定進行對應以流程描述的方式記錄控制活動（續(xù)）以流程描述的方式記錄控制活動（續(xù)）流程和部門的關系流程和部門的關系目標？風險？會計報表認定？目標？風險？會計報表認定？按照業(yè)務流程按照部門需求發(fā)起部門工程建設部門交易結(jié)果記錄部門費用支出部門費用支出部門費用記錄部門以流程描述的方式記錄控制活動（續(xù)）以流程描述的方式記錄控制活動（續(xù)）返回返回流程記錄階段工作方法流程記錄階段工作方法記錄什么？財務報告相關內(nèi)部控制記錄的基本框記錄什么？財務報告相關內(nèi)部控制記錄的基本框 架和內(nèi)容架和內(nèi)容 確定與財務報告相關的內(nèi)部控制確定與財務報告相關的內(nèi)部控制如何記錄？以流程描述的方式記錄控制活動

11、如何記錄？以流程描述的方式記錄控制活動 記錄與財務報告相關的內(nèi)部控制的工作底稿記錄與財務報告相關的內(nèi)部控制的工作底稿 使用流程記錄模版使用流程記錄模版 提煉主要控制點提煉主要控制點 誰記錄？誰記錄？ 內(nèi)部控制記錄工作的人員組織架構(gòu)內(nèi)部控制記錄工作的人員組織架構(gòu)記錄與財務報告相關的內(nèi)部控制的工作底稿記錄與財務報告相關的內(nèi)部控制的工作底稿一、業(yè)務流程范圍對業(yè)務流程所涉及的業(yè)務活動范圍和所涉及的部門范圍的定義二、所涉及的應用系統(tǒng)和重要電子表格本流程所涉及的的信息技術應用系統(tǒng)，以及在業(yè)務流程中可能會最終影響財務報告的重要電子表格三、目標業(yè)務流程中與財務報告/防范錯誤或舞弊相關的目標四、風險業(yè)務流程中存

12、在的，可能影響財務報告的可靠性以及在防范和找出錯誤或舞弊方面的風險五、相關會計科目記錄業(yè)務活動過程中所涉及的會計科目六、流程描述和關鍵控制點對業(yè)務流程進行完整詳細的記錄，其中包括流程運作的步驟和程序，以及流程中與財務報告相關的內(nèi)部控制。在此基礎上，提煉與財務報告相關的關鍵控制點。對于每個與財務報告相關的業(yè)務流程，均需詳細記錄以下方面內(nèi)容：對于每個與財務報告相關的業(yè)務流程，均需詳細記錄以下方面內(nèi)容：1 業(yè)務流程范圍業(yè)務流程范圍對業(yè)務流程所涵蓋的主要業(yè)務活動范圍的描述，以對業(yè)務流程所涵蓋的主要業(yè)務活動范圍的描述，以及業(yè)務流程各個環(huán)節(jié)所涉及的部門的名稱。及業(yè)務流程各個環(huán)節(jié)所涉及的部門的名稱。要求：要

13、求：對于流程所涵蓋的主要業(yè)務活動范圍要清晰，對于有對于流程所涵蓋的主要業(yè)務活動范圍要清晰，對于有可能在兩個或多個流程中都有涉及的業(yè)務活動要根可能在兩個或多個流程中都有涉及的業(yè)務活動要根據(jù)重要性原則進行界定，避免遺漏和重復；據(jù)重要性原則進行界定，避免遺漏和重復；要使用規(guī)范統(tǒng)一的部門名稱；要使用規(guī)范統(tǒng)一的部門名稱；記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）存貨管理業(yè)務流程存貨管理業(yè)務流程所涉及的業(yè)務范圍存貨的采購、入庫、保管、出庫、退庫、清查、處置以及賬務處理。存貨的范圍包括：手機、卡、數(shù)據(jù)卡、有價卡、話機、備品備件、辦公用品、低值易耗品、其他營銷用品

14、等。 所涉及的部門范圍存貨管理部門、財務部門、市場部門、采購部門、有價卡管理部門、安全保衛(wèi)部門2、所涉及的應用系統(tǒng)和重要電子表格、所涉及的應用系統(tǒng)和重要電子表格本流程所涉及的信息技術應用系統(tǒng)，以及在業(yè)務流本流程所涉及的信息技術應用系統(tǒng)，以及在業(yè)務流程中可能會最終影響財務報告的重要電子表格。程中可能會最終影響財務報告的重要電子表格。要求：要求：必須列明信息技術應用系統(tǒng)和電子表格的全稱；必須列明信息技術應用系統(tǒng)和電子表格的全稱；電子表格僅限于需要手工加工處理計算的電子表格，電子表格僅限于需要手工加工處理計算的電子表格，并且這些電子表格上的數(shù)據(jù)最終會影響財務會計科并且這些電子表格上的數(shù)據(jù)最終會影響財

15、務會計科目數(shù)據(jù)或披露目數(shù)據(jù)或披露記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）存貨管理業(yè)務流程存貨管理業(yè)務流程應用系統(tǒng): 系統(tǒng)、辦公系統(tǒng)、智能網(wǎng)系統(tǒng)重要電子表格: 盤盈盤虧報表、存貨跌價準備計算表 3、目標、目標業(yè)務流程中與財務報告業(yè)務流程中與財務報告/防范錯誤或舞弊相關的目標防范錯誤或舞弊相關的目標。要求要求記錄工作主要關注與財務報告記錄工作主要關注與財務報告/防范錯誤或舞弊相關的防范錯誤或舞弊相關的目標，與經(jīng)營的效率和效果、法律法規(guī)遵循相關的目標，與經(jīng)營的效率和效果、法律法規(guī)遵循相關的目標不必涵蓋。意義較為相近的應盡量簡化、合并目標不必涵蓋。意義較

16、為相近的應盡量簡化、合并。記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）存貨管理業(yè)務流程存貨管理業(yè)務流程合理確保存貨記錄的真實性、準確性、完整性和及時性；合理確保存貨實物管理與賬務記錄之間職責存在適當分離，減少欺詐和舞弊行為的產(chǎn)生；合理確保存貨的實物安全。4、風險、風險業(yè)務流程中存在的，可能影響財務報告的可靠性以業(yè)務流程中存在的，可能影響財務報告的可靠性以及在防范和找出錯誤或舞弊方面的風險。及在防范和找出錯誤或舞弊方面的風險。要求要求本項目主要關注財務報告方面和找出錯誤或舞弊方面本項目主要關注財務報告方面和找出錯誤或舞弊方面的風險，確認風險時，意義較為

17、相近的應盡量簡化的風險，確認風險時，意義較為相近的應盡量簡化、合并；、合并； 風險描述應盡量具體，應對可能給公司造成的潛在損風險描述應盡量具體，應對可能給公司造成的潛在損失和不利后果進行準確描述。失和不利后果進行準確描述。記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）存貨管理業(yè)務流程存貨管理業(yè)務流程1 存貨賬務記錄可能不及時或不準確，造成存貨價值不準確；2 可能因缺少適當?shù)穆氊煼蛛x，引致存貨損失；3 資產(chǎn)保管不當或記錄混亂，造成資產(chǎn)賬實不符；4 存貨實物保管可能未能良好監(jiān)控，可能導致資產(chǎn)損失； 5 積壓或過期存貨可能不能及時發(fā)現(xiàn)并采取適當行動進行處理。

18、 5、相關會計科目、相關會計科目記錄業(yè)務流程過程中涉及的會計科目。應從業(yè)務流記錄業(yè)務流程過程中涉及的會計科目。應從業(yè)務流程范圍包括的業(yè)務活動出發(fā)，判斷所有交易信息通程范圍包括的業(yè)務活動出發(fā)，判斷所有交易信息通過什么會計科目反映在財務報告上。過什么會計科目反映在財務報告上。納入評價范圍的業(yè)務流程將涵蓋會計報表中所有重納入評價范圍的業(yè)務流程將涵蓋會計報表中所有重大會計科目和信息披露。大會計科目和信息披露。記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）存貨管理業(yè)務流程存貨管理業(yè)務流程銀行存款、存貨、應付賬款、其它應收款、其他營運支出、其它收入、其它支出、營業(yè)

19、外收入、營業(yè)外支出 6、流程描述、流程描述將業(yè)務流程根據(jù)交易從發(fā)生到結(jié)束的順序，對主要將業(yè)務流程根據(jù)交易從發(fā)生到結(jié)束的順序，對主要交易是如何啟動、記錄、處理和反映在財務報告的交易是如何啟動、記錄、處理和反映在財務報告的流程和程序進行記錄。流程和程序進行記錄。 要求要求描述流程步驟時應始終從目標和風險的角度出發(fā)，盡描述流程步驟時應始終從目標和風險的角度出發(fā)，盡量不涉及與流程目標和對風險進行控制無關的步驟量不涉及與流程目標和對風險進行控制無關的步驟。記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）流程舉例流程舉例中國移動內(nèi)部控制手冊中國移動內(nèi)部控制手冊省公司

20、業(yè)務流省公司業(yè)務流程現(xiàn)狀程現(xiàn)狀中國移動內(nèi)部控制中國移動內(nèi)部控制手冊主要控制點手冊主要控制點省公司主要省公司主要控制點控制點省公司缺陷和省公司缺陷和改進建議改進建議4.3 備品備件的實物管理 備品備件于領用時計入費用，并納入存貨管理流程。如備品備件入庫時一次性記入費用，倉庫使用備查簿對備品備件進行賬外實物管理并記錄備品備件的使用狀態(tài)，包括在庫、待修、返修以及領用狀態(tài)等。倉庫保存有關備品備件的使用狀態(tài)的支持性文件。領用人在領取備品備件時，向倉庫提交經(jīng)適當授權(quán)的管理層的批準并由倉庫記錄于備品備件實物登記簿。領用人在實物登記簿上簽字確認。（控制點HQ06C.1.18）存貨管理部門獨立于實物保管的人員定

21、期審閱備品備件備查簿，核對相關支持性單據(jù)并簽字確認，以確保備品備件管理狀態(tài)的準確記錄。（控制點HQ06C.1.19） C.1.18授權(quán)及批準：領用人在領取已列支為費用的存貨（如辦公用品、低值易耗品以及備品備件）時，向倉庫提交經(jīng)適當授權(quán)的管理層的批準并由倉庫記錄于實物登記簿。領用人在實物登記簿上簽字確認。C.1.19管理層審閱：存貨管理部門獨立于實物保管的人員定期審閱辦公用品和低值易耗品備查簿以及備品備件備查簿，核對相關支持性單據(jù)并簽字確認，以確保對相關已記入費用的資產(chǎn)的實物的有效監(jiān)控。 7、關鍵控制點、關鍵控制點關鍵控制點的設計和執(zhí)行情況是決定內(nèi)部控制有效性的關鍵控制點的設計和執(zhí)行情況是決定內(nèi)

22、部控制有效性的關鍵因素之一。關鍵控制點是指在風險評估的基礎上，關鍵因素之一。關鍵控制點是指在風險評估的基礎上，經(jīng)過具體分析比較各內(nèi)部控制活動在實現(xiàn)其控制目標有經(jīng)過具體分析比較各內(nèi)部控制活動在實現(xiàn)其控制目標有效性的能力，確定的內(nèi)部控制活動。僅僅執(zhí)行這些關鍵效性的能力，確定的內(nèi)部控制活動。僅僅執(zhí)行這些關鍵內(nèi)部控制活動而不執(zhí)行其他內(nèi)部控制活動或忽略控制環(huán)內(nèi)部控制活動而不執(zhí)行其他內(nèi)部控制活動或忽略控制環(huán)境、風險評估、信息與溝通和監(jiān)控等其他控制元素的影境、風險評估、信息與溝通和監(jiān)控等其他控制元素的影響將不能夠保證財務報告可靠性和相關披露準確性、完響將不能夠保證財務報告可靠性和相關披露準確性、完整性。但這

23、些關鍵控制點在全部內(nèi)部控制活動中的重中整性。但這些關鍵控制點在全部內(nèi)部控制活動中的重中之重的地位，能夠更有效地確保財務報告可靠性和相關之重的地位，能夠更有效地確保財務報告可靠性和相關披露準確性、完整性。披露準確性、完整性。 記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）記錄與財務報告相關的內(nèi)部控制的工作底稿（續(xù)）返回返回使用流程記錄模版使用流程記錄模版返回返回流程記流程記錄模版錄模版省公司內(nèi)部控制省公司內(nèi)部控制手冊編寫說明手冊編寫說明提煉主要控制點提煉主要控制點與財務報告相關內(nèi)部控制的主要類型與財務報告相關內(nèi)部控制的主要類型記錄與財務報告相關內(nèi)部控制的七個要素記錄與財務報告相關內(nèi)部控制的七個要素

24、授權(quán)及批準核對系統(tǒng)設置關鍵績效指標異常情況報告和預警報告配置帳項映射控制系統(tǒng)系統(tǒng)訪問權(quán)限管理層審閱職責分工提煉主要控制點提煉主要控制點與財務報告相關的內(nèi)部控制的主要類型與財務報告相關的內(nèi)部控制的主要類型提煉主要控制點提煉主要控制點控制活動類型控制活動類型控制點舉例控制點舉例授權(quán)及批準不同等級管理人員的付款審批權(quán)限限制進入系統(tǒng)數(shù)據(jù)庫的權(quán)限必須獲得有關資料擁有部門的主管批準核對每月制作及復核銀行余額調(diào)節(jié)表系統(tǒng)設置存貨管理信息系統(tǒng)中的數(shù)據(jù)與總賬系統(tǒng)自動銜接關鍵績效指標追欠人員負責監(jiān)控應收賬款的及時收回，確保追欠率在80%以上異常情況報告/預警報告對毀損和過期存貨定期做出報告與財務報告相關的內(nèi)部控制的

25、主要類型（續(xù)）與財務報告相關的內(nèi)部控制的主要類型（續(xù)）提煉主要控制點提煉主要控制點控制活動類型控制活動類型控制點舉例控制點舉例配置賬項映射控制系統(tǒng)短信內(nèi)容與受理的業(yè)務類型通過系統(tǒng)或業(yè)務管理平臺中配置的對照表建立了相互映射關系。發(fā)送的短信內(nèi)容如不符合映射關系，相關業(yè)務不會被受理。系統(tǒng)訪問權(quán)限系統(tǒng)保安功能應由獨立的信息管理人員負責，該管理人員應沒有修改客戶資料庫的權(quán)力管理層審閱管理層人員定期及及時審閱月財務報表及其分析報告職責分工存貨實物保管人員與存貨記錄維護人員要由不同的人擔任與財務報告相關的內(nèi)部控制的主要類型（續(xù)）與財務報告相關的內(nèi)部控制的主要類型（續(xù)）提煉主要控制點提煉主要控制點何時何時 什么時候來執(zhí)行這項控制，例如是某項業(yè)務的發(fā)生時，還是結(jié)束時；以及這項控制的發(fā)生頻率，例如每年，每季，每月，每周，每天還是頻繁發(fā)生誰誰 即誰來執(zhí)行這項控制程序，其所屬的部門、職位是什么控制目標控制目標 執(zhí)行該控制點所規(guī)避的風險及控制目標？ 控制活動控制活動 實施什么控制活動 ？如何做如何做 如何實施該項控制 ？人工/自動？跟進措施跟進措施 差異如何處理？ 證據(jù)證據(jù) 該項控制執(zhí)行后會留下什么證據(jù)，例如會留下簽字痕跡、會留下書面文檔、單據(jù)、報告、會在系統(tǒng)中留下痕跡等記錄與財務報告相關的內(nèi)部