XXXX年中国移动内控及内审项目平台操作手册(doc 57)

XXX年中国移动内控及内审项目平台操作手册中国移动内控与内审治理平台项目过程文档用户操作手册测试治理-内控自测中国移动通信集团公司二零一零年七月文档操纵●更换记录●查阅●分发目录1编写目的 (1)2整体功能介绍 (1)2.1功能说明 (1)2.2功能角色权限对应表 (1)3角色操作指南 (2)3.1内控治理员操作指南 (2)3.1.1功能概述 (2)3.1.2新建自测打算 (3)3.1.3查看统计分析 (10)3.2测试人操作指南 (11)3.2.1功能概述 (11)3.2.2编写样本要求 (12)3.2.3确认测试样本 (17)3.2.4填写测试结果 (20)3.3操纵点负责人操作指南 (23)3.3.1功能概述 (23)3.3.2上传样本附件 (24)3.4一般内控人员操作指南 (29)3.4.1功能概述 (29)3.4.2上传样本附件 (29)3.5审核人操作指南 (34)3.5.1功能概述 (34)3.5.2审核测试测试结果和样本 (35)3.6相关业务部门人员会签操作指南 (38)3.6.1功能概述 (38)3.6.2会签 (39)3.7部门内控联系人操作指南 (42)3.7.1功能概述 (42)3.7.2发起部门自测 (42)3.7.3接收会签任务 (43)3.7.4下发打算单 (43)4审批操作指南 (48)4.1功能概述 (48)4.2操作过程 (48)4.3操作举例 (49)1编写目的为了配合开展【中国移动内控与内审治理平台】试运行的工作，向试点省用户介绍平台内控测试治理内控自测模块的操作流程，编写本手册。

2整体功能介绍2.1 功能说明公司总部每年拟定自测工作要点和工作打算，通过相关部门审核批准后，下发各单位。

各单位内控治理员依照公司下发的工作要点和工作打算，结合各单位的实际情形确定本单位的工作打算，依据打算开展内部自测工作。

内控自测模块是对公司内部风险操纵自测的模块，包括“测试打算”、“下发打算单”、“测试任务”、“测试样本”四个功能模块。

中国移动股有限公司内部控制手册业务流程目录业务流程1资本性支出业务流程1.1招标及合同管理业务流程一、业务流程范围1 所涉及的业务范围选择设计单位、承建商、供应商和监理公司；签订合同并对合同的执行和存档进行管理；组织采购；对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录；监督工程建设的实施并适时进行验收；向供应商支付货款。

2 所涉及的部门范围财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门二、目标1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正，符合公司管理制度、国家法律法规和有关国际惯例的要求。

三、风险1 未遵守合同条款要求，未遵循有关法律法规，导致合同索赔、项目停滞或政府处罚。

四、相关会计科目无五、流程概述(一) 招标流程1 编制招标文件当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时，由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书，并合并形成招标文件。

如果委托招标代理机构完成招标过程的，编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。

招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核，然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。

上述相关部门或者单位审批后，按照项目金额和性质的不同，由相应的权限机构或其授权人员进行审阅。

如属于土建项目，则按规定必须由相关政府部门进行公开招标，相关流程不在此流程中规定。

对达到招标标准，但不采用招标方式的项目审批按照项目金额和性质的不同，由相应的权限机构进行审批。

2 组织招标采用自行招标方式的项目，招标单位应该在招标工作开始以前取得自行招标资格，否则应委托招标公司完成招标工作，被委托招标的招标公司应具有相应的资质证明。

招标方式主要有邀请招标和公开招标两种。

邀请招标：采用邀请招标方式的项目，采购部门/项目管理部门/建设单位根据以往同类型项目实施记录、业务部门推荐、技术交流等资料确定有资格的物资供应商、施工单位、设计单位或者监理单位范围(地市分公司则根据省市子公司确定的选型范围进行确定，没有确定选型范围的，由地市分公司按前述流程处理)，上交相关部门负责人审批。

中国移动内部控制手册内部控制手册1缩写中国移动（香港）有限公司及其子公司屮国移动中国移动（香港）有限公司公司屮国移动通信有限公司屮国移动总部/总部中国移动通信集团公司集团公司美国《萨班斯在2004年中国移动通信集团公司人力资源工作会议上的报告》《关于广东移动通信有限责任公司等公司配发员工认股期权的通知》（中移有限人[2004] 14号）《关于内蒙古移动通信有限责任公司等公司配发员工认股期权的通知》（中移有限人[2004] 15号）员工绩效考核结果反馈表1112、1、2胜任能力管理者必须明确每一工作岗位所需的能力水平，并将此能力水平具体化为所需知识和技能。

A2、1用正式或非正式的职责描述或其它方式定义某一职位的具体工作。

屮国移动对全部职位建立统一的书面职责描述，即职位说明书，界定职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容，且经过管理层的审阅批准。

人力资源部定期根据各职位职责、权限的变化对职位说明书进行及时地更新并下发。

员工对工作职责和权限的一般理解通过部门内部的职责描述与部门管理层的沟通和实际工作获得。

主要涉及部门：人力资源部文件索引：无A2、2充分分析开展具体工作所需的知识和技能。

考虑：管理层对特定的工作所需的知识和技能的程度进行了规定；是否存在迹象表明员工具有必要的知识和技能中国移动对全部职位建立统一的职位说明书，包括职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容，以明确每一职位对知识、技能与学历方面的基本要求，并由人力资源部定期根据各职位职责、权限等方面的变化对职位说明书进行及时地更新并下发员工知晓。

同时，招聘程序亦可体现屮国移动对员工开展工作所需技能和知识的明确要求。

招聘开始前，用人需求单位（部门）向人力资源部提交人员详细的需求申请，申请中需列明需求人数和对拟招员工的岗位说明，学历、技术、能力、工作经验等任职资格的要求。

在聘用过程中，组成由人力资源部、用人单位（部门）相关人员以及外聘咨询专家等各方面人员组成的综合考评小组，并由综合考评小组对应聘人员进行基本素质和实际工作能力的全面考察。

资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载内部控制审计操作手册地点：__________________时间：__________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)5.2.2假设 (87)5.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)4.1询问 (100)4.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)1.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

中国移动股有限公司内部控制手册业务流程目录业务流程1资本性支出业务流程 (606060)1.1 招标及合同管理业务流程 (606060)1.2 一般工程资本性支出业务流程 (727272)1.3 应急工程资本性支出业务流程 (969696)1.4 零星固定资产采购业务流程 (106106106)1.5 国际线路支出业务流程 (113113113)1.6 切块规模管理业务流程 (126126126)1.7 资本承担业务流程 (129129129)2经营性支出物资采购业务流程 (132132132)3资产管理及处置业务流程 (140140140)3.1 固定资产及无形资产管理业务流程 (140140140)3.2 固定资产维修业务流程 (164164164)3.3 存货管理业务流程 (175175175)4服务提供、计费、收入及收款/结算业务流程 (193193193)4.1 产品定价业务流程 (193193193)4.2 业务受理业务流程 (197197197)4.3 计费帐务业务流程 (228228228)4.4 收款和应收账款的管理业务流程 (243243243)4.5 与移动运营商的结算业务流程 (254254254)4.6 信息源合作方结算业务流程 (268268268)4.7 内部结算业务流程 (277277277)4.8 移动卡收入业务流程 (285285285)4.9 代办业务流程 (292292292)4.10 大客户业务流程 (298298298)5关联方交易业务流程 (308308308)6资金管理业务流程 (316316316)6.1 筹资业务流程 (316316316)6.2 货币资金管理业务流程 (325325325)6.3 对外投资业务流程 (346346346)6.4 资金补贴业务流程 (362362362)7成本费用管理及核算业务流程 (367367367)7.1 人工成本业务流程 (367367367)7.2 经营租赁成本业务流程 (378378378)7.3 一般成本费用支出业务流程 (384384384)8会计报表编制业务流程 (392392392)9重大表外事项管理 (405405405)9.1 担保业务流程 (405405405)9.2 法律规范遵循业务流程 (415415415)10信息管理与披露业务流程 (424424424)10.1 管理信息数据业务流程 (424424424)10.2 信息披露业务流程 (437437437)11预算管理和财务分析业务流程 (452452452)1资本性支出业务流程1.1招标及合同管理业务流程一、业务流程范围1 所涉及的业务范围选择设计单位、承建商、供应商和监理公司；签订合同并对合同的执行和存档进行管理；组织采购；对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录；监督工程建设的实施并适时进行验收；向供应商支付货款。

目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7)3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)13.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)23.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32)3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性 (36)3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)32.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施 (47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目 (49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 (49)1.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)4五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)一、识别重大账户、重大列报及其相关认定 (53)1.1重大账户或列报 (53)1.2确定重大账户或列报的金额标准 (53)1.3确定重大账户或列报的性质考虑 (54)1.3.1重大账户或列报的性质确定 (54)1.3.2考虑已识别的固有风险 (54)1.3.3评价财务报表项目及附注的错报风险因素 (54)1.4有关账户的其他考虑因素 (55)二、确定相关认定 (55)2.1利润表科目的重要账户的相关认定 (56)2.2资产负债表重要账户的相关认定 (56)2.3与列报和披露相关的认定 (56)三、更新我们确定的重大账户或列报及相关认定 (57)第九章识别重大业务流程和重大列报流程 (57)一、识别业务流程 (57)1.1常规的业务流程 (58)1.2非常规的业务流程 (58)1.3估计的业务流程 (58)二、确定重大流程 (58)2.1确定重大业务流程 (58)2.2对重大估计业务流程的考虑 (59)2.3重大列报流程 (59)三、识别相关信息系统 (60)5第十章关于集团审计的特殊考虑 (60)一、了解集团及其环境、集团组成部分及其环境 (60)二、了解集团及其组成部分的内部控制 (61)三、集团管控风格的影响 (62)四、确定重要性水平以及可容忍误差 (62)4.1确定集团整体财务报表重要性 (63)4.2确定集团实际执行的重要性（可容忍误差） (63)4.3确定组成部分可容忍误差 (63)五、确定重要组成部分 (64)5.1根据规模确定 (65)5.2根据特定性质或情况确定 (65)5.3不重要组成部分 (65)六、识别重大账户、重大列报及其相关认定 (65)七、组成部分内部控制审计策略 (66)八、设定组成部分审计策略的标准 (66)第十一章了解企业内部控制自我评价过程以及利用他人的工作 (67)一、了解企业内部控制自我评价过程 (67)二、利用他人的工作 (68)2.1对专业胜任能力和客观性的考虑 (68)2.1.1专业胜任能力和客观性对可利用他人工作程度的影响 (68)2.2对利用内部审计人员工作的特殊考虑 (69)2.2.1评价内部审计人员的专业胜任能力 (69)2.2.2评价内部审计人员的客观性 (70)2.3利用内部审计人员的工作成果 (71)2.4确定利用他人工作的范围 (74)2.5测试由他人执行的部分工作 (74)三、工作底稿记录 (75)6第十二章评价企业层面控制测试 (75)一、间接的企业层面控制 (75)二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制 (76)三、控制环境 (77)四、充当业务层面控制的直接企业层面控制 (77)五、工作底稿记录 (77)第十三章了解重大业务流程和重大列报流程 (78)一、考虑企业层面控制对重大业务流程和重大列报流程的影响 (78)二、识别重大业务流程和重大列报流程的关键流程 (78)2.1信息来源 (80)2.2询问 (80)2.3观察和检查 (80)2.4对服务机构的考虑 (81)三、在重大业务流程和重大列报流程中识别可能出错项 (81)3.1如何识别可能出错项 (82)3.2将可能出错项联系到相关认定 (83)3.3特别风险和可能出错项 (83)3.4 IT方面的可能出错项 (83)四、识别与审计相关的控制活动 (84)4.1相关的控制的种类 (84)4.2如何开始识别相关控制 (84)4.3对识别降低特别风险的控制的特殊考虑 (84)五、对了解不同性质的重大业务流程的具体考虑 (85)5.1重大业务流程的种类 (85)5.2相关控制活动 (86)5.2.1管理层对专家的利用 (87)75.2.3改变会计估计的方法 (87)5.2.4估计的不确定性 (88)六、对了解重大列报流程的特殊考虑 (88)6.1重大会计账户的列报 (88)6.2财务报表决算过程的列报 (88)第十四章执行穿行测试 (89)一、执行穿行测试 (89)1.1穿行测试的程序 (90)1.2与穿行测试过程中进行的询问相关的考虑 (90)1.3对穿行测试的结果得出结论 (91)1.4对控制有效性的初步评价 (91)二、穿行测试的特殊考虑 (92)2.1会计估计的流程 (92)2.2关于降低重大错报风险的控制的穿行测试的考虑 (92)2.3在执行穿行测试时利用他人工作 (93)2.4针对自动化程序里的数据和交易信息 (93)第十五章选择、测试内部控制 (93)一、选择拟测试的控制的基本要求 (94)二、选择拟测试的控制的考虑因素 (94)2.1选择适当的控制测试 (94)2.1.1控制的目标和分类 (95)2.1.1.1预防性控制和检查性控制 (95)2.1.1.2手工控制和自动执行的控制 (95)2.2确认已选测试的控制与审计相关 (97)2.3评估已选测试的控制是否充分敏感 (97)三、与控制相关的风险 (99)四、控制测试的程序的性质 (100)84.2观察 (100)4.3检查 (100)4.4重新执行 (101)五、控制测试的时间安排 (102)5.1期中测试的两种方法 (102)5.2是否测试被取代的控制 (103)5.3期中测试和前推程序 (103)5.4针对信息技术一般控制（ITGCs）和应用控制的前推程序 (104)5.5集团内部控制审计中实施前推程序的考虑 (104)六、控制测试的范围 (105)6.1影响测试范围的因素 (105)6.2抽样方法的一般考虑 (105)6.3样本参考量 (106)6.3.1测试人工控制的最小样本规模 (106)6.3.2测试应用控制的最小样本规模 (107)6.4追加控制测试 (107)七、执行内部控制测试 (108)7.1执行控制测试的一般考虑 (108)7.2审计证据质量的额外考虑 (108)八、评价控制偏差 (108)8.1确认控制偏差 (108)8.2确定控制偏差的属性 (109)8.3确定审计应对措施 (110)九、工作底稿记录 (110)第十六章了解和评价财务报告流程（FSCP） (111)一、了解和评价财务报告流程过程 (111)1.1财务报告流程了解程度 (111)91.2对财务报告流程进行了解的起点 (112)1.3了解和评价财务报告流程的程序 (113)1.3.1了解财务报告流程的子过程 (113)1.3.1.1编制试算平衡表并进行任何必要的合并 (113)1.3.1.2生成、授权和记录记账分录 (113)1.3.1.3编制财务报表及相关列报 (113)1.4识别可能出错项 (114)1.5识别和了解财务报告流程中的控制活动 (114)1.6初步评价控制的有效性 (115)第十七章了解、穿行测试、测试和评估IT一般控制 (115)一、信息系统审计范围界定 (116)二、信息系统环境中的控制测试 (116)2.1信息系统审计策略的确定 (116)2.2信息系统一般控制测试 (117)2.3系统应用控制测试 (119)三、控制测试底稿 (120)附件一信息系统环境复杂度判断指引 (120)附件二信息系统环境控制测试底稿 (122)第十八章评价内部控制缺陷 (123)一、控制缺陷的分类 (123)二、内部控制缺陷评价时的一般考虑 (124)2.1衡量缺陷严重性的标准 (124)2.2充分考虑缺陷组合 (124)2.3补偿性控制 (124)2.4考虑企业内部控制自我评价的结果 (124)三、财务报告内部控制缺陷评价标准 (124)3.1定量标准 (125)3.2定性标准 (125)10四、非财务报告内部控制缺陷评价标准 (126)五、内部控制缺陷评价程序 (127)六、内部控制缺陷评价的特殊考虑 (130)6.1对信息系统一般控制的考虑 (130)6.2对企业层面控制缺陷评价的考虑 (131)6.3与其他缺陷一同进行评价 (131)6.4内部控制缺陷评价的其他关注领域 (132)七、内部控制缺陷整改 (132)八、工作底稿记录 (132)第十九章完成审计工作 (133)一、项目组内部讨论 (133)二、取得管理层的书面声明 (134)三、与企业沟通控制缺陷 (135)四、形成审计意见 (136)第二十章出具审计报告 (137)一、出具标准内部控制审计报告 (137)二、出具非标准内部控制审计报告 (138)2.1带强调事项段的无保留意见内部控制审计报告 (138)2.2否定意见内部控制审计报告 (139)2.3无法表示意见内部控制审计报告 (139)三、非财务报告内部控制存在重大限制 (140)四、对期后事项的考虑 (140)五、内部控制审计报告与财务报表审计报告的衔接 (141)11第一章获取审计业务约定书在内部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。

中国移动内控与内审管理平台项目过程文档用户操作手册测试管理-内控自测中国移动通信集团公司二零一零年七月文档控制●更改记录●查阅●分发目录1编写目的 (1)2整体功能介绍 (1)2.1功能说明 (1)2.2功能角色权限对应表 (1)3角色操作指南 (2)3.1内控管理员操作指南 (2)3.1.1功能概述 (2)3.1.2新建自测计划 (3)3.1.3查看统计分析 (10)3.2测试人操作指南 (11)3.2.1功能概述 (11)3.2.2编写样本要求 (12)3.2.3确认测试样本 (17)3.2.4填写测试结果 (20)3.3控制点负责人操作指南 (23)3.3.1功能概述 (23)3.3.2上传样本附件 (24)3.4普通内控人员操作指南 (29)3.4.1功能概述 (29)3.4.2上传样本附件 (29)3.5审核人操作指南 (34)3.5.1功能概述 (34)3.5.2审核测试测试结果和样本 (35)3.6相关业务部门人员会签操作指南 (38)3.6.1功能概述 (38)3.6.2会签 (39)3.7部门内控联系人操作指南 (42)3.7.1功能概述 (42)3.7.2发起部门自测 (42)3.7.3接收会签任务 (43)3.7.4下发计划单 (43)4审批操作指南 (48)4.1功能概述 (48)4.2操作过程 (48)4.3操作举例 (49)1编写目的为了配合开展【中国移动内控与内审管理平台】试运行的工作，向试点省用户介绍平台内控测试管理内控自测模块的操作流程，编写本手册。

2整体功能介绍2.1 功能说明公司总部每年拟定自测工作要点和工作计划，经过相关部门审核批准后，下发各单位。

各单位内控管理员根据公司下发的工作要点和工作计划，结合各单位的实际情况确定本单位的工作计划，依据计划开展内部自测工作。

内控自测模块是对公司内部风险控制自测的模块，包括“测试计划”、“下发计划单”、“测试任务”、“测试样本”四个功能模块。

中国移动通信有限公司广东公司内部控制手册目录1手册概述 (4)1.1目的 (4)1.2评价与财务报告相关的内部控制的有效性的评估架构 (4)1.3与财务报告相关的内部控制的定义 (4)1.4内部控制手册的遵循 (5)1.5颁布日期 (5)2公司层面的控制 (6)2.1控制环境 (6)2.1.1正直守德的价值取向 (6)2.1.2胜任能力 (12)2.1.3董事会及审核委员会 (13)2.1.4管理哲学和经营风格 (16)2.1.5组织结构 (19)2.1.6职权和职责的分配 (22)2.1.7人力资源政策和实务 (23)2.1.8信息技术战略规划 (26)2.1.9信息技术组织架构及关系 (27)2.1.10信息技术部门的人力资源管理 (28)2.1.11用户教育和培训 (29)2.2风险评估 (30)2.2.1企业层面目标 (30)2.2.2经营活动目标 (32)2.2.3风险 (35)2.2.4对环境变化的管理 (37)2.3控制活动 (38)2.4信息及沟通 (40)2.4.1信息 (40)2.4.2沟通 (42)2.5监控 (46)2.5.1持续监控 (46)2.5.2个别评价 (50)2.5.3汇报内部控制缺陷 (51)3信息技术整体控制 (53)3.1对程序和数据的访问 (53)3.1.1BOSS系统 (53)3.1.2经营分析系统 (60)3.1.3MIS系统 (65)3.1.4OA系统 (72)3.1.5彩铃系统 (77)3.1.6智能网系统 (83)3.1.7MISC系统 (90)3.1.8久其报表系统 (97)3.1.9客户服务系统 (100)3.1.10网络及基础设施 (106)3.1.11交换机系统 (112)3.1.12短信系统 (117)3.1.13LIS系统 (124)3.1.14人力资源系统 (129)3.2程序变更管理 (135)3.3程序开发 (142)3.4系统运行 (147)3.4.1BOSS系统 (147)3.4.2经营分析系统 (152)3.4.3MIS系统 (157)3.4.4OA系统 (162)3.4.5彩铃系统 (165)3.4.6智能网系统 (170)3.4.7MISC系统 (175)3.4.8久其报表系统 (180)3.4.9客户服务系统 (183)3.4.10网络及基础设施 (188)3.4.11交换机系统 (191)3.4.12短信系统 (196)3.4.13LIS系统 (201)3.4.14人力资源系统 (204)3.5终端用户计算 (209)4流程层面的控制 (212)4.1资本性支出业务流程 (212)4.2收入和计费业务流程 (249)4.2.1新业务与产品定价业务流程 (249)4.2.2业务受理业务流程 (255)4.2.3计费账务业务流程 (263)4.2.4收款和应收账款管理业务流程 (277)4.2.5与电信营运商结算业务流程（国内、国际） (288)4.2.6与服务/内容提供商结算业务流程 (294)4.2.7内部结算业务流程 (300)4.2.8集团客户业务流程 (305)4.3存货管理业务流程 (310)4.3.1存货管理 (311)4.3.2有价卡管理 (319)4.4营运支出业务流程 (329)4.5货币资金管理业务流程 (343)4.6固定资产和无形资产管理业务流程 (354)4.7人工成本管理业务流程 (374)4.8会计和财务报告流程 (380)4.9筹资业务流程 (402)4.10关联方交易业务流程 (407)4.11法律法规遵循业务流程（包括税务管理流程） (413)1手册概述1.1目的中国移动作为在美国证券交易市场上市的海外发行人，根据《萨班斯法案》第404条款之最终条例《与财务报告相关的内部控制的管理层报告书和披露核证》的要求，管理层须在年度报告中做出有关内部控制评估的书面声明,其中包括：⏹管理层对建立和维护与财务报告相关的内部控制的责任声明；⏹管理层对评估与财务报告相关的内部控制所采用的评估框架的声明；⏹公司在最近财政年度末对与财务报告相关的内部控制有效性的评估，包括与财务报告相关的内部控制是否有效的声明；及⏹公司的外部审计师在审计年报时，就管理层对与财务报告相关的内部控制有效性的评估已经签发了鉴证报告的声明。

第1篇一、总则为规范移动平台操作流程，确保平台稳定运行，提高工作效率，保障用户信息安全，特制定本规程。

本规程适用于公司内部所有使用移动平台的工作人员。

二、平台使用权限1. 移动平台使用权限分为普通用户权限和高级用户权限。

2. 普通用户权限：包括浏览信息、提交申请、查询记录等基本操作。

3. 高级用户权限：包括管理用户、编辑内容、审批申请等操作。

4. 用户权限的分配由管理员根据岗位职责和实际需要确定。

三、操作流程1. 登录（1）打开移动平台应用程序。

（2）输入用户名和密码，点击“登录”。

（3）登录成功后，系统自动跳转到主界面。

2. 信息浏览（1）在主界面，用户可根据需求选择相应模块进行浏览。

（2）在浏览过程中，如遇问题，可点击“帮助”按钮获取帮助信息。

3. 内容编辑（1）具有编辑权限的用户，可点击“编辑”按钮，对内容进行修改。

（2）修改完成后，点击“保存”按钮，提交修改。

4. 申请提交（1）用户需填写相关申请信息，包括申请类型、申请内容、附件等。

（2）填写完毕后，点击“提交”按钮，将申请发送至相关部门。

5. 审批流程（1）具有审批权限的用户，在收到申请后，可在审批模块进行审批。

（2）审批通过后，系统自动通知申请人。

6. 查询记录（1）用户可在查询模块，根据需要查询相关信息。

（2）查询结果将以列表形式展示，用户可点击查看详细信息。

四、注意事项1. 用户应妥善保管个人账号和密码，不得泄露给他人。

2. 使用移动平台过程中，如发现异常情况，应及时报告管理员。

3. 用户在使用移动平台时，应遵守国家法律法规、公司规章制度及平台相关规定。

4. 移动平台内的数据属公司财产，用户不得非法复制、传播、篡改。

五、附则1. 本规程由公司信息技术部门负责解释。

2. 本规程自发布之日起实施，原有相关规定与本规程不符的，以本规程为准。

3. 本规程的修订、废止，由公司信息技术部门提出，经公司批准后执行。

第2篇一、适用范围本规程适用于公司内部所有移动平台的操作和管理，包括手动移动平台和电动移动平台。

《内部控制标准流程操作手册》1.序言42.目标43.范围44.过程55.责任56.舞弊57.内部控制标准68.具体流程控制标准9第一部分销售与收入业务流程91 工程业务收入流程92报修业务收入流程233燃气销售业务收入流程294燃器具销售收入业务流程41第二部分采购与付款流程461接驳工程费付款流程：462天然气采购的核算流程：543工程材料采购与付款（物流中心采购与付款）634零星材料采购与付款（成员企业自行采购）765办公用品采购与付款:886办公设备采购与付款：957生产设备采购与付款：103第三部分实物资产管理1111存货业务流程1112固定资产业务流程1233低值资产业务流程132第四部分货币资金与票据.印章管理1361货币资金收款业务流程1362货币资金付款业务流程1453票据管理与使用153（一）发票（收据）管理与使用：153（二）银行票据管理与使用：1614财务印章管理1651.序言1.1.内部控制标准的制定，以文件的形式证明东莞新奥始终不渝地遵循适用的法律和规定，实行可靠的经营和财务报告制度，以及保证公司业务活动和记录的完整。

1.2.东莞新奥内部控制手册是向东莞新奥各镇区公司传达内部控制标准和准则。

标准应定期评估修改，旨在保证控制标准符第1页共27页合不断变化的商业环境，新制定的法律规定以及计算机技术和应用带来的变化。

2.目标良好的内部控制是实现我们的主要战略目标之根本。

本手册的目标：旨在保证所有成员公司具备基本的和一致的内部控制标准，有效防止公司的资源损失（其中包括：固定资产.存货及现金等）；内部控制可以有助于确保遵守适用的法律和内部规定。

按照内部控制准则定期进行审计，可以确保一个控制过程始终是受到控制的。

可以有效保证对外披露财务报告的真实.准确和完整。

3.范围3.1.适用范围：本手册适用于东莞新奥公司及其所属各镇区公司.3.2.本手册拟定的控制标准能够一般性地反映控制目标，但未对各组织所需的专门控制技术制定标准。

中国移动（香港）有限公司内部控制手册缩写中国移动（香港）有限公司及其子公司中国移动中国移动（香港）有限公司公司中国移动通信有限公司中国移动总部/总部中国移动通信集团公司集团公司美国《萨班斯 - 奥克斯利法案》《萨班斯法案》目录1手册概述 (444)1.1目的 (444)1.2评价内部控制的有效性的评估架构 (444)1.3与《萨班斯法案》404条款相关的内部控制的定义 (444)1.4内部控制手册的遵循 (444)1.5颁布日期 (555)2公司层面的控制 (666)2.1控制环境 (666)2.1.1正直守德的价值取向 (666)2.1.2胜任能力 (111111)2.1.3董事会及审核委员会 (111111)2.1.4管理哲学和经营风格 (151515)2.1.5组织结构 (181818)2.1.6职权和职责的分配 (212121)2.1.7人力资源政策和实务 (232323)2.1.8信息技术战略规划 (272727)2.1.9信息技术组织架构及关系 (282828)2.1.10信息技术部门的人力资源管理 (292929)2.1.11用户教育和培训 (292929)2.2风险评估 (313131)2.2.1企业层面目标 (313131)2.2.2经营活动目标 (333333)2.2.3风险..................... 错误!未定义书签。

错误!未定义书签。

错误!未定义书签。

2.2.4对环境变化的管理......... 错误!未定义书签。

错误!未定义书签。

错误!未定义书签。

2.2.5信息风险评估............. 错误!未定义书签。

错误!未定义书签。

错误!未定义书签。

2.3控制活动 ................... 错误!未定义书签。

错误!未定义书签。

错误!未定义书签。

2.4信息及沟通 ................. 错误!未定义书签。

错误!未定义书签。

错误!未定义书签。

中国移动内部控制手册内部控制手册1 缩写中国移动（香港）有限公司及其子公司中国移动中国移动（香港）有限公司公司中国移动通信有限公司中国移动总部/总部中国移动通信集团公司集团公司美国《萨班斯在2004 年中国移动通信集团公司人力资源工作会议上的报告》《关于广东移动通信有限责任公司等公司配发员工认股期权的通知》（中移有限人[2004]14 号）《关于内蒙古移动通信有限责任公司等公司配发员工认股期权的通知》（中移有限人[2004]15 号）员工绩效考核结果反馈表1112、1、2 胜任能力管理者必须明确每一工作岗位所需的能力水平，并将此能力水平具体化为所需知识和技能。

A2、1 用正式或非正式的职责描述或其它方式定义某一职位的具体工作。

中国移动对全部职位建立统一的书面职责描述，即职位说明书，界定职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容，且经过管理层的审阅批准。

人力资源部定期根据各职位职责、权限的变化对职位说明书进行及时地更新并下发。

员工对工作职责和权限的一般理解通过部门内部的职责描述与部门管理层的沟通和实际工作获得。

主要涉及部门：人力资源部文件索引：无 A2、2 充分分析开展具体工作所需的知识和技能。

考虑：管理层对特定的工作所需的知识和技能的程度进行了规定；是否存在迹象表明员工具有必要的知识和技能中国移动对全部职位建立统一的职位说明书，包括职位的工作内容、职责、权限、上下级督导关系以及任职条件等内容，以明确每一职位对知识、技能与学历方面的基本要求，并由人力资源部定期根据各职位职责、权限等方面的变化对职位说明书进行及时地更新并下发员工知晓。

同时，招聘程序亦可体现中国移动对员工开展工作所需技能和知识的明确要求。

招聘开始前，用人需求单位（部门）向人力资源部提交人员详细的需求申请，申请中需列明需求人数和对拟招员工的岗位说明，学历、技术、能力、工作经验等任职资格的要求。

在聘用过程中，组成由人力资源部、用人单位（部门）相关人员以及外聘咨询专家等各方面人员组成的综合考评小组，并由综合考评小组对应聘人员进行基本素质和实际工作能力的全面考察。

在公司各部门的全力配合下，经前期的准备，目前移动审批系统已具备部分流程上线试用的条件，大家可以参照操作指南进行试用，并积极反馈意见。

可以试用的流程如下：●工程公司-费用报销审批●工程公司-对外投标审批●工程公司-印章使用审批●工程公司-项目立项●工程公司-价格编制审批●工程公司-借款审批剩余10个流程，等导入基础数据后开始试用●工程公司-普通合同审批●工程公司-总包合同审批●工程公司-分包合同审批●工程公司-挂账审批●工程公司-回款审批●工程公司-付款审批●工程公司-分包队伍计划●工程公司-工程任务单●工程公司-审计定案表●工程公司_付款计划表移动审批系统上线说明一、系统的业务办理全部的业务在OA系统中建立和审批。

二、系统的入口及操作1、手机版入口及操作登录地址：http://123.232.120.77:3002/phindex.aspx●登录界面登录界面为：系统在原有密码登录的基础上增加了手势密码，手势密码需要在用密码登录后，设置了手势密码才可以使用，●手势密码修改登录系统后，显示系统的功能菜单界面，在界面的上端有“操作”按钮，点击后弹出选择菜单，菜单中有“设置图像密码”功能选项，用于修改系统的手势密码，同时也是审批的手势密码。

选择“设置图像密码”后弹出密码输入界面，输入两次完全相同的手势密码，系统会提示设置成功，否则系统会提示设置失败，重新设置。

选择工作流系统登录后，在菜单项部分增加了工作流程按钮，当有业务需要审批时工作流按钮上有待办业务的数量提示。

点击业务流程后提示重新输入密码（可使用密码和手势密码两种方式输入）可进入系统，显示待办的内容：选择业务办理选择业务后，可显示业务的内容，在输入界面上可批注自己的意见，“快捷输入”是快速选择原来使用过的审批词语，确认提交则完成审批。

完成审批后系统根据是否有继续需要办理的业务提示“是否继续办理”，选择是则继续，否则则退回到主界面。

2、PC版入口及操作新建审批登录OA系统，选择工作流-》新建工作就可进入系统：选择新建工作类型，点击后进入新建工作，输入工作名称，点击新建办理进入下一步。

内控流程操作手册一、测试人操作步骤：1）登录http：//10.246.5.150，显示如下登录界面：2）登录之后，在我的工作台显示待办任务：3）点击需要处理的待办任务，界面会自动跳转到处理界面：4）选择要接收的任务，点击【接收】按钮，弹出接收成功提示框：5）流程联系人接收任务成功后，在接收测试任务“测试人”处可以点击【选择】按钮，替换每个控制点的测试人，通常情况下，流程联系人与控制点测试人为同一个人，不用选择替换。

替换完成，点击【保存】按钮，再点击【下发任务】按钮，完成测试任务下发到本流程各控制点：6）控制点联系人进入系统，在我的工作台中可以看到需要处理的待办任务：7）点击需要处理的待办任务，界面会自动跳转到处理界面，并点击【接收】按钮，显示“接收成功”：8）点击【确定】按钮后，显示下图：9）根据”检查步骤与方法”中的内容，进行如下操作：(1)、输入该控制点测试样本名称，样本1，样本2右面空框中。

如果有多个样本，可点击【添加样本】按钮，增加测试样本，目前一般不要增加样本。

(2)、【浏览】按钮是用来上传附件的，目前有效执行的，不上传附件，未有效执行的要传。

注意：流程主要是填有效执行和未发生，所以不用上传附件。

未有效执行的才需要上传。

(3) 、点击未检查右面小三角，下拉列表选择控制发生状况（“有效执行”、“未执行”、“未检查”、“未发生”中四选一），主要是填有效执行和未发生，不要填未执行和未检查。

填未发生时，样本中输入未发生。

（4）、如果选择“未执行”需要填写：①是否有内控缺陷；②问题描述；③问题所属类别，问题所属子类；④原因分析；⑤涉及风险；⑥整改建议与意见。

（5）、填完核对无误后，点保存。

（6）、点击【提交】按钮，提示提交成功。

10）、测试任务提交给流程复核人复核，然后通知复核人进行审核：。

二、复核人操作步骤：1）登录http：//10.246.5.1502）流程复核人登录系统后，在我的工作台可以看到待办事项清单：3）点击待办事项名称，打开待办任务，点击【审核】按钮，如果有多项待办事项，可以选择【批量审核】，如果复核人觉得控制点联系人的测试有问题，可以选择【批量驳回】，则测试任务退回到控制点联系人处整改：4）如果点击【审核】按钮，显示下图：5）如审核无误，点击【审核通过】按钮，弹出“请输入描述”对话框，填写意见。

内部控制审计操作手册范本目录第一章获取审计业务约定书 (1)一、获取审计业务约定书 (1)二、内部控制审计业务约定书的内容 (1)三、连续审计 (2)四、审计业务约定条款的变更 (2)五、业务约定书的文档记录 (3)第二章建立审计项目组 (3)一、项目小组成员的要求 (3)二、组建项目小组的考虑 (3)三、管理、指导、并监督项目小组 (4)四、项目小组成员的角色及责任 (5)第三章了解被审计单位及其环境 (6)一、了解被审计单位及其环境的必要性 (6)二、了解被审计单位及其环境的程度 (7)三、了解被审计单位及其环境的主要内容 (7)3.1行业状况、法律环境与监管环境以及其他外部因素 (7) 3.1.1行业因素 (8)3.1.2 遵守法律法规的规定 (8)3.1.3 其他外部因素 (8)3.2了解被审计单位的性质 (9)3.3被审计单位对会计政策的选择和运用 (10)3.4被审计单位的目标、战略以及相关经营风险 (10)3.5被审计单位财务业绩的衡量和评价 (11)四、了解IT在企业中的角色 (12)4.1了解IT复杂程度 (12)4.2了解IT对我们审计工作的影响 (13)五、如何了解企业及其环境 (13)5.1检阅相关信息 (13)5.2询问企业管理层及其他人员 (14)5.3观察及检查 (14)5.4信息来源 (14)六、确定重大错报风险 (15)七、工作底稿记录 (15)第四章利用专家的工作 (15)一、确定是否利用专家的工作 (16)1.1确定IT专家的介入程度 (17)1.2确定税务专家的介入程度 (17)1.3确定相关行业专家的介入程度 (18)二、利用管理层专家的工作 (18)2.1评价管理层专家的胜任能力、专业素养和客观性 (18)2.2 了解管理层专家的工作 (19)2.3 评价管理层专家的工作是否足以实现审计目的 (20)三、利用事务所的内部专家的工作 (21)四、利用事务所外部专家的工作 (23)五、记录审计工作 (26)第五章了解企业整体的内部控制 (27)一、企业层面控制的内涵 (27)二、企业层面控制对其他控制及其测试的影响 (28)三、了解和评价企业层面内部控制的主要内容 (29)3.1与控制环境(即内部环境)相关的控制 (30)3.1.1管理层的理念和经营风格 (31)3.1.2诚信和道德价值观念的沟通与落实 (31)3.1.3治理层的参与程度 (32)3.2针对管理层和治理层凌驾于控制之上的风险而设计的控制 (32) 3.3被审计单位的风险评估过程 (34)3.4对内部信息传递的控制 (35)3.5对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价 (35)3.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对 (36)3.5.2管理层是否为保证内部审计活动的有效性而确立了相应的控制 (36)3.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性36 3.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制 (37)四、企业层面控制对其他控制及其测试的影响 (38)五、如何了解企业层面控制 (39)5.1了解企业层面控制的方法 (39)5.2审计证据的考虑和了解企业层面控制的范围 (39)六、识别和评估重大错报风险 (40)七、工作底稿记录 (40)第六章识别舞弊风险并确定应对措施 (40)一、识别舞弊风险的相关要求 (40)二、识别舞弊风险的主要程序及考虑因素 (41)2.1组织项目组讨论 (42)2.2就舞弊风险询问管理层和其他人员 (42)2.2.1询问管理层 (42)2.2.2询问内部审计人员 (43)2.2.3询问内部其他人员 (44)2.2.4询问治理层 (44)2.3考虑舞弊风险因素 (45)2.4考虑异常关系或偏离预期的关系 (45)2.5考虑其他信息 (45)三、识别由于舞弊而导致的重大错报风险 (45)3.1收入确认 (46)四、应对舞弊导致的重大错报风险 (46)4.1总体应对措施 (46)4.2特别措施 (46)五、应对管理层凌驾于控制之上的措施 (47)六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施(47)七、对审计其他方面的影响 (48)第七章确定重要性水平 (48)一、了解确定整体重要性水平需做的考虑 (48)1.1确定整体重要性水平时财务报表使用者的展望与预期 (49)1.2整体重要性水平的恰当基准 (49)1.2.1是否存在特定会计主体的财务报表使用者特别关注的项目(49)1.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境 . 491.2.3治理层的看法和预期 (49)二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑 (50)三、了解确定实际执行重要性水平（可容忍误差）需做的考虑 (50)四、确定整体重要性水平 (50)4.1定义整体重要性水平时确定应用适当百分比的税前利润 (51)4.1.1上市企业或重要项目 (51)4.1.2非重要项目 (51)4.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础 (51)五、确定特定类别的交易、账户余额或披露的重要性水平 (52)六、确定实际执行的重要性水平 (52)七、在审计过程中修改重要性水平 (53)第八章识别重大账户、重大列报及相关认定 (53)。