集团公司内控手册.docVIP

目录 1 手册概述 4 1.1 目的 4 1.2 评价内部控制的有效性的评估架构 4 1.3 与《萨班斯法案》404条款相关的内部控制的定义 4 1.4 内部控制手册的遵循 5 1.5 颁布日期 5 2 公司层面的控制 6 2.1 控制环境 6 2.1.1 正直守德的价值取向 6 2.1.2 胜任能力 11 2.1.3 董事会及审核委员会 12 2.1.4 管理哲学和经营风格 15 2.1.5 组织结构 19 2.1.6 职权和职责的分配 22 2.1.7 人力资源政策和实务 24 2.1.8 信息技术战略规划 28 2.1.9 信息技术组织架构及关系 29 2.1.10 信息技术部门的人力资源管理 30 2.1.11 用户教育和培训 31 2.2 风险评估 32 2.2.1 企业层面目标 32 2.2.2 经营活动目标 34 2.2.3 风险 37 2.2.4 对环境变化的管理 39 2.2.5 信息风险评估 40 2.3 控制活动 41 2.4 信息及沟通 42 2.4.1 信息 42 2.4.2 沟通 44 2.4.3 信息架构 48 2.5 监控 50 2.5.1 持续监控 50 2.5.2 个别评价 54 2.5.3 汇报内部控制缺陷 56 3 信息技术整体控制 57 3.1 对程序和数据的访问 57 3.1.1 BOSS系统 57 3.1.2 经营分析系统 62 3.1.3 MIS系统 66 3.1.4 OA系统 71 3.1.5 彩铃系统 76 3.1.6 智能网系统 80 3.1.7 MISC系统 85 3.1.8 久其报表系统 90 3.1.9 客户服务系统 93 3.1.10 网络及基础设施 98 3.2 程序变更管理 103 3.3 程序开发 108 3.4 系统运行 112 3.4.1 BOSS系统 112 3.4.2 经营分析系统 116 3.4.3 MIS系统 120 3.4.4 OA系统 124 3.4.5 彩铃系统 127 3.4.6 智能网系统 131 3.4.7 MISC系统 135 3.4.8 久其报表系统 138 3.4.9 客户服务系统 141 3.4.10 网络及基础设施 144 3.5 终端用户计算 147 4 流程层面的控制 150 4.1 资本性支出业务流程 150 4.2 收入和计费业务流程 178 4.2.1 新业务与产品定价业务流程 178 4.2.2 业务受理业务流程 186 4.2.3 计费账务业务流程 195 4.2.4 收款和应收账款管理业务流程 209 4.2.5 与电信营运商结算业务流程（国内、国际） 220 4.2.6 与服务/内容提供商结算业务流程 228 4.2.7 内部结算业务流程 233 4.2.8 集团客户业务流程 237 4.3 存货管理业务流程 242 4.3.1 存货管理 243 4.3.2 有价卡管理 252 4.4 营运支出业务流程 260 4.5 货币资金管理业务流程 275 4.6 固定资产和无形资产管理业务流程 285 4.7 人工成本管理业务流程 305 4.8 会计和财务报告流程 311 4.9 筹资业务流程 330 4.10 关联方交易业务流程 338 4.11 法律法规遵循业务流程（包括税务管理流程） 344 手册概述 目的 中国移动作为在美国证券交易市场上市的海外发行人，根据《萨班斯法案》第404条款之最终条例《内部控制的管理层报告书和披露核证》的要求，管理层须在年度报告中做出有关内部控制评估的书面声明,其中包括： 管理层对建立和维护内部控制的责任声明； 管理层对评估内部控制所采用的评估框架的声明； 公司在最近财政年度末对内部控制有效性的评估，包括内部控制是否有效的声明；及 公司的外部审计师在审计年报时，就管理层对内部控制有效性的评估已经签发了鉴证报告的声明。 为了满足遵循《萨班斯法案》的要求，中国移动对内部控制进行记录并编制本《内部控制手册》，作为评价内部控制有效性的依据。 评价内部控制的有效性的评估架构 中国移动采用美国反对虚假财务报告委员会的发起组织委员会（Committee of Sponsoring Organizations (“COSO”) of the Treadway Commission）颁布的COSO内部控制框架作为评估内部控制有效性的架构从控制环境、风险评估、控制活动、信息和沟通监控等五个方面记录和评价内部控制。 与《萨班斯法案》404条款相关的内部控制的定义 《萨班斯法案》第404条款要求进行评价的内部控制包括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内部控制，包括： 主要交易是如何启动、授权、记录、处理和报告在财务报告中； 用以防范或找出与重要账户、交易种类和披露相关的错