搜索
aaa师事务所#REF!索引号:页次:项目:内部控制调查问卷(整体层面)编制人:#REF!日期:#REF!#REF!复核人:#REF!日期:#REF!审计目标在被审计单位整体层面了解和评价内部控制被询问人基本信息被询问人姓名:询问时间:询问地点:被询问人部门、岗位及职责:询问内容一、控制环境调查(一)被审计单位对诚信和道德价值观念的沟通与落实1、员工是否有可供遵循的行为规范?行为规范涵盖的主要内容?2、公司是否建立了信息传达机制,使员工能够清晰了解管理层的理念?信息传达机制包含哪些内容?3、公司管理层在诚信和道德价值观方面是否与公司的利益相关者(如投资者、债权人等)保持良好的关系?4、对违反公司规定的行为是否及时采取补救措施,如何将这些措施传达至相应层次的员工?5、公司设计的激励机制是否合理,员工的报酬和晋升是否并不完全建立在实现短期目标的基础上?(二)对胜任能力的重视调查1、公司通过哪些方式明确岗位责任和任职条件,以确保相应的岗位人员具有相应的胜任能力?回答:有,树立诚信和道德规范应当严格遵循的观念,通过文字和实际行动有效地灌输给所有员工;鼓励员工行为端正;当出现存在问题的迹象时,特别是当发现和解决问题的成本可能较高时,管理层能予以恰当地处理。回答:合理,员工的报酬和晋升与公司发展相结合,公司骨干采用工资+奖金+股权激励的方式进行,普通员工采用计时与计件相结合的管理办法。回答:公司通过定岗定员的方式明确岗位责任与岗位要求,制定招聘制度,建立并规范招聘流程,保证公司相关人员都具有岗位胜任能力。回答:公司制定《人事行政管理办法》规范了员工的行为守则,办法内容完备,涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题;员工定期承诺遵守这些制度;管理办法可供公开查阅(如可在公司的内部网、宣传栏、宝明专刊上查阅);指定专人回答关于管理办法中的问题;管理办法中充分描述了违反规定的内部汇报系统,指明向适当的人汇报违规行为;管理办法没有规范的地方,通过企业文化强调操守及价值观的重要性。采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。回答:是,公司秉持诚信、守法、永续经营的管理理念与公司利益相关保持良好的合作关系。管理层在处理交易业务时保持高度诚信,并要求其员工和客户同样保持诚信;当不诚信的的行为发生时,能尽快并严肃处理。回答:是,事件通报、行为考核。管理层能立即对违反规定的行动作出反应;对违反规定员工的处理结果及时让全体员工知晓;对违反规定的管理人员视情况采取罚款、撤职处理。aaa师事务所#REF!索引号:页次:项目:内部控制调查问卷(整体层面)编制人:#REF!日期:#REF!#REF!复核人:#REF!日期:#REF!2、公司制定了哪些政策或采取什么措施,保持并提高员工的胜任能力?(三)治理层的参与程度调查1、董事会是否下设审计委员会?审计委员会的工作内容及程序包括哪些?2、公司董事的任职条件、提名和任命制度如何?3、董事会及其审计委员会成员能够独立履行其职责?是否存在1人控制董事会的情况?4、董事会、审计委员会或类似机构是否独立于管理层?(四)管理层的理念和经营风格调查1、管理层之间如何进行权利分配,董事会能否对管理层的行为作出有效监督,以使其能恰当地履行职责?2、管理人员简历情况?是否具有适当的胜任能力且保持稳定?3、管理层是否创造了良好的工作氛围,内部控制不因业绩目标而被规避?回答:有良好的工作氛围,内部控制恰当合理。3、公司通过采取什么措施保证财会人员和信息管理人员具有相应的胜任能力,确保财务报表不会因专业胜任能力不足而发生错误?回答:公司在人员上岗前进行筛选择优上岗,上岗后进行考核与培训相结合的用人政策,保持公司各岗们人员都具有胜任能力。回答:按管理要求设置专门财务会计核算部门,并结合公司实际情况配置适当的会计人员、制定公司财务管理制度明确管理流程、根据业务需要采取公司内部培训和外部培训方式保持人员的岗位胜任能力;并通过聘请专业机构或专业人员进行指导、培训、检查减少因专业胜任能力导致的报表错误。回答:是,主要负责公司内、外部审计的沟通、监督和核查工作,工作程序遵循公司章程规定;董事会审计委员会每年召开三次会议,定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息,监督编制财务报告的过程。回答:对董事会成员的经验和资历有明确的书面规定,股东在提名董事会成员时严格按照规定进行,不合格的提名无效;董事每届任期3年,可以连任。回答:董事会及审计会成员在选举时已确保其独立性、董事会审计委员会每年召开三次会议,定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息,监督编制财务报告的过程,不存在1人控制董事会的情况。回答:管理层的重要提案需要经过董事会审议;董事会监督经营成果,检查预算与实际的差异,并要求管理层作出解释;管理层年终需要向董事会做述职报告;董事会成员包含1名由职工选举产生的职工董事,其他由股东指派产生 股份公司董事会成员中还包含独立董事。回答:是依据公司法、公司章程和公司正常营业需要进行权利的分配,公司董事会能够对管理层的行为作出有效监督。回答:公司章程中对董事会、监事会成员任职资格有书面规定,董事、监事均任期3年aaa师事务所#REF!索引号:页次:项目:内部控制调查问卷(整体层面)编制人:#REF!日期:#REF!#REF!复核人:#REF!日期:#REF!4、管理层在对待风险的问题上是否适度的,不接受超过风险承受度之外的风险?5、管理层对业务分支机构是否保持有效控制及如何控制,以确保内部控制在公司范围内得以有效运行?6、管理层是否重视已有政策、程序的执行?7、管理层对信息技术的控制是否给予适当关注,确保信息系统能有效运行?(五)组织结构调查1、公司的组织结构如何?是否具备提供管理各类活动所需信息的能力?2、对交易授权的控制是否建立在适当的层次上,如何进行授权控制?3、对于分散(分权)的运作是否存在适当的监控,如何进行监控?4、管理层制定和修订会计系统和控制活动的政策包括哪些,报告体系是否顺畅?5、公司是否建立了完善的信息系统并保持其相对独立性?6、组织内相关的交易处理是否均具有正式的书面文件规定,便于理解和操作?7、管理层是否定期评估组织结构的恰当性?(六)职权与责任的分配调查1、员工的岗位职责包括具体任务、报告关系及所受限制等是否明确并传达到本人?回答:是,公司授权分业务层面的授权和资金管理层面的授权。董事会对董事长、总经理授予不同的权利;总经理对副总经理授权。回答:对于分散(分权)的运作进行了适当的监控,经理层密切关注该类交易,经常听取汇报。回答:管理层已经制定了会计系统和控制活动的标准并形成书面文件;管理层依其职责和权限从现有的报告系统中得到适当的信息;业务经理可通过沟通渠道接触到负责经营的高级主管;公司报告体系顺畅。回答:公司IT部门对公司信息系统(ERP系统、HR系统、PLM系统进行管理、邮件系统、考勤系统等)、IT部在公司的授权范围内行使管理权力。回答:公司按成本效率(益)的原则建立公司管理制度,并形成管理(操作)流程图,便于理解和操作。回答:董事会每年至少召开一次会议,讨论组织机构的设置。回答:公司遵循风险程度控制,合理承担,分级管理的原则。回答:管理层经常深入到子公司、事业部视察其运作情况;经常召开集团或事业部(部门)管理人员会议。回答:管理层通过各种会议、视察其运作情况、制定规划、成果考核、及聘请外部审计等方式确保现有政策或程序得到执行。回答:定期召开信息技术工作会议,研究制定发展规划,安排足够的资金和人员。回答:根据经营活动的性质,恰当地采用集权或者分权的组织结构;组织结构的设计便于由上而下、由下而上或横向的信息传递。aaa师事务所#REF!索引号:页次:项目:内部控制调查问卷(整体层面)编制人:#REF!日期:#REF!#REF!复核人:#REF!日期:#REF!2、公司内部是否有明确的职责划分和岗位分离制度?是否保持权力和责任的对等?3、对授权交易及系统改善的控制是否有适当的记录,对数据处理的控制是否适当记录?(七)人力资源的政策与实务调查1、公司的人力资源政策的具体内容,包括招聘、培训、考核、晋升、薪酬、调动和辞退员工方面。2、关键管理人员是否具备岗位所需的丰富知识和经验?3、是否设定程序以使人力资源政策不受地域限制,在公司范围内得到充分沟通和执行?4、公司的人力资源政策是否能确保员工具有与其职务相符的专业胜任能力,并让员工得到发展的机会?5、相关人力资源政策是否能让员工具有相对宽松的工作环境,使其能较好地履行自己的工作职责?6、人事政策中是否强调员工需保持适当的伦理和道德标准?7、人力资源政策与程序是否清晰,并定期发布和更新?回答:每年检查人力资源政策与程序,不恰当的进行调整;对更新的文件及时传达。二、被审计单位风险评估过程调查1、公司是否建立了整体目标并传达到相关层次?回答:公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准;通过强化员工培训和继续教育,不断提升员工素质;实行可持续发展人力资源政策。回答:公司遵守《劳动法》实行8小时6天工作制、员工有明确的岗位责任和相关说明;在薪酬方面根据公司实际情况采取计时或计件的计量方式。回答:评价业绩时将员工的操守和价值观纳入评价标准之中。回答:公司确立了整体目标,经营战略和整体目标一致,战略目标支持整体目标并指导其资源的配置;整体目标能够有效地传达到全体员工和董事回答:公司制定管理层及负有监督责任员工的岗位说明书,以及各级员工的岗位说明书;岗位说明书明确规定了与控制有关的责任。回答:完成工作所需权利与高级管理人员的参与程序保持适当的平衡;授予适当级别的员工纠正问题或实施改进的权利,并且此授权也明确了所需的能力水平和明确的权限。回答:公司建立授权交易及系统改善的控制制度。回答:公司制定和实施有利于公司可持续发展的人力资源政策,并且规定人力资源政策的基本内容应包括:(一)员工的聘用、培训、辞退与辞职;(二)员工的薪酬、考核、晋升与奖惩;(三)关键岗位员工的强制休假制度和定期岗位轮换制度;(四)掌握重要商业秘密的员工离岗的限制性规定;(五)有关人力资源管理的其他政策。回答:员工招聘主管需要具备执行任务、履行职责的知识及经验;对关键管理人员实施适当的培训。回答:公司实行统一的人力资源政策,总部与各子(分)公司实行统一的人力资源政策;各机构人力资源需求实行计划(预算)管理,经批准后方可实行;保证公司人力资源政策不受地域限制,在公司范围内得到充分沟通和执行。aaa师事务所#REF!索引号:页次:项目:内部控制调查问卷(整体层面)编制人:#REF!日期:#REF!#REF!复核人:#REF!日期:#REF!4、各级管理人员是否参与制定目标?回答:管理层已经明确某些措施必须正确实施或者某些措施不能失败,否则整体目标就不能实现;资本支出和费用预算是根据管理层对目标相对重要性的分析作出的。回答:业务层面的目标来源于整体目标和战略,并与之相关联;每个重要的作业活动都制定有目标,并且相互之间一致;公司定期审核业务层面的目标以保证与整体目标持续相关。回答:各级管理人员参与他们所负责的业务目标的制定;明确管理人员的责任;制定了争议和分歧的解决程序。5、风险评估程序是否考虑了影响目标实现的内外部因素,通过分析各种风险提供管理风险的依据?回答:风险评估程序考虑影响目标实现的内外部因素,通过分析各种风险提供管理风险的依据;对外部风险,公司要求管理层考虑:供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害;对内部风险,公司要求管理层考虑::人力资源,如关键管理人员的留任、职责调整是否会影响有效履行其职责;理财和融资活动,如为实施新计划或继续原计划筹措资金;劳资关系,如薪酬及福利计划是否在同行业中具有竞争力;信息系统,如备份系统的有效性等;对每项重要的业务层面目标,确定影响其实现的重大风险;风险分析通过正式的风险分析程序进行,识别出的风险与相应的作业