内部控制调查问卷(整体层面)

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 审计目标 在被审计单位整体层面了解和评价内部控制 被询问人基本信息 被询问人姓名： 被询问人部门、岗位及职责： 询问内容 一、控制环境调查 (一)被审计单位对诚信和道德价值观念的沟通与落实 1、员工是否有可供遵循的行为规范？行为规范涵盖的主要内容？ 回答：公司制定《人事行政管理办法》规范了员工的行为守则，办法内容完备，涉及利益冲突、不法 或不当支出、公平竞争的保障、内幕交易等问题； 员工定期承诺遵守这些制度 ； 管理办法可供公开查阅(如可在公司的内部网、宣传栏、宝明专刊上查阅); 指定专人回答关于管理办法中的问题； 管理办法中充分描述了违反规定的内部汇报系统，指明向适当的人汇报违规行为； 管理办法没有规范的地方，通过企业文化强调操守及价值观的重要性。采取在员工大会上口头传达、 通过一对一谈话或在处理日常事务中通过实例示范。 2、公司是否建立了信息传达机制，使员工能够清晰了解管理层的理念？信息传达机制包含哪些内容？ 回答：有，树立诚信和道德规范应当严格遵循的观念，通过文字和实际行动有效地灌输给所有员工； 鼓励员工行为端正；当出现存在问题的迹象时，特别是当发现和解决问题的成本可能较高时，管理层 能予以恰当地处理。 3、公司管理层在诚信和道德价值观方面是否与公司的利益相关者(如投资者、债权人等)保持良好的关系？ 回答：是，公司秉持诚信、守法、永续经营的管理理念与公司利益相关保持良好的合作关系。管理层 在处理交易业务时保持高度诚信，并要求其员工和客户同样保持诚信；当不诚信的的行为发生时，能 尽快并严肃处理。 4、对违反公司规定的行为是否及时采取补救措施，如何将这些措施传达至相应层次的员工？ 回答：是，事件通报、行为考核。管理层能立即对违反规定的行动作出反应；对违反规定员工的处理 结果及时让全体员工知晓；对违反规定的管理人员视情况采取罚款、撤职处理。 5、公司设计的激励机制是否合理，员工的报酬和晋升是否并不完全建立在实现短期目标的基础上？ 回答：合理，员工的报酬和晋升与公司发展相结合，公司骨干采用工资+奖金+股权激励的方式进行， 普通员工采用计时与计件相结合的管理办法。 (二)对胜任能力的重视调查 1、公司通过哪些方式明确岗位责任和任职条件，以确保相应的岗位人员具有相应的胜任能力？ 回答：公司通过定岗定员的方式明确岗位责任与岗位要求，制定招聘制度，建立并规范招聘流程，保 证公司相

关人员都具有岗位胜任能力。 询问时间： 询问地点： 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

2、公司制定了哪些政策或采取什么措施，保持并提高员工的胜任能力？ 回答：公司在人员上岗前进行筛选择优上岗，上岗后进行考核与培训相结合的用人政策，保持公司各 岗们人员都具有胜任能力。 3、公司通过采取什么措施保证财会人员和信息管理人员具有相应的胜任能力，确保财务报表不会因专 业胜任能力不足而发生错误？ 回答：按管理要求设置专门财务会计核算部门，并结合公司实际情况配置适当的会计人员、制定公司 财务管理制度明确管理流程、根据业务需要采取公司内部培训和外部培训方式保持人员的岗位胜任能 力；并通过聘请专业机构或专业人员进行指导、培训、检查减少因专业胜任能力导致的报表错误。 (三)治理层的参与程度调查 1、董事会是否下设审计委员会？审计委员会的工作内容及程序包括哪些？ 回答：是，主要负责公司内、外部审计的沟通、监督和核查工作，工作程序遵循公司章程规定；董事 会审计委员会每年召开三次会议，定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等 的关键性信息，监督编制财务报告的过程。 2、公司董事的任职条件、提名和任命制度如何？ 回答：对董事会成员的经验和资历有明确的书面规定，股东在提名董事会成员时严格按照规定进行， 不合格的提名无效；董事每届任期3年，可以连任。 3、董事会及其审计委员会成员能够独立履行其职责？是否存在1人控制董事会的情况？ 回答：董事会及审计会成员在选举时已确保其独立性、董事会审计委员会每年召开三次会议，定期收 到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息，监督编制财务报告的过 程，不存在1人控制董事会的情况。 4、董事会、审计委员会或类似机构是否独立于管理层？ 回答：管理层的重要提案需要经过董事会审议；董事会监督经营成果，检查预算与实际的差异，并要 求管理层作出解释；管理层年终需要向董事会做述职报告；董事会成员包含1名由职工选举产生的职 工董事，其他由股东指派产生 股份公司董事会成员中还包含独立董事。 (四)管理层的理念和经营风格调查 1、管理层之间如何进行权利分配,董事会能否对管理层的行为作出有效监督，以使其能恰当地履行职责？ 回答：是依据公司法、公司章程和公司

正常营业需要进行权利的分配，公司董事会能够对管理层的行 为作出有效监督。 2、管理人员简历情况？是否具有适当的胜任能力且保持稳定？ 回答： 公司章程中对董事会、监事会成员任职资格有书面规定，董事、监事均任期3年 3、管理层是否创造了良好的工作氛围，内部控制不因业绩目标而被规避？ 回答：有良好的工作氛围，内部控制恰当合理。 4、管理层在对待风险的问题上是否适度的，不接受超过风险承受度之外的风险？

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

回答：公司遵循风险程度控制，合理承担，分级管理的原则。 5、管理层对业务分支机构是否保持有效控制及如何控制，以确保内部控制在公司范围内得以有效运行？ 回答：管理层经常深入到子公司、事业部视察其运作情况；经常召开集团或事业部(部门)管理人员 会议。 6、管理层是否重视已有政策、程序的执行？ 回答：管理层通过各种会议、视察其运作情况、制定规划、成果考核、及聘请外部审计等方式确保现 有政策或程序得到执行。 7、管理层对信息技术的控制是否给予适当关注，确保信息系统能有效运行？ 回答：定期召开信息技术工作会议，研究制定发展规划，安排足够的资金和人员。 (五)组织结构调查 1、公司的组织结构如何？是否具备提供管理各类活动所需信息的能力？ 回答：根据经营活动的性质，恰当地采用集权或者分权的组织结构；组织结构的设计便于由上而下、 由下而上或横向的信息传递。 2、对交易授权的控制是否建立在适当的层次上，如何进行授权控制？ 回答：是，公司授权分业务层面的授权和资金管理层面的授权。董事会对董事长、总经理授予不同的 权利； 总经理对副总经理授权。 3、对于分散(分权)的运作是否存在适当的监控，如何进行监控？ 回答：对于分散(分权)的运作进行了适当的监控，经理层密切关注该类交易，经常听取汇报。 4、管理层制定和修订会计系统和控制活动的政策包括哪些，报告体系是否顺畅？ 回答：管理层已经制定了会计系统和控制活动的标准并形成书面文件；管理层依其职责和权限从现有 的报告系统中得到适当的信息；业务经理可通过沟通渠道接触到负责经营的高级主管；公司报告体系 顺畅。 5、公司是否建立了完善的信息系统并保持其相对独立性？ 回答：公司IT部门对公司信息系统(ERP系统、HR系统、PLM系统进行管理、邮件系统、考勤系统等) 、IT部在公司的授权范围内行使管理权力。 6、组织内相关的交易

处理是否均具有正式的书面文件规定，便于理解和操作？ 回答：公司按成本效率(益)的原则建立公司管理制度，并形成管理(操作)流程图，便于理解和操作。 7、管理层是否定期评估组织结构的恰当性？ 回答：董事会每年至少召开一次会议，讨论组织机构的设置。 (六)职权与责任的分配调查 1、员工的岗位职责包括具体任务、报告关系及所受限制等是否明确并传达到本人？ 回答：公司制定管理层及负有监督责任员工的岗位说明书，以及各级员工的岗位说明书； 岗位说明书明确规定了与控制有关的责任。

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

2、公司内部是否有明确的职责划分和岗位分离制度？是否保持权力和责任的对等？ 回答：完成工作所需权利与高级管理人员的参与程序保持适当的平衡；授予适当级别的员工纠正问题 或实施改进的权利，并且此授权也明确了所需的能力水平和明确的权限。 3、对授权交易及系统改善的控制是否有适当的记录，对数据处理的控制是否适当记录？ 回答：公司建立授权交易及系统改善的控制制度。 (七)人力资源的政策与实务调查 1、公司的人力资源政策的具体内容，包括招聘、培训、考核、晋升、薪酬、调动和辞退员工方面。 回答：公司制定和实施有利于公司可持续发展的人力资源政策,并且规定人力资源政策的基本内容应包 括:(一)员工的聘用、培训、辞退与辞职;(二)员工的薪酬、考核、晋升与奖惩;(三)关键岗位员工的强 制休假制度和定期岗位轮换制度;(四)掌握重要商业秘密的员工离岗的限制性规定;(五)有关人力资源 管理的其他政策。 2、关键管理人员是否具备岗位所需的丰富知识和经验？ 回答：员工招聘主管需要具备执行任务、履行职责的知识及经验；对关键管理人员实施适当的培训。 3、是否设定程序以使人力资源政策不受地域限制，在公司范围内得到充分沟通和执行？ 回答：公司实行统一的人力资源政策，总部与各子(分)公司实行统一的人力资源政策；各机构人力 资源需求实行计划(预算)管理，经批准后方可实行；保证公司人力资源政策不受地域限制，在公司 范围内得到充分沟通和执行。 4、公司的人力资源政策是否能确保员工具有与其职务相符的专业胜任能力，并让员工得到发展的机会？ 回答：公司将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准；通过强化员工培训和继 续教育，不断提升员工素质；实行可持续发展人力资源政策。 5、相关人力资源政策是否能让员

工具有相对宽松的工作环境，使其能较好地履行自己的工作职责？ 回答：公司遵守《劳动法》实行8小时6天工作制、员工有明确的岗位责任和相关说明；在薪酬方面根 据公司实际情况采取计时或计件的计量方式。 6、人事政策中是否强调员工需保持适当的伦理和道德标准？ 回答：评价业绩时将员工的操守和价值观纳入评价标准之中。 7、人力资源政策与程序是否清晰，并定期发布和更新？ 回答：每年检查人力资源政策与程序，不恰当的进行调整；对更新的文件及时传达。 二、被审计单位风险评估过程调查 1、公司是否建立了整体目标并传达到相关层次？ 回答：公司确立了整体目标，经营战略和整体目标一致，战略目标支持整体目标并指导其资源的配 置；整体目标能够有效地传达到全体员工和董事 2、业务层面的目标是否来源于整体目标和战略，并与之相关联？每个重要的作业活动是否都制定有目 标，并且相互之间一致？是否定期审核业务层面的目标以保证与整体目标持续相关？

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

回答：业务层面的目标来源于整体目标和战略，并与之相关联；每个重要的作业活动都制定有目标， 并且相互之间一致；公司定期审核业务层面的目标以保证与整体目标持续相关。 3、管理层是否已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现？资 本支出和费用预算是否根据管理层对目标相对重要性的分析作出的？ 回答：管理层已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现；资 本支出和费用预算是根据管理层对目标相对重要性的分析作出的。 4、各级管理人员是否参与制定目标？ 回答：各级管理人员参与他们所负责的业务目标的制定；明确管理人员的责任；制定了争议和分歧的解决程序。 5、风险评估程序是否考虑了影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据？ 回答：风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据； 对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状 况、政治状况、法规与监管状况、自然灾害； 对内部风险，公司要求管理层考虑：:人力资源，如关键管理人员的留任、职责调整是否会影响有效 履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及福利计 划是否在同行业中具有竞争力；信

息系统，如备份系统的有效性等； 对每项重要的业务层面目标，确定影响其实现的重大风险； 风险分析通过正式的风险分析程序进行，识别出的风险与相应的作业目标相关，适当级别的管理人员 参与风险分析工作。 6、是否建立了风险识别、应对机制，处理具有普遍影响的变化？ 回答：设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活 动的机制； 将对日常变化的处理与风险分析程序联系； 与变革相关的风险与机遇由足够高层次的管理层处理，以保证确认所有潜在的影响，并制定适当的行 动计划； 7、对于可能对被审计单位产生迅速、巨大并持久影响的变化，是否建立了相应的识别和应对机制？ 回答：公司制定处理下列情况导致风险的制度： 经营环境变化；员工增加；新增的或经过重新设计的信息系统；公司快速发展；新技术开发和应用； 新增生产线、新产品、新设置的作业及新购并的企业；重组；开展海外经营活动。

8、当被审计单位业务操作发生变化并影响交易记录的流程时，是否及如何及时通知会计部门？ 回答：公司业务操作发生变化并影响交易记录的流程时，召开部门会议进行讨论，会计部门必须参加 。 9、风险管理部门是否建立流程以识别经营环境的重大变化？ 回答：定期召开部门会议，进行沟通、讨论经营环境的重大变化。 10、针对识别的风险，是否采取必要的措施，将风险控制在可容忍度之内？

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

回答：内部审计部对风险进行初步的评判，确定是属于一般性内部风险，还是对公司声誉、经营活动 和内部管理造成强大压力和负面影响的公司危机。对一般性风险，责成单位负责人或有关人员负责组 织处理；对公司危机，必须按照危机处理程序处理。 11、是否赋予风险管理人员相应的风险管理责任，并向董事会报告？ 回答：公司风险管理的组织体系由公司审计委员会、内部审计部、法律顾问、各部门及子公司内设的 有风险职能的部门或岗位构成;公司建立危机处理和应急管理机制，以降低风险损失。对新出现的、缺 乏风险应急预案的重大风险，内部审计部应立即与公司相关部门协调，组织人员研究制定风险应对方 案，并报公司审计委员会审批后实施 12、公司是否建立了重大风险报告制度？ 回答：公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大 风险或突发事件，制定应急预案、明确责任人员、规范

处置程序，确保突发事件得到及时妥善处理 13、公司是否建立了持续监督机制，确保政策和程序得到有效执行？ 回答：公司风险管理相关部门的风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情 况进行考核，并根据监督或考核的结果，对公司风险管理工作进行改进与提升;确保政策和程序得到有 效执行 三、被审计单位信息系统与沟通调查 (一)与财务报告相关的信息系统调查 1、信息系统是否能够向管理层提供有关被审计单位经营的内部信息和外部信息？ 回答：建立必要的机制获取外部信息，包括市场状况、竞争对手的计划、法律法规的最新发展以及经 济状况的变动等；管理层制定的整体战略规划可识别、分析和监控整体目标所需的内外部信息；管理 层可以获取关于履行其职责所需信息的报告。 2、采取哪些措施保证向适当人员提供的信息充分、具体且及时，使其能够有效地履行职责？ 回答：标明信息的有效期并经管理层认可； 定期监测企业的财务信息，并向财务总监汇报； 根据管理人员的级别，恰当确定需向其提供信息的详略程度； 适当进行信息汇总，既能提供相关的信息，又可在必要时进一步查阅相关细节； 有专人识别员工需要的信息并及时提供给员工。 3、与财务报告相关的信息系统的开发及改善是否基于战略考虑，且与被审计单位整体层面的信息系统 紧密相关，有助于实现被审计单位整体层面和业务流程层面的目标？ 回答：建立必要的机制(如信息系统指导委员会)识别新的信息需求； 由适当的人员确定对信息的需求及各项需求之间的优先次序； 制定与财务报告相关的信息系统的长期战略规划，且该计划随着公司发展战略的及时更新，并与单位 整体信息系统需求紧密相关。 4、公司是否提供适当的人力和财力开发必需的信息系统？ 回答：投入充足的资源(具有必要技术能力的管理人员、分析人员和程序员),以支持开发新的信息 系统或者增强现有信息系统的功能。 5、公司是否监督信息系统的开发、变更和测试工作？

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

回答：设立领导小组，委派专人监督信息系统的开发、变更和测试工作。 6、公司是否建立重大灾难数据恢复计划，确保信息系统安全？ 回答：公司建立重大灾难数据恢复制度(如阵列盘即时备份、数据库本地自动备份每天2次、每十天异 地备份1次)并切实执行，定期检查，确保信息系统安全。 (二)信息系统的沟通调查 1、管理层是否就岗位职责与

员工进行有效沟通？如何进行沟通？ 回答：建立各种沟通渠道(如正式和非正式的培训课程、会议、工作过程中的督导等)有效地实现沟 通； 新员工培训中向员工提供有关其岗位职责的信息，促使员工明确自己的岗位所要达到的目标，以及如 何实现该目标；定期对员工评估，对员工职责进行讨论以确保员工能充分理解自身职责。 2、是否针对可疑的不恰当事项和行为建立沟通渠道？ 回答：人事管理制度说明违反公司政策和行为守则的可疑行为沟通的方式； 建立恰当的信息沟通渠道，该渠道的信息接受者不是信息提供者的直接上司，如舞弊情况调查人员或 者公司律师等；保障员工实际运用该沟通渠道；向沟通员工反馈沟通事项的处理情况，并确保其不受 打击报复。 3、组织内部是否有充分畅通的横向沟通渠道，横向信息传递完整、及时，并能提供有关人员履行其职 责所需的充分信息？ 回答：建立销售部门与技术、生产、营销等部门的沟通渠道，保证顾客的需求得到适当的处理； 建立财务部门与信用管理部门的沟通渠道，保证拖延付款信息得到适当的处理； 建立相应的沟通渠道，保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和 营销的部门。 4、管理层是否认真听取和采纳员工提出的改进意见？ 回答：建立有效的机制使员工能够提出改进建议；建立奖励机制促使员工积极提出改进意见。 5、管理层如何与客户、供应商、监管者和其他外部人士有效地沟通？ 回答：建立各方的沟通渠道； 收集各方的建议、投诉及其他信息，并保证公司内部及时沟通； 建立信息的追踪调查等后续措施； 负责处理投诉的员工与负责最初交易处理的员工互相独立； 定期向管理层报告投诉的性质和数量。 6、外部人士如何了解被审计单位的行为守则？ 回答：负责向外发布重要信息的管理人员，其级别应与所发布信息的性质和重要程度相称(例如：管 理层定期以书面方式对外公布公司员工的人事管理制度)。 (三)反舞弊机制调查 公司是否建立了反舞弊机制，及时发现舞弊行为并采取行动？简述反舞弊机制。 回答：公司制定相关的员工职责分离的制度，明确需分离的职责

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! (四)举报投诉制度调查 公司是否建立了举报投诉制度，及时有效掌握信息？简述举报投诉制度。 回答：公司制定相关投诉制度，及设立方便员工沟通交流的渠道(如总裁信箱，各级主管电话、邮箱 等)及时有效掌握信息 四、控制活动调查 (一)信息技术的一般控制调查 1、是否有适合企业自身实

际情况的信息系统组织及相应的信息系统资源管理和控制的政策和程序？ 回答：公司现有的信息系统有金蝶K3ERP系统、金蝶PLM系统、金蝶HR系统、考勤信息系统、邮件系 统；并对相关系统的授权、使用、备份、恢复等制订相应的制度。 2、公司是否已建立相应的制度，以确保信息受控制及保护？ 回答：公司已建立《设备管理、机房管理、授权制度》以确保信息受控制及保护。 3、应用新的信息系统或对原有的信息系统进行改动时，系统运行是否处于可控状态，并且在系统内建 立了相应的防护措施？ 回答：应用新的信息系统或对原有的信息系统进行改动时，采取备份、并行试运行制度、成果验收制 度；确保运行在处于可控状态，及安全可靠。 4、为确保信息系统为使用者提供有效及有效率的服务并保持系统安全，计算机系统的运行是否受到适 当的控制？ 回答：确保数据处理作业正常地运作，以维持作业之完整性；确保计算机系统故障时有适当的控制程 序，以维持数据之完整及正确性；查核计算机操作管理控制，以确保计算机系统运作之效能。 5、使用者在持续使用公司网络时，网络数据的保密性及完整性是否能得到有效保障？ 回答：确定应用程序内适当地对输入(出)数据做检查，以确保输入(出)数据之正确性；查核数据 输出经适当的管理控制程序，通过防火墙、邮件系统的监控以确保数据输出之机密；防止舞弊事件。 6、信息系统是否有合理的使用控制，以防止未经授权者使用系统及其数据？ 回答：公司规范信息部门及一般使用单位关于计算机化信息处理作业之权责划分；规定信息部门人员 不得代替使用单位执行日常工作。 7、手提式的信息系统资产是否受保护？ 回答：手提式的信息系统资产通过授权接触和指定责任人(登记造册)的方式进行管理，确保资金的安全与完整。 (二)主要控制活动调查 1、主要经营活动的开展是否都有可供遵循的政策和程序？ 回答：公司管理层通过每周例会、每月总结检讨会、年度总结会(评审会)、外部审计、内部审计、 相关外部机构的认证等方式定期审查政策和程序的遵循情况。 2、是否有严格的授权批准制度，以确保所有的交易和事项的处理均在授权范围内进行？ 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

回答：公司授权一般有：岗位授权和特别授权方式；岗位授权是公司有严格岗位制度规定相关岗位的 权责范围及相关考核指

标；特别授权是特别的需要对非经常性交易如对外投资、发行股票等重大交易 需提交董事会、股东大会审议，以确保所有的交易和事项的处理均在授权范围内进行。 3、是否有与公司经营活动相适应的职务不相容分离制度，以降低舞弊和不当行为发生的风险？ 回答：公司制定相关的员工职责分离的制度，明确需分离的职责。 4、是否明确职责分派，确保工作按时完成？ 回答：公司建立岗位责任制，并针对岗位制度岗位责任说明；明确职责分派，确保工作按时完成。 5、管理层为达到经营目标，是否有相应的预算控制措施，是否监控预算的执行情况，是否对预算和实 际的差异进行调查并采取必要的行动？ 回答：公司已制订预算管理制度、有专门的管理委员会(预算委员会)和预算执行办公室(财务部) 、按月发布预算执行情况、按季度修订预算偏差。 6、是否选择适当的关键绩效衡量指标，持续评价企业绩效，适时解决关键指标与目标绩效的偏差？ 回答：公司通过制定KPI指标来对经营管理关键绩效衡量指标，按月考核，并通过月度(年度)会议持 续评价企业绩效，通过调整或修正指标适时解决关键指标与目标绩效的偏差。 7、是否建立了适当、适时的报告制度，满足不同层次的管理需求？ 回答：建立销售部门与技术、生产、营销等部门的沟通渠道，保证顾客的需求得到适当的处理； 建立财务部门与信用管理部门的沟通渠道，保证拖延付款信息得到适当的处理； 建立相应的沟通渠道，保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和 营销的部门。 8、是否建立了严格的财产保护制度，确保公司财产的安全？ 回答：公司制定财务与实物的定期核对制度。 9、是否建立了重大风险预警机制和突发事件应急处理机制，确保发生突发事件时能得到及时妥善处 理，尽量避免或减轻重大不确定因素给企业带来的损失？ 回答：公司制度风险管理制度，明确风险管理部门责任及处理机制；建立了重大风险预警机制和突发 事件应急处理机制，确保发生突发事件时能得到及时妥善处理，尽量避免或减轻重大不确定因素给企 业带来的损失。 五、被审计单位对控制的监督调查 (一)持续监督调查 1、公司是否建立了内部控制定期评价制度？ 回答：建立了内部控制评价体系，由内部审计部门定期评价内部控制。 2、如何评价内部控制制度对常规工作活动有效运行的保障程度？ 回答：负责业务活动的管理人员将其在经营活动获得的生产、库存、销售或其他方面的信息与信息系 统产生的信息相比较；将用于管理活动的信息与财务

系统的信息比较；对产生的差异进行分析 3、外界沟通所获取的信息是否能够反映内部控制运行的有效性？ 回答：公司通过与客户、供应商、银行及其他往来单位的对账单、对账函所提供的信息，来判断本公 司内部控制运行的有效性。

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

4、管理层对内部审计人员和注册会计师提出的内部控制方面的意见和建议是否进行了适当地处理？ 回答：公司授权适当权限的管理人员处理内部审计师和外部审计师所提出的意见或建议，并形成记 录；跟进相关落实情况。 5、是否定期询问员工遵循公司行为守则的情况、重要控制活动执行的有效性？ 回答：要求员工定期确认其切实遵循行为守则的规定；并在执行重要控制工作之后签名，留下执行证据 6、公司是否建立了内部审计机构？内部审计工作是否有效？ 回答：公司建立了内部审计机构；内部审计组织地位恰当，人员能力及经验恰当，直接向董事会负责 、审计范围责任、计划、恰当，其工作是有效的。 (二)专门评价调查 1、公司对内部控制进行专门评价，专门评价的范围和频率？ 回答：专门评价的范围的广度、深度、频率适当 2、简述对内部控制进行专门评价的过程。 回答：负责专门评价的人员具备必要的知识和技能；充分了解公司的活动；了解公司系统的运行和业 务运作状况；能够对评价结果的差异进行分析。 3、用以评价内部控制系统的方法有哪些？是否适当，并合乎逻辑？ 回答：用以评价内部控制系统的方法有使用核对清单、问卷及其他评价方法，相关的设计主管人员有足够的权威。 4、内部控制专门评价是否形成书面记录？书面记录是否适当？ 回答：内部控制专门评价形成书面记录，书面记录是适当的。 5、内部审计的主要工作有哪些？审计工作能否降低财务报表重大错报风险？ 回答：内部审计人员定期检查财务信息，定期评价经营效率和经营效果；内部审计工作能降低财务报 表重大错报风险。 6、内部审计是否独立于管理层？ 回答：审计部，在董事会审计委员会指导下独立开展审计工作，不受其他部门和个人干涉。审计部对 董事会审计委员会负责，向审计委员会报告工作，行政方面向总经理报告日常工作 7、信息系统审计人员是否能够胜任职责？ 回答：定期对信息审计人员培训，以应对复杂的IT数据环境；使其能胜任工作职责。 8、内部审计人员适用哪些专业准则？ 回答：内部审计适用的专业准则有《审计署关于内部审计工作的规定》、《中华人

民共和国内部审计准则》 9、内部审计人员是否记录了计划、风险评估和执行的过程，形成的结论是否适当？ 回答：内部审计人员记录了计划、风险评估和执行的过程，其形成的结论是适当的。 10、内部审计部门活动的范围是否适当？

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

回答：公司内部审计部以业务环节为基础开展审计工作，并根据实际情况，对与财务报告和信息披露 事务相关的内部控制设计的合理性和实施的有效性进行评价；其活动的范围是适当的。 被询问人签名： 询问人签名： 签名日期： 签名日期：

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

本文来源：https://www.bwwdw.com/article/5r1i.html