内部控制调查问卷(整体层面)(2)

工具有相对宽松的工作环境，使其能较好地履行自己的工作职责？ 回答：公司遵守《劳动法》实行8小时6天工作制、员工有明确的岗位责任和相关说明；在薪酬方面根 据公司实际情况采取计时或计件的计量方式。 6、人事政策中是否强调员工需保持适当的伦理和道德标准？ 回答：评价业绩时将员工的操守和价值观纳入评价标准之中。 7、人力资源政策与程序是否清晰，并定期发布和更新？ 回答：每年检查人力资源政策与程序，不恰当的进行调整；对更新的文件及时传达。 二、被审计单位风险评估过程调查 1、公司是否建立了整体目标并传达到相关层次？ 回答：公司确立了整体目标，经营战略和整体目标一致，战略目标支持整体目标并指导其资源的配 置；整体目标能够有效地传达到全体员工和董事 2、业务层面的目标是否来源于整体目标和战略，并与之相关联？每个重要的作业活动是否都制定有目 标，并且相互之间一致？是否定期审核业务层面的目标以保证与整体目标持续相关？

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

回答：业务层面的目标来源于整体目标和战略，并与之相关联；每个重要的作业活动都制定有目标， 并且相互之间一致；公司定期审核业务层面的目标以保证与整体目标持续相关。 3、管理层是否已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现？资 本支出和费用预算是否根据管理层对目标相对重要性的分析作出的？ 回答：管理层已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现；资 本支出和费用预算是根据管理层对目标相对重要性的分析作出的。 4、各级管理人员是否参与制定目标？ 回答：各级管理人员参与他们所负责的业务目标的制定；明确管理人员的责任；制定了争议和分歧的解决程序。 5、风险评估程序是否考虑了影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据？ 回答：风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据； 对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状 况、政治状况、法规与监管状况、自然灾害； 对内部风险，公司要求管理层考虑：:人力资源，如关键管理人员的留任、职责调整是否会影响有效 履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及福利计 划是否在同行业中具有竞争力；信

息系统，如备份系统的有效性等； 对每项重要的业务层面目标，确定影响其实现的重大风险； 风险分析通过正式的风险分析程序进行，识别出的风险与相应的作业目标相关，适当级别的管理人员 参与风险分析工作。 6、是否建立了风险识别、应对机制，处理具有普遍影响的变化？ 回答：设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活 动的机制； 将对日常变化的处理与风险分析程序联系； 与变革相关的风险与机遇由足够高层次的管理层处理，以保证确认所有潜在的影响，并制定适当的行 动计划； 7、对于可能对被审计单位产生迅速、巨大并持久影响的变化，是否建立了相应的识别和应对机制？ 回答：公司制定处理下列情况导致风险的制度： 经营环境变化；员工增加；新增的或经过重新设计的信息系统；公司快速发展；新技术开发和应用； 新增生产线、新产品、新设置的作业及新购并的企业；重组；开展海外经营活动。

8、当被审计单位业务操作发生变化并影响交易记录的流程时，是否及如何及时通知会计部门？ 回答：公司业务操作发生变化并影响交易记录的流程时，召开部门会议进行讨论，会计部门必须参加 。 9、风险管理部门是否建立流程以识别经营环境的重大变化？ 回答：定期召开部门会议，进行沟通、讨论经营环境的重大变化。 10、针对识别的风险，是否采取必要的措施，将风险控制在可容忍度之内？

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

回答：内部审计部对风险进行初步的评判，确定是属于一般性内部风险，还是对公司声誉、经营活动 和内部管理造成强大压力和负面影响的公司危机。对一般性风险，责成单位负责人或有关人员负责组 织处理；对公司危机，必须按照危机处理程序处理。 11、是否赋予风险管理人员相应的风险管理责任，并向董事会报告？ 回答：公司风险管理的组织体系由公司审计委员会、内部审计部、法律顾问、各部门及子公司内设的 有风险职能的部门或岗位构成;公司建立危机处理和应急管理机制，以降低风险损失。对新出现的、缺 乏风险应急预案的重大风险，内部审计部应立即与公司相关部门协调，组织人员研究制定风险应对方 案，并报公司审计委员会审批后实施 12、公司是否建立了重大风险报告制度？ 回答：公司建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大 风险或突发事件，制定应急预案、明确责任人员、规范

处置程序，确保突发事件得到及时妥善处理 13、公司是否建立了持续监督机制，确保政策和程序得到有效执行？ 回答：公司风险管理相关部门的风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情 况进行考核，并根据监督或考核的结果，对公司风险管理工作进行改进与提升;确保政策和程序得到有 效执行 三、被审计单位信息系统与沟通调查 (一)与财务报告相关的信息系统调查 1、信息系统是否能够向管理层提供有关被审计单位经营的内部信息和外部信息？ 回答：建立必要的机制获取外部信息，包括市场状况、竞争对手的计划、法律法规的最新发展以及经 济状况的变动等；管理层制定的整体战略规划可识别、分析和监控整体目标所需的内外部信息；管理 层可以获取关于履行其职责所需信息的报告。 2、采取哪些措施保证向适当人员提供的信息充分、具体且及时，使其能够有效地履行职责？ 回答：标明信息的有效期并经管理层认可； 定期监测企业的财务信息，并向财务总监汇报； 根据管理人员的级别，恰当确定需向其提供信息的详略程度； 适当进行信息汇总，既能提供相关的信息，又可在必要时进一步查阅相关细节； 有专人识别员工需要的信息并及时提供给员工。 3、与财务报告相关的信息系统的开发及改善是否基于战略考虑，且与被审计单位整体层面的信息系统 紧密相关，有助于实现被审计单位整体层面和业务流程层面的目标？ 回答：建立必要的机制(如信息系统指导委员会)识别新的信息需求； 由适当的人员确定对信息的需求及各项需求之间的优先次序； 制定与财务报告相关的信息系统的长期战略规划，且该计划随着公司发展战略的及时更新，并与单位 整体信息系统需求紧密相关。 4、公司是否提供适当的人力和财力开发必需的信息系统？ 回答：投入充足的资源(具有必要技术能力的管理人员、分析人员和程序员),以支持开发新的信息 系统或者增强现有信息系统的功能。 5、公司是否监督信息系统的开发、 …… 此处隐藏：2768字，全部文档内容请下载后查看。喜欢就下载吧 ……