内部控制调查问卷(整体层面)(3)

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! (四)举报投诉制度调查 公司是否建立了举报投诉制度，及时有效掌握信息？简述举报投诉制度。 回答：公司制定相关投诉制度，及设立方便员工沟通交流的渠道(如总裁信箱，各级主管电话、邮箱 等)及时有效掌握信息 四、控制活动调查 (一)信息技术的一般控制调查 1、是否有适合企业自身实

际情况的信息系统组织及相应的信息系统资源管理和控制的政策和程序？ 回答：公司现有的信息系统有金蝶K3ERP系统、金蝶PLM系统、金蝶HR系统、考勤信息系统、邮件系 统；并对相关系统的授权、使用、备份、恢复等制订相应的制度。 2、公司是否已建立相应的制度，以确保信息受控制及保护？ 回答：公司已建立《设备管理、机房管理、授权制度》以确保信息受控制及保护。 3、应用新的信息系统或对原有的信息系统进行改动时，系统运行是否处于可控状态，并且在系统内建 立了相应的防护措施？ 回答：应用新的信息系统或对原有的信息系统进行改动时，采取备份、并行试运行制度、成果验收制 度；确保运行在处于可控状态，及安全可靠。 4、为确保信息系统为使用者提供有效及有效率的服务并保持系统安全，计算机系统的运行是否受到适 当的控制？ 回答：确保数据处理作业正常地运作，以维持作业之完整性；确保计算机系统故障时有适当的控制程 序，以维持数据之完整及正确性；查核计算机操作管理控制，以确保计算机系统运作之效能。 5、使用者在持续使用公司网络时，网络数据的保密性及完整性是否能得到有效保障？ 回答：确定应用程序内适当地对输入(出)数据做检查，以确保输入(出)数据之正确性；查核数据 输出经适当的管理控制程序，通过防火墙、邮件系统的监控以确保数据输出之机密；防止舞弊事件。 6、信息系统是否有合理的使用控制，以防止未经授权者使用系统及其数据？ 回答：公司规范信息部门及一般使用单位关于计算机化信息处理作业之权责划分；规定信息部门人员 不得代替使用单位执行日常工作。 7、手提式的信息系统资产是否受保护？ 回答：手提式的信息系统资产通过授权接触和指定责任人(登记造册)的方式进行管理，确保资金的安全与完整。 (二)主要控制活动调查 1、主要经营活动的开展是否都有可供遵循的政策和程序？ 回答：公司管理层通过每周例会、每月总结检讨会、年度总结会(评审会)、外部审计、内部审计、 相关外部机构的认证等方式定期审查政策和程序的遵循情况。 2、是否有严格的授权批准制度，以确保所有的交易和事项的处理均在授权范围内进行？ 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

回答：公司授权一般有：岗位授权和特别授权方式；岗位授权是公司有严格岗位制度规定相关岗位的 权责范围及相关考核指

标；特别授权是特别的需要对非经常性交易如对外投资、发行股票等重大交易 需提交董事会、股东大会审议，以确保所有的交易和事项的处理均在授权范围内进行。 3、是否有与公司经营活动相适应的职务不相容分离制度，以降低舞弊和不当行为发生的风险？ 回答：公司制定相关的员工职责分离的制度，明确需分离的职责。 4、是否明确职责分派，确保工作按时完成？ 回答：公司建立岗位责任制，并针对岗位制度岗位责任说明；明确职责分派，确保工作按时完成。 5、管理层为达到经营目标，是否有相应的预算控制措施，是否监控预算的执行情况，是否对预算和实 际的差异进行调查并采取必要的行动？ 回答：公司已制订预算管理制度、有专门的管理委员会(预算委员会)和预算执行办公室(财务部) 、按月发布预算执行情况、按季度修订预算偏差。 6、是否选择适当的关键绩效衡量指标，持续评价企业绩效，适时解决关键指标与目标绩效的偏差？ 回答：公司通过制定KPI指标来对经营管理关键绩效衡量指标，按月考核，并通过月度(年度)会议持 续评价企业绩效，通过调整或修正指标适时解决关键指标与目标绩效的偏差。 7、是否建立了适当、适时的报告制度，满足不同层次的管理需求？ 回答：建立销售部门与技术、生产、营销等部门的沟通渠道，保证顾客的需求得到适当的处理； 建立财务部门与信用管理部门的沟通渠道，保证拖延付款信息得到适当的处理； 建立相应的沟通渠道，保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和 营销的部门。 8、是否建立了严格的财产保护制度，确保公司财产的安全？ 回答：公司制定财务与实物的定期核对制度。 9、是否建立了重大风险预警机制和突发事件应急处理机制，确保发生突发事件时能得到及时妥善处 理，尽量避免或减轻重大不确定因素给企业带来的损失？ 回答：公司制度风险管理制度，明确风险管理部门责任及处理机制；建立了重大风险预警机制和突发 事件应急处理机制，确保发生突发事件时能得到及时妥善处理，尽量避免或减轻重大不确定因素给企 业带来的损失。 五、被审计单位对控制的监督调查 (一)持续监督调查 1、公司是否建立了内部控制定期评价制度？ 回答：建立了内部控制评价体系，由内部审计部门定期评价内部控制。 2、如何评价内部控制制度对常规工作活动有效运行的保障程度？ 回答：负责业务活动的管理人员将其在经营活动获得的生产、库存、销售或其他方面的信息与信息系 统产生的信息相比较；将用于管理活动的信息与财务

系统的信息比较；对产生的差异进行分析 3、外界沟通所获取的信息是否能够反映内部控制运行的有效性？ 回答：公司通过与客户、供应商、银行及其他往来单位的对账单、对账函所提供的信息，来判断本公 司内部控制运行的有效性。

#REF!

项目:内部控制调查问卷（整体层面）#REF!

索引号： 编制人： 复核人：

#REF!#REF!

页次：日期：日期：

#REF!#REF!

整体层面

aaa师事务所#REF! 项目:内部控制调查问卷(整体层面) #REF! 索引号： 编制人： 复核人： #REF! #REF! 页次： 日期： 日期： #REF! #REF!

4、管理层对内部审计人员和注册会计师提出的内部控制方面的意见和建议是否进行了适当地处理？ 回答：公司授权适当权限的管理人员处理内部审计师和外部审计师所提出的意见或建议，并形成记 录；跟进相关落实情况。 5、是否定期询问员工遵循公司行为守则的情况、重要控制活动执行的有效性？ 回答：要求员工定期确认其切实遵循行为守则的规定；并在执行重要控制工作之后签名，留下执行证据 6、公司是否建立了内部审计机构？内部审计工作是否有效？ 回答：公司建立了内部审计机构；内部审计组织地位恰当，人员能力及经验恰当，直接向董事会负责 、审计范围责任、计划、恰当，其工作是有效的。 (二)专门评价调查 1、公司对内部控制进行专门评价，专门评价的范围和频率？ 回答：专门评价的范围的广度、深度、频率适当 2、简述对内部控制进行专门评价的过程。 回答：负责专门评价的人员具备必要的知识和技能；充分了 …… 此处隐藏：2542字，全部文档内容请下载后查看。喜欢就下载吧 ……