上市公司內(nèi)控公司層面調(diào)查問卷 - 控制活動

公司層面調(diào)查問卷調(diào)查問卷說明：本調(diào)查問卷的目的是了解公司層面涉及到的關鍵控制活動的現(xiàn)狀，因此請被調(diào)查部門/人員如實填寫（回答）；（一般控制活動、一般控制證據(jù)描述為常規(guī)控制供參考）本調(diào)查問卷中的問題都是依據(jù)公司層面風險清單及關鍵控制點設計而成，為內(nèi)部控制設計缺陷的評估以及內(nèi)控體系建設工作提供最有效的參考證據(jù)；被調(diào)查對象（訪談對象）在回答問卷時，應將內(nèi)部控制活動進行詳細描述（如控制責任人、控制頻率、控制證據(jù)等）；對于每一項正在實施的控制活動，被調(diào)查人需要提供一個樣本（控制證據(jù)）以支持自己的回答，該證據(jù)將作為穿行測試的重要組成部分，為內(nèi)部控制設計缺陷的評估提供參考；如果該問題不適用于企業(yè)的實際情況，請?zhí)顚憽安贿m用”。索引一級分類二級分類E3控制活動與風險評估一體化控制活動的選擇和建立政策和程序信息技術E3 控制活動編號問題受訪人一般控制活動一般控制證據(jù)E3.1與風險評估一體化E3.1.a控制活動的設計是否有效降低了內(nèi)控目標潛在風險？E3.1.1依據(jù)風險評估的結(jié)果，企業(yè)針對重點風險的現(xiàn)有控制活動進行了梳理、評價工作。對于現(xiàn)有控制活動設計不合理、缺失的，依據(jù)內(nèi)控建立與實施5項原則（全面、重要、制衡、適應、成本效益）及內(nèi)控設計4要素（完整、準確、有效、接觸限制）的要求，新建/更新了控制活動，從而將風險控制在可承受度之內(nèi)，為內(nèi)控目標實現(xiàn)提供了合理保證。最終，形成《控制活動設計評估及整改報告》。E3.2控制活動的選擇和建立E3.2.a控制活動的選擇符合內(nèi)控建立與實施的5原則E3.2.1企業(yè)在對現(xiàn)有控制活動設計評估、建立時，是否依據(jù)內(nèi)控建立與實施5項原則（全面、重要、制衡、適應、成本效益）及內(nèi)控設計4要素（完整、準確、有效、接觸限制）的要求進行？E3.2.2公司目前采取的控制活動包括不相容職責分離、授權、審核批準、會計系統(tǒng)、財產(chǎn)保護、預算、運營分析、內(nèi)部報告、績效考核、信息技術等等形式。E3.2.3對于上述控制活動的選擇充分考慮了成本效益原則，綜合采用預防性控制和發(fā)現(xiàn)性控制、手工控制和自動控制相結(jié)合的方法，將風險控制在可承受范圍之內(nèi)。E3.2.b不相容職務是否實現(xiàn)了分離？E3.2.4根據(jù)企業(yè)整體目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限。E3.2.5企業(yè)在確定職責分工過程中，充分考慮了不相容職務相互分離的制衡要求。不相容職務通常包括：授權、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。E3.2.6企業(yè)指定部門（內(nèi)審部）不定期根據(jù)各項經(jīng)濟業(yè)務與事項的流程和特點，系統(tǒng)、完整地分析、梳理執(zhí)行該經(jīng)濟業(yè)務與事項涉及的不相容職務，并結(jié)合崗位職責分工提出分離措施，形成《不相容職務清單及分離意見書》。E3.2.7結(jié)合崗位特點和重要程度，企業(yè)明確了財會等關鍵崗位員工輪崗的期限和有關要求，建立了規(guī)范的崗位輪換制度。對關鍵崗位的員工，實行強制休假制度，并確保在最長不超過五年的時間內(nèi)進行崗位輪換，防范并及時發(fā)現(xiàn)崗位職責履行過程中可能存在的重要風險，以強化職責分工控制的有效性。E3.2.8對內(nèi)控所涉及的重要崗位設置一崗雙人、雙職、雙責，相互制約；明確該崗位的上級部門或人員對其應采取的監(jiān)督措施和應負的監(jiān)督責任；將該崗位作為內(nèi)部審計的重點。E3.2.9企業(yè)指定部門（內(nèi)審部）不定期抽查不相容職責分離的執(zhí)行情況，形成抽查記錄。E3.2.c授權審批控制是否合理、有效？E3.2.10根據(jù)職責分工，企業(yè)明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權限范圍、審批程序和相應責任等內(nèi)容，形成《授權審批制度》及《審批權限表》。企業(yè)內(nèi)部各級管理人員必須在授權范圍內(nèi)行使職權和承擔責任，業(yè)務經(jīng)辦人員必須在授權范圍內(nèi)辦理業(yè)務。E3.2.11《授權審批制度》及《審批權限表》的設計考慮了常規(guī)性授權和臨時性授權。對于臨時性授權，規(guī)范臨時性授權的范圍、權限、程序、責任和相關的記錄措施。E3.2.12為提高權限的透明度，加強對權限行使的監(jiān)督和管理，企業(yè)根據(jù)常規(guī)性授權編制權限指引并以適當形式予以公布。E3.2.13對于金額重大、重要性高、技術性強、影響范圍廣的經(jīng)濟業(yè)務與事項，按照《授權審批制度》、《審批權限表》的規(guī)定，企業(yè)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。E3.2.14企業(yè)各部門、各崗位按照規(guī)定的授權和程序，對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽章，做出批準、不予批準或者作其他處理的決定。E3.2.d會計系統(tǒng)控制是否合理、有效？E3.2.15企業(yè)建立了的《會計管理制度》，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。

具體流程控制請參見“會計核算”、“財務報告編制與披露”流程。E3.2.16企業(yè)依法設置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構(gòu)負責人具備會計師以上專業(yè)技術職務資格。E3.2.e財產(chǎn)保護控制是否合理、有效？E3.2.17企業(yè)建立了《重要資產(chǎn)管理制度》，要求企業(yè)限制未經(jīng)授權的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。E3.2.18控制活動設計所考慮的4要素（完整、準確、有效、接觸性限制），即考慮到了財產(chǎn)保護控制的需求。因此，在各具體流程控制的設計中均涵蓋了財產(chǎn)保護控制。E3.2.f預算控制是否合理、有效？E3.2.19企業(yè)建立了的《全面預算管理制度》，要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。

具體流程控制請參見“預算”流程。E3.2.g運營分析控制是否合理、有效？E3.2.20企業(yè)建立了的《運營情況分析制度》，要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。

具體流程控制請參見“預算”流程“預算分析與考核”子流程。E3.2.h績效考評控制是否合理、有效？E3.2.21企業(yè)建立了的《績效考核管理制度》，要求企業(yè)科學設置業(yè)績考核指標體系，對照預算指標、盈利水平、投資回報率、安全生產(chǎn)目標等方面的業(yè)績指標，對各部門和員工當期業(yè)績進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束。E3.2.i內(nèi)部報告控制是否合理、有效？E3.2.22企業(yè)建立了《內(nèi)部報告制度》，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經(jīng)濟活動情況，增強內(nèi)部管理的時效性和針對性。

內(nèi)部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。E3.2.j信息系統(tǒng)控制是否合理、有效？E3.2.23結(jié)合實際情況和計算機信息技術應用程度，企業(yè)建立了與本企業(yè)經(jīng)營管理業(yè)務相適應的信息化控制流程，提高業(yè)務處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、有效運用。

具體控制請參見“信息系統(tǒng)一般控制”文檔。E3.2.k非常規(guī)事項控制是否合理、有效？E3.2.24企業(yè)建立了《重大風險預警機制》和《突發(fā)事件應急處理機制》，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。E3.3政策和程序E3.3.a控制活動是否成為營運過程和員工日?；顒拥慕M成部分？E3.3.1公司各部門制定了書面政策與流程。政策與流程包括必要內(nèi)容，如目的、適用范圍、職責及義務、例外情況處理等。E3.3.2通過培訓，或其他方式強化員工對于政策、流程的理解。E3.3.b所制定的程序是否均被及時、有效履行？E3.3.3書面政策與流程在實際中及時、有效執(zhí)行E3.3.c政策與程序在集團各層級是否得到全面地、盡責地和一貫地執(zhí)行？E3.3.4依據(jù)《管理職責說明》的要求，下屬公司在總部的統(tǒng)籌下制定各自的制度與流程，其制度與流程需經(jīng)總部相關部門審閱備案后方能下發(fā)。E3.3.5有關總部統(tǒng)籌管理的職能所對應的制度，如道德規(guī)范、反舞弊、內(nèi)部審計、財務管理同時適用于總部與下屬公司，并全面實施、一致推行。E3.3.d程序是否反映了企業(yè)高層建立的政策，并且，程序隨著業(yè)務、部門和流程層面而越來越具體？E3.3.6企業(yè)所建立的政策（如道德規(guī)范）將在集團范圍內(nèi)予以實施推行；流程層面的政策、制度（例如：存貨管理制度、固定資產(chǎn)管理制度等等）將在相應的部門、流程中予以實施推行。

因此，該等政策、