第一篇：2 公司整體層面控制有效性評價程序表A

公司整體層面內(nèi)部控制有效性評價程序表

一、控制目標(biāo)：公司制定行為規(guī)范，并使員工充分掌握和嚴格遵循?？刂拼胧?公司制定并經(jīng)董事會批準(zhǔn)后下發(fā)《員工職業(yè)道德守則》 人力資源部對員工培訓(xùn)，通過調(diào)查問卷，考試等形式確保員工充分了解職業(yè)道德守則的要求 公司所有員工均簽署年度《員工職業(yè)道德承諾函》，確定已經(jīng)知曉守則，并嚴格遵循；對于知曉的違規(guī)行為已經(jīng)報告管理層；各級人事部門負責(zé)檢查和匯總所有的員工聲明并采取必要的補救措施。定期通過培訓(xùn)等方式向員工強調(diào)道德守則和誠信的重要性。5 將《員工手冊》公布于公司網(wǎng)站供內(nèi)外部人員查閱。評價程序： 檢查《員工手冊》及下發(fā)通知，確認手冊中包含了員工誠信和職業(yè)道德的內(nèi)容 詢問人力資源部負責(zé)人，公司是否組織了關(guān)于《員工手冊》等關(guān)于職業(yè)道德和誠信的培訓(xùn)；取得公司的完整花名冊，隨機抽取 名員工，核查其接受相關(guān)誠信和職業(yè)道德的《培訓(xùn)記錄》（培訓(xùn)計劃、培訓(xùn)通知、培訓(xùn)材料、培訓(xùn)記錄等）。檢查《工作會會議紀(jì)要》和《高管層會議講話記錄》，確認公司以會議、領(lǐng)導(dǎo)講話等形式對員工進行了企業(yè)文化、職業(yè)道德和誠信教育。檢查公司相關(guān)守則是否放置到公司網(wǎng)站，且該網(wǎng)站能夠被員工和外部人員登錄。

二、控制目標(biāo)：建立規(guī)范的員工招聘、培訓(xùn)、晉升、考核機制?？刂拼胧?公司建立健全有關(guān)人力資源的招聘、培訓(xùn)、晉升、績效考核和薪酬度。2 在關(guān)鍵崗位人員的招聘或晉升時應(yīng)履行必要的背景調(diào)查等程序。在員工招聘、培訓(xùn)和晉升時，按照崗位職責(zé)要求對所需人員的技能和學(xué)識等組織實施。4 定期對公司員工進行工作業(yè)績評價考核，并以此作為續(xù)聘、晉升等依據(jù)。評價程序： 訪談人力資源部經(jīng)理，檢查公司是否有正式的招聘、培訓(xùn)、績效考核、薪酬及晉升制度，并取得相關(guān)的復(fù)印件審閱 檢查《招聘方案》中是否報告對應(yīng)聘人員的學(xué)識技能的考察（包括對相關(guān)學(xué)識或工作履歷的核查）；抽取適當(dāng)樣本員工的《背景調(diào)查記錄》，確認在員工招聘和晉升時進行了背景調(diào)查，其中背景調(diào)查包括員工的學(xué)歷、工作勝任能力、誠信記錄等內(nèi)容。從現(xiàn)有員工名冊中選取適當(dāng)樣本，檢查其所接受培訓(xùn)的記錄（培訓(xùn)材料、考勤表、考核記錄等），確定公司有相應(yīng)的培訓(xùn)安排來提高員工的學(xué)識和技能。4 追查至《員工考核結(jié)果備案表》，確認定期進行了業(yè)績考核。檢查《年度考核方案》內(nèi)容是否包括員工職業(yè)道德守則的遵循情況，并將考核結(jié)果作為續(xù)聘、工資或獎金調(diào)整，以及晉升的參考。

三、控制目標(biāo)：根據(jù)公司經(jīng)營管理的需要，明確公司的組織架構(gòu)和崗位職責(zé)。控制措施： 有完整的組織結(jié)構(gòu)圖，清晰表述各部門的職責(zé)、權(quán)限和報告責(zé)任。2 管理層每年審閱公司現(xiàn)有的組織結(jié)構(gòu) 3 明確關(guān)鍵崗位的職責(zé)。評價程序 取得公司的《組織結(jié)構(gòu)圖》；檢查其完整性，并評價其是否明確反映了公司部門的報告關(guān)系，并有相應(yīng)的部門職責(zé)說明，明確了各部門的職責(zé)。審閱相關(guān)《會議機要》或其他文檔說明，確定公司管理層是否每年對現(xiàn)有的組織結(jié)構(gòu)的合理性進行審閱。詢問公司是否對所有關(guān)鍵崗位編制了《崗位職責(zé)說明》。選取關(guān)鍵部門的部分關(guān)鍵崗位（如財務(wù)、生產(chǎn)、銷售等部門的處長以上級別人員），檢查其是否有相應(yīng)的《崗位職責(zé)說明》。訪談相應(yīng)的崗位人員，了解其實際職責(zé)和報告關(guān)系是否與《崗位職責(zé)說明》中描述一致，而且相關(guān)人員熟悉本崗位的崗位職責(zé)及報告關(guān)系，評價關(guān)鍵管理人員是否具備足夠知識和經(jīng)驗以履行其職責(zé)。檢查公司關(guān)鍵崗位設(shè)置（如批準(zhǔn)、保管與會計職能）是否滿足公司《不相容職務(wù)相互分離暫行規(guī)定》的要求。

四、控制目標(biāo)：建立和完善公司主要經(jīng)濟活動的授權(quán)與審批權(quán)限，并規(guī)范執(zhí)行?？刂拼胧?明確重要經(jīng)濟業(yè)務(wù)活動（如資本性支出、資金支付及投融資活動等）管理與審批等權(quán)限的分配。各級管理人員被授予的權(quán)限與其所處職位相匹配。評價程序： 檢查管理層對重要經(jīng)濟活動的審批權(quán)限的書面規(guī)定及下發(fā)的文件 在管理人員（處長以上或部門經(jīng)理）中抽取適當(dāng)樣本，詢問其是否了解自己被授予的權(quán)限。取得該管理人員當(dāng)期審核批準(zhǔn)得重大交易，檢查其是否符合公司授予該管理人員的權(quán)限。3 訪談關(guān)鍵部門的經(jīng)理，通過討論和審閱相關(guān)的文檔記錄了解其如何監(jiān)督手下員工正確履行職責(zé)，恰當(dāng)使用所被授予的權(quán)限 選取公司當(dāng)年發(fā)生的重大經(jīng)濟業(yè)務(wù)活動（如采購、賒銷、貸款等），檢查相應(yīng)的審批程序是否符合公司對該等業(yè)務(wù)設(shè)定的審批權(quán)限。

五、控制目標(biāo)：建立舞弊風(fēng)險防范機制，明確檢舉舉報渠道，防范和發(fā)現(xiàn)舞弊風(fēng)險，采取有效的控制措施，避免或減少損失?？刂拼胧?制定并下發(fā)《反舞弊規(guī)定》和《公司舉報受理、調(diào)查、處理辦法》。對員工進行《反舞弊規(guī)定》和《公司舉報受理、調(diào)查、處理辦法》的宣傳、培訓(xùn)。評價程序： 取得公司正式下發(fā)的《反舞弊規(guī)定》和《公司舉報受理、調(diào)查、處理辦法》；訪談監(jiān)察室主任，了解公司如何保證反舞弊的制度要求均已清晰完整傳達給所有員工，檢查公司發(fā)文登記，確認是否轉(zhuǎn)發(fā)了《反舞弊規(guī)定》和《公司舉報受理、調(diào)查、處理辦法》。從公司現(xiàn)有員工中抽取適當(dāng)樣本培訓(xùn)記錄和考核記錄，檢查相關(guān)的培訓(xùn)材料、考勤記錄及考核記錄、確認公司對所有員工進行了《反舞弊規(guī)定》

六、控制目標(biāo)：建立舞弊風(fēng)險防范機制，明確檢舉舉報渠道，防范和發(fā)現(xiàn)舞弊風(fēng)險，采取有效的控制措施，避免或減少損失?？刂拼胧?各部門對可能存在的舞弊風(fēng)險每年定期進行了自我評估及報告 2 各部門隨時對可能出現(xiàn)的舞弊風(fēng)險進行自我評估及報告 評價程序 檢查《舞弊風(fēng)險自我評估報告》，業(yè)務(wù)部門是否對可能的舞弊風(fēng)險進行每年和不定期的評估和報告。

七、控制目標(biāo)：建立舞弊風(fēng)險防范機制，明確檢舉舉報渠道，防范和發(fā)現(xiàn)舞弊風(fēng)險，采取有效的控制措施，避免或減少損失?？刂拼胧?針對發(fā)現(xiàn)的舞弊風(fēng)險，實施必要的檢查程序，以確定舞弊跡象所顯示的舞弊行為是否已經(jīng)發(fā)生，及時做出適當(dāng)整改措施。針對發(fā)現(xiàn)的舞弊風(fēng)險，對內(nèi)控缺陷進行認真分析、研究，根據(jù)重要性及影響程度進行分級管理，落實責(zé)任部門，采取有效的整改措施，以避免或減少損失，并對整改效果進行跟蹤監(jiān)督。評價程序 檢查《舞弊評估報告》，針對發(fā)現(xiàn)的舞弊風(fēng)險是否發(fā)生進行確定，并采取有效的整改措施。2 檢查《整改措施實施監(jiān)督報告》，是否落實整改責(zé)任，是否對整改措施實施跟蹤監(jiān)督。

八、控制目標(biāo)：建立舞弊風(fēng)險防范機制，明確檢舉舉報渠道，防范和發(fā)現(xiàn)舞弊風(fēng)險，采取有效的控制措施，避免或減少損失?？刂拼胧?公司的檢舉舉報熱線、信息、電子郵箱有效、暢通；監(jiān)察室對收到的檢舉舉報信息，均按照《公司舉報受理、調(diào)查、處理辦法》的規(guī)定，履行了記錄和審閱手續(xù)，確保相關(guān)舉報信息的完整性和保密性。各類舉報信息均按照《公司舉報受理、調(diào)查、處理辦法》的調(diào)查程序進行了調(diào)查和記錄。3 公司監(jiān)察室定期分類匯總當(dāng)期收到的檢舉舉報信息及相應(yīng)的調(diào)查處理情況，上報管理層或?qū)徲嬑瘑T會。評價程序 訪談監(jiān)察室主任、了解公司檢舉具保熱線電話號碼和信箱地址以及檢舉舉報受理程序，在監(jiān)察室人員的陪同下，通過撥打測試（次），檢查公司的檢舉舉報熱線是否暢通，檢查信箱和電子郵箱是否有效運作，并有相應(yīng)的控制措施保證舉報信息接受的完整性和保密性。2 從監(jiān)察室的《舞弊舉報受理記錄表》中抽取 條登記的舉報信息、檢查相應(yīng)的信息是否被及時、完整記錄（舉報信息登記表、舉報受理單等）并經(jīng)過監(jiān)察室負責(zé)人員審閱簽署意見后，按照《公司舉報受理、調(diào)查、處理辦法》對規(guī)定進行了處理（如立案調(diào)查、轉(zhuǎn)辦或存檔等）。對定期發(fā)生的進入調(diào)查程序的檢舉舉報事項，抽取適當(dāng)樣本《舉報調(diào)查報告》檢查監(jiān)察室是否成立調(diào)查組，立案報告是否報領(lǐng)導(dǎo)批準(zhǔn)，是否發(fā)放了立案通知書、立案決定書。4 檢舉調(diào)查中是否收集了證據(jù)及相關(guān)材料。檢查對于經(jīng)過調(diào)查核實的舞弊或違規(guī)事項，監(jiān)察室是否以書面形式報告被檢舉人，并聽取及記錄被舉報人的意見。檢查是否撰寫了調(diào)查報告，提出了處理意見，并經(jīng)過監(jiān)察室主任審閱后簽署審閱意見。7 檢查監(jiān)察室是否定期分類匯總當(dāng)期收到的檢舉舉報信息及相應(yīng)的調(diào)查處理情況，是否定期將匯總的檢舉舉報信息上報管理層或?qū)徲嬑瘑T會。檢查管理層是否對發(fā)現(xiàn)的舞弊事項所對應(yīng)的控制薄弱環(huán)節(jié)實施了及時和適當(dāng)?shù)母倪M措施。

九、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失?？刂拼胧?公司制定并下發(fā)《風(fēng)險評估管理辦法》，落實風(fēng)險控制原則，提高風(fēng)險防范能力。2 對員工進行《風(fēng)險評估管理辦法》的宣傳、培訓(xùn)。3 成立由公司管理層組成的風(fēng)險評估委員會。評價程序： 取得公司下發(fā)的《風(fēng)險評估管理辦法》。從現(xiàn)有員工中抽取適當(dāng)樣本檢查其《培訓(xùn)記錄》，檢查相關(guān)的培訓(xùn)材料、考勤記錄及考核記錄，確保公司是否對《風(fēng)險評估管理辦法》進行了宣傳培訓(xùn)。檢查公司組織機構(gòu)圖及相關(guān)通知，確定公司是否成立了風(fēng)險評估管理委員會；訪談風(fēng)險評估管理委員會的工作人員，了解風(fēng)險評估管理委員會的實際運作情況，取得和審閱相關(guān)工作記錄（如會議紀(jì)要、風(fēng)險評估報告等），確定風(fēng)險評估管理委員會是否已經(jīng)有效運作，并履行了職責(zé)。

十、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失?？刂拼胧?市場銷售部門應(yīng)對擬進行銷售價格調(diào)整和推出新的重大營銷策略等變動事項，進行事前風(fēng)險評估，指定規(guī)避風(fēng)險策略或措施，上報風(fēng)險評估委員會 評價程序：

檢查關(guān)于市場銷售部門的《風(fēng)險評估報告》，確定市場銷售部門： 對擬進行銷售價格調(diào)整和推出新的重大營銷策略等變動事項進行了事前的風(fēng)險評估，并制定了相應(yīng)的風(fēng)險控制策略、措施。結(jié)合公司管理要求，對本部門職責(zé)范圍內(nèi)的重大風(fēng)險環(huán)節(jié)作了相應(yīng)的風(fēng)險評估工作。3 將報告提交給風(fēng)險評估管理委員會，并按照風(fēng)險評估管理委員會的審閱意見進行了整改。

十一、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失?？刂拼胧?建立健全固定資產(chǎn)投資管理內(nèi)部控制制度和管理流程。2 明確固定資產(chǎn)投資管理權(quán)限分配和審批程序。相關(guān)部門對擬進行的較大規(guī)模固定資產(chǎn)投資項目等事項，進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，提交公司董事會討論或上報公司高管層。評價程序： 詢問相關(guān)部門負責(zé)人，并檢查固定資產(chǎn)投資管理制度和管理流程，確認公司明確了固定資產(chǎn)投資管理權(quán)限與管理流程。選取公司當(dāng)年發(fā)生的重大固定資產(chǎn)投資活動，檢查相應(yīng)的審批程序文件是否符合公司對該等業(yè)務(wù)審批權(quán)限。檢查固定資產(chǎn)投資項目可行性研究報告，確認對重大投資項目進行從產(chǎn)品、技術(shù)、投資經(jīng)濟效益等方面對項目的可行性進行了充分論證，并對項目進行了事前的風(fēng)險評估，制定了相應(yīng)的風(fēng)險控制策略、措施。檢查《董事會會議機要》，確認公司對于重大固定資產(chǎn)投資事項，經(jīng)過公司管理層集體討論，對重大投資等事項進行了事前的風(fēng)險評估，制定了相應(yīng)的風(fēng)險控制策略、措施。5 結(jié)合公司管理要求，對本部門職責(zé)范圍內(nèi)的重大風(fēng)險環(huán)節(jié)做了相應(yīng)的風(fēng)險評估工作。6 將報告提交給風(fēng)險評估管理委員會，并按照風(fēng)險評估管理委員會的審閱意見進行了整改。

十二、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失?？刂拼胧?建立健全股權(quán)投資管理的內(nèi)部制度和管理流程。2 明確股權(quán)投資管理權(quán)限分配和審批程序。相關(guān)部門對擬進行的重大股權(quán)投資項目等事項，進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，提交公司董事會討論或上報公司高管層。公司在股權(quán)投資持有期間，通過對子公司董事會事務(wù)管理、委派董事和高級管理人員等方式，加強對子公司管控，防范經(jīng)營和財務(wù)風(fēng)險。評價程序： 詢問與股權(quán)投資相關(guān)部門負責(zé)人，檢查股權(quán)投資管理辦法和管理流程，確認公司明確了股權(quán)投資全過程管理（投資決策、投資實施、持有期間管理、投資處置）等權(quán)限與管理流程。2 從公司當(dāng)年發(fā)生的重大股權(quán)投資活動中隨機抽取適當(dāng)樣本，檢查相應(yīng)的審批程序文件是否符合公司對該等業(yè)務(wù)審批權(quán)限。檢查股權(quán)投資并購項目可研立項報告、盡職調(diào)查報告、《資產(chǎn)評估報告》、股權(quán)投資項目實施方案等相關(guān)文件，確認對公司重大股權(quán)投資項目的可行性進行了充分論證，并對投資項目進行了事前的風(fēng)險評估，制定了相應(yīng)的風(fēng)險控制策略、措施。檢查股權(quán)投資項目整合和管理方案，確認公司對重大股權(quán)投資項目的后續(xù)整合和管理制定了相應(yīng)的風(fēng)險控制策略、措施。檢查外派董事上報的相關(guān)報告和總部相關(guān)部門出具的意見等相關(guān)文檔，確認公司總部對子公司管控有效性。檢查董事會會議紀(jì)要，確認對于重大股權(quán)投資事項，經(jīng)過管理層的集體討論，對重大投資和子公司管理等事項進行了風(fēng)險評估，制定了相應(yīng)的風(fēng)險控制策略、措施。結(jié)合公司管理要求，對本部門職責(zé)范圍內(nèi)的重大風(fēng)險環(huán)節(jié)做了相應(yīng)的風(fēng)險評估工作。8 將報告提交給風(fēng)險評估管理委員會，并按照風(fēng)險評估管理委員會的審閱意見進行了整改。

十三、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失。控制措施： 建立健全融資與擔(dān)保管理的內(nèi)部控制制度和管理流程。2 明確融資與擔(dān)保的管理權(quán)限分配和審批程序。財務(wù)會計部應(yīng)對重大股權(quán)和債權(quán)融資進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，提交公司董事會討論或上報公司高管層。評價程序： 詢問財務(wù)會計部及相關(guān)部門負責(zé)人，檢查股權(quán)融資管理制度、債務(wù)融資及擔(dān)保管理辦法和管理流程，確認公司明確了股權(quán)融資和債權(quán)融資管理權(quán)限與管理流程。檢查財務(wù)會計部的債務(wù)融資方案、綜合授信協(xié)議等文件，確認公司對重大融資事項進行了事前的風(fēng)險評估，制定了相應(yīng)的風(fēng)險控制策略、措施。檢查董事會會議紀(jì)要，確認對于重大股權(quán)及債權(quán)融資事項，經(jīng)過公司管理層和董事會的集體討論，對重大融資等事項進行了事前的風(fēng)險評估，制定了相應(yīng)的風(fēng)險控制策略、措施。4 結(jié)合公司管理要求，對本部門職責(zé)范圍內(nèi)的重大風(fēng)險環(huán)節(jié)做了相應(yīng)的風(fēng)險評估工作。5 將報告提交給風(fēng)險評估管理委員會，并按照風(fēng)險評估管理委員會的審閱意見進行了整改。

十四、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失?？刂拼胧?財務(wù)部門應(yīng)對國家的會計政策變動等事項，進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，上報風(fēng)險評估委員會。評價程序：

檢查財務(wù)部門的《風(fēng)險評估報告》確定財務(wù)部門 對會計政策變動事項進行了事前的風(fēng)險評估，制定了相應(yīng)的風(fēng)險控制策略、措施。2 結(jié)合公司管理要求，對本部門職責(zé)范圍內(nèi)的重大風(fēng)險環(huán)節(jié)做了相應(yīng)的風(fēng)險評估工作。3 將報告提交給風(fēng)險評估管理委員會，并按照風(fēng)險評估管理委員會的審閱意見進行了整改。

十五、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失。控制措施： 建立健全公司關(guān)聯(lián)交易的管理制度，明確關(guān)聯(lián)交易管理職責(zé)、管理權(quán)限和管理流程。2 明確關(guān)聯(lián)交易重要環(huán)節(jié)（如關(guān)聯(lián)交易的設(shè)計、成本和價格的確定等）的執(zhí)行原則和審批程序。明確關(guān)聯(lián)交易年度報告信息披露的內(nèi)容以及授權(quán)審批程序。4 相關(guān)部門對擬進行的關(guān)聯(lián)交易事項進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，上報總裁辦公會，必要時上報董事會審批。評價程序： 詢問財務(wù)會計部及相關(guān)部門負責(zé)人，檢查關(guān)聯(lián)交易管理制度，確認公司明確了關(guān)聯(lián)交易的執(zhí)行原則，管理權(quán)限以及信息披露的審批程序，并且對關(guān)聯(lián)交易中存在的風(fēng)險制定了相應(yīng)的控制措施。從公司當(dāng)年發(fā)生的關(guān)聯(lián)交易活動中抽取適當(dāng)樣本，檢查《關(guān)聯(lián)交易協(xié)議》是否符合上述制度的管理要求。檢查《董事會會議紀(jì)要》，確認對于涉及關(guān)聯(lián)交易的事項，經(jīng)過公司管理層和董事會的集體討論，對關(guān)聯(lián)交易事項進行了事前的風(fēng)險評估，制定了相應(yīng)的風(fēng)險控制策略、措施。4 結(jié)合公司管理要求，對本部門職責(zé)范圍內(nèi)的重大風(fēng)險環(huán)節(jié)做了相應(yīng)的風(fēng)險評估工作。5 將報告提交給風(fēng)險評估管理委員會，并按照風(fēng)險評估管理委員會的審閱意見進行了整改。

十六、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失?？刂拼胧?企業(yè)法律部門應(yīng)對重大法律事項進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，上報風(fēng)險評估委員會。評價程序：

檢查企業(yè)法律部門的《風(fēng)險評估報告》確定 對重大法律事項進行了事前的風(fēng)險評估，制定了相應(yīng)的風(fēng)險控制策略、措施。2 結(jié)合公司管理要求，對本部門職責(zé)范圍內(nèi)的重大風(fēng)險環(huán)節(jié)做了相應(yīng)的風(fēng)險評估工作。3 將報告提交給風(fēng)險評估管理委員會，并按照風(fēng)險評估管理委員會的審閱意見進行了整改。

十七、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失?？刂拼胧?每年至少一次定期召開風(fēng)險評估委員會會議，圍繞公司每年確定的經(jīng)營發(fā)展目標(biāo)，對各部門分析與預(yù)測影響目標(biāo)實現(xiàn)的主要風(fēng)險、影響程度及控制現(xiàn)狀進行討論，提出改進風(fēng)險控制的措施，明確風(fēng)險控制責(zé)任單位或個人，形成風(fēng)險評估報告。遇有重大預(yù)測事項，啟動風(fēng)險評估委員會特別會議進行風(fēng)險評估報告。3 風(fēng)險評估委員會管理并監(jiān)督各部門根據(jù)風(fēng)險評估結(jié)果，落實風(fēng)險控制措施。評價程序： 檢查《風(fēng)險評估報告》和《會計紀(jì)要》，風(fēng)險評估管理委員會是否每年召開會議，對各部門分析與預(yù)測影響目標(biāo)實現(xiàn)的主要風(fēng)險、影響程度及控制現(xiàn)狀進行討論，提出改進風(fēng)險控制措施。確定風(fēng)險評估管理委員會是否對各業(yè)務(wù)部門上報的公司重大決策事項風(fēng)險評估報告進行了討論及建議；了解公司當(dāng)期重大資產(chǎn)投資、融資、營銷等事項，檢查其是否履行了相應(yīng)的風(fēng)險評估程序。檢查《會議紀(jì)要》和《風(fēng)險控制記錄》，風(fēng)險評估管理委員會是否對各部門的風(fēng)險評估結(jié)果和控制措施執(zhí)行進行了監(jiān)督。

十八、建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失。控制措施： 風(fēng)險評估委員會將風(fēng)險評估報告定期報管理層審閱 評價程序： 檢查審閱記錄是否記錄了風(fēng)險評估管理委員會將風(fēng)險評估報告定期報管理層審閱以及管理層出具了相應(yīng)的審閱意見。

十九、對生產(chǎn)經(jīng)營情況及時分析和報告，對存在問題采取改進措施?？刂拼胧?按照規(guī)定的財務(wù)報表分析程序和摸版，對財務(wù)報表數(shù)據(jù)或關(guān)鍵財務(wù)指標(biāo)的重大及異常波動進行分析，以發(fā)現(xiàn)可能的重大錯報、漏報。定期召開生產(chǎn)經(jīng)營分析會，財務(wù)等部門匯總生產(chǎn)經(jīng)營信息，向公司管理層報告，分析預(yù)算執(zhí)行差異及原因，提出改進措施。各部門根據(jù)會議要求對需改進事項進行組織落實。評價程序： 訪談財務(wù)經(jīng)理，了解財務(wù)報表分析的編制過程，編制頻率 抽取適當(dāng)?shù)臉颖緳z查財務(wù)部編制的財務(wù)報表分析，比較其是否執(zhí)行了相應(yīng)的分析和審核工作，對發(fā)現(xiàn)的異常情況執(zhí)行了必要的調(diào)查，并有相應(yīng)的文字說明和解釋。對于分析中發(fā)現(xiàn)的問題，提出了相應(yīng)的整改補救措施，并落實到相應(yīng)的責(zé)任部門。抽取適當(dāng)樣本生產(chǎn)經(jīng)營分析會的《會議紀(jì)要》及對應(yīng)的《月度經(jīng)營分析資料》，檢查是否定期進行了生產(chǎn)經(jīng)營分析，并提出改進措施。抽取適當(dāng)樣本《督辦記錄》，確認各部門是否對需改進事項進行組織落實。

二十、制定了明確年度的經(jīng)營發(fā)展等目標(biāo)，并落實實施?？刂拼胧?公司制定了經(jīng)董事會批準(zhǔn)的年度經(jīng)營目標(biāo)、財務(wù)預(yù)算及資本性開支計劃。公司應(yīng)每季度向董事會報告年度財務(wù)預(yù)算的執(zhí)行情況，及下一季度將要發(fā)生的重大交易等事項。評價程序： 訪談公司計劃部、財務(wù)部經(jīng)理及公司總經(jīng)理，了解公司預(yù)算制定的程序。檢查公司當(dāng)年經(jīng)董事會批準(zhǔn)《年度經(jīng)營目標(biāo)》、《財務(wù)預(yù)算》、《資本性開支計劃》等文件；評價其是否同公司的經(jīng)營目標(biāo)和經(jīng)營戰(zhàn)略一致，并且沒有明顯不合理（目標(biāo)是否過高或不切實際的目標(biāo)）。檢查公司季度財務(wù)數(shù)據(jù)分析材料（兩個季度）及董事會的相關(guān)《會議紀(jì)要》，確定公司是否將年度預(yù)算執(zhí)行情況和下一季度將要發(fā)生的重要交易上報董事會討論。

二十一、確定合理的績效目標(biāo)，建立高級管理層薪酬與績效目標(biāo)實現(xiàn)掛鉤的機制?？刂拼胧?薪酬委員會與公司管理層根據(jù)公司經(jīng)營預(yù)算目標(biāo)簽定的業(yè)績考核合同并上報董事會批準(zhǔn)。2 董事會根據(jù)公司經(jīng)營預(yù)算目標(biāo)完成情況，實施對公司管理層的考核并與薪酬掛鉤。評價程序： 檢查薪酬委員會同公司管理層簽定的確定報酬的業(yè)績合同。檢查董事會是否根據(jù)業(yè)績完成情況，審核批準(zhǔn)公司管理層的薪酬發(fā)放的審批表和相關(guān)會議紀(jì)要。

二十二、建立與公司經(jīng)營管理相適應(yīng)的計算機信息系統(tǒng) 控制措施： 建立健全公司計算機信息系統(tǒng)的管理制度、明確計算機信息系統(tǒng)管理職責(zé)、管理權(quán)限和管理流程。計算機信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等重大事項由董事會審批通過后，方可實施。3 計算機信息管理部門與使用部門保持獨立，且有正式的數(shù)據(jù)傳輸工作。4 計算機信息管理部門，人員設(shè)置和組織結(jié)構(gòu)與公司業(yè)務(wù)復(fù)雜程度和規(guī)模相適應(yīng)。5 電子數(shù)據(jù)處理工作被合理的監(jiān)督。評價程序： 詢問計算機信息管理部門及相關(guān)部門負責(zé)人，檢查計算機信息管理制度，確認公司明確了計算機信息系統(tǒng)管理職責(zé)、管理權(quán)限和管理程序，并且對計算機信息管理中存在的風(fēng)險制定了相應(yīng)的控制措施。檢查《董事會會議紀(jì)要》，確認對于涉及計算機信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等事項，經(jīng)過董事會的討論批準(zhǔn)。獲取《崗位職責(zé)說明》，確定職責(zé)分工定義清晰。抽取適當(dāng)員工樣本，詢問其是否熟悉本崗位的職責(zé)，觀察是否按正式而規(guī)范的數(shù)據(jù)傳遞程序進行數(shù)據(jù)處理。檢查相關(guān)文件記錄是否符合規(guī)定程序。獲取計算機信息管理部門組織結(jié)構(gòu)圖，確定不相容職位都有專人負責(zé)，人員的數(shù)量適當(dāng)。檢查工作人員的資歷情況，確定工作人員的技能是否能適應(yīng)復(fù)雜的IT環(huán)境和行業(yè)。詢問高級管理人員或檢查董事會會議紀(jì)要，確定是否有與經(jīng)營策略相一致的IT策略。詢問各層次監(jiān)督和管理人員，并抽取適當(dāng)監(jiān)督記錄樣本，確定其已按規(guī)定程序?qū)嵤┍O(jiān)督。

二十三、制定信息管理制度，確保數(shù)據(jù)的安全性 控制措施： 對接觸計算機系統(tǒng)的授權(quán)劃分級別：禁止、只讀、可讀可寫、可讀可刪除；進入計算機系統(tǒng)需要密碼，密碼是經(jīng)過謹慎的設(shè)計，保密并且定期變換。2 有相應(yīng)的措施檢測違規(guī)進入并作出反應(yīng)。3 建立程序和文件的檔案庫，并由專人負責(zé)。所有數(shù)據(jù)都備份并保存在計算機設(shè)備以外的安全地方。5 對控制文檔進行歸檔，且由主管人員定期復(fù)核。計算機信息管理部門在組織內(nèi)建立流程，以保護信息系統(tǒng)和技術(shù)免受病毒影響。評價程序： 詢問計算機系統(tǒng)的授權(quán)劃分，選取不同授權(quán)樣本，分別正確密碼和錯誤密碼登錄計算機系統(tǒng)，以確定其與授權(quán)及設(shè)計一致。詢問相關(guān)管理人員，檢查是否有違規(guī)事項檢查報告，復(fù)核修正信息。必要時，可由注冊會計師輸入適當(dāng)信息，以確定違規(guī)操作被控制。詢問相關(guān)管理人員，觀察相關(guān)數(shù)據(jù)和檔案信息的流轉(zhuǎn)程序，確定檔案庫有專人管理，并履行規(guī)定職責(zé)。詢問數(shù)據(jù)備份周期及保存情況，以確定數(shù)據(jù)信息的安全。抽取適當(dāng)報告文件，檢查是否有復(fù)核簽字記錄，對異常事項是否有適當(dāng)處理。詢問相關(guān)管理人員是否建立完善的處理流程，規(guī)范當(dāng)發(fā)現(xiàn)系統(tǒng)受到病毒攻擊時的處理。檢查計算機信息管理部門是否布置了“服務(wù)器-客戶端”架構(gòu)的防病毒軟件。是否對所有服務(wù)器防病毒軟件運行情況進行了監(jiān)控，是否對工作站的防病毒軟件運行情況定期進行檢查。

二十四、建立董事會定期與法律顧問溝通的機制 控制措施： 公司的法律顧問應(yīng)出席董事會的有關(guān)會議，討論重大的交易事項、法律事項及違反道德守則等事項，以確保上述事項對公司的影響及法律風(fēng)險降到最低。評價程序： 檢查《董事會會議紀(jì)要》，確定法律顧問是否出席了董事會的有關(guān)會議，并參與討論了重大的交易事項、法律事項及違反道德守則等事項，這些事項對公司財務(wù)報告的影響。

二十五、執(zhí)行統(tǒng)一的會計政策 控制措施： 根據(jù)國家的會計準(zhǔn)則，制定和維護公司會計政策，并監(jiān)督執(zhí)行。2 財務(wù)負責(zé)人評估公司采用的重大會計政策和會計估計。財務(wù)經(jīng)理將公司統(tǒng)一的會計制度手冊和會計處理辦法下發(fā)給相關(guān)財務(wù)人員，或?qū)⑹謨苑胖迷谒胸攧?wù)人員能夠隨時查詢的位置。就公司的財務(wù)會計制度，尤其是新下發(fā)的會計處理辦法，財務(wù)經(jīng)理組織對會計人員的培訓(xùn)，確保公司會計政策得到統(tǒng)一執(zhí)行。財務(wù)經(jīng)理復(fù)核會計人員的相關(guān)會計憑證，確保會計處理符合公司的制度要求。評價程序： 詢問財務(wù)經(jīng)理公司的財務(wù)制度手冊是否下發(fā)給了相關(guān)財務(wù)人員，公司是否及時組織了對財務(wù)人員的培訓(xùn)，檢查相應(yīng)的培訓(xùn)記錄。檢查適當(dāng)樣本詢問相關(guān)會計人員是否知曉公司的財務(wù)制度手冊，對于公司下發(fā)的新的財務(wù)會計政策，是否接受了相應(yīng)的培訓(xùn)，檢查相應(yīng)的培訓(xùn)記錄。結(jié)合對控制活動中有關(guān)財務(wù)報告流程的測試結(jié)果，評價確定公司的各項業(yè)務(wù)是否按照公司下達的統(tǒng)一會計制度執(zhí)行，同時財務(wù)經(jīng)理會復(fù)核會計人員的相關(guān)會計憑證，確保會計處理符合公司制度要求。

二十六、公司應(yīng)該采用最新的會計政策和會計準(zhǔn)則；所有新業(yè)務(wù)產(chǎn)生的交易需要經(jīng)過復(fù)核以決定恰當(dāng)?shù)臅嬏幚矸绞??？刂拼胧?公司財務(wù)會計部每季度收集最新的會計政策和會計準(zhǔn)則，正常經(jīng)營活動、關(guān)聯(lián)方業(yè)務(wù)變更情況。對新業(yè)務(wù)和特殊業(yè)務(wù)需提交關(guān)鍵事項會計處理的請示上交財務(wù)負責(zé)人；財務(wù)負責(zé)人負責(zé)判斷新業(yè)務(wù)的會計處理，并下達批復(fù)文件。評價程序： 詢問財務(wù)會計部負責(zé)人，如何進行會計準(zhǔn)則、正常經(jīng)營業(yè)務(wù)變更情況的收集 詢問財務(wù)會計部負責(zé)人，檢查《關(guān)鍵事項會計處理的請示》及《批復(fù)》，確認公司對于新業(yè)務(wù)和特殊業(yè)務(wù)的會計處理事前上報審批，財務(wù)部組織了專人負責(zé)判斷新業(yè)務(wù)和特殊業(yè)務(wù)的會計處理方式。

二十七、保證內(nèi)部審計適當(dāng)獨立于管理層?？刂拼胧?審計委員會需對由公司管理層提名，內(nèi)審部門負責(zé)人的任免審查同意。評價程序： 檢查《審查記錄》，確定由管理層提名的內(nèi)審部門負責(zé)人的任免，經(jīng)過審計委員會審查同意。

二十八、審計委員會成員符合法規(guī)對于獨立性及經(jīng)驗的要求?？刂拼胧?董事會中應(yīng)聘有獨立董事、非執(zhí)行董事，并履行聘任考察程序，確保其獨立性。2董事會下設(shè)的審計委員會，按照《審計委員會章程》履行職責(zé)，其成員全部由獨立董事組成，并有一名財務(wù)會計背景的成員。評價程序： 檢查《董事會成員名單》，確定董事會的成員中有獨立董事。檢查《董事會會議紀(jì)要》，是否對獨立董事的背景進行調(diào)查，確保其獨立性。檢查《審計委員會成員名單》和《審計委員會成員的背景資料》，確定審計委員會的成員是否均為獨立董事，是否有一名成員符合有關(guān)“財務(wù)專家”的要求。4 檢查《審計委員會章程》中是否有對成員獨立性的具體要求。

二十九、審計委員會按規(guī)定履行自身的職責(zé)，對公司外部審計的工作計劃等實施監(jiān)控?？刂拼胧?審計委員會要審議批準(zhǔn)公司聘請的外部審計師及審計業(yè)務(wù)范圍、內(nèi)容、收費等，并判斷審計師的獨立性，形成審計委員會的會議紀(jì)要。評價程序： 抽取一份《審計業(yè)務(wù)約定書》和《審計委員會會議紀(jì)要》，檢查審計委員會在公司同外部審計師簽署審計業(yè)務(wù)約定書之前，是否就審計業(yè)務(wù)的范圍、內(nèi)容、收費和審計師獨立性等進行商討確定，是否有審批記錄。

三

十、審計委員會定期審閱公司對外報送的財務(wù)報告，監(jiān)督其真實性、完整性?？刂拼胧?審計委員會應(yīng)定期審閱或?qū)徟緦ν鈭笏偷呢攧?wù)報告。評價程序： 1 檢查《審計委員會會議紀(jì)要》，審計委員會是否對財務(wù)報告進行了審閱。

三

十一、建立審計委員會定期與外部審計師及公司內(nèi)審部門溝通的機制?？刂拼胧?審計委員會定期與外部審計師單獨討論財務(wù)報告審計中發(fā)現(xiàn)的問題、公司內(nèi)控建設(shè)情況及管理層態(tài)度。審計委員會定期與內(nèi)審部門單獨討論公司內(nèi)部審計的工作情況。評價程序： 檢查《審計委員會會議紀(jì)要》，是否有審計委員會定期與外部審計師單獨討論審計中發(fā)現(xiàn)的問題和內(nèi)控建設(shè)情況，管理層是否進行了充分的回應(yīng)。檢查《審計委員會會議紀(jì)要》，是否有審計委員會定期與內(nèi)審部門單獨討論公司內(nèi)部審計的工作情況。

三

十二、審計委員會履行自我評估的職能?？刂拼胧?審計委員會定期對履行監(jiān)督職能的情況進行自我評估，并提出改進建議。評價程序： 檢查審計委員會的《自我評估報告》，并就評估報告中的控制薄弱環(huán)節(jié)，了解其補救或整改措施及執(zhí)行情況。

三

十三、建立有效的內(nèi)部審計工作機制。控制措施： 制定并下發(fā)《內(nèi)部審計工作規(guī)范》，并按照要求組織開展內(nèi)部審計工作。評價程序： 查看《內(nèi)部審計工作規(guī)范》確定其內(nèi)容是否包括如下內(nèi)容： 1）有對于內(nèi)審部門職責(zé)的規(guī)定。2）有對于控制風(fēng)險管理的專門指導(dǎo)培訓(xùn) 3）有對于內(nèi)審部門權(quán)限的規(guī)定

4）有明確的舞弊調(diào)查和處理責(zé)任劃分和程序，并將舞弊調(diào)查納入年度審計計劃。審閱內(nèi)部審計當(dāng)年向?qū)徲嬑瘑T會的工作報告，確定內(nèi)部審計是否按照《內(nèi)部審計工作規(guī)范》的要求履行了職責(zé)。抽取當(dāng)年的年度審計計劃以及適當(dāng)樣本審計工作記錄（如工作計劃、工作底稿、審計報告等），檢查其是否按照《內(nèi)部審計工作規(guī)范》執(zhí)行內(nèi)部審計工作。三

十四、制定內(nèi)部審計年度計劃，明確審計工作重點，并落實執(zhí)行?？刂拼胧?內(nèi)審部門的年度審計工作計劃，應(yīng)在評估風(fēng)險優(yōu)先次序的基礎(chǔ)上，確定年度審計范圍和工作重點，經(jīng)管理層批準(zhǔn)后報審計委員會審閱。審計工作計劃應(yīng)包括風(fēng)險評估監(jiān)督、內(nèi)控評審、經(jīng)營過程監(jiān)督控制、經(jīng)營效益及經(jīng)濟責(zé)任審計等。評價程序： 結(jié)合《上年度風(fēng)險評估報告》檢查《審計工作計劃》是否考慮了上年度的風(fēng)險評估出現(xiàn)問題的事項，是否有審計委員會的審閱記錄。檢查審計工作計劃是否包括了風(fēng)險評估監(jiān)督、內(nèi)控評審、經(jīng)營過程監(jiān)督機制、經(jīng)營效益及經(jīng)濟責(zé)任審計等。

三

十五、確保內(nèi)審人員的專業(yè)勝任能力，保證審計工作質(zhì)量?？刂拼胧?內(nèi)審人員定期參加有關(guān)業(yè)務(wù)培訓(xùn)，學(xué)習(xí)會計、審計、法律、經(jīng)濟等方面的新知識。2 內(nèi)審部負責(zé)人結(jié)合績效考核，對內(nèi)審人員職業(yè)素質(zhì)定期進行考核，并做好考核記錄。3 內(nèi)審部門應(yīng)對審計方案、審計實施、審計報告等審計全過程的審計質(zhì)量加以控制，特別是審計方案、審計證據(jù)、審計工作底稿、審計報告等重要環(huán)節(jié)的質(zhì)量。4 完善審計基礎(chǔ)管理，及時做好審計文檔的歸檔工作。評價程序： 選取適當(dāng)樣本內(nèi)審人員本年的培訓(xùn)記錄，確定培訓(xùn)內(nèi)容是否包括會計、審計、法律、經(jīng)濟等方面的新知識，并經(jīng)過考核。分別抽取適當(dāng)樣本本年審計項目的審計方案、工作底稿、審計報告，檢查審計方案是否經(jīng)過項目負責(zé)人的審核，是否清晰表述了審計的目的和范圍、人員及時間安排，擬訂的審計程序及樣本選擇要求等，并檢查方案是否得到充分執(zhí)行和記錄，確定報告得到適當(dāng)復(fù)核。3 檢查公司對審計的工作質(zhì)量進行檢查的情況記錄，以及上述檢查結(jié)果是否可以作為內(nèi)審工作年度績效考核的依據(jù)。選取當(dāng)年的適當(dāng)審計項目，檢查其文檔資料的編號是否已經(jīng)包含在當(dāng)年的文檔清單（或文檔統(tǒng)計表）中，取得文檔清單，檢查其是否經(jīng)過審計部負責(zé)人的復(fù)核及簽字確認。

三

十六、對內(nèi)控評審及審計中發(fā)現(xiàn)的問題進行督促檢查，確保整改落實?？刂拼胧?內(nèi)控評審和審計中發(fā)現(xiàn)的問題應(yīng)及時反饋給相關(guān)單位，并向管理層報告。2 幫助查找問題發(fā)生的原因，并協(xié)助提出整改措施。3 跟蹤檢查整改措施的落實情況。評價程序： 檢查審計報告、審計意見書，確認審計中發(fā)現(xiàn)的問題已及時報告管理層和反饋相關(guān)單位。2 檢查《整改報告》，被審計單位是否在內(nèi)審監(jiān)督下完成整改措施。

三

十七、對舉報追查事項進行追蹤監(jiān)督，確保舞弊防范機制運行有效?？刂拼胧?審計委員會應(yīng)監(jiān)督公司檢舉舉報程序（包括舉報內(nèi)容的后續(xù)追蹤和公司獨立的調(diào)查），并抽取調(diào)查記錄。評價程序： 檢查《舉報調(diào)查報告》、《檢舉舉報處理調(diào)查匯總信息》和《審計委員會抽查記錄》，審計委員會是否就舉報調(diào)查情況進行了審閱和討論，是否抽查了相應(yīng)的調(diào)查處理記錄。

第二篇：企業(yè)內(nèi)部控制整體層面和各項循環(huán)關(guān)鍵控制點匯總

公司整體層面內(nèi)部控制 控制目標(biāo) 控制措施 1 行為規(guī)范

公司制定行為規(guī)范，并使員工充分掌握和嚴格遵循 公司制定并經(jīng)董事會批準(zhǔn)后下發(fā)《員工職業(yè)道德守則》。2 人力資源部對員工培訓(xùn)，通過調(diào)查問卷，考試等形式確保員工充分了解職業(yè)道德守則的要求。公司所有員工均簽署《員工職業(yè)道德承諾函》，確定已經(jīng)知曉守則，并嚴格遵循；對于知曉的違規(guī)行為已經(jīng)報告管理層；各級人事部門負責(zé)檢查和匯總所有的員工聲明并采取必要的補救措施。定期通過培訓(xùn)等方式向員工強調(diào)道德守則和誠信的重要性。5 將《員工手冊》公布于公司網(wǎng)站供內(nèi)外部人員查閱。2 人力資源

建立規(guī)范的員工招聘、培訓(xùn)、晉升、考核機制。公司建立健全有關(guān)人力資源的招聘、培訓(xùn)、晉升、績效考核和薪酬制度。2 在關(guān)鍵崗位人員的招聘或晉升時應(yīng)履行必要的背景調(diào)查等程序。在員工招聘、培訓(xùn)和晉升時，按照崗位職責(zé)要求對所需人員的技能和學(xué)識等組織實施。4 定期對公司員工進行工作業(yè)績評價考核，并以此作為續(xù)聘、晉升等依據(jù)。3 組織架構(gòu)和崗位職責(zé)

根據(jù)公司經(jīng)營管理的需要，明確公司的組織架構(gòu)和崗位職責(zé)。有完整的組織結(jié)構(gòu)圖，清晰表述各部門的職責(zé)、權(quán)限和報告責(zé)任。2 管理層每年審閱公司現(xiàn)有的組織結(jié)構(gòu)。3 明確關(guān)鍵崗位的職責(zé)。4 授權(quán)與審批

建立和完善公司主要經(jīng)濟活動的授權(quán)與審批權(quán)限，并規(guī)范執(zhí)行。明確重要經(jīng)濟業(yè)務(wù)活動（如資本性支出、資金支付及投融資活動等）管理與審批等權(quán)限的分配。各級管理人員被授予的權(quán)限與其所處職位相匹配。5 防范舞弊

建立舞弊風(fēng)險防范機制，明確檢舉舉報渠道，防范和發(fā)現(xiàn)舞弊風(fēng)險，采取有效的控制措施，避免或減少損失。制定并下發(fā)《反舞弊規(guī)定》和《公司舉報受理、調(diào)查、處理辦法》。對員工進行《反舞弊規(guī)定》和《公司舉報受理、調(diào)查、處理辦法》的宣傳、培訓(xùn)。3 各部門對可能存在的舞弊風(fēng)險每年定期進行了自我評估及報告。4 各部門隨時對可能出現(xiàn)的舞弊風(fēng)險進行自我評估及報告。5 針對發(fā)現(xiàn)的舞弊風(fēng)險，實施必要的檢查程序，以確定舞弊跡象所顯示的舞弊行為是否已經(jīng)發(fā)生，及時做出適當(dāng)整改措施。針對發(fā)現(xiàn)的舞弊風(fēng)險，對內(nèi)控缺陷進行認真分析、研究，根據(jù)重要性及影響程度進行分級管理，落實責(zé)任部門，采取有效的整改措施，以避免或減少損失，并對整改效果進行跟蹤監(jiān)督。公司的檢舉舉報熱線、信息、電子郵箱有效、暢通；監(jiān)察室對收到的檢舉舉報信息，均按照《公司舉報受理、調(diào)查、處理辦法》的規(guī)定，履行了記錄和審閱手續(xù)，確保相關(guān)舉報信息的完整性和保密性。各類舉報信息均按照《公司舉報受理、調(diào)查、處理辦法》的調(diào)查程序進行了調(diào)查和記錄。9 公司監(jiān)察室定期分類匯總當(dāng)期收到的檢舉舉報信息及相應(yīng)的調(diào)查處理情況，上報管理層或?qū)徲嬑瘑T會。6 防范經(jīng)營風(fēng)險

建立有效的風(fēng)險防范機制，確保公司在實現(xiàn)經(jīng)營目標(biāo)過程中，及時確認、識別存在的風(fēng)險，減少損失 銷售

固定資產(chǎn)投資

股權(quán)投資

融資擔(dān)保

會計政策

關(guān)聯(lián)交易公司制定并下發(fā)《風(fēng)險評估管理辦法》，落實風(fēng)險控制原則，提高風(fēng)險防范能力。2 對員工進行《風(fēng)險評估管理辦法》的宣傳、培訓(xùn)。3 成立由公司管理層組成的風(fēng)險評估委員會。市場銷售部門應(yīng)對擬進行銷售價格調(diào)整和推出新的重大營銷策略等變動事項，進行事前風(fēng)險評估，指定規(guī)避風(fēng)險策略或措施，上報風(fēng)險評估委員會。5 建立健全固定資產(chǎn)投資管理內(nèi)部控制制度和管理流程。6 明確固定資產(chǎn)投資管理權(quán)限分配和審批程序。相關(guān)部門對擬進行的較大規(guī)模固定資產(chǎn)投資項目等事項，進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，提交公司董事會討論或上報公司高管層。8 建立健全股權(quán)投資管理的內(nèi)部制度和管理流程。9 明確股權(quán)投資管理權(quán)限分配和審批程序。相關(guān)部門對擬進行的重大股權(quán)投資項目等事項，進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，提交公司董事會討論或上報公司高管層。公司在股權(quán)投資持有期間，通過對子公司董事會事務(wù)管理、委派董事和高級管理人員等方式，加強對子公司管控，防范經(jīng)營和財務(wù)風(fēng)險。建立健全融資與擔(dān)保管理的內(nèi)部控制制度和管理流程。13 明確融資與擔(dān)保的管理權(quán)限分配和審批程序。財務(wù)會計部應(yīng)對重大股權(quán)和債權(quán)融資進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，提交公司董事會討論或上報公司高管層。財務(wù)部門應(yīng)對國家的會計政策變動等事項，進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，上報風(fēng)險評估委員會。建立健全公司關(guān)聯(lián)交易的管理制度，明確關(guān)聯(lián)交易管理職責(zé)、管理權(quán)限和管理流程。17 明確關(guān)聯(lián)交易重要環(huán)節(jié)（如關(guān)聯(lián)交易的設(shè)計、成本和價格的確定等）的執(zhí)行原則和審批程序。明確關(guān)聯(lián)交易報告信息披露的內(nèi)容以及授權(quán)審批程序。相關(guān)部門對擬進行的關(guān)聯(lián)交易事項進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，上報總裁辦公會，必要時上報董事會審批。企業(yè)法律部門應(yīng)對重大法律事項進行事前風(fēng)險評估，制定規(guī)避風(fēng)險策略或措施，上報風(fēng)險評估委員會。每年至少一次定期召開風(fēng)險評估委員會會議，圍繞公司每年確定的經(jīng)營發(fā)展目標(biāo)，對各部門分析與預(yù)測影響目標(biāo)實現(xiàn)的主要風(fēng)險、影響程度及控制現(xiàn)狀進行討論，提出改進風(fēng)險控制的措施，明確風(fēng)險控制責(zé)任單位或個人，形成風(fēng)險評估報告。遇有重大預(yù)測事項，啟動風(fēng)險評估委員會特別會議進行風(fēng)險評估報告。風(fēng)險評估委員會管理并監(jiān)督各部門根據(jù)風(fēng)險評估結(jié)果，落實風(fēng)險控制措施。24 風(fēng)險評估委員會將風(fēng)險評估報告定期報管理層審閱。7 分析生產(chǎn)經(jīng)營和落實經(jīng)營目標(biāo)

對生產(chǎn)經(jīng)營情況及時分析和報告，對存在問題采取改進措施。

制定了明確的經(jīng)營發(fā)展等目標(biāo)，并落實實施。1 按照規(guī)定的財務(wù)報表分析程序和摸版，對財務(wù)報表數(shù)據(jù)或關(guān)鍵財務(wù)指標(biāo)的重大及異常波動進行分析，以發(fā)現(xiàn)可能的重大錯報、漏報。定期召開生產(chǎn)經(jīng)營分析會，財務(wù)等部門匯總生產(chǎn)經(jīng)營信息，向公司管理層報告，分析預(yù)算執(zhí)行差異及原因，提出改進措施。各部門根據(jù)會議要求對需改進事項進行組織落實。公司制定了經(jīng)董事會批準(zhǔn)的經(jīng)營目標(biāo)、財務(wù)預(yù)算及資本性開支計劃。2 公司應(yīng)每季度向董事會報告財務(wù)預(yù)算的執(zhí)行情況，及下一季度將要發(fā)生的重大交易等事項。8績效考核

確定合理的績效目標(biāo)，建立高級管理層薪酬與績效目標(biāo)實現(xiàn)掛鉤的機制 薪酬委員會與公司管理層根據(jù)公司經(jīng)營預(yù)算目標(biāo)簽定的業(yè)績考核合同并上報董事會批準(zhǔn)。2 董事會根據(jù)公司經(jīng)營預(yù)算目標(biāo)完成情況，實施對公司管理層的考核并與薪酬掛鉤。9計算機信息

建立與公司經(jīng)營管理相適應(yīng)的計算機信息系統(tǒng)

制定信息管理制度，確保數(shù)據(jù)的安全性 建立健全公司計算機信息系統(tǒng)的管理制度、明確計算機信息系統(tǒng)管理職責(zé)、管理權(quán)限和管理流程。計算機信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等重大事項由董事會審批通過后，方可實施。3 計算機信息管理部門與使用部門保持獨立，且有正式的數(shù)據(jù)傳輸工作。計算機信息管理部門，人員設(shè)置和組織結(jié)構(gòu)與公司業(yè)務(wù)復(fù)雜程度和規(guī)模相適應(yīng)。5 電子數(shù)據(jù)處理工作被合理的監(jiān)督。對接觸計算機系統(tǒng)的授權(quán)劃分級別：禁止、只讀、可讀可寫、可讀可刪除；進入計算機系統(tǒng)需要密碼，密碼是經(jīng)過謹慎的設(shè)計，保密并且定期變換。2 有相應(yīng)的措施檢測違規(guī)進入并作出反應(yīng)。3 建立程序和文件的檔案庫，并由專人負責(zé)。所有數(shù)據(jù)都備份并保存在計算機設(shè)備以外的安全地方。5 對控制文檔進行歸檔，且由主管人員定期復(fù)核。計算機信息管理部門在組織內(nèi)建立流程，以保護信息系統(tǒng)和技術(shù)免受病毒影響。10董事會與法律顧問溝通

建立董事會定期與法律顧問溝通的機制

公司的法律顧問應(yīng)出席董事會的有關(guān)會議，討論重大的交易事項、法律事項及違反道德守則等事項，以確保上述事項對公司的影響及法律風(fēng)險降到最低。11會計政策和會計處理 執(zhí)行統(tǒng)一的會計政策

公司應(yīng)該采用最新的會計政策和會計準(zhǔn)則；所有新業(yè)務(wù)產(chǎn)生的交易需要經(jīng)過復(fù)核以決定恰當(dāng)?shù)臅嬏幚矸绞健? 根據(jù)國家的會計準(zhǔn)則，制定和維護公司會計政策，并監(jiān)督執(zhí)行。2 財務(wù)負責(zé)人評估公司采用的重大會計政策和會計估計。財務(wù)經(jīng)理將公司統(tǒng)一的會計制度手冊和會計處理辦法下發(fā)給相關(guān)財務(wù)人員，或?qū)⑹謨苑胖迷谒胸攧?wù)人員能夠隨時查詢的位置。4 就公司的財務(wù)會計制度，尤其是新下發(fā)的會計處理辦法，財務(wù)經(jīng)理組織對會計人員的培訓(xùn)，確保公司會計政策得到統(tǒng)一執(zhí)行。財務(wù)經(jīng)理復(fù)核會計人員的相關(guān)會計憑證，確保會計處理符合公司的制度要求。1 公司財務(wù)會計部每季度收集最新的會計政策和會計準(zhǔn)則，正常經(jīng)營活動、關(guān)聯(lián)方業(yè)務(wù)變更情況。對新業(yè)務(wù)和特殊業(yè)務(wù)需提交關(guān)鍵事項會計處理的請示上交財務(wù)負責(zé)人；財務(wù)負責(zé)人負責(zé)判斷新業(yè)務(wù)的會計處理，并下達批復(fù)文件。12審計委員會 保證內(nèi)部審計適當(dāng)獨立于管理層。審計委員會成員符合法規(guī)對于獨立性及經(jīng)驗的要求。審計委員會按規(guī)定履行自身的職責(zé)，對公司外部審計的工作計劃等實施監(jiān)控。4 審計委員會定期審閱公司對外報送的財務(wù)報告，監(jiān)督其真實性、完整性。5 建立審計委員會定期與外部審計師及公司內(nèi)審部門溝通的機制。審計委員會履行自我評估的職能 審計委員會需對由公司管理層提名，內(nèi)審部門負責(zé)人的任免審查同意。董事會中應(yīng)聘有獨立董事、非執(zhí)行董事，并履行聘任考察程序，確保其獨立性。

2董事會下設(shè)的審計委員會，按照《審計委員會章程》履行職責(zé)，其成員全部由獨立董事組成，并有一名財務(wù)會計背景的成員。審計委員會要審議批準(zhǔn)公司聘請的外部審計師及審計業(yè)務(wù)范圍、內(nèi)容、收費等，并判斷審計師的獨立性，形成審計委員會的會議紀(jì)要。審計委員會應(yīng)定期審閱或?qū)徟緦ν鈭笏偷呢攧?wù)報告。審計委員會定期與外部審計師單獨討論財務(wù)報告審計中發(fā)現(xiàn)的問題、公司內(nèi)控建設(shè)情況及管理層態(tài)度。審計委員會定期與內(nèi)審部門單獨討論公司內(nèi)部審計的工作情況。審計委員會定期對履行監(jiān)督職能的情況進行自我評估，并提出改進建議。13內(nèi)部審計 建立有效的內(nèi)部審計工作機制。制定內(nèi)部審計計劃，明確審計工作重點，并落實執(zhí)行。確保內(nèi)審人員的專業(yè)勝任能力，保證審計工作質(zhì)量。1 制定并下發(fā)《內(nèi)部審計工作規(guī)范》，并按照要求組織開展內(nèi)部審計工作。1 內(nèi)審部門的審計工作計劃，應(yīng)在評估風(fēng)險優(yōu)先次序的基礎(chǔ)上，確定審計范圍和工作重點，經(jīng)管理層批準(zhǔn)后報審計委員會審閱。審計工作計劃應(yīng)包括風(fēng)險評估監(jiān)督、內(nèi)控評審、經(jīng)營過程監(jiān)督控制、經(jīng)營效益及經(jīng)濟責(zé)任審計等。1 內(nèi)審人員定期參加有關(guān)業(yè)務(wù)培訓(xùn)，學(xué)習(xí)會計、審計、法律、經(jīng)濟等方面的新知識。2 內(nèi)審部負責(zé)人結(jié)合績效考核，對內(nèi)審人員職業(yè)素質(zhì)定期進行考核，并做好考核記錄。3 內(nèi)審部門應(yīng)對審計方案、審計實施、審計報告等審計全過程的審計質(zhì)量加以控制，特別是審計方案、審計證據(jù)、審計工作底稿、審計報告等重要環(huán)節(jié)的質(zhì)量。4 完善審計基礎(chǔ)管理，及時做好審計文檔的歸檔工作。14跟蹤檢查整改措施和追蹤舉報調(diào)查事項 對內(nèi)控評審及審計中發(fā)現(xiàn)的問題進行督促檢查，確保整改落實。

2對舉報追查事項進行追蹤監(jiān)督，確保舞弊防范機制運行有效。內(nèi)控評審和審計中發(fā)現(xiàn)的問題應(yīng)及時反饋給相關(guān)單位，并向管理層報告。2 幫助查找問題發(fā)生的原因，并協(xié)助提出整改措施。3 跟蹤檢查整改措施的落實情況。審計委員會應(yīng)監(jiān)督公司檢舉舉報程序(包括舉報內(nèi)容的后續(xù)追蹤和公司獨立的調(diào)查)，并抽取調(diào)查記錄。

具體循環(huán)內(nèi)部控制 控制目標(biāo) 關(guān)鍵控制點 銷售與收款循環(huán)內(nèi)部控制 一 銷售收入被完整記錄

二 銷售收入被及時入賬

三 銷售退回 銷售折讓被正確處理

四 應(yīng)收賬款的完整和安全

五 公司的銷售信用政策被得到嚴格執(zhí)行

六 控制應(yīng)收票據(jù)的貼現(xiàn)和背書

1.與適當(dāng)?shù)匿N售人員核對經(jīng)審批的訂單

2.定期核對銷售合同管理系統(tǒng)中的合同范圍與銷售訂單范圍的一致性 3.將船(裝)運單和銷售發(fā)票預(yù)先編制號碼并記錄 4.監(jiān)控客戶對錯誤發(fā)票或報表的投訴次數(shù)

5.定期抽查核對銷售記錄 產(chǎn)品出庫計量 銷售會計記錄 產(chǎn)品實物記錄 1.公司接受的船(裝)運單為清潔提單或符合合同約定的條款

2.如為非標(biāo)準(zhǔn)的航運方式或合同條款則與負責(zé)應(yīng)收賬款的財務(wù)人員進行必要的溝通 3.財務(wù)人員在開具發(fā)票之前確認發(fā)貨條件或合同條款 4.開票時有符合授權(quán)的審批簽認并被檢查

5.發(fā)票開具或附和銷售收入確認條件成立后是否及時入賬 6.根據(jù)已發(fā)運貨物和已開票貨物編制調(diào)節(jié)表

1.所有的銷售退回或折扣都有符合授權(quán)的審批簽字 2.有關(guān)的銷售退回和折扣都及時錄入明細賬 3.每一單銷售退回都有庫房收貨單

4.每一單銷售退回或涉及質(zhì)量的折扣都有質(zhì)檢單 5.銷售退回并不是經(jīng)常事項或大額年初事項 6.對銷售退回或折讓是否有跟客戶溝通記錄

1.每月財務(wù)部門提供未收款明細 賬齡分析等內(nèi)部管理報表 2.壞賬發(fā)生審批手續(xù)是否齊備 3.壞賬發(fā)生記錄是否及時入賬 4.壞賬準(zhǔn)備估計是否申報審批 5.壞賬發(fā)生是否與員工績效掛鉤

1.是否建立客戶臺賬并定期對信用情況進行更新 2.信用授權(quán)或更改條件是否有符合授權(quán)的審批簽字

3.超信用授權(quán)的例外事項發(fā)生時是否有符合授權(quán)的審批簽認 4.是否對需要新授信的客戶進行前期調(diào)查

1.有專人負責(zé)銀行票據(jù) 商業(yè)票據(jù)的保管和記錄 2.定期盤點有價票據(jù)

3.銀行票據(jù)商業(yè)票據(jù)的入賬有關(guān)的銷售記錄銷售合同及發(fā)貨記錄 4.銀行票據(jù)的貼現(xiàn)有符合授權(quán)的批準(zhǔn)簽認 5.商業(yè)票據(jù)的背書轉(zhuǎn)讓有符合授權(quán)的批準(zhǔn)簽認

6.對新收到的商業(yè)票據(jù)有專門的審核人員復(fù)核票據(jù)的合法性 2 采購與付款循環(huán)內(nèi)部控制 一 不相容職務(wù)分離

二 請購申請是由歸口管理部門提出,并按公司預(yù)算管理進行 三 經(jīng)審批的采購支付是合理的業(yè)務(wù)活動

四 所有購入貨物均按制度驗收

五 完整記錄采購業(yè)務(wù)情況

1.檢查下列采購與付款業(yè)務(wù)不相容崗位嚴格分離

1)請購與審批

2)詢價與確定供應(yīng)商

3)采購合同的訂立與審核

4)采購與驗收

5)采購 驗收與相關(guān)會計記錄

6)付款審批與付款執(zhí)行

2.特別關(guān)注公司不得由同一部門或個人辦理采購與付款業(yè)務(wù)的全過程 1.檢查請購申請是由歸口管理部門根據(jù)請購制度提出 2.請購申請內(nèi)容與預(yù)算相一致

1.檢查經(jīng)審批的文件,關(guān)注審批付款人員是否獨立于采購收貨和應(yīng)付賬款等職能 2.經(jīng)批準(zhǔn)付款的支持文件付款過后是否已立即存檔或標(biāo)注,以防被再次用來付款 3.根據(jù)請購審批制度對所有采購經(jīng)適當(dāng)批準(zhǔn)后才發(fā)出采購單 4.對于超預(yù)算和預(yù)算外采購項目是否根據(jù)制度進行了特別審批

1.由獨立的驗收部門或指定專人對所購物品或勞動的品種 規(guī)格 數(shù)量 質(zhì)量和其他相關(guān)內(nèi)部進行驗收,并出具驗收證明

2.對驗收過程中發(fā)現(xiàn)的異常情況,負責(zé)驗收的部門或人員是否立即向有關(guān)部門報告 有關(guān)部門是否查明原因,及時處理4.建立永續(xù)盤存制度并嚴格執(zhí)行 1.采購訂單的資料已正確輸入 2.所有的采購訂單已經(jīng)輸入及處理

3.記入到應(yīng)付賬款的金額代表已收到貨物或已收受服務(wù) 4.應(yīng)付賬款的金額已經(jīng)準(zhǔn)確計算與記錄 5.所有已收的貨物已記錄到應(yīng)付賬款 3 存貨與生產(chǎn)循環(huán)內(nèi)部控制 一 不相容職務(wù)分離

二 計劃和安排生產(chǎn)

三 發(fā)出原材料

四 生產(chǎn)產(chǎn)品

五 儲存產(chǎn)成品

六 出發(fā)產(chǎn)品

七 產(chǎn)成品成本核算

1.生產(chǎn)計劃編制人員與生產(chǎn)計劃的審批人員分離 2.存貨發(fā)出的申請與審批,申請與會計記錄 3.存貨處置的申請與審批,申請與會計記錄 4.存貨盤點與監(jiān)盤人員分離

1.定期編制生產(chǎn)計劃并根據(jù)顧客訂單或市場狀態(tài)和存貨分析及時調(diào)整 2.根據(jù)批準(zhǔn)(或調(diào)整后)的生產(chǎn)計劃編制生產(chǎn)通知單 3.生產(chǎn)通知單經(jīng)過控制部門批準(zhǔn) 4.使用和控制預(yù)先編號的生產(chǎn)通知單 1.倉庫發(fā)出材料要求有經(jīng)過審批的發(fā)料單 2.采用限額領(lǐng)料單,超限額領(lǐng)料辦理審批手續(xù) 3.剩余領(lǐng)料辦理月末假退料手續(xù)

4.材料耗用匯總表包括在生產(chǎn)活動報告中 1.物化勞動和所有耗費經(jīng)過正確計量 2.生產(chǎn)活動經(jīng)過正確記錄

3.已完工產(chǎn)品經(jīng)過本工序合適人員審批后轉(zhuǎn)移 1.存貨管理獨立有效

1)所有存貨集中管理

2)存貨的防盜措施周密

3)設(shè)有專職的存貨保管人員

4)存貨的分檢 堆放 倉儲條件等良好

5)倉庫存貨按種類性質(zhì)集中堆放并標(biāo)記

6)寄存品 受托加工商品獨立管理 堆放

7)廢棄 損壞和滯銷存貨獨立管理并定期報告

8)時效性存貨獨立管理并定期報告

9)委托外單位加工的存貨,其收發(fā)存情況由專人登記和控制,定期與委托單位核對 2.存貨入庫履行驗收手續(xù)

1)存貨入庫履行手續(xù),對名稱 規(guī)格 型號 數(shù)量 質(zhì)量和價格等逐項核對

2)存貨根據(jù)經(jīng)審核的入庫單登記入賬 3.及時 準(zhǔn)確記錄存貨

1)倉庫建立存貨收發(fā)存臺賬制度并及時登記

2)原材料 產(chǎn)成品的收發(fā)存月報表根據(jù)當(dāng)月的入庫單 領(lǐng)料單等分別匯總編制

3)財務(wù)與倉庫定期對賬,并及時分析 根據(jù)審批調(diào)整相關(guān)差異

4)存貨的數(shù)量由負責(zé)存貨記錄之外的獨立人員核證 4.建立永續(xù)盤存制度并嚴格執(zhí)行

1)所有存貨均設(shè)有永續(xù)盤存記錄

2)建立定期盤點制度,并核對賬面數(shù)與實存數(shù)差異

3)存貨的盤盈和盤虧經(jīng)適當(dāng)?shù)呐鷾?zhǔn)后調(diào)賬 5.存貨管理有相關(guān)保護性制度

1)限制只有經(jīng)過授權(quán)的人員才能接近原材料和產(chǎn)成品存貨

2)存貨的保險制度適當(dāng) 1.倉庫憑經(jīng)批準(zhǔn)的領(lǐng)料單發(fā)貨

2.發(fā)出商品根據(jù)銷貨單 銷售發(fā)票 提貨聯(lián)或運貨單 3.存貨出門驗證制度

1.生產(chǎn)過程中文件資料由財務(wù)部門統(tǒng)一匯集

1)生產(chǎn)過程中的文件資料經(jīng)審核后向財務(wù)部門報送

2)財務(wù)部門依據(jù)經(jīng)審核的文件資料進行成本核算

3)基礎(chǔ)文件資料由專門部門負責(zé)報告 2.成本的歸集準(zhǔn)確完整

1)材料耗用根據(jù)審核后的材料消耗月報表金額入賬

2)人工成本耗用經(jīng)審核無誤的工資費用分配表正確入賬

3)制造費用的歸集嚴格按規(guī)定辦理,前后期一致 3.成本的分配合理 準(zhǔn)確

1)材料成本差異按規(guī)定的方法分配,前后期一致

2)材料成本差異及時向有關(guān)管理人員報告,以便調(diào)查和跟蹤控制

3)直接人工成本按規(guī)定的方法分配,前后期一致

4)制造費用按規(guī)定的方法分配,前后期一致

5)生產(chǎn)成本按規(guī)定的方法在產(chǎn)成品和在產(chǎn)品之間進行分配,前后期一致 4.會計記錄完整 準(zhǔn)確并記入適當(dāng)會計期間

1)編制分配制造成本到在產(chǎn)品的分錄所使用的資料與生產(chǎn)報告的資料相一致

2)編制結(jié)轉(zhuǎn)已完工產(chǎn)成品成本到產(chǎn)成品的分錄所用的資料與生產(chǎn)報告資料相調(diào)節(jié)

3)定期獨立檢查存貨明細賬與總賬余額的一致性

4)定期獨立盤點在產(chǎn)品 產(chǎn)成品,并將實際盤點數(shù)量與賬面數(shù)量相比較 5.存貨的計價方法合理,并保持一貫性

1)存貨的計價方法恰當(dāng),前后期一致

2)期末對未到存貨暫估入賬

3)產(chǎn)品銷售成本計算符合制度規(guī)定,與相關(guān)收入配比

4)存貨計價方法的確定與變更經(jīng)審批 4 投資循環(huán)內(nèi)部控制 一 不相容職務(wù)分離

二 追蹤分析投資業(yè)務(wù)

三 立項管理

四 投資的授權(quán)批準(zhǔn)控制

五 投資項目實施和執(zhí)行

六 對外投資處置

1.投資項目可行性研究報告編制人員與投資計劃編制人員分離 2.投資計劃編制人員與審批人員分離 3.投資業(yè)務(wù)執(zhí)行人員與會計記錄人員分離 4.有價證券保管人員與會計記錄人員分離

5.有價證券操作人員保管人員不能同時負責(zé)有價證券的盤點工作 6.股利和股息的經(jīng)辦人員與會計記錄人員分離 7.投資處置審批人員與執(zhí)行人員分離

1.公司根據(jù)發(fā)展戰(zhàn)略的需要,編制投資預(yù)算 2.建立行業(yè)數(shù)據(jù)庫

3.定期編制與本公司經(jīng)營相關(guān)行業(yè)的企業(yè)狀況報告

4.保證對擬投資項目進行的分析能夠為投資決策提供依據(jù) 5.建立一套投資評價指標(biāo)體系

6.定期分析投資回報率及影響投資風(fēng)險因素 7.將分析和評價的結(jié)果反饋給管理者和決策者

8.管理者和決策者是否關(guān)注投資分析和評價結(jié)果,調(diào)整投資策略 1.擬投資項目應(yīng)編有項目建議書并經(jīng)過審核小組評估

2.擬投資項目應(yīng)進行可行性研究并經(jīng)過評審后提交給批準(zhǔn)人 3.擬投資項目應(yīng)按規(guī)定程序經(jīng)過批準(zhǔn)

1.擬投資項目的規(guī)模,審批人的審批權(quán)限符合規(guī)定 2.擬投資項目應(yīng)履行投資決策程序 3.項目審批單記錄完整

1.重大并購項目應(yīng)聘有相關(guān)執(zhí)業(yè)資格的中介機構(gòu)(包括財務(wù)顧問 律師 注冊會計師 注冊評估師)對有關(guān)事項進行認證并出具意見 2.重大并購項目應(yīng)履行向相關(guān)監(jiān)管機構(gòu)報批 報備 公告程序

3.應(yīng)與被投資單位簽訂合同 協(xié)議,并獲取被投資單位出具的投資證明和交易憑證 4.股權(quán)持有期間任何關(guān)于股權(quán)變動和投資收益的事項應(yīng)正確及時被記錄和復(fù)核

5.對于任何有價證券的存入或取出,都應(yīng)將其名稱 數(shù)量 價值及存取的日期等詳細記錄于備查簿內(nèi),并由所有經(jīng)手人員簽名

6.投資資產(chǎn)(如有價證券)定期盤點/核對,盤點核對如果出現(xiàn)不一致情況,按規(guī)定程序報送相關(guān)部門并得到正確處理

7.專人(或部門)保管權(quán)益證書,并建立詳細記錄

1.對外投資收回 轉(zhuǎn)讓 核銷等遵循相應(yīng)的決策程序 2.對外投資收回 轉(zhuǎn)讓 核銷等需要經(jīng)過授權(quán)批準(zhǔn) 5 籌資循環(huán)內(nèi)部控制 一 不相容職務(wù)分離

二 提出籌資方案

三 籌資方案的授權(quán)批準(zhǔn)

四 籌資業(yè)務(wù)的實施和執(zhí)行

五 籌資償付控制

1.籌資方案的擬訂與決策分離

2.籌資合同或協(xié)議的審批與訂立分離 3.與籌資有關(guān)的各種款項償付的審批與執(zhí)行分離 4.籌資業(yè)務(wù)的執(zhí)行與相關(guān)會計記錄分離 1.公司應(yīng)對擬提出的籌資方案進行初步評估 2.公司擬提出的籌資方案應(yīng)符合公司發(fā)展戰(zhàn)略

3.公司擬提出的籌資方案應(yīng)符合公司籌資預(yù)算的要求 4.公司每年年初都應(yīng)根據(jù)當(dāng)年資金預(yù)算編制籌資計劃 5.公司應(yīng)根據(jù)各月資金需求,逐月編制資金用款計劃 6.公司應(yīng)編制貸款方案并提交審批 1.公司是否建立籌資授權(quán)審批制度

2.擬籌資項目的規(guī)模,審批人的審批權(quán)限 3.擬籌資項目應(yīng)履行籌資決策程序 4.項目審批單記錄完整

1.擬籌資項目應(yīng)履行相關(guān)程序并經(jīng)批準(zhǔn) 2.應(yīng)委托專門機構(gòu)代理發(fā)行債券或股票

3.應(yīng)與專門機構(gòu)簽定代理合同等相關(guān)法律文件

4.如為借款,應(yīng)與銀行簽定借款合同等相關(guān)法律文件

5.籌資期間任何關(guān)于籌資本金及利息的增減變化應(yīng)正確和及時被記錄和復(fù)核 6.應(yīng)根據(jù)協(xié)議等正確計算籌資費用 7.當(dāng)期籌資費用應(yīng)被正確記錄和復(fù)核 8.任何籌資費用的支付應(yīng)經(jīng)審批 9.公司應(yīng)建立借款合同管理制度

10.公司應(yīng)定期按規(guī)定程序?qū)⒑贤_賬與會計記錄進行核對

11.公司應(yīng)明確對代理機構(gòu)的控制責(zé)任,定期獲取代理信息報告并核對

12.上述核對如果出現(xiàn)不一致情況,應(yīng)按規(guī)定程序報送相關(guān)部門并得到正確處理

1.嚴格按照籌資合同或協(xié)議規(guī)定的本金利率期限幣種計算利息和租金,經(jīng)有關(guān)人員審核確認后,與債權(quán)人核對一致

2.企業(yè)支付利息股息租金應(yīng)當(dāng)履行審批手續(xù),經(jīng)授權(quán)人員批準(zhǔn)后方可支付

3.企業(yè)委托代理機構(gòu)對外支付債券利息,應(yīng)清點 核對代理機構(gòu)的利息支付清單,并及時取得有關(guān)憑據(jù)

4.企業(yè)以非現(xiàn)金資產(chǎn)償付本金利息租金或支付股利(利潤)時,應(yīng)當(dāng)由相關(guān)機構(gòu)或人員合理確定其價值,并報授權(quán)批準(zhǔn)部門批準(zhǔn)

5.企業(yè)以抵押質(zhì)押方式籌資,業(yè)務(wù)終結(jié)后及時注銷有關(guān)擔(dān)保內(nèi)容 6.對外籌資會計處理符合會計制度規(guī)定 6 資金管理循環(huán)內(nèi)部控制 一 現(xiàn)金被安全保管和使用

二 銀行賬戶使用符合法律規(guī)定,并銀行存款是安全的三 支票管理

四 銀行票據(jù)的安全

五 空白票證的保管

六 貨幣資金記錄的完整

七 收入被完整記錄

八 完整記錄現(xiàn)金支付情況

九 經(jīng)過審批的采購支付是合理的業(yè)務(wù)活動

十 以及時準(zhǔn)確的方式向賣主或其他相關(guān)人員付款

十一 公司印鑒管理

1.每天收到的現(xiàn)金及時存入銀行

2.主管人員定期或不定期地對庫存現(xiàn)金進行核對和抽查 3.是否根據(jù)制度存放備用金

1.銀行存款的開立和終止有嚴格的審批手續(xù)和授權(quán)批準(zhǔn) 2.高級別人員定期核對明細賬和銀行對賬單的記錄

3.銀行間資金劃轉(zhuǎn)需報經(jīng)授權(quán)人審核批準(zhǔn),并登記于賬簿內(nèi)

4.對賬戶的管理嚴格執(zhí)行《人民幣結(jié)算賬戶管理辦法》的相關(guān)規(guī)定

1.支票簽署嚴格按照公司支票管理制度執(zhí)行,如采用會簽制度,經(jīng)過指定的支票簽署者審批后簽發(fā)

2.出納人員必須登記所有支票和其他票據(jù)的收支備查記錄,作廢支票應(yīng)當(dāng)及時注銷或者順號保存

3.已簽署的支票應(yīng)當(dāng)由支票簽署人保管,直至支票由簽署人或其授權(quán)的其他職員寄出或遞交給受票人為止

4.支票簽章人應(yīng)當(dāng)經(jīng)董事會授權(quán)(索取授權(quán)書及支票簽章樣式)1.是否對有價憑證定期進行盤點 2.限制在收到的票據(jù)上背書

3.銀行票據(jù)與有關(guān)印章保管的職務(wù)是否分離 4.是否定期或不定期進行盤點核對 1.該等憑證是否由專人保管

2.是否對空白憑證編號管理并定期盤點

3.銀行空白票據(jù)需要設(shè)置專用登記簿并順號登記,定期銷號 4.空白憑證的領(lǐng)用是否有適當(dāng)?shù)膶徟?1.保管和記錄的崗位分離

2.由不接觸現(xiàn)金收支或保管的人員負責(zé)編制銀行調(diào)節(jié)表,由主管人員或獨立稽查人員對銀行余額調(diào)節(jié)表進行復(fù)核

3.出納人員連同原始憑證送交會計人員復(fù)核,由會計人員據(jù)以填制記賬憑單

4.出納人員每日逐筆登記“現(xiàn)金日記賬”,每日下班之前結(jié)出現(xiàn)金余額,與實存現(xiàn)金進行核對相符后,據(jù)以編制“庫存現(xiàn)金日報表” 5.收到現(xiàn)金時出納人員應(yīng)當(dāng)給繳款人員出具正式收據(jù)或發(fā)票

1.在處理現(xiàn)金收入過程中應(yīng)限制收款人員接觸應(yīng)收賬款文檔和相關(guān)文件 2.將收款清單與應(yīng)收賬款貸方和銀行存款進行對比

3.與付款人聯(lián)系確認付款金額與發(fā)票金額不一致的原因并定期跟客戶核對收款清單的明細 4.對期末未收回的應(yīng)收賬款及客戶的投訴進行獨立調(diào)查

5.定期對收到的貨幣資金與開具的發(fā)票收據(jù)金額進行核對,以確保收到的貨幣資金全部入賬 1.定期有人核對支付記錄與應(yīng)付賬款未付發(fā)票 2.將支票事先編號并登記

3.由獨立于應(yīng)付賬款和現(xiàn)金支付職能的人員負責(zé)調(diào)查長期未達的支票及銀行賬項 4.付現(xiàn)金時,有適當(dāng)?shù)氖跈?quán)批準(zhǔn)并由出納在付款的原始憑證上加蓋“付訖”戳記 1.檢查經(jīng)審批的文件,關(guān)注審批付款人員是否獨立于采購 收貨和應(yīng)付賬款等職能 2.經(jīng)批準(zhǔn)付款的支持文件付款過后是否已立即存檔或標(biāo)注,以防被再次用來付款 1.授權(quán)批準(zhǔn)人已比較原始文件和支付金額,在驗證相關(guān)支持文件的準(zhǔn)確性后確認支付 2.有關(guān)計算是否有高級別人員復(fù)核

3.對于延遲付款而產(chǎn)生的損失有相關(guān)的罰則 1.新刻印章時應(yīng)履行相應(yīng)審批程序

2.建立印章管理卡,專人領(lǐng)取和歸還印章情況在卡上予以記錄 3.財務(wù)專用章和財務(wù)負責(zé)人名章分開保管 7 職工薪酬內(nèi)部控制

一 工資應(yīng)當(dāng)僅支付給當(dāng)期為被審計單位完成工作的人員，或當(dāng)期根據(jù)國家法律或被審計單位人事管理規(guī)定應(yīng)支付工資的人員

二 工資為按照公司制定的各項人事制度確定的工資標(biāo)準(zhǔn)被精確計算

三 與工資相關(guān)的應(yīng)代扣代繳的各項保險和公積金均被準(zhǔn)確計提和支付,特殊的福利或補償均被準(zhǔn)確計提和支付,并符合法律規(guī)定

四 工資的變動均具有充分的依據(jù),并被準(zhǔn)確計提和支付

1.被審計單位具有確定的工作和休假報告制度

2.由獨立人員編制考勤表(或工作量統(tǒng)計表)作為工作的依據(jù)

3.由獨立人員對考勤表(或者工作量統(tǒng)計表)和休假表中的明細項目進行審核

4.考勤表(或者工作量統(tǒng)計表)連續(xù)編號并且由獨立人員對連續(xù)編號進行定期檢查

5.由人事部門定期對考勤表(或者工作量統(tǒng)計表)的數(shù)量或者人員細節(jié)信息與被審計單位的人事記錄進行核對

6.工資的支付必須依據(jù)被審批的考勤表(或工作量統(tǒng)計表)7.定期編制工資報告,并對員工投訴進行獨立調(diào)查

8.工資的支付依據(jù)被審批的考勤表(或工作量統(tǒng)計表)而是根據(jù)國家法律或者被審計單位人事管理規(guī)定的情況需要經(jīng)過特殊的審批 1.工資金額的計算遵循確定的流程和方法

2.由獨立人員根據(jù)被審批的考勤表(或工作量統(tǒng)計表)計算工資金額 3.由獨立人員對工資表進行審批

4.由獨立人員定期或不定期對工資表的計算進行抽查,并選取項目或者人員進行工資額的重新計算

5.定期編制工資報告,并對員工的投訴進行獨立調(diào)查

6.定期編制工資變動報告,并對單位員工超過一定比例的工資變動進行分析 1.代扣代繳的各項保險和公積金均按照確定的流程和方法予以計算和支付 2.由獨立人員負責(zé)計算代扣代繳的各項保險和公積金

3.由獨立人員對代扣代繳的各項保險和公積金的支付進行審批 4.由獨立人員編制特殊的福利或補償?shù)拿骷毐?5.由獨立人員對特殊的福利或補償?shù)挠嬎氵M行檢查 6.由董事會或者股東會對特殊的福利和補償進行審批

1.人事變動需遵循確定的流程,并所有人事變動均具有書面記錄 2.在確認工資變動之前需經(jīng)過適當(dāng)?shù)膶徟绦?3.對工資變動表需要連續(xù)編號且進行說明

4.定期編制工資報告,并對員工的投訴進行調(diào)查

5.由獨立人員與員工或者管理人員證實工資變動表中的明細項目 6.工資變動表表明日期和時間

7.對于工資費用的變動數(shù)據(jù)要與工資變動表進行配比,且對差異和不配比的項目進行獨立調(diào)查 財務(wù)報告流程內(nèi)部控制

一 所有發(fā)生的交易或事項均按照會計政策,以恰當(dāng)?shù)臅嫹咒浽跁嬞~簿中反映

二 所有的會計分錄均被準(zhǔn)確過入相應(yīng)的明細賬總賬

三 為編制單獨財務(wù)報表的各項調(diào)整事項均由適當(dāng)充分的依據(jù),并且對于所有應(yīng)該調(diào)整的事項均準(zhǔn)確調(diào)整

四 單位財務(wù)報表根據(jù)總賬明細賬以及調(diào)整事項準(zhǔn)確編制

五 單獨財務(wù)報表的報表附注根據(jù)各項列報要求準(zhǔn)確編制,并且與財務(wù)報表數(shù)據(jù)總賬明細賬一致

六 合并財務(wù)報表及其附注根據(jù)各項列報要求準(zhǔn)確編制 1.會計分錄均由被明確授權(quán)的會計人員編制

2.會計分錄均經(jīng)過被明確授權(quán)的人員復(fù)核,并且編制會計分錄的人員與復(fù)核人員為不同人員 3.重大或異常的交易的會計分錄均經(jīng)過特別的審批 4.會計分錄連續(xù)編號并且編號唯一

5.由獨立的人員定期抽查會計分錄與原始支持文件是否相符 1.由獨立的人員對會計分錄的數(shù)量和明細賬記錄的數(shù)量進行核對

2.由獨立的人員對會計分錄借貸方發(fā)生額總金額與總賬借貸方發(fā)生額總金額進行核對 3.由獨立人員檢查明細賬和總賬是否一致

4.由獨立人員檢查現(xiàn)金日記賬銀行存款日記賬與總賬是否一致 5.由獨立人員檢查試算平衡表與總賬明細賬是否一致 6.由獨立人員定期選取一定的明細賬記錄追查至?xí)嫹咒浐藢κ欠褚恢?7.采用電算化賬務(wù)處理系統(tǒng),系統(tǒng)設(shè)計有效

1.為編制財務(wù)報表而進行的調(diào)整由被特別授權(quán)的人員編制,調(diào)整事項需要經(jīng)過審批 2.由獨立的人員財務(wù)報表進行復(fù)核,并對異常余額或發(fā)生額予以分析 1.財務(wù)報表按照確定的程序編制

2.由獨立的人員對財務(wù)報表進行復(fù)核,并對異常余額或發(fā)生額予以分析 3.由獨立的人員對財務(wù)報表與總賬明細賬的關(guān)系進行檢查 1.財務(wù)報表附注為按照確定的程序編制

2.財務(wù)報表附注格式為審批確定,改變財務(wù)報表格式需要經(jīng)過適當(dāng)?shù)膶徟绦?3.財務(wù)報表附注由特別授權(quán)的人員編制

4.由獨立的人員對財務(wù)報表與附注數(shù)據(jù)的勾稽關(guān)系進行檢查

5.由獨立的人員對財務(wù)報表與附注進行分析,報告并解決異常的財務(wù)報表數(shù)據(jù)和列報 1.合并財務(wù)報表及其附注按照確定的程序 2.合并財務(wù)報表及其附注由經(jīng)授權(quán)的人員編制

3.由獨立的人員對合并財務(wù)報表及其附注的數(shù)據(jù)和列報進行分析,報告并解決異常的財務(wù)報表數(shù)據(jù)和列報

4.合并財務(wù)報表及其附注依據(jù)經(jīng)審批的單獨財務(wù)報表及其附注編制 5.調(diào)整事項或抵消事項需要經(jīng)過審批

第三篇：內(nèi)部控制制度-公司層面控制概要

公司層面控制 控制環(huán)境...............................................................................................................................................................2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 2 正直守德的價值取向......................................................................................................................................2 勝任能力..........................................................................................................................................................2 董事會及審計委員會......................................................................................................................................3 管理哲學(xué)和經(jīng)營風(fēng)格......................................................................................................................................3 組織結(jié)構(gòu)..........................................................................................................................................................4 職權(quán)和職責(zé)的分配..........................................................................................................................................5 人力資源政策和實務(wù)......................................................................................................................................5 信息技術(shù)戰(zhàn)略規(guī)劃..........................................................................................................................................6 信息技術(shù)組織架構(gòu)及關(guān)系..............................................................................................................................7

風(fēng)險評估...............................................................................................................................................................8 2.1 2.2 2.3 2.4 2.5 企業(yè)層面目標(biāo)..................................................................................................................................................8 經(jīng)營活動目標(biāo)..................................................................................................................................................8 風(fēng)險..................................................................................................................................................................9 對環(huán)境變化的管理........................................................................................................................................10 信息風(fēng)險評估................................................................................................................................................10 4 控制活動.............................................................................................................................................................11 信息及溝通.........................................................................................................................................................12 4.1 4.2 信息................................................................................................................................................................12 溝通................................................................................................................................................................12 監(jiān)控.....................................................................................................................................................................14 5.1 5.2 5.3 持續(xù)監(jiān)控........................................................................................................................................................14 個別評價........................................................................................................................................................15 匯報內(nèi)部控制缺陷........................................................................................................................................16

1.1 控制環(huán)境

正直守德的價值取向

管理層必須傳遞一種信息，即在正直守德的價值取向上是不能妥協(xié)的，員工也必須收到并理解這種信息。管理者必須立言、立行以昭示其高水平的道德標(biāo)準(zhǔn)。

A1.1 是否制定了行為準(zhǔn)則和其它原則，以明確可以接受的商業(yè)行為、利益沖突的處理方式或員工行為的道德標(biāo)準(zhǔn)并確保這些準(zhǔn)則和原則得以有效執(zhí)行。[請復(fù)制COSO內(nèi)部控制框架“詳情/例證”的內(nèi)容] 主要涉及部門：[請復(fù)制COSO內(nèi)部控制框架“相關(guān)部門及人員”的內(nèi)容] 文件索引：[請復(fù)制COSO內(nèi)部控制框架“支持性文檔”的內(nèi)容] A1.2 A1.3 是否建立了“管理基調(diào)”，包括明確的道德規(guī)范以區(qū)分是非并確保公司全體員工了解和掌握。

如何對待員工、供應(yīng)商、顧客、投資者、債權(quán)人、保險人、競爭對手和審計師等相關(guān)各方。（例如，管理者本身是否篤信誠信經(jīng)營，并以此要求他人，抑或?qū)Υ四魂P(guān)心。）

對于背離既有公司政策和程序或違反行為準(zhǔn)則的行為，所能夠采取的補救措施是否適當(dāng)。以及這些措施被全公司員工所知悉的程度。管理者對于干涉正常程序或凌駕制度行為的不發(fā)生態(tài)度

是否面臨達到不現(xiàn)實的目標(biāo)的壓力——特別是短期業(yè)績——以及薪酬在多大程度上取決于是否達到業(yè)績目標(biāo)。（例如，考慮是否存在過度的刺激和誘惑，挑戰(zhàn)人們對道德準(zhǔn)則的遵守；薪水和晉升僅僅建立在短期目標(biāo)是否實現(xiàn)的基礎(chǔ)上）A1.4 A1.5 A1.6 1.2 勝任能力

管理者必須明確每一工作崗位所需的能力水平，并將此能力水平具體化為所需知識和技能。

A2.1 A2.2 用正式或非正式的職責(zé)描述或其它方式定義某一職位的具體工作。充分分析開展具體工作所需的知識和技能?？紤]：

? 管理層對特定的工作所需的知識和技能的程度進行了規(guī)定； ? 是否存在跡象表明員工具有必要的知識和技能

1.3 董事會及審計委員會

一個積極有效的董事會及審計委員會，能夠提供重要的監(jiān)督功能。而且由于管理者通常有能力凌駕內(nèi)部控制，董事會對于確保進行有效的內(nèi)部控制具有至關(guān)重要的意義。

A3.1 A3.2 A3.3 A3.4 獨立于管理層，使得必要的（即使是困難的并需要追根究底的）疑問能夠被提出。當(dāng)對某些特殊事項需要深入、直接的關(guān)注時，董事會及下屬委員會是否參與。董事的學(xué)識和經(jīng)驗

與首席財務(wù)官或財務(wù)總監(jiān)、內(nèi)部審計師、外部審計師進行會談的頻率和適時性。例如是否：

? 審計委員會非公開地會見首席財務(wù)官、內(nèi)、外部審計師，討論財務(wù)報告流程的合理性、內(nèi)部控制系統(tǒng)、重要的建議和評價以及管理層的工作表現(xiàn)等。

? 審計委員會每年審閱內(nèi)部和外部審計師的工作范圍。

A3.5 董事會及審計委員會成員是否能夠得到充分而適時的信息，以監(jiān)控管理層的目標(biāo)和戰(zhàn)略、公司的財務(wù)狀況和經(jīng)營成果，以及重要協(xié)議的條款。例如是否：

? 董事會和審計委員會定期獲得主要的信息，例如財務(wù)報告、主要市場行為、重要合同、談判等；

? 董事和委員們認為他們獲得了充分適當(dāng)?shù)男畔ⅰ?/p>

A3.6 董事會及審計委員會是否能夠充分而適時的獲知敏感信息、調(diào)查報告和違規(guī)行為（例如：高級管理人員的差旅費、重大訴訟、監(jiān)管機構(gòu)的調(diào)查報告、挪用、貪污和濫用公司資產(chǎn)的行為、違反內(nèi)部交易規(guī)定、政治獻金、非法支付等）。是否存在相應(yīng)的向董事會和審計委員會報告重大信息的程序；有關(guān)信息的傳遞是否及時。對確定高管人員和內(nèi)審主管的薪酬以及對這些人員的聘用和解雇進行監(jiān)控。在確立“管理基調(diào)”過程中所扮演的角色。

董事會及董事會專門委員會在發(fā)現(xiàn)問題后能夠采取的措施，包括進行特殊調(diào)查。A3.7 A3.8 A3.9 1.4 管理哲學(xué)和經(jīng)營風(fēng)格

管理哲學(xué)和經(jīng)營風(fēng)格通常對企業(yè)有普遍深入的影響。這些影響是無形的，但可以找到一些積極和消極的標(biāo)志。

A4.1 A4.2 對待經(jīng)營風(fēng)險的接受態(tài)度，比如管理層是否經(jīng)常進行高風(fēng)險投資，或者是否在接受風(fēng)險方面表現(xiàn)得極端保守。管理層是否在進行投資前謹慎分析風(fēng)險和收益。關(guān)鍵崗位的人員流動情況，比如，經(jīng)營、會計、數(shù)據(jù)處理以及內(nèi)部審計。例如是否：

? 管理層和管理人員的流動過于頻繁； ? 關(guān)鍵人員在突然或短暫通知的情況下離開；

? 在關(guān)鍵崗位上，例如財務(wù)、營運、數(shù)據(jù)維護、內(nèi)部審計，人員流動保持在穩(wěn)定和滿意的水平上。

A4.3 管理層對待數(shù)據(jù)處理和財務(wù)職能的態(tài)度，以及其對可靠的財務(wù)報告和資產(chǎn)保護的關(guān)注程度。例如是否：

? 財務(wù)職能除被賦予核算中心的功能外，亦被視為對公司各種經(jīng)營活動實施控制的主體；

? 在財務(wù)報告中采用的會計政策總是導(dǎo)致高估收入；

? 如果財務(wù)職能在企業(yè)中分散管理，營運管理層對報告的結(jié)果進行簽字確認； ? 對于重要資產(chǎn)，包括無形資產(chǎn)和信息不會被未經(jīng)授權(quán)地獲得或使用。

A4.4 高層管理人員和經(jīng)營管理人員的交流和互動的頻率，尤其是對于地理距離較遠的經(jīng)營地點。如高級管理層是否經(jīng)?，F(xiàn)場視察分支機構(gòu)的經(jīng)營情況，公司或分支機構(gòu)的管理層會議是否經(jīng)常召開。

對財務(wù)報告的態(tài)度和采取的行動，包括會計處理的爭議（例如選擇保守的或冒進的會計政策；會計原則是否被誤用；是否存在未披露的重要財務(wù)信息；是否存在操縱、篡改會計記錄的現(xiàn)象）。A4.5 1.5 組織結(jié)構(gòu)

公司的組織結(jié)構(gòu)既不可過于簡單以至于不足以對企業(yè)經(jīng)營進行適當(dāng)監(jiān)控，同時也不可過于復(fù)雜而阻塞信息流轉(zhuǎn)。高層管理人員應(yīng)當(dāng)完全理解其控制責(zé)任并具備與其職位相稱的必要的經(jīng)驗和知識水平。

A5.1 公司組織結(jié)構(gòu)的適當(dāng)性，以及該結(jié)構(gòu)為管理公司運作提供必要信息的能力。例如是否：

? 考慮到公司的實際經(jīng)營情況，組織結(jié)構(gòu)即不過分集中也不過分分散； ? 組織結(jié)構(gòu)有利于信息的上行下達并且貫穿所有經(jīng)營行為。

A5.2 對關(guān)鍵管理人員職責(zé)定義的充分性，以及其對自身職責(zé)的理解程度。例如是否：

? 經(jīng)營職責(zé)和管理層對企業(yè)經(jīng)營活動的期望被明確傳達給管理這些活動的管理人員。

A5.3 A5.4 關(guān)鍵管理人員是否具備足夠的知識和經(jīng)驗以履行其職責(zé)。匯報關(guān)系的適當(dāng)性。例如是否：

? 建立了正式或非正式的, 直接或矩陣式的報告關(guān)系，并且能夠向管理人員提供與其職責(zé)和權(quán)限相當(dāng)?shù)倪m當(dāng)信息；

? 經(jīng)營活動的管理人員可通過適當(dāng)?shù)那劳呒壒芾砣藛T進行溝通；

A5.5 為適應(yīng)經(jīng)營環(huán)境變化而對組織結(jié)構(gòu)進行相應(yīng)改變的程度。例如是否：

? 管理層根據(jù)業(yè)務(wù)或行業(yè)的變更定期評價公司的組織結(jié)構(gòu)

A5.6 確保有足夠的員工，尤其是管理和監(jiān)督人員。例如是否：

? 經(jīng)理和主管人員有充足的時間來有效地履行職責(zé)； ? 經(jīng)理和主管人員需要過多地加班且工作負擔(dān)超出個人負荷。

1.6

職權(quán)和職責(zé)的分配

職責(zé)的分配、職權(quán)的下放和相關(guān)政策的制定為確立權(quán)利義務(wù)、內(nèi)部控制以及明確個人的角色分工奠定了基礎(chǔ)。

A6.1 適當(dāng)分配職責(zé)并下放職權(quán)，以實現(xiàn)公司目標(biāo)、完成經(jīng)營職能和遵循法律法規(guī)的要求，包括信息系統(tǒng)中的職責(zé)分配和對職責(zé)變更的授權(quán)，考慮是否：

? 不同的職責(zé)和權(quán)限適當(dāng)?shù)胤峙浣o公司的全體員工； ? 決策權(quán)與員工的職責(zé)和權(quán)限相關(guān)聯(lián)； ? 職責(zé)和權(quán)限的分配以充分的信息為依據(jù)。

A6.2 與控制相關(guān)的標(biāo)準(zhǔn)和程序的適當(dāng)性，包括員工的職責(zé)描述。例如是否：

? 存在對員工的職責(zé)描述，至少針對管理層和業(yè)務(wù)主管人員； ? 員工職責(zé)描述中特別涉及其與控制相關(guān)的職責(zé)。

A6.3 A6.4 有適當(dāng)數(shù)量的員工，尤其是對于數(shù)據(jù)處理和財務(wù)崗位。員工具備與企業(yè)規(guī)模、經(jīng)營行為和系統(tǒng)的特點和復(fù)雜程度相適應(yīng)的技能水平。是否賦予員工與其職責(zé)相適應(yīng)的職權(quán)，例如是否：

? 適當(dāng)平衡完成工作所需的職權(quán)和高級管理人員的參與之間的關(guān)系；

? 員工有權(quán)糾正發(fā)現(xiàn)的問題或?qū)嵤└倪M措施，相關(guān)權(quán)限根據(jù)員工能力和職權(quán)界限進行履行。

1.7 人力資源政策和實務(wù)

適當(dāng)?shù)娜肆Y源政策對于企業(yè)招聘并留住有能力的員工，以確保企業(yè)計劃正確執(zhí)行并達到既定目標(biāo)，具有決定性的作用。

A7.1 是否存在適當(dāng)?shù)墓蛡?、培?xùn)、提拔和薪酬政策和程序。例如是否：

? 存在政策和程序來招聘或培養(yǎng)勝任并且可信賴的員工，這些員工對支持一個有效的內(nèi)部控制系統(tǒng)是必須的；

? 對招聘和培訓(xùn)合適的員工給予適當(dāng)關(guān)注；

? 如果不存在書面的政策和程序，管理層就招聘員工的期望進行溝通或親自參與招聘過程；

A7.2 員工了解其職責(zé)和公司對其期望的程度。例如是否：

? 新員工知悉其工作職責(zé)和管理層對其的期望； ? 主管人員定期審閱雇員的工作履行情況并提出改進建議

A7.3 是否有適當(dāng)?shù)拇胧`背既定政策和流程的行為予以補救。例如：

? 管理層履職不當(dāng)時的反應(yīng)是否適當(dāng)；

? 在未能遵守既定政策的情況下，是否采取適當(dāng)?shù)募m正行為； ? 員工是否知曉其不當(dāng)表現(xiàn)將導(dǎo)致不良后果。

A7.4 A7.5 A7.6 人力資源政策在多大程度上涉及遵循道德標(biāo)準(zhǔn)這一問題。例如正直和道德標(biāo)準(zhǔn)在員工業(yè)績評估時是否是一個重要的標(biāo)準(zhǔn)。

是否對應(yīng)聘者的背景進行了充分的背景調(diào)查，特別是針對以前的某些可能與公司行為準(zhǔn)則相抵觸的行為和活動。

雇員留用和提拔的標(biāo)準(zhǔn)以及信息收集方式（比如業(yè)績評估）的充分性，以及這些標(biāo)準(zhǔn)與員工行為準(zhǔn)則的關(guān)系。例如是否：

? 升職和加薪的標(biāo)準(zhǔn)得以詳細描述，從而使員工知曉達到何種管理層的期望才能得到升職和加薪；

? 這些標(biāo)準(zhǔn)遵守了行為準(zhǔn)則

A7.7 信息技術(shù)部門是否對信息技術(shù)部門員工進行培訓(xùn)，以保證員工具有勝任信息技術(shù)工作的能力并保證信息技術(shù)工作的順利進行。例如是否制定對信息技術(shù)部門員工進行培訓(xùn)的培訓(xùn)計劃，以及培訓(xùn)的主要方式。

是否對信息技術(shù)的最終用戶建立必要的用戶教育和培訓(xùn)，以保證企業(yè)最終用戶可以有效的利用信息技術(shù)資源，并對信息風(fēng)險以及個人相應(yīng)職責(zé)保持應(yīng)有的警覺。A7.8 1.8 信息技術(shù)戰(zhàn)略規(guī)劃

信息技術(shù)戰(zhàn)略規(guī)劃是企業(yè)為滿足業(yè)務(wù)需要所制定的長期規(guī)劃，該規(guī)劃需平衡優(yōu)化信息技術(shù)發(fā)展的機會與企業(yè)業(yè)務(wù)需求間的關(guān)系，以保證其可以得到進一步的實施完成。

A8.1 公司是否建立了相關(guān)的制定和審批流程，制定長期的信息技術(shù)戰(zhàn)略規(guī)劃，并使其支持業(yè)務(wù)發(fā)展的需要。業(yè)務(wù)發(fā)展的需要是如何通過信息技術(shù)戰(zhàn)略規(guī)劃的制定流程體現(xiàn)到規(guī)劃當(dāng)中，例如，業(yè)務(wù)部門是否參與信息技術(shù)規(guī)劃的制定。公司是否以及如何對信息技術(shù)規(guī)劃的情況進行追蹤及更新？

A8.2

A8.3 公司是否建立了信息技術(shù)的最高管理機構(gòu)，并由其參與信息技術(shù)戰(zhàn)略規(guī)劃制定、審批、跟蹤等各方面流程。信息技術(shù)最高管理機構(gòu)是否采用適當(dāng)?shù)臎Q策方式（如：定期會議，項目會議，各信息部門的定期匯報機制等）。

1.9 信息技術(shù)組織架構(gòu)及關(guān)系

企業(yè)應(yīng)當(dāng)建立一個具有足夠數(shù)量和技能人員的組織并明確的定義其角色和職責(zé)、以有效地根據(jù)業(yè)務(wù)需求執(zhí)行企業(yè)的信息技術(shù)戰(zhàn)略規(guī)劃，并執(zhí)行充分的信息技術(shù)控制。

A9.1 A9.2 A9.3 公司現(xiàn)有信息技術(shù)部門的員工數(shù)量，學(xué)歷背景及工作經(jīng)驗情況。人員的能力是否能夠滿足信息技術(shù)工作的需要。

公司是否對信息部門員工制定了正式的崗位職責(zé)，并考慮指責(zé)分工以及內(nèi)部控制方面的要求。

信息技術(shù)部門的管理關(guān)系，以及通過何種形式管理運行情況，安全情況，項目開發(fā)等，例如：政策，監(jiān)督，定期審查，匯報機制，會議機制等。

2.1 風(fēng)險評估

企業(yè)層面目標(biāo)

當(dāng)企業(yè)存在有效的控制時，應(yīng)已先行建立了目標(biāo)。企業(yè)層面的目標(biāo)中包括了與企業(yè)希望取得的成就有關(guān)的充分陳述，并以相關(guān)戰(zhàn)略計劃作為支持。描述企業(yè)已經(jīng)建立的企業(yè)層面的目標(biāo)和主要戰(zhàn)略計劃。

B1.1 在多大程度上，企業(yè)層面的目標(biāo)充分提供了企業(yè)期望獲得的成就的陳述和指導(dǎo)，并且此目標(biāo)足夠具體，與本企業(yè)直接相關(guān)。例如是否：

? ? 管理層建立了企業(yè)層面的目標(biāo)；

這個企業(yè)層面目標(biāo)不同于那種適用于所有企業(yè)的一般性的目標(biāo)（例如，有充足的現(xiàn)金流量；或者對投資產(chǎn)生合理的回報等）。

B1.2 B1.3 B1.4 企業(yè)層面目標(biāo)是否有效地傳達給了員工和董事會。企業(yè)戰(zhàn)略是否跟企業(yè)層面目標(biāo)保持關(guān)聯(lián)和一致。

企業(yè)的業(yè)務(wù)發(fā)展計劃和預(yù)算以及企業(yè)層面的目標(biāo)、企業(yè)戰(zhàn)略計劃和企業(yè)現(xiàn)狀之間是否保持一致。例如是否：

? 計劃和預(yù)算中的假設(shè)和前提反映了企業(yè)的歷史經(jīng)驗和現(xiàn)狀； ? 計劃和預(yù)算具有適當(dāng)?shù)脑斅猿潭纫詽M足不同級別管理層的需要

2.2 經(jīng)營活動目標(biāo)

經(jīng)營活動目標(biāo)產(chǎn)生于公司層面目標(biāo)和企業(yè)戰(zhàn)略，并與其相聯(lián)系。經(jīng)營活動目標(biāo)經(jīng)常被表述為具有特定目的和最終期限的目標(biāo)。對每個重要的經(jīng)營活動都應(yīng)該建立目標(biāo)，這些經(jīng)營活動目標(biāo)應(yīng)該保持互相一致。

B2.1 是否將經(jīng)營活動目標(biāo)與公司層面目標(biāo)和戰(zhàn)略計劃相關(guān)聯(lián)。例如是否：

? 所有重要的經(jīng)營活動目標(biāo)是否相關(guān)聯(lián)； ? 經(jīng)營活動目標(biāo)得以定期審閱以確保其相關(guān)性。

B2.2 B2.3 經(jīng)營活動目標(biāo)相互之間是否具有一致性。

經(jīng)營活動目標(biāo)針對主要業(yè)務(wù)流程的適當(dāng)性。例如是否：

? 就與商品和服務(wù)及其支持性業(yè)務(wù)流程相關(guān)的關(guān)鍵經(jīng)營活動建立了目標(biāo)； ? 經(jīng)營活動目標(biāo)跟以往的實踐和經(jīng)驗或行業(yè)特點和慣例相一致，并可對存在的差異進行解釋；

? 針對各重要的經(jīng)營活動均建立了目標(biāo)。

B2.4 經(jīng)營活動目標(biāo)的特征性，例如目標(biāo)是否包括衡量標(biāo)準(zhǔn)。

B2.5 有充足的資源支持目標(biāo)，例如是否：

? 管理層能夠確定實現(xiàn)目標(biāo)所需的資源；

? 為獲得必要的資源制定了計劃（例如，資金、人力資源、設(shè)施、技術(shù)）。

B2.6 B2.7 B2.8 管理層是否確定了哪些經(jīng)營活動目標(biāo)對實現(xiàn)公司層面目標(biāo)而言是重要的（即關(guān)鍵成功要素）。

所有級別的管理層人員是否均參與目標(biāo)的制定及其服務(wù)于目標(biāo)的程度。

信息技術(shù)流程的表現(xiàn)可以確保企業(yè)目標(biāo)的實現(xiàn)。通過建立相關(guān)的表現(xiàn)評定指標(biāo)，動態(tài)并及時地報告信息技術(shù)活動的表現(xiàn)，并且根據(jù)和目標(biāo)的差異制定應(yīng)對的策略。例如是否：

? 對信息技術(shù)部門的運行及服務(wù)情況采取業(yè)績考核； ? 用關(guān)鍵指標(biāo)作為考核的依據(jù)；

? 考核結(jié)果對信息技術(shù)部門管理層及員工存在影響。

2.3 風(fēng)險

企業(yè)的風(fēng)險評估程序應(yīng)該考慮相關(guān)風(fēng)險的跡象，包括企業(yè)層面和經(jīng)營活動層面。風(fēng)險評估程序應(yīng)該考慮可能影響目標(biāo)實現(xiàn)的外部和內(nèi)部因素，并且這些程序應(yīng)該分析風(fēng)險，并且提供一個管理風(fēng)險的基礎(chǔ)

B3.1 是否有充分的機制來發(fā)現(xiàn)外生風(fēng)險。例如，考慮管理層是否考慮過以下因素帶來的風(fēng)險：

? ? ? ? ? ? ? ? 資源供應(yīng)； 技術(shù)變化；

債權(quán)人的要求； 競爭對手的行動； 經(jīng)濟環(huán)境； 政治環(huán)境； 監(jiān)管； 自然事件。

B3.2 是否有充分的機制來發(fā)現(xiàn)內(nèi)生風(fēng)險。例如，考慮管理層是否考慮過以下因素帶來的風(fēng)險：

? 人力資源； ? 財務(wù)狀況； ? 信息系統(tǒng)。

B3.3 B3.4 對每個重要的經(jīng)營活動目標(biāo)確定了相應(yīng)的風(fēng)險

風(fēng)險評估程序的完整性和相關(guān)性，包括估計風(fēng)險的重要性，發(fā)生的可能性和制定相應(yīng)采取的措施。例如考慮是否：

? 通過正式的程序或非正式的日常管理行為來分析風(fēng)險； ? 確認的風(fēng)險與相應(yīng)的經(jīng)營活動目標(biāo)相關(guān)； ? 適當(dāng)?shù)墓芾韺訁⑴c了風(fēng)險分析

2.4 對環(huán)境變化的管理

經(jīng)濟、行業(yè)和監(jiān)管環(huán)境不斷變化，同時企業(yè)也在不斷發(fā)展。企業(yè)因而需要一種機制以確認環(huán)境的變化并做出反應(yīng)化并做出反應(yīng)。B4.1 B4.2 是否存在適當(dāng)機制，可以憑借其預(yù)測及確認影響企業(yè)層面或經(jīng)營活動層面目標(biāo)實現(xiàn)的日常事件和活動，并做出適當(dāng)?shù)姆磻?yīng)。

是否存在適當(dāng)機制，可以憑借其確認那些對企業(yè)有重大及深遠影響，因而需要高層管理人員加以重視的各種情況變化，并作出適當(dāng)?shù)姆磻?yīng)，其中包括下述方面發(fā)生的潛在變化：

? ? ? ? ? ? ? ? 經(jīng)營環(huán)境的變化 雇傭新員工

使用新的或重新設(shè)計的信息系統(tǒng) 公司經(jīng)歷迅速發(fā)展時期 新技術(shù)的出現(xiàn)

新的產(chǎn)品線、新產(chǎn)品、新的經(jīng)營行為或并購 公司重組 跨國經(jīng)營

2.5 信息風(fēng)險評估

風(fēng)險評估用于對信息技術(shù)所承受威脅進行客觀分析，對企業(yè)的重要決策因素進行認定，以支持管理層為達到信息技術(shù)目標(biāo)所作的決策。企業(yè)應(yīng)當(dāng)通過對信息系統(tǒng)風(fēng)險的認定，風(fēng)險影響的大小以及按成本效益原則為減少風(fēng)險所采取的措施等活動以實現(xiàn)風(fēng)險評估的控制。

B 5.1 信息技術(shù)部門對信息風(fēng)險的評估及控制

? 是否有一個企業(yè)層面和業(yè)務(wù)活動層面的風(fēng)險評估框架，以用來定期對影響企業(yè)目標(biāo)實現(xiàn)的信息風(fēng)險進行評估？它是否考慮到威脅的概率和可能性；

? 對信息風(fēng)險評估執(zhí)行的具體方式途徑描述。控制活動

控制活動包括一套全面的政策和相關(guān)的執(zhí)行程序，從而確保管理層的指令得到正確執(zhí)行。這些政策和程序有助于企業(yè)采取適當(dāng)措施，管理風(fēng)險，從而確保其目標(biāo)的實現(xiàn)。

C1.1 對于企業(yè)的每一種活動，是否都存在適當(dāng)?shù)恼吆统绦蜻M行規(guī)范 C1.2 確定已存在的控制活動是否得以有效實施，例如: ? 公司政策程序所描述的內(nèi)部控制措施是否得以遵照執(zhí)行；

? 是否有及時而適當(dāng)?shù)拇胧┤ジM特殊事項或其它需要進一步關(guān)注的信息；? 是否有員工負責(zé)監(jiān)督內(nèi)部控制的執(zhí)行。

4.1 信息及溝通

信息

信息(如行業(yè)、經(jīng)濟和監(jiān)管信息)可以從外部和內(nèi)部獲取，而信息系統(tǒng)是指收集、處理和報告信息的系統(tǒng)。

D1.1 收集各方面（內(nèi)部及外部）的信息，并向管理層報告有關(guān)企業(yè)經(jīng)營成果是否達到其既定目標(biāo)。例如是否：

? 存在一定的機制，用于獲得相關(guān)的外部信息——關(guān)于市場狀況、競爭者的行動、法律法規(guī)環(huán)境的變化和經(jīng)濟環(huán)境的變化等；

? 定期識別和報告內(nèi)部關(guān)鍵信息；

? 各級管理層可獲得足夠信息，用于履行其職責(zé)。

D1.2 將詳細的信息及時地給予適當(dāng)?shù)膯T工，使其能夠高效率地履行其職責(zé)。例如是否：

? 管理者能夠獲得分析性的信息來判斷該采取何種行動； ? 信息具有不同的詳略程度以滿足不同級別的管理層的需要； ? 信息被適當(dāng)?shù)膮R總，而不僅僅是提供一個“信息的海洋”；

? 信息能夠及時提供以便有效地監(jiān)控內(nèi)外部的事項和活動并及時對經(jīng)濟和經(jīng)營因素的變化和控制問題做出反應(yīng)。

D1.3 D1.4 是否根據(jù)企業(yè)的整體戰(zhàn)略開發(fā)或修改信息系統(tǒng)，從而促進企業(yè)和活動層面的目標(biāo)的實現(xiàn)。

管理層是否對開發(fā)必須的信息系統(tǒng)給予支持，例如投入足夠的人力和財力。

4.2 溝通

在信息的處理中，溝通是必要的環(huán)節(jié)。在更廣義的層次上，溝通還包括對員工與組織的目標(biāo)與職責(zé)的定義和描述。有效的溝通存在于企業(yè)內(nèi)部的上行、下達和同級傳遞中。企業(yè)與外部的溝通同樣非常重要。

D2.1 員工的職責(zé)和控制責(zé)任是否得到有效溝通。例如是否：

? 采用各種手段，例如正式或非正式的培訓(xùn)課程、會議、在崗培訓(xùn)等進行有效的溝通；

? 雇員知曉他們所進行的活動的目標(biāo)，以及怎樣履行他們的職責(zé)來達到這些目標(biāo)。

D2.2 是否保證有暢通的渠道以便員工反映其發(fā)現(xiàn)的可疑情況。例如是否：

? 是否存在某種渠道跟非直接上級的上層機構(gòu)進行溝通； ? 是否允許匿名；

? 員工切實使用了這種溝通渠道；

? 報告可疑情況的員工及時得到了反饋，并且受到保護而免于報復(fù)。

D2.3 管理層對員工在生產(chǎn)、質(zhì)量管理或其它方面合理化建議的態(tài)度。例如是否：

? 是否存在合理機制使員工可以提出改進建議；

? 對員工提出的優(yōu)秀的建議，管理層提供現(xiàn)金或其他方式的獎勵措施。

D2.4 D2.5 企業(yè)內(nèi)部溝通的充分性、信息的完整性、及時性以及信息是否足夠詳細以便員工能夠有效的履行其職責(zé)。

與顧客、供應(yīng)商和其它外部利益關(guān)系者就顧客的需求變化進行溝通的公開性和有效性。例如是否：

? 與相關(guān)各方建立了反饋機制；

? 建議、投訴和其他相關(guān)信息被獲取并傳遞到內(nèi)部相關(guān)部門； ? 信息被上報至必要的上級部門并采取了跟進行動。

D2.6 D2.7 外部利益關(guān)系者對企業(yè)的道德標(biāo)準(zhǔn)的認識。

在與顧客、供應(yīng)商、監(jiān)管者和其他外部利益關(guān)系者進行溝通后，管理層是否能夠及時采取有效的跟進措施。例如是否：

? 員工就報告的與產(chǎn)品、服務(wù)或其他方面相關(guān)的問題做出積極反映，進行調(diào)查并采取跟進行動；

? 在計費和出具賬單過程中產(chǎn)生的錯誤得以及時更正，錯誤原因得以調(diào)查和改進； ? 由獨立于原始交易的適當(dāng)人員對投訴進行處理； ? 采取合適的行動后，與原始信息提供方進行跟進溝通； ? 高級管理層知曉投訴的數(shù)量和性質(zhì)。

5.1 監(jiān)控

持續(xù)監(jiān)控

持續(xù)監(jiān)控發(fā)生在平常的經(jīng)營過程中，包括日常管理和督導(dǎo)行為，和其它員工履行其評價內(nèi)部控制系統(tǒng)運行質(zhì)量的職責(zé)的行為

E1.1 員工在進行日常工作時，是否能夠獲取內(nèi)部控制正常運行的證據(jù)。例如是否：

? 運營負責(zé)人需要就其業(yè)務(wù)單元上報的財務(wù)數(shù)據(jù)簽字確認，以建立問責(zé)制；

? 存在運營數(shù)據(jù)與財務(wù)核算數(shù)據(jù)之間的定期對賬；

E1.2 是否能夠與外部利益關(guān)系者進行溝通而獲取信息，對內(nèi)部信息加以驗證，或發(fā)現(xiàn)內(nèi)部信息的問題。例如是否：

? 顧客對賬單數(shù)據(jù)進行投訴，這時可能暗示系統(tǒng)在處理銷售交易時存在缺陷，應(yīng)該對其根本原因進行跟進調(diào)查；

? 與供應(yīng)商和電信運營商的定期對賬程序被當(dāng)作一項內(nèi)部控制措施； ? 監(jiān)管機構(gòu)與企業(yè)就反映在內(nèi)部控制系統(tǒng)中的合規(guī)情況和其他事項進行溝通；

? 重新評估本應(yīng)發(fā)揮防止和發(fā)現(xiàn)問題的作用的內(nèi)部控制措施；

E.1.3 E1.4 定期進行賬實核對。

是否就內(nèi)部和外部審計師的建議及時做出響應(yīng)以改善和加強內(nèi)部控制。

E1.5 是否定期舉行培訓(xùn)課堂、計劃會議和其它的會議，就內(nèi)部控制運行的有效性向管理層提供反饋意見。

E1.6 員工需要定期聲明是否知曉并遵守了公司的行為準(zhǔn)則；以及是否執(zhí)行了重要的內(nèi)部控制程序。

E1.7 內(nèi)部審計職能的有效性。例如是否有適當(dāng)?shù)目梢詣偃蔚娜藛T；在組織結(jié)構(gòu)中的地位是否適當(dāng)；向董事會或?qū)徲嬑瘑T會報告；工作范圍、職責(zé)和審計計劃符合公司的需要等。

5.2 個別評價

定期或不定期地以全新角度審視內(nèi)部控制系統(tǒng)是非常必要的，其著眼點在于直接審視系統(tǒng)運行的有效性。個別評價的范圍和頻率主要取決于對風(fēng)險的評估以及對內(nèi)部控制的持續(xù)監(jiān)控程序的情況。

E2.1 內(nèi)部控制系統(tǒng)個別評價的范圍和頻率。例如是否：

? 內(nèi)部控制系統(tǒng)的適當(dāng)組成部分得以評價； ? 評價由具有必要專業(yè)技能的人員進行； ? 評價范圍、深度和頻率是適當(dāng)?shù)摹?/p>

E2.2 進行個別評價的流程以及方法的適當(dāng)性。例如是否：

? 評價人員對公司的經(jīng)營活動有充分的了解；

? 評價人員了解內(nèi)部控制系統(tǒng)應(yīng)該如何運行和實際如何運行； ? 評價過程采用適當(dāng)?shù)姆椒?，如問卷、核對清單等?? 評價過程由具有一定權(quán)限的管理層進行監(jiān)督；

? 評價人員通過將評價結(jié)果與既定標(biāo)準(zhǔn)進行對比，對評價結(jié)果進行必要的分析。

E2.3 個別評價是否存在適當(dāng)?shù)臅嬗涗洝?/p>

5.3 匯報內(nèi)部控制缺陷

內(nèi)部控制的缺陷必須向上匯報，某些重要的事項必須上報高層管理人員和董事會。

E3.1 是否存在一定機制將確認的內(nèi)部控制缺陷加以記錄并向上匯報，以及匯報程序和書面文件的適當(dāng)性。例如是否：

? 向直接負責(zé)此經(jīng)營活動的人員以及其上一級管理人員報告缺陷； ? 對于一些特殊類型的缺陷，需要報告給更高層級管理層以至于董事會；

E3.2 采取的改善措施的適當(dāng)性。

第四篇：內(nèi)部控制有效性評價工作方案1

內(nèi)部控制有效性評價工作方案

為了促進本單位全面評價內(nèi)部控制的設(shè)計與運行情況，規(guī)范內(nèi)部控制評價程序和評價報告，揭示和防范風(fēng)險，根據(jù)《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》的相關(guān)要求，特制訂本方案。

一、內(nèi)部控制有效性評價總體目標(biāo)

我校內(nèi)部控制有效性評價的總體目標(biāo)是：了解本單位內(nèi)控建設(shè)和運行狀況，分析內(nèi)控設(shè)計及執(zhí)行有效性，明確內(nèi)控差距及缺陷，進一步優(yōu)化完善本單位內(nèi)部控制體系；實現(xiàn)內(nèi)部控制與全面風(fēng)險管理有機結(jié)合，提高基礎(chǔ)管理水平和風(fēng)險防控能力。

二、內(nèi)部控制有效性評價工作原則

1、全面性原則。內(nèi)部控制有效性評價應(yīng)貫穿內(nèi)部控制各項制度建立和執(zhí)行的全過程，覆蓋全校及其各職能部門的各種業(yè)務(wù)和事項。

2、重要性原則。內(nèi)部控制有效性評價工作是檢驗本單位內(nèi)部控制體系建設(shè)是否高效的主要手段；是明確單位內(nèi)控差距及缺陷，進一步優(yōu)化完善內(nèi)部控制的基礎(chǔ)。

3、客觀性原則。內(nèi)部控制有效性評價工作應(yīng)當(dāng)在學(xué)校內(nèi)部控制體系建設(shè)中保持獨立性?？陀^評價各部門的業(yè)務(wù)流程和管理缺陷。

4、制度化原則。按照工作制度化、制度流程化的要求，實現(xiàn)內(nèi)部控制有效性評價措施可靠運行。

三、內(nèi)部控制有效性評價內(nèi)容

1、組織層級內(nèi)部控制有效性評價。明確各部門職責(zé)分工，厘清各部門在組織層級內(nèi)部控制中的角色和分工；決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)相分離，歸屬到不同的機構(gòu)，達到權(quán)力制衡的效果；對內(nèi)部控制有重要影響的關(guān)鍵性崗位，明確其崗位職責(zé)權(quán)限，人員分配，以及按照規(guī)定的工作標(biāo)準(zhǔn)進行考核及獎懲。

2、單位層級內(nèi)部控制有效性評價。各個部門是否建立相應(yīng)的工作制度，檢查各部門內(nèi)部管理制度的執(zhí)行情況，及時發(fā)現(xiàn)存在的問題并提出改進建議。

3、業(yè)務(wù)層級內(nèi)部控制有效性評價。

（1）、預(yù)算編制。預(yù)算編制是否依據(jù)以前單位收支的實際情況，真實反映單位本全部業(yè)務(wù)收支計劃；是否建立專門的預(yù)算管理機構(gòu)并有相應(yīng)的預(yù)算工作管理辦法；執(zhí)行環(huán)節(jié)中是否保持單位財務(wù)核算和業(yè)務(wù)工作的一致性；是否建立科學(xué)有效的決算與考評機制。

（2）、收支控制。財政經(jīng)費撥款收入是否按財政部門定員定額標(biāo)準(zhǔn)及單位工作計劃需要據(jù)實編制；是否根據(jù)國庫指標(biāo)下達時進行收入登記并確認資金來源，匹配財政批復(fù)的預(yù)算指標(biāo)；是否按合理合規(guī)的執(zhí)行方式和審批權(quán)限對不同資金的財務(wù)管理風(fēng)險進行管理；是否按事前審核與審批程序執(zhí)行支出過程的控制，依據(jù)采購或?qū)徟Y(jié)果提出資金支付申請，單位財務(wù)部門負責(zé)進行資金支付審核并匹配應(yīng)對的收入資金來源。

（3）、采購控制。單位是否按照實際需求在采購預(yù)算指標(biāo)批準(zhǔn)范圍內(nèi)，按季度編制采購預(yù)算并確定采購方式；是否建立單位內(nèi)部的分權(quán)和崗位分離機制，采購需求計劃評審是否設(shè)置不同崗位進行管理；在資金支付環(huán)節(jié)，是否依據(jù)采購合同、驗收報告、竣工決算報告等文件，按照資金支付的相關(guān)規(guī)定，填寫相關(guān)表格。

四、內(nèi)部控制有效性評價方法

1、個別訪談法。與單位內(nèi)部人員進行訪談，了解單位內(nèi)部控制的現(xiàn)狀。首先，與單位領(lǐng)導(dǎo)班子成員進行訪談，了解單位內(nèi)部控制思想的建設(shè)程度；其次，與各科室領(lǐng)導(dǎo)進行訪談，了解單位內(nèi)部控制的整體現(xiàn)狀；第三、與單位其他員工進行訪談，了解內(nèi)部控制體系的執(zhí)行落實情況。

2、穿行測試法。任意選取一筆業(yè)務(wù)作為樣本，追蹤該交易從最初起源直到最終在財務(wù)報表或其他內(nèi)部管理報告中反映出來的過程，了解控制措施設(shè)計的有效性，并識別出關(guān)鍵控制點。

3、專題討論法。針對每個科室組織召開專題討論會議，綜合內(nèi)部各機構(gòu)、各方面的意見，研究確定缺陷整改方案。

五、內(nèi)部控制有效性評價工作組織保障

1、人員組成。組

長：

副組長：

成員：

2、主要工作。（1）、檢查內(nèi)部控制體系建立和執(zhí)行的有效性；（2）、指導(dǎo)各部門內(nèi)部控制自我評價工作；（3）、認定內(nèi)部控制缺陷及督促各部門進行整改（4）、編制內(nèi)部控制評價報告，及時向領(lǐng)導(dǎo)小組報告。

內(nèi)控體系建設(shè)工作監(jiān)督小組

20XX年XX月XX日

第五篇：內(nèi)部控制有效性及其評價研究論文

一、內(nèi)部控制有效性及其評價

（一）內(nèi)部控制的有效性

內(nèi)部控制的有效性是指以內(nèi)部控制為相關(guān)目標(biāo)的實現(xiàn)提供的保證程度或水平。內(nèi)部控制的有效性有兩層涵義：一是企業(yè)的內(nèi)部控制制定政策和執(zhí)行方案絕對不允許和國家法律法規(guī)相違背；二是在企業(yè)的生產(chǎn)經(jīng)營過程中，結(jié)構(gòu)完整、內(nèi)容合理的內(nèi)部控制能夠得到堅決的貫徹執(zhí)行并發(fā)揮積極有效的作用，因而企業(yè)可以從提高經(jīng)營效率入手來達到提供可靠的財務(wù)報告的目標(biāo)和遵循法律法規(guī)保證的目標(biāo)。

（二）內(nèi)部控制的評價

內(nèi)部控制的評價是指測試和評價內(nèi)部控制制度中的“設(shè)計”和“執(zhí)行”兩個環(huán)節(jié)，看是否具有完整性（健全性）、有效性和合理性。評價是持續(xù)改進內(nèi)部控制的動力，也是內(nèi)部控制循環(huán)過程中一個舉足輕重的環(huán)節(jié)。評價內(nèi)部控制的有效性，第一層涵義即絕對不允許有悖于國家法律法規(guī)，這是一切評價的基礎(chǔ)和前提，只有滿足了遵循國家法律法規(guī)這個條件才能考慮內(nèi)部控制執(zhí)行的效果。第二層涵義對企業(yè)而言是關(guān)鍵所在，即企業(yè)所追求的目標(biāo)。在現(xiàn)實中，如果只遵循國家法律法規(guī)這個前提條件，而對內(nèi)部控制制度的執(zhí)行不實施或者實施不到位,那么內(nèi)部控制對此企業(yè)來說就形同虛設(shè)。

二、《薩班斯法案》背景下內(nèi)部控制評價的現(xiàn)狀

（一）相關(guān)法規(guī)和制度不完善

1996年12月我國財政部在發(fā)布的《獨立審計具體準(zhǔn)則第9號———內(nèi)部控制和審計風(fēng)險》中提出內(nèi)部控制概念。在《上市公司內(nèi)部控制指引》出臺前，對于我國上市公司來說，僅能參照2001年10月證監(jiān)會發(fā)布的《關(guān)于做好證券公司內(nèi)部控制評審工作的通知》中對內(nèi)部控制評審提出的明確性規(guī)定。我國財務(wù)報告中內(nèi)部控制變得越來越重要的原因是我國上市公司出現(xiàn)經(jīng)營慘淡和公司舞弊案件的越來越多，最終于2006年在上海和深圳證券交易所頒布《企業(yè)內(nèi)部控制指引》，這就意味著指引財務(wù)報告中內(nèi)部控制有效性評價的內(nèi)涵更上一個層次。這項準(zhǔn)則的頒布其主要目的在于突出上市公司內(nèi)部控制的作用和效果，以便達到將財務(wù)報告錯誤表述風(fēng)險降低到一個恰當(dāng)水平的目的，這項“指引”加強了上市公司對內(nèi)部控制信息的強制披露。

（二）內(nèi)部控制評價標(biāo)準(zhǔn)有待統(tǒng)一

目前我國的內(nèi)部控制評價主要參考兩個標(biāo)準(zhǔn)，一個是財政部發(fā)布的《內(nèi)部會計控制規(guī)范———基本規(guī)范（試行）》，這是企業(yè)高級管理層要為建立健全有效機制的內(nèi)部控制來追求企業(yè)目標(biāo)所參照，其主要內(nèi)容是以企業(yè)的內(nèi)部會計控制為主，同時兼顧與會計有關(guān)的控制；另一個是中國注冊會計師協(xié)會發(fā)布的《內(nèi)部控制審核指導(dǎo)意見》，它是獨立審計師對內(nèi)部控制審核業(yè)務(wù)的唯一標(biāo)準(zhǔn)。但不同企業(yè)的各項環(huán)境指標(biāo)差異較大，如控制環(huán)境和監(jiān)督環(huán)境。如果沒有具體標(biāo)準(zhǔn)和尺度，就會使得評價過于形式化，最終內(nèi)部控制評價的合理性會受到影響。

（三）內(nèi)部控制體系缺乏完整性

目前我國許多企業(yè)都出現(xiàn)了管理制度混亂和內(nèi)部控制形同虛設(shè)，造成內(nèi)部控制體系不健全，內(nèi)部控制環(huán)節(jié)不完整、內(nèi)部控制的定義不明確的現(xiàn)象，導(dǎo)致應(yīng)用財務(wù)報告內(nèi)部控制評價模型得出的結(jié)論受到專業(yè)人士的質(zhì)疑。企業(yè)可以聘請中介機構(gòu)或相關(guān)專業(yè)人員（審計年報的注冊會計師除外），協(xié)助企業(yè)建立健全內(nèi)部控制及對其有效性進行評價，提高財務(wù)報告的編報質(zhì)量，降低財務(wù)風(fēng)險。

（四）內(nèi)部控制對象范圍受限

目前，我國許多企業(yè)的內(nèi)部控制制度任存在很多缺陷，如內(nèi)部控制的對象很少關(guān)注企業(yè)的高層管理者，而僅局限在中層以下管理人員以及普通的員工，長此以來就形成了內(nèi)部控制制度的漏洞導(dǎo)致造成巨大經(jīng)濟損失。獨立審計師在審計企業(yè)財務(wù)報告內(nèi)部控制有效性時，僅根據(jù)財務(wù)報告中的內(nèi)部控制有效性的重點部分進行評價，這就導(dǎo)致了理論界與實務(wù)界尚未對內(nèi)部控制評價的內(nèi)容達成共識。因此不能僅根據(jù)財務(wù)報告中的內(nèi)部控制有效性的重點部分進行評價，應(yīng)將注冊會計師與委托人達成的業(yè)務(wù)約定書和審核標(biāo)準(zhǔn)同時考慮在內(nèi)。

（五）內(nèi)部與外部審核步調(diào)不一致性

企業(yè)管理層應(yīng)高度重視內(nèi)部控制制度并對內(nèi)部控制有效性承擔(dān)責(zé)任，這就需要簽署一份關(guān)于企業(yè)內(nèi)部控制有效性的說明，并選擇適合企業(yè)的內(nèi)部控制標(biāo)準(zhǔn)，從而做最大的努力來支持最后得出的評價結(jié)果。對于企業(yè)管理層最終出具的內(nèi)部控制評價，審計師則需要為此提供充足的證據(jù)支持。目前我國對企業(yè)所制定內(nèi)部控制規(guī)范時間尚短還存在許多缺點和漏洞，這就意味著建立健全和完善內(nèi)部控制制度是一個長期的過程。目前美國的SEC已經(jīng)形成了最終的規(guī)則，而AICPA還沒有形成最終的準(zhǔn)則，如何借鑒404法案對企業(yè)內(nèi)部控制有效性進行評價，有效的措施是經(jīng)過篩選來仿效美國等發(fā)達國家的可取經(jīng)驗和具體做法，但務(wù)必要要考慮我國的實際情況，這樣才能制定出適合我國企業(yè)的內(nèi)部控制制度并完善內(nèi)部控制評價工作。

三、內(nèi)部控制有效性評價的提升措施

（一）組建專業(yè)隊伍監(jiān)督企業(yè)內(nèi)部審計部門

2003年，《中國內(nèi)部審計準(zhǔn)則序言》由中國內(nèi)部審計師協(xié)會所頒布，其中規(guī)定企業(yè)內(nèi)部審計發(fā)揮的作用有“強化內(nèi)部控制、改善風(fēng)險管理、完善組織治理結(jié)構(gòu)、促進組織目標(biāo)”，這說明內(nèi)部審計服務(wù)是企業(yè)的一種增值服務(wù)。評價的標(biāo)準(zhǔn)模式在設(shè)定時應(yīng)以內(nèi)部控制目標(biāo)為前提，并充分考慮該企業(yè)經(jīng)濟活動的特點。逐一實現(xiàn)每個內(nèi)部控制因素，這樣才能最終實現(xiàn)內(nèi)部控制的目標(biāo)。這就意味著每個內(nèi)部控制因素極其重要，因為它是針對容易出錯的業(yè)務(wù)環(huán)節(jié)來逐一制定的，不同的環(huán)節(jié)對應(yīng)不同的內(nèi)部控制目標(biāo)，劃分的越詳細制定的內(nèi)部控制因素就越有效，所以不同類型的企業(yè)應(yīng)實施不同的內(nèi)部控制措施來實現(xiàn)最終目標(biāo)，即控制措施。這需要對注冊會計師的職業(yè)判斷能力有所要求，從而及時發(fā)現(xiàn)各種弊端。

（二）自我評價內(nèi)部控制，重新定位企業(yè)治理機制

內(nèi)部控制的實施對象是指影響企業(yè)戰(zhàn)略實現(xiàn)和內(nèi)部控制目標(biāo)實現(xiàn)的個人或部門。通常按照委托代理層級劃分成三個層次：董事會、高級管理層和下級執(zhí)行部門與個人。根據(jù)這三個層次，逐一進行分析：董事會通常認為商討戰(zhàn)略決策是否正確是內(nèi)部控制評價目標(biāo)的因素；

高層管理者通常認為企業(yè)在經(jīng)營戰(zhàn)略決策選擇的貢獻大小是內(nèi)部控制評價目標(biāo)的因素；而公司執(zhí)行單位和個人認為實施內(nèi)部控制制度后是否企業(yè)業(yè)績增長是內(nèi)部控制評價目標(biāo)的因素。由于不同客體的職能所在不同，因此對內(nèi)部控制評價目標(biāo)就各不相同。這種多客體的評價方式對發(fā)現(xiàn)企業(yè)內(nèi)部控制制度存在的問題有積極正面的影響，盡早發(fā)現(xiàn)內(nèi)部控制制度是否有悖于國家法律法規(guī)的現(xiàn)象和內(nèi)部控制制度的設(shè)計是否存在缺陷的情況，越早發(fā)現(xiàn)越能及時作出挽救措施，并修改內(nèi)部控制制度。

（三）隨時檢查和監(jiān)督內(nèi)部控制制度

由于企業(yè)在經(jīng)營過程中會受到很多因素的影響，因此企業(yè)的生存與發(fā)展也必然會受到這些因素的影響。如企業(yè)外部環(huán)境改變、戰(zhàn)略決策改變或業(yè)務(wù)性質(zhì)改變，這些因素通通會給企業(yè)的發(fā)展帶來不少阻力，從而使內(nèi)部控制不能適應(yīng)新的情況。為了及早應(yīng)對這些狀況的發(fā)生，不得不對內(nèi)部控制制度進行隨時檢查和監(jiān)督，發(fā)現(xiàn)問題就及時調(diào)整和修正內(nèi)部控制制度的評價指標(biāo)。具體的做法是分析過去，面對現(xiàn)在和預(yù)測未來，如此可以發(fā)現(xiàn)企業(yè)經(jīng)營活動業(yè)務(wù)中的缺點和漏洞，及時彌補，調(diào)整具體的指標(biāo)和制定新的方案。因此企業(yè)各方面的信息反饋是重點，關(guān)系到內(nèi)部控制制度是否需要修訂。內(nèi)部控制制度是否長期有效就取決于信息反饋機制配置的優(yōu)劣。

（四）提高人員綜合素質(zhì)

實施內(nèi)部控制系統(tǒng)人員的素質(zhì)關(guān)系到好的內(nèi)部控制制度是否能被有效的實施，以達到人們的滿意的效果。站在監(jiān)管者的角度借助于企業(yè)的注冊會計師來確保財務(wù)報告的可靠性，進最大努力去保護投資者的利益但是履行監(jiān)管者的角色的評價方式往往存在嚴重的缺陷，主要表現(xiàn)在：成本收益原則限制內(nèi)部控制有效性的評價；內(nèi)部控制的評價是事后的、間斷的；

控制方式很被動。目前我國企業(yè)只是被動的對內(nèi)部控制進行建設(shè)和評價，通常只是由注冊會計師對財務(wù)報告的可靠性和是否遵循法律法規(guī)作出評價，即內(nèi)部控制的合法性目標(biāo)。要扭轉(zhuǎn)這種被動控制局面，就要清楚內(nèi)部控制目標(biāo)定位和評價主體，實施全方位的轉(zhuǎn)變，主要表現(xiàn)在由被動變主動；由注冊會計師掌握主導(dǎo)權(quán)變成企業(yè)自身掌握主導(dǎo)權(quán)；由企業(yè)事后控制為主導(dǎo)轉(zhuǎn)向企業(yè)事前、事中、事后全方位控制為主導(dǎo)；完善建設(shè)管理層的問責(zé)機制。

（五）不斷完善內(nèi)部控制評價體系

企業(yè)各個組織機構(gòu)對內(nèi)部控制制度的實施情況進行全程監(jiān)控構(gòu)成了內(nèi)部控制評價，企業(yè)管理人員要學(xué)會運用內(nèi)部控制評價系統(tǒng)，從而進行檢查和監(jiān)督，時刻保持減少缺陷、防止漏洞、提高企業(yè)業(yè)績?yōu)槭兹巍?nèi)部控制評價的主體是內(nèi)部控制的管理機構(gòu)，主要是由監(jiān)事會、審計委員會和公司內(nèi)部審計部門所組成。其中：監(jiān)事會的責(zé)任最重，其主要任務(wù)是對董事和經(jīng)理內(nèi)部控制實施的評價意見和對審計委員會工作的評價意見進行指導(dǎo)。審計委員會的職責(zé)是通過減低企業(yè)風(fēng)險，把內(nèi)部控制目標(biāo)與企業(yè)戰(zhàn)略規(guī)劃緊密相連，具體而言就是檢查和評價關(guān)鍵內(nèi)部控制指標(biāo)的制定及執(zhí)行的有效性；檢查和評價關(guān)鍵企業(yè)員工的責(zé)任感、成就感；監(jiān)督內(nèi)部審計部門。企業(yè)內(nèi)部審計部門要將工作重心放在內(nèi)部控制評價指標(biāo)體系的建立、監(jiān)督和評價內(nèi)部控制等工作上。這樣安排的好處在于既可以將制定內(nèi)部控制制度的主體變成被檢查、被監(jiān)督、被評價的客體，又可以利用“三道防線”把風(fēng)險控制作用于內(nèi)部控制執(zhí)行人身上。最終的結(jié)果是企業(yè)對內(nèi)部控制指標(biāo)的編制能力大大提高，內(nèi)部控制制度執(zhí)行的效率也有大幅度提高。

參考文獻：

［1］陳漢文、張宜霞：《企業(yè)內(nèi)部控制的有效性及其評價方法》，《審計研究》2008年第3期。