上市公司内控公司层面调查问卷----控制活动.docxVIP

公司层面调查问卷 调查问卷说明： 本调查问卷的目的是了解公司层面涉及到的关键控制活动的现状，因此请被调查部门/人员如实填写（回答）；（一般控制活动、一般控制证据描述为常规控制供参考） 本调查问卷中的问题都是依据公司层面风险清单及关键控制点设计而成，为内部控制设计缺陷的评估以及内控体系建设工作提供最有效的参考证据； 被调查对象（访谈对象）在回答问卷时，应将内部控制活动进行详细描述（如控制责任人、控制频率、控制证据等）； 对于每一项正在实施的控制活动，被调查人需要提供一个样本（控制证据）以支持自己的回答，该证据将作为穿行测试的重要组成部分，为内部控制设计缺陷的评估提供参考； 如果该问题不适用于企业的实际情况，请填写“不适用”。 索引 一级分类 二级分类 E3 控制活动 与风险评估一体化 控制活动的选择和建立 政策和程序 信息技术 E3 控制活动 编号 问题 受访人 　 一般控制活动 一般控制证据 E3.1 与风险评估一体化 E3.1.a 控制活动的设计是否有效降低了内控目标潜在风险？ E3.1.1 依据风险评估的结果，企业针对重点风险的现有控制活动进行了梳理、评价工作。对于现有控制活动设计不合理、缺失的，依据内控建立与实施5项原则（全面、重要、制衡、适应、成本效益）及内控设计4要素（完整、准确、有效、接触限制）的要求，新建/更新了控制活动，从而将风险控制在可承受度之内，为内控目标实现提供了合理保证。最终，形成《控制活动设计评估及整改报告》。 E3.2 控制活动的选择和建立 E3.2.a 控制活动的选择符合内控建立与实施的5原则 E3.2.1 企业在对现有控制活动设计评估、建立时，是否依据内控建立与实施5项原则（全面、重要、制衡、适应、成本效益）及内控设计4要素（完整、准确、有效、接触限制）的要求进行？ E3.2.2 公司目前采取的控制活动包括不相容职责分离、授权、审核批准、会计系统、财产保护、预算、运营分析、内部报告、绩效考核、信息技术等等形式。 E3.2.3 对于上述控制活动的选择充分考虑了成本效益原则，综合采用预防性控制和发现性控制、手工控制和自动控制相结合的方法，将风险控制在可承受范围之内。 E3.2.b 不相容职务是否实现了分离？ E3.2.4 根据企业整体目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限。 E3.2.5 企业在确定职责分工过程中，充分考虑了不相容职务相互分离的制衡要求。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。 E3.2.6 企业指定部门（内审部）不定期根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工提出分离措施，形成《不相容职务清单及分离意见书》。 E3.2.7 结合岗位特点和重要程度，企业明确了财会等关键岗位员工轮岗的期限和有关要求，建立了规范的岗位轮换制度。对关键岗位的员工，实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换，防范并及时发现岗位职责履行过程中可能存在的重要风险，以强化职责分工控制的有效性。 E3.2.8 对内控所涉及的重要岗位设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点。 E3.2.9 企业指定部门（内审部）不定期抽查不相容职责分离的执行情况，形成抽查记录。 E3.2.c 授权审批控制是否合理、有效？ E3.2.10 根据职责分工，企业明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容，形成《授权审批制度》及《审批权限表》。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。 E3.2.11 《授权审批制度》及《审批权限表》的设计考虑了常规性授权和临时性授权。对于临时性授权，规范临时性授权的范围、权限、程序、责任和相关的记录措施。 E3.2.12 为提高权限的透明度，加强对权限行使的监督和管理，企业根据常规性授权编制权限指引并以适当形式予以公布。 E3.2.13 对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，按照《授权审批制度》、《审批权限表》的规定，企业实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。 E3.2.14 企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理的决定。 E3.2.d 会计系统控制是否合理、有效？ E3.2.15 企业建立了的《会计管理制度》，明确会计凭证、会计账簿和财务报告以及相关信