內(nèi)部控制調(diào)查表（控制環(huán)境）

1、內(nèi)部控制調(diào)查表（控制環(huán)境）序號項目調(diào)查內(nèi)容備注一、組織構(gòu)架1董事會、監(jiān)事會、經(jīng)理層的相互制衡董事會及各專門委員會、監(jiān)事會和經(jīng)理層的職責權(quán)限、任職資格和議事規(guī)則是否明確并嚴格履行。是2董事會、監(jiān)事會、經(jīng)理層致力于內(nèi)部控制建設(shè)和執(zhí)行1.是否科學界定了董事會、監(jiān)事會、經(jīng)理層在建立與實施內(nèi)部控制中的職責分工。是2.董事會是否采取必要的措施促進和推動企業(yè)內(nèi)部控制工作，按照職責分工提出內(nèi)部控制評價意見，定期聽取內(nèi)部控制報告，督促內(nèi)部控制整改，修訂內(nèi)部控制要求。否3組織機構(gòu)設(shè)置科學、精簡、高效、透明、權(quán)責匹配、相互制衡1.組織機構(gòu)設(shè)置是否與企業(yè)業(yè)務(wù)特點相一致，能夠控制各項業(yè)務(wù)關(guān)鍵控制環(huán)節(jié)，各司其職、各盡其責

2、，不存在冗余的部門或多余的控制。是2.是否明確了權(quán)責分配、制定了權(quán)限指引并保持權(quán)責行使的透明度。是4組織架構(gòu)適應性是否定期梳理、評估企業(yè)治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置，發(fā)現(xiàn)問題及時采取措施加以優(yōu)化調(diào)整，是否定期聽取董事、監(jiān)事、高級管理人員和其他員工的意見，按照規(guī)定的權(quán)限和程序進行決策審批。是5組織架構(gòu)對子公司的控制力是否通過合法有效的形式履行出資人職責，維護出資人權(quán)益，特別關(guān)注異地、境外子公司的發(fā)展戰(zhàn)略、年度財務(wù)預決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設(shè)等重要事項。是二、發(fā)展戰(zhàn)略1發(fā)展戰(zhàn)略科學合理，既不缺乏也不激進，且實施到位1.企業(yè)是否綜合考慮宏觀經(jīng)濟政

3、策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素制定科學合理的發(fā)展戰(zhàn)略。是2.是否根據(jù)發(fā)展目標制定戰(zhàn)略規(guī)劃，確定不同發(fā)展階段的具體目標、工作任務(wù)和實施路徑。是3.是否設(shè)立戰(zhàn)略委員會或指定相關(guān)機構(gòu)負責發(fā)展戰(zhàn)略管理工作，是否明確戰(zhàn)略委員會的職責和議事規(guī)則，并按規(guī)定履行職責。是4.是否對發(fā)展戰(zhàn)略進行可行性研究和科學論證，并報董事會和股東（大）會審議批準。是2發(fā)展戰(zhàn)略有效實施1.是否制定年度工作計劃，編制全面預算，確保發(fā)展戰(zhàn)略的有效實施。是2.是否采取有效方式將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內(nèi)部各管理層級和全體員工。是3發(fā)展戰(zhàn)略科學調(diào)整是否及時監(jiān)控發(fā)展

4、戰(zhàn)略實施情況，并根據(jù)環(huán)境變化及風險評估等情況及時對發(fā)展戰(zhàn)略科學做出調(diào)整。是三、人力資源1人力資源結(jié)構(gòu)合理、能夠滿足企業(yè)需要1.人力資源政策是否有利于企業(yè)可持續(xù)發(fā)展和內(nèi)部控制的有效執(zhí)行。是2.是否明確各崗位職責權(quán)限、任職條件和工作要求，選拔是否公開、公平、公正，是否因事設(shè)崗、以崗選人。是2人力資源開發(fā)機制健全有效1.是否制定并實施有關(guān)員工聘用、培訓、辭退與辭職、薪酬、考核、健康與安全、晉升與獎懲等方面的管理制度。不完全是2.是否建立員工培訓長效機制，培訓是否能滿足職工和業(yè)務(wù)崗位需要，是否存在員工知識老化。是3人力資源激勵約束機制健全有效1.是否設(shè)置科學的業(yè)績考核指標體系，并嚴格考核評價，以此作為

5、確定員工薪酬、職級調(diào)整和解除勞動合同等的重要依據(jù)。是2.是否存在人才流失現(xiàn)象。是3.是否對關(guān)鍵崗位員工有強制休假或定期輪崗制度等方面的安排。否4.是否對掌握國家秘密或重要商業(yè)秘密的員工離崗有限制性的規(guī)定。是5.是否將有效執(zhí)行內(nèi)部控制納入企業(yè)績效考評體系。是四、社會責任1安全生產(chǎn)體系、機制健全有效l.是否建立嚴格的安全生產(chǎn)管理體系、操作規(guī)范和應急預案，切實做到安全生產(chǎn)。是2.是否落實安全生產(chǎn)責任，對安全生產(chǎn)的投入，包括人力、物力等，是否能保證及時發(fā)現(xiàn)、排除生產(chǎn)安全隱患。是3.發(fā)生生產(chǎn)安全事故，是否妥善處理，排除故障，減輕損失，追究責任。是否有遲報、謊報、瞞報重大生產(chǎn)安全事故現(xiàn)象。是，否2產(chǎn)品質(zhì)量

6、體系健全有效是否建立嚴格的產(chǎn)品質(zhì)量控制和檢驗制度并嚴格執(zhí)行，是否有良好的售后服務(wù)，能夠妥善處理消費者提出的投訴和建議。是3切實履行環(huán)境保護和資源節(jié)約責任1.是否制定環(huán)境保護與資源節(jié)約制度，采取措施促進環(huán)境保護、生態(tài)建設(shè)和資源節(jié)約并實現(xiàn)節(jié)能減排目標。否2.是否實施清潔生產(chǎn)，合理開發(fā)利用不可再生資源。是4促進就業(yè)和保護員工權(quán)益1.是否依法保護員工的合法權(quán)益，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)。是2.是否實現(xiàn)按勞分配、同工同酬、建立科學的員工薪酬制度和激勵機制，是否建立高級管理人員與員工薪酬的正常增長機制。是，是3.是否及時辦理員工社會保險，足額繳納社會保險費。是4.是否維護員工健康，落實休息休

7、假制度。是5.是否積極開展員工職業(yè)教育培訓，創(chuàng)造平等發(fā)展機會。是五、企業(yè)文化1企業(yè)文化具有凝聚力和競爭力，促進企業(yè)可持續(xù)發(fā)展1.是否采取切實有效的措施，積極培育具有自身特色的企業(yè)文化，打造以主業(yè)為核心的企業(yè)品牌，促進企業(yè)長遠發(fā)展。是2.企業(yè)董事、監(jiān)事、經(jīng)理及其他高級管理人員是否在文化建設(shè)和履行社會責任中起到表率作用，是否促進文化建設(shè)在內(nèi)部各層級的有效溝通。是3.是否做到文化建設(shè)與發(fā)展戰(zhàn)略的有機結(jié)合，使員工自身價值在企業(yè)發(fā)展中得到充分體現(xiàn)。是4.是否重視并購重組后的企業(yè)文化建設(shè)，平等對待被并購方的員工，促進并購雙方的文化融合。無并購2企業(yè)文化評估具有客觀性、實效性1.是否建立企業(yè)文化評估制度，重

8、點對董事、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設(shè)中的責任履行情況、全體員工對企業(yè)核心價值觀的認同感、企業(yè)經(jīng)營管理行為與企業(yè)文化的一致性、企業(yè)品牌的社會影響力、參與企業(yè)并購重組各方文化的融合度，以及員工對企業(yè)未來發(fā)展的信心做出評估。否2.是否針對評估結(jié)果，鞏固和發(fā)揚文化建設(shè)成果；進而研究影響企業(yè)文化建設(shè)的不利因素，分析深層次的原因，及時采取措施加以改進。否六、風險評估1目標設(shè)定1.企業(yè)層面：是否有明確的目標、目標是否具有廣泛的認識基礎(chǔ)、企業(yè)目標是否與企業(yè)戰(zhàn)略相匹配。是2.業(yè)務(wù)層面：各業(yè)務(wù)層面目標是否與企業(yè)目標一致，各業(yè)務(wù)層面目標是否銜接一致，各業(yè)務(wù)層面目標是否具有操作指導性。是3.是否結(jié)合企

9、業(yè)的風險偏好，確定相應的風險承受度。是2風險識別1.目標是否層層分解并確立關(guān)鍵業(yè)務(wù)或事項。是2.是否持續(xù)性的收集相關(guān)信息，內(nèi)外部風險識別機制是否健全，是否識別影響公司目標實現(xiàn)的風險。是，是，是3.是否根據(jù)關(guān)鍵業(yè)務(wù)或事項，分析關(guān)鍵成功因素。是3風險分析1.風險分析技術(shù)方法的適用性。適用2.結(jié)合風險發(fā)生可能性和影響程度標準劃分風險等級的準確性。比較準確3.風險發(fā)生后負面影響判斷的準確性。比較準確4風險應對l.風險應對策略與公司戰(zhàn)略、企業(yè)文化的一致性?；疽恢?.風險承受度與風險應對策略的匹配程度?；酒ヅ淦?、控制活動1控制措施足以覆蓋企業(yè)重要風險，不存在控制缺失、控制過度1.是否針對企業(yè)內(nèi)部環(huán)境設(shè)

10、立了相應的控制措施。是2.各項控制措施的設(shè)計是否與風險應對策略相適應。是3.各項主要業(yè)務(wù)控制措施是否完整、恰當。是4.是否針對日常規(guī)定、非系統(tǒng)性業(yè)務(wù)事項制定相應的控制措施，并定期對其執(zhí)行情況進行檢查分析。是5.是否建立重大風險預警機制和突發(fā)事件應急處理機制，相關(guān)應急預案的處置程序和處理結(jié)果是否有效。是2控制活動運行符合控制措施規(guī)定針對各類業(yè)務(wù)事項的主要風險和關(guān)鍵環(huán)節(jié)所制定的各類控制方法和控制措施是否得以有效實施。是八、信息與溝通1信息收集處理和傳遞及時、準確、適用是否有透明高效的信息收集、處理、傳遞程序，合理篩選、核對、整合與經(jīng)營管理和內(nèi)部控制相關(guān)信息。是2反舞弊機制健全1.是否建立鍵全并有效

11、實施反舞弊機制。是2.舉報投訴制度和舉報人保護制度是否及時準確傳達至企業(yè)全體員工。是3.對舞弊事件和舉報所涉及的問題是否及時、妥善地作出處理。是3溝通順暢1.信息在企業(yè)內(nèi)部各層級之間、企業(yè)與外部有關(guān)方面之間的溝通是否有效。是2.董事會、監(jiān)事會和經(jīng)理層是否能夠及時掌握經(jīng)營管理和內(nèi)部控制的重要信息并進行應對。是3.員工訴求是否有順暢的反映渠道。是4利用信息化程度1.企業(yè)是否建立與經(jīng)營管理相適應的信息系統(tǒng)，利用信息技術(shù)提高對業(yè)務(wù)事項的自動控制水平。是2.在信息系統(tǒng)的開發(fā)過程中，是否對信息技術(shù)風險進行識別、評估和防范。是3.信息系統(tǒng)的一般控制是否涵蓋信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件

12、儲存與保管、網(wǎng)絡(luò)安全、硬件設(shè)備、操作人員等方面，確保信息系統(tǒng)安全穩(wěn)定運行。是4.信息系統(tǒng)的應用控制是否緊密結(jié)合業(yè)務(wù)事項進行，利用信息技術(shù)固化流程、提高效率、減少或消除人為操縱因素。是5.信息系統(tǒng)是否建立并保持相關(guān)信息交流與溝通的記錄。是九、內(nèi)部監(jiān)督1內(nèi)部監(jiān)督能夠覆蓋并監(jiān)控企業(yè)日常業(yè)務(wù)活動1.管理層是否定期與內(nèi)部控制機構(gòu)溝通評價結(jié)果，并積極整改。是2.是否落實職能部門和所屬單位在日常監(jiān)督中的責任，及時識別環(huán)境和業(yè)務(wù)變化。是3.日常監(jiān)督的內(nèi)容是否為經(jīng)過分析確認的關(guān)鍵控制環(huán)節(jié)并有效控制，是否按重要程度將發(fā)現(xiàn)問題如實反饋給內(nèi)部控制機構(gòu)，是否積極采取整改措施。是，是，是4.日常監(jiān)督用以證明內(nèi)部控制有效性

13、的信息是否適當和充分，監(jiān)督人員是否具有勝任能力和客觀性。是，是5.內(nèi)部審計的獨立性是否得以保障，審計委員會和內(nèi)部審計機構(gòu)是否獨立、充分地履行監(jiān)督職責，審計監(jiān)督與內(nèi)部控制溝通是否順暢。是，是，是6.是否開展了必要的專項監(jiān)督。是7.內(nèi)部控制機構(gòu)是否追蹤重大風險和重要業(yè)務(wù)，是否制定內(nèi)部控制自我評價辦法和考核獎懲辦法，明確評價主體、職責權(quán)限、工作程序和有關(guān)要求，定期組織開展內(nèi)部控制自我評價，報送自我評價報告，合理認定內(nèi)部控制缺陷并分析原因，提出整改方案建議。是，是，2內(nèi)部控制缺陷認定科學、客觀、合理且報送機制健全1.內(nèi)部控制機構(gòu)是否制定科學的內(nèi)部控制缺陷認定標準并予以貫的執(zhí)行。是2.是否對控制缺陷進行全面、深入地研究分析，提出并實施整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告，督促業(yè)務(wù)部門整改，重大缺陷并按規(guī)定予以披露。是3.對發(fā)現(xiàn)的內(nèi)部控制重大缺