內(nèi)部控制調(diào)查問卷（整體層面）

,,,

被審計單位：,索引號：,,頁次：

項目:內(nèi)部控制調(diào)查問卷（整體層面）,編制人：,,日期：

財務(wù)報表截止日/期間：,復(fù)核人：,,日期：

,,,,

審計目標(biāo),,,

在被審計單位整體層面了解和評價內(nèi)部控制,,,

被詢問人基本信息,,,

被詢問人姓名：,詢問時間：,,詢問地點：

被詢問人部門、崗位及職責(zé)：,,,

,,,,

詢問內(nèi)容,,,

一、控制環(huán)境調(diào)查,,,

（一）被審計單位對誠信和道德價值觀念的溝通與落實,,,

1、員工是否有可供遵循的行為規(guī)范？行為規(guī)范涵蓋的主要內(nèi)容？,,,

,,,,

2、公司是否建立了信息傳達機制，使員工能夠清晰了解管理層的理念？信息傳達機制包含哪些內(nèi)容？,,,

,,,,

3、公司管理層在誠信和道德價值觀方面是否與公司的利益相關(guān)者（如投資者、債權(quán)人等）保持良好的關(guān)系？,,,

,,,,

4、對違反公司規(guī)定的行為是否及時采取補救措施，如何將這些措施傳達至相應(yīng)層次的員工？,,,

,,,,

5、公司設(shè)計的激勵機制是否合理，員工的報酬和晉升是否并不完全建立在實現(xiàn)短期目標(biāo)的基礎(chǔ)上？,,,

,,,,

（二）對勝任能力的重視調(diào)查,,,

1、公司通過哪些方式明確崗位責(zé)任和任職條件，以確保相應(yīng)的崗位人員具有相應(yīng)的勝任能力？,,,

,,,,

2、公司制定了哪些政策或采取什么措施，保持并提高員工的勝任能力？,,,

,,,,

3、公司通過采取什么措施保證財會人員和信息管理人員具有相應(yīng)的勝任能力，確保財務(wù)報表不會因?qū)I(yè)勝任能力不足而發(fā)生錯誤？,,,

,,,,

（三）治理層的參與程度調(diào)查,,,

1、董事會是否下設(shè)審計委員會？審計委員會的工作內(nèi)容及程序包括哪些？,,,

,,,,

2、公司董事的任職條件、提名和任命制度如何？,,,

,,,,

3、董事會及其審計委員會成員能夠獨立履行其職責(zé)？是否存在1人控制董事會的情況？,,,

,,,,

4、董事會、審計委員會或類似機構(gòu)是否獨立于管理層？,,,

,,,,

（四）管理層的理念和經(jīng)營風(fēng)格調(diào)查,,,

"1、管理層之間如何進行權(quán)利分配,董事會能否對管理層的行為作出有效監(jiān)督，以使其能恰當(dāng)?shù)芈男新氊?zé)？",,,

,,,,

2、管理人員簡歷情況？是否具有適當(dāng)?shù)膭偃文芰η冶３址€(wěn)定？,,,

,,,,

3、管理層是否創(chuàng)造了良好的工作氛圍，內(nèi)部控制不因業(yè)績目標(biāo)而被規(guī)避？,,,

,,,,

4、管理層在對待風(fēng)險的問題上是否適度的，不接受超過風(fēng)險承受度之外的風(fēng)險？,,,

,,,,

5、管理層對業(yè)務(wù)分支機構(gòu)是否保持有效控制及如何控制，以確保內(nèi)部控制在公司范圍內(nèi)得以有效運行？,,,

,,,,

6、管理層是否重視已有政策、程序的執(zhí)行？,,,

,,,,

7、管理層對信息技術(shù)的控制是否給予適當(dāng)關(guān)注，確保信息系統(tǒng)能有效運行？,,,

,,,,

（五）組織結(jié)構(gòu)調(diào)查,,,

1、公司的組織結(jié)構(gòu)如何？是否具備提供管理各類活動所需信息的能力？,,,

,,,,

2、對交易授權(quán)的控制是否建立在適當(dāng)?shù)膶哟紊?，如何進行授權(quán)控制？,,,

,,,,

3、對于分散（分權(quán)）的運作是否存在適當(dāng)?shù)谋O(jiān)控，如何進行監(jiān)控？,,,

,,,,

4、管理層制定和修訂會計系統(tǒng)和控制活動的政策包括哪些，報告體系是否順暢？,,,

,,,,

5、公司是否建立了完善的信息系統(tǒng)并保持其相對獨立性？,,,

,,,,

6、組織內(nèi)相關(guān)的交易處理是否均具有正式的書面文件規(guī)定，便于理解和操作？,,,

,,,,

7、管理層是否定期評估組織結(jié)構(gòu)的恰當(dāng)性？,,,

,,,,

（六）職權(quán)與責(zé)任的分配調(diào)查,,,

1、員工的崗位職責(zé)包括具體任務(wù)、報告關(guān)系及所受限制等是否明確并傳達到本人？,,,

,,,,

2、公司內(nèi)部是否有明確的職責(zé)劃分和崗位分離制度？是否保持權(quán)力和責(zé)任的對等？,,,

,,,,

3、對授權(quán)交易及系統(tǒng)改善的控制是否有適當(dāng)?shù)挠涗?，對?shù)據(jù)處理的控制是否適當(dāng)記錄？,,,

,,,,

（七）人力資源的政策與實務(wù)調(diào)查,,,

1、公司的人力資源政策的具體內(nèi)容，包括招聘、、培訓(xùn)、考核、晉升、薪酬、調(diào)動和辭退員工方面。,,,

,,,,

2、關(guān)鍵管理人員是否具備崗位所需的豐富知識和經(jīng)驗？,,,

,,,,

3、是否設(shè)定程序以使人力資源政策不受地域限制，在公司范圍內(nèi)得到充分溝通和執(zhí)行？,,,

,,,,

4、公司的人力資源政策是否能確保員工具有與其職務(wù)相符的專業(yè)勝任能力，并讓員工得到發(fā)展的機會？,,,

,,,,

5、相關(guān)人力資源政策是否能讓員工具有相對寬松的工作環(huán)境，使其能較好地履行自己的工作職責(zé)？,,,

,,,,

6、人事政策中是否強調(diào)員工需保持適當(dāng)?shù)膫惱砗偷赖聵?biāo)準(zhǔn)？,,,

,,,,

7、人力資源政策與程序是否清晰，并定期發(fā)布和更新？,,,

,,,,

二、被審計單位風(fēng)險評估過程調(diào)查,,,

1、公司是否建立了整體目標(biāo)并傳達到相關(guān)層次？,,,

,,,,

2、業(yè)務(wù)層面的目標(biāo)是否來源于整體目標(biāo)和戰(zhàn)略，并與之相關(guān)聯(lián)？每個重要的作業(yè)活動是否都制定有目標(biāo)，并且相互之間一致？是否定期審核業(yè)務(wù)層面的目標(biāo)以保證與整體目標(biāo)持續(xù)相關(guān)？,,,

,,,,

3、管理層是否已經(jīng)明確某些措施必須正確實施或者某些措施不能失敗，否則整體目標(biāo)就不能實現(xiàn)？資本支出和費用預(yù)算是否根據(jù)管理層對目標(biāo)相對重要性的分析作出的？,,,

,,,,

4、各級管理人員是否參與制定目標(biāo)？,,,

,,,,

5、風(fēng)險評估程序是否考慮了影響目標(biāo)實現(xiàn)的內(nèi)外部因素，通過分析各種風(fēng)險提供管理風(fēng)險的依據(jù)？,,,

,,,,

6、是否建立了風(fēng)險識別、應(yīng)對機制，處理具有普遍影響的變化？,,,

,,,,

7、對于可能對被審計單位產(chǎn)生迅速、巨大并持久影響的變化，是否建立了相應(yīng)的識別和應(yīng)對機制？,,,

,,,,

8、當(dāng)被審計單位業(yè)務(wù)操作發(fā)生變化并影響交易記錄的流程時，是否及如何及時通知會計部門？,,,

,,,,

9、風(fēng)險管理部門是否建立流程以識別經(jīng)營環(huán)境的重大變化？,,,

,,,,

10、針對識別的風(fēng)險，是否采取必要的措施，將風(fēng)險控制在可容忍度之內(nèi)？,,,

,,,,

11、是否賦予風(fēng)險管理人員相應(yīng)的風(fēng)險管理責(zé)任，并向董事會報告？,,,

,,,,

12、公司是否建立了重大風(fēng)險報告制度？,,,

,,,,

13、公司是否建立了持續(xù)監(jiān)督機制，確保政策和程序得到有效執(zhí)行？,,,

,,,,

三、被審計單位信息系統(tǒng)與溝通調(diào)查,,,

（一）與財務(wù)報告相關(guān)的信息系統(tǒng)調(diào)查,,,

1、信息系統(tǒng)是否能夠向管理層提供有關(guān)被審計單位經(jīng)營的內(nèi)部信息和外部信息？,,,

,,,,

2、采取哪些措施保證向適當(dāng)人員提供的信息充分、具體且及時，使其能夠有效地履行職責(zé)？,,,

,,,,

3、與財務(wù)報告相關(guān)的信息系統(tǒng)的開發(fā)及改善是否基于戰(zhàn)略考慮，且與被審計單位整體層面的信息系統(tǒng)緊密相關(guān)，有助于實現(xiàn)被審計單位整體層面和業(yè)務(wù)流程層面的目標(biāo)？,,,

,,,,

4、公司是否提供適當(dāng)?shù)娜肆拓斄﹂_發(fā)必需的信息系統(tǒng)？,,,

,,,,

5、公司是否監(jiān)督信息系統(tǒng)的開發(fā)、變更和測試工作？,,,

,,,,

6、公司是否建立重大災(zāi)難數(shù)據(jù)恢復(fù)計劃，確保信息系統(tǒng)安全？,,,

,,,,

（二）信息系統(tǒng)的溝通調(diào)查,,,

1、管理層是否就崗位職責(zé)與員工進行有效溝通？如何進行溝通？,,,

,,,,

2、是否針對可疑的不恰當(dāng)事項和行為建立溝通渠道？,,,

,,,,

3、組織內(nèi)部是否有充分暢通的橫向溝通渠道，橫向信息傳遞完整、及時，并能提供有關(guān)人員履行其職責(zé)所需的充分信息？,,,

,,,,

4、管理層是否認(rèn)真聽取和采納員工提出的改進意見？,,,

,,,,

5、管理層如何與客戶、供應(yīng)商、監(jiān)管者和其他外部人士有效地溝通？,,,

,,,,

6、外部人士如何了解被審計單位的行為守則？,,,

,,,,

（三）反舞弊機制調(diào)查,,,

公司是否建立了反舞弊機制，及時發(fā)現(xiàn)舞弊行為并采取行動？簡述反舞弊機制。,,,

,,,,

（四）舉報投訴制度調(diào)查,,,

公司是否建立了舉報投訴制度，及時有效掌握信息？簡述舉報投訴制度。,,,

,,,,

四、控制活動調(diào)查,,,

（一）信息技術(shù)的一般控制調(diào)查,,,

1、是否有適合企業(yè)自身實際情況的信息系統(tǒng)組織及相應(yīng)的信息系統(tǒng)資源管理和控制的政策和程序？,,,

,,,,

2、公司是否已建立相應(yīng)的制度，以確保信息受控制及保護？,,,

,,,,

3、應(yīng)用新的信息系統(tǒng)或?qū)υ械男畔⑾到y(tǒng)進行改動時，系統(tǒng)運行是否處于可控狀態(tài)，并且在系統(tǒng)內(nèi)建立了相應(yīng)的防護措施？,,,

,,,,

4、為確保信息系統(tǒng)為使用者提供有效及有效率的服務(wù)并保持系統(tǒng)安全，計算機系統(tǒng)的運行是否受到適當(dāng)?shù)目刂疲?,,

,,,,

5、使用者在持續(xù)使用公司網(wǎng)絡(luò)時，網(wǎng)絡(luò)數(shù)據(jù)的保密性及完整性是否能得到有效保障？,,,

,,,,

6、信息系統(tǒng)是否有合理的使用控制，以防止未經(jīng)授權(quán)者使用系統(tǒng)及其數(shù)據(jù)？,,,

,,,,

7、手提式的信息系統(tǒng)資產(chǎn)是否受保護？,,,

,,,,

（二）主要控制活動調(diào)查,,,

1、主要經(jīng)營活動的開展是否都有可供遵循的政策和程序？,,,

,,,,

2、是否有嚴(yán)格的授權(quán)批準(zhǔn)制度，以確保所有的交易和事項的處理均在授權(quán)范圍內(nèi)進行？,,,

,,,,

3、是否有與公司經(jīng)營活動相適應(yīng)的不相容職務(wù)分離制度，以降低舞弊和不當(dāng)行為發(fā)生的風(fēng)險？,,,

,,,,

4、是否明確職責(zé)分派，確保工作按時完成？,,,

,,,,

5、管理層為達到經(jīng)營目標(biāo)，是否有相應(yīng)的預(yù)算控制措施，是否監(jiān)控預(yù)算的執(zhí)行情況，是否對預(yù)算和實際的差異進行調(diào)查并采取必要的行動？,,,

,,,,

6、是否選擇適當(dāng)?shù)年P(guān)鍵績效衡量指標(biāo)，持續(xù)評價企業(yè)績效，適時解決關(guān)鍵指標(biāo)與目標(biāo)績效的偏差？,,,

,,,,

7、是否建立了適當(dāng)、適時的報告制度，滿足不同層次的管理需求？,,,

,,,,

8、是否建立了嚴(yán)格的財產(chǎn)保護制度，確保公司財產(chǎn)的安全？,,,

,,,,

9、是否建立了重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，確保發(fā)生突發(fā)事件時能得到及時妥善處理，盡量避免或減輕重大不確定因素給企業(yè)帶來的損失？,,,

,,,,

五、被審計單位對控制的監(jiān)督調(diào)查,,,

（一）持續(xù)監(jiān)督調(diào)查,,,

1、公司是否建立了內(nèi)部控制定期評價制度？,,,

,,,,

2、如何評價內(nèi)部控制制度對常規(guī)工作活動有效運行的保障程度？,,,

,,,,

3、外界溝通所獲取的信息是否能夠反映內(nèi)部控制運行的有效性？,,,

,,,,

4、管理層對內(nèi)部審計人員和注冊會計師提出的內(nèi)部控制方面的意見和建議是否進行了適當(dāng)?shù)靥幚恚?,,

,,,,

5、是否定期詢問員工遵循公司行為守則的情況、重要控制活動執(zhí)行的有效性？,,,

,,,,

6、公司是否建立了內(nèi)部審計機構(gòu)？內(nèi)部審計工作是否有效？,,,

,,,,

（二）專門評價調(diào)查,,,

1、公司對內(nèi)部控制進行專門評價，專門評價的范圍和頻率？,,,

,,,,

2、簡述對內(nèi)部控制進行專門評價的過程。,,,

,,,,

3、用以評價內(nèi)部控制系統(tǒng)的方法有哪些？是否適當(dāng)，并合乎邏輯？,,,

,,,,

4、內(nèi)部控制專門評價是否形成書面記錄？書面記錄是否適當(dāng)？,,,