公司層面調(diào)查問卷調(diào)查問卷說明：本調(diào)查問卷的目的是了解公司層面涉及到的關(guān)鍵控制活動(dòng)的現(xiàn)狀，因此請(qǐng)被調(diào)查部門/人員如實(shí)填寫（回答）；（一般控制活動(dòng)、一般控制證據(jù)描述為常規(guī)控制供參考）本調(diào)查問卷中的問題都是依據(jù)公司層面風(fēng)險(xiǎn)清單及關(guān)鍵控制點(diǎn)設(shè)計(jì)而成，為內(nèi)部控制設(shè)計(jì)缺陷的評(píng)估以及內(nèi)控體系建設(shè)工作提供最有效的參考證據(jù)；被調(diào)查對(duì)象（訪談對(duì)象）在回答問卷時(shí)，應(yīng)將內(nèi)部控制活動(dòng)進(jìn)行詳細(xì)描述（如控制責(zé)任人、控制頻率、控制證據(jù)等）；對(duì)于每一項(xiàng)正在實(shí)施的控制活動(dòng)，被調(diào)查人需要提供一個(gè)樣本（控制證據(jù)）以支持自己的回答，該證據(jù)將作為穿行測(cè)試的重要組成部分，為內(nèi)部控制設(shè)計(jì)缺陷的評(píng)估提供參考；如果該問題不適用于企業(yè)的實(shí)際情況，請(qǐng)?zhí)顚憽安贿m用”。索引一級(jí)分類二級(jí)分類E3控制活動(dòng)與風(fēng)險(xiǎn)評(píng)估一體化控制活動(dòng)的選擇和建立政策和程序信息技術(shù)E3 控制活動(dòng)編號(hào)問題受訪人一般控制活動(dòng)一般控制證據(jù)E3.1與風(fēng)險(xiǎn)評(píng)估一體化E3.1.a控制活動(dòng)的設(shè)計(jì)是否有效降低了內(nèi)控目標(biāo)潛在風(fēng)險(xiǎn)？E3.1.1依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，企業(yè)針對(duì)重點(diǎn)風(fēng)險(xiǎn)的現(xiàn)有控制活動(dòng)進(jìn)行了梳理、評(píng)價(jià)工作。對(duì)于現(xiàn)有控制活動(dòng)設(shè)計(jì)不合理、缺失的，依據(jù)內(nèi)控建立與實(shí)施5項(xiàng)原則（全面、重要、制衡、適應(yīng)、成本效益）及內(nèi)控設(shè)計(jì)4要素（完整、準(zhǔn)確、有效、接觸限制）的要求，新建/更新了控制活動(dòng)，從而將風(fēng)險(xiǎn)控制在可承受度之內(nèi)，為內(nèi)控目標(biāo)實(shí)現(xiàn)提供了合理保證。最終，形成《控制活動(dòng)設(shè)計(jì)評(píng)估及整改報(bào)告》。E3.2控制活動(dòng)的選擇和建立E3.2.a控制活動(dòng)的選擇符合內(nèi)控建立與實(shí)施的5原則E3.2.1企業(yè)在對(duì)現(xiàn)有控制活動(dòng)設(shè)計(jì)評(píng)估、建立時(shí)，是否依據(jù)內(nèi)控建立與實(shí)施5項(xiàng)原則（全面、重要、制衡、適應(yīng)、成本效益）及內(nèi)控設(shè)計(jì)4要素（完整、準(zhǔn)確、有效、接觸限制）的要求進(jìn)行？E3.2.2公司目前采取的控制活動(dòng)包括不相容職責(zé)分離、授權(quán)、審核批準(zhǔn)、會(huì)計(jì)系統(tǒng)、財(cái)產(chǎn)保護(hù)、預(yù)算、運(yùn)營分析、內(nèi)部報(bào)告、績效考核、信息技術(shù)等等形式。E3.2.3對(duì)于上述控制活動(dòng)的選擇充分考慮了成本效益原則，綜合采用預(yù)防性控制和發(fā)現(xiàn)性控制、手工控制和自動(dòng)控制相結(jié)合的方法，將風(fēng)險(xiǎn)控制在可承受范圍之內(nèi)。E3.2.b不相容職務(wù)是否實(shí)現(xiàn)了分離？E3.2.4根據(jù)企業(yè)整體目標(biāo)和職能任務(wù)，按照科學(xué)、精簡、高效的原則，合理設(shè)置職能部門和工作崗位，明確各部門、各崗位的職責(zé)權(quán)限。E3.2.5企業(yè)在確定職責(zé)分工過程中，充分考慮了不相容職務(wù)相互分離的制衡要求。不相容職務(wù)通常包括：授權(quán)、批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會(huì)計(jì)記錄、財(cái)產(chǎn)保管、稽核檢查等。E3.2.6企業(yè)指定部門（內(nèi)審部）不定期根據(jù)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)的流程和特點(diǎn)，系統(tǒng)、完整地分析、梳理執(zhí)行該經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)涉及的不相容職務(wù)，并結(jié)合崗位職責(zé)分工提出分離措施，形成《不相容職務(wù)清單及分離意見書》。E3.2.7結(jié)合崗位特點(diǎn)和重要程度，企業(yè)明確了財(cái)會(huì)等關(guān)鍵崗位員工輪崗的期限和有關(guān)要求，建立了規(guī)范的崗位輪換制度。對(duì)關(guān)鍵崗位的員工，實(shí)行強(qiáng)制休假制度，并確保在最長不超過五年的時(shí)間內(nèi)進(jìn)行崗位輪換，防范并及時(shí)發(fā)現(xiàn)崗位職責(zé)履行過程中可能存在的重要風(fēng)險(xiǎn)，以強(qiáng)化職責(zé)分工控制的有效性。E3.2.8對(duì)內(nèi)控所涉及的重要崗位設(shè)置一崗雙人、雙職、雙責(zé)，相互制約；明確該崗位的上級(jí)部門或人員對(duì)其應(yīng)采取的監(jiān)督措施和應(yīng)負(fù)的監(jiān)督責(zé)任；將該崗位作為內(nèi)部審計(jì)的重點(diǎn)。E3.2.9企業(yè)指定部門（內(nèi)審部）不定期抽查不相容職責(zé)分離的執(zhí)行情況，形成抽查記錄。E3.2.c授權(quán)審批控制是否合理、有效？E3.2.10根據(jù)職責(zé)分工，企業(yè)明確各部門、各崗位辦理經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任等內(nèi)容，形成《授權(quán)審批制度》及《審批權(quán)限表》。企業(yè)內(nèi)部各級(jí)管理人員必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任，業(yè)務(wù)經(jīng)辦人員必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。E3.2.11《授權(quán)審批制度》及《審批權(quán)限表》的設(shè)計(jì)考慮了常規(guī)性授權(quán)和臨時(shí)性授權(quán)。對(duì)于臨時(shí)性授權(quán)，規(guī)范臨時(shí)性授權(quán)的范圍、權(quán)限、程序、責(zé)任和相關(guān)的記錄措施。E3.2.12為提高權(quán)限的透明度，加強(qiáng)對(duì)權(quán)限行使的監(jiān)督和管理，企業(yè)根據(jù)常規(guī)性授權(quán)編制權(quán)限指引并以適當(dāng)形式予以公布。E3.2.13對(duì)于金額重大、重要性高、技術(shù)性強(qiáng)、影響范圍廣的經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)，按照《授權(quán)審批制度》、《審批權(quán)限表》的規(guī)定，企業(yè)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策意見。E3.2.14企業(yè)各部門、各崗位按照規(guī)定的授權(quán)和程序，對(duì)相關(guān)經(jīng)濟(jì)業(yè)務(wù)和事項(xiàng)的真實(shí)性、合規(guī)性、合理性以及有關(guān)資料的完整性進(jìn)行復(fù)核與審查，通過簽署意見并簽字或者簽章，做出批準(zhǔn)、不予批準(zhǔn)或者作其他處理的決定。E3.2.d會(huì)計(jì)系統(tǒng)控制是否合理、有效？E3.2.15企業(yè)建立了的《會(huì)計(jì)管理制度》，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)報(bào)告以及相關(guān)信息披露的處理程序，規(guī)范會(huì)計(jì)政策的選用標(biāo)準(zhǔn)和審批程序，建立、完善會(huì)計(jì)檔案保管和會(huì)計(jì)工作交接辦法，實(shí)行會(huì)計(jì)人員崗位責(zé)任制，充分發(fā)揮會(huì)計(jì)的監(jiān)督職能，確保企業(yè)財(cái)務(wù)報(bào)告真實(shí)、可靠和完整。

具體流程控制請(qǐng)參見“會(huì)計(jì)核算”、“財(cái)務(wù)報(bào)告編制與披露”流程。E3.2.16企業(yè)依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)從業(yè)人員。從事會(huì)計(jì)工作的人員，必須取得會(huì)計(jì)從業(yè)資格證書。會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。E3.2.e財(cái)產(chǎn)保護(hù)控制是否合理、有效？E3.2.17企業(yè)建立了《重要資產(chǎn)管理制度》，要求企業(yè)限制未經(jīng)授權(quán)的人員對(duì)財(cái)產(chǎn)的直接接觸和處置，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對(duì)、財(cái)產(chǎn)保險(xiǎn)等措施，確保財(cái)產(chǎn)的安全完整。E3.2.18控制活動(dòng)設(shè)計(jì)所考慮的4要素（完整、準(zhǔn)確、有效、接觸性限制），即考慮到了財(cái)產(chǎn)保護(hù)控制的需求。因此，在各具體流程控制的設(shè)計(jì)中均涵蓋了財(cái)產(chǎn)保護(hù)控制。E3.2.f預(yù)算控制是否合理、有效？E3.2.19企業(yè)建立了的《全面預(yù)算管理制度》，要求企業(yè)加強(qiáng)預(yù)算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預(yù)算項(xiàng)目，建立預(yù)算標(biāo)準(zhǔn)，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，及時(shí)分析和控制預(yù)算差異，采取改進(jìn)措施，確保預(yù)算的執(zhí)行。

具體流程控制請(qǐng)參見“預(yù)算”流程。E3.2.g運(yùn)營分析控制是否合理、有效？E3.2.20企業(yè)建立了的《運(yùn)營情況分析制度》，要求企業(yè)綜合運(yùn)用生產(chǎn)、購銷、投資、財(cái)務(wù)等方面的信息，利用比較分析、比率分析、因素分析、趨勢(shì)分析等方法，定期對(duì)企業(yè)經(jīng)營管理活動(dòng)進(jìn)行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進(jìn)意見和應(yīng)對(duì)措施。

具體流程控制請(qǐng)參見“預(yù)算”流程“預(yù)算分析與考核”子流程。E3.2.h績效考評(píng)控制是否合理、有效？E3.2.21企業(yè)建立了的《績效考核管理制度》，要求企業(yè)科學(xué)設(shè)置業(yè)績考核指標(biāo)體系，對(duì)照預(yù)算指標(biāo)、盈利水平、投資回報(bào)率、安全生產(chǎn)目標(biāo)等方面的業(yè)績指標(biāo)，對(duì)各部門和員工當(dāng)期業(yè)績進(jìn)行考核和評(píng)價(jià)，兌現(xiàn)獎(jiǎng)懲，強(qiáng)化對(duì)各部門和員工的激勵(lì)與約束。E3.2.i內(nèi)部報(bào)告控制是否合理、有效？E3.2.22企業(yè)建立了《內(nèi)部報(bào)告制度》，明確相關(guān)信息的收集、分析、報(bào)告和處理程序，及時(shí)提供業(yè)務(wù)活動(dòng)中的重要信息，全面反映經(jīng)濟(jì)活動(dòng)情況，增強(qiáng)內(nèi)部管理的時(shí)效性和針對(duì)性。

內(nèi)部報(bào)告方式通常包括例行報(bào)告、實(shí)時(shí)報(bào)告、專題報(bào)告、綜合報(bào)告等。E3.2.j信息系統(tǒng)控制是否合理、有效？E3.2.23結(jié)合實(shí)際情況和計(jì)算機(jī)信息技術(shù)應(yīng)用程度，企業(yè)建立了與本企業(yè)經(jīng)營管理業(yè)務(wù)相適應(yīng)的信息化控制流程，提高業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全、有效運(yùn)用。

具體控制請(qǐng)參見“信息系統(tǒng)一般控制”文檔。E3.2.k非常規(guī)事項(xiàng)控制是否合理、有效？E3.2.24企業(yè)建立了《重大風(fēng)險(xiǎn)預(yù)警機(jī)制》和《突發(fā)事件應(yīng)急處理機(jī)制》，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對(duì)可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時(shí)妥善處理。E3.3政策和程序E3.3.a控制活動(dòng)是否成為營運(yùn)過程和員工日常活動(dòng)的組成部分？E3.3.1公司各部門制定了書面政策與流程。政策與流程包括必要內(nèi)容，如目的、適用范圍、職責(zé)及義務(wù)、例外情況處理等。E3.3.2通過培訓(xùn)，或其他方式強(qiáng)化員工對(duì)于政策、流程的理解。E3.3.b所制定的程序是否均被及時(shí)、有效履行？E3.3.3書面政策與流程在實(shí)際中及時(shí)、有效執(zhí)行E3.3.c政策與程序在集團(tuán)各層級(jí)是否得到全面地、盡責(zé)地和一貫地執(zhí)行？E3.3.4依據(jù)《管理職責(zé)說明》的要求，下屬公司在總部的統(tǒng)籌下制定各自的制度與流程，其制度與流程需經(jīng)總部相關(guān)部門審閱備案后方能下發(fā)。E3.3.5有關(guān)總部統(tǒng)籌管理的職能所對(duì)應(yīng)的制度，如道德規(guī)范、反舞弊、內(nèi)部審計(jì)、財(cái)務(wù)管理同時(shí)適用于總部與下屬公司，并全面實(shí)施、一致推行。E3.3.d程序是否反映了企業(yè)高層建立的政策，并且，程序隨著業(yè)務(wù)、部門和流程層面而越來越具體？E3.3.6企業(yè)所建立的政策（如道德規(guī)范）將在集團(tuán)范圍內(nèi)予以實(shí)施推行；流程層面的政策、制度（例如：存貨管理制度、固定資產(chǎn)管理制度等等）將在相應(yīng)的部門、流程中予以實(shí)施推行。

因此，該等政策、