《公司整体层面控制有效性评价程序表(共16页).doc》由会员分享,可在线阅读,更多相关《公司整体层面控制有效性评价程序表(共16页).doc(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上公司整体层面内部控制有效性评价程序表一、控制目标:公司制定行为规范,并使员工充分掌握和严格遵循。控制措施:1 公司制定并经董事会批准后下发员工职业道德守则2 人力资源部对员工培训,通过调查问卷,考试等形式确保员工充分了解职业道德守则的要求3 公司所有员工均签署年度员工职业道德承诺函,确定已经知晓守则,并严格遵循;对于知晓的违规行为已经报告管理层;各级人事部门负责检查和汇总所有的员工声明并采取必要的补救措施。4 定期通过培训等方式向员工强调道德守则和诚信的重要性。5 将员工手册公布于公司网站供内外部人员查阅。评价程序:1 检查员工手册及下发通知,确认手册中包含了员工诚信
2、和职业道德的内容2 询问人力资源部负责人,公司是否组织了关于员工手册等关于职业道德和诚信的培训;取得公司的完整花名册,随机抽取 名员工,核查其接受相关诚信和职业道德的培训记录(培训计划、培训通知、培训材料、培训记录等)。3 检查工作会会议纪要和高管层会议讲话记录,确认公司以会议、领导讲话等形式对员工进行了企业文化、职业道德和诚信教育。4 检查公司相关守则是否放置到公司网站,且该网站能够被员工和外部人员登录。二、控制目标:建立规范的员工招聘、培训、晋升、考核机制。控制措施:1 公司建立健全有关人力资源的招聘、培训、晋升、绩效考核和薪酬度。2 在关键岗位人员的招聘或晋升时应履行必要的背景调查等程序
3、。3 在员工招聘、培训和晋升时,按照岗位职责要求对所需人员的技能和学识等组织实施。4 定期对公司员工进行工作业绩评价考核,并以此作为续聘、晋升等依据。评价程序:1 访谈人力资源部经理,检查公司是否有正式的招聘、培训、绩效考核、薪酬及晋升制度,并取得相关的复印件审阅2 检查招聘方案中是否报告对应聘人员的学识技能的考察(包括对相关学识或工作履历的核查);抽取适当样本员工的背景调查记录,确认在员工招聘和晋升时进行了背景调查,其中背景调查包括员工的学历、工作胜任能力、诚信记录等内容。3 从现有员工名册中选取适当样本,检查其所接受培训的记录(培训材料、考勤表、考核记录等),确定公司有相应的培训安排来提高
4、员工的学识和技能。4 追查至员工考核结果备案表,确认定期进行了业绩考核。检查年度考核方案内容是否包括员工职业道德守则的遵循情况,并将考核结果作为续聘、工资或奖金调整,以及晋升的参考。三、控制目标:根据公司经营管理的需要,明确公司的组织架构和岗位职责。控制措施:1 有完整的组织结构图,清晰表述各部门的职责、权限和报告责任。2 管理层每年审阅公司现有的组织结构3 明确关键岗位的职责。评价程序1 取得公司的组织结构图;检查其完整性,并评价其是否明确反映了公司部门的报告关系,并有相应的部门职责说明,明确了各部门的职责。2 审阅相关会议机要或其他文档说明,确定公司管理层是否每年对现有的组织结构的合理性进
5、行审阅。3 询问公司是否对所有关键岗位编制了岗位职责说明。选取关键部门的部分关键岗位(如财务、生产、销售等部门的处长以上级别人员),检查其是否有相应的岗位职责说明。访谈相应的岗位人员,了解其实际职责和报告关系是否与岗位职责说明中描述一致,而且相关人员熟悉本岗位的岗位职责及报告关系,评价关键管理人员是否具备足够知识和经验以履行其职责。4 检查公司关键岗位设置(如批准、保管与会计职能)是否满足公司不相容职务相互分离暂行规定的要求。四、控制目标:建立和完善公司主要经济活动的授权与审批权限,并规范执行。控制措施:1 明确重要经济业务活动(如资本性支出、资金支付及投融资活动等)管理与审批等权限的分配。2
6、 各级管理人员被授予的权限与其所处职位相匹配。评价程序:1 检查管理层对重要经济活动的审批权限的书面规定及下发的文件2 在管理人员(处长以上或部门经理)中抽取适当样本,询问其是否了解自己被授予的权限。取得该管理人员当期审核批准得重大交易,检查其是否符合公司授予该管理人员的权限。3 访谈关键部门的经理,通过讨论和审阅相关的文档记录了解其如何监督手下员工正确履行职责,恰当使用所被授予的权限4 选取公司当年发生的重大经济业务活动(如采购、赊销、贷款等),检查相应的审批程序是否符合公司对该等业务设定的审批权限。五、控制目标:建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施
7、,避免或减少损失。控制措施:1 制定并下发反舞弊规定和公司举报受理、调查、处理办法。2 对员工进行反舞弊规定和公司举报受理、调查、处理办法的宣传、培训。评价程序:1 取得公司正式下发的反舞弊规定和公司举报受理、调查、处理办法;访谈监察室主任,了解公司如何保证反舞弊的制度要求均已清晰完整传达给所有员工,检查公司发文登记,确认是否转发了反舞弊规定和公司举报受理、调查、处理办法。2 从公司现有员工中抽取适当样本培训记录和考核记录,检查相关的培训材料、考勤记录及考核记录、确认公司对所有员工进行了反舞弊规定六、控制目标:建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免
8、或减少损失。控制措施:1 各部门对可能存在的舞弊风险每年定期进行了自我评估及报告2 各部门随时对可能出现的舞弊风险进行自我评估及报告评价程序1 检查舞弊风险自我评估报告,业务部门是否对可能的舞弊风险进行每年和不定期的评估和报告。七、控制目标:建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免或减少损失。控制措施:1 针对发现的舞弊风险,实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生,及时做出适当整改措施。2 针对发现的舞弊风险,对内控缺陷进行认真分析、研究,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,以避免或减少损失,并
9、对整改效果进行跟踪监督。评价程序1 检查舞弊评估报告,针对发现的舞弊风险是否发生进行确定,并采取有效的整改措施。2 检查整改措施实施监督报告,是否落实整改责任,是否对整改措施实施跟踪监督。八、控制目标:建立舞弊风险防范机制,明确检举举报渠道,防范和发现舞弊风险,采取有效的控制措施,避免或减少损失。控制措施:1 公司的检举举报热线、信息、电子邮箱有效、畅通;监察室对收到的检举举报信息,均按照公司举报受理、调查、处理办法的规定,履行了记录和审阅手续,确保相关举报信息的完整性和保密性。2 各类举报信息均按照公司举报受理、调查、处理办法的调查程序进行了调查和记录。3 公司监察室定期分类汇总当期收到的检
10、举举报信息及相应的调查处理情况,上报管理层或审计委员会。评价程序1 访谈监察室主任、了解公司检举具保热线电话号码和信箱地址以及检举举报受理程序,在监察室人员的陪同下,通过拨打测试( 次),检查公司的检举举报热线是否畅通,检查信箱和电子邮箱是否有效运作,并有相应的控制措施保证举报信息接受的完整性和保密性。2 从监察室的舞弊举报受理记录表中抽取 条登记的举报信息、检查相应的信息是否被及时、完整记录(举报信息登记表、举报受理单等)并经过监察室负责人员审阅签署意见后,按照公司举报受理、调查、处理办法对规定进行了处理(如立案调查、转办或存档等)。3 对定期发生的进入调查程序的检举举报事项,抽取适当样本举
11、报调查报告检查监察室是否成立调查组,立案报告是否报领导批准,是否发放了立案通知书、立案决定书。4 检举调查中是否收集了证据及相关材料。5 检查对于经过调查核实的舞弊或违规事项,监察室是否以书面形式报告被检举人,并听取及记录被举报人的意见。6 检查是否撰写了调查报告,提出了处理意见,并经过监察室主任审阅后签署审阅意见。7 检查监察室是否定期分类汇总当期收到的检举举报信息及相应的调查处理情况,是否定期将汇总的检举举报信息上报管理层或审计委员会。8 检查管理层是否对发现的舞弊事项所对应的控制薄弱环节实施了及时和适当的改进措施。九、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存
12、在的风险,减少损失。控制措施:1 公司制定并下发风险评估管理办法,落实风险控制原则,提高风险防范能力。2 对员工进行风险评估管理办法的宣传、培训。3 成立由公司管理层组成的风险评估委员会。评价程序:1 取得公司下发的风险评估管理办法。2 从现有员工中抽取适当样本检查其培训记录,检查相关的培训材料、考勤记录及考核记录,确保公司是否对风险评估管理办法进行了宣传培训。3 检查公司组织机构图及相关通知,确定公司是否成立了风险评估管理委员会;访谈风险评估管理委员会的工作人员,了解风险评估管理委员会的实际运作情况,取得和审阅相关工作记录(如会议纪要、风险评估报告等),确定风险评估管理委员会是否已经有效运作
13、,并履行了职责。十、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施:1 市场销售部门应对拟进行销售价格调整和推出新的重大营销策略等变动事项,进行事前风险评估,指定规避风险策略或措施,上报风险评估委员会评价程序:检查关于市场销售部门的风险评估报告,确定市场销售部门:1 对拟进行销售价格调整和推出新的重大营销策略等变动事项进行了事前的风险评估,并制定了相应的风险控制策略、措施。2 结合公司管理要求,对本部门职责范围内的重大风险环节作了相应的风险评估工作。3 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。十一、建立有
14、效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施:1 建立健全固定资产投资管理内部控制制度和管理流程。2 明确固定资产投资管理权限分配和审批程序。3 相关部门对拟进行的较大规模固定资产投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。评价程序:1 询问相关部门负责人,并检查固定资产投资管理制度和管理流程,确认公司明确了固定资产投资管理权限与管理流程。2 选取公司当年发生的重大固定资产投资活动,检查相应的审批程序文件是否符合公司对该等业务审批权限。3 检查固定资产投资项目可行性研究报告,确认对重大投资项目进行
15、从产品、技术、投资经济效益等方面对项目的可行性进行了充分论证,并对项目进行了事前的风险评估,制定了相应的风险控制策略、措施。4 检查董事会会议机要,确认公司对于重大固定资产投资事项,经过公司管理层集体讨论,对重大投资等事项进行了事前的风险评估,制定了相应的风险控制策略、措施。5 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。6 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。十二、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施:1 建立健全股权投资管理的内部制度和管理流程。2 明确股权
16、投资管理权限分配和审批程序。3 相关部门对拟进行的重大股权投资项目等事项,进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。4 公司在股权投资持有期间,通过对子公司董事会事务管理、委派董事和高级管理人员等方式,加强对子公司管控,防范经营和财务风险。评价程序:1 询问与股权投资相关部门负责人,检查股权投资管理办法和管理流程,确认公司明确了股权投资全过程管理(投资决策、投资实施、持有期间管理、投资处置)等权限与管理流程。2 从公司当年发生的重大股权投资活动中随机抽取适当样本,检查相应的审批程序文件是否符合公司对该等业务审批权限。3 检查股权投资并购项目可研立项报告、尽职
17、调查报告、资产评估报告、股权投资项目实施方案等相关文件,确认对公司重大股权投资项目的可行性进行了充分论证,并对投资项目进行了事前的风险评估,制定了相应的风险控制策略、措施。4 检查股权投资项目整合和管理方案,确认公司对重大股权投资项目的后续整合和管理制定了相应的风险控制策略、措施。5 检查外派董事上报的相关报告和总部相关部门出具的意见等相关文档,确认公司总部对子公司管控有效性。6 检查董事会会议纪要,确认对于重大股权投资事项,经过管理层的集体讨论,对重大投资和子公司管理等事项进行了风险评估,制定了相应的风险控制策略、措施。7 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估
18、工作。8 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。十三、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施:1 建立健全融资与担保管理的内部控制制度和管理流程。2 明确融资与担保的管理权限分配和审批程序。3 财务会计部应对重大股权和债权融资进行事前风险评估,制定规避风险策略或措施,提交公司董事会讨论或上报公司高管层。评价程序:1 询问财务会计部及相关部门负责人,检查股权融资管理制度、债务融资及担保管理办法和管理流程,确认公司明确了股权融资和债权融资管理权限与管理流程。2 检查财务会计部的债务融资方案、综合授信
19、协议等文件,确认公司对重大融资事项进行了事前的风险评估,制定了相应的风险控制策略、措施。3 检查董事会会议纪要,确认对于重大股权及债权融资事项,经过公司管理层和董事会的集体讨论,对重大融资等事项进行了事前的风险评估,制定了相应的风险控制策略、措施。4 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。5 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。十四、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施:1 财务部门应对国家的会计政策变动等事项,进行事前风险评估,制定规避风险策略或措施,上
20、报风险评估委员会。评价程序:检查财务部门的风险评估报告确定财务部门1 对会计政策变动事项进行了事前的风险评估,制定了相应的风险控制策略、措施。2 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。3 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。十五、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施:1 建立健全公司关联交易的管理制度,明确关联交易管理职责、管理权限和管理流程。2 明确关联交易重要环节(如关联交易的设计、成本和价格的确定等)的执行原则和审批程序。3 明确关联交易年度报告信息
21、披露的内容以及授权审批程序。4 相关部门对拟进行的关联交易事项进行事前风险评估,制定规避风险策略或措施,上报总裁办公会,必要时上报董事会审批。评价程序:1 询问财务会计部及相关部门负责人,检查关联交易管理制度,确认公司明确了关联交易的执行原则,管理权限以及信息披露的审批程序,并且对关联交易中存在的风险制定了相应的控制措施。2 从公司当年发生的关联交易活动中抽取适当样本,检查关联交易协议是否符合上述制度的管理要求。3 检查董事会会议纪要,确认对于涉及关联交易的事项,经过公司管理层和董事会的集体讨论,对关联交易事项进行了事前的风险评估,制定了相应的风险控制策略、措施。4 结合公司管理要求,对本部门
22、职责范围内的重大风险环节做了相应的风险评估工作。5 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了整改。十六、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施:1 企业法律部门应对重大法律事项进行事前风险评估,制定规避风险策略或措施,上报风险评估委员会。评价程序:检查企业法律部门的风险评估报告确定1 对重大法律事项进行了事前的风险评估,制定了相应的风险控制策略、措施。2 结合公司管理要求,对本部门职责范围内的重大风险环节做了相应的风险评估工作。3 将报告提交给风险评估管理委员会,并按照风险评估管理委员会的审阅意见进行了
23、整改。十七、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施:1 每年至少一次定期召开风险评估委员会会议,围绕公司每年确定的经营发展目标,对各部门分析与预测影响目标实现的主要风险、影响程度及控制现状进行讨论,提出改进风险控制的措施,明确风险控制责任单位或个人,形成风险评估报告。2 遇有重大预测事项,启动风险评估委员会特别会议进行风险评估报告。3 风险评估委员会管理并监督各部门根据风险评估结果,落实风险控制措施。评价程序:1 检查风险评估报告和会计纪要,风险评估管理委员会是否每年召开会议,对各部门分析与预测影响目标实现的主要风险、影响程度及控制现
24、状进行讨论,提出改进风险控制措施。2 确定风险评估管理委员会是否对各业务部门上报的公司重大决策事项风险评估报告进行了讨论及建议;了解公司当期重大资产投资、融资、营销等事项,检查其是否履行了相应的风险评估程序。3 检查会议纪要和风险控制记录,风险评估管理委员会是否对各部门的风险评估结果和控制措施执行进行了监督。十八、建立有效的风险防范机制,确保公司在实现经营目标过程中,及时确认、识别存在的风险,减少损失。控制措施:1 风险评估委员会将风险评估报告定期报管理层审阅评价程序:1 检查审阅记录是否记录了风险评估管理委员会将风险评估报告定期报管理层审阅以及管理层出具了相应的审阅意见。十九、对生产经营情况
25、及时分析和报告,对存在问题采取改进措施。控制措施:1 按照规定的财务报表分析程序和摸版,对财务报表数据或关键财务指标的重大及异常波动进行分析,以发现可能的重大错报、漏报。2 定期召开生产经营分析会,财务等部门汇总生产经营信息,向公司管理层报告,分析预算执行差异及原因,提出改进措施。3 各部门根据会议要求对需改进事项进行组织落实。评价程序:1 访谈财务经理,了解财务报表分析的编制过程,编制频率2 抽取适当的样本检查财务部编制的财务报表分析,比较其是否执行了相应的分析和审核工作,对发现的异常情况执行了必要的调查,并有相应的文字说明和解释。对于分析中发现的问题,提出了相应的整改补救措施,并落实到相应
26、的责任部门。3 抽取适当样本生产经营分析会的会议纪要及对应的月度经营分析资料,检查是否定期进行了生产经营分析,并提出改进措施。4 抽取适当样本督办记录,确认各部门是否对需改进事项进行组织落实。二十、制定了明确年度的经营发展等目标,并落实实施。控制措施:1 公司制定了经董事会批准的年度经营目标、财务预算及资本性开支计划。2 公司应每季度向董事会报告年度财务预算的执行情况,及下一季度将要发生的重大交易等事项。评价程序:1 访谈公司计划部、财务部经理及公司总经理,了解公司预算制定的程序。2 检查公司当年经董事会批准年度经营目标、财务预算、资本性开支计划等文件;评价其是否同公司的经营目标和经营战略一致
27、,并且没有明显不合理(目标是否过高或不切实际的目标)。3 检查公司季度财务数据分析材料(两个季度)及董事会的相关会议纪要,确定公司是否将年度预算执行情况和下一季度将要发生的重要交易上报董事会讨论。二十一、确定合理的绩效目标,建立高级管理层薪酬与绩效目标实现挂钩的机制。控制措施:1 薪酬委员会与公司管理层根据公司经营预算目标签定的业绩考核合同并上报董事会批准。2 董事会根据公司经营预算目标完成情况,实施对公司管理层的考核并与薪酬挂钩。评价程序:1 检查薪酬委员会同公司管理层签定的确定报酬的业绩合同。2 检查董事会是否根据业绩完成情况,审核批准公司管理层的薪酬发放的审批表和相关会议纪要。二十二、建
28、立与公司经营管理相适应的计算机信息系统控制措施:1 建立健全公司计算机信息系统的管理制度、明确计算机信息系统管理职责、管理权限和管理流程。2 计算机信息系统战略规划、重要信息系统政策等重大事项由董事会审批通过后,方可实施。3 计算机信息管理部门与使用部门保持独立,且有正式的数据传输工作。4 计算机信息管理部门,人员设置和组织结构与公司业务复杂程度和规模相适应。5 电子数据处理工作被合理的监督。评价程序:1 询问计算机信息管理部门及相关部门负责人,检查计算机信息管理制度,确认公司明确了计算机信息系统管理职责、管理权限和管理程序,并且对计算机信息管理中存在的风险制定了相应的控制措施。2 检查董事会
29、会议纪要,确认对于涉及计算机信息系统战略规划、重要信息系统政策等事项,经过董事会的讨论批准。3 获取岗位职责说明,确定职责分工定义清晰。抽取适当员工样本,询问其是否熟悉本岗位的职责,观察是否按正式而规范的数据传递程序进行数据处理。检查相关文件记录是否符合规定程序。4 获取计算机信息管理部门组织结构图,确定不相容职位都有专人负责,人员的数量适当。检查工作人员的资历情况,确定工作人员的技能是否能适应复杂的IT环境和行业。询问高级管理人员或检查董事会会议纪要,确定是否有与经营策略相一致的IT策略。5 询问各层次监督和管理人员,并抽取适当监督记录样本,确定其已按规定程序实施监督。二十三、制定信息管理制
30、度,确保数据的安全性控制措施:1 对接触计算机系统的授权划分级别:禁止、只读、可读可写、可读可删除;进入计算机系统需要密码,密码是经过谨慎的设计,保密并且定期变换。2 有相应的措施检测违规进入并作出反应。3 建立程序和文件的档案库,并由专人负责。4 所有数据都备份并保存在计算机设备以外的安全地方。5 对控制文档进行归档,且由主管人员定期复核。6 计算机信息管理部门在组织内建立流程,以保护信息系统和技术免受病毒影响。评价程序:1 询问计算机系统的授权划分,选取不同授权样本,分别正确密码和错误密码登录计算机系统,以确定其与授权及设计一致。2 询问相关管理人员,检查是否有违规事项检查报告,复核修正信
31、息。必要时,可由注册会计师输入适当信息,以确定违规操作被控制。3 询问相关管理人员,观察相关数据和档案信息的流转程序,确定档案库有专人管理,并履行规定职责。4 询问数据备份周期及保存情况,以确定数据信息的安全。5 抽取适当报告文件,检查是否有复核签字记录,对异常事项是否有适当处理。6 询问相关管理人员是否建立完善的处理流程,规范当发现系统受到病毒攻击时的处理。检查计算机信息管理部门是否布置了“服务器-客户端”架构的防病毒软件。是否对所有服务器防病毒软件运行情况进行了监控,是否对工作站的防病毒软件运行情况定期进行检查。二十四、建立董事会定期与法律顾问沟通的机制控制措施:1 公司的法律顾问应出席董
32、事会的有关会议,讨论重大的交易事项、法律事项及违反道德守则等事项,以确保上述事项对公司的影响及法律风险降到最低。评价程序:1 检查董事会会议纪要,确定法律顾问是否出席了董事会的有关会议,并参与讨论了重大的交易事项、法律事项及违反道德守则等事项,这些事项对公司财务报告的影响。二十五、执行统一的会计政策控制措施:1 根据国家的会计准则,制定和维护公司会计政策,并监督执行。2 财务负责人评估公司采用的重大会计政策和会计估计。3 财务经理将公司统一的会计制度手册和会计处理办法下发给相关财务人员,或将手册放置在所有财务人员能够随时查询的位置。4 就公司的财务会计制度,尤其是新下发的会计处理办法,财务经理
33、组织对会计人员的培训,确保公司会计政策得到统一执行。5 财务经理复核会计人员的相关会计凭证,确保会计处理符合公司的制度要求。评价程序:1 询问财务经理公司的财务制度手册是否下发给了相关财务人员,公司是否及时组织了对财务人员的培训,检查相应的培训记录。2 检查适当样本询问相关会计人员是否知晓公司的财务制度手册,对于公司下发的新的财务会计政策,是否接受了相应的培训,检查相应的培训记录。3 结合对控制活动中有关财务报告流程的测试结果,评价确定公司的各项业务是否按照公司下达的统一会计制度执行,同时财务经理会复核会计人员的相关会计凭证,确保会计处理符合公司制度要求。二十六、公司应该采用最新的会计政策和会
34、计准则;所有新业务产生的交易需要经过复核以决定恰当的会计处理方式。控制措施:1 公司财务会计部每季度收集最新的会计政策和会计准则,正常经营活动、关联方业务变更情况。2 对新业务和特殊业务需提交关键事项会计处理的请示上交财务负责人;财务负责人负责判断新业务的会计处理,并下达批复文件。评价程序:1 询问财务会计部负责人,如何进行会计准则、正常经营业务变更情况的收集2 询问财务会计部负责人,检查关键事项会计处理的请示及批复,确认公司对于新业务和特殊业务的会计处理事前上报审批,财务部组织了专人负责判断新业务和特殊业务的会计处理方式。二十七、保证内部审计适当独立于管理层。控制措施:1 审计委员会需对由公
35、司管理层提名,内审部门负责人的任免审查同意。评价程序:1 检查审查记录,确定由管理层提名的内审部门负责人的任免,经过审计委员会审查同意。二十八、审计委员会成员符合法规对于独立性及经验的要求。控制措施:1 董事会中应聘有独立董事、非执行董事,并履行聘任考察程序,确保其独立性。2董事会下设的审计委员会,按照审计委员会章程履行职责,其成员全部由独立董事组成,并有一名财务会计背景的成员。评价程序:1 检查董事会成员名单,确定董事会的成员中有独立董事。2 检查董事会会议纪要,是否对独立董事的背景进行调查,确保其独立性。3 检查审计委员会成员名单和审计委员会成员的背景资料,确定审计委员会的成员是否均为独立
36、董事,是否有一名成员符合有关“财务专家”的要求。4 检查审计委员会章程中是否有对成员独立性的具体要求。二十九、审计委员会按规定履行自身的职责,对公司外部审计的工作计划等实施监控。控制措施:1 审计委员会要审议批准公司聘请的外部审计师及审计业务范围、内容、收费等,并判断审计师的独立性,形成审计委员会的会议纪要。评价程序:1 抽取一份审计业务约定书和审计委员会会议纪要,检查审计委员会在公司同外部审计师签署审计业务约定书之前,是否就审计业务的范围、内容、收费和审计师独立性等进行商讨确定,是否有审批记录。三十、审计委员会定期审阅公司对外报送的财务报告,监督其真实性、完整性。控制措施:1 审计委员会应定
37、期审阅或审批公司对外报送的财务报告。评价程序:1 检查审计委员会会议纪要,审计委员会是否对财务报告进行了审阅。三十一、建立审计委员会定期与外部审计师及公司内审部门沟通的机制。控制措施:1 审计委员会定期与外部审计师单独讨论财务报告审计中发现的问题、公司内控建设情况及管理层态度。2 审计委员会定期与内审部门单独讨论公司内部审计的工作情况。评价程序:1 检查审计委员会会议纪要,是否有审计委员会定期与外部审计师单独讨论审计中发现的问题和内控建设情况,管理层是否进行了充分的回应。2 检查审计委员会会议纪要,是否有审计委员会定期与内审部门单独讨论公司内部审计的工作情况。三十二、审计委员会履行自我评估的职
38、能。控制措施:1 审计委员会定期对履行监督职能的情况进行自我评估,并提出改进建议。评价程序:1 检查审计委员会的自我评估报告,并就评估报告中的控制薄弱环节,了解其补救或整改措施及执行情况。三十三、建立有效的内部审计工作机制。控制措施:1 制定并下发内部审计工作规范,并按照要求组织开展内部审计工作。评价程序:1 查看内部审计工作规范确定其内容是否包括如下内容:1)有对于内审部门职责的规定。2)有对于控制风险管理的专门指导培训3)有对于内审部门权限的规定4)有明确的舞弊调查和处理责任划分和程序,并将舞弊调查纳入年度审计计划。2 审阅内部审计当年向审计委员会的工作报告,确定内部审计是否按照内部审计工
39、作规范的要求履行了职责。3 抽取当年的年度审计计划以及适当样本审计工作记录(如工作计划、工作底稿、审计报告等),检查其是否按照内部审计工作规范执行内部审计工作。三十四、制定内部审计年度计划,明确审计工作重点,并落实执行。控制措施:1 内审部门的年度审计工作计划,应在评估风险优先次序的基础上,确定年度审计范围和工作重点,经管理层批准后报审计委员会审阅。2 审计工作计划应包括风险评估监督、内控评审、经营过程监督控制、经营效益及经济责任审计等。评价程序:1 结合上年度风险评估报告检查审计工作计划是否考虑了上年度的风险评估出现问题的事项,是否有审计委员会的审阅记录。2 检查审计工作计划是否包括了风险评
40、估监督、内控评审、经营过程监督机制、经营效益及经济责任审计等。三十五、确保内审人员的专业胜任能力,保证审计工作质量。控制措施:1 内审人员定期参加有关业务培训,学习会计、审计、法律、经济等方面的新知识。2 内审部负责人结合绩效考核,对内审人员职业素质定期进行考核,并做好考核记录。3 内审部门应对审计方案、审计实施、审计报告等审计全过程的审计质量加以控制,特别是审计方案、审计证据、审计工作底稿、审计报告等重要环节的质量。4 完善审计基础管理,及时做好审计文档的归档工作。评价程序:1 选取适当样本内审人员本年的培训记录,确定培训内容是否包括会计、审计、法律、经济等方面的新知识,并经过考核。2 分别
41、抽取适当样本本年审计项目的审计方案、工作底稿、审计报告,检查审计方案是否经过项目负责人的审核,是否清晰表述了审计的目的和范围、人员及时间安排,拟订的审计程序及样本选择要求等,并检查方案是否得到充分执行和记录,确定报告得到适当复核。3 检查公司对审计的工作质量进行检查的情况记录,以及上述检查结果是否可以作为内审工作年度绩效考核的依据。4 选取当年的适当审计项目,检查其文档资料的编号是否已经包含在当年的文档清单(或文档统计表)中,取得文档清单,检查其是否经过审计部负责人的复核及签字确认。三十六、对内控评审及审计中发现的问题进行督促检查,确保整改落实。控制措施:1 内控评审和审计中发现的问题应及时反馈给相关单位,并向管理层报告。2 帮助查找问题发生的原因,并协助提出整改措施。3 跟踪检查整改措施的落实情况。评价程序:1 检查审计报告、审计意见书,确认审计中发现的问题已及时报告管理层和反馈相关单位。2 检查整改报告,被审计单位是否在内审监督下完成整改措施。三十七、对举报追查事项进行追踪监督,确保舞弊防范机制运行有效。控制措施:1 审计委员会应监督公司检举举报程序(包括举报内容的后续追踪和公司独立的调查),并抽取调查记录。评价程序:1 检查举报调查报告、检举举报处理调查汇总信息和审计委员会抽查记录,审计委员会是否就举报调查情况进行了审阅和讨论,是否抽查了相应的调查处理记录。专心-专注-专业