OK C06-C11 了解整体层面的内控控制

被审计单位：项目：了解和评价控制环境财务报表截止日/期间：控制目标被审计单位实施的控制索引号： 编制人： 复核人： 实施的风险评估程序索引号C07页次：日期：日期：结论存在的缺陷参考控制程序一、对诚信和道德价值观念的沟通与落实1.公司制定了员工的行为规范，行为规范内容完备，内容涵盖利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题；2.公司通过会议、培训或员工自学等渠道及时向员工传达公司的行为规范；3.员工行为规范可供公开查阅（如可在公司的内网上查阅）；4.有适当人员或指定专人回答关于行为规范中的问题；5.行为规范中充分描述了违反规定的内部汇报系统，指明向适当的人员汇报违规行为；6.对行为规范没有涉及的内容，通过建设企业文化，强调诚信及价值观的重要性予以弥补。1.将诚信和道德价值观念作当员工严格遵循的观念，通过文字和实际行动有效地灌输给所有员工；2.鼓励员工行为端正；3.当出现存在问题的迹象时，特别是当发现和解决问题的成本可能较高时，管理层能予以恰当地处理。1.管理层在诚信和道德价值观念方面能够身体力行，高级管理人员的行为在员工中起到表率作用；2.管理层在处理交易业务时保持高度诚信，并对其员工和客户等利益相关者均同样保持诚信；3.当不诚信的行为发生时，能及时并严肃处理。1.管理层能立即对违反规定的行为作出反应；2.对违反规定员工的处理结果及时让适当层次的员工知晓；3.对违反规定的管理人员做出适当的处理。1.明确地禁止管理人员逾越既定控制；2.任何与既定不一致的事件都会被调查并记录；3.鼓励员工举报任何企图逾越控制的情况。1.公司设计了合理的激励机制，员工的报酬和晋升并不完全建立在实现短期目标的基础上；2.薪酬体系设计着眼于调动员工个人及团队的积极性。员工有可供遵循的行为规范并行为规范文件化、宣导公示告得到执行知、督查、违规惩处基本得到落实落实成效有待改进建立信息传达机制，使员工能会议、公示、投诉箱、网络、够清晰了解管理层的理念手机与公司的利益相关者（如投资者、债权人等）保持良好的关系对违反公司规定的行为及时采取补救措施，并将这些措施传达至相应层次的员工对违反公司现有控制的行为进行调查和记录员工和管理层的工作压力恰当二、对胜任能力的重视公司岗位责任明确，任职条件清晰，确保相应的岗位人员具有相应的胜任能力公司制定相应的或采取必要的措施，保持并提高员工的胜任能力财会人员和信息管理人员具有相应的胜任能力，确保财务报表不会因专业胜任能力不足而发生错误三、治理层的参与程度在董事会内部建立监督机制保证董事会成员具备适当的经验和资历，并保持成员相对的稳定性已建立理论学习及经验历练会议沟通、财务公开理解核心价值理念关系融洽在如何转化实际行动上欠缺多为例行性，有待日常化信息的受众并不普遍化不甚详明压力并未有效传递及时通报管理透明存档完备可资查核压力不均衡有记录存档会议宣贯和责任书的签订考核及培训在职培训及人力汰换能力和岗位要求有一定差距基本胜任较大纰漏可以杜绝理论培训及技能培训1.公司对所有岗位及其员工的工作职责有正式的书面描述，任职条件规定了履行特定职责所需的知识和技能；团队潜力未得2.岗位职责在组织内予以清晰地传达；到很好的发掘3.每位员工的岗位责任与分派的权限相匹配。普遍学习能力1.定期对员工培训，更新员工的知识；差2.通过必要的人事(雇佣、薪酬、绩效考核等)以确保员工拥有与其职责相适应的工作能力。1.财会人员以及信息管理人员具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或无法杜绝小错系统来加以处理；2.管理层配备足够的财会人员以适应业务发展和有关方面的需要；3.财会人员具备理解和运用会计准则的技能。在董事会内部建立审计委员会，审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性，每年审查内外部审计人员的审计活动范围。1.对董事会成员的经验和资历有明确的书面规定，股东在提名董事会成员时严格按照规定进行，不合格的提名无效；缺乏开拓精神2.每届任期3年，可以连任。1.董事会成员之间的权力平衡并受到足够的监督(并非由一人所控制)；2.董事会定期开会并将所讨论事项作成会议记录；3.当公司有审计委员会或任何类似组织时:前瞻性不足（1）所有成员均具备合适的经验及性；（2）审计委员会积极监督并充分参与财务报告的编制过程；（3）审计委员会与内部审计人员以及注册会计师有联系和沟通，联系和沟通的性质以及频率与被审计单位的规模和业务复杂程度相匹配；1.管理层的提案需要经过董事会审议；脱离事务管理2.董事会监督经营成果，检查预算与实际的差异，并要求管理层作出解释；3.董事会不是仅由公司领导和员工组成，董事会保持至少三位董事。落实有待改进有部分灰色地管理层不由一个或几个人所控制，权利分配恰当；董事会、审计委员会或类似机构对管理层能实施有效监督。带过于稳定缺乏管理层具有足够的行业经验，关键管理人员能保持足够的稳定性。压力机制缺乏良性的竞管理层创造了良好的工作氛围，使内部控制不因股利分配、达到预算目标、每股收益等因素被规避而失效。争氛围决策迟缓管理层对于承受风险的态度存在过度积极倾向时，该倾向已通过适当的程序降低至合理程度（对于存在风险的事项，在决策的时候能够仔细分析机会，预期可能出现的问题，在执行过程中能够及时复核和分析已完成的计划情况）。基本完备团队综合素质尚可董事会及其审计委员会成员能够履行其职责成员的述职报告及绩效考核可以履行其职责董事会、审计委员会或类似机构于管理层确保于管理层四、管理层的理念和经营风格管理层之间权利分配合理,董事管理层8个人所控制，权利分配会能对管理层的行为作出有效恰当监督，以使其能恰当地履行职责管理层具有适当的胜任能力且保持稳定，确保其能正确地履管理层具有足够的行业经验，行职责及保持管理理念及经营关键管理人员稳定性风格的延续性管理层创造了良好的工作氛管理层创造的工作氛围良好围，内部控制不因业绩目标而被规避管理层在对待风险的问题上是适度的，不接受超过风险承受比较科学的风险评估度之外的风险管理层对业务分支机构保持有现场视察及听取报告效控制，以确保内部控制在公司范围内得以有效运行管理层对会计记录和财务报告管理层特别强调会计报表的准有负责任的态度，确保财务报确性告的公允表达管理层重视已有、程序的管理层强调既定、程序执行管理层对信息技术的控制给予管理层定期召开信息技术工作适当关注，确保信息系统能有会议效运行五、组织结构组织结构合理，具备提供管理组织结构设计合理并适合企业各类活动所需信息的能力现状对交易授权的控制建立在适当最高决策层授权得当的层次上组织内人员职责及权限均有明有详明的职责说明书对各权责确规定明确定订对于分散（分权）的运作存在有较为合理的监控机制适当的监控管理层制定和修订会计系统和建立了完备的会计系统及控制控制活动的，建立顺畅的系统报告体系保持员工，特别是负有监督和数量适量管理责任的员工数量充足建立了完善的信息系统并保持信息系统的功能业已建立，并其相对性与其他不兼容的功能分离。组织内相关的交易处理均具有公司有一本与主要之交易循环正式的书面文件规定，便于理及预算处理有关及程序的解和操作手册管理层定期评估组织结构的恰董事会每年年底召开一次会当性议，讨论组织机构的设置。六、职权与责任的分配明确员工的岗位职责，包括具有详尽的岗位职责说明书陈述体任务、报告关系及所受了权限和责任等，并传达到本人在被审计单位内部有明确的职责划分和岗位分离保持权力和责任的对等对授权交易及系统改善的控制有适当的记录，对数据处理的控制适当记录七、人力资源的与实务有规范的人力资源关键管理人员具备岗位所需的丰富知识和经验设定程序以使人力资源不受地域，在公司范围内得到充分沟通和执行公司的人力资源应能确保员工具有与其职务相符的专业胜任能力，并让员工得到发展的机会相关人力资源能让员工具有相对宽松的工作环境，使其能较好地履行自己的工作职责人事中强调员工需保持适当的伦理和道德标准人力资源与程序清晰，并定期发布和更新业务授权、业务记录、资产保管和维护，以及业务执行的责任已可能地分离权力分配得当，监控有效人员素质、人员结构、人员流动性比较稳定氛围和谐上进基本能把风险降到最低基本在控制范围内管理层对财务报表是负责的管理层重视执行已有有成效控制力度不均1.高级管理人员经常深入到附属机构或分支机构视察其运作情况；衡2.经常召开集团或区域管理人员会议，以充分了解其经营情况和内部控制的执行情况。1.管理层对会计记录和财务报告具有负责任的态度，并特别强调会计纪录的准确性以及选择适合公司实际情况的会计和会计估计；无2.对于重大的内部控制和会计事项，管理层会征询注册会计师的意见，或者通常在这些方面能与注册会计师达成一致意见；有细节部分执管理层强调依循已订、程序的重要性，并在必要时作出合理指导行不力系统性改进不定期或者在需要的时候召开信息技术工作会议，研究制定发展规划，安排足够的资金和人员。够缺乏动态适应1.根据经营活动的性质，恰当地采用集权或者分权的组织结构设计，以利于管理层对经营活动进行相应的规划、领导和控制；性2.组织结构的设计便于由上而下、由下而上或横向的信息传递。1.董事会对董事长、总经理授予不同的权利；无2.总经理对副总经理授权。1.主要管理层成员的责任和须报告事项均有明确规定；无2.以妥当的方式告知员工其职权及其在有关控制环节应履行的责任。无经理层密切关注该类交易，经常听取汇报，确保分权的交易活动在适当的监督下进行。运行良好授权合情合理和法分工明确执行顺畅监控有效，不会失控运行有效、信息畅通该岗位人力适量结构合理有但需完善存在一本手册并执行有效评定1.管理层已经制定了会计系统和控制活动的标准并予以记录；无2.管理层依其职责和权限从现有的报告系统中得到适当的信息；3.业务经理可通过沟通渠道接触到负责经营的高级主管。1.对加班严格审批；素质有待提升2.工作压力大时，及时招聘人员。不尽合理信息系统的功能被正确建立，并与其他不兼容的功能适当分离。又很多未予执被审计单位拥有一本与主要之交易循环及预算处理有关及程序的手册，便于相关员工能够正确理解和操作。行无董事会每年至少召开一次会议，讨论组织机构的设置。1.依靠道德准则等来建立关于利益冲突等有效；2.管理层对供货商、员工、债权人等管理方法是否正直；3.公司制定管理层及负有监督责任员工的职务说明书，以及各级员工的职务说明书；4.职务说明书明确规定了与控制有关的责任。将业务授权、业务记录、资产保管和维护，以及业务执行的责任尽可能地分离。1.完成工作所需权力与高级管理人员的参与程度保持适当的平衡；2.授予合适级别的员工纠正问题或实施改进的权力，并且此授权也明确了所需的能力水平和明确的权限。建立授权交易及系统改善的控制制度。各司其职运行有效分离效果满意无不对等的情况控制制度有效偏扁平化无无无权力和责任的对等建立了授权交易及系统改善的控制制度。条例规范，流程清晰专业培训的招聘业务主管设定了适当的程序，对分散的经营人员建立和沟通人力资源与程序。招聘、考核、晋升、辞退等业已建立在 员工福利待遇及文化环境方面有可资施行的流程员工操守已纳入绩效考核范畴每年至少一次予以修订按流程执行可资胜任执行流程未因空间差异造成障碍能确保员工具备与其职务相符的能力并促进其得到发展和提升员工有较强的归属感对员工职业操守的约束起到积极作用实用性较强规范稍粗疏无无公司在招聘、培训、考核、晋升、薪酬、调动和辞退员工方面都有适当的和程序。1.招聘业务主管需要具备执行任务、履行职责的知识及经验；2.对关键管理人员实施适当的培训。设定了适当的程序，对分散在各地区和海外的经营人员建立和沟通人力资源与程序。无招聘、考核、晋升、辞退等能确保员工具备与其职务相符的能力并促进其得到发展和提升。(特别是会计和高级管理人员)1.有符合规定并严格执行的员工休假制度；流动率仍然不2.员工保持相对稳定，保持合理的流动率；小3.被审计单位为员工提供了其工作所需的足够的资源，以避免过度加班和对临时员工的过于依赖（两样事项皆可损及控制的有效性）。无无评价员工业绩时将员工的操守和价值观纳入评价标准之中。1.每年检查人力资源与程序，不恰当的进行调整；2.对更新的文件及时传达。第 1 页，共 1 页