从整体层面了解和评估内部控制

一、 对诚信和道德价值观念的沟通与落实 索引 号 控制目标 拟实施 的风险 评估程 序 被审计单位的控制 询问 观察 检查 结论 存 在 的 缺 陷 HJ-1 使员工行为守 则及其他政策 得到执行 询问、 检查 公司制定了员工的行为守则，行 为守则内容完备，涉及利益冲突、 不法或不当支出、公平竞争的保 障、内幕交易等问题； 员工定期承诺遵守这些制度； 行为守则可供公开查阅（如可在 公司的内网上查阅） ； 指定专人回答关于行为守则中的 问题； 行为守则中充分描述了违反规定 的内部汇报系统，指明向适当的 人汇报违规行为； 行为守则没有规范的地方，通过 企业文化强调操守及价值观的重 要性。采取在员工大会上口头传 达、通过一对一谈话或在处理日 常事务中通过实例示范。 于 208 年 2 月 2 日询问人 力资源部 经理 N/A 员 工行 为守 则 员工 定期 遵守 制度 的承 诺 员工 大会 的会 议纪 要 控制 设计 合理， 并得 到执 行 不 适 用 HJ-2 建立信息传达 机制，使员工 能够清晰了解 管理层的理念 询问 将对诚信和道德规范应当严格遵 循的观念，通过文字和实际行动 有效地灌输给所有员工； 鼓励员工行为端正； 当出现存在问题的迹象时，特别 是当发现和解决问题的成本可能 较高时，管理层能予以恰当地处 理。 于 208 年 2 月 2 日询问人 力资源部 经理 控制 设计 合理， 并得 到执 行 不 适 用 HJ-3 与公司的利益 相关者（如投 资者、债权人 等）保持良好 的关系。 询问 管理层在处理交易业务时保持高 度诚信，并要求其员工和客户同 样保持诚信； 当不诚信的行为发生时，能尽快 并严肃处理。 于 208 年 2 月 2 日询问 部经 理 控制 设计 合理， 并得 到执 行 不 适 用 HJ-4 对背离公司规 定的行为及时 采取补救措施， 并将这些措施 传达至相应层 次的员工 询问 管理层能立即对违反规定的行为 进行作出反应； 对违反规定员工的处理结果及时 让全体员工知晓； 对违反规定的管理人员采取撤职 处理。 于 208 年 2 月 2 日询问 部经 理 控制 设计 合理， 并得 到执 行 不 适 用 HJ-5对背离公司现 询问 明确地禁止管理人员逾越既定控 于 208 控制 不 索引 号 控制目标 拟实施 的风险 评估程 序 被审计单位的控制 询问 观察 检查 结论 存 在 的 缺 陷 有控制的行为 进行调查和记 录 制； 任何与既定政策不一致的事件都 会被调查并记录； 鼓励员工举报任何企图逾越控制 的情况。 年 2 月 2 日询问 部经 理 设计 合理， 并得 到执 行 适 用 HJ-6 员工和管理层 的工作压力恰 当 询问 检查 公司设计合理的激励机制，员工 的报酬和升职并不完全建立在实 现短期目标的基础上； 薪酬体系设计着眼于调动员工个 人及团队的积极性。 于 208 年 2 月 2 日询问 部经 理 激励 机制 相关 文件 控制 设计 合理， 并得 到执 行 不 适 用 二、 对胜任能力的重视： 索引 号 控制目标 拟实施的风 险评估程序 被审计单位的控制 询问 观 察 检 查 结论 存在的 缺陷 HJ-7 公司保持 岗位责任 明确，任 职条件清 晰 询问、检查 管理层对所有监管及其岗位 的工作有正式的书面描述， 任职条件规定了履行特定职 责所需的知识和技能； 岗位职责在组织内予以清晰 地传达； 每位员工的岗位责任与分派 的权限相关。 于 208 年 2 月 2 日询问人 力资源部 经理 N/A 岗 位 说 明 书 控制设 计合理， 并得到 执行 不适用 HJ-8持续培训员工 询问 定期对员工培训，更新员工的知识。 于 208 年 2 月 2 日询问人 力资源部 经理 培 训 记 录 控制设 计合理， 并得到 执行 不适用 三、治理层的参与程度 索引 号 控制目标 拟实施 的风险 评估程 序 被审计单位的控制 询问 观察 检查 结论 存在 的缺 陷 HJ-9 在董事会 内部建立 监督机制 询问、 检查 在董事会内部建立审计委员会，审 计委员会与总会计师、内部及外部 审计人员讨论财务报告程序、内部 控制体系、管理层的业绩、重要观 于 208 年 2 月 2 日询 N/A 董 事 会 会 控制 设计 合理， 并得 不适 用 索引 号 控制目标 拟实施 的风险 评估程 序 被审计单位的控制 询问 观察 检查 结论 存在 的缺 陷 点和建议等的合理性，每年审查内 外部审计人员的审计活动范围。 问 部经理 议 纪 要 到执 行 HJ-10 保证董事 会成员具 备适当的 经验和资 历，并保 持成员相 对的稳定 性 询问、 检查 对董事会成员的经验和资历有明确 的书面规定，股东在提名董事会成 员时严格按照规定进行，不合格的 提名无效； 每届任期 3 年，可以连任。 于 208 年 2 月 2 日询 问 部经理 董 事 任 职 文 件 控制 设计 合理， 并得 到执 行 不适 用 HJ-11 董事会、 审计委员 会或类似 机构独立 于管理层 询问、 检查 管理层的提案需要经过董事会审议； 董事会监督经营成果，检查预算与 实际的差异，并要求管理层作出解 释； 董事会不是仅由部门领导和员工组 成，董事会保持至少三位独立董事。 于 208 年 2 月 2 日询 问 部经理 董 事 会 会 议 纪 要 控制 设计 合理， 并得 到执 行 不适 用 HJ-12 审计委员 会正常运 作 询问、 检查 董事会审计委员会每年召开三次会 议，定期收到诸如财务报表、主要 的市场营销活动、重要协议或谈判 等的关键性信息，监督编制财务报 告的过程。 于 208 年 2 月 2 日询 问 部经理 董 事 会 会 议 纪 要 控制 设计 合理， 并得 到执 行 不适 用 四、管理层的理念和经营风格 索引 号 控制目 标 拟实 施的 风险 评估 程序 被审计单位的控制 询问 观察 检查 结论 存在的缺 陷 HJ-13 管理层 不能由 一人或 少数几 人控制 董事会、审计委员会对管理层实施有效监督。 控制设 计合理， 并得到 执行 不适用 HJ-14对非经常的经 询问、 检查 管理层在承担经营风险、选择会计政策和作出会计估计 于208 检查公司章程 控制设计合理， 不适用 索引 号 控制目 标 拟实 施的 风险 评估 程序 被审计单位的控制 询问 观察 检查 结论 存在的缺 陷 营风险， 管理层 采取稳 妥措施 时必须保守，并需要在内部 民主讨论，对当事人规定明 确的个人责任。 年 2 月 2 日询 问 部经理 并得到 执行 HJ-15 管理层 对信息 技术的 控制给 予适当 关注 询问 定期召开信息技术工作会议， 研究制定发展规划，安排足 够的资金和人员。 于 208 年 2 月 2 日询 问 部经理 控制设 计合理， 并得到 执行 不适用 HJ-16 高级管 理层对 业务分 支机构 保持有 效控制 询问、 检查 高级经理经常深入到附属机 构或分支机构视察其运作情 况； 经常召开集团或区域管理人 员会议。 于 208 年 2 月 2 日询 问 部经理 检查信 息技术 工作会 议纪要 控制设 计合理， 并得到 执行 不适用 HJ-17 管理层 对财务 报告的 态度合 理 询问 管理层对财务报告的基本态 度是财务报告应反映实际情 况，反对收入最大化、平滑 盈利增长曲线、纳税收入最 小化等行为。愿意因错报金 额重大而调整财务报表。 于 208 年 2 月 2 日询 问 部经理 控制设 计合理， 并得到 执行 不适用 HJ-18 管理层 对于重 大的内 部控制 和会计 事项， 征询注 册会计 师的意 见 询问、 检查 管理层和注册会计师经常就 会计和审计问题进行沟通； 在审计调整和内部控制方面 达成一致意见。 于 208 年 2 月 2 日询 问 部经理 检查沟通记录 控制设 计合理， 并得到 执行 不适用 五、组织结构 索引 号 控制目标 拟实施的 风险评估 程序 被审计单位的控制 询问 观察 检查 结论 存 在 的 缺 陷 HJ-19 组织结构合理， 具备提供管理 各类活动所需 信息的能力 询问、检 查 根据经营活动的性质，恰 当地采用集权或者分权的 组织结构设计； 组织结构的设计便于由上 而下、由下而上或横向的 信息传递。 于 208 年 2 月 2 日询问 部经 理 检查 组织 结构 文件 控制设 计合理， 并得到 执行 不 适 用 HJ-20 对交易授权的 控制建立在适 当的层次上 询问、检 查 董事会对董事长、总经理 授予不同的权利； 总经理对副总经理授权。 于 208 年 2 月 2 日询问 部经 理 检查 授权 文件 控制设 计合理， 并得到 执行 不 适 用 HJ-21 对于分散（分 权）的交易存 在适当的监控 询问 经理层密切关注该类交易，经常听取汇报。 于 208 年 2 月 2 日询问 部经 理 控制设 计合理， 并得到 执行 不 适 用 HJ-22 管理层制定和 修订会计系统 和控制活动的 政策 询问、检 查 管理层已经制定了会计系 统和控制活动的标准并予 以记录； 管理层依其职责和权限从 现有的报告系统中得到适 当的信息； 业务经理可通过沟通渠道 接触到负责经营的高级主 管。 于 208 年 2 月 2 日询问 部经 理 检查 会计 系统 和控 制活 动的 标准 控制设 计合理， 并得到 执行 不 适 用 HJ-23 保持员工，特 别是负有监督 和管理责任的 员工数量充足 询问、检 查 对加班严格审批； 工作压力大时，及时招聘 人员。 于 208 年 2 月 2 日询问 部经 理 检查 加班 记录 控制设 计合理， 并得到 执行 不 适 用 HJ-24 管理层定期评 估组织结构的 恰当性 询问、检 查 董事会每年召开一次会议， 讨论组织机构的设置。 于 208 年 2 月 2 日询问 部经 理 检查 董事 会会 议纪 要 控制设 计合理， 并得到 执行 不 适 用 六、职权与责任的分配 索引 号 控制目标 拟实 施的 风险 评估 程序 被审计单位的控制 询问 观察 检查 结论 存 在 的 缺 陷 HJ-25 员工的岗位职 责，包括具体 任务、报告关 系及所受限制 等明确制定并 传达到本人 询问、 检查 公司制定管理层及负有监督 责任员工的职务说明书，以 及各级员工的职务说明书； 职务说明书明确规定了与控 制有关的责任。 于 208 年 2 月 2 日询问 部经 理 检查 职务 说明 书 控制设 计合理， 并得到 执行 不 适 用 HJ-26 在被审计单位 内部有明确的 职责划分和岗 位分离 询问、 检查 将业务授权、业务记录、资 产保管和维护，以及业务执 行的责任尽可能地分离。 于 208 年 2 月 2 日询问 部经 理 检查 业务 分离 的文 件 控制设 计合理， 并得到 执行 不 适 用 HJ-27保持权力和责任的对等 询问、 检查 完成工作所需权力与高级管 理人员的参与程度保持适当 的平衡； 授予合适级别的员工纠正问 题或实施改进的权力，并且 此授权也明确了所需的能力 水平和明确的权限。 于 208 年 2 月 2 日询问 部经 理 检查 职务 说明 书 控制设 计合理， 并得到 执行 不 适 用 HJ-28 对授权交易及 系统改善的控 制有适当的记 录,对数据处 理的控制适当 记录 询问 建立授权交易及系统改善的控制制度。 于 208 年 2 月 2 日询问 部经 理 控制设 计合理， 并得到 执行 不 适 用 七、人力资源的政策与实务 索引 号 控制目标 拟实施的 风险评估 程序 被审计单位的控制 询问 观察 检查 结论 存在 的缺 陷 HJ-29 关键管理人员 具备岗位所需 的丰富知识和 经验 询问、检 查 招聘业务主管需要具 备执行任务、履行职 责的知识及经验； 对关键管理人员实施 适当的培训。 于 208 年 2 月 2 日询问 部经 理 检查关 键管理 人员培 训记录 控制设 计合理， 并得到 执行 不适 用 HJ-30 人事政策中强 调员工需保持 适当的伦理和 道德标准 询问、检 查 评估