從整體層面了解和評估內部控制

1、 一、 一、 對誠信和道德價值觀念的溝通與落實 對誠信和道德價值觀念的溝通與落實索引號 控制目標擬實施的風險評估程序被審計單位的控制 詢問 觀察 檢查 結論存在的缺陷HJ-1使員工行為守則及其他政策得到執(zhí)行詢問、檢查公司制定了員工的行為守則，行為守則內容完備，涉及利益沖突、不法或不當支出、公平競爭的保障、內幕交易等問題；員工定期承諾遵守這些制度；行為守則可供公開查閱（如可在公司的內網上查閱） ；指定專人回答關于行為守則中的問題；行為守則

2、中充分描述了違反規(guī)定的內部匯報系統(tǒng)，指明向適當的人匯報違規(guī)行為；行為守則沒有規(guī)范的地方，通過企業(yè)文化強調操守及價值觀的重要性。采取在員工大會上口頭傳達、通過一對一談話或在處理日常事務中通過實例示范。于 20×8年 2 月 2日詢問人力資源部經理×××N/A《員工行為守則》員工定期遵守制度的承諾員工大會的會議紀要控制設計合理，并得到執(zhí)行不適用HJ-2建立信息傳達機制，使員工能夠清晰了解管理層的理念詢

3、問將對誠信和道德規(guī)范應當嚴格遵循的觀念，通過文字和實際行動有效地灌輸給所有員工；鼓勵員工行為端正；當出現(xiàn)存在問題的跡象時，特別是當發(fā)現(xiàn)和解決問題的成本可能較高時，管理層能予以恰當地處理。于 20×8年 2 月 2日詢問人力資源部經理×××控制設計合理，并得到執(zhí)行不適用HJ-3與公司的利益相關者（如投資者、債權人等）保持良好的關系。詢問管理層在處理交易業(yè)務時保持高度誠信，并要求其員工和客戶同樣保持誠

4、信；當不誠信的行為發(fā)生時，能盡快并嚴肅處理。于 20×8年 2 月 2日詢問××部經理×××控制設計合理，并得到執(zhí)行不適用HJ-4對背離公司規(guī)定的行為及時采取補救措施，并將這些措施傳達至相應層次的員工詢問管理層能立即對違反規(guī)定的行為進行作出反應；對違反規(guī)定員工的處理結果及時讓全體員工知曉；對違反規(guī)定的管理人員采取撤職處理。于 20×8年 2 月 2日詢問×&

5、#215;部經理×××控制設計合理，并得到執(zhí)不適用索引號 控制目標擬實施的風險評估程序被審計單位的控制 詢問 觀察檢查 結論存在的缺陷HJ-9在董事會內部建立監(jiān)督機制詢問、檢查在董事會內部建立審計委員會，審計委員會與總會計師、內部及外部審計人員討論財務報告程序、內部控制體系、管理層的業(yè)績、重要觀點和建議等的合理性，每年審查內外部審計人員的審計活動范圍。于20×8年 2 月2 日詢問×&#

6、215;部經理×××N/A董事會會議紀要控制設計合理，并得到執(zhí)行不適用HJ-10保證董事會成員具備適當的經驗和資歷，并保持成員相對的穩(wěn)定性詢問、檢查對董事會成員的經驗和資歷有明確的書面規(guī)定，股東在提名董事會成員時嚴格按照規(guī)定進行，不合格的提名無效；每屆任期 3 年，可以連任。于20×8年 2 月2 日詢問××部經理×××董事任職文件控制設計合理，并

7、得到執(zhí)行不適用HJ-11董事會、審計委員會或類似機構獨立于管理層詢問、檢查管理層的提案需要經過董事會審議；董事會監(jiān)督經營成果，檢查預算與實際的差異，并要求管理層作出解釋；董事會不是僅由部門領導和員工組成，董事會保持至少三位獨立董事。于20×8年 2 月2 日詢問××部經理×××董事會會議紀要控制設計合理，并得到執(zhí)行不適用HJ-12審計委員會正常運作詢問、檢查董事會審計委員會每年

8、召開三次會議，定期收到諸如財務報表、主要的市場營銷活動、重要協(xié)議或談判等的關鍵性信息，監(jiān)督編制財務報告的過程。于20×8年 2 月2 日詢問××部經理×××董事會會議紀要控制設計合理，并得到執(zhí)行不適用四、管理層的理念和經營風格 四、管理層的理念和經營風格索引號控制目標擬實施的風險評估程序被審計單位的控制 詢問 觀察 檢查 結論 存在的缺陷HJ-13管理層不能由一人或董事會、審計