内控项目拟调研清单.doc

1、 内控合规项目拟调研清单 说明： 1、 本调研清单分为整体层面、公司层面、信息系统层面、流程层面四部分，请按照清单进行调研并获得相关资料，不适用或没有相关资料请注明。 2、 本资料清单中的负责部门是根据通常企业的部门设置填写，与贵集团不相符的地方，请您更新为贵集团履行相关职能的部门。 3、 对本调研清单有任何问题，请及时联系艾塞尔专业人员。 4、 本清单为初步评价公司内控概况使用，在内控现场调研中或会要求其它资料。 为加快日后工作，请注意文件及资料只须具可验证性，数据或资料应尽量具体准确，请于x月x日 或之前回应 目 录 整体情

2、况调研清单 2 公司层面调研清单 3 信息系统层面调研清单 7 流程层面调研清单 10 整体情况调研清单 编号 是否适用 是否存在？是否有类似资料可以提供 拟调研部门 集团层面整体性资料 1 集团股权结构图 董办 2 业务基本介绍资料 财务部 3 重要子公司及主营业务 财务部 4 集团总部组织结构图及员工花名册 人力资源部 5 集团总部财务部门结构图及部门人员工作职责描述及简历 财务部 6 集团总部IT部门结构图及部门人员工作职责描述及简历 信息系统部门（IT部门） 7 2011年度年

3、报及单家年度财务报表 财务部 8 2011年度会计师事务所的管理建议书及对于财务审计的调整分录清单 财务部 9 目前企业存在的内控或管理方面的问题的清单 审计部 10 企业内控团队成员名单、职责以及联系方式 审计部 11 董事长、总经理沟通会议会议纪要 审计部 12 目前开展的集团管控、企业文化、组织架构、企业战略梳理阶段性文档 审计部 人力资源部 公司层面调研清单 编号 是否适用 是否存在？是否有类似资料可以提供 拟调研部门 1、治理结构 1.1 公司治理结构图 董办

4、 1.2 公司章程 董办 1.3 公司治理准则 董办 2、股东大会、董事会及其下属委员会 2.1 股东大会议事规则 董办 2.2 董事会议事规则 董办 2.3 监事会议事规则 董办 2.4 审计委员会实施细则 董办 2.5 审计委员会年度工作计划 董办 2.6 薪酬委员会实施细则 董办 2.7 提名委员会实施细则 董办 3、内部控制 3.1 部门管理职责说明 人力资源 3.2 风险评估制度 风险管理部 3.3 重

5、大风险预警机制 风险管理部 3.4 突发事件应急处理机制 风险管理部 3.5 年度内部控制自我评价报告 内控部 3.6 管理层内控自我评估制度 内控部 3.7 反舞弊制度 风险管理部 3.8 授权审批制度 财务部 3.9 审批权限表 财务部 3.10 常规授权指引 财务部 3.11 电子表格控制政策 内控部 3.12 舞弊风险评估报告 风险管理部 3.13 不相容职责分离的内控原则 内控部 3.14 公司组织架构图 人力资源部 3

6、15 安全生产操作规范 生产部 3.16 安全生产责任制 生产部 3.17 重大安全事故应急预案 生产部 3.19 质量控制和检验制度 质量部 3.20 产品售后服务制度 售后服务部 3.21 缺陷产品召回制度 售后服务部 3.22 废料回收和循环利用制度 生产部 3.23 环境评估和环保监察制度 生产部 3.24 重大环保事件应急预案 生产部 3.25 法律顾问制度 法律部 3.26 重大法律纠纷备案制度 法律部 3.27 重要资产管理

7、制度 财务部 3.28 运营情况分析制度 财务部 3.29 内部报告制度 财务部 3.30 信息收集系统和信息沟通渠道 财务部 3.31 内部控制监督制度 内控部 3.32 内部控制手册 内控部 3.33 外部沟通渠道 内控部 4、内部审计 4.1 内部审计章程 内审部 4.2 内审人员岗位职责说明 内审部 4.3 内审管理制度 内审部 4.4 内审审计手册 内审部 4.5 年度审计计划 内审部 4.6 内审审计方

8、案 内审部 5、预算管理 5.1 全面预算管理制度 预算管理部 5.2 年度预算编制指引 预算管理部 6、财务管理 6.1 财务部组织架构 财务部 6.2 会计管理制度 财务部 6.3 会计手册 财务部 7、人力资源 7.1 员工手册 人力资源部 7.2 岗位职责说明书 人力资源部 7.3 道德规范和行为准则 人力资源部 7.4 人员招聘录用制度 人力资源部 7.5 员工入职管理规定 人力资源部 7.6

9、 劳动合同管理规定 人力资源部 7.7 试用期管理规定 人力资源部 7.8 晋升与奖惩制度 人力资源部 7.9 假期与考勤管理规定 人力资源部 7.10 培训管理制度 人力资源部 7.11 薪酬管理制度 人力资源部 7.12 绩效考核管理制度 人力资源部 7.13 绩效考核指标体系 人力资源部 7.14 关键员工管理制度 人力资源部 7.15 关键员工强制休假和定期岗位轮换制度 人力资源部 7.16 辞退与辞职制度 人力资源部 7.17 后

10、备人才管理制度 人力资源部 7.18 纪律与处分规定 人力资源部 7.19 人事资料管理制度 人力资源部 IT层面调研清单 编号 是否适用 是否存在？是否有类似资料可以提供 拟调研部门 1、IT控制环节 1.1 信息技术部门组织结构图 IT部门 1.2 信息技术发展战略 IT部门 1.3 年度信息系统工作规划 IT部门 1.4 IT控制授权审批制度 IT部门 1.5 信息系统安全管理制度 IT部门 1.6 信息系统信息分类规范及管理方法

11、IT部门 1.7 中心机房管理制度 IT部门 1.8 信息系统防病毒规范 IT部门 1.9 公司员工IT培训制度 IT部门 1.10 IT人员培训计划 IT部门 1.11 IT岗位职责说明书 IT部门 1.12 重要的IT系统清单 （ERP、财务、存货、人力资源、OA等） IT部门 1.13 IT部门绩效考核管理规定 IT部门 2、IT安全控制 2.1 信息系统安全管理制度 IT部门 2.2 信息系统风险评估报告 IT部门 2.3 信息系统安全管理规

12、定 IT部门 2.4 信息系统防病毒规范 IT部门 2.5 岗位职责说明书 IT部门 2.6 计算机软件安装制度 IT部门 2.7 远程接入公司网络管理及操作规范 IT部门 2.8 数据访问规范 IT部门 3、IT操作控制 3.1 常规备份和恢复规范 IT部门 3.2 配置管理制度 IT部门 3.3 外包条款规定 IT部门 3.4 IT员工健康保障规范 IT部门 3.5 日常操作和批处理操作手册 IT部门 3.6 外包项目作业程

13、序 IT部门 3.7 外包服务质量监督考察流程 IT部门 3.8 信息技术部门服务水准协议 IT部门 3.9 第三方供应商服务水准协议 IT部门 4、程序开发控制 4.1 软件开发管理办法 IT部门 4.2 采购管理办法 IT部门 4.3 开发人员代码编写标准 IT部门 4.4 软件模块选择方法 IT部门 4.5 程序版本控制管理办法 IT部门 4.6 信息系统数据转换流程 IT部门 5、IT变更控制 5.1 信息技术变更管理制

14、度 IT部门 5.2 信息系统变更评估流程 IT部门 5.3 软件发布操作规范 IT部门 流程层面调研清单 编号 是否适用 是否存在？是否有类似资料可以提供 负责部门 与下列流程相关的各项政策、制度、规定、操作手册等文件 1） 预算 预算管理部 2） 合同协议 合同管理部 3） 采购 采购部 4） 存货与成本 仓储部 5） 研发（含产品开发以及新产品设计） 研发部 6） 固定资产 资产管理部 7） 无形资产 资产管理部 8） 工程项目

15、 工程部 9） 对外投资 投资部 10） 企业并购 投资部 11） 衍生工具 投资部 12） 筹资 财务部 13） 担保 财务部 14） 关联交易 财务部 15） 业务外包（ 如外协加工、生产） 生产部 16） 对子公司的控制 财务部 17） 销售 销售部 18） 薪酬 人力资源部 19） 费用 财务部 20） 税项 财务部 21） 资金 财务部 22） 会计核算 财务部 23) 财务报告编制与披露 财务部 24） 信息披露 投资者关系部 25) 上述未提及的，企业已有的流程层面的政策、制度清单 相关部门 13 / 13