企业内部控制主要问题分析1.pptxVIP

企业内部控制主要问题分析-示例问题1：管理层是否具备评估内部控制的经验监管机构要求： 《企业内部控制基本规范》第六章第四十二条规定，企业应当结合内部监督情况，定期对内部控制的有效进行自我评价，出具内部控制自我评价报告； 常见问题： 1、管理层缺乏足够的内部控制专业知识和经验。 2、管理层经常低估内部控制检查工作的工作量。 3、认为现有管理制度等于内部控制。企业内部控制主要问题分析-示例问题2：是否建立了恰当的职责分工和授权审批规定 监管机构要求：《企业内部控制规范—基本规范》第四章规定： 1 、职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。 2、授权控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。常见问题： 1、在进行职责分工时，未能充分考虑不相容职责分离。 2、将职责或权利授予实际不需要该责权的人员。企业内部控制主要问题分析-示例问题3：是否建立有效的风险评估体系监管机构要求：《企业内部控制规范—基本规范》第三章规定： 1、应当按照立足实际、突出重点、体现差异、适应变化的原则，有针对性地开展风险评估。 2、企业应当重视风险评估的持续性，及时收集风险及与风险变化相关的各种信息，定期或者不定期地开展风险评估，适时更新、维护风险数据库。常见问题： 1、未建立完善的风险评估体系。 2、风险评估未能以体系化的形式展开。 3、未能持续性地开展风险评估，未及时关注内外部风险对企业造成的影响企业内部控制主要问题分析-示例问题4：审计委员会是否恰当设立监管机构要求：《中国上市公司治理准则》第一章第十三部分规定：上市公司董事会要按照股东大会的有关决议，设立战略决策、审计、提名、薪酬与考核等专门委员会。审计委员会中至少应有一名独立董事时会计专业人士。《企业内部控制规范—基本规范》第二章第四节规定： 1、审计委员会及其成员应当具备相应的独立性。 2、企业应当赋予审计委员会监督企业内部控制建立和实施情况的相 应职权。常见问题： 1、企业未建立审计委员会；或审计委员会中缺乏具有专业胜任能力的人员。 2、审计委员会及其成员缺乏独立性。 3、审计委员会缺乏充分的职权履行职责。 4、审计委员会会议流于表面。企业内部控制主要问题分析-示例问题5：内审部门是否有效设立并运行监管机构要求：《企业内部控制规范—基本规范》第二章第四节规定 1、健全内部审计机构、加强内部审计监督是营造守法、 公平、正直的内部环境的重要保证。企业应当加强内部审计工作，在企业内部形成有权必有责、用权受监督的良好氛围。 2、内部审计机构依照法律规定和企业授权开展审计监督，其工作范围不应受到人为限制。常见问题： 1、内部审计机构不具备相应的独立性及其权威性使其无法有效发挥作用。 2、内部审计机构对审计过程中发现的重大问题无法直接向审计委员会或者董事会报告。企业内部控制主要问题分析-示例问题7：是否存在信息系统控制监管机构要求：《企业内部控制应用——信息系统》中《企业内部控制具体规范——计算机信息系统》第一章第三条规定：企业建立与实施内部控制，应当利用现代管理收段，开发信息系统，优化管理流程，减少人为操纵的因素，不断提高内控控制效能：（一）企业开发信息系统，应当明确提出开发需求和关键点；（二）企业应当加强信息系统开发全过程的跟踪管理；（三）企业应当建立系统定期备份制度，明确备份范围、备份频度、备份方法、备份责任人、备份存放地点、备份有效性检查等内容；（四）企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，采用相应的制度和技术手段，确保信息系统安全、稳定、高效运行；（五）企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况，任何人未经授权不得接触关键信息设备。常见问题：1、缺乏信息系统建设整体规划或规划不当。2、开发不合理或不符合内部控制要求。3、授权管理不当。4、安全维护措施不当企业内部控制主要问题分析-示例问题8：是否具备有效的防舞弊程序监管机构要求：《企业内部控制规范—基本规范》第二章第五节规定： 1、企业应当建立健全反舞弊机制，明确有关部门在反舞弊工作中的职责权限和协调机制，规范反舞弊调查处理程序，建立情况通报制度，及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。 2、企业应当完善投诉、举报管理制度，必要时可考虑设置舞弊举报热线，明确投诉、举报处理程序、办