保险公司董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,公司()承担最终责任。
A.董事长
B.总经理室
C.总经理
D.独立董事
A.董事长
B.总经理室
C.总经理
D.独立董事
A.经营成果真实性;
B.经营行为合规性;
C.内部控制有效性;
D.经营方法合理性;
(1)工作目标。通过实施内部控制规范体系,进一步提升公司治理水平和风险管控能力,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
(2)组织领导。董事会对内部控制的建立健全和有效实施负责,对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制日常运行,确定公司最大风险承受度,并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构,负责制定内部控制手册并经批准后组织落实。
(3)工作安排。内部控制规范体系建设工作分阶段进行:第一阶段,梳理业务流程。公司严格按照《企业内部控制基本规范》及其配套指引的要求进行“对标”,认真梳理先行管理制度和业务流程;对配套指引未涵盖的业务领域,不纳入本公司实施内部控制控制规范体系的范围,不再进行相关管理制度和业务流程梳理。第二阶段,开展风险评估。公司根据战略规划和发展目标,组织开展风险评估工作,识别和分析经营管理过程中的各种内部风险,制定风险应对策略并实施相应的控制活动。第三阶段,组织内部控制试运行。公司通过深入宣传和加强培训等手段,在全公司范围内组织开展内部控制试运行工作。第四阶段,在内部控制正式运行的基础上,开展内部控制自我评价。
(4)控制重点。公司根据业务特点和发展实际,在梳理业务流程和开展风险评估的基础上,拟重点对研发业务、资金活动和合同管理,有针对性的实施控制。一是规范研发项目审批流程,重大研发项目由总经理办公会审议通过后实施。二是严格对现金和银行存款的管理,指定一人对办理资金业务的相关印章和票据进行集中管理。三是加强合同纠纷管理,合同纠纷经协商一致,应与对方当事人签订书面协议;合同纠纷经协商无法解决的,应根据合同约定选择仲裁或诉讼方式解决。
(5)自我评价。公司授权内部审计部门作为内部控制评价部门,负责内部控制评价的具体组织实施工作,内部审计部门根据公司实际情况和管理要求,制定科学合理的评价工作方案,报经理层批准后实施。
(6)外部审计。公司拟聘用A会计师事务所为公司2013年内部控制自我评价工作提供咨询服务,同时,委托该会计师事务所提供内部控制审计服务。A会计师事务所的咨询部门和审计部门相互独立,各自提供服务,人员不交叉混用。
要求:
根据《企业内部控制基本规范》及其配套指引的要求,逐项分析判断甲公司(1)至(6)项内容是否存在不当之处;对存在不当之处的,分别指出不当之处,并分别说明理由。
A.审计委员会可以由独立的董事组成,不过,这些董事可以同管理层有较亲密的个人关系,在职业上是友好的;
B.组织补偿审计委员会成员的收入,因而委员会的成员们偏爱业主的观点;
C.审计委员会对外部审计师关注的问题更为专注,但对内部审计活动与总体的控制环境关心的很少;
D.审计委员会成员通常不具有会计学或审计学领域的学位。
根据资料(1),判断市场部经理的观点是否存在不当之处;如存在不当之处,说明理由。
A.企业更正已经公布的财务报表
B.注册会计师发现董事、监事和高级管理人员舞弊
C.注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报
D.企业审计委员会和内部审计机构对内部控制的监督无效
A.自主,集中化
B.集中化,垂直
C.垂直,集中化
D.自主,垂直
根据COSO委员会对内部控制所下的定义,以下描述不正确的是()。
A.内部审计部门通常是内部控制系统的主要监察人
B.风险评估是确定如何降低和管理风险的依据,同时也是其它内部控制元素的根基
C.企业无论规模大小,在建立内部控制系统时,均可能存在资源受限的问题
D.内部控制系统应嵌入企业运营之中,并成为公司文化的一部分