子流程目标编号控制目标 风险编号风险描述风险评级1.1-内部监督机制的建立R1内部监督机构尚未设立,或职责分工不明确,存在交叉、重叠等问题,导致内部监督职能无法有效落实。高R2监督机构的部门设置和人员配备无法满足监督工作需要。中1.2-内部审计和监督计划的编制和审批R3 未建立机制开展定期的或专项的内控评估和监督,导致企业无法及时识别内部经营和管控中存在的不足之处。中T2明确规范内部监督的程序、方法和要求T1明确内部监督机构的职责权限、人员配置R4 内部审计/其他监督的工作未能以风险为导向,使得工作范围不完整(例如,平衡财务审计和经营业务审计之间的比例,对分散的业务地区和部门审计达到一定的覆盖率),导致内部审计工作无法适应公司本身业务性质、规模和结构的要求。中R5 内审工作/其他监督工作计划的范围未交由高级管理层、董事会或审计委员会或独立审计师审阅,无法确保其内容的适当性。中1.3-内部审计和监督计划的执行和结果汇报T3确保内部监督工作有效落实R6 内部审计部门/监督部门的审计和监督检查工作未按照原定计划开展,或与原定计划存在较大差异,影响审计/监督工作效果。中T4 明确内部控制评估和监督检查的评价标准R7 内部控制评估和监督检查结果缺乏评价标准,使得无法对内部控制评估结果进行评价,据此评估相关内控缺陷对企业的重要性水平。中程序、方法和要求T5明确内部控制自我评价机制,明确内部控制自我评价的方式、范围、程序和频率R8 内部审计和监督检查的结果未向高级管理层、董事会/审计委员会进行汇报,或内部审计无权向董事会或审计委员会、监事会沟通汇报,导致高级管理层、董事会/审计委员会对公司经营工作中存在的问题缺少认识,不利于公司的经营决策。高R9 内部审计和监督检查的文档记录不符合要求,无法对内部控制的设计和实施有效性提供验证证据。中R10 尚未建立机制,通过外部审计师或其他方式,对内部审计工作质量进行审查,并据此提出内审改进的建议中1.4-整改和后续监督R11管理层未及时对内部审计或监督检查过程中所发现的内部控制流程和政策上的问题和建议做出回应,管理层未及时地纠正由内部审计部门或其他监督部门所提出的控制不足,导致内部控制流程上的问题未得到及时解决,不利于公司的经营发展。高R12 管理层未能及时对外部审计发现的内部控制流程和政策上的问题和建议做出回应。高1.5-内部控制有效性自我评价T7 明确缺陷整改和后续监督机制T6 明确内部监督文件保管机...
