2、甲公司是一家在上海证券交易所挂牌交易的上市公司。自2011年以来，公司根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引，结合自身经营管理实际，制定并实施企业内部控制。为了检查实施效果，甲公司成立了内部控制评价工作组，对内部控制设计与运行情况进行检查评价。内部控制评价工作组接受审计委员会的直接领导，组长由董事会指定，组员由公司各职能部门业务骨干组成。2016年10月，甲公司审计委员会召集公司内部相关部门对检查情况进行讨论，要点如下：

　　(1)关于内部环境。内部控制评价工作组在对内部环境要素进行测试时，发现对于涉及产品研发等商业秘密的工作岗位，公司并没有与该类岗位的员工签订有关岗位保密协议。建议确认为内部控制缺陷并加以整改。人事部门负责人表示，已经针对这类岗位的员工进行了专门的培训，他们已经清晰地认识到了泄露公司商业秘密的严重性，是会遵守保密义务的。

　　(2)关于风险评估。随着环保能源的兴起，新能源汽车行业很是火热，甲公司于2016年初投资了一个开发新能源汽车的项目。内部控制评价工作组在对公司风险评估机制进行评价时，发现上述投资项目在进行风险识别时，只考虑了该项目相关的外部风险，建议予以整改。风险管理部门负责人表示，投资项目的风险识别主要是识别外部的风险，企业自身的情况已经很清楚了，无需考虑。

　　(3)关于控制活动。内部控制评价工作组对公司的控制活动进行了全面测试，发现下列方面可能存在缺陷，有关事项的资料如下：

　　①企业建立了担保授权和审批制度，重大担保业务，报经股东(大)会批准。

　　②企业根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，拟订实施方案，按照规定的权限和程序审核批准。总会计师参与了重大业务外包的决策。

　　③总会计师负责组织领导财务报告的编制、对外提供和分析利用等相关工作，并对财务报告的真实性、完整性负责。

　　④总会计师负责企业全面预算管理工作的组织领导。

　　⑤公司的内部控制制度规定，企业对外发生的所有经济行为，都应当订立书面合同。

　　⑥公司的内部控制制度规定，企业内部各管理层级均应当指定专人负责内部报告工作，重要信息应及时上报，并可以直接报告高级管理人员。

　　⑦企业在信息系统内部控制方面，建立了用户管理制度，加强对重要业务系统的访问权限管理，不定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。

　　(4)关于信息与沟通。内部控制评价工作组检查发现，所有风险信息均由总经理向董事会报告，建议确认为内部控制缺陷并加以整改。风险管理部门负责人表示，风险管理部门对总经理负责，符合公司组织结构、岗位职责与授权分工的规定，不应认定为内部控制缺陷。

　　(5)关于内部监督。内部控制评价工作组对企业的内部监督进行检查时，发现公司明确划分了日常监督和专项监督的范围，由不同的人员分别负责。内部控制评价工作组负责人建议整改。内部审计部门负责人表示，日常监督和专项监督划分清楚，才能更加有效的进行监督，发挥成本效益优势。

　　要求：

　　1.根据资料(1)、(2)、(4)、(5)，针对内部环境、风险评估、信息与沟通、内部监督要素评价过程中的各种意见分歧，假如你是公司审计委员会主席，逐项说明是否赞同内部控制评价工作组的意见，并逐项说明理由。

　　2.根据《企业内部控制基本规范》及其配套指引的要求，逐项判断资料(3)中各项内部控制活动是否存在不当之处;如存在不当之处，请说明理由。

　　3.根据《企业内部控制基本规范》及其配套指引的要求，简述内部信息传递过程中可能存在的风险。

　　【正确答案】 1.资料(1)关于内部环境。

　　赞同将“对于涉及产品研发等商业秘密的工作岗位，公司并没有与该类岗位的员工签订有关岗位保密协议”确认为内部控制缺陷并加以整改。(0.5分)

　　理由：对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应当与该岗位员工签订有关岗位保密协议，明确保密义务。(1分)

　　资料(2)关于风险评估。

　　赞同内部控制评价工作组对公司风险评估机制存在缺陷的认定。(0.5分)

　　理由：企业要识别与控制目标相关的各类内部风险和外部风险。(1分)

　　资料(4)关于信息与沟通。

　　赞同内部控制评价工作组将所有风险信息均由总经理向董事会报告认定为内部控制缺陷。(0.5分)

　　理由：对于不适合向总经理直接报告的风险信息，应该及时向董事会及其审计委员会、监事会报告。(1分)

　　资料(5)关于内部监督。

　　赞同内部控制评价工作组将明确划分日常监督和专项监督的范围，由不同的人员分别负责认定为内部控制缺陷。(0.5分)

　　理由：专项监督应当与日常监督有机结合，日常监督是专项监督的基础，专项监督是日常监督的补充，如果发现某专项监督需要经常性地进行，企业有必要将其纳入日常监督之中。二者不应该完全划分开。(1分)

　　2.事项①存在不当之处。(0.5分)

　　理由：重大担保业务，应当报经董事会或类似权力机构批准。(0.5分)

　　事项②不存在不当之处。(1分)

　　事项③存在不当之处。(0.5分)

　　理由：企业负责人对财务报告的真实性、完整性负责。(0.5分)

　　事项④存在不当之处。(0.5分)

　　理由：总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。(0.5分)

　　事项⑤存在不当之处。(0.5分)

　　理由：企业对外发生的经济行为，除即时结清方式外，应当订立书面合同。或：从成本效益原则来看，并不是所有的经济行为都需要签订书面合同。(0.5分)

　　事项⑥不存在不当之处。(1分)

　　事项⑦存在不当之处。(0.5分)

　　理由：企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。(0.5分)

　　3.内部信息传递过程中的主要风险包括：①内部报告系统缺失，功能不健全，内容不完整，可能影响生产经营有序运行。②内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。③内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。(2分)

　　【该题针对“业务层面控制——内部信息传递控制”知识点进行考核】