《内控评价和18项指引风险分析教学文稿》由会员分享,可在线阅读,更多相关《内控评价和18项指引风险分析教学文稿(27页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制制度的评价和企业内部控制制度的评价和18号配套号配套(pi to)指引的风险点指引的风险点分析分析第一页,共27页。企业企业(qy)内部控制评价指引内部控制评价指引内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。1. 企业组织开展内部环境评价,应当以组织架构、发展战略(zhnl)、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。2.企业组织开展风险评估机制评价,应当以企业内部控制基本规范有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业
2、的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。第二页,共27页。企业内部控制企业内部控制(kngzh)评价指评价指引引(续续)3.企业组织开展控制活动评价,应当以企业内部控制基本规范和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。4.内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素(yo s)、主要风险点、采取的控制措施、有关证据资料以及认定结果等。评价工作底稿应当设计合理、证据充分、简便易行、便于操作。第三页,共27页。企业内部企业内部(nib)控制应用指引第控制应用
3、指引第1 号号组织架构组织架构企业内部控制应用指引第企业内部控制应用指引第1 号号组织架构组织架构组织架构,是指企业按照国家有关法律法规、股东(大)组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职董事会、监事会、经理层和企业内部各层级机构设置、职责责(zhz)权限、人员编制、工作程序和相关要求的制度权限、人员编制、工作程序和相关要求的制度安排。安排。 企业至少应当关注组织架构设计与运行中的下列风险:企业至少应当关注组织架构设计与运行中的下列
4、风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。和执行力,可能导致企业经营失败,难以实现发展战略。(二)内部机构设计不科学,权责分配不合理,可能导致(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。第四页,共27页。企业内部控制应用企业内部控制应用(yngyng)指引第指引第1 号号组织架构组织架构(续续)第五条第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业企业的重大决策、
5、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者务等,应当按照规定的权限和程序实行集体决策审批或者(huzh)联联签制度。任何个人不得单独进行决策或者签制度。任何个人不得单独进行决策或者(huzh)擅自改变集体决策擅自改变集体决策意见。意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。由企业自行确定。第六条第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因
6、素,合理设置内部虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。第七条第七条 企业应当对各机构的职能进行科学合理的分解,确定具体岗位企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。企业的名称、职责和工作要求等,明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中,应当体现不相容
7、职务相互分离的要求。在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。行与监督检查等。第五页,共27页。企业企业(qy)内部控制应用指引第内部控制应用指引第1 号号组织架构组织架构(续续)第八条第八条 企业应当制定组织结构图、业务流程图、企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限岗(职)位说明书和权限(qunxin)指引等内部指引等内部管理制度或相关文件,使员工了解和掌握组织架管理制度或相关文件,使员工了解和掌握组织架构设计及权责分
8、配情况,正确履行职责。构设计及权责分配情况,正确履行职责。第十条第十条 企业拥有子公司的,应当建立科学的投资企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事置、重要人事任免、内部控制体系建设等重要事项。项。第六页,共27页。企业内
9、部控制应用企业内部控制应用(yngyng)指引第指引第2 号号发展战略发展战略发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。 企业制定与实施发展战略至少应当关注下列风险:(一)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(二)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度(gud)扩张,甚至经营失败。(三)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。第五条 企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度,
10、确定每个发展阶段的具体目标、工作任务和实施路径。第七页,共27页。企业内部企业内部(nib)控制应用指引第控制应用指引第3 号号人力资源人力资源人力资源,是指企业组织生产经营活动而录(任)用的各种人员(rnyun),包括董事、监事、高级管理人员(rnyun)和全体员工。 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。(二)人力资源激励约束制度不合理、关键岗位人员(rnyun)管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。(三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。第八页,
11、共27页。企业内部控制应用企业内部控制应用(yngyng)指引第指引第3 号号人力资源人力资源(续续)第五条第五条 企业应当根据人力资源总体规划,结合生产经营实际需要,企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。流程,按照计划、制度和程序组织人力资源引进工作。第六条第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、权
12、限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘(xun pn)优秀人才,重点关注选聘优秀人才,重点关注选聘(xun pn)对象的价值取向和对象的价值取向和责任意识。责任意识。企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘事设岗、以岗选人,避免因人设事或设岗,确保选聘(xun pn)人员能够胜任岗位职责要求。企业选聘人员能够胜任岗位职责要求。企业选聘(xun pn)人员应
13、当实行人员应当实行岗位回避制度。岗位回避制度。第九页,共27页。企业内部控制企业内部控制(kngzh)应用指引第应用指引第3 号号人力资源人力资源(续续)第八条第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。者,应当及时解除劳动关系。第十条第十条 企业应
14、当建立和完善人力资源的激励约束机制,设置科学的业绩企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。队伍处于持续优化状态。第十一条第十一条 企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾与员工贡献相协调,体现效率优先,兼顾(j
15、ing)公平。公平。第十二条第十二条 企业应当制定各级管理人员和关键岗位员工定期轮岗制度,明企业应当制定各级管理人员和关键岗位员工定期轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。动,全面提升员工素质。第十页,共27页。企业内部控制应用指引企业内部控制应用指引(zhyn)第第4 号号社会责任社会责任社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、资源节约、促进就业、员工权益保护等。 企业至少应当关注在履行社会责任方面的
16、下列风险:(一)安全生产措施(cush)不到位,责任不落实,可能导致企业发生安全事故。(二)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。(三)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。(四)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。第十一页,共27页。企业内部企业内部(nib)控制应用指引第控制应用指引第4 号号社会责任社会责任(续续)第十六条第十六条 企业应当依法保护员工的合法权益,贯彻人力资源政企业应当依法保护员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履
17、行策,保护员工依法享有劳动权利和履行(lxng)劳动义务,保劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行持工作岗位相对稳定,积极促进充分就业,切实履行(lxng)社会责任。社会责任。企业应当避免在正常经营情况下批量辞退员工,增加社会负担。企业应当避免在正常经营情况下批量辞退员工,增加社会负担。第十七条第十七条 企业应当与员工签订并履行企业应当与员工签订并履行(lxng)劳动合同,遵循劳动合同,遵循按劳分配、同工同酬的原则,建立科学的员工薪酬制度和激励按劳分配、同工同酬的原则,建立科学的员工薪酬制度和激励机制,不得克扣或无故拖欠员工薪酬。机制,不得克扣或无故拖欠员工薪酬。企业应当建
18、立高级管理人员与员工薪酬的正常增长机制,切实企业应当建立高级管理人员与员工薪酬的正常增长机制,切实保持合理水平,维护社会公平。保持合理水平,维护社会公平。第十九条第十九条 企业应当加强职工代表大会和工会组织建设,维护员企业应当加强职工代表大会和工会组织建设,维护员工合法权益,积极开展员工职业教育培训,创造平等发展机会。工合法权益,积极开展员工职业教育培训,创造平等发展机会。第十二页,共27页。企业内部企业内部(nib)控制应用指引第控制应用指引第5 号号企业文化企业文化 企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规
19、范的总称。 加强企业文化建设至少应当关注下列风险:(一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。(二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。(三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。(四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。第七条 董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。企业应当促进文化建设在内部各层级(cn j)的有效沟通,加强
20、企业文化的宣传贯彻,确保全体员工共同遵守。第十三页,共27页。企业内部控制企业内部控制(kngzh)应用指引第应用指引第6 号号资金活动资金活动资金活动,是指企业筹资、投资和资金营运等活动的总称。 企业资金活动至少应当关注下列风险:(一)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。(二)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。(三)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。(四)资金活动管控不严,可能导致资金被挪用(nuyng)、侵占、抽逃或遭受欺诈。第十四页,共27页。企业内部控制应用指引第企业内
21、部控制应用指引第6 号号资金资金(zjn)活动活动(续续)第十八条第十八条 企业应当加强资金营运全过程企业应当加强资金营运全过程(guchng)的管理,统筹的管理,统筹协调内部各机构在生产经营过程协调内部各机构在生产经营过程(guchng)中的资金需求,切实中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,全面提升资做好资金在采购、生产、销售等各环节的综合平衡,全面提升资金营运效率。金营运效率。第十九条第十九条 企业应当充分发挥全面预算管理在资金综合平衡中的作企业应当充分发挥全面预算管理在资金综合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,用,严格按照预算要
22、求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环。企业应当严禁资金的体外实现资金的合理占用和营运良性循环。企业应当严禁资金的体外循环,切实防范资金营运中的风险。循环,切实防范资金营运中的风险。第二十一条第二十一条 企业应当加强对营运资金的会计系统控制,严格规范企业应当加强对营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限。资金的收支条件、程序和审批权限。企业办理资金收付业务,应当遵守现金和银行存款管理的有关规企业办理资金收付业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金全过程定,不得由一人办理货币资金全过程(guchng)业务,严禁将办业
23、务,严禁将办理资金支付业务的相关印章和票据集中一人保管。理资金支付业务的相关印章和票据集中一人保管。第十五页,共27页。企业内部控制企业内部控制(kngzh)应用指引第应用指引第7 号号采购业务采购业务采购,是指购买物资(或接受劳务)及支付款项等相关活动。 企业采购业务至少应当关注下列风险:(一)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。(二)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊(wb)或遭受欺诈。(三)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
24、第十六页,共27页。企业内部控制企业内部控制(kngzh)应用指引第应用指引第8 号号资产管理资产管理资产,是指企业拥有或控制的存货、固定资产和无形资产。 企业资产管理至少应当关注下列风险:(一)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。(二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费(lngfi)。(三)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。第四条 企业应当加强各项资产管理,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,切
25、实采取有效措施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。企业应当重视和加强各项资产的投保工作,采用招标等方式确定保险人,降低资产损失风险,防范资产投保舞弊。第十七页,共27页。企业内部企业内部(nib)控制应用指引第控制应用指引第9 号号销售业务销售业务销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。 企业销售业务至少应当关注下列风险:(一)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。(二)客户信用(xnyng)管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。(
26、三)销售过程存在舞弊行为,可能导致企业利益受损。第十八页,共27页。企业内部控制应用指引企业内部控制应用指引(zhyn)第第10 号号研究与开发研究与开发研究与开发,是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。 企业开展研发活动至少应当关注下列风险:(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。(二)研发人员配备不合理或研发过程管理不善(bshn),可能导致研发成本过高、舞弊或研发失败。(三)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。第十九页,共27页。企业内部控制应用企业内部控制应用(yngyng)指引第指引第11 号号工程项目工程项目工
27、程项目,是指企业自行或者委托其他单位所进行的建造、安装工程。 企业工程项目至少应当关注下列风险:(一)立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。(二)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。(三)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。(四)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度(jnd)延迟或中断。(五)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。第二十页,共27页。企业内部控制应用企业
28、内部控制应用(yngyng)指引第指引第12 号号担保业务担保业务担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 企业办理担保业务(yw)至少应当关注下列风险:(一)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。(二)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。(三)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。第二十一页,共27页。企业内部控制应用企业内部控制应用(yngyng)指引指引第第13
29、 号号业务外包业务外包第四条第四条 企业的业务外包至少应当关注下列企业的业务外包至少应当关注下列风险:风险:(一)外包范围和价格确定不合理,承包方(一)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。选择不当,可能导致企业遭受损失。(二)业务外包监控不严、服务质量低劣,(二)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。可能导致企业难以发挥业务外包的优势。(三)业务外包存在商业贿赂等舞弊(三)业务外包存在商业贿赂等舞弊(wb)行为,可能导致企业相关人员涉案。行为,可能导致企业相关人员涉案。第二十二页,共27页。企业内部控制应用企业内部控制应用(yngyng
30、)指引第指引第14 号号财务报告财务报告财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。 企业编制、对外提供和分析利用财务报告,至少应当关注下列风险:(一)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。(二)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。(三)不能有效(yuxio)利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。第二十三页,共27页。企业企业(qy)内部控制应用指引第内部控制应用指引第15 号号全面预算全面预算全面预算,是指企业对一定期间经营活动
31、、投资活动、财务活动等作出的预算安排。 企业实行全面预算管理,至少应当关注(gunzh)下列风险:(一)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。(二)预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。(三)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。第二十四页,共27页。企业内部控制应用企业内部控制应用(yngyng)指引第指引第16 号号合同管理合同管理合同,是指企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。企业与职工签订的劳动合同,不适用本指引。 企业合同管理至少应当关注下列风险:(一)未订立合同、未
32、经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。(二)合同未全面履行或监控不当,可能导致企业诉讼失败、经济(jngj)利益受损。(三)合同纠纷处理不当,可能损害企业利益、信誉和形象。第二十五页,共27页。企业内部控制应用指引企业内部控制应用指引(zhyn)第第17 号号内部信息传递内部信息传递内部信息传递(chund),是指企业内部各管理层级之间通过内部报告形式传递(chund)生产经营管理信息的过程。 企业内部信息传递(chund)至少应当关注下列风险:(一)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。(二)内部
33、信息传递(chund)不通畅、不及时,可能导致决策失误、相关政策措施难以落实。(三)内部信息传递(chund)中泄露商业秘密,可能削弱企业核心竞争力。第二十六页,共27页。企业内部(nib)控制应用指引第18 号信息系统信息系统,是指企业(qy)利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。 企业(qy)利用信息系统实施内部控制至少应当关注下列风险:(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业(qy)经营管理效率低下。(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。第二十七页,共27页。
