5
财务部经理兼任内审部经理
管理层
内审部应对企业内控进行监督，应保持相对独立性，财务部兼，使内控执行与监督混为一体，失去独立性
6
财务总监管辖内审机构，并对总经理负责
管理层
为提高审计机构的独立性，最好由董事会下设的审计委员会管理
7
董事会下设审计委员会主任由总会计师兼任
管理层
审计委员会主席应当由独立董事担任，独立性
甲公司未对乙公司的资产质量、财务状况、经营情况等进行必要的评估,对不符合国家法律法规和本企业担保政策的,不应当提供担保
47
亲属关系,为乙公司提供担保
担保
企业应当制定担保政策,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保的事项,甲公司董事长与乙公司总经理是亲属关系,不应为乙公司提供担保
48
出纳与付款
不正确，出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。
42
会计兼出纳
出纳与付款
会计和出纳岗位属于不相容的岗位，B公司由张某一人兼任会计和出纳工作不符合内部控制有关“不相容职务相互分离控制”的要求
43
仓库保管员负责保管存货，并有处理破损商品的权限
存货控制
保管和处置存货是不相容岗位，分离
发展战略建议经董事会批准实施
审批
应有董事会审议发展战略委员会提交的战略建议方案，报股东大会批准实施
19
各类业务事项均应提交董事会或股东大会审核批准
审批
各类业务事项应按规定的权限和程序进行审核批准，对于重大业务事项才需要提交董事会审核批准。
20
建议简化投资审批程序，重大投资项目经投资部门论证并直接报董事长审批后即可实施
75
不惜一切代价消除评估的风险
风险评估
要考虑成本效益原则，以适当成本实现有效控制，风险不可能消除，但可以降低。
76
单纯采用定性分析方法进行风险评估
风险评估
开展风险分析，应采用定性与定量相结合的分析方法
77
对外部风险忽略不计、重点识别和分析内部风险
风险评估
企业在开展风险评估时，应准确识别与实现控制目标相关的内部风险和外部风险
风险分担
属于风险分担中转移责任条款应对策略
70
坚决不为任何往来单位提供担保，降低风险
风险规避
风险策略的选择包括风险规避/承受/降低/分担，不提供合作为规避风险，不是降低风险
71
坚决不与有技术差的单位合作，降低风险
风险规避
风险策略的选择包括风险规避/承受/降低/分担，不提供任何担保为规避风险，不是降低风险
36
未对采购设备进行实地考察和技术测试
采购与付款
设备是否符合质量和规格要求,需要考察人员进行实地考察,并采用技术测试的方式对设备的运行情况进行了解。
37
有采购部某人员进行询价并确定供应商
采购与付款
不相容职务，应分离
38
资产验收控制存在缺陷,未组织独立的验收部门或指定专人对所购设备进行验收
采购与付款
企业应当建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员对购买的物资进行验收,出具验收证明
3
内部控制目标定位于保证经营管理合法合规、资产安全的观点
目标
内部控制目标不仅包括合理保证经营合法合规、资产安全，还包括财务报告及相关信息真实完整目标、经营效率和效果目标、促进实现发展战略的目标。
4
内部控制可以杜绝财务欺诈、串通舞弊、违法违纪等现象发生
内控作用
内部控制由于其固有的局限性以及出于成本效益的考虑，只能合理保证有关目标的实现，不能完全杜绝上述现象的发生
8
集团董事长兼任子公司董事长
管理层
身兼数职，治理结构形同虚设，缺乏科学决策良性运行机制和执行力，会导致经营失败难以实现发展战略
9
建议内控机构直接对集团总经理负责
管理层
内控机构，应对董事会或审计委员会负责
10
经理层对内部控制有效性负全责
管理层
董事会对建立键全和有效实施内部控制负责
11
内部审计部门负责人由公司首席执行官任命，并负责向管理层直接定期报告。
采购
不正确，对验收过程中发现的异常情况，负责验收的部门或人员应当立即向有关部门报告；有关部门应当查明原因，及时处理。
32
由各子公司技术部全权办理固定资产采购业务
采购
违背了不相容职务相互分离的要求
33
负责人因得到某种好处就直接指定丙公司为供应商
采购与付款
企业应当建立科学的供应商准入制度,对于大宗采购应当采用招标方式
审批
重大投资项目，应当按照规定的权限和程序实行集体决策或联签制度
21
信息系统建设和升级整体规划经本公司信息网络中心批准后实施
审批
该项工作应当按照规定权限和程序进行审核批准。
22
子公司的重大事项决策、重要项目安排、重要人事任免及大额资金支付等，均由公司董事会集体统一决策
审批
子公司是一级法人，具有独立的决策权
26
内审人员参与制定企业各项管理规章制度
控制活动
根据责任分工，内审人员的职责是监督内控的实施，对内控有效性进行评价。
27
所有不相容岗位或职务严格分离
控制活动
不符合成本效益原则、适应性原则
28
由审计委员会聘请会计师事务所进行审计
控制活动
公司聘用承办公司审计业务的会计师事务所，依照公司章程的规定，由股东大会或董事会决定
65
出售-售后服务
风险分担
66
工程检测、验收
风险分担
是风险分担中的业务分包方法。
67
公司计划采用购买保险来回避风险
风险分担
购买保险为分担风险，不是回避风险
68
公司计划采用联营和增发新股来回避风险
风险分担
风险策略的选择包括风险规避/承受/降低/分担，联营增发为分担风险，不是回避风险
69
签合同转移、承担损失
常见的152个财务内控问题及产生原因对照表
序号
不当之处
项目
原因
1
将实现企业经济效益最大化作为内部控制体系建设的唯一目标
目标
内部控制的目标包括合规，资产安全、报告、经营和战略目标
2
某公司经理：将内部控制作为任期内第一目标
目标
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息完整，提高经营效率和效果，促进企业实现发展战略。
风险
风险策略的选择包括风险规避/承受/降低/分担，根据风险评估结果、风险承受和成本效益选择
61
经营风险控制中，对客户一律现款交易不得赊销
风险
企业应当对销售中的风险进行评估，针对不同客户坏账风险的大小，分别采用不同的销售策略，而不能一律回避赊销。
62
外部风险不是内部控制问题
风险
29
子公司设立内部审计结构对总经理负责
控制活动
内控机构，应对董事会或审计委员会负责，不能由经营者直接负责，应保持独立性
30
子公司总经理、总会计师有集团统一任命，对集团董事会负责
控制活动
应由子公司董事会任命并对其负责，接受集团董事会监督
31
对验收过程中发现的异常情况，负责验收的部门或人员应当立即查明原因，及时处理
56
为实现内部控制牵制目的，增加投资部门人员
对外投资
应考虑成本效益，不能一味的追求内部牵制，而无限制的提高内控成本
57
未对重大项目做充分可行性研究就轻易决策
对外投资
应加强对外投资可行性研究、投资与决策的控制，做出明确规定，确保对外投资合法、科学、合理
58
发展战略的实施要注重内外结合，加大社会舆论宣传
管理层
公司内部审计部门的主管应由公司审计委员会批准，同时，内部审计师或内部审计的管理者应直接且定期向董事会报告。
12
审计部经理兼任审计委员会主席
管理层
审计委员会主席应当由独立董事担任
13
审计部审定内部控制重大缺陷
管理层
董事会负责审定内部控制重大缺陷
14
总工程师任总会计师
管理层
从事会计工作必须有会计证，会计机构负责人应具备会计师以上专业技术资格
15
总会计师全权负责建立健全和有效实施集团内控
管理层
董事会负责内控的建立健全和有效实施
16
总经理建议设立战略委员会，由其任领导
管理层
董事会下设战略委员会
17
董事长关于请总经理组织起草修改公司章程议案，报董事会审议通过后实施
审批
根据《公司法》有关规定，由股东大会[或：股东会；或：股东]修改公司章程
18
39
出纳付款登记现金银行帐并编制银行存款余额调节表
出纳与付款
不相容职务，应分离
40
出纳人员不得兼任财务登记等工作
出纳与付款
按照内部控制制度的要求，出纳人员只是不得兼任收入、支出、费用、债权债务账目的登记工作，但可以兼任现金日记账等账目登记工作
41
出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作
78
对外捐助属于履行社会责任，不需要评估风险。
风险评估
公司应当对赞助和捐赠事项履行风险评估程序
79
风险评估内容
风险评估
目标设定、风险识别、风险分析、风险应对
80
风险评估是建立和实施内部控制的基础
风险评估
内部环境是建立和实施内部控制的基础
81
梳理流程、完善制度主要围绕风险评估和控制活动展开
风险五要素
仅围绕风险评估和控制活动展开不符合全面性原则的要求
44
重要资产没有特别管理
存货控制
对关键部件应额外控制，确保保管调用转移经过批准；同环节两人或以上经办