平安股份有限公司(以下简称“平安公司”)同时在上海证券交易所及香港联交所等四地上 市。2017 年 4 月,平安公司内部审计部门对平安公司内部控制以及风险管理系统的建立健全和有效实施进行监督检查,发现如下情况: (1)平安公司对内部控制工作极为重视,在董事会下设审计委员会,由审计委员会对公司内部控制负责,并制定公司内部控制手册。为了提高审计委员会的权威性,由平安公司总经理亲自兼任审计委员会主任,指导内部审计工作。 (2)平安公司在每个季度召开的工作进度总结会上,董事长一再强调,通过内部控制,绝对保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整。为此,要求内部控制部门不惜一切代价,从内部环境、风险评估、预算控制、信息管理和内部监督等五要素着手,认真梳理各个环节的关键控制点,采取 SWOT 分析、头脑风暴等风险识别技术,从风险发生的可能性及其影响程度两个方面进行风险评估。通过评估发现,公司生产系统自动控制设备存在重大安全风险,但由于时间紧任务重,为确保按时交货,公司未采取进一步行动。 (3)在企业层面控制上,平安公司严格按照公司治理结构的要求,明确规定了董事会、监事会、经理层的职责权限、任职条件、议事规则和工作程序,对企业的决策权、执行权和监督权做到相互分离、形成制衡。董事长主要决定对外投资的重大方向和生产经营的重大战略决策,凡是对外投资额 500 万元以上项目,一律由董事长审批;总经理执行生产经营具体工作,凡是日常支出在200 万元以上的,一律由总经理审批。 (4)鉴于社会上不断出现的食品安全和生产安全事故,平安公司意识到作为一个企业履行社会责任的重要性,不断提高风险意识。根据社会责任内部控制要求,平安公司建立了严格的安全生产管理体系、操作规程和应急预案,强化安全生产责任追究制,切实做到安全生产;建立了严格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命健康的产品流向社会。平安公司董事会决定,每年向社会公布一次社会责任报告,从经济、社会和环境三方面披露企业的相关战略、政策、管理和绩效。 (5)企业文化控制是内部控制的重要环节,平安公司在生产经营中培育积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神。为了坚持做到诚实守信,董事会强调,根据公司风险目标,对外签订的合同应该慎之又慎,没有百分之百的把握不要签订,以免失信于客户。多年来的坚守,使平安公司获得了高度的社会评价。 (6)资金是企业的血液,平安公司根据筹资战略目标和规划,结合年度全面预算拟订筹资计划。在筹集资金过程中,首先由资金使用部门提出申请,财务部制定筹资方案,经财务经理审批后,通过发行股票、发行债券或到金融机构贷款等不同方式筹集资金。董事会强调,应当严格按照筹资方案确定的用途使用资金,严禁改变资金用途。 (7)平安公司内部控制评价应该从内部环境、风险评估、控制活动、信息与沟通等四个要素人手(内部监督本身不作为评价的对象),结合自身业务特点和管理要求,确定内部控制评价的具体内容和评价的核心指标体系。在评价方法上,着重采用调查问卷法和实地查验法,认为不适宜采用个别访谈法、专题讨论法,因为这些方法占用业务人员时间较多,耽误本职工作;穿行测试法因过于复杂,也没有采用。 在评价过程中,应着重评价内部控制的运行缺陷,因为涉及面广,执行力度参差不齐;而对设计缺陷没有过多关注,因为内部控制设计缺陷经过内部专家和外部咨询机构的反复论证后几乎不可能存在。 对财务报告内部控制重大缺陷不仅应向董事会及其审计委员会、监事会和经理层报告,也会该向社会公开披露;但对于非财务报告内部控制重大缺陷因涉及内部商业秘密或企业信誉,而且与对外披露的财务报告无关,因此只对董事会及其审计委员会、监事会和经理层报告,不向社会公开披露。 (8)平安公司 2016 年度财务报表审计由 A 会计师事务所出具了无保留意见审计报告。结束年度财务审计后,平安公司与 A 会计师事务所签订了承接 2017 年度财务报表审计和内部控制审计的业务约定书。双方约定,为了节约时间和人力,A 会计师事务所只需对平安公司内部控制评价机构工作底稿进行复核,无须进行单独测试。鉴于出具否定意见或无法发表审计意见审计报告将对平安公司造成重大不利影响,A 会计师事务所依据对平安公司多年度审计中的了解,承诺将会出具无保留意见内部控制审计报告,而且只侧重对财务报告内部控制的有效性发表意见,对注意到的非财务报告重大缺陷增加描述段进行披露。 (9)平安公司为了扩大企业规模,需要补充大量流动资金,从工商银行借入 10 亿美元贷款, 期限 3 年;借入时汇率为 1 美元=6.2 元人民币。鉴于当前美元处于升值通道,平安公司风险管理部门在对该笔外币借款汇率风险进行评估时,假定如果到期时美元兑人民币的汇率变为 1 美元=7.0 人民币,那么将产生多大损失进行了风险评估。风险管理部门从董事会会议记录中了解到,公司董事会确定的该笔外币借款汇率风险的风险容量为 5000 万元人民币。 要求:
根据《企业内部控制基本规范》《企业内部控制配套指引》以及风险管理的要求,逐项判断平安公司内部审计部门发现的上述事项(1)~事项(8)中是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。