中央企业内部控制方面存在哪些问题？

中央企业内部控制是指企业为了保证经营管理活动的正常有序、合法合规，保护企业资产的安全完整，提高会计信息质量，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。在实践中，中央企业内部控制可能存在多方面的问题。

首先，在控制环境方面可能存在问题。控制环境是内部控制的基础，它包括企业的治理结构、组织机构设置与权责分配、企业文化、人力资源政策等。有的中央企业可能存在治理结构不完善的情况，股东会、董事会、监事会和经理层之间的职责划分不清晰，导致决策、执行和监督无法有效制衡。例如，董事会在重大决策中可能缺乏独立性，受到经理层的过度影响。从法律依据来看，《企业内部控制基本规范》明确要求企业应当建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

其次，风险评估环节也可能出现漏洞。中央企业面临着市场风险、信用风险、操作风险等多种风险，有效的风险评估是识别、分析和应对这些风险的关键。然而，部分企业可能缺乏完善的风险评估体系，不能及时、准确地识别和评估潜在风险。比如，在市场环境发生重大变化时，不能及时调整经营策略以应对风险。《中央企业全面风险管理指引》要求企业开展风险评估，包括风险辨识、风险分析、风险评价三个步骤，企业若未能按照此要求进行操作，就可能在风险来临时遭受损失。

再者，控制活动的执行可能不到位。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。一些中央企业虽然制定了完善的控制制度，但在实际执行过程中却大打折扣。例如，在资金管理方面，可能存在资金审批流程不严格，导致资金被挪用或滥用的情况。《企业内部控制应用指引》对企业各项业务活动的控制提出了具体要求，企业不遵守这些要求，就难以实现内部控制的目标。

另外，信息与沟通方面也可能存在障碍。有效的信息与沟通是企业内部控制的重要保障，它能够确保企业内部各部门之间、企业与外部之间信息的及时、准确传递。部分中央企业可能存在信息系统不完善，信息传递不畅通的问题。例如，基层员工发现的问题不能及时反馈到管理层，导致问题得不到及时解决。《企业内部控制基本规范》强调企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

最后，内部监督可能存在缺失。内部监督是对内部控制的有效性进行监督检查，发现内部控制缺陷并及时加以改进的过程。有些中央企业内部监督部门缺乏独立性和权威性，不能有效发挥监督作用。例如，内部审计部门可能受到其他部门的干扰，无法独立开展审计工作。《企业内部控制评价指引》要求企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，形成内部控制评价报告。若企业不能有效落实内部监督，就无法保证内部控制的持续有效运行。