X公司是一大型上市公司，X公司董事会起草并制定了非常全面的内部控制规章制度，董事长认为每个员工都是好员工，大家都会自觉的遵守企业制定的规章制度，从而其领导的内部审计部门人手很少，在遇到大型的审计项目的时候，临时从被审计的部门调取熟悉审计业务的人员。企业另外设有风险管理部门，识别和分析影响目标实现的风险，对于识别出的风险，不论付出多大的代价，一律采取风险规避策略予以应对。企业倡导员工信息传递的真实性，严格规定有关信息必须逐层传达。 另外，财务部门人手较为紧张，一人长时间处在同一岗位或者同时兼任多个岗位的现象普遍存在。 要求：

<p> (1)COSO内部控制系统的五大要素包括控制环境、风险评估、控制活动、信息与沟通、监察。&nbsp;<br> (2)①控制环境存在问题。高级管理层的管理理念作为控制环境的重要因素，认为&ldquo;大家都会自觉的遵守企业制定的规章制度&rdquo;将导致控制环境薄弱，控制环境作为其他内部控制因素的根基，薄弱的控制环境必然导致企业内部控制整体的失效。&nbsp;<br> ②风险评估存在问题。对于风险应对策略包括风险降低、风险规避、风险转移和风险保留。采取何种的风险策略应该综合地进行考虑，成本效益也是考虑的一个重要方面，不能不考虑付出的代价而一律采取风险规避策略。&nbsp;<br> ③控制活动存在问题。财务部门存在长时间处在同一岗位和同时兼任多个岗位的现象，没有做到重要职责的划分。&nbsp;<br> ④信息沟通存在问题。只强调了信息的真实性，没有强调信息传递的及时性，有关信息可以越级进行传递。&nbsp;<br> ⑤监察存在问题。内部审计部门丧失了独立性，而且人手较少，无法进行持续的监察活动或单独的评估。&nbsp;</p>