企业内部控制缺陷定性定量认定标准文档格式.docx
《企业内部控制缺陷定性定量认定标准文档格式.docx》由会员分享,可在线阅读,更多相关《企业内部控制缺陷定性定量认定标准文档格式.docx(6页珍藏版)》请在冰豆网上搜索。
3、 一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
(三) 按照影响公司内部控制目标的具体表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷,缺陷主要以定性和定量分析划分。
1、 财务报告缺陷,主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
换句话说,财务报告缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
2、 非财务报告缺陷,是指虽不直接影响财务报告的真实性和完整
性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现存在不利影响的其他控制缺陷。
二、内部控制缺陷的认定标准
(一) 设计性缺陷和执行性缺陷认定
虽然设计性缺陷和执行性缺陷的一般认定程序有差异,但是两部分工作没有绝对的界限,可能在设计性缺陷的认定过程中发现执行性缺陷,也可能在执行性缺陷认定程序中发现设计性缺陷。
所以,缺陷认定程序时,应当注意全方位的分析与评估控制的设计和执行有效性,识别内部控制缺陷。
1、 设计性缺陷认定
根据“目标认定-风险识别与评估-控制识别-缺陷认定”的思路对设计性缺陷进行识别认定。
需要对公司整体层面和各业务流程层面的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进公司实现发展战略等目标进行分析,识别公司在实现目标的过程中的风险。
若未设置相应的控制措施对相应风险进行控制或者所设置的控制措施不能起到实质的控制作用,则认定为设计性缺陷。
设计性缺陷识别完成后,需要留出整改的时间。
待整改完成后,需要对整改后新的控制点进行整改情况跟踪,并且对新的控制点执行设计有效性测试。
2、 执行性缺陷认定
按照“制定内部控制测试计划-执行内部控制测试-内部控制测试结果分析-缺陷认定”的思路对执行性缺陷进行认定。
通过已经识别并梳理的内部控制关键控制点,制定每个期间的测试计划,对所需抽取的样本进行复核,汇总整理测试结果,分析所发现的例外事项,即执行的过程中与预先设置的控制点不一致的情况,最终确定执行性缺陷。
执行性缺陷的发现一般基于已经设置并且已经执行过一段期间的控制活动,但并不保证该控制活动不存在设计性缺陷。
(二) 内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。
按照内部控制缺陷对财务报告目标和其他内部控制目标实现影响的具体表现形式,区分财务报告内部控制缺陷和非财务报告内部控制缺陷,分别制定认定标准。
1、财务报告内部控制缺陷的认定
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。
由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。
缺陷
定义
认定标准
定重标准
定性标准
重大
个个缺组可致严离目一多制的,导业偏制指或控陷合能企重控标
财务报表的错报金额洛在如下区间:
1. 利润表潜在错报金额N利润总额的5%;
2. 资产负债表潜在错报金额N资产总额的3%;
3. 经营收入表潜在错报金额N经营收入总额的1%;
4. 所有者权益表潜在错报金额N所有者权益总额的1%O
1. 控制不能防止或发现并纠正账户或列报发生错报的可能性的大小;
2. 因一项或多项控制缺陷导致的潜在错报的金额大小,主要考虑以下风险因素:
(1) 所涉及的账户、列报及其相关认定的性质;
(2) 相关资产或负债易于发生损失或舞弊的可能性;
(3) 确定相关金额时所需判断的主观程度、复杂程度和范围;
(4) 该项控制与其他控制的相互作用或关系;
(5) 控制缺陷之间的相互作用;
(6) 控制缺陷在未来可能产生的影响。
3. 财务报告内部控制可能存在重大缺陷:
(1)执tr董事、监事
重要
个个缺组其程经果重缺但有导业控示一多制的,重和后于,仍能企离时指或控陷合严度济低大陷是可致偏制
5. 利润总额的3%W利润表潜在错报金额〈利润总额的5%;
6. 资产总额的0.5%W资产负债表潜在错报金额〈资产总额的3%;
7. 经营收入总额的0.5%<
经营收入表潜在错报金额〈经营收入总额的1%;
8. 所有者权益总额的0.5%W所有者权益表潜在错报金额〈所有者权益总额的1%O
一般
除重大缺陷、重要缺陷之外的其他控制缺陷
财务报表的错报金额洛在
如下区间:
9. 利润表潜在错报金额〈
利润总额的3%;
10. 债表潜在错报金额〈资
产总额的0.5%;
11. 入表潜在错报金额〈经
营收入总额的0.5%;
12. 权益表潜在错报金额〈
所有者权益总额的0.5%o
和高级管理人员舞弊;
(2) 公司更正已公布的财务报告;
(3) 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4) 审计委员会和内部审计机构对内部控制的监督无效。
4. 内部控制缺陷未得到整改;
5. 存在其他缺陷。
注:
定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。
2、非财务报告内部控制缺陷的认定
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制。
这些目标一般包括战略目标、资产安全、经营目标、合规目标等。
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。
指个或多个控制缺陷的组合,可能导致企业严重偏隔控制目标
直接财产损失金额N净利润总额的5%
1. 缺乏民主决策程序,如缺乏“三重一大”决策程序;
2. 决策程序导致重大失误,如决策失误,导致并购不成功;
3. 违反国家法律、法规,受到政府部门处罚,且对公司定期报告披露造成重大负面影响;
4. 管理人员和技术人员流失严重,给企业造成损失;
5. 媒体负面新闻频现,情况属实,造成重大社会影响;
6. 重要业务缺乏制度控制或制度系统性失效,造成按定量标准认定的重大损失;
7. 已经发现并报告给管理层的非财务报告内部控制重大缺陷在合理的时间内未得到整改;
8. 出现重大安全生产、环保、产品质量或服务事故。
个个缺组其程经果重缺但有导业控标多制的,重和后于,仍能企s'
目指或控陷合严度济低大陷是可致偏制
净利润总额的3%W直接财产损失金额〈净利润总额的5%
9. 民主决策程序存在但不够完善或决策程序出现失误;
10. 违反国家法律、法规,受到政府部门处罚,但未对公司定期报告披露造成显著负面影响;
11. 重要业务制度执行中存在较大缺陷;
12. 关键岗位业务人员流失严重;
13. 媒体出现负面新闻,有较大不良影响;
14. 重要业务缺之有效制度控制,造成按定量标准认定的较大损失;
15. 已经发现并报告给管理层的非财务报告内部控制重要缺陷在合理的时间内未得到整改;
16. 公司出现较大安全生产、环保、产品质量或服务事故。
直接财产损失金额<净利润总额的3%
17. 公司决策程序效率不周,影响公司生产经营效果;
18. 公司员工违反内部规章,给公司造成一般损失;
19. 媒体出现负面新闻,但影响不大;
20. 公司一般业务制度或条;
统存在缺陷;
21. 公司一般缺陷未得到整改。
三、内部控制缺陷的认定程序
党群纪监法规部编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及
其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向执行董事、监事或者经理层报告。
重大缺陷应
当由执行董事予以最终认定。
四、内部控制文档记录与保管
公司各部门应当以书面或其他适当的方式,妥善保存内部控制建立与实施过程中的相关记录或资料,确保内部控制建立与实施过程的可验证性。
(一) 内控文档按内部控制要素分为以下五类:
1、 内部环境文档包括组织结构图、权限指引表、部门及岗位职责说明、员工手则、执行董事和监事成员履历、发展战略规划等。
2、 风险评估文档包括风险评估制度、风险评估过程记录、风险评估报告等。
3、 控制活动文档包括各项控制流程文档。
4、 信息与沟通文档包括财务报告,经营分析报告,执行董事及专业委员会会议、总经理办公会议、经营例会等重要会议纪要、举报投诉记录等。
5、 内部监督文档包括审计计划、审计项目计划、年度内部审计工作总结、审计报告、审计意见书、审计决定书、整改情况说明材料、员工合理化建议记录,专项监督实施方案和过程记录、专项监督报告、内部控制自我评价报告及相关资料等。
(二) 内控文档按形成过程分为设计文档、执行文档和测试文档。
设计文档按“谁设计、谁保留”原则,由设计部门保留,各部门和单位保留操作细则和本岗位职责和权限指引等。
执行文档由执行机构保留,保存期限遵从有关专业要求。
测试文档按照“谁测试、谁保留”的原则,由负责测试部门保留。
升级会员 