企业内部控制缺陷定性定量认定标准文档格式.docx

1、3、一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。（三）按照影响公司内部控制目标的具体表现形式，将内部控制 缺陷分为财务报告缺陷和非财务报告缺陷，缺陷主要以定性和定量分 析划分。1、财务报告缺陷，主要是指不能合理保证财务报告可靠性的内部 控制设计和运行缺陷。换句话说，财务报告缺陷，是指不能及时防止 或发现并纠正财务报告错报的内部控制缺陷。2、非财务报告缺陷，是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、经营效率和效果以及 发展战略等控制目标的实现存在不利影响的其他控制缺陷。二、内部控制缺陷的认定标准（一）设计性缺陷和执行性缺陷认定虽然设计性缺陷和执行性

2、缺陷的一般认定程序有差异，但是两部 分工作没有绝对的界限，可能在设计性缺陷的认定过程中发现执行性 缺陷，也可能在执行性缺陷认定程序中发现设计性缺陷。所以，缺陷 认定程序时，应当注意全方位的分析与评估控制的设计和执行有效性, 识别内部控制缺陷。1、设计性缺陷认定根据“目标认定-风险识别与评估-控制识别-缺陷认定”的思路对 设计性缺陷进行识别认定。需要对公司整体层面和各业务流程层面的合法合规、资产安全、 财务报告及相关信息真实完整、提高经营效率和效果以及促进公司实 现发展战略等目标进行分析，识别公司在实现目标的过程中的风险。 若未设置相应的控制措施对相应风险进行控制或者所设置的控制措施 不能起到实

3、质的控制作用，则认定为设计性缺陷。设计性缺陷识别完成后，需要留出整改的时间。待整改完成后， 需要对整改后新的控制点进行整改情况跟踪，并且对新的控制点执行 设计有效性测试。2、执行性缺陷认定按照“制定内部控制测试计划-执行内部控制测试-内部控制测试 结果分析-缺陷认定”的思路对执行性缺陷进行认定。通过已经识别并梳理的内部控制关键控制点，制定每个期间的测 试计划，对所需抽取的样本进行复核，汇总整理测试结果，分析所发 现的例外事项，即执行的过程中与预先设置的控制点不一致的情况， 最终确定执行性缺陷。执行性缺陷的发现一般基于已经设置并且已经执行过一段期间的 控制活动，但并不保证该控制活动不存在设计性缺

4、陷。（二）内部控制缺陷的重要性和影响程度是相对于内部控制目标 而言的。按照内部控制缺陷对财务报告目标和其他内部控制目标实现 影响的具体表现形式，区分财务报告内部控制缺陷和非财务报告内部 控制缺陷，分别制定认定标准。1、财务报告内部控制缺陷的认定财务报告内部控制是指针对财务报告目标而设计和实施的内部控 制。由于财务报告内部控制的目标集中体现为财务报告的可靠性，因 而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的 内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和 定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。缺陷定义认定标准定重标准定性标

5、准重大个个缺组可致严离目 一多制的，导业偏制 指或控陷合能企重控标财务报表的错报金额洛在 如下区间：1.利润表潜在错报金额N 利润总额的5%；2.资产负债表潜在错报金 额N资产总额的3%；3.经营收入表潜在错报金 额N经营收入总额的1%；4.所有者权益表潜在错报 金额N所有者权益总额的 1%O1.控制不能防止或发 现并纠正账户或列报 发生错报的可能性的 大小；2.因一项或多项控制 缺陷导致的潜在错报 的金额大小，主要考虑 以下风险因素：（1）所涉及的账户、 列报及其相关认定的 性质；（2）相关资产或负债 易于发生损失或舞弊 的可能性；（3）确定相关金额时 所需判断的主观程度、 复杂程度和范围；

6、（4）该项控制与其他 控制的相互作用或关 系；（5）控制缺陷之间的 相互作用；（6）控制缺陷在未来 可能产生的影响。3.财务报告内部控制 可能存在重大缺陷：（1）执tr董事、监事重要个个缺组其程经果重缺但有导业控示 一多制的，重和后于 ，仍能企离时 指或控陷合严度济低大陷是可致偏制5.利润总额的3%W利润表 潜在错报金额利润总额 的5%；6.资产总额的0. 5%W资产 负债表潜在错报金额资 产总额的3%；7.经营收入总额的0. 5% 经营收入表潜在错报金额 经营收入总额的1%；8.所有者权益总额的0. 5% W所有者权益表潜在错报 金额所有者权益总额的 1%O一般除重大 缺陷、 重要缺 陷之外

7、 的其他 控制缺 陷财务报表的错报金额洛在如下区间：9.利润表潜在错报金额利润总额的3%；10.债表潜在错报金额资产总额的0. 5%；11.入表潜在错报金额经营收入总额的0. 5%；12.权益表潜在错报金额所有者权益总额的0. 5%o和高级管理人员舞弊；（2）公司更正已公布 的财务报告；（3）注册会计师发现 当期财务报告存在重 大错报，而内部控制在 运行过程中未能发现 该错报；（4）审计委员会和内 部审计机构对内部控 制的监督无效。4.内部控制缺陷未得 到整改；5.存在其他缺陷。注：定量标准中所指的财务指标值均为公司最近一期经审计的合并报表数据。2、非财务报告内部控制缺陷的认定非财务报告内部控

8、制是指针对除财务报告目标之外的其他目标的 内部控制。这些目标一般包括战略目标、资产安全、经营目标、合规 目标等。公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重 程度、直接或潜在负面影响的性质、影响的范围等因素来确定。指个 或多个 控制缺 陷的组 合，可 能导致 企业严 重偏隔 控制目 标直接财产 损失金额 N净利润 总额的 5 %1.缺乏民主决策程序，如缺乏“三重一 大”决策程序；2.决策程序导致重大失误，如决策失 误，导致并购不成功；3.违反国家法律、法规，受到政府部门 处罚，且对公司定期报告披露造成重大 负面影响；4.管理人员和技术人员流失严重，给企 业造成损失；5.媒体负面新闻频现

9、，情况属实，造成 重大社会影响；6.重要业务缺乏制度控制或制度系统性 失效,造成按定量标准认定的重大损失；7.已经发现并报告给管理层的非财务报 告内部控制重大缺陷在合理的时间内未 得到整改；8.出现重大安全生产、环保、产品质量 或服务事故。个个缺组其程经果重缺但有导业控标 多制的，重和后于 ，仍能企s目 指或控陷合严度济低大陷是可致偏制净利润总 额的3 % W直接财 产损失金 额净利 润总额的 5%9.民主决策程序存在但不够完善或决策 程序出现失误；10.违反国家法律、法规，受到政府部门 处罚，但未对公司定期报告披露造成显 著负面影响；11.重要业务制度执行中存在较大缺陷；12.关键岗位业务人

10、员流失严重；13.媒体出现负面新闻，有较大不良影 响；14.重要业务缺之有效制度控制，造成按 定量标准认定的较大损失；15.已经发现并报告给管理层的非财务 报告内部控制重要缺陷在合理的时间内 未得到整改；16.公司出现较大安全生产、环保、产品 质量或服务事故。直接财产 损失金额 净利润 总额的 3 %17.公司决策程序效率不周，影响公司生 产经营效果；18.公司员工违反内部规章，给公司造成 一般损失；19.媒体出现负面新闻，但影响不大；20.公司一般业务制度或条;统存在缺陷；21.公司一般缺陷未得到整改。三、内部控制缺陷的认定程序党群纪监法规部编制内部控制缺陷认定汇总表，结合日常监督和 专项监

11、督发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意 见，并以适当的形式向执行董事、监事或者经理层报告。重大缺陷应当由执行董事予以最终认定。四、内部控制文档记录与保管公司各部门应当以书面或其他适当的方式，妥善保存内部控制建 立与实施过程中的相关记录或资料，确保内部控制建立与实施过程的 可验证性。（一）内控文档按内部控制要素分为以下五类：1、内部环境文档包括组织结构图、权限指引表、部门及岗位职责 说明、员工手则、执行董事和监事成员履历、发展战略规划等。2、风险评估文档包括风险评估制度、风险评估过程记录、风险评 估报告等。3、控制活动文

12、档包括各项控制流程文档。4、信息与沟通文档包括财务报告，经营分析报告，执行董事及专 业委员会会议、总经理办公会议、经营例会等重要会议纪要、举报投 诉记录等。5、内部监督文档包括审计计划、审计项目计划、年度内部审计工 作总结、审计报告、审计意见书、审计决定书、整改情况说明材料、 员工合理化建议记录，专项监督实施方案和过程记录、专项监督报告、 内部控制自我评价报告及相关资料等。（二）内控文档按形成过程分为设计文档、执行文档和测试文档。 设计文档按“谁设计、谁保留”原则，由设计部门保留，各部门和单 位保留操作细则和本岗位职责和权限指引等。执行文档由执行机构保 留，保存期限遵从有关专业要求。测试文档按照“谁测试、谁保留” 的原则，由负责测试部门保留。