内部控制缺陷认定程序及标准.ppt

内部控制缺陷认定程序及标准 主要内容 缺陷认定相关概念 缺陷认定程序 缺陷认定标准 一、缺陷认定相关概念 概念 分类 概念 以公认的方法和标准，对内部控制存在的设计和执行有效性方面的问题进行分析，进而评估内部控制缺陷导致财务报告错报的影响程度以及发生可能性的过程。 重要性 发现控制中存在的重大问题，通过正确分析缺陷产生的原因，对存在重大问题的控制进行重新设计或制定措施提高控制执行的有效性 为管理层测试和地区公司自我测试内控有效性声明提供依据 范围 在跟单作业、关键控制测试、公司层面测试、信息系统总体控制测试中发现的例外事项。 内容 设计有效性方面的控制缺陷 运行有效性方面的控制缺陷 方法 不同层面控制缺陷类型的认定具体标准不同，但方法基本一致，即定量分析或定性判断。 方式 可以采用对公司层面、业务层面和信息系统总体控制分别实施缺陷认定，然后再汇总分析的方式。 公司层面控制缺陷应该通过公司层面控制缺陷认定进行分析确认 跟单作业、关键控制测试（包括应用系统控制测试）发现的控制缺陷应该通过业务活动层面控制缺陷认定进行分析确认 信息系统总体控制存在的控制缺陷应该通过信息系统控制缺陷认定进行分析确认 分类 以控制缺陷导致财务报告错报的影响程度以及错报发生可能性为标准，可将控制缺陷划分为： 一般缺陷：如果内控设计或运行无法使管理层或员工在执行指定任务的正常过程中，及时防止或发现错报，那么就存在一般缺陷 重要缺陷：对公司按照公认会计准则生成、授权、记录、处理和对外报告财务数据的能力产生负面影响，并导致无法预防或发现公司年度或中期财务报表中“大于不重要” 的错报的可能性“大于微小”的控制缺陷或多个控制缺陷的组合 实质性漏洞：导致无法预防或发现年度或中期财务报表重大错报的可能性“大于微小”的一个重要缺陷或多个重要缺陷的组合 主要内容 缺陷认定相关概念 缺陷认定程序 缺陷认定标准 二、缺陷认定程序 基础 管理层测试、地区公司自我测试评价发现的例外事项 程序 结果及对审计报告的影响 主要内容 缺陷认定相关概念 缺陷认定程序 缺陷认定标准 三、缺陷认定标准 （一）定量标准划分区间 （二）实质性漏洞认定标准 （三）重要缺陷认定标准 （四）一般缺陷认定标准 定量标准划分区间 三、缺陷认定标准 （一）定量标准划分区间 （二）实质性漏洞认定标准 （三）重要缺陷认定标准 （四）一般缺陷认定标准 实质性漏洞认定标准 定量标准 定性标准 实质性漏洞认定的定量标准 单个控制 影响水平达到或超过当年股份公司合并报表税前利润的3%，直接认定为实质性漏洞 影响水平低于股份公司合并报表税前利润的3%、但达到或者超过0.5%的，经过定性因素分析，认定为实质性漏洞 实质性漏洞认定的定量标准 影响到同一个重要会计科目或披露事项的多个重要缺陷汇总 影响水平达到或者超过当年股份公司合并报表税前利润的3%，认定为实质性漏洞 影响水平低于股份公司合并报表税前利润的3%，经过定性因素分析，认定为实质性漏洞 实质性漏洞认定的定量标准 与信息系统总体控制缺陷有关或是由它所引起的应用系统控制缺陷，在进行上述定量分析后，如果超过3％，或虽不超过股份公司合并报表税前利润的3%，但经过定性因素分析也可被确认为实质性漏洞 实质性漏洞认定的定性标准 对已签发的财务报告重报更正错误 审计师发现的、未被识别的当期财务报告中的重大错报 内部审计职能无效 风险评估职能无效 高级管理层中的任何程度的舞弊行为 审计委员会对财务报告内部控制监督无效 控制环境无效 重大缺陷没有在合理期间得到整改 对已签发的财务报告重报更正错误 公司按规定期限报送已签发的财务报告（含年报和半年报）后，对财务报告重新报送以更正财务报告中的错报，包括对报告年度财务报告错报进行更正重报和以前报告年度出现的错报在当年财务报告中进行更正，此类情况可认定存在实质性漏洞 由于国家规定的会计准则和制度变化、上市地会计准则变化以及公司按规定由于经济环境、客观情况的改变而进行会计政策调整，需要对以前报告年度的财务报告进行追溯调整的，不属于此类情况 审计师发现的、未被识别的当期财务报告中的重大错报 当公司完成财务报告编制并正式签发提交外部审计后，外部审计师发现财务报告中存在重大错报（暂定大于税前利润的3%），即使后来公司也对上述重大错报进行了更正并重新编制了财务报告，仍属于存在实质性漏洞。 内部审计职能无效 制订《内部审计工作规定》。包括以下内容：目标、工作范围、义务、独立性、职责、权利及审计实务标准、与业务部门沟通，通过审计委员会审议，报高管层批准等。 风险评估职能无效 公司制定《风险评估方法和标准》，组织有经验的人员来开展此项工作 内控部每年、或当有新业务发生时、或现有业务发生新的风险时，组织风险评估，补充、完善、修订和更新相关流程、风险