实质性漏洞认定标准.pdfVIP

实质性漏洞认定标准 2006 年是公司的第一个内控审计年，我们的目标是确保通 过审计， 这就首先需要我们了解审计标准。 根据美国上市公司会 计监管委员会审计准则第二号， 公司内控部与普华专家共同编写 了内控审计缺陷认定规范， 并且已经纳入到公司内部控制管理手 册第五分册， 发布执行。 这是我们通过审计测试的最基本的标准 和条件。今天我向大家介绍实质性漏洞的认定标准。 我讲三个方面的内容： 1 、基本概念 2 、认定标准 3 、关注问题 第一个内容：基本概念 内控体系运行的基本要求是设计有效， 执行有力。 在内控审 计的过程中， 所有的审计发现，统称为例外事项，根据《缺陷 认定规范》对例外事项进行分析评估， 可以判定出控制缺陷， 再 根据缺陷的影响程度和重要性，将缺陷划分为： 一般缺陷 重要缺陷 实质性漏洞 精选资料 一般缺陷： 如果内控设计或运行使得管理层或员工在执行指 定任务的正常过程中， 无法及时防止或发现错报， 那么就存在一 般内部控制缺陷。 重要缺陷： 一种严重影响公司根据公认会计准则要求对财务 报告数据进行可靠的初始化处理、 授权、 记录、 处理和报告的能 力的一个或多个控制缺陷的汇总。 重要缺陷有一定可能性导致不 能防止或发现错报金额大于“不重要”的年度或中期财务报告 的错报。这里，重要缺陷有三个关注点，第一，严重影响公司的 财务报告；第二，它是一个或多个控制缺陷的汇总；第三，错报 的金额大于“不重要”。 实质性漏洞： 导致无法预防或发现年度或中期财务报表重大 错报的可能性“大于微小”的一个重要缺陷或多个重要缺陷的 组合。这里也有两个关注点， 一个是“重大错报”， “重大错报” 的具体含义我们后面再作介绍。第二，就是“大于微小”。 不同层面控制缺陷类型的认定具体标准不同， 但方法基本一 致，即定量分析或定性判断。 内 控 缺 陷 认 定 程 序 如 该 图 所 示 ： 精选资料 否 例外事项能否代表总体以及 例外事项 追加测试是否仍存在 是 是 缺陷对年度及中期财务报表 一般缺陷 是否“不重要”？ 否 是 年度和中期财务报表的潜在 重要缺陷 错报是否低于 “重要 ”？ 否 实质性漏洞 内控缺陷对财务报告的影响如该图表所示： 与管理层 与审计委员会