内部控制缺陷认定

文件编码TQLY-ZD-2014-03内部控制缺陷认定标准版次第1版实施日期2014.4.18 制(修)定日期2014.4.08受控状态：受控签发人：审核人：页码第 1 页共 5 页核稿人：起草人：四川天齐锂业股份有限公司内部控制缺陷认定标准（经公司第三届董事会第五次会议审议通过）为保证四川天齐锂业股份有限公司（以下简称公司）内部控制制度的建立健全和有效执行，促进公司规范运作和健康发展，根据《企业内部控制评价指引》有关规定和财政部对该指引的解读，结合公司规模、行业特征、风险水平等因素，制定本认定标准。

第一章内部控制缺陷的分类第一条按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和运行缺陷。

设计缺陷是公司缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。

按已设计的控制措施执行,存在下列情况之一的，认定为设计缺陷：（1）不能实现既定的控制目标；（2）关键控制点缺乏有效的控制措施；（3）控制措施成本过高，远远大于预期效益。

运行缺陷是指设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。

存在下列情况之一的,认定为执行行缺陷：（1）未执行或未有效执行有关的控制措施；（2）未按授予的权限执行；（3）不能及时提供已遵守内部控制的有效证据。

第二条按照影响公司内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、管理层的充分关注。

内部控制缺陷的识别、认定与报告内部控制缺陷的识别、认定与报告一、引言内部控制是企业的一个重要组成部分，它对企业的运营、财务报告以及风险管理起到重要的作用。

然而，由于各种原因，企业内部控制可能存在各种缺陷，这些缺陷可能威胁到企业的正常运行和财务报表的准确性。

因此，识别、认定和报告内部控制缺陷是企业管理者和内部审计人员应该具备的重要技能。

二、内部控制缺陷的识别1. 审计方法为了识别内部控制缺陷，企业需要进行内部控制审计。

内部控制审计是一种通过评估和测试企业内部控制的有效性来确定其中是否存在缺陷的方法。

审计人员可以采用不同的方法，如问卷调查、文件审查、访谈和实地观察等，以识别内部控制缺陷。

2. 审计程序在实施内部控制审计时，审计人员应根据国际审计准则中的规定，采取一系列审计程序来识别内部控制缺陷。

这些审计程序包括但不限于：了解企业的业务流程及关键控制环节、评估控制的有效性、设计并进行测试以验证控制的存在与有效性、评估控制缺陷的程度和影响等。

三、内部控制缺陷的认定1. 缺陷识别与评估在识别到内部控制缺陷后，需要对其进行进一步的评估和分类，以确定其严重程度和影响范围。

这一过程可以通过风险评估矩阵或其他评估体系进行，将控制缺陷分为高、中、低风险等级，同时确定其对财务报表的影响程度。

2. 内部控制缺陷分类根据全球内部控制独立评估标准，内部控制缺陷可分为三个等级：重大缺陷、重要缺陷和一般缺陷。

重大缺陷是指对财务报告的准确性和可靠性存在重大威胁的缺陷，重要缺陷是指对财务报告的准确性和可靠性存在一定威胁的缺陷，一般缺陷是指对财务报告的准确性和可靠性存在较小威胁的缺陷。

四、内部控制缺陷的报告1. 缺陷报告当发现内部控制缺陷时，审计人员应及时向企业管理层和内部审计委员会报告，并在报告中明确描述缺陷的性质、影响、风险级别以及建议采取的措施等。

报告应详细说明缺陷的根本原因，并分析其对企业的风险和财务报表的准确性造成的影响。

内部控制缺陷认定标准内部控制是指组织为达成业务目标而制定的一系列控制措施，旨在保护资产、确保财务报告的准确性和可靠性、促进经济效率以及遵守适用法律法规和内部政策。

内部控制缺陷是指组织内部控制体系中存在的不足或不完善之处，可能导致未能达成控制目标，增加风险或引发错误或不当行为。

因此，对内部控制缺陷的认定和处理至关重要。

内部控制缺陷的认定标准应当包括以下几个方面：第一，明确的控制目标。

内部控制缺陷的认定需要以明确的控制目标为基础，即确定组织希望通过内部控制达成的具体目标。

这些目标可以包括资产保护、财务报告的准确性和可靠性、合规性等方面。

只有明确了控制目标，才能更准确地认定内部控制缺陷。

第二，合理的控制标准。

对于不同的控制目标，应当建立相应的控制标准，即明确该控制目标应当达到的标准或要求。

这些标准可以来自于法律法规、行业标准、内部政策等，也可以根据组织的实际情况进行制定。

在认定内部控制缺陷时，需要对照这些控制标准进行评估，确定是否存在不足或不完善之处。

第三，有效的控制措施。

内部控制缺陷的认定需要考察组织是否建立了有效的控制措施，即是否采取了合理的方法来达成控制目标。

这些控制措施可以包括制度设计、流程规范、权限设置、信息系统支持等，需要确保这些控制措施能够有效地实施并发挥作用。

第四，实际的控制效果。

最终，内部控制缺陷的认定需要考察实际的控制效果，即这些控制措施是否能够达到预期的控制标准。

这需要通过实际的测试、检查或审计等手段来进行评估，确定是否存在实际的缺陷或不足之处。

在认定内部控制缺陷时，需要综合考虑以上几个方面的标准，以确保认定的准确性和全面性。

只有建立了科学合理的认定标准，才能更好地发现和解决内部控制缺陷，从而提高组织的管理水平和风险控制能力。

总之，内部控制缺陷的认定是组织内部控制体系的重要环节，需要建立科学合理的认定标准，以确保认定的准确性和全面性。

只有通过认真认定内部控制缺陷，组织才能更好地发现和解决问题，提高管理水平和风险控制能力。

内部控制缺陷的识别、认定与报告一、引言内部控制是指企业为了达到各项经营目标而设置的计划、组织、方法和手段的总称。

良好的内部控制能够帮助企业有效地管理风险、保障资产安全、提高经营效率和质量，为企业的可持续发展提供保障。

然而，由于各种原因，企业内部控制中常常存在着一些缺陷，这些缺陷可能给企业带来重大的经济和声誉损失。

因此，正确地识别、认定和及时报告内部控制缺陷对企业的发展至关重要。

二、内部控制缺陷的识别识别内部控制缺陷是内控风险管理的第一步。

企业可以通过以下几个方面来识别内部控制缺陷：1. 内控目标是否明确：企业应明确内控目标，明确制定的目标是防止和发现误差和不合规的行为，还是确保财务报告的准确性等。

2. 内部控制流程是否合理：企业应评估内部控制流程是否合理，是否与企业的具体业务模式相匹配，是否存在漏洞和冗余。

3. 内部控制资源是否充足：企业应评估内部控制所需人力、物力和财务资源是否充足，是否满足内控要求。

4. 内部控制与风险管理是否衔接：企业应评估内控管理与风险管理之间的衔接是否紧密，是否能够有效地预防和控制风险。

5. 内部控制缺陷的现有情况：企业应通过内部审计、内控自评及工作经验等途径，识别已经存在的内部控制缺陷。

通过对以上几个方面的评估，企业可以全面识别出内部控制缺陷的存在和程度，为认定和报告提供依据。

三、内部控制缺陷的认定认定内部控制缺陷是为了进一步分析、评估和处理内部控制缺陷，需要运用专业的知识和方法。

以下是认定内部控制缺陷的一些重要步骤：1. 内控缺陷与内部控制目标的匹配：根据企业设定的内部控制目标，评估具体的内控缺陷是否与内部控制目标相背离。

2. 内控缺陷的重要性评估：评估内部控制缺陷对企业目标实现的影响程度，包括财务报表准确性、经营效率、资产安全等方面。

3. 内控缺陷的原因分析：分析内控缺陷产生的原因，包括人为因素、系统缺陷、制度不完善等。

只有深入分析产生原因，才能有效地解决内部控制缺陷。

正保远程教育旗下品牌网站 美国纽交所上市公司(NYSE:DL)中华会计网校 会计人的网上家园 注册会计师考试辅导《公司战略与风险管理》第六章讲义13内部控制缺陷的认定（四）内部控制缺陷的认定1.内部控制缺陷的分类按照内部控制本质上的不同设计缺陷：指企业缺少为实现控制目标的必需控制，或现存的控制并不合理及未能满足控制目标。

【例子】“未建立定期的现金盘点程序”即属于控制设计问题。

运行缺陷：指设计合理及有效的内部控制，但在运作上没有被正确的执行。

【例子】“物资采购申请金额已超其采购权限，却未向上级公司申请安排大宗物品采购”。

缺陷的认定：以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门或机构进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。

按照内部控制严重程度分类重大缺陷（也称实质性漏洞）：指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。

【例子】有关漏洞为企业带来重大的损失或造成企业财务报表重大的错报、漏报。

重要缺陷：指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大，需引起管理层关注。

【例子】有关缺陷造成的负面影响在部分区域流传，为公司声誉带来损害。

一般缺陷：除重要缺陷、重大缺陷外的其他缺陷。

【缺陷的认定】合理确定相关目标发生偏差的可容忍水平，从而对严重偏离的情形予以确定。

2.内部控制认定程序与整改【整改】·内控设计缺陷：企业需在已有的内控管理制度体系中补充相关规定或修改原有规定，按照企业既定的管理制度报批程序对做出的补充或修改进行审批。

·内控执行缺陷：企业需加强内控的执行力度，要求控制执行人严格按照相关规定执行。

·重大缺陷和重要缺陷：整改方案应向董事会（审计委员会）、监事会或经理层报告并审定。

内部控制缺陷认定参考标准序号项目重大缺陷重要缺陷一般缺陷1 一、非财务报告内部控制缺陷2定性标准董事会（类似权力机构）及其专业委员、监事会、经理层职责权限、任职资格和议事规则缺乏明确规定，或未按照权限和职责履行未落实“三重一大”政策要求，缺乏民主决策程序领导班子成员在经营管理中职责权限不清、交叉任职或内部控制建立和实施中分工不当3 因决策程序不科学或失误，导致重大并购失败，或者新并购的单位不能持续经营未开展风险评估，内部控制设计未覆盖重要业务和关键风险领域，不能实现控制目标分（子）企业负责人未履行内部控制职责，长期（一年）未听取内部控制工作汇报4 企业投资、采购、销售、财务等重要业务缺乏控制或内部控制系统整体失效未建立信息搜集机制和信息管理制度，内部信息沟通存在严重障碍。

对外信息披露未经授权。

信息内容不真实，遭受外部监管机构处罚投资项目无计划或超计划，或未按规定招投标，或先施工后补签合同5高级管理人员或关键岗位人员流失50%以上未建立举报投诉和举报人保护制度，或举报信息渠道无效大型工程项目开工、工程变更、项目撤销未事先获得批准序号项目重大缺陷重要缺陷一般缺陷6 违反国家法律或内部规定程序，出现重大环境污染或质量等问题，引起政府或监管机构调查或引发诉讼，造成重大经济损失或企业声誉严重受损全资、控股子企业未按照法律法规建立恰当的治理结构和管理制度，决策层、管理层职责不清，未建立内控制度，管理散乱工程建设违规或监造不力，造成质量不合格或经济损失7内部控制重大和重要缺陷未得到整改委派子企业或分（子）企业所属子企业的代表未按规定履行职责，造成企业利益受损已竣工并投入使用的项目未按规定办理竣工验收手续，或未按规定暂估转资并计提折旧8 违反国家法律或内部规定程序，出现环境污染或质量等问题，在国家级新闻媒体频繁报道，造成经济损失或企业声誉受损采购业务的计划、采购、验收、财务、合同管理等岗位职责不清，缺乏相互监督制衡，管理混乱9违规或违章操作造成重大或较大安全事故，或迟报、谎报、瞒报事故销售业务的信用政策未经信用领导小组审批，销售价格政策未经审批10 未按规定审批或未经授权签署合同11 未按规定开立或使用银行账户12定量标准（直接财产损失）超过1000万元100万元至1000万元低于100万元13 二、财务报告内部控制缺陷序号项目重大缺陷重要缺陷一般缺陷14定性标准董事、监事和高层管理人员滥用职权，发生贪污、受贿、挪用公款等舞弊行为未经授权进行担保、投资有价证券、金融衍生品交易和处置产权/股权造成经济损失会计机构负责人缺乏必要的任职资格和胜任能力15 企业因发现以前年度存在重大会计差错，更正已上报或披露的财务报告违规泄露财务报告、并购、投资等重大信息，导致企业股价严重波动或企业形象出现严重负面影响财会岗位职责不清晰，关键的不相容岗位未有效分离16企业审计委员会（或类似机构）和内部审计机构对内部控制监督无效企业财务人员或相关业务人员权责不清，岗位混乱，涉嫌经济、职务犯罪，被纪检监察部门双规，或移交司法机关固定资产和存货未按制度规定清查和盘点，差异处置未经恰当审批或未提出处理意见17 外部审计师发现当期财务报告存在重大错报，且内部控制运行未能发现该错报因执行政策偏差、核算错误等，受到处罚或企业形象出现严重负面影响未按制度规定与外部往来单位对账，对账差异1 个月以上未处理或未提出处理措施；内部往来及关联方交易出现差异，3 个月以上未处理或未提出处理措施18销毁、藏匿、随意更改发票、支票等重要原始凭证，造成经济损失未按规定编制银行存款余额调节表，或调节表差异１个月以上未处理序号项目重大缺陷重要缺陷一般缺陷19现金收入不入账、公款私存或违反规定设立“小金库”重要原始凭证如出、入库单、提、发货单、开出发票、支票等不连号或未经审批取消原始凭证20一人保管支付款项所需的全部印章，开通网上银行的，由一人保管网银卡和密码21在境外货币资金管理中，未审批擅自在境外银行开户22会计凭证未按规定装订、保管和归档，或会计凭证丢失23 系统管理员、安全管理员、应用系统管理员的设置未执行不相容岗位（职务）分离24定量标准（潜在错报金额）超过1000万元100万元至1000万元低于100万元。

一、财务报告内部控制缺陷的评价标准1、定量标准
2、定性标准内控缺陷
定量标准 表明内部控制可能存在重大缺陷的迹象，主要包括：
（一）董事、监事和高级管理人员舞弊。

（二）公司更正已经公布的财务报表。

（三）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。

（四）公司审计委员会和监察审计部对内部控制的监督无效。

（五）内部控制评价的结果特别是重大或重要缺陷未得到整改。

（六）重要业务缺乏制度控制或制度系统性失效。

二、非财务报告内部控制缺陷的评价标准
内控缺陷等级认定标准
注解1：对所有缺陷进行初步分级后，内部控制评价项目组编制《内部控制缺陷汇总表》，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，提出认定意见，并向经理层、董事会、监事会报告。

缺陷类型由董事会予以最终认定。

重大缺陷重要缺陷一般缺陷
造成500万元（约合全年营业收入0.5%）以上的重大错报的事项
造成100万元-500万元（约合全年营业收入0.1%-0.5%）的严重
错报的事项
造成100万元（约合营业收入0.1%）以下的错报的事项。

内部控制缺陷认定标准1、内部控制缺陷认定程序设计性缺陷和执行性缺陷因为缺陷产生的原因不同，认定程序方面有一定的差异。

（1）设计性缺陷认定程序整体上，根据“目标认定-风险识别与评估-控制识别-缺陷认定”的思路对设计性缺陷进行识别认定。

首先对企业整体层面和各个业务流程层面的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略等五大方面的目标进行分析，识别企业在实现目标的过程中的风险。

若果企业未设置相应的控制措施对相应风险进行控制或者所设置的控制措施不能起到实质的控制作用，则认定为设计性缺陷。

设计性缺陷识别完成后，需要留出整改的时间。

待整改完成后，需要对整改后新的控制点进行整改情况跟踪，并且对新的控制点执行设计有效性测试。

（2）执行性缺陷认定程序一般而言，按照“制定内部控制测试计划-执行内部控制测试-内部控制测试结果分析-缺陷认定”的思路对执行性缺陷进行认定。

企业通过已经识别并梳理的内部控制关键控制点，制定每个期间的测试计划，对所需抽取的样本进行复核，汇总整理测试结果，分析所发现的例外事项，即执行的过程中与预先设置的控制点不一致的情况，最终确定执行性缺陷。

执行性缺陷的发现一般基于已经设置并且已经执行过一段期间的控制活动，但并不保证该控制活动不存在设计性缺陷。

虽然设计性缺陷和执行性缺陷的一般认定程序有差异，但是两部分工作没有绝对的界限。

在实务过程中，可能在设计性缺陷的认定过程中发现执行性缺陷，也可能在执行性缺陷认定程序中发现设计性缺陷。

所以，实际操作缺陷认定程序时，应当注意全方位的分析与评估控制的设计和执行有效性，识别内部控制缺陷。

2、内部控制缺陷认定标准（1）定量标准内部控制缺陷的定量标准一般以其对财务报表的影响程度来确定。

通过比较内部缺陷所影响的财务数据的金额与企业财务报表的重要性水平，判定该缺陷是属于一般缺陷、重要缺陷还是重大缺陷（实质性漏洞）。

当然，也可以针对非财务报告相关的内容设定具体的指标。