内部控制缺陷认定标准

文件编码TQLY-ZD-2014-03内部控制缺陷认定标准版次第1版实施日期2014.4.18 制(修)定日期2014.4.08受控状态：受控签发人：审核人：页码第 1 页共 5 页核稿人：起草人：四川天齐锂业股份有限公司内部控制缺陷认定标准（经公司第三届董事会第五次会议审议通过）为保证四川天齐锂业股份有限公司（以下简称公司）内部控制制度的建立健全和有效执行，促进公司规范运作和健康发展，根据《企业内部控制评价指引》有关规定和财政部对该指引的解读，结合公司规模、行业特征、风险水平等因素，制定本认定标准。

第一章内部控制缺陷的分类第一条按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和运行缺陷。

设计缺陷是公司缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。

按已设计的控制措施执行,存在下列情况之一的，认定为设计缺陷：（1）不能实现既定的控制目标；（2）关键控制点缺乏有效的控制措施；（3）控制措施成本过高，远远大于预期效益。

运行缺陷是指设计有效（合理且适当）的内部控制由于运行不当（包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等）而形成的内部控制缺陷。

存在下列情况之一的,认定为执行行缺陷：（1）未执行或未有效执行有关的控制措施；（2）未按授予的权限执行；（3）不能及时提供已遵守内部控制的有效证据。

第二条按照影响公司内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、管理层的充分关注。

内部控制内部缺陷认定标准
内部控制内部缺陷认定标准是由注册会计师协会（AICPA）和美国注册会计师协会（NASBA）共同发布的《审计准则》中定义的。

以下是一些常见的内部控制缺陷类型及其认定标准：
1. 设计缺陷：这是指内部控制的逻辑或结构存在问题，可能导致错误决策或错误行为。

例如，一个缺乏监督或检查的流程可能被认为是一个设计缺陷。

2. 执行缺陷：这是指内部控制没有得到适当的执行，可能导致错误的决策或行为。

例如，一个没有得到正确执行的流程或被忽视的监控程序可能被认为是一个执行缺陷。

3. 沟通缺陷：这是指内部控制的信息传递存在问题，可能导致错误的决策或行为。

例如，一个信息传递不清或不一致的流程可能被认为是一个沟通缺陷。

4. 维护缺陷：这是指内部控制的维护和更新存在问题，可能导致错误的决策或行为。

例如，一个没有得到定期维护和更新的流程或被忽视的改进建议可能被认为是一个维护缺陷。

以上只是一些基本的定义，具体的内部控制内部缺陷认定标准可能会因公司和行业的不同而有所不同，应参考具体的法规和标准。

XXX股份有限公司内部控制缺陷认定标准
4
6
7
8
10
11
12
13
14
15
16
17
1.信息系统上线
前未对软件产品
功能、稳定性、易
用性等进行充分
评估;
2.信息系统开发、
系统管理、维护、
操作使用职责未
进行分离;
运 3。

信息系统上线前行未对业务流程进
行充分调研，佶息系统对业务关键控制点能起到控制作用。

1.未对信息系统中安全进行定期评估；2.未对信息系统数据进行及时备份；
3.未制定信息系统应急预案；
4.对系统数据流向管理不严,导致信息泄露；
5.信息系统硬件配置调整、软件＃数修改
1.未编制信息系统操作规范；
2.未对操作人员进行u 培训，导致倌息不能高效运转,系统错误操作频繁。

1.公司在建立信息系统时对软件产品的选择，对产品功能、稳定性、易用性等进行评估，满足公司需要；
2.对软件供应商的售后服务质量进行了评估,选择适合公司需要的软件供应商；
3.信息系统能达到对生产经营业务流程关键控制点进行良好控制；
4.对信息系统开发、系统管理、维护、操作使用的职责进行了分离；
5.己撰写信息系统操作规范，对信息系统使用人员均进行培训；
6.信息系统数据己及时备份；
7.对信息系统运行过程中出现的异常进行记录，并对异常进行分析评估，进行了有效控制；
8.制定信息系统应急预案；
9.对系统数据流向进行了管控，严防信息泄露；
10.对信息系统相关资产的接触,进行授权审批;
11.对信息系统硬件配置调整、软件参数修改严格管
18。

内部控制缺陷认定标准内部控制是指组织为达成业务目标而制定的一系列控制措施，旨在保护资产、确保财务报告的准确性和可靠性、促进经济效率以及遵守适用法律法规和内部政策。

内部控制缺陷是指组织内部控制体系中存在的不足或不完善之处，可能导致未能达成控制目标，增加风险或引发错误或不当行为。

因此，对内部控制缺陷的认定和处理至关重要。

内部控制缺陷的认定标准应当包括以下几个方面：第一，明确的控制目标。

内部控制缺陷的认定需要以明确的控制目标为基础，即确定组织希望通过内部控制达成的具体目标。

这些目标可以包括资产保护、财务报告的准确性和可靠性、合规性等方面。

只有明确了控制目标，才能更准确地认定内部控制缺陷。

第二，合理的控制标准。

对于不同的控制目标，应当建立相应的控制标准，即明确该控制目标应当达到的标准或要求。

这些标准可以来自于法律法规、行业标准、内部政策等，也可以根据组织的实际情况进行制定。

在认定内部控制缺陷时，需要对照这些控制标准进行评估，确定是否存在不足或不完善之处。

第三，有效的控制措施。

内部控制缺陷的认定需要考察组织是否建立了有效的控制措施，即是否采取了合理的方法来达成控制目标。

这些控制措施可以包括制度设计、流程规范、权限设置、信息系统支持等，需要确保这些控制措施能够有效地实施并发挥作用。

第四，实际的控制效果。

最终，内部控制缺陷的认定需要考察实际的控制效果，即这些控制措施是否能够达到预期的控制标准。

这需要通过实际的测试、检查或审计等手段来进行评估，确定是否存在实际的缺陷或不足之处。

在认定内部控制缺陷时，需要综合考虑以上几个方面的标准，以确保认定的准确性和全面性。

只有建立了科学合理的认定标准，才能更好地发现和解决内部控制缺陷，从而提高组织的管理水平和风险控制能力。

总之，内部控制缺陷的认定是组织内部控制体系的重要环节，需要建立科学合理的认定标准，以确保认定的准确性和全面性。

只有通过认真认定内部控制缺陷，组织才能更好地发现和解决问题，提高管理水平和风险控制能力。

内部控制缺陷认定参考标准序号项目重大缺陷重要缺陷一般缺陷1 一、非财务报告内部控制缺陷2定性标准董事会（类似权力机构）及其专业委员、监事会、经理层职责权限、任职资格和议事规则缺乏明确规定，或未按照权限和职责履行未落实“三重一大”政策要求，缺乏民主决策程序领导班子成员在经营管理中职责权限不清、交叉任职或内部控制建立和实施中分工不当3 因决策程序不科学或失误，导致重大并购失败，或者新并购的单位不能持续经营未开展风险评估，内部控制设计未覆盖重要业务和关键风险领域，不能实现控制目标分（子）企业负责人未履行内部控制职责，长期（一年）未听取内部控制工作汇报4 企业投资、采购、销售、财务等重要业务缺乏控制或内部控制系统整体失效未建立信息搜集机制和信息管理制度，内部信息沟通存在严重障碍。

对外信息披露未经授权。

信息内容不真实，遭受外部监管机构处罚投资项目无计划或超计划，或未按规定招投标，或先施工后补签合同5高级管理人员或关键岗位人员流失50%以上未建立举报投诉和举报人保护制度，或举报信息渠道无效大型工程项目开工、工程变更、项目撤销未事先获得批准序号项目重大缺陷重要缺陷一般缺陷6 违反国家法律或内部规定程序，出现重大环境污染或质量等问题，引起政府或监管机构调查或引发诉讼，造成重大经济损失或企业声誉严重受损全资、控股子企业未按照法律法规建立恰当的治理结构和管理制度，决策层、管理层职责不清，未建立内控制度，管理散乱工程建设违规或监造不力，造成质量不合格或经济损失7内部控制重大和重要缺陷未得到整改委派子企业或分（子）企业所属子企业的代表未按规定履行职责，造成企业利益受损已竣工并投入使用的项目未按规定办理竣工验收手续，或未按规定暂估转资并计提折旧8 违反国家法律或内部规定程序，出现环境污染或质量等问题，在国家级新闻媒体频繁报道，造成经济损失或企业声誉受损采购业务的计划、采购、验收、财务、合同管理等岗位职责不清，缺乏相互监督制衡，管理混乱9违规或违章操作造成重大或较大安全事故，或迟报、谎报、瞒报事故销售业务的信用政策未经信用领导小组审批，销售价格政策未经审批10 未按规定审批或未经授权签署合同11 未按规定开立或使用银行账户12定量标准（直接财产损失）超过1000万元100万元至1000万元低于100万元13 二、财务报告内部控制缺陷序号项目重大缺陷重要缺陷一般缺陷14定性标准董事、监事和高层管理人员滥用职权，发生贪污、受贿、挪用公款等舞弊行为未经授权进行担保、投资有价证券、金融衍生品交易和处置产权/股权造成经济损失会计机构负责人缺乏必要的任职资格和胜任能力15 企业因发现以前年度存在重大会计差错，更正已上报或披露的财务报告违规泄露财务报告、并购、投资等重大信息，导致企业股价严重波动或企业形象出现严重负面影响财会岗位职责不清晰，关键的不相容岗位未有效分离16企业审计委员会（或类似机构）和内部审计机构对内部控制监督无效企业财务人员或相关业务人员权责不清，岗位混乱，涉嫌经济、职务犯罪，被纪检监察部门双规，或移交司法机关固定资产和存货未按制度规定清查和盘点，差异处置未经恰当审批或未提出处理意见17 外部审计师发现当期财务报告存在重大错报，且内部控制运行未能发现该错报因执行政策偏差、核算错误等，受到处罚或企业形象出现严重负面影响未按制度规定与外部往来单位对账，对账差异1 个月以上未处理或未提出处理措施；内部往来及关联方交易出现差异，3 个月以上未处理或未提出处理措施18销毁、藏匿、随意更改发票、支票等重要原始凭证，造成经济损失未按规定编制银行存款余额调节表，或调节表差异１个月以上未处理序号项目重大缺陷重要缺陷一般缺陷19现金收入不入账、公款私存或违反规定设立“小金库”重要原始凭证如出、入库单、提、发货单、开出发票、支票等不连号或未经审批取消原始凭证20一人保管支付款项所需的全部印章，开通网上银行的，由一人保管网银卡和密码21在境外货币资金管理中，未审批擅自在境外银行开户22会计凭证未按规定装订、保管和归档，或会计凭证丢失23 系统管理员、安全管理员、应用系统管理员的设置未执行不相容岗位（职务）分离24定量标准（潜在错报金额）超过1000万元100万元至1000万元低于100万元。

内审内控必备！内部控制缺陷认定标准（建议收藏）一、引言随着企业经营环境的日益复杂和竞争的加剧，内部控制的重要性日益凸显。

良好的内部控制能够有效地保障企业资产的安全和完整性，防范风险，提升经营管理的效率和效果。

而内控缺陷，往往会导致企业面临各种风险和问题。

因此，对内部控制缺陷的认定标准必不可少。

二、内部控制缺陷定义内部控制缺陷是指企业内部控制体系中存在的不符合规范和要求的现象，包括设计缺陷和执行缺陷。

设计缺陷是指内部控制体系设计上存在的缺陷，而执行缺陷是指内部控制体系执行中存在的不符合规范和要求的情况。

内部控制缺陷的存在会增加企业面临的各种风险，如财务风险、经营风险、合规风险等。

三、内部控制缺陷认定标准1.内部控制缺陷的本质内部控制缺陷的本质是对内部控制的规范和要求的不符合。

在认定内部控制缺陷时，需要结合相关规范和标准，对企业内部控制体系进行全面、系统的评价和检查。

只有明确内部控制的规范和要求，才能更准确地认定内部控制缺陷的存在。

2.内部控制缺陷的种类内部控制缺陷的种类很多，主要包括以下几种：（1）设计缺陷：内部控制体系设计上存在的缺陷，如控制目标不明确、控制措施不完善等。

（2）执行缺陷：内部控制体系执行中存在的不符合规范和要求的情况，如控制操作不规范、控制文件不全等。

（3）监督缺陷：管理层对内部控制的监督不力，导致内部控制的执行不到位。

3.内部控制缺陷的认定标准在认定内部控制缺陷时，需要根据企业的内部控制标准和规范，结合实际情况进行判断和评价。

具体的认定标准包括：（1）违反规定：内部控制存在严重违反规定的情况，如违法违规行为等。

（2）影响重大：内部控制缺陷对企业财务报告和经营管理产生重大影响的情况。

（3）频繁发生：相同或类似的内部控制缺陷在企业内部频繁发生的情况。

（4）已知未解决：已知的内部控制缺陷未得到及时解决的情况。

（5）破坏性结果：内部控制缺陷可能导致严重的财务风险、经营风险等破坏性结果的情况。

非财报相关的内控缺陷认定标准
内控是企业管理的重要部分，财务内控是重要的组成部分，但是除了财务方面，还有很多非财务方面的内控缺陷需要认定。

为了帮助企业建立健全的内部控制体系，以下是非财报相关的内控缺陷认定标准：
1. 信息管理不规范：企业未建立完善的信息管理制度，没有规范的信息管理流程和保密机制，导致企业信息泄露、损失等问题。

2. 人员管理不到位：企业没有完善的人员管理制度，无法有效地调动员工积极性，导致员工流失、工作效率低下等问题。

3. 业务流程不规范：企业的业务流程不规范，导致工作效率低下、工作质量下降等问题。

4. 内部控制制度不完善：企业未建立完善的内部控制制度，无法有效地监督和管理企业内部运营和管理。

5. 资源配置不合理：企业资源配置不合理，导致资源浪费、效益低下等问题。

以上是几个非财报相关的内控缺陷认定标准，企业在建立内部控制体系时，应该根据实际情况，结合自身特点，全面认识和完善内部控制管理体系，加强内控，提高企业管理水平和经营效益。

- 1 -。