内部控制缺陷认定的难点及对策
内部控制缺陷认定标准
文件编码TQLY-ZD-2014-03 内部控制缺陷认定标准版次第1版 实施日期2014.4.18 制(修)定日期2014.4.08 受控状态:受控 签发人:审核人:页码第 1 页共 5 页 核稿人:起草人: 四川天齐锂业股份有限公司 内部控制缺陷认定标准 (经公司第三届董事会第五次会议审议通过) 为保证四川天齐锂业股份有限公司(以下简称公司)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《企业内部控制评价指引》有关规定和财政部对该指引的解读,结合公司规模、行业特征、风险水平等因素,制定本认定标准。 第一章内部控制缺陷的分类 第一条按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。 设计缺陷是公司缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。按已设计的控制措施执行,存在下列情况之一的,认定为设计缺陷:(1)不能实现既定的控制目标;(2)关键控制点缺乏有效的控制措施;(3)控制措施成本过高,远远大于预期效益。 运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。存在下列情况之一的,认定为执行行缺陷:(1)未执行或未有效执行有关的控制措施;(2)未按授予的权限执行;(3)不能及时提供已遵守内部控制的有效证据。 第二条按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。 重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无
内部控制缺陷认定标准
XXX股份有限公司内部控制缺陷认定标准 庁?号业务活动或事项重大缺陷重要缺陷一般缺陷有效 (1) 组织架构设 计 1.未按照《公司法》 要求设置股东会、董 事会、监事会会、经 理层; 2.内部机构设置权 职交叉重叠,权利义 务不对称。 1.未明确股东会、董事 会、监事会、经理层职责 权限、任职条件、议事规 则和工作程序; 2.内部机构设置僵化,不 能满足生产经营需要; 3.授权审批结构不明晰。 1.未规定董事会、监事 会、经理层任职人员的 产生程序; 2.机构设置未及时与 业务发展相适应; 3.部分不相容岗位未 分离,未制定相应的补 偿控制措施。 1.按照《公司法》设置股东会、董事会、监事会、 经理层; 2.董事会、监事会和经理层的职责权限、任职条件、 议事规则和工作程序均明确; 3.董事会、监事会和经理层的产生有规范的程序; 4.公司内部机构的设置与公司经营业务相适应; 5.有明确业务授权审批权限指引; 6.内部机构的设置遵循了不相容岗位分离、职责权 限淸晰的原则。 运 行 1.股东会、董事会、 监事会形同虚设,未 起到相互制衡的作 用; 2.内部机构的实际 运行与15计不符,导 致业务风险未得到 有效控制。 1.股东会、董事会、监事 会未按议事规则、工作程 序开展工作; 2.董事会、监事会、经理 层成员不具备履行职务 所需的知识结构、能力素 质; 3.不相容岗位未进行相 互分离,且未分离的岗位 没有补偿控制措施。 1.董事会、监事会、经 理层成员产生程序不 符合公司制度的规定; 2.内部机构运行不顺 畅。 1.股东会、董事会、监事会、经理层各司其职,相 互制衡; 2.董事会、监事会、经理层产生程序遵守公司法的 规定和公司制度规定; 3.董事会、监事会、经理层成员的知识结构、能力 素质均能胜任该岗位工作; 4.公司内部机构的设置根据公司经营业务的变动及 时调整; 5.不相容岗位均相互分离,未分离的岗位均有补偿 控制措施; 6.各岗位均制定了岗位职责,岗位人员对工作权 限、工作程序均了解,并按岗位职责开展工作。 7.关键岗位实施了定期轮岗; 8.授权审批权限指引均得到严格执行。
内控缺陷的认定标准影响因素及经济后果
龙源期刊网 https://www.sodocs.net/doc/af14370613.html, 内控缺陷的认定标准影响因素及经济后果 作者:柏乐 来源:《现代企业》2017年第12期 自2002年美国颁布《萨班斯—奥克斯利法案》以来,国内外学者都对内部控制给予了广泛的关注。由于内部控制系统往往很难直接观察和判断其有效程度,这样企业披露的内部控制缺陷就成为了内部控制有效性的指示器。基于内部控制缺陷披露的重要性,我国于2008年5 月颁布了《企业内部控制基本规范》,自此我国资本市场企业内部控制信息的披露转入强制披露阶段。之后又相继出台了《企业内部控制配套指引》、《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等规范文件,标志着适合我国企业实际情况、整合国际先进经验的中国企业内部控制规范体系的基本建成。 一、内部控制缺陷的认定标准 内部控制缺陷的认定是内部控制评价工作的一个核心问题。2014年以前,国内外制定内 控准则的机构并没有将内控缺陷认定作为一个单独的评价准则出台针对性的认定标准和方法。例如美国2013年发布的COSO新框架提出基于内控五要素下的17项原则81个关注点进行内部控制缺陷认定。中国五部委颁布的《内部控制指引》基本上也是遵循了美国的做法。直到2014年1月,证监会与财务部在发布的《公开发行证券的公司信息披露编报规则指引第21号——年度内部控制评价报告的一般规定》中明确要求“披露内部控制报告的上市公司要详细披露内部控制缺陷认定的具体标准。”至此,上市公司的内部控制信息披露行为进入到强制实施阶段。之后的许多学者也对缺陷披露实际情况进行了分析,如丁友刚等(2014)研究发现目前存在问题的主要有对缺陷事件的描述不够清楚完整,缺陷认定标准缺乏一致性和科学性,对缺陷严重程度的划分标准不统一等。基于这些问题,他也提出监管部门应加强对内控缺陷认定标准的制定,并且应细化披露缺陷时认定缺陷使用的标准。 二、内部控制缺陷的披露现状 关于内部控制缺陷披露现状问题,尹律(2013)、白丹杰等(2015)经过对选取公司披露内控缺陷的统计发现相对2013年来说,2015年我国上市公司内控缺陷的披露有了明显的提高,说明自国家规范强制披露内控评价报告(2014年21号文的发布)以来,我国上市公司逐步提高了披露内控自我评价报告的数量和质量。除了定量分析以外,许多学者还对内控缺陷披露的多个方面进行了分类研究,赵耿和王永超(2014)统计分析了2011-2012年度上市公司内部控制自我评价报告中披露的内部控制缺陷,发现内部控制缺陷主要集中于内部环境的组织架构、人力资源和控制活动中的销售采购业务、资金活动、资产管理等方面,也指出了内部控制缺陷披露不具体、不完整、不规范等问题。丁家丰和郭树楠(2015)分析了2011~ 2013年度否定意见的内部控制审计报告中重大缺陷所在的业务领域。董育军,王沛(2017)以 2014 年AH 股双重上市公司为对象,在重大缺陷的认定标准研究中,将相关的内部控制缺陷分为财务报告相关的内部控制缺陷和非财务报告两个方面来分析。杨婧,郑石桥(2017)以 2015 年沪
内部控制缺陷认定标准
庁?号业务活动或事项重大缺陷重要缺陷一般缺陷有效 (1) 组织架构设 计 1.未按照《公司法》 要求设置股东会、董 事会、监事会会、经 理层; 2.内部机构设置权 职交叉重叠,权利义 务不对称。 1.未明确股东会、董事 会、监事会、经理层职责 权限、任职条件、议事规 则和工作程序; 2.内部机构设置僵化,不 能满足生产经营需要; 3.授权审批结构不明晰。 1.未规定董事会、监事 会、经理层任职人员的 产生程序; 2.机构设置未及时与 业务发展相适应; 3.部分不相容岗位未 分离,未制定相应的补 偿控制措施。 1.按照《公司法》设置股东会、董事会、监事会、 经理层; 2.董事会、监事会和经理层的职责权限、任职条件、 议事规则和工作程序均明确; 3.董事会、监事会和经理层的产生有规范的程序; 4.公司内部机构的设置与公司经营业务相适应; 5.有明确业务授权审批权限指引; 6.内部机构的设置遵循了不相容岗位分离、职责权 限淸晰的原则。 运 行 1.股东会、董事会、 监事会形同虚设,未 起到相互制衡的作 用; 2.内部机构的实际 运行与15计不符,导 致业务风险未得到 有效控制。 1.股东会、董事会、监事 会未按议事规则、工作程 序开展工作; 2.董事会、监事会、经理 层成员不具备履行职务 所需的知识结构、能力素 质; 3.不相容岗位未进行相 互分离,且未分离的岗位 没有补偿控制措施。 1.董事会、监事会、经 理层成员产生程序不 符合公司制度的规定; 2.内部机构运行不顺 畅。 1.股东会、董事会、监事会、经理层各司其职,相 互制衡; 2.董事会、监事会、经理层产生程序遵守公司法的 规定和公司制度规定; 3.董事会、监事会、经理层成员的知识结构、能力 素质均能胜任该岗位工作; 4.公司内部机构的设置根据公司经营业务的变动及 时调整; 5.不相容岗位均相互分离,未分离的岗位均有补偿 控制措施; 6.各岗位均制定了岗位职责,岗位人员对工作权 限、工作程序均了解,并按岗位职责开展工作。 7.关键岗位实施了定期轮岗; 8.授权审批权限指引均得到严格执行。
《内部控制自我评价管理办法》
内部控制自我评价管理办法(试行) 目录 第一章:总则 第二章:内部控制自我评价组织体系 第三章:内部控制自我评价内容 第四章:内部控制自我评价程序和方法 第五章:内部控制缺陷分类 第六章:内部控制缺陷认定标准 第七章:内部控制自我评价报告 第八章:内部控制缺陷认定程序 第九章:内部控制文档记录与保管 第十章:附则 第一章总则 第一条为了合理保证公司内部控制体系的建立健全及其持续有效的执行,促进公司内部控制目标的实现,达到监管机构对公司内部控制的要求,公司需要定期全面评价内部控制的设计和运行情况,揭示和防范风险。根据财政部《企业内部控制基本规范》及其指引的有关规定,制定本办法。 本办法中所称的公司包括下设全资子公司。
第二条本办法所称内部控制自我评价,是对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告 的过程。 第三条公司实施内部控制自我评价应遵循的原则: (一)全面统一原则。评价范围应覆盖公司内部控制活动 的全过 程,涉及所有部门和岗位;评价的准则、程序和方法应保持 一致。 (二)独立性原则。评价应由公司及各控股、参股公司内 部审计 机构、内部审计人员独立进行。 (三)公正性原则。评价应以事实为依据,以法律法规为 准则, 客观公正,实事求是的揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)重要性原则。评价工作应当在全面评价的基础上, 关注重 要业务单位、重大业务事项和高风险领域。 (五) 及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。 第二章内部控制自我评价组织体系第四条董事会认定内部控制重大缺陷,并审定重大缺陷 和重要缺 陷的整改意见,对在督促整改中遇到的困难进行协调,并对内部控制自我评价报告的真实性负责。 第五条总经理是内部控制自我评价工作的负责人,审定 内部控 制自我评价方案,听取内部控制自我评价报告。 第六条审计部负责内部控制评价的具体组织实施工作, 评价实施 时可以从各部门抽调具有相应胜任能力人员组建评价检查组,也可以委托中介机构实施内部控制评价。 第七条各单位部门结合日常掌握的业务情况,开展本部 门的内
内部控制缺陷认定标准
XXX 股份有限公司内部控制缺陷认定标准 庁?号 业务活动或事项 重大缺陷 重要缺陷 一般缺陷 有效 1 . 未按照《公司法》 1.未明确股东会、董事 1.未规定董事会、监事1. 按照《公司法》设置股东会、董事会、监事会、 要求设置股东会、董 会、监事会、经理层职责 会、经理层任职人员的 经理层; 事会、监事会会、经 权限、任职条件、议事规 产生程序; 2. 董事会、监事会和经理层的职责权限、任职条 件、 设 理层; 则和工作程序; 2.机构设置未及时与 议事规则和工作程序均明确; 2. 内部机构设置权2.内部机构设置僵化,不 业务发展相适应; 3. 董事会、监事会和经理层的产生有规范的程序; 计 职交叉重叠,权利义 能满足生产经营需要; 3.部分不相容岗位未 4 . 公司内部机构的设置与公司经营业务相适应; 务不对称。 3.授权审批结构不明晰。 分离,未制定相应的补 5 . 有明确业务授权审批权限指引; 偿控制措施。 6 . 内部机构的设置遵循了不相容岗位分离、职责权 限淸晰的原则。 1.股东会、董事会、1.股东会、董事会、监事1.董事会、监事会、经1.股东会、董事会、监事会、经理层各司其职,相 监事会形同虚设,未会未按议事规则、工作程理层成员产生程序不互制衡; (1)组织架构 起到相互制衡的作 序开展工作; 符合公司制度的规 定; 2. 董事会、监事会、经理层产生程序遵守公司法的 用; 2.董事会、监事会、经理 2.内部机构运行不顺 规定和公司制度规定; 2.内部机构的实际 层成员不具备履行职务 畅。 3. 董事会、监事会、经理层成员的知识结构、能 力 运行与15计不符,导所需的知识结构、能力素 素质均能胜任该岗位工作; 运致业务风险未得到 质; 4. 公司内部机构的设置根据公司经营业务的变 动及 行有效控制。 3. 不相容岗位未进行相 时调整; 互分离,且未分离的岗位 5. 不相容岗位均相互分离,未分离的岗位均有 补偿 没有补偿控制措施。 控制措施; 6. 各岗位均制定了岗位职责,岗位人员对工作 权
内部控制缺陷认定标准
内部控制缺陷认定标准 1、内部控制缺陷认定程序 设计性缺陷和执行性缺陷因为缺陷产生的原因不同,认定程序方面有一定的差异。 (1)设计性缺陷认定程序 整体上,根据“目标认定-风险识别与评估-控制识别-缺陷认定”的思路对设计性缺陷进行识别认定。首先对企业整体层面和各个业务流程层面的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略等五大方面的目标进 行分析,识别企业在实现目标的过程中的风险。若果企业未设置相应的控制措施对相应风险进行控制或者所设置的控制措施不能起到实 质的控制作用,则认定为设计性缺陷。 设计性缺陷识别完成后,需要留出整改的时间。待整改完成后,需要对整改后新的控制点进行整改情况跟踪,并且对新的控制点执行设计有效性测试。 (2)执行性缺陷认定程序 一般而言,按照“制定内部控制测试计划-执行内部控制测试-
内部控制测试结果分析-缺陷认定”的思路对执行性缺陷进行认定。企业通过已经识别并梳理的内部控制关键控制点,制定每个期间的测试计划,对所需抽取的样本进行复核,汇总整理测试结果,分析所发现的例外事项,即执行的过程中与预先设置的控制点不一致的情况,最终确定执行性缺陷。 执行性缺陷的发现一般基于已经设置并且已经执行过一段期间 的控制活动,但并不保证该控制活动不存在设计性缺陷。 虽然设计性缺陷和执行性缺陷的一般认定程序有差异,但是两部分工作没有绝对的界限。在实务过程中,可能在设计性缺陷的认定过程中发现执行性缺陷,也可能在执行性缺陷认定程序中发现设计性缺陷。所以,实际操作缺陷认定程序时,应当注意全方位的分析与评估控制的设计和执行有效性,识别内部控制缺陷。 2、内部控制缺陷认定标准 (1)定量标准 内部控制缺陷的定量标准一般以其对财务报表的影响程度来确定。通过比较内部缺陷所影响的财务数据的金额与企业财务报表的重要性水平,判定该缺陷是属于一般缺陷、重要缺陷还是重大缺陷(实质性漏洞)。当然,也可以针对非财务报告相关的内容设定具体的指标。
浅议内部控制缺陷的认定标准
浅议内控缺陷的认定标准 广州青叶浩勤会计师事务所张俊杰 在内控审计中,对内控缺陷性质如何认定大多依靠注册会计师的职业判断能力,要判断就要有个基本的标准,没有标准的判断往往容易出现偏差,影响审计效率和审计质量,根据《企业内部控制基本规范》和《应用指引》等相关规定,现对内部控制缺陷的认定标准进行了梳理,供大家参考。 内部控制缺陷认定标准是公司内部控制评价结论形成的依据。对于内部控制评价过程中发现的控制缺陷,企业应当根据评价指引,结合自身的实际情况和关注重点,制定适应企业的内部控制重大缺陷、重要缺陷和一般缺陷的认定标准。 鉴于内部控制缺陷的表现形式和影响目标不同,可从公司层面与业务层面、财务报告与非财务报告两个方面来区分内部控制缺陷的认定标准。 一、公司层面内部控制缺陷的认定标准 (一)公司层面内部控制是业务层面内部控制的基础,属于与财务报告间接相关的内部控制。应关注如下定性因素: 1、缺陷在公司中的普遍性,是否具有广泛性影响; 2、缺陷对公司层面控制各组成要素的相对重要性; 3、管理层凌驾的风险包括考虑舞弊的可能性、以往内部控制缺陷
记录、表明内部控制风险增加的迹象等; 4、控制运行有效性方面已发现的例外情形的性质、原因和频次; 5、缺陷可能造成的潜在影响。 (二)公司层面内部控制缺陷具体认定标准如下: 1、重大缺陷: (1)识别出高级管理层中任何程度的舞弊行为,包括财务报告舞弊;资产不当使用;不实的收入、费用及负债;资产的不当取得;偷税和高层舞弊等方面; (2)对已签发的财务报告进行重报,以反映对错报的更正; (3)外部审计发现的、最初未被公司财务报告内部控制识别的当期财务报告中的重大错报; (4)审计委员会对公司的对外财务报告和财务报告内部控制监督无效,包括审计委员会不能履行对公司的财务报告和财务报告的内部控制实施有效的监督或不具备监控财务报告准确的资质及能力。 2、重要缺陷: (1)沟通后的重大缺陷没有在合理的期间得到纠正; (2)控制环境无效。例如,高级管理层不能或未在全公司范围内推动内部控制管理程序,管理层没有建立适当机制以获得会计准则变化及其他涉及财务报告要求的法规的更新,缺乏针对非常规、复杂或特殊交易的财务处理的控制等; (3)公司内部审计职能无效。例如,未制定内部审计工作的相关制度,未明确内部审计工作的目标、职责、权利、标准等,或未按制
内部控制缺陷识别与认定的技术路线_基于管理层视角的分析
2012年第3期 双月刊 总第192期 中南财经政法大学学报 JOURNAL OF ZHONGNAN UNIVERSITY OF ECONOMICS AND LAW №.3.2012 Bimonthly Serial№.192 内部控制缺陷识别与认定的技术路线 ———基于管理层视角的分析 李宇立 (新疆财经大学会计学院,新疆乌鲁木齐830012) 摘要:内部控制缺陷的认定以缺陷的识别为基础,且缺陷的识别与认定是敞口风险与可容忍度相对比的过程。在该过程中,可容忍风险与预期的控制目标相关,以“自上而下”的方式在组织中分配;敞口风险与内部控制系统的实际效果相关,是“自下而上”的风险组合观的应用。反映控制缺陷的结果性信息只能用于发现现实的控制缺陷,而过程性信息则不仅能够反映现实的缺陷,而且还有助于发掘潜在的控制缺陷。过程性缺陷信息可以通过观察、重新执行和检查等方法获取。“故障树分析法”则在结果性缺陷信息的发掘方面颇有所长。采取何种缺陷应对措施取决于依据企业自由裁量标准认定的缺陷的严重程度。 关键词:内部控制;控制缺陷;敞口风险;故障树分析;风险容忍度 中图分类号:F239.1 文献标识码:A 文章编号:1003-5230(2012)03-0113-07 在内部控制评价和审计过程中,控制缺陷的识别与认定是评价内部控制体系是否有效的关键[1]。虽然COSO基于全面内部控制定义缺陷,PCAOB仅就财务报告相关内部控制定义缺陷,但是它们均体现为:缺陷的存在对目标的实现构成了障碍①。《企业内部控制基本规范》及其配套指引实施以来,内部控制缺陷的识别与认定问题已经成为上市公司管理层和注册会计师针对内部控制自我评价和审计的主要冲突之所在。由于美国SEC在法规层面仅对财务报告相关内部控制予以了刚性约束,“四大”积攒的丰富的内部控制咨询与审计经验基本上局限于此。因此,对于公司管理层而言,探索一套满足我国法规要求的内控缺陷识别与认定的技术方案具有重要的现实意义。 实践中,当内部控制的理论目标演化为具有企业个性特征的预期目标,内部控制可发挥的作用演化为内部控制的实际效果时,倘若两者之间存在差距,那么就意味着,企业内部控制体系具有缺陷。也就是说,内部控制缺陷已经(或将来有可能)使得内部控制不能为控制目标的实现提供“合理保证”。偏离目标的程度则反映了缺陷的严重程度。具体该如何操作呢?本文将基于管理层的视角,分析内部控制缺陷识别与认定的一般程序以及缺陷认定的标准,进而讨论内部控制缺陷识别的具体方法,并对缺陷的汇总分析和应对加以探讨。本文旨在为内部控制规范体系的切实履行提供公司操作层面的技术参考。 收稿日期:2012-03-12 基金项目:教育部人文社会科学资助项目“权变理论基础的内部控制实证研究”(09XJA630004) 作者简介:李宇立(1976-),女,河北藁城人,新疆财经大学会计学院副教授。 3 1 1
内部控制缺陷的认定标准
浅议内部控制缺陷的认定标准
————————————————————————————————作者:————————————————————————————————日期: 2
浅议内控缺陷的认定标准 广州青叶浩勤会计师事务所张俊杰 在内控审计中,对内控缺陷性质如何认定大多依靠注册会计师的职业判断能力,要判断就要有个基本的标准,没有标准的判断往往容易出现偏差,影响审计效率和审计质量,根据《企业内部控制基本规范》和《应用指引》等相关规定,现对内部控制缺陷的认定标准进行了梳理,供大家参考。 内部控制缺陷认定标准是公司内部控制评价结论形成的依据。对于内部控制评价过程中发现的控制缺陷,企业应当根据评价指引,结合自身的实际情况和关注重点,制定适应企业的内部控制重大缺陷、重要缺陷和一般缺陷的认定标准。 鉴于内部控制缺陷的表现形式和影响目标不同,可从公司层面与业务层面、财务报告与非财务报告两个方面来区分内部控制缺陷的认定标准。 一、公司层面内部控制缺陷的认定标准 (一)公司层面内部控制是业务层面内部控制的基础,属于与财务报告间接相关的内部控制。应关注如下定性因素: 1、缺陷在公司中的普遍性,是否具有广泛性影响; 2、缺陷对公司层面控制各组成要素的相对重要性; 3、管理层凌驾的风险包括考虑舞弊的可能性、以往内部控制缺陷
记录、表明内部控制风险增加的迹象等; 4、控制运行有效性方面已发现的例外情形的性质、原因和频次; 5、缺陷可能造成的潜在影响。 (二)公司层面内部控制缺陷具体认定标准如下: 1、重大缺陷: (1)识别出高级管理层中任何程度的舞弊行为,包括财务报告舞弊;资产不当使用;不实的收入、费用及负债;资产的不当取得;偷税和高层舞弊等方面; (2)对已签发的财务报告进行重报,以反映对错报的更正; (3)外部审计发现的、最初未被公司财务报告内部控制识别的当期财务报告中的重大错报; (4)审计委员会对公司的对外财务报告和财务报告内部控制监督无效,包括审计委员会不能履行对公司的财务报告和财务报告的内部控制实施有效的监督或不具备监控财务报告准确的资质及能力。 2、重要缺陷: (1)沟通后的重大缺陷没有在合理的期间得到纠正; (2)控制环境无效。例如,高级管理层不能或未在全公司范围内推动内部控制管理程序,管理层没有建立适当机制以获得会计准则变化及其他涉及财务报告要求的法规的更新,缺乏针对非常规、复杂或特殊交易的财务处理的控制等; (3)公司内部审计职能无效。例如,未制定内部审计工作的相关制度,未明确内部审计工作的目标、职责、权利、标准等,或未按制
内部控制缺陷整改报告
内部控制缺陷整改报告 篇一:部门内部控制自评及缺陷整改报告 - XXXXX内部控制自评及缺陷整改报告 根据内部控制自查工作安排,结合设计研究所(以下简称:设研所)的控制目标和管控重点,我们对截至XX年12月31日的内部控制有效性进行了自查。 一、 XX年度设研所内部控制体系建设 本年度内部控制制度体系设计是分组进行工作,共分为3个小组,由组长进行分组管理体系建设,小组依据各自项目分工开展各自工作。 内部管理制度流程由小组负责人负责各自小组成员的日常工作安排、出差、考勤及工作情况的考核,再由本部门负责人统一开会了解各个小组的工作开展情况。 内部控制体系建设包括以下几个方面: (1)进行内部培训,营造良好的内控气氛,包括管理制度培训、专业技能培训、岗位职责描述、业务流程等内容。形成重制度、重程序的良好工作氛围。 (2)研发组织建设关键要点包括研发组织、研发流程体系、劳动价值体现、职业生涯规划、团队文化五个方面,进行明确组织职责、合理分工、责任落实,使各个员工能够各司其职,互相配合,共同实现整体使命和目标。
(3)技术专业按电气行业的特征,将产品研究、原料配置、产品调试、工程记录分为项目管理、技术开发管理、流程管理、市场管理。 (4)研究所为技术开发、产品开发两大开发系列,并通过市场管理、项目管理、技术开发管理、流程管理等进行贯通,分清了战略侧重点,分清了各专业职能的分工,又明确了管理职责,扩充和丰富了研究所的职责范围和层次、深度。 二、本部门内部控制评价的依据 本自评报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至XX年12月31日内部控制的设计与运行的有效性进行评价。 三、本部门内部控制评价的范围及自查的主要内容 本部门严格按照财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至XX年12月31日内部控制的设计与运行的有效性进行评价。 (一)内部控制评价包括以下工作程序:
内部控制缺陷评价的原则
内部控制缺陷评价 第一节内部控制缺陷评价的原则 《审计指引》第四章第二是条中的要求:“……注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。”因此,注册会计师需要通过系统的方法对审计过程中所识别的内部控制缺陷进行评价,分析其严重程度,并根据分析结果对被审计企业的内部控制有效性做出结论,发表对财务报告内部控制有效性的审计意见。 内部控制缺陷评价是注册会计师实施内部控制审计的关键环节之一。行业和企业的特殊性和多样性使得内部控制的缺陷评价需要注册会计师运用经验和职业判断来完成,因此,注册会计师首先要掌握缺点评价的几项原则: 1.一个内部控制可以对应一个或多个控制目标,相应地,一个内部控制缺陷可能影响包括财务报告真实完整在内的一个或多个内部控制目标。针对财务报告内部控制审计而言,注册会计
师应该以财务报告控制目标为核心,对内部控制缺陷进行评价,对于非财务报告内部控制缺陷的评价考虑,请参阅第六章。 2.控制缺陷的严重程度与账户余额列报是否发生错报无必 然的对应关系,而取决于控制缺陷是否可能导致错报。在评价控制缺陷是,注册会计师需要根据财务报表审计确定的重要性水平,考虑并衡量定量和定性因素,以支持对财务报考控制缺陷的评价。同时,注册会计师需要对整个思考判断过程进行记录,尤其是详细记录:○1关键判断和得出结论的理由;○2对于“可能性”和“重大报错”的判断。 第二节内部控制缺陷的定义和分类 如果某项目控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报。则表明内部控制存在缺陷。如果企业缺少用以及使防止或发现并纠正财务报表错报得必要控制,同样表明存在内部控制缺陷。 内部控制缺陷包括设计缺陷和运行缺陷,设计缺陷是指缺少为内部控制目标所必需的内部控制,或者现有内部控制设计不适当,即使正常运行也不能实现预期的控制目标。运行缺陷是指设计适当
公司内部控制缺陷认定标准
西安达刚路面机械股份有限公司 内部控制缺陷认定标准 (经公司第三届董事会第十三次会议审议通过) 二〇一五年八月
西安达刚路面机械股份有限公司 内部控制缺陷认定标准 第一章 总 则 第一条 为完善西安达刚路面机械股份有限公司(以下简称“公司”)内部控制制度,建立健全内部控制评价标准,确保公司内部控制评价工作有效开展,根据《企业内部控制基本规范》及其配套指引的有关规定,结合公司规模、行业特征、风险偏好及风险承受度等因素,制定了适用本公司内部控制缺陷认定标准。 第二条 本规则适用于公司内部控制缺陷认定。 第三条 本标准责任部门为公司审计部。 第二章 内部控制缺陷的分类 第四条 按照内部控制缺陷的成因或来源,公司将内部控制缺陷分为设计缺陷和运行缺陷两类: 1、设计缺陷:指公司缺少为实现控制目标所必要的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。 2、运行缺陷:指设计有效(合理且适当)的内部控制由于运行不当,包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。 第五条 按照影响内部控制目标实现的严重程度,公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷: 1、重大缺陷:指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。 2、重要缺陷:指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。 3、一般缺陷:指除重大缺陷和重要缺陷之外的其他控制缺陷。
内部控制缺陷的识别、认定与报告
内部控制缺陷认定与报告 杨有红(北京工商大学)李宇立(新疆财经大学,中央财经大学) 摘要:内部控制缺陷的认定是评价内部控制是否有效的关键。把握内部控制缺陷的实质、厘清内部控制缺陷和内部控制局限性是认定内部控制缺陷的基础。缺陷认定是一个过程,这一过程必须解决缺陷识别、缺陷严重程度评估、缺陷认定权限划分等三个基础问题。此外,企业还应针对具体缺陷关注应对措施的制定,以及缺陷的对外披露两个深层问题。 关键词:内部控制缺陷认定对外报告 内部控制评价是持续改进企业内部控制的重要手段。内控评价得出内部控制是否有效的关键在于判定内部控制是否存在缺陷、缺陷的类型及采取的措施。因此,内部控制有效性认定的核心是缺陷的识别和缺陷的分级。已有大量的研究主要集中于探讨内部控制缺陷的披露:其一,影响内部控制缺陷披露的主要因素(Doyle, Ge和McV ay,2007a;林斌和饶静,2009;田高良,齐保垒,李留闯,2010);其二,内部控制缺陷与公司的财务报告质量的关系(Doyle, Ge和McV ay,2007b;Ashbaugh-Skaife,Collins,Kinney 和LaFond,2008;杨有红,毛新述,2009;齐保垒,田高良,李留闯,2010);其三,内部控制缺陷与公司筹资成本和股东财富分配的关系(DeFond和Francis,2005;Ashbaugh-Skaife,Collins,Kinney 和LaFond,2007;Hammersley等,2008;Beneish,Billings 和Hodder,2008;杨有红,毛新述,2009;方红星,孙翯,2010)。上述经验研究结果可以为内部控制监管制度的完善提供一定的参考作用,但对指导企业内部控制缺陷的识别和认定的作用却十分有限。 按照美国现行法规的要求,上市公司管理层提交的内部控制自我评价报告和审计人员的鉴证意见报告仅限于财务报告相关内部控制。对重要缺陷和重大缺陷的定义都基于“重大错报无法被及时地预防和发现”。然而,我国《内部控制基本规范》中的相关要求是针对“全面内部控制”的。也就是说,不仅财务报告相关内部控制在法规层面被要求规范执行,而且非财务报告相关内部控制也要符合标准。这就意味着,可借鉴的国外实践经验是有限的。尽管《企业内部控制评价指引》(以下称《评价指引》)和《企业内部控制审计指引》(以下称《审计指引》)对缺陷的初步认定和最终认定做了原则性规定,但在《评价指引》实施过程中,不可避免地会遇到一些起亟需明细的操作性问题。例如,缺陷识别的技术方法?如何界定缺陷的类型和严重程度?如何根据缺陷判定内部控制的有效性?什么样的缺陷必须对外报告? 本文以内部控制缺陷的实质及其与内部控制局限性的关系为突破口,论述内部控制缺陷的识别、严重性评估、认定、应对以及缺陷的对外报告。 一、内部控制缺陷的实质 (一)概念 内部控制缺陷是内部控制过程存在的缺点或不足,这种缺点或不足使得内部控制无法为控制目标的实现提供合理保证。内部控制评价正是要找出内控的缺陷,不断提高为内控目标实现提供合理保证的程度。正如COSO-IC(1992)和COSO-RM(2004)对控制缺陷下的定义:“已经察觉的、潜在的或实际的缺点,抑或通过强化措施能够带来目标实现更大可能性的机会。” (二)内部控制缺陷的认定基础 理想化的、没有任何瑕疵的内部控制是不存在的,判断内部控制是否存在缺陷的标准不是仅仅看控制系统是否存在缺点或不足,而是看这种缺点或不足是否阻碍其为控制目标的实
内部控制评价制度
内部控制评价制度 第一章总则 第一条为了自我完善内控体系,及时发现公司内部控制缺陷,提出和实施改进方案。根据国家有关法律法规,《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司的实际情况,制定本制度。 第二条内部控制评价是指公司董事会对公司内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 内部控制有效性是指建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。 第三条内部控制评价的原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖公司各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 (四)以风险为导向的原则。评价工作应当以风险为导向,根据风险发生的可能性和对公司内部控制目标的影响程度确定需要评价的重点业务单元、重要业务领域和重要流程环节。 (五)及时性原则。评价工作应按照规定的时间进行,当经营管理环境发生重大变化时,应及时进行重新评价。
第四条公司内部控制评价,包括年度评价和专项评价。 年度评价是指公司根据内部控制目标,对公司某一年度建立与实施内部控制的有效性进行的评价;专项评价是指公司在特定时点对特定范围的内部控制的有效性进行的评价。 年度评价为定期评价,内部控制评价报告应提交董事会审批;专项评价为不定期评价,根据需要视具体情况而定,不受检查时间和检查次数的限制。 第二章内部控制评价的内容 第五条内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行,对内部控制设计与运行情况进行全面评价。 (一)内部环境评价包括组织架构、发展战略、人力资源、企业文化、社会责任等方面。组织架构重点从机构设计的整体控制力、权责划分、相互牵制、信息流动路径等方面进行评价;发展战略重点从发展战略的制定合理性、有效实施和适当调整三方面进行评价;人力资源重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行评价;企业文化评价重点从建设和评估两方面进行评价;社会责任重点从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行评价。 000(二)风险评估评价应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本公司的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行评价。 (三)控制活动评价应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本公司的内部控制制
内部控制缺陷认定问题研究
开题报告 论文题目:内部控制缺陷认定问题研究 一、选题背景 2001年震惊世界的“安然事件”的爆发,以及随后发生的世通、南方保健等一系列的公司财务造假丑闻,使得美国政府迅速颁布了萨班斯法案,强制要求上市公司披露内部控制情况及内部控制存在的缺陷,同时其审计准则中也明确了内部控制缺陷的认定标准。2010年,我国五部委联合发布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》等文件,执行内控规范的企业必须对企业内部控制有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对财务报告内部控制的有效性进行审计,出具内部控制审计报告。目前在上市公司内部控制信息强制披露的背景下,内部控制缺陷的识别和认定倍受关注同时它也是评价内部控制是否有效的关键点,是内部控制评价和审计工作中面临的重大难题,之所以内部控制缺陷的识别和认定成为重大难题,是因为上述规范体系中在对内控缺陷识别和认定做了原则性规定之后并没有提供具有操作性的指导。这直接导致企业管理层和外部审计机构只能凭借个人主观判断进行内控缺陷的识别和认定。这种主观判断容易受到人员的专业胜任能力和自我选择性的影响。 在企业构建完善内部控制体系的过程中,内部控制缺陷的认定是基础,其认定标准是企业内部控制评价的核心。而当前有关部门没有出台具体标准,相关规定较为模糊,导致企业实际操作中出现不少问题。企业评价内部控制的目的是不断提高为控制目标实现提供合理保证的程度。因此,对于内控缺陷本质的理解应该是基于目标导向型的,主要从偏离控制目标实现的可能性和程度以及影响后果来识别和认定内控缺陷。 二、文献综述 杨有红、李宇立(2011)从内部控制缺陷与内部控制固有局限性的关系出发,认为对内部控制设计缺陷和运行缺陷的识别应分别采以以偏离目标的可能性和严重程度作为衡量缺陷严重性的标
上市公司内部控制缺陷认定标准
上海立信锐思信息管理有限公司文件 立信锐思技研(2012)1号 签发人:杨芳 关于下发《上市公司内部控制缺陷认定标准参考模板》 的通知 各部门、项目组: 根据监管要求,上市公司应向监管部门报告自身在内部控制评价中对于缺陷严重性的认定标准。公司技术研发部提供了《上市公司内部控制缺陷认定标准参考模板》供各项目组参考,各项目组使用过程中的问题和建议,可向技术研发部进行反馈。 特此通知。 附件:《上市公司内部控制缺陷认定标准(文件结构和说明)》 《上市公司内部控制缺陷认定标准(示例文件)》 2012年6月29日 编制人:丁家丰 审核人:高垚、马军生、王林松 关键词:内部控制缺陷 认定标准 监管
内部控制缺陷认定标准(文件结构和说明)一、总则 本部分主要阐述本文件的辨之目的、参照标准和意义。 二、内部控制缺陷的定义及分类 本部分主要阐述本文件对内部控制缺陷的不同分类方法。 三、认定内部控制缺陷的原则 本部分主要阐述本文件对内部控制缺陷的认定原则。 四、财务报告内部控制缺陷评价标准 本部分主要阐述本文件对财务报告内控缺陷的定性和定量认定标准。其中定性标准中的事项可以根据公司情况进行删减,但是评价指引中的事项必须保留;定量保准只要用一个财务指标即可。可参照的财务指标包括:
其中具体的比例根据重要性调整。 (注:定量标准根据缺陷可能造成潜在错报与公司重要性水平的关系确定;根据缺陷可能导致的财务报告错报的重要程度,并借鉴了财务报表整体重要性水平来确定缺陷认定标准: 其中,财务报表整体重要性水平,由公司结合实际情况进行判断,可选用以下指标:
上述指标可选择部分使用。) 五、非财务报告内部控制缺陷评价标准 本部分主要阐述本文件对非财务报告内控缺陷的定性和定量认定标准。其中定性标准中的事项可以根据公司情况进行删减,但是评价指引中的事项必须保留;定量保准可以根据企业情况进行金额调整。 非财务报告内部控制缺陷定性标准的考虑因素可参照下表:
部门内部控制自评及缺陷整改报告---
XXXXX内部控制自评及缺陷整改报告 根据内部控制自查工作安排,结合设计研究所(以下简称:设研所)的控制目标和管控重点,我们对截至2013年12月31日的内部控制有效性进行了自查。 一、2013年度设研所内部控制体系建设 本年度内部控制制度体系设计是分组进行工作,共分为3个小组,由组长进行分组管理体系建设,小组依据各自项目分工开展各自工作。 内部管理制度流程由小组负责人负责各自小组成员的日常工作安排、出差、考勤及工作情况的考核,再由本部门负责人统一开会了解各个小组的工作开展情况。 内部控制体系建设包括以下几个方面: (1)进行内部培训,营造良好的内控气氛,包括管理制度培训、专业技能培训、岗位职责描述、业务流程等内容。形成重制度、重程序的良好工作氛围。 (2)研发组织建设关键要点包括研发组织、研发流程体系、劳动价值体现、职业生涯规划、团队文化五个方面,进行明确组织职责、合理分工、责任落实,使各个员工能够
各司其职,互相配合,共同实现整体使命和目标。 (3)技术专业按电气行业的特征,将产品研究、原料配置、产品调试、工程记录分为项目管理、技术开发管理、流程管理、市场管理。 (4)研究所为技术开发、产品开发两大开发系列,并通过市场管理、项目管理、技术开发管理、流程管理等进行贯通,分清了战略侧重点,分清了各专业职能的分工,又明确了管理职责,扩充和丰富了研究所的职责范围和层次、深度。 二、本部门内部控制评价的依据 本自评报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至2013年12月31日内部控制的设计与运行的有效性进行评价。 三、本部门内部控制评价的范围及自查的主要内容 本部门严格按照财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求,依据总厂《内部控制评价暂行办法》,结合本部门主要经营业务和《内部控制手册》控制目标,对本部门截至2013年12
内部控制评价制度2完整篇.doc
内部控制评价制度7第2页 (6)对于访谈问题清单以外的一些发现点,可以当场与受访人员深入研究; (7)访谈完毕后,可以根据访谈内容做简要汇总,将访谈中获得的控制措施与控制目标联系起来,填入工作底稿; (8)列出所需资料清单,并向被访人员索取资料和代表性业务样本。 2、穿行测试 评价工作组成员对每一类交易选择一笔代表性业务,取得从业务的发起到结束的相关资料和单据,验证相关控制活动是否投入实施,控制活动的描述是否正确,是否能充分实现控制目标。如果设计有效性评估结果为有效,则继续进行运行有效性测试,并保留一份代表性样本支持性文件作为审计证据存档。如果设计有效性评估结果为部分有效或无效,则具体行动措施参照第六章相关规定。 第十八条运行有效性的测试方法。 控制活动的运行有效性主要通过抽样测试的方法来获取相关结论。若控制活动设计有效,则进一步根据控制活动发生的频率确定样本量,从确定的抽样总体中抽取样本,对控制活动的执行情况进行测试,进而对控制活动的运行有效性做出评价。如果运行有效性评估结果为无效,则具体行动措施参照第七章相关规定。
1、运行有效性测试样本量 (1)手工控制 手工控制的运行有效性测试样本量根据控制活动发生的频率确定。 业务(控制活动)发生频率最低样本 量 每年一次1笔 每年一次以上至每季度一次2笔 每季度一次以上至每月一次2笔 每月一次以上至每周一次5笔 每周一次以上至每天一次15笔 每天多次 25笔 (2)系统控制 系统控制的运行有效性选取一个样本进行测试。 2、运行有效性测试的执行 根据不同类型的控制活动,评价工作组组员可考虑采用不同的测试程序。评价工作组组员可参考事先设定的测试程序执行,