内部控制缺陷认定标准

内部控制缺陷认定标准

1、内部控制缺陷认定程序

设计性缺陷和执行性缺陷因为缺陷产生的原因不同，认定程序方面有一定的差异。

（1）设计性缺陷认定程序

整体上，根据“目标认定-风险识别与评估-控制识别-缺陷认定”的思路对设计性缺陷进行识别认定。首先对企业整体层面和各个业务流程层面的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略等五大方面的目标进行分析，识别企业在实现目标的过程中的风险。若果企业未设置相应的控制措施对相应风险进行控制或者所设置的控制措施不能起到实质的控制作用，则认定为设计性缺陷。

设计性缺陷识别完成后，需要留出整改的时间。待整改完成后，需要对整改后新的控制点进行整改情况跟踪，并且对新的控制点执行设计有效性测试。

（2）执行性缺陷认定程序

一般而言，按照“制定内部控制测试计划-执行内部控制测试-

内部控制测试结果分析-缺陷认定”的思路对执行性缺陷进行认定。企业通过已经识别并梳理的内部控制关键控制点，制定每个期间的测试计划，对所需抽取的样本进行复核，汇总整理测试结果，分析所发现的例外事项，即执行的过程中与预先设置的控制点不一致的情况，最终确定执行性缺陷。

执行性缺陷的发现一般基于已经设置并且已经执行过一段期间的控制活动，但并不保证该控制活动不存在设计性缺陷。

虽然设计性缺陷和执行性缺陷的一般认定程序有差异，但是两部分工作没有绝对的界限。在实务过程中，可能在设计性缺陷的认定过程中发现执行性缺陷，也可能在执行性缺陷认定程序中发现设计性缺陷。所以，实际操作缺陷认定程序时，应当注意全方位的分析与评估控制的设计和执行有效性，识别内部控制缺陷。

2、内部控制缺陷认定标准

（1）定量标准

内部控制缺陷的定量标准一般以其对财务报表的影响程度来确定。通过比较内部缺陷所影响的财务数据的金额与企业财务报表的重要性水平，判定该缺陷是属于一般缺陷、重要缺陷还是重大缺陷（实质性漏洞）。当然，也可以针对非财务报告相关的内容设定具体的指标。

1）财务报表重要性水平

企业作为盈利性经营机构，财务报表的重要性水平一般通过企业的总资产、净资产、主要业务收入总额、利润总额、净利润等财务指标确定。一般而言，按照上述的五项财务指标的一项作为基数，根据相对应的比例范围确定企业财务报表的重要性。请注意在选取重要性水平计算基数时时充分考虑企业的实际情况，以选取最适当的基数。

2）缺陷认定的定量标准

对内部控制缺陷可能导致或者已经导致的财务报表中某科目的错报、漏报或者损失的影响金额进行分析，即内部控制缺陷影响额进行分析，以该数额占企业整体重要性水平的比重判定内部控制缺陷的类型。如下表：

具体的测算方法如下： 1、样本不符合项对应的财务报表-总账-明细账科目的同向累计金额折算全年化，计算样本总体金额；例如：10月份测试，发现3笔入库单没有连续编号，对应的贷方科目应付账款。通过财务明细账发现1-9月份应付账款贷方累计金额为7500万，推算全年总金额为1亿元，即为样本总体金额。

2、通过样本偏差率测算缺陷影响金额。承上例，如果抽取25笔出库单发现1例不符合项，扩大样本再抽取25笔，发现2笔。一共抽取了50笔样本，发现3笔不符合项。50笔样本对应应付账款总金额为2000万，其中不符合的3笔对应的应付账款总额为500万。那么推算该缺陷的总体影响金额的方法是：1亿x500/2000=2500万。

3、用总体缺陷影响金额和重要性水平进行比较。例如，重要性水平为3000万，2500>3000，则该缺陷为重大缺陷。如果重要性水平为8000万，则为重要缺陷；如果重要性水平为1.5亿元，则为一般缺陷。

3）非财报相关的定量标准

非财务报告内部控制设计缺失、不当，或以舞弊、未经授权等非

正当手段，或缺乏胜任能力，未按设计意图执行，造成财产损失或带来财产损失的可能。按照直接财产损失或损失可能的绝对金额，认定为重大缺陷、重要缺陷、一般缺陷。

（2）定性标准

在内部控制缺陷内容不直接对财务报表造成影响并且间接造成的影响额很难确定的情况下，可通过分析该控制缺陷所涉及业务性质的严重程度、其直接或潜在负面影响的性质、影响的范围等因素认定其缺陷。

定性描述法

枚举法

1）重大缺陷

 对已经签发的财务报告重报更正错误（由于政策变化或其他客观

因素变化导致的对以前年度的追溯调整除外）；

 审计师发现的、未被识别的当期财务报告的重大错报；

 高级管理层中任何程度的舞弊行为；

 审计委员会对财务报告内部控制监督无效；

 内部审计职能无效；

 风险评估职能无效；

 控制环境无效；

 重大缺陷没有在合理期间得到整改；

 企业缺乏民主决策程序，如缺乏“三重一大”决策程序；  企业决策程序不科学，如决策失误，导致重大交易失败；  违犯国家法律、法规，如环境污染等；

 管理人员或技术人员大量流失；

 媒体负面新闻频现；

 重要业务缺乏制度控制或制度系统性失效。

2）重要缺陷

 未根据一般公认的会计准则对会计政策进行选择和应用的控制：

未根据国内外相关准则、制度要求，制定并及时更新会计手册；

重要的会计政策变更未经审计委员会审批；

未通过恰当方式做好会计手册的宣传、培训，下属公司及合并报表单位未执行统一的会计手册。

 不存在对非常规（非重复）或复杂交易的控制：

未对债务重组活动进行有效控制；

未对外币业务进行有效控制；

未对非货币性交易进行有效控制；

未对复杂的关联方交易进行有效控制。

 未设立反舞弊程序和控制；

未建立并有效执行职业道德规范；

未建立举报及报告机制；

审计委员会和董事会未对反舞弊工作进行监督；

未设置调查和补救措施；

未对舞弊风险进行分析；

未设立反舞弊相应的信息与沟通机制；

 未对期末财务报告的过程进行控制；

未对期末结账程序进行有效控制；

未对纳入合并报表范围的单位财务报告过程进行有效控制；

未定期核对（如每月）内部往来交易；

未对按照权益法核算的对外投资相关的账务处理进行审核；

未对合并会计报表的抵消分录进行交叉审核；

未对会计报表的附注进行交叉审核；

未对会计报表进行分析性复核。

 未对财务报告流程中涉及的信息系统进行有效控制：

无法在交易总数过入总账时确保交易记录的完整性；

不能有效控制初始、授权、记录和处理总账的过程；

未设置期末关帐后常规（重复性）和非常规（非重复性）报表调整相关的控制。

3）一般缺陷

除重大缺陷和重要缺陷以外的缺陷，认定为一般缺陷。

（3）缺陷汇总

企业所有的重大缺陷（实质性漏洞）需直接进行列示或披露；

对于重要缺陷及一般缺陷，符合下述条件时，需进行合并，汇总成一个重要或重大缺陷进行列示或披露。

两个或以上一般或重要内部控制缺陷影响财务报表的同一个会计科目，若影响额的加总数小于重要性水平的20％，缺陷合并后仍作为一般缺陷；若影响额的加总数在重要性水平的20％－100％之间，缺陷合并后构成重要缺陷；若影响额的加总数大于重要性水平，则缺陷合并后构成重大缺陷（实质性漏洞）。