内部控制缺陷认定程序及标准课件.ppt

内部控制缺陷认定程序及标准2 主要内容1缺陷认定相关概念2缺陷认定程序3缺陷认定标准3一、缺陷认定相关概念概念分类4概念以公认的方法和标准，对内部控制存在的设计和执行有效性方面的问题进行分析，进而评估内部控制缺陷导致财务报告错报的影响程度以及发生可能性的过程5发现控制中存在的重大问题，通过正确分析缺陷产生的原因，对存在重大问题的控制进行重新设计或制定措施提高控制执行的有效性为管理层测试和地区公司自我测试内控有效性声明提供依据重要性6在跟单作业、关键控制测试、公司层面测试、信息系统总体控制测试中发现的例外事项范围7设计有效性方面的控制缺陷运行有效性方面的控制缺陷内容8不同层面控制缺陷类型的认定具体标准不同，但方法基本一致，即定量分析或定性判断方法9可以采用对公司层面、业务层面和信息系统总体控制分别实施缺陷认定，然后再汇总分析的方式公司层面控制缺陷应该通过公司层面控制缺陷认定进行分析确认跟单作业、关键控制测试（包括应用系统控制测试）发现的控制缺陷应该通过业务活动层面控制缺陷认定进行分析确认信息系统总体控制存在的控制缺陷应该通过信息系统控制缺陷认定进行分析确认方式10分类以控制缺陷导致财务报告错报的影响程度以及错报发生可能性为标准，可将控制缺陷划分为：一般缺陷：如果内控设计或运行无法使管理层或员工在执行指定任务的正常过程中，及时防止或发现错报，那么就存在一般缺陷 重要缺陷：对公司按照公认会计准则生成、授权、记录、处理和对外报告财务数据的能力产生负面影响，并导致无法预防或发现公司年度或中期财务报表中“大于不重要”的错报的可能性“大于微小”的控制缺陷或多个控制缺陷的组合实质性漏洞：导致无法预防或发现年度或中期财务报表重大错报的可能性“大于微小”的一个重要缺陷或多个重要缺陷的组合11 主要内容1缺陷认定相关概念2缺陷认定程序3缺陷认定标准12基础管理层测试、地区公司自我测试评价发现的例外事项二、缺陷认定程序13是是否否缺陷对年度及中期财务报表是缺陷对年度及中期财务报表是否否“不重要不重要”？实质性漏洞实质性漏洞一般缺陷一般缺陷是是程序否否重要缺陷重要缺陷年度和中期财务报表的潜在年度和中期财务报表的潜在错报是否低于错报是否低于“重要重要”？例外事项能否代表总体以及追例外事项能否代表总体以及追加测试是否仍存在加测试是否仍存在是是否否例外事项例外事项14结果及对审计报告的影响缺陷类型缺陷类型与管理层与管理层沟通沟通与审计委与审计委员会沟通员会沟通与董事与董事会沟通会沟通公司公司对外披露对外披露审计报告审计报告意见意见一般缺陷一般缺陷无保留意见重要缺陷重要缺陷无保留意见实质性漏洞实质性漏洞否定意见15 主要内容1缺陷认定相关概念2缺陷认定程序3缺陷认定标准16三、缺陷认定标准（一）定量标准划分区间（二）实质性漏洞认定标准（三）重要缺陷认定标准（四）一般缺陷认定标准17定量标准划分区间 缺陷类型标准实质性漏洞重要缺陷一般缺陷合并报表税前利润3 0.5（含）30.5地区公司总资产 3 0.5（含）30.518三、缺陷认定标准（一）定量标准划分区间（二）实质性漏洞认定标准（三）重要缺陷认定标准（四）一般缺陷认定标准19实质性漏洞认定标准定量标准定性标准20实质性漏洞认定的定量标准单个控制影响水平达到或超过当年股份公司合并报表税前利润的3%，直接认定为实质性漏洞影响水平低于股份公司合并报表税前利润的3%、但达到或者超过0.5%的，经过定性因素分析，认定为实质性漏洞21影响到同一个重要会计科目或披露事项的多个重要缺陷汇总影响水平达到或者超过当年股份公司合并报表税前利润的3%，认定为实质性漏洞影响水平低于股份公司合并报表税前利润的3%，经过定性因素分析，认定为实质性漏洞实质性漏洞认定的定量标准22实质性漏洞认定的定量标准与信息系统总体控制缺陷有关或是由它所引起的应用系统控制缺陷，在进行上述定量分析后，如果超过3，或虽不超过股份公司合并报表税前利润的3%，但经过定性因素分析也可被确认为实质性漏洞23实质性漏洞认定的定性标准对已签发的财务报告重报更正错误审计师发现的、未被识别的当期财务报告中的重大错报内部审计职能无效风险评估职能无效高级管理层中的任何程度的舞弊行为审计委员会对财务报告内部控制监督无效控制环境无效重大缺陷没有在合理期间得到整改24公司按规定期限报送已签发的财务报告（含年报和半年报）后，对财务报告重新报送以更正财务报告中的错报，包括对报告年度财务报告错报进行更正重报和以前报告年度出现的错报在当年财务报告中进行更正，此类情况可认定存在实质性漏洞由于国家规定的会计准则和制度变化、上市地会计准则变化以及公司按规定由于经济环境、客观情况的改变而进行会计政策调整，需要对以前报告年度的财务报告进行追溯调整的，不属于此类情况对已签发的财务报告重报更正错误25当公司完成财务报告编制并正式签发提交外部审计后，外部审计师发现财务报告中存在重大错报（暂定大于税前利润的3%），即使后来公司也对上述重大错报进行了更正并重新编制了财务报告，仍属于存在实质性漏洞。

审计师发现的、未被识别的当期财务报告中的重大错报26制订内部审计工作规定包括以下内容：目标、工作范围、义务、独立性、职责、权利及审计实务标准、与业务部门沟通，通过审计委员会审议，报高管层批准等内部审计职能无效27公司制定风险评估方法和标准，组织有经验的人员来开展此项工作内控部每年、或当有新业务发生时、或现有业务发生新的风险时，组织风险评估，补充、完善、修订和更新相关流程、风险数据库和控制措施审计部每年开展一次的管理层测试，对风险评估及风险相关的控制进行监督风险评估职能无效28由于高层基调在整个控制环境中的重要作用，高级管理层的任何程度舞弊都会对控制环境产生消极影响，所以与财务报告相关的高级管理层人员任何程度的舞弊行为都会造成实质性漏洞具体人员包括公司总裁、财务总监、财务部总经理和副总经理;专业分公司总经理和总会计师；地区公司的总经理、负责财务的副总经理和总会计师舞弊行为分为财务报告舞弊；资产不当使用；不实的收入、不实的费用及负债；资产的不当取得；偷税及漏税和高层舞弊等六个方面高级管理层中的任何程度的舞弊行为29财务报告舞弊包括人为调整报表事项、人为变更会计处理方法、会计数据未经授权修改；资本公积金使用舞弊；不适当和不充分的披露等。

资产不当使用包括侵吞资金、挪用资金、账外“小金库”、虚假发票和盗卖资产等；截流虚发工资、少缴社会保险；多计工程造价、虚列项目套取资金等不实的收入、不实的费用及负债包括商业和政府的行贿；以购（领）代耗形成账外料；人为调节资本性支出和损益性支出等高级管理层中的任何程度的舞弊行为30收入和资产的不当取得故意在工程成本、地质勘探支出、油气开发支出等确认计提时舞弊；评估不实造成资产虚购等偷税及漏税有意不按规定及时、足额缴纳税费，未经税务部门批准在税前列支非正常损失高层舞弊授意对财务报告调整高级管理层中的任何程度的舞弊行为31SEC等监管机构对审计委员会有明确的职责和资质要求，如果审计委员会不能履行对公司的对外财务报告和财务报告的内部控制实施有效的监督或不具备监督财务报告准确的资质及能力，就可以确认审计委员会的监督无效审计委员会对财务报告内部控制监督无效32审计委员会的有效监督独立性财务专家反舞弊控制审计委员会的角色和责任评估审计委员会的有效性监督财务报告流程监督有关财务报告的内部控制审计委员会对财务报告内部控制监督无效33下述事项中，如有一个或者一个以上不符合要求，视为控制环境无效：高级管理层在全公司范围推动内部控制管理程序反舞弊或举报机制会计政策和程序针对非常规（非重复）或复杂的帐务处理的控制信息系统总体控制控制环境无效34建立公司治理结构，明确规定董事会、审计委员会、高管、业务单位领导、业务具体负责人、内部审计等职责公司的制度、政策必须在全公司得到贯彻执行建立全面的内部控制文档记录，并对内控体系的实施及持续维护进行监督实施定期评估，确保有关财务报告的内部控制在全年持续有效地运行。

对缺陷进行整改，并及时更新相关文档记录高级管理层在全公司范围推动内部控制管理程序35政策和沟通公司的政策和程序应该包括反舞弊程序的关键要素，管理层和员工应该准确地理解反舞弊程序舞弊风险评估管理层应每年至少进行一次全面的舞弊风险评估反舞弊措施对准备聘用或晋升到重要岗位的人员进行背景调查，包括教育背景、工作经历、犯罪记录等，并有正式的文字记录，保存在员工档案中反舞弊或举报机制36道德热线/举报机制对舞弊事件的反应公司对员工举报或实际的重大舞弊进行调查，并记录过程和解决方法持续的监督对反舞弊控制的持续监督应该融入于日常的控制活动适用于所有员工的道德准则应至少包括利益冲突、关联方交易、违法行为、管理层和董事会的监督等方面内部审计部门应该进行定期监督反舞弊或举报机制37管理层应建立适当机制以获得会计准则的变化以及其它涉及财务报告要求的法规的更新主要内容包括：编制会计政策手册，向各级管理人员传达并严格遵守定期审核和更新会计政策，如发生重大变更，应由高级管理层审批，并报审计委员会复核管理层与外部审计师和其他外部专家密切沟通以理解和应对公认会计准则的复杂变更开展正式的培训或沟通以保证贯彻落实政策和程序；建立适当的途径以保证公司对美国会计准则的认识会计政策和程序38管理层建立政策和程序以识别和正确记录重要的非常规交易，主要内容包括：管理层及时发现可能对财务报告造成重大影响的非常规（非重复）或复杂交易管理层采取适当措施，如会议讨论、咨询、调查分析等形式，对正确的会计处理达成共识，并恰当记录该决策过程针对财务报告造成重大影响的非常规（非重复）或复杂交易，管理层与外部审计师进行充分讨论并适当地披露针对非常规（非重复）或复杂交易的控制39信息系统总体控制一项信息系统总体控制缺陷由于其广泛性和重要性而导致得出公司控制环境存在实质性漏洞的结论。

40外部审计发现的重大缺陷，在与管理层、审计委员会沟通后，公司没有及时整改或整改后没有充足的时间满足确认该缺陷整改后是否控制有效，即认定为实质性漏洞重大缺陷没有在合理期间得到整改41内控有效运行的执行周期 内控频率在报告日前的建议执行时期每季2个季度每月2个月每周5周每天20天一天多次执行25次需要的天数重大缺陷没有在合理期间得到整改42三、缺陷认定标准（一）定量标准划分区间（二）实质性漏洞认定标准（三）重要缺陷认定标准（四）一般缺陷认定标准43重要缺陷认定标准定量标准定性标准44单个控制影响水平低于3%，但是达到或超过0.5%，直接认定为重要缺陷影响水平低于0.5%的，经过定性因素分析，也可以认定为重要缺陷重要缺陷认定的定量标准45影响到同一个重要会计科目或披露事项的多个一般缺陷汇总影响水平达到或超过0.5%，可以认定为重要缺陷影响水平不超过0.5%，经过定性因素分析，也可能认定为重要缺陷 重要缺陷认定的定量标准46公司层面控制是否根据一般公认会计原则对会计政策进行选择和应用的控制非常规（非重复）或复杂交易的控制反舞弊程序和控制对于期末财务报告过程的控制重要缺陷认定的定性标准47股份公司根据国内外相关准则、制度要求，制定并及时更新会计手册重要会计政策的变更提交审计委员会审批通过各种方式做好会计手册的宣传、培训，地区公司及合并报表单位需执行统一的会计手册是否根据一般公认会计原则对会计政策进行选择和应用的控制48非常规（非重复）或复杂交易的控制非常规（非重复）或复杂交易主要是非货币性交易、债务重组、外币业务、复杂的交联方交易等如果公司没有实施上述机制，影响水平低于股份公司合并报表税前利润的3%，但达到或者超过0.5%，很大程度上影响了财务报告的真实性、准确性，直接认定为重要缺陷。

如不直接影响业务流程或影响水平低于股份公司合并报表税前利润0.5%的，在定性分析后，也可认定为重要缺陷49反舞弊程序和控制如果公司在以下方面没有建立必要的控制和不能保证实施有效，都会造成重要缺陷的存在建立并有效执行职业道德规范建立举报及报告机制审计委员会和董事会的监督调查与补救措施舞。