内部控制缺陷认定程序及标准�2 主要内容1缺陷认定相关概念2缺陷认定程序3缺陷认定标准�3一、缺陷认定相关概念概念分类�4概念以公认的方法和标准,对内部控制存在的设计和执行有效性方面的问题进行分析,进而评估内部控制缺陷导致财务报告错报的影响程度以及发生可能性的过程�5Ø发现控制中存在的重大问题,通过正确分析缺陷产生的原因,对存在重大问题的控制进行重新设计或制定措施提高控制执行的有效性Ø为管理层测试和地区公司自我测试内控有效性声明提供依据重要性�6在跟单作业、关键控制测试、公司层面测试、信息系统总体控制测试中发现的例外事项范围�7Ø设计有效性方面的控制缺陷Ø运行有效性方面的控制缺陷内容�8不同层面控制缺陷类型的认定具体标准不同,但方法基本一致,即定量分析或定性判断方法�9可以采用对公司层面、业务层面和信息系统总体控制分别实施缺陷认定,然后再汇总分析的方式Ø公司层面控制缺陷应该通过公司层面控制缺陷认定进行分析确认Ø跟单作业、关键控制测试(包括应用系统控制测试)发现的控制缺陷应该通过业务活动层面控制缺陷认定进行分析确认Ø信息系统总体控制存在的控制缺陷应该通过信息系统控制缺陷认定进行分析确认方式�10分类以控制缺陷导致财务报告错报的影响程度以及错报发生可能性为标准,可将控制缺陷划分为:一般缺陷:如果内控设计或运行无法使管理层或员工在执行指定任务的正常过程中,及时防止或发现错报,那么就存在一般缺陷 重要缺陷:对公司按照公认会计准则生成、授权、记录、处理和对外报告财务数据的能力产生负面影响,并导致无法预防或发现公司年度或中期财务报表中“大于不重要” 的错报的可能性“大于微小”的控制缺陷或多个控制缺陷的组合实质性漏洞:导致无法预防或发现年度或中期财务报表重大错报的可能性“大于微小”的一个重要缺陷或多个重要缺陷的组合�11 主要内容1缺陷认定相关概念2缺陷认定程序3缺陷认定标准�12基础管理层测试、地区公司自我测试评价发现的例外事项二、缺陷认定程序�13是是否否缺陷对年度及中期财务报表是缺陷对年度及中期财务报表是否否““不重要不重要””??实质性漏洞实质性漏洞一般缺陷一般缺陷是是程序否否重要缺陷重要缺陷年度和中期财务报表的潜在年度和中期财务报表的潜在错报是否低于错报是否低于“重要重要”??例外事项能否代表总体以及追例外事项能否代表总体以及追加测试是否仍存在加测试是否仍存在是是否否例外事项例外事项�14结果及对审计报告的影响缺陷类型缺陷类型与管理层与管理层沟通沟通与审计委与审计委员会沟通员会沟通与董事与董事会沟通会沟通公司公司对外披露对外披露审计报告审计报告意见意见一般缺陷一般缺陷√无保留意见重要缺陷重要缺陷√√√无保留意见实质性漏洞实质性漏洞√√√√否定意见�15 主要内容1缺陷认定相关概念2缺陷认定程序3缺陷认定标准�16三、缺陷认定标准(一)定量标准划分区间(二)实质性漏洞认定标准(三)重要缺陷认定标准(四)一般缺陷认定标准�17定量标准划分区间 缺陷类型标准实质性漏洞重要缺陷一般缺陷合并报表税前利润≥3% 0.5%(含)-3%<0.5%地区公司总资产≥ 3‰ 0.5‰(含)-3‰<0.5‰�18三、缺陷认定标准(一)定量标准划分区间(二)实质性漏洞认定标准(三)重要缺陷认定标准(四)一般缺陷认定标准�19实质性漏洞认定标准þ定量标准þ定性标准�20实质性漏洞认定的定量标准单个控制①影响水平达到或超过当年股份公司合并报表税前利润的3%,直接认定为实质性漏洞②影响水平低于股份公司合并报表税前利润的3%、但达到或者超过0.5%的,经过定性因素分析,认定为实质性漏洞�21影响到同一个重要会计科目或披露事项的多个重要缺陷汇总①影响水平达到或者超过当年股份公司合并报表税前利润的3%,认定为实质性漏洞②影响水平低于股份公司合并报表税前利润的3%,经过定性因素分析,认定为实质性漏洞实质性漏洞认定的定量标准�22实质性漏洞认定的定量标准与信息系统总体控制缺陷有关或是由它所引起的应用系统控制缺陷,在进行上述定量分析后,如果超过3%,或虽不超过股份公司合并报表税前利润的3%,但经过定性因素分析也可被确认为实质性漏洞�23实质性漏洞认定的定性标准①对已签发的财务报告重报更正错误②审计师发现的、未被识别的当期财务报告中的重大错报③内部审计职能无效④风险评估职能无效⑤高级管理层中的任何程度的舞弊行为⑥审计委员会对财务报告内部控制监督无效⑦控制环境无效⑧重大缺陷没有在合理期间得到整改�24公司按规定期限报送已签发的财务报告(含年报和半年报)后,对财务报告重新报送以更正财务报告中的错报,包括对报告年度财务报告错报进行更正重报和以前报告年度出现的错报在当年财务报告中进行更正,此类情况可认定存在实质性漏洞由于国家规定的会计准则和制度变化、上市地会计准则变化以及公司按规定由于经济环境、客观情况的改变而进行会计政策调整,需要对以前报告年度的财务报告进行追溯调整的,不属于此类情况对已签发的财务报告重报更正错误�25当公司完成财务报告编制并正式签发提交外部审计后,外部审计师发现财务报告中存在重大错报(暂定大于税前利润的3%),即使后来公司也对上述重大错报进行了更正并重新编制了财务报告,仍属于存在实质性漏洞。
审计师发现的、未被识别的当期财务报告中的重大错报�26制订《内部审计工作规定》包括以下内容:目标、工作范围、义务、独立性、职责、权利及审计实务标准、与业务部门沟通,通过审计委员会审议,报高管层批准等内部审计职能无效�27公司制定《风险评估方法和标准》,组织有经验的人员来开展此项工作内控部每年、或当有新业务发生时、或现有业务发生新的风险时,组织风险评估,补充、完善、修订和更新相关流程、风险数据库和控制措施审计部每年开展一次的管理层测试,对风险评估及风险相关的控制进行监督风险评估职能无效�28由于高层基调在整个控制环境中的重要作用,高级管理层的任何程度舞弊都会对控制环境产生消极影响,所以与财务报告相关的高级管理层人员任何程度的舞弊行为都会造成实质性漏洞具体人员包括公司总裁、财务总监、财务部总经理和副总经理;专业分公司总经理和总会计师;地区公司的总经理、负责财务的副总经理和总会计师舞弊行为分为财务报告舞弊;资产不当使用;不实的收入、不实的费用及负债;资产的不当取得;偷税及漏税和高层舞弊等六个方面高级管理层中的任何程度的舞弊行为�29Ø财务报告舞弊包括人为调整报表事项、人为变更会计处理方法、会计数据未经授权修改;资本公积金使用舞弊;不适当和不充分的披露等。
Ø资产不当使用包括侵吞资金、挪用资金、账外“小金库”、虚假发票和盗卖资产等;截流虚发工资、少缴社会保险;多计工程造价、虚列项目套取资金等Ø不实的收入、不实的费用及负债包括商业和政府的行贿;以购(领)代耗形成账外料;人为调节资本性支出和损益性支出等 高级管理层中的任何程度的舞弊行为�30Ø收入和资产的不当取得故意在工程成本、地质勘探支出、油气开发支出等确认计提时舞弊;评估不实造成资产虚购等Ø偷税及漏税有意不按规定及时、足额缴纳税费,未经税务部门批准在税前列支非正常损失Ø高层舞弊授意对财务报告调整 高级管理层中的任何程度的舞弊行为�31SEC等监管机构对审计委员会有明确的职责和资质要求,如果审计委员会不能履行对公司的对外财务报告和财务报告的内部控制实施有效的监督或不具备监督财务报告准确的资质及能力,就可以确认审计委员会的监督无效审计委员会对财务报告内部控制监督无效�32Ø审计委员会的有效监督Ø独立性Ø财务专家Ø反舞弊控制Ø审计委员会的角色和责任Ø评估审计委员会的有效性Ø监督财务报告流程Ø监督有关财务报告的内部控制审计委员会对财务报告内部控制监督无效�33下述事项中,如有一个或者一个以上不符合要求,视为控制环境无效:高级管理层在全公司范围推动内部控制管理程序反舞弊或举报机制会计政策和程序针对非常规(非重复)或复杂的帐务处理的控制信息系统总体控制控制环境无效�34建立公司治理结构,明确规定董事会、审计委员会、高管、业务单位领导、业务具体负责人、内部审计等职责公司的制度、政策必须在全公司得到贯彻执行建立全面的内部控制文档记录,并对内控体系的实施及持续维护进行监督实施定期评估,确保有关财务报告的内部控制在全年持续有效地运行。
对缺陷进行整改,并及时更新相关文档记录高级管理层在全公司范围推动内部控制管理程序�35政策和沟通公司的政策和程序应该包括反舞弊程序的关键要素,管理层和员工应该准确地理解反舞弊程序舞弊风险评估管理层应每年至少进行一次全面的舞弊风险评估反舞弊措施对准备聘用或晋升到重要岗位的人员进行背景调查,包括教育背景、工作经历、犯罪记录等,并有正式的文字记录,保存在员工档案中反舞弊或举报机制�36道德热线/举报机制对舞弊事件的反应公司对员工举报或实际的重大舞弊进行调查,并记录过程和解决方法持续的监督Ø对反舞弊控制的持续监督应该融入于日常的控制活动Ø适用于所有员工的道德准则应至少包括利益冲突、关联方交易、违法行为、管理层和董事会的监督等方面Ø内部审计部门应该进行定期监督反舞弊或举报机制�37管理层应建立适当机制以获得会计准则的变化以及其它涉及财务报告要求的法规的更新主要内容包括:编制会计政策手册,向各级管理人员传达并严格遵守定期审核和更新会计政策,如发生重大变更,应由高级管理层审批,并报审计委员会复核管理层与外部审计师和其他外部专家密切沟通以理解和应对公认会计准则的复杂变更开展正式的培训或沟通以保证贯彻落实政策和程序;建立适当的途径以保证公司对美国会计准则的认识会计政策和程序�38管理层建立政策和程序以识别和正确记录重要的非常规交易,主要内容包括:管理层及时发现可能对财务报告造成重大影响的非常规(非重复)或复杂交易管理层采取适当措施,如会议讨论、咨询、调查分析等形式,对正确的会计处理达成共识,并恰当记录该决策过程针对财务报告造成重大影响的非常规(非重复)或复杂交易,管理层与外部审计师进行充分讨论并适当地披露针对非常规(非重复)或复杂交易的控制�39信息系统总体控制一项信息系统总体控制缺陷由于其广泛性和重要性而导致得出公司控制环境存在实质性漏洞的结论。
�40外部审计发现的重大缺陷,在与管理层、审计委员会沟通后,公司没有及时整改或整改后没有充足的时间满足确认该缺陷整改后是否控制有效,即认定为实质性漏洞 重大缺陷没有在合理期间得到整改�41内控有效运行的执行周期 内控频率在报告日前的建议执行时期每季2个季度每月2个月每周5周每天20天一天多次执行25次需要的天数重大缺陷没有在合理期间得到整改�42三、缺陷认定标准(一)定量标准划分区间(二)实质性漏洞认定标准(三)重要缺陷认定标准(四)一般缺陷认定标准�43重要缺陷认定标准þ定量标准þ定性标准�44单个控制①影响水平低于3%,但是达到或超过0.5%,直接认定为重要缺陷②影响水平低于0.5%的,经过定性因素分析,也可以认定为重要缺陷重要缺陷认定的定量标准�45影响到同一个重要会计科目或披露事项的多个一般缺陷汇总①影响水平达到或超过0.5%,可以认定为重要缺陷②影响水平不超过0.5%,经过定性因素分析,也可能认定为重要缺陷 重要缺陷认定的定量标准�46公司层面控制是否根据一般公认会计原则对会计政策进行选择和应用的控制非常规(非重复)或复杂交易的控制反舞弊程序和控制对于期末财务报告过程的控制重要缺陷认定的定性标准�47股份公司根据国内外相关准则、制度要求,制定并及时更新《会计手册》重要会计政策的变更提交审计委员会审批通过各种方式做好会计手册的宣传、培训,地区公司及合并报表单位需执行统一的会计手册是否根据一般公认会计原则对会计政策进行选择和应用的控制�48非常规(非重复)或复杂交易的控制非常规(非重复)或复杂交易主要是非货币性交易、债务重组、外币业务、复杂的交联方交易等如果公司没有实施上述机制,影响水平低于股份公司合并报表税前利润的3%,但达到或者超过0.5%,很大程度上影响了财务报告的真实性、准确性,直接认定为重要缺陷。
如不直接影响业务流程或影响水平低于股份公司合并报表税前利润0.5%的,在定性分析后,也可认定为重要缺陷�49反舞弊程序和控制如果公司在以下方面没有建立必要的控制和不能保证实施有效,都会造成重要缺陷的存在–建立并有效执行职业道德规范建立举报及报告机制审计委员会和董事会的监督调查与补救措施舞弊风险分析控制措施信息与沟通监督�50财务报告流程中的控制(手工)方面Ø期末结账Ø纳入合并报表单位范围Ø每月核对内部购销、内部往来Ø审核按权益法核算的对外投资相关的账务处理Ø交叉审核合并会计报表的抵销分录Ø交叉审核会计报表附注的编制Ø分析性复核会计报表期末财务报告过程的控制�51上述控制如果存在一项或多项控制缺陷,经过综合分析后,不能合理地保证编制的财务报表真实、准确,则认定为重要缺陷期末财务报告过程的控制�52财务报告流程中信息系统控制与财务报告内部控制直接相关的信息系统应用控制,如果在明细帐向总帐过帐处理时,出现以下环节缺陷,导致不能合理地保证按公认会计准则编制财务报表,可认定为重要缺陷:Ø交易总数过入总帐,确保全部交易记录在总帐Ø初始、授权、记录和处理总帐中的明细(或日记帐)分录Ø期末关帐后,常规(重复)发生和非常规(非重复)报表调整涉及的初始、授权、记录和处理等控制 期末财务报告过程的控制�53信息系统总体控制如果信息系统应用控制中的重要缺陷与信息系统总体控制中的缺陷有关或由它所引起的,认定该信息系统总体控制缺陷也是重要缺陷如果信息系统应用控制中的一般缺陷与信息系统总体控制中的缺陷有关或由它所引起的,经过定性分析,认定为重要缺陷 重要缺陷认定的定性标准�54三、缺陷认定标准(一)定量标准划分区间(二)实质性漏洞认定标准(三)重要缺陷认定标准(四)一般缺陷认定标准�55一般缺陷认定标准在定量和定性考虑后,不属于实质性漏洞和重要缺陷的,确认为一般缺陷。