内部控制缺陷评价的原则
企业内部控制原则
一、内部控制的目标、原则与要素(P84)(比较粗的谈企业内部控制)1、内部控制目标(P84):合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略.2、内部控制原则(P84):1、全面性原则:贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点.2、重要性原则:在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
3、制衡性原则:应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时坚固运营效率.(它要求企业完成某项工作必须经过互不隶属的两个基本点或两个以上的岗位和环节;同时,还要求旅行内部控制监督职责的机构或人员具有良好的独立性)4、适应性原则:应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
(要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施不救)5、成本效益原则:应当权衡实施成本与预期效益,以适当的成本实现有效控制.(要求企业内部控制建设必须统筹考虑投入成本和铲除效益之比)3、内部控制要素(P85):1、内部控制环境:内部控制环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化分为并影响员工的控制意识,是企业建立与实施内部控制的基础.主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1、治理结构:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
2、机构设置及权责分配:企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
(组织结构应当有利于提升管理效能,保证信息通畅流动)3、内部审计机制:应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
《企业内部控制审计指引》之评价控制缺陷
《企业内部控制审计指引》之评价控制缺陷高顿网校友情提示:(一)评价控制缺陷的总体要求如果某项控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报,则表明内部控制存在缺陷。
如果企业缺少用以及时防止或发现并纠正财务报表错报的必要控制,同样表明存在内部控制缺陷。
内部控制缺陷包括设计缺陷和运行缺陷。
设计缺陷是指缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
运行缺陷是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
内部控制存在的缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
具体到财务报告内部控制上,就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
注册会计师需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷,但是,在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。
下列迹象可能表明企业的内部控制存在重大缺陷:(1)注册会计师发现董事、监事和高级管理人员舞弊;(2)企业更正已经公布的财务报表;(3)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;(4)企业审计委员会和内部审计机构对内部控制的监督无效。
财务报告内部控制控制缺陷的严重程度取决于:(1)控制缺陷导致账户余额或列报错报的可能性;(2)因一个或多个控制缺陷的组合导致潜在错报的金额大小。
内控缺陷等级认定标准
一、财务报告内部控制缺陷的评价标准1、定量标准
2、定性标准内控缺陷
定量标准 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)董事、监事和高级管理人员舞弊。
(二)公司更正已经公布的财务报表。
(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。
(四)公司审计委员会和监察审计部对内部控制的监督无效。
(五)内部控制评价的结果特别是重大或重要缺陷未得到整改。
(六)重要业务缺乏制度控制或制度系统性失效。
二、非财务报告内部控制缺陷的评价标准
内控缺陷等级认定标准
注解1:对所有缺陷进行初步分级后,内部控制评价项目组编制《内部控制缺陷汇总表》,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,提出认定意见,并向经理层、董事会、监事会报告。
缺陷类型由董事会予以最终认定。
重大缺陷重要缺陷一般缺陷
造成500万元(约合全年营业收入0.5%)以上的重大错报的事项
造成100万元-500万元(约合全年营业收入0.1%-0.5%)的严重
错报的事项
造成100万元(约合营业收入0.1%)以下的错报的事项。
内部控制评价要点
内部控制评价要点一、内部控制评价的原则企业对内部控制设计与运行的有效性实施评价,应当遵循下列原则:(一)全面性原则:内部控制评价应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项,对实现控制目标的各个方面进行全面、系统、综合评价。
(二)重要性原则:内部控制评价应当在全面评价的基础上,以风险为导向,根据风险发生的可能性及其对实现控制目标的影响程度,确定需要评价的重要业务单位、重大业务事项和高风险领域。
(三)客观性原则:内部控制评价应当结合企业的行业环境、发展阶段、经营规模、业务特点等经营实际,准确揭示经营管理中的风险状况,以事实为依据,如实反映内部控制设计与运行的有效性,确保评价结果有充足且适当的证据支持。
二、内部控制评价的内容与核心指标1、《企业内部控制基本规范》颁布后,企业内部控制评价有了统一的标准,企业应当根据《企业内部控制基本规范》、配套指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,并建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
2、企业组织开展内部环境评价。
应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
3、企业组织开展风险评估机制评价。
应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
4、企业组织开展控制活动评价。
应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
5、企业组织开展信息与沟通评价。
应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
内部控制评价要求
内部控制评价要求
内部控制评价要求主要包括以下几个方面:
1. 评价范围:内部控制评价的范围应当涵盖企业及其所属单位的各项业务和事项,确保评价的全面性。
2. 重要性原则:在全面评价的基础上,评价工作应当关注重要业务单位、重大业务事项和高风险领域,遵循重要性原则。
3. 风险导向:内部控制评价应以风险为导向,根据风险发生的可能性和影响程度确定评价的重点和优先次序。
4. 客观性原则:评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性,遵循客观性原则。
5. 证据充分性:评价工作应当收集充分、适当的证据,以支持评价结论的合理性和准确性。
6. 定期评价:企业应当定期进行内部控制评价,及时发现内部控制的缺陷和薄弱环节,提出改进建议,促进内部控制体系的不断完善。
7. 内部控制体系的有效性:内部控制评价应当关注内部控制体系的有效性,包括设计的有效性和运行的有效性。
8. 评价报告:企业应当根据评价结果编制内部控制评价报告,报告应当真实、准确、完整地反映内部控制的设计与运行情况,并提出改进建议。
9. 内部控制缺陷认定:企业应当根据内部控制缺陷的影响程度,将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
对于重大缺陷,企业应当及时采取措施进行整改,并追究相关责任人的责任。
10. 内部控制有效性声明:企业董事会或类似权力机构应当对内部控制评价报告的真实性负责,并在内部控制评价报告中发表内部控制有效性声明。
以上是内部控制评价的主要要求,企业可以根据自身实际情况和需要进行适当调整和完善。
企业内部控制缺陷定性定量认定标准
XXX公司内部控制缺陷认定标准为完善XXX公司(以下简称“公司”)内部控制制度,确保年度报告期间内部控制评价工作有效开展,促进公司规范运作和健康发展,根据《企业内部控制基本规范》及其配套指引的有关规定,结合公司规模结构、经营特点、行业特点、风险水平等因素,确定公司内部控制缺陷认定标准。
一、内部控制缺陷的分类(一)按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
1、设计缺陷:指缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
2、运行缺陷:指设计有效(合理且适当)的内部控制由于运行不当包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。
(二)按照影响公司内部控制目标实现的严重程度,分为重大缺陷、重要缺陷和一般缺陷。
1、重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。
当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效的结论。
2、重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。
重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起执行董事、经理层的充分关注。
3、一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
(三)按照影响公司内部控制目标的具体表现形式,将内部控制缺陷分为财务报告缺陷和非财务报告缺陷,缺陷主要以定性和定量分析划分。
1、财务报告缺陷,主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
换句话说,财务报告缺陷,是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
2、非财务报告缺陷,是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现存在不利影响的其他控制缺陷。
内部控制评价与监督管理制度
内部控制评价与监督管理制度第一章总则第一条为规范本单位内部控制评价与监督管理工作,提高内部控制的有效性,确保内部控制目标的实现,根据《中华人民共和国XX法》、《企业内部控制基本规范》等相关法律法规,结合本单位实际,制定本制度。
第二条本制度适用于本单位及所属各部门、各分支机构、各子公司(以下简称“各部门”)的内部控制评价与监督管理工作。
第三条内部控制评价与监督管理的目标是确保内部控制设计的健全性、执行的有效性和结果的可靠性,及时发现和纠正内部控制缺陷,防范和控制风险,促进本单位持续、稳定、健康发展。
第四条内部控制评价与监督管理工作应遵循以下原则:(一)全面性原则:评价与监督应覆盖本单位及各部门的所有业务、事项和岗位,确保无遗漏。
(二)重要性原则:在全面评价的基础上,关注重要业务事项和高风险领域,确保评价与监督工作的针对性和有效性。
(三)客观性原则:评价与监督应以事实为依据,客观公正地反映内部控制的真实情况。
(四)适应性原则:评价与监督应适应本单位内外部环境的变化,及时调整和完善内部控制措施。
第二章评价与监督的组织与实施第五条本单位应设立内部控制评价与监督机构(以下简称“评价与监督机构”),负责组织开展内部控制评价与监督管理工作。
评价与监督机构应独立于内部控制执行部门,确保评价与监督工作的独立性和权威性。
第六条评价与监督机构应制定年度内部控制评价与监督计划,明确评价与监督的时间、范围、方法和要求,确保评价与监督工作的有序开展。
第七条内部控制评价与监督应采用以下方法:(一)问卷调查法:通过向相关部门和人员发放问卷,收集内部控制执行情况的反馈信息。
(二)访谈法:与相关部门和人员进行面对面或电话访谈,了解内部控制的实际运行情况。
(三)穿行测试法:按照业务流程,从业务起点至终点进行测试,检查内部控制措施是否得到有效执行。
(四)抽样测试法:对内部控制涉及的业务样本进行抽查,验证内部控制的有效性。
第八条评价与监督机构应对评价与监督过程中发现的问题进行记录、分析和汇总,形成内部控制评价与监督报告。
内部控制内部缺陷认定标准
内部控制内部缺陷认定标准
内部控制内部缺陷的认定标准主要根据缺陷的严重程度和表现形式来确定。
以下是具体的分类:
1.重大缺陷:重大缺陷是指严重程度已使设备不能继续安全运行,
随时可能导致发生事故或危及人身安全的缺陷。
这种缺陷可能表现为设备的故障、安全事故、质量问题等。
在内部控制评价过程中,如果发现存在这种缺陷,应立即报告管理层,并采取措施进行修复。
2.重要缺陷:重要缺陷是指一个或多个控制缺陷的组合,可能导致
企业严重偏离控制目标。
这种缺陷可能表现为企业的运营效率低下、财务报告不准确、法律法规遵守不严格等。
在内部控制评价过程中,如果发现存在这种缺陷,应报告管理层,并制定相应的修复计划。
3.一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,
应认定为一般缺陷。
这种缺陷可能表现为日常运营中的小错误、流程中的不顺畅等。
在内部控制评价过程中,如果发现存在这种缺陷,应进行记录和报告,但不需要立即采取修复措施。
对于以上三种缺陷,认定标准还包括成因分析和重要程度评估。
成因可能是内部管理、流程设计、员工素质等方面的原因;重要程度则根据缺陷可能对企业运营和财务状况的影响程度来确定。
财务报告内部控制缺陷认定定量标准
财务报告内部控制缺陷认定定量标准下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!导言在企业内部控制的评价中,识别和解决内部控制缺陷是至关重要的一环。
内部控制缺陷认定标准
内部控制缺陷认定标准为保证XX公司(以下简称公司)内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,根据《企业内部控制基本规范》的有关规定,结合公司实际,制定本认定标准。
凡有下列情形之一的均视为有内部控制缺陷。
1公司确定的财务报告内部控制缺陷评价的定量标准如下:项目重大缺陷重要缺陷一般缺陷营业收入潜在错报错报≥营业收入总额的0.6%营业收入总额的0∙3%≤错报<营业收入总额的0.6%错报<营业收入总额的0.3%资产总额潜在错报错报≥资产总额的0.6%资产总额的03%≤错报<资产总额的66%错报<资产总额的0.3%公司确定的财务报告内部控制缺陷评价的定性标准如下:(1)出现以下情形的,认定为重大缺陷:a.董事、监事、高级管理人员滥用职权,发生贪污、受贿、挪用公款等舞弊行为;b.财务报告存在重大错报,需要更正已公布报告;c,未设立内部监督机构,内部控制无效;d.重要业务缺乏制度控制或制度体系失效。
(2)出现以下情形的,认定为重要缺陷:未按公认会计准则选择和应用会计政策;b「当期财务报告存在重要错报,未能识别该错报;C.重要业务制度或系统存在缺陷;d.未建立反舞弊程序和控制措施。
(3)一般缺陷:未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。
2、公司确定的非财务报告内部控制缺陷评价的定量标准如下:项目重大缺陷重要缺陷一般缺陷营业收入潜在错报错报≥营业收入总额的0.6%营业收入总额的03%≤错报<营业收入总额的0.6%错报<营业收入总额的0.3%资产总额潜在错报错报≥资产总额的0.6%资产总额的0∙3%≤错报<资产总额的0.6%错报<资产总额的0.3%公司确定的非财务报告内部控制缺陷评价的定性标准如下:(1)出现以下情形的,认定为重大缺陷:缺陷发生的可能性高,会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标。
(2)出现以下情形的,认定为重要缺陷:缺陷发生的可能性较高,会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标。
学校内部控制评价与监督制度
学校内部控制评价与监督制度第一章总则第一条为了进一步提高学校内部管理水平,规范学校内部控制评价与监督,促进学校内部控制不断完善并有效实施,加强风险防控机制制度建设,根据《行政事业单位内部控制规范(试行)》等规定,综合学校实际,制定本制度。
第二条本制度所称为内部控制评价,是指学校对自身内部控制建立和执行的有效性进行评价,形成评价结论,并出具评价报告的过程。
本办法所称内部控制监督,是指对学校内部控制建立和实施情况进行的监督。
第三条内部控制评价与监督应遵循以下原则:(一)全面性原则。
评价与监督应当贡穿于学校的各个层级,确保对学校层面和业务层面各类经济活动的全面覆盖。
(二)重要性原则。
评价与监督应当在全面评价与监督的基础上,重点关注重要业务事项和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。
(三)问题导向原则。
评价与监督应当针对学校内部管理薄弱环节和凤险隐患,特别是已经发生的风险事件及其处理整改情况,明确学校内部控制建立与实施工作的方向和重点。
(四)适应性原则。
评价与监督应立足于学校的实际情况,与学校的业务性质,业务范围,管理架构,经济活动,风险水平及其所处的内外部环境相适应。
第四条学校内部控制评价与监督工作由上级审计部门负责组织实施内部控制评价。
第二章内部控制评价与监督机构及职责第五条学校成立内部控制评价与监督工作领导小组(以下简称“领导小组”),全面领导学校的内部控制评价与监督工作,校长担任组长。
分管财务工作的副校长担任副组长,成员由党建办、办公室、工会办、财务科等部门主要负责人组成。
第六条领导小组主要取责是:(一)研究审定学校内部控制评价与监督工作规章制度;(二)研究审定内部控制评价与监督工作计划、方案;(三)研究决定内部控制评价与监督工作重大事项;(四)审议内部控制评价报告及整改方案;(五)授权相关部门督促各科室进行整改。
第七条领导小组下由学校办公室作为日常办事机构,其主要职责是:(一)起草学校内部控制评价与监督相关制度;(二)编制内部控制评价与监督工作计划及实施方案,经领导小组批准后组织实施;(三)负责领导小组会议相关准备工作,做好会议记录并整理形成会议纪要;(四)落实和督办领导小组会议决议及领导小组交办的其他事项。
内部控制评价和监督制度
内部控制评价和监督制度为了自我完善内控体系。
本站为大家带来的内部控制评价和监督制度,希望能帮助到大家!内部控制评价和监督制度第一章总则第一条为规范学校内部控制评价工作,完善学校治理体系,防范和管控经济风险,促进学校各项内部控制不断完善和发展,结合学校实际,制定本办法。
第二条本办法所称内部控制评价是指在风险评估的基础上,对学校内部控制设计的完善性、运行的有效性所做出的评价活动。
内部控制评价的标准为法律法规、内部控制相关政策制度及学校内部控制规定等。
第三条内部控制评价包括对单位层面和业务层面内部控制的评价。
学校层面主要指学校的整体控制环境,业务层面涵盖了学校各职能部处、院系、直属单位和附属单位的内部控制活动。
开展内部控制评价,既可以对学校整体内部控制进行评价,也可以对学校内部控制的某个要素、某类业务或者某些业务环节的内部控制进行评价。
第二章评价工作机制及原则第四条学校由审计处牵头,监察处、财务处等部门参与,组成内部控制建设监督检查工作小组,在“内部控制规范建设领导小组”的统一领导下开展内部控制评价工作。
第五条内部控制建设监督检查工作小组主要负责对全校内部控制建立与实施情况开展内部监督检查,并定期组织编制学校风险评估报告,对学校内部控制的完善性、有效性做出评价。
第六条学校各单位,包括各职能部处、院系、直属单位和附属单位应结合日常经济活动开展情况,实施本部门的内控体系建设、内控自查和自我评价工作。
第七条学校内部控制评价工作由审计处负责组织实施,也可委托具备资质的社会中介机构实施。
委托中介机构实施时,为学校提供内部控制建设服务的中介机构,不得同时为学校提供内部控制评价服务。
第八条内部控制评价工作应遵循下列原则(一)全面性原则。
内部控制评价应将学校所有经济活动涉及的内部控制作为评价范围。
(二)重要性原则。
在风险评估的基础上,内部控制评价应将重要业务活动和高风险领域作为评价的重点。
(三)客观性原则。
评价工作应真实、准确反映学校内部控制设计与运行的现状。
简述内部控制评价的程序及缺陷的认定
简述内部控制评价的程序及缺陷的认定作者:王红来源:《时代经贸》2012年第16期对企业内部控制进行评价,主要包括对内部控制设计的健全性、合理性和运行有效性进行的评价。
企业的内部控制评价工作以企业制定的内部控制制度为主要依据。
企业实施内部控制评价至少应当遵循下列原则:1.全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项;2.重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域;3.客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
企业内控自我评价的主要程序如下:第一步:明确内控评价工作范围,制定工作计划。
在确定工作范围的时候必须细化到不同层级(各分支机构/部门),并通过工作计划明确各项任务、责任部门、人员安排和完成时间节点。
第二步:设计调查问卷和问题清单。
内控管理部门必须负责设计调查问卷用以记录企业部门/分支机构在各关键控制领域具体执行情况与评价过程。
第三步:下发和初步填制调查问卷。
在下发调查问卷的同时,企业编制调查问卷填写指引,以明确调查问卷每项内容的填写要求,规范各部门填写调查问卷,保证填写的质量,同时也方便内控评价人员对填写的问卷进行审阅。
第四步:进行内控测试和评价,获取并审阅支持性文档。
在调查问卷基础上,由审计人员采取管理层访谈、获取并审阅相关文档和抽样测试等方法进行内控测评,测试过程记入评价底稿。
对各业务循环,企业从内部控制设计有效性和执行有效性角度,进行内控评价。
第五步:汇总并确认发现问题,并与各部门进行沟通。
对问卷填写与控制测试中发现的所有问题,都必须再一次和相关人员核实并予以确认,然后进行编号与汇总,并当场确认签字。
第六步:内控缺陷的评价和报告,内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露;内部控制评价报告至少应当披露下列内容:1.董事会对内部控制报告真实性的声明;2.内部控制评价工作的总体情况;3.内部控制评价的依据;4.内部控制评价的范围;5.内部控制评价的程序和方法;6.内部控制缺陷及其认定情况;7.内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;8.内部控制有效性的结论;企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,编制内部控制评价报告。
内部控制评价实施办法
公司内部控制评价实施办法第一章总则第一条为促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,健全内部控制机制,保证公司安全稳健运行,根据《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》等相关规定和要求,制定本实施办法。
第二条本办法所称内部控制,是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。
第三条本办法所称内部控制评价,是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第四条公司实施内部控制评价至少应当遵循下列原则:(一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司及其所属单位的各种业务和事项,包括但不限于投资银行类业务、资产管理业务、自营业务、经纪业务、场外业务、研发业务等公司主要业务。
(二)重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
(三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
第五条公司应按照本办法规定的程序和要求,每年至少开展一次内部控制评价工作,形成评价结论、出具评价报告。
公司董事会应当对内部控制评价报告的真实性负责。
对于公司因投资银行类业务涉嫌违法违规而被中国证监会立案调查的,应当在45日内对投资银行类业务内部控制执行效果进行评估。
公司于每次评估工作完成后30日内向中国证监会相关派出机构报送内部控制执行有效性评估报告,说明评估及整改情况。
第二章评价组织形式第六条公司内部控制评价工作由董事会组织开展,委托外部中介机构或由内部审计部门组建内部控制评价工作组进行。
第七条公司内部控制评价工作组可由相关职能部门、各主要业务部门、分支机构及其他所属单位具备相应胜任能力的业务骨干人员组成。
内部控制的评价与监督制度
内部控制的评价与监督制度内部控制评价与监督制度是指为了保障企业的利益和运营安全,对企业内部控制体系进行定期评估和监督的制度安排。
内部控制评价与监督制度的实施可以帮助企业发现内部控制弱点和缺陷,及时采取措施加以改进,从而提高企业的管理效能和风险防控水平,达到保护企业利益和实现企业可持续发展的目标。
内部控制评价与监督制度应包含以下几个方面的内容:一、内部控制评价的目标与原则内部控制评价的目标是发现和解决企业内部控制存在的问题,从而提高企业的风险防控水平。
评价的原则包括全面性、公正性、科学性和及时性。
全面性是指评价应对企业的全面运营进行评估,包括财务报告、运营效率、资产保护等方面的内容。
公正性是指评价应客观、公正地反映企业内部控制的真实状况。
科学性是指评价应基于科学、合理的方法和手段进行。
及时性是指评价应及时发现企业内部控制存在的问题,并及时采取措施加以改进。
二、内部控制评价的程序与方法内部控制评价的程序包括评价目标的确定、评价标准的制定、评价方法的选择、评价数据的采集、评价报告的编制和评价结果的跟踪等环节。
评价方法主要有问卷调查、文件审核、实地检查和会计核算等。
三、内部控制监督的机构与职责内部控制监督的机构主要包括内部控制审计部门和内部控制监督委员会。
内部控制审计部门负责进行内部控制评价的工作,并向企业高层管理层报告评价结果。
内部控制监督委员会由企业高层管理层成立,负责对内部控制评价工作进行监督。
内部控制审计部门应独立于被审计部门,具备专业的内部控制评价能力,依法拥有查看企业内部相关信息和记录的权力。
内部控制监督委员会应定期开展会议,讨论评价结果和改进措施,并对内部控制审计部门的工作进行评价。
四、内部控制评价和监督制度的执行效果评估企业应定期对内部控制评价和监督制度的执行效果进行评估。
评估的方法包括内部评估和外部评估。
内部评估是指企业内部控制部门对评价和监督制度的执行进行自我评估。
外部评估是指由独立第三方对评价和监督制度的执行进行评估。
内控缺陷评价标准及框架
定量标准定性标准重大缺陷指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
财务报告数据:财务报表的错报金额X落在如下区间:1、X≥销售收入总额的1%;2、X≥利润总额的5%;3、X≥资产总额的1%;4、X≥所有者权益总额的1%。
非财务报告数据:1、连续3年及以上未维护、更新内控体系文件,未形成完整的内控抽样底稿;2、公司通讯系统(包括网络、邮件、电话)、ERP系统、财务信息系统、PDM系统、OA系统等重要公共IT系统或平台连续中断正常服务达48小时以上。
涉及财报内部控制:1、发现董事、监事和管理层任何程度的舞弊行为;2、更正已发表的财务报表,以反映对错误或舞弊导致的重大错报的纠正;3、审计师发现影响当期的财务报告的重大错报,但该错报最初没有被公司的内部控制体系所发现;4、已报告给管理层的重大缺陷在经过合理的时间后,并未加以改正;或者企业在基准日前虽对存在重大缺陷的内部控制进行了整改,但新控制尚没有运行足够长的时间;5、管理层不胜任、不作为,不履行内控职责,造成企业内控失效;6、审计委员会和内部审计机构对内部控制的监督无效;7、影响关联交易总额超过股东大会批准的关联交易额度的缺陷。
非财报内部控制:1、规章制度体系严重缺失,管理层凌驾于内部控制之上;2、企业经营活动严重违反国家法律法规;3、“三重一大”决策程序不合规;4、管理或技术骨干非正常大量流失;5、媒体负面新闻频现,或者对公司已经对外正式披露的定期报告造成负面影响;6、专利技术或专有技术受到侵权或泄密造成公司某一项或多项产品丧失市场竞争力。
重要缺陷指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
财务报告数据:财务报表的错报金额X落在如下区间:1、销售收入总额的0.2%≤X<销售收入总额的1%;2、利润总额的1%≤X<利润总额的5%;3、资产总额的0.2%≤X<资产总额的1%;4、所有者权益总额的0.2%≤X<所有者权益总额的1%。
内部控制评价
2
任务
内部控制评价 二、内部控制评价的内容
企业应当根据《企业内部控制基本规范》、应用指引及本企业的内部控制制 度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素, 确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。
1.内部环境评价 2.风险评估机制评价 3.控制活动评价 4.信息与沟通评价 5.内部监督评价
南方航空——员工贪腐事件曝出内控短板
2013年11月27日,有媒体曝光,称南方航空包括市场营销管理委员会(下 称营销委)副主任余思友在内的多名南航员工因事涉重大贪腐案件,在近一周之 内陆续被公安部门带走。该报道透露,余思友案件涉及金额或高达数千万元,涉 案人员主要手法是在机票销售过程中通过一定的手段谋取利益,是典型的内部 “窝案”。随后,南航通过其官方微博证实,该公司有四名员工正接受调查。
审计学
任务
内部控制评价 一、内部控制评价的原则
全面性原则。评价工作应当包括内部控制的设计与运
1
行,涵盖企业及其所属单位的各种业务和事项。
重要性原则。评价工作应当在全面评价的基础上,关
2 注重要业务单位、重大业务事项和高风险领域。
3
客观性原则。评价工作应当准确地揭示经营管理的风 险状况,如实反映内部控制设计与运行的有效性。
从上述案件中,我们可以发现: 一、信息系统内部控制缺失 二、权力过分集中,缺乏内部监督
5
审计学
3
任务
内部控制评价 三、内部控制评价的程序
企业内部控制评价程序一般包括制定评价工作方案、组成评价工作组、实施现场测试、认定控 制缺陷、汇总评价结果、编报评价报告等环节。
组成评价工作
组
1
2
认定控制缺陷
内部控制评价制度
矿产资源开发利用方案编写内容要求及审查大纲
矿产资源开发利用方案编写内容要求及《矿产资源开发利用方案》审查大纲一、概述
㈠矿区位置、隶属关系和企业性质。
如为改扩建矿山, 应说明矿山现状、
特点及存在的主要问题。
㈡编制依据
(1简述项目前期工作进展情况及与有关方面对项目的意向性协议情况。
(2 列出开发利用方案编制所依据的主要基础性资料的名称。
如经储量管理部门认定的矿区地质勘探报告、选矿试验报告、加工利用试验报告、工程地质初评资料、矿区水文资料和供水资料等。
对改、扩建矿山应有生产实际资料, 如矿山总平面现状图、矿床开拓系统图、采场现状图和主要采选设备清单等。
二、矿产品需求现状和预测
㈠该矿产在国内需求情况和市场供应情况
1、矿产品现状及加工利用趋向。
2、国内近、远期的需求量及主要销向预测。
㈡产品价格分析
1、国内矿产品价格现状。
2、矿产品价格稳定性及变化趋势。
三、矿产资源概况
㈠矿区总体概况
1、矿区总体规划情况。
2、矿区矿产资源概况。
3、该设计与矿区总体开发的关系。
㈡该设计项目的资源概况
1、矿床地质及构造特征。
2、矿床开采技术条件及水文地质条件。
内部控制评价制度
内部控制评价制度第一条为规范和加强对公司内部控制的评价,进一步建立健全内部控制机制,保证公司安全稳健运行,根据《中华人民共和国贷款法》、《贷款公司管理办法》、《企业内部控制基本规范》(财会[2008]7号)、《企业内部控制评价指引》(财会[2010]11号)及公司《内部控制制度》等相关规定,制定本制度。
第二条本制度所称的内部控制评价,是指对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
第三条内部控制评价的范围为公司全部经营管理活动和业务流程。
公司应至少每年开展一次内部控制评价。
第四条公司实施内部控制评价至少应当遵循下列原则:一)全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖公司及公司所属单位的各种业务和事项,覆盖所有的部门和岗位。
二)重要性原则。
评价事情该当在周全评价的基础上,根据风险发生的可能性及其对公司内控方针的影响程度,确定需要评价的重点业务单元、重要业务领域、重要流程环节和高风险领域。
三)客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
四)同一性原则。
评价应坚持方针、规模和准则的一致,以确保评价过程的准确,以及评价结果的客观、可比。
五)独立性原则。
评价应由公司审计部独立进行。
六)及时性原则。
应按照规定的工夫间隔持续进行评价。
当经营管理情况发生重大变化时,应及时进行评价。
第二章职责分工第五条公司董事会是内部控制评价工作的最高决策机构和最终责任者,负责审批内部控制评价报告,监督内部控制的改进等。
XXX负责内部控制评价的组织、带领、监视事情,其首要职责包括:1)审议内部控制评价报告;2)审议内控重大缺陷、重要缺陷整改意见;3)带领公司内部审计机构开展内部控制评价事情;4)协调公司管理层推进内部控制评价事情和缺陷整改事情。
第七条公司管理层负责为内部控制评价提供必要的行政资本,协调和解决内部控制评价过程中出现的重大事项,听取内部控制评价的事情安排、事情希望和评价报告,及时掌握公司一样平常内部控制风险监控结果,组织实施缺陷整改事情。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制缺陷评价第一节内部控制缺陷评价的原则《审计指引》第四章第二是条中的要求:“……注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。
”因此,注册会计师需要通过系统的方法对审计过程中所识别的内部控制缺陷进行评价,分析其严重程度,并根据分析结果对被审计企业的内部控制有效性做出结论,发表对财务报告内部控制有效性的审计意见。
内部控制缺陷评价是注册会计师实施内部控制审计的关键环节之一。
行业和企业的特殊性和多样性使得内部控制的缺陷评价需要注册会计师运用经验和职业判断来完成,因此,注册会计师首先要掌握缺点评价的几项原则:1.一个内部控制可以对应一个或多个控制目标,相应地,一个内部控制缺陷可能影响包括财务报告真实完整在内的一个或多个内部控制目标。
针对财务报告内部控制审计而言,注册会计师应该以财务报告控制目标为核心,对内部控制缺陷进行评价,对于非财务报告内部控制缺陷的评价考虑,请参阅第六章。
2.控制缺陷的严重程度与账户余额列报是否发生错报无必然的对应关系,而取决于控制缺陷是否可能导致错报。
在评价控制缺陷是,注册会计师需要根据财务报表审计确定的重要性水平,考虑并衡量定量和定性因素,以支持对财务报考控制缺陷的评价。
同时,注册会计师需要对整个思考判断过程进行记录,尤其是详细记录:○1关键判断和得出结论的理由;○2对于“可能性”和“重大报错”的判断。
第二节内部控制缺陷的定义和分类如果某项目控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报。
则表明内部控制存在缺陷。
如果企业缺少用以及使防止或发现并纠正财务报表错报得必要控制,同样表明存在内部控制缺陷。
内部控制缺陷包括设计缺陷和运行缺陷,设计缺陷是指缺少为内部控制目标所必需的内部控制,或者现有内部控制设计不适当,即使正常运行也不能实现预期的控制目标。
运行缺陷是指设计适当的内部控制没有按设计意图运行,或者执行人员缺乏必要信息或专业胜任能力,无法有效实施内部控制。
根据《审计指引》,内部控制存在的缺陷,按严重程度分为重大缺陷、重要缺陷和一般缺陷三个等级(见表5-1)。
表5-1 内部控制缺陷严重程度分类为了更好地知道注册会计师开展财务报告内部控制缺陷评价的工作,财政部会计司和中注协在《企业内部控制审计指引解读》中将财务报告内部控制的缺陷进行进一步扩展如下(见表5-2)。
表5-2 财务报告内部控制缺陷严重程度分类已确定这些缺陷单独或组合起来是否构成财务报告内部控制的重大缺陷。
第三节内部控制缺陷评价的方法注册会计师需要对在财务报表审计和财务报告内部控制审计中发现的内部控制缺陷,以及注册会计师通过其他途径(例如,审阅企业内部控制自我评价报告,审阅企业内部审计部门、纪检监察部门的报告等)注意到的内部控制缺陷进行分析评价,判断其严重程度。
在评估内部控制缺陷时,注册会计师应运用职业判断,进行定量和定性分析。
同时注册会计师对整个思维过程进行记录,尤其是设计关键判断和得出结论的理由。
一、内部控制缺陷评价程序注册会计师可以参照图5-1所示的财务报告内部控制缺陷评价程序图(以下简称“程序图”)对财务报告内部控制缺陷进行评价(对非财务报告内部控制缺陷的特殊考虑将在第六章中讨论)。
本文从工作流程角度,以现行渐进方式对评估流程进行了介绍。
在实际操作中,对缺陷的评估是一个反复的过程,注册会计师常常需要在程序图相关步骤上不断根据新取得信息重新审视并靠从来以前的步骤和分析判断是否充分适当。
需要说明的是,对缺陷的评估是一个需要大量判断的思考过程,因此程序图的目的是帮助具有一定知识和经验的注册会计师以相同的方式来评估缺陷。
机械的应用程序图本身并不一定会得出正确的结论,因为评估需要对定量与定性因素进行考虑及权衡。
对于不同的企业,即使注册会计师评估的缺陷类似,但由于各企业实施情况的差异,注册会计师可能会得出不同的结论。
二、程序图具体步骤说明步骤一:次缺陷与财务报表认定是否直接相关?财务报告内部控制缺陷的严重程度主要取决于其可能导致的财务报表错报的重大程度。
因此,在进行财务报告内部控制缺陷评价时,首先需要关注相关控制是否与财务报表认定直接相关。
一般而言,财务报告内部控制与财务报表认定的关系表见表5-3.表5-3 财务报告内部控制与财务报表认定关系表一些企业层面控制和信息系统一般控制也可能与一个或多个财务报表认定直接相关。
例如,精细化的经营活动分析常常能够帮助企业发现财务报告中的错报,因此被认为与财务部报表认定直接相关,属于直接的企业层面控制。
此外,一些信息系统控制也可能由于直接支持相关财务报表编制而被判定为与财务报表认定直接相关。
注册会计师在评估与财务报表认定间接相关的控制缺陷严重性时,应道考虑有次缺陷(或同类缺陷的汇总)导致其他控制缺陷的可能性和重大程度。
步骤二:此缺陷(或缺陷汇总)是否存在合理的可能性导致财务报表错报?判断内部控制缺陷的严重程度取决于该缺陷是否已经导致错报金额或可能导致潜在的错报金额。
因此,在注册会计师在分析财务报告内部控制缺陷的严重程度是需要考虑:○1内部控制缺陷导致账户余额或列报错报的可能性;○2一个或多个内部控制缺陷的组合导致潜在错报的金额大小。
我们将在本步骤和步骤三分别讨论如何从错报可能性和重要性两个维度评价财务报告内部控制缺陷的严重程度。
注册会计师需要判断控制缺陷(单独或汇总)导致的财务报表错报得“合理可能性”,并在工作底稿中详细记录分析的过程和判断依据。
对“合理可能性”的判断可以依据定性分析,不需要定量计算“可能性”的大小。
注册会计师在评价一个缺陷或缺陷汇总是否存在合理的可能性导致财务报表错报时,需要考虑以下因素包括但不限于:(1)账户,列报和相关认定的性质。
比如,非常规交易和关联交易可能涉及较大风险。
(2)相关资产或负债对损失或无比的敏感程度,即越敏感,风险就越大。
(3)确定涉及金额所需判断的程度及其主观性和复杂性,及所需判断越多(如与会计估计有关),主观性复杂性越强,则风险也越大。
(4)在控制执行有效性测试中发现的空偏差的产生原因和频率。
步骤三:此缺陷(或汇总缺陷)可能导致的错报是否对财务报告构成重大影响?注册会计师在分析了内部控制缺陷导致财务报表错报得可能性后,还需要分析其导致错报的重大程度。
注册会计师需要对控制缺陷或缺陷汇总可能导致的财务报表错报进行估算,与财务报表重要性水平比较,判断内部控制缺陷导致的错报是否对财务报告构成重大影响。
这侧会计师在评估缺陷的重大程度是,必须考虑实际或潜在的错报对年度财务报告的影响。
注册会计师在计算错报影响是应当考虑的因素包括但不限于:○1受内部控制缺陷影响的账户余额或相关交易发生的总额;○2本期或预计未来期间受内部控制缺陷影响的账户余额或交易的交易量。
步骤四:是否存在有效运行的足以预防或发现财务报表重大错报的补偿性控制?对已经确认可能导致财务报告重大错报的内部控制缺陷(或缺陷汇总),注册会计师应当评估:○1是否存在补偿性控制;○2该补偿性控制是否按照一定的精确度有效运行,从而降低了该内部控制缺陷或缺陷汇总导致财务报表错报得可能性和/或重要性。
为了得出补偿性控制有效运行的结论,注册会计师首先应当分析该补偿性控制是否存在一定程度的精确性。
其次,注册会计师应对补偿性控制开展必要的测试验证工作,获取并记录补偿性控制运行有效地证据。
需要注意的是,由于某些控制缺陷发生在企业的组成部分(如子公司)层面,而相关的补偿性控制可能存在于总部层面。
因此,在对补偿性控制进行测试时,注册会计师应考虑补偿性控制执行的层面及其对策是的影响。
审计中心小组英语现场小组及时开展充分、有效地沟通,及时识别补偿性控制并进行相应的测试,一边准确半段补偿性控制是否可以降低财务报表错报得可能性和重要性。
步骤五:缺陷(或缺陷汇总)的重要程度是否足以引起财务主观或相关负责人的忠实?注册会计师在完成步骤二或步骤三,并得出“否定”答案后,还需考虑该缺陷(或缺陷汇总)的重要程度是否足以引起相关财务主观负责任的重视。
本步骤中财务主观负责任是指企业中负责财务报告监督和管理工作的中高层管理人员(例如,财务总监、总会计师、首席财务官等)以及董事会成员和监事会成员。
财务主观负责任对内部控制缺陷的关注点一般包括但不限于。
(1)内部控制缺陷在前期已存在,并且被确认为重要缺陷或重大缺陷;(2)内部控制缺陷存在于企业新兴业务或高风险业务中;(3)内部控制缺陷存在于董事会/经理层高度关注的领域,如特殊单位或敏感业务。
在评估财务报告内部控制缺陷的重要程度时,注册会计师应该确定企业财务主观负责人是否有充分合理的信心认为企业的交易得到适当的记录、财务报告编制符合企业会计准则和披露要求。
如果注册会计师判断一个谨慎的财务主观负责任在企业存在该内部控制缺陷(或缺陷汇总)是,仍然保持对财务报告和相关信息真实准确的信心,且该信心事充分合理的,则注册会计师可以认为该缺陷(或缺陷汇总)是一般缺陷;反之,注册会计师可以认为该缺陷(或缺陷汇总)至少构成重要缺陷,并进而按照步骤六的要求评价该缺陷(或缺陷汇总)是否构成重大缺陷。
步骤六:一个足够知情有胜任能力并且客观的人员是否能够得出此项缺陷(或缺陷汇总)为重大缺陷的结论?此处所知的“足够知情、有胜任能力并且客观的人员”是指一个具有一定知识和能力的第三方人员(如监管机构人员、投资人等)在和注册会计师取得同样的内部控制缺陷相关信息是,是否会认为该控制缺陷(或缺陷汇总)会导致财务报告的重大错报。
如果是,在该缺陷构成重大缺陷;反之,则为重要缺陷。
本步骤的目的是注册会计师在对内部控制缺陷进行定性和定量分析评价的基础上,充分发挥职业谨慎态度,从第三方的角度客观的重新审视内部控制缺陷(或缺陷汇总)的严重性。
从而得出内部控制是否有效的结论。
步骤七:在考虑了所有的情况(包括定性因素)后,是否能够得出此特殊事项并不代表控制缺陷的结论?注册会计师在审计时,可能会注意到一些特殊事项,如对已经公布的财务报表进行更正或补充说明。
但是,某些特殊是想是有特殊的背景和环境(如会计政策调整)引发的,而不一定是有控制缺陷导致的。
如果存在充分的证据表明企业经理层:○1已经建立了控制来收集处理相关信息并按会计准则的要求记录和披露相关信息;○2有关控制式设计合理、运行有效的,则注册会计师可以合理地认为该控制并未失效。
不过,实务中这种不是由控制缺陷造成的特殊事项很少发生。
因此,注册会计师对这些特殊事项的评估必须基于每家企业特定的环境和时点做出慎重考虑和分析。
三、信息系统一般控制缺陷评价特殊考虑1.信息系统一般控制缺陷并不一定直接导致财务报表报错。
但是信息系统一般控制缺陷往往会对应用系统层面的控制的有效性产生负面影响,从而增加财务报表错报的可能性。