内部控制评价缺陷事项汇总表

2023 年度公司内控(内部控制)评价报告内部掌握内控评价0 2023 年度公司内控( ( 内部掌握) ) 评价报告2023 年 XX 月建立健全并有效实施内部掌握是公司的责任。

本公司主要负责人保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、精确性和完整性担当责任。

本公司内部掌握设有检查监视机制，对内部掌握进展定期或不定期的检查监视，内控缺陷一经识别，本公司将实行相应整改措施。

现对本公司内部掌握评价工作总结如下。

一、内部掌握建立状况公司已成立了根底治理标准委员会，负责组织、协调公司治理标准的编制修订、审核、批准和公布。

2023 年根据“版面净、规律清、全掩盖、可执行”的标准，形成了综合治理、经营治理、人力资源治理、党群纪检治理、安全治理、生产治理 6 个分册，共 337 项治理制度（标准），实现了对公司重要业务、事项和高风险领域的全掩盖。

二、专项内部掌握评价工作状况2023 年以来公司开展了两项关于内部掌握方面的工作。

一是。

依据提出问题，修订了。

二是公司开展的内控专项审计。

三、年度内部掌握评价工作总体状况根据文件要求，公司高度重视本次内部掌握评价工作，公司负责人牵头主抓，公司审计部详细负责组织评价工作，制定工作方案，下发工作通知，进展细化分工。

公司各部门对比风险描述，填列了实际掌握措施、剩余风险等级、治理制度名称、掌握证据、掌握方式等内容，形成了具体的内部掌握自评工作底稿。

四、年度内部掌握评价范围和内容（一）纳入评价范围的单位公司，属于行业，公司个部门业务事项全部纳入内控体系。

（二）纳入评价范围的业务和事项本次内控评价，对公司的内部掌握环境、重要的经营活动，资金活动、选购业务、资产治理、销售业务、财务报告、全面预算、合同治理及内部信息与沟通等方面进展了检查。

本公司在以下事项进展披露。

1. 组织架构公司设置 12 个部室，分别为 2. 进展战略 3. 人力资源治理4.社会责任5.企业文化6.资金活动7.选购业务8.资产治理9.销售业务10.讨论与开发11.工程工程治理12.担保业务13.业务外包14.财务报告15.全面预算16.合同治理17.内部信息传递18.信息系统治理19.“三重一大”决策治理20.生产治理上述业务和事项的内部掌握涵盖了公司经营治理的主要方面，不存在重大遗漏。

存货内部控制、盘点计划存在缺陷的案例案例分析目的：通过阅读、讨论案例资料，熟悉如何识别存货内部控制、盘点计划是否存在缺陷，掌握存货内部控制、盘点计划对存货监盘及其审计报告的影响。

案例资料：华兴公司主业是生产和销售手机，其生产的手机全部发往各地经销处和境外销售分公司，华兴公司本部年末仓库不保留产品，各地经销处除自行销售外，还将一部分寄销在各商场。

各月初，经销处将上月的收、发、存的数量汇总后报华兴公司财务部门和销售部门，财务部门作相应会计处理。

华兴公司生产的手机约有30%出口，出口的手机先发往境外销售分公司，再分销到世界各地。

2010年12月31日，华兴公司的存货账面余额为62000万元，资产总额为140000万元。

11月，注册会计师李浩通过华兴公司内部控制的测试注意到，除下列情况表明存货相关内部控制可能存在缺陷外，其他内部控制均健全、有效。

1、华兴公司以前年度未对存货实施盘点，但有完整的存货会计记录和仓库记录2、华兴公司发出手机时未全部按顺序记录。

3、华兴公司生产手机所需的零星D材料委托XYZ公司代管，但华兴公司未对D材料的变动进行会计记录。

4、华兴公司每年12月25日后发出的存货在仓库的明细账上记录，但未在财务部门的会计账上反映。

5、华兴公司发出的材料存在不按既定计价方法核算的现象。

6、华兴公司财务部门的会计记录和仓库明细账均反映了代ABC公司保管的E材料。

2010年12月27日，华兴公司编制了存货盘点计划，并与注册会计师讨论。

存货盘点计划的部分内容如下：1、华兴公司本部的存货由采购、生产、销售、仓库和账务等部门相关人员组成盘点小组，于2010年12月31日进行盘点。

经销处及境外存货的盘点分别由各经销处和境外销售分公司负责，在12月31日前后进行，盘点结束后分别将盘点资料报送财务部门和仓库部门。

2、限于人力，在各商场寄销的手机以经销处的账面记录为准，不进行盘点。

3、由于年度前后是销售旺季，在2010年12月31日，生产手机的生产线不停产，仓库除对外发出手机外，不再对外发出其他存货。

一、财务报告内部控制缺陷的评价标准1、定量标准
2、定性标准内控缺陷
定量标准 表明内部控制可能存在重大缺陷的迹象，主要包括：
（一）董事、监事和高级管理人员舞弊。

（二）公司更正已经公布的财务报表。

（三）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。

（四）公司审计委员会和监察审计部对内部控制的监督无效。

（五）内部控制评价的结果特别是重大或重要缺陷未得到整改。

（六）重要业务缺乏制度控制或制度系统性失效。

二、非财务报告内部控制缺陷的评价标准
内控缺陷等级认定标准
注解1：对所有缺陷进行初步分级后，内部控制评价项目组编制《内部控制缺陷汇总表》，结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况，提出认定意见，并向经理层、董事会、监事会报告。

缺陷类型由董事会予以最终认定。

重大缺陷重要缺陷一般缺陷
造成500万元（约合全年营业收入0.5%）以上的重大错报的事项
造成100万元-500万元（约合全年营业收入0.1%-0.5%）的严重
错报的事项
造成100万元（约合营业收入0.1%）以下的错报的事项。

XXX公司内部控制缺陷认定标准为完善XXX公司（以下简称“公司”）内部控制制度，确保年度报告期间内部控制评价工作有效开展，促进公司规范运作和健康发展，根据《企业内部控制基本规范》及其配套指引的有关规定，结合公司规模结构、经营特点、行业特点、风险水平等因素，确定公司内部控制缺陷认定标准。

一、内部控制缺陷的分类（一）按照内部控制缺陷成因或来源，内部控制缺陷包括设计缺陷和运行缺陷。

1、设计缺陷：指缺少为实现控制目标所必需的控制，或现存控制设计不适当，即使正常运行也难以实现控制目标。

2、运行缺陷：指设计有效（合理且适当）的内部控制由于运行不当包括未按设计的方式或意图运行、运行的时间或频率不当、没有得到一贯有效运行、执行人员缺乏必要授权或专业胜任能力等，无法有效实现控制目标。

（二）按照影响公司内部控制目标实现的严重程度，分为重大缺陷、重要缺陷和一般缺陷。

1、重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中做出内部控制无效的结论。

2、重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起执行董事、经理层的充分关注。

3、一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。

（三）按照影响公司内部控制目标的具体表现形式，将内部控制缺陷分为财务报告缺陷和非财务报告缺陷，缺陷主要以定性和定量分析划分。

1、财务报告缺陷，主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。

换句话说，财务报告缺陷，是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。

2、非财务报告缺陷，是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、经营效率和效果以及发展战略等控制目标的实现存在不利影响的其他控制缺陷。

附录1：内部控制评价表单
表单1 单位年度内部控制评价工作计划单位名称：
编制人：编制日期：审阅人：审阅日期：
表单2 内部控制评价项目计划被评价单位或部门：
编制人：编制日期：审阅人：审阅日期：
表单3 内部控制评价通知书
签发人：签发日期：
表单4 内部控制评价项目控制记录
被评价单位或部门：
编制人：编制日期：审阅人：审阅日期：
表单5 内部控制文档复核结果备忘录
编制人：编制日期：审阅人：审阅日期：
表单6 内部控制穿行测试文档
被评价单位或部门：
测试人：测试日期：审核人：审核日期：
表单7 内部控制测试计划
被评价单位或部门：
编制人：编制日期：审核人：审核日期：
表单8 内部控制测试文档
被评价单位或部门：
内部控制机制或业务名称：
编制人：编制日期：审核人：审核日期：
表单9 内部控制评价结果备忘录
被评价单位或部门：
编制人：编制日期：审核人：审核日期：
表单10 内部控制缺陷汇总表
编制人：编制日期：审核人：审核日期：
表单11 内部控制缺陷整改跟踪明细表
被评价单位或部门：
编制人：编制日期：审核人：审核日期：。

缺陷分析及整改报告（3）缺陷分析及整改报告存在问题：急救物品不能正常使用。

缺陷分析：1、护士工作责任心不强。

2、护士长检查不到位。

整改措施：1、加强护士责任心。

2、认真落实抢救工作制度。

3、护士长加大检查力度。

护理部2015年1月25日部门内部控制自评及缺陷整改报告 -2017-01-20 12:04 | #3楼根据内部控制自查工作安排，结合设计研究所（以下简称：设研所）的控制目标和管控重点，我们对截至2015年12月31日的内部控制有效性进行了自查。

一、 2015年度设研所内部控制体系建设本年度内部控制制度体系设计是分组进行工作，共分为3个小组，由组长进行分组管理体系建设，小组依据各自项目分工开展各自工作。

内部管理制度流程由小组负责人负责各自小组成员的日常工作安排、出差、考勤及工作情况的考核，再由本部门负责人统一开会了解各个小组的工作开展情况。

内部控制体系建设包括以下几个方面：（1）进行内部培训，营造良好的内控气氛，包括管理制度培训、专业技能培训、岗位职责描述、业务流程等内容。

形成重制度、重程序的良好工作氛围。

（2）研发组织建设关键要点包括研发组织、研发流程体系、劳动价值体现、职业生涯规划、团队文化五个方面，进行明确组织职责、合理分工、责任落实，使各个员工能够各司其职，互相配合，共同实现整体使命和目标。

（3）技术专业按电气行业的特征，将产品研究、原料配置、产品调试、工程记录分为项目管理、技术开发管理、流程管理、市场管理。

（4）研究所为技术开发、产品开发两大开发系列，并通过市场管理、项目管理、技术开发管理、流程管理等进行贯通，分清了战略侧重点，分清了各专业职能的分工，又明确了管理职责，扩充和丰富了研究所的职责范围和层次、深度。

二、本部门内部控制评价的依据本自评报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》及《企业内部控制评价指引》的要求，依据总厂《内部控制评价暂行办法》，结合本部门主要经营业务和《内部控制手册》控制目标，对本部门截至2015年12月31日内部控制的设计与运行的有效性进行评价。

简述内部控制评价的程序及缺陷的认定作者：王红来源：《时代经贸》2012年第16期对企业内部控制进行评价，主要包括对内部控制设计的健全性、合理性和运行有效性进行的评价。

企业的内部控制评价工作以企业制定的内部控制制度为主要依据。

企业实施内部控制评价至少应当遵循下列原则：1.全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项；2.重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域；3.客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

企业内控自我评价的主要程序如下：第一步：明确内控评价工作范围，制定工作计划。

在确定工作范围的时候必须细化到不同层级（各分支机构/部门），并通过工作计划明确各项任务、责任部门、人员安排和完成时间节点。

第二步：设计调查问卷和问题清单。

内控管理部门必须负责设计调查问卷用以记录企业部门/分支机构在各关键控制领域具体执行情况与评价过程。

第三步：下发和初步填制调查问卷。

在下发调查问卷的同时，企业编制调查问卷填写指引，以明确调查问卷每项内容的填写要求，规范各部门填写调查问卷，保证填写的质量，同时也方便内控评价人员对填写的问卷进行审阅。

第四步：进行内控测试和评价，获取并审阅支持性文档。

在调查问卷基础上，由审计人员采取管理层访谈、获取并审阅相关文档和抽样测试等方法进行内控测评，测试过程记入评价底稿。

对各业务循环，企业从内部控制设计有效性和执行有效性角度，进行内控评价。

第五步：汇总并确认发现问题，并与各部门进行沟通。

对问卷填写与控制测试中发现的所有问题，都必须再一次和相关人员核实并予以确认，然后进行编号与汇总，并当场确认签字。

第六步：内控缺陷的评价和报告，内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露；内部控制评价报告至少应当披露下列内容：1.董事会对内部控制报告真实性的声明；2.内部控制评价工作的总体情况；3.内部控制评价的依据；4.内部控制评价的范围；5.内部控制评价的程序和方法；6.内部控制缺陷及其认定情况；7.内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；8.内部控制有效性的结论；企业应当根据年度内部控制评价结果，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，按照规定的程序和要求，编制内部控制评价报告。

了解和评价整体层面内部控制汇总表
<表头>
2．了解整体层面内部控制
根据对整体层面内部控制的了解，记录如下：
(1)被审计单位是否委托服务机构执行主要业务活动?如果被审计单位使用服务机构，将对审
(3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化?如果已发生变化，将
(5)在了解整体层面内部控制过程中是否进一步识别出其他风险?如果已识别出其他风险，将
[注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错的内部控制没有发现，控制环境薄弱，存在高层管理人员舞弊迹象(无论涉及金额大小) 等。

]
表
将对审计计划产生哪些影
化，将对审计计划产生哪
险，将对审计计划产生哪
重大错报，而被审计单位金额大小) 等。

]。

内控缺陷认定程序和标准一、内控缺陷认定程序由于内控设计缺陷和运行缺陷产生原因不同，在认定程序上存在一定差异。

1 .内控设计缺陷认定程序内控设计缺陷一般依照“目标设定-风险识别与评估-控制措施识别-缺陷认定”的思路对内控设计缺陷进行识别认定。

首先对企业整体层面和各个业务流程层面的内部控制五个目标进行综合分析，识别企业在实现目标的过程中的风险。

若企业未设置相应的控制措施对风险进行控制或者所设置的控制措施不能起到实质的控制作用，则认定为内控设计缺陷。

2 .内控运行缺陷认定程序内控运行缺陷一般依照“制定内控评价计划-执行内控评价-测试结果分析-内控缺陷认定”的思路对运行缺陷进行认定。

通过综合分析企业内部控制状况，梳理关键控制点，确定高风险领域及业务事项，制定内控评价计划，实施现场测试，汇总整理测试结果，分析所发现的例外事项，即运行的过程中与预先设置的控制点不一致的情况，最终确定内控运行缺陷。

内控运行缺陷的认定一般基于已经设置并且已经执行过一段期间的控制活动，但并不保证该控制活动不存在设计缺陷。

内控设计缺陷和运行缺陷的认定程序存在差异，但是没有绝对的界限。

实际工作中，可能在设计缺陷的认定过程中发现运行缺陷，也可能在运行缺陷认定过程中发现设计缺陷。

因此，在内控缺陷认定工作中，应当全方位分析与评估内部控制的设计和运行的有效性，充分、客观识别内控缺陷。

二、内控缺陷认定标准1 .定量标准内控缺陷的定量标准一般以其对财务报表的影响程度来确定，即对内控缺陷影响数额进行分析，以该数额占整体重要性水平的比重判定内控缺陷的类型。

集团公司采用内控缺陷对利润总额的影响程度作为判定内控缺陷的定量标准，认定财务报告与非财务报告内控缺陷定量标准一致。

如果企业处于亏损或接近盈亏平衡状态（即亏损较小或轻微盈利），或者在盈利和亏损之间波动时，可以前三年平均利润总额指标为计算依据。

2 .定性标准内控缺陷造成的影响额很难确定的情况下，通过分析该项缺陷所涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素综合认定，适用定性标准。

被审计单位：索引号：9195页次：项目：内部控制缺陷评价汇总表编制人：日期：财务报表截止日/期间：复核人：日期：复核合伙人：项目合伙人：日期：日期：内部控制缺陷评价汇总表使用说明当执行内部控制审计时，本《控制缺陷评价汇总表（The Summary of Control Deficiencies ，SOCD）》是必须使用的表格。

控制缺陷评价汇总表采用EXCEL工作簿的形式，为控制缺陷评价汇总提供了方便。

审计人员应当将被审计单位、管理层、内部审计部门或其他各方识别出的所有控制缺陷进行汇总，包括可能影响到那些审计人员确定对项目有重大影响的报表账户、披露和认定的所有控制缺陷。

审计人员不需要将由其他方识别出但对已识别的重要账户、披露和认定没有影响的缺陷进行汇总。

（例如，被管理层或内部审计部门识别出的，仅仅与经营问题、非重大的财务报表项目，或审计人员审计范围外的不重要的组成部分相关的控制缺陷。

）另外，假如有大量的被管理层识别出的缺陷，该等缺陷无论单独还是汇总起来，都很明显不是重要缺陷，并且不值得引起审计委员会的关注，则审计人员应考虑将相同的缺陷在内部控制缺陷评价汇总表中进行分类汇总列示，而不是将每一个缺陷单列。

只有在年末未被纠正和测试的控制缺陷才要求在第二部分（控制缺陷评价）中进行评价。

第一部分的编制说明第二部分评价控制缺陷审计人员需要在内部控制缺陷评价汇总表第二部分中评价所有在年末存在的控制缺陷。

只有在年末前没有被修正和测试的控制缺陷才需要包括在第二部分中进行评价。

审计人员使用控制缺陷评价图例（列在控制缺陷评价汇总表工具中的一个单独工作表中）以帮助审计人员记录对于单个控制缺陷的严重性的评价结论。

在内部控制缺陷评价汇总表第二部分中，应该简要汇总审计人员已经识别并作了评价的控制缺陷。

对单个控制缺陷和审计人员对该缺陷的评价结论的更详细的记录应该保留在该缺陷被发现的相关工作底稿中。

在任何情况下，审计人员对于已识别的控制缺陷最终的结论都要进行适当的记录。