上海古鳌电子科技股份有限公司
内部控制缺陷认定标准
第一章 总 则
第一条 为了完善上海古鳌电子科技股份有限公司(以下简称“公司”)内部控制
制度,建立健全公司内部控制评价标准,确保公司内部控制评价工作有效开展,根据《企业内部控制基本规范》、《企业内部控制工作指引》等有关规定,结合公司规模、行业特征、风险偏好和风险承受度等因素,制定本公司内部控制缺陷认定标准。本标准适用于公司内部控制缺陷认定。
第二章 内部控制缺陷的分类
第二条 内部控制缺陷按照成因或来源分为设计缺陷和运行缺陷两类:
(一)设计缺陷:指公司未建立为实现控制目标所必要的控制,或者现有控制设计不适当,即使控制正常运行也难以实现控制目标。
(二)运行缺陷:指建立了设计有效的内部控制,由于运行不当,包括未按设计的方式运行、没有得到有效运行、执行人员缺乏必要授权或专业胜任能力等,无法有效实现控制目标。
第三条 内部控制缺陷按照影响程度分为重大缺陷、重要缺陷和一般缺陷:
(一)重大缺陷:指存在一个或多个控制缺陷,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,显示公司内部控制无效。
(二)重要缺陷:指存在一个或多个控制缺陷,其严重程度低于重大缺陷,但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会和经理层的充分关注。
(三)一般缺陷:指除重大缺陷和重要缺陷之外的其他控制缺陷。
第四条 内部控制缺陷按照具体表现形式分为财务报告缺陷和非财务报告缺陷:
(一)财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
(二)非财务报告缺陷指财务报告缺陷以外的内部控制设计和运行缺陷。
第三章 内部控制缺陷的认定标准
第五条 内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照内
部控制缺陷对财务报告目标和其他内部控制目标实现影响的具体表现形式,区分财务报告内部控制缺陷和非财务报告内部控制缺陷,分别制定认定标准。
第六条 财务报告内部控制缺陷认定标准
根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。
(一)财务报告内部控制缺陷评价的定量标准:
衡量指标 重大缺陷 重要缺陷 一般缺陷
资产总额的3%>错报≥
资产总额 错报≥资产总额的 3% 错报<资产总额的 1.5%
资产总额的 1.5%
(二)财务报告内部控制缺陷评价的定性标准:
1、出现以下情形的,一般应认定为财务报告内部控制重大缺陷:
(1)公司董事、监事和高级管理人员任何程度的舞弊行为;
(2)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(3)公司审计委员会和审计部门对公司的对外财务报告和财务报告内部控制的监督无效;
(4)控制环境无效;
(5)沟通后的重大缺陷没有在合理的期间得到的纠正;
(6)因会计差错导致检查机构处罚;
(7)其他无法确定具体影响金额但重要程度类同的缺陷。
2、出现以下情形的,一般应认定为财务报告内部控制重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)可能对财报可靠性产生重大影响的检查职能失效;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)其他无要程度类同法确定具体影响金额但重的缺陷。
3、财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
第七条 非财务报告内部控制缺陷认定标准
非财务报告内部控制是指财务报告目标以外设计和实施的内部控制。
(一)非财务报告内部控制缺陷评价的定量标准:
类别 重大缺陷 重要缺陷 一般缺陷
资产总额的 1.5%>错报
资产总额 错报≥资产总额的 1.5% 错报<资产总额的 1%
≥资产总额的 1%
(二)非财务报告内部控制缺陷评价的定性标准:
1、重大缺陷:决策程序导致重大失误;重要业务缺乏制度控制或系统失效,且缺乏有效的补偿性控制;中高级管理人员和高级技术人员流失严重;内部控制评价的结果特别是重大缺陷未得到整改;其他对公司产生重大负面影响的情形。
2、重要缺陷:决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;内部控制评价的结果特别是重要缺陷未得到整改;其他对公司产生较大负面影响的情形。
3、一般缺陷:决策程序效率不高;一般业务制度或系统存在缺陷;一般岗位业务人员流失严重;一般缺陷未得到整改。
第八条 以上定量标准中所指的财务指标值均为公司最近一期经审计的合并报表
数据。
第四章 附 则
第九条 本标准未尽事宜,按有关法律、法规和规范性文件及《公司章程》的规定
执行。本标准如与国家日后颁布的法律、法规和规范性文件或经合法程序修改后的《公
司章程》相冲突,按国家有关法律、法规和规范性文件及《公司章程》的规定执行,并立即修订本标准,报董事会审议通过。
第十条 本标准责任部门为公司内部审计部门。
第十一条 本标准自公司董事会审议通过之日起实施。