iso认证企业内部控制缺陷认定

企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。内部控制缺陷按不同的分类方式分为：设计缺陷与运行缺陷；财务报告内部控制缺陷与非财务报告内部控制缺陷；重大缺陷、重要缺陷与一般缺陷。

1.iso认证企业设计缺陷与运行缺陷
设计缺陷是指内部控制设计不科学、不适当，即使正常运行也难以实现控制目标。运行缺陷是指内部控制设计比较科学、适当，但在实际运行过程中没有严格按照设计意图执行，导致内部控制运行与设计相脱节，未能有效实施控制、实现控制目标。

2.iso认证企业财务报告内部控制缺陷与非财务报告内部控制缺陷财务报告内部控制缺陷是指在会计确认、计量、记录和报告过程中出现的，对财务报告的真实性和完整性产生直接影响的控制缺陷，一一般可分为财务报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性和完整性，但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷。

3.iso认证企业重大缺陷、重要缺陷与一般缺陷
企业在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制日标。
重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标，须引起企业重视和关注。
一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具体认定标准，由企业根据上述要求自行确定。


本文地址：http://www.isorenzheng.org/thread-34624-1-1.html