18-采购业务及流程内控管理落地方案

采购内控落地专项培训01

是什么——

内控基本内涵

02

有什么——采购业务流程关键控制要点

03

怎么做——采购人员应遵从及配合的内控事项目录ContentsⅠ是什么——

内控基本内涵

内部控制释义

内部控制：是一套董事会、监事会、高级管理层和全体员工共同实施的，旨在合理保证集团依法合规、资产安全、财务报告信息真实完整和运营目标实现，实现发展战略目标的过程。

企业经营中的内部控制

会计凭证填制、会计账簿记录、财务报告编制有效的绩效评估体系，科学设置考核指标，考核结果的综合运用授权批准的范围、层次、责任、程序定期清查制度，财产记录、定期盘点、账实核对全面预算管理，规范预算的编制、审定、下达和执行程序明确分析对象，综合信息收集、定量定性分析经济业务需经过两个或以上部门或人员重要权利行驶需要定期接受独立的检查会计系统控制绩效考评控制授权审批控制财务保护控制预算控制运营分析控制不相容职务分离控制控制要点常用控制措施健全的内部控制.

降低舞弊的可能.

获得(或重获)投资者的信心.

遵守法律和法规.

降低资源流失的风险.

以更高质量和更及时的信息优化决策.

暴露经营中的低效环节薄弱的内部控制.

增加舞弊发生的可能.

导致财务报表失真.

造成股东价值的负面影响.

招致证券监管机构制裁.

资产的流失.

经营决策不能最优化内部控制：是一套董事会、监事会、高级管理层和全体员工共同实施的，旨在合理保证集团依法合规、资产安

全、财务报告信息真实完整和运营目标实现，实现发展战略目标的过程。

内部控制释义

内部控制对企业的价值•包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等范风险，

将工作重点放在关键风险上（合

理分配有限资源）内部控制体系中最为关键的组成部分•

公司对外沟通渠道要统一，过程要受控，

授权要充分内部监督：•

对内部控制实施情况进行监督检查，是确

保内部控制体系正常运转的基本手段•

监督包括日常监督（常规性、持续性）和专项监督（专门的部门或专职人员相对独立地进行）1992年美国反虚假财务报告委员会下属的发起人委员会(COSO)发布《内部控制-整体框架》，并在2013年进行调

整更新，强调内部控制全员共同实施根据框架更新后的要求，内部控制是

一套董事会、高级管理层和全体员工

共同实施的，

旨在合理保证集团依法合规、资产安全、财务报告信息真实

完整和运营目标实现，实现发展战略目标的过程。更新《内部控

制整合框架》内部控制框架沿革提出整合

内控概念COSO成立发布《内部控

制整合框架》2013198519921987

内部控制可能存在的认知误区

需要注意的是，内部控制并非越严格越好、需要持续完善与优化，并且内部控制具有一定局限性，无法完全消除舞弊.纠正：

企业是在不断的发展和前进的，作为管理体系一部分的内部控制体系也需要随着企业的发展而及时进行调整，故企业需要建立内部控制体系长效运行与优化机制，不断审视内部控制体系的有效性及适用性，

并进行持续

的完善与优化内部控制越严格越好内部控制只要一次设计好，企业安心执行就行内部控制能够完全消除舞弊.纠正：

与风险管理同理，不同企业在不同阶段有不同的战略与经营目标，也面临不同的内外部环境，

故内部控制应依据企业自身的实际情况，依据成本效益选择，制定最符合公司管理目标与管理现状的内部控制系统.纠正：

内部控制具有一定的局限性，

它无法完全杜绝由于人为原因和例外事件造成的控制失效，但我们可以通过一定的措施来降低其失效的概率，或提高发现其失效并及时予以弥补的概率Ⅱ有什么——采购业务流程关键控制要点

请购

确定采购方式选择供应商合同签订供应商管理验收是否合格?交付

入库

取得发票

付款/会计控制

供应商管理

采购业务流程十大关键控制要点

采购业务流程包含不相容职责分离、编制采购计划、请购、确定采购方式、选择供应商、签订采购合同、管理供

应过程、验收、付款/会计控制、供应商后评估等十个关键环节，每一环节以防范风险、提升经营效率效果为目

标，结合公司管控需要嵌入内控措施10.

供应商后评估1.不相容职责分离2.编制采购计划3.请购4.确定采购方式5.选择供应商6.签订采购合同7.管理供应过程8.验收9.付款/会计控制

需求计划

采购计划

签订采购合同

管理供应过程供应商后评估是办理索赔等逆向物流退货否

不相容职责分离

所谓不相容职责是指企业里某些相互关联的职责，如果集中于一个人身上，就会增加发生差错和舞弊的可能性，或者增加了发生差错或舞弊以后进行掩饰的可能性某公司采购及验收流程如下：材料抵库后，采购员核对到货材料的质量是否符合标准，

材料在运输过程中是否有任何损害，证照是否齐全后，同时核查《送货单》、

《形式发票》上所列的品种、数量、规格和发货日期是否与实物相同。核对无误后将材料实物和价值信息录入系统。舞弊风险验收风险账务风险主要风险点

主要管控措施质检人员检查来货质量是否符合标准，检

验合格后仓库管理员和质检员在验货单上签字确认应付会计检查发票上所列数量、单价和金额的计算有无错误，单价是否与报询报价相符，并进行账务处理材料到库时，由仓库管理员根据采购订单核对来货是否与订单一致，发票、装箱单上所列品种、数量、规格是否与实物一致仓库管理员将到货信息录入系统中，并将发票、采购订单、验货单一并传给材料会

计验收环节未与采购订单相核对，无法确定所采购货物是否为需求货物验收后的货物台账由采购人员录入，无法保证台帐的真实准确性采购人员与验货人员未进行职

责分离，可能引发舞弊案例背景请问：该公司采购流程中存在哪些风险？潜在冲突活动PR申请PR审批PO拟制PO审批现场验收验收审核PR申请C1C2C3PR审批C1C4C5PO拟制C6PO审批C6现场验收C2C4C7验收审核C3C5C7

不相容职责分离

通常从权限标准规范、系统权限配置、企业文化宣导等方面着手，在采购业务流程内贯彻落实“不相容职责分离”原则

原则：确保个人不能同时处理以下任意两种活动：P处理（Processing）A批准（Approval）R记录（Recording）C保管（Custody）V核实/对账（Verification/Reconciliation）权限标

准规范

系

统

权限配

置企

业

文

化

宣

导权限设置标准参考

不相容职责分离

通常从权限标准规范、系统权限配置、企业文化宣导等方面着手，在采购业务流程内贯彻落实“不相容职责分离”原则在权限分配时，保障不相容职责相分离：（1）批准采购职务与采购经办职务分离；（2）询价定价职务与确定供应商职务分离；（3）采购职务与验收职务分离；（4）付款审批职务与付款执行职务分离；（5）采购职务、入库登记职务、会计记录职务分离。在采购管理系统中，对不同用户设置各项功能和使用权限，防止非法用户获得使用权(如：查阅权、修改权、删除权等)，以满足

企业在管理中数据保密及分工控制的需要。权限标

准规范

系

统

权限配

置企

业

文

化

宣

导权限分配权限设置

不相容职责分离

通常从权限标准规范、系统权限配置、企业文化宣导等方面着手，在采购业务流程内贯彻落实“不相容职责分离”原则

制度文化层面

制度设计和制度安排，如不相容职责相分离及岗位轮换

各项规章制度遵循公司宣贯的企业文化

坚持制度的刚性原则，

强化监督检查或者稽核岗位职能

精神文化层面

从企业的核心价值观、愿景、理念等出发宣导反舞弊文化

加强员工的法律和纪律教育

物质文化层面

建立完善的信息沟通渠道，如举报箱、短信平台

通过企业内部刊物、网站等宣传方式传播反舞弊权限标

准规范

系

统

权限配

置企

业

文

化

宣

导

请购（采购申请）

在请购（采购申请）环节，应确保采购申请经恰当审批，采购商品规格、数量、质量符合公司标准，采购过程合法合规，采购过程信息记录完整、准确舞弊风险采购监控风险某公司请购流程如下：有一批物料需求，需求部门提出时间紧急，在未完成审批的情况下，直接私下通知采购部门向供应商下单，供应商送货后，仓库部门收到送货单，但在系统内查询不到对应的采购订单，仓库部门仍接收货物并通知采购部门补录采购订单。主要风险点

主要管控措施采购过程中系统记录的信息真实、

准确并能够反映实际的采购行为，

原始凭证（发货单、收货单等）齐全并且归档采购人员在未有经审批的采购

申请单、采购订单的情况下，

也可直接向供应商下单，可能

引发舞弊风险采购过程各审核要求必须完整履行，通过审批对采购流程的遵守程度保持监控验收货品时，必须要有完整、准

确的送货单、采购订单、验货单，

否则不予接收采购申请单/采购订单未经适当层级人员恰当审批，采购过程

管控失效采购记录风险采购过程系统记录不完整、不准确，无法反映实际的采购行

为案例背景请问：该公司请购流程中存在哪些风险？

请购（采购申请）

通常，从制度建设、系统工具等方面着手，防范请购环节可能存在的各项风险编制并发布《采购管理制度》

、

《合同管理制度》

、

《对公付款实施细则》等管理制度文件，

明确“采购申请-合同签署-采购付款”各环节的职责分工、管理原则、申请步骤及附件、审批权限等规范要求。制度

建设

系

统

工

具对公付款实施细则供应商管理制度采购管理制度

请购（采购申请）

通常，从制度建设、系统工具等方面着手，防范请购环节可能存在的各项风险将“采购申请-合同签署-采购付款”内容要素及审批节点标准化后，嵌入OA、SAP等系统软件，各环节自动集成，提高经营效率的同时，

减少人为操作空间，各流程申请人及审批人必须通过系统完成对应业务操作，

不得用邮件、微信、钉钉等

方式替代。制度

建设

系

统

工

具合同审批单对公付款流程非生产采购申请单供应商选择：根据对潜在供应商前期调查、或从合格供应商名录中选择合适供应商按照供应商管理制度要求进行再次调查，确定当次拟合作供应

商名单产品认证标准：企业应对各类物资的规格、型号、

标准等进行明确规定，以保障采购人员执行采购时严格遵循，防止物料质量参差不齐的情况出现供应商准入：

根据制定的供应商评估标准，对供应商进行评估定级纳入合格供应商库：

将评估结果符合要求的新增供应商纳入公司合格供应商库供应商考核：

持续跟踪和供应商的合作过程，

对供货质量、交货期、售后服务等进行定期考核合格供应商名录维护：

根据供应商考核结果，

及

时更新维护合格供应商名录，淘汰不合格供应商

供应商管理

供应商管理通常包含供应商开发准入、绩效评估、信息管理等内容，公司应建立供应商管理规范，并通过制度文件、标准化表单、信息系统固化，确保供应商管理合法合规且符合公司最大利益案例背景某公司采购人员执行采购工作时，根据采购需求在市场上进行询价比对，对供应商一般经营

状况和财务状况进行调查，形成供应商调查表，

选择备选供应商2-3家后，拟定名单及供应商报

价，报领导审核后向选定供应商进行采购。完

成采购后对供应商并无进一步管理。主要风险点

主要管控措施供应商前期调查仅关注经营

状况和财务状况，无法合理

判断供应商是否满足企业要

求未对供应商进行后评价，未

建立供应商淘汰退出机制，不利于供应商持续管理请问：该公司供应商管理上中存在哪些风险？供应商评价及退出风险供应商调查风险公司应根据采购物资特

性，对采购物资分类，

并对不同类别物资制定

验收标准与程序验收分类根据不同的检验类别,分类制定物资验收过程记录表。各个环节验收人员需在验收过程记录表对应部分填写检验情况记录

采购验收

采购验收环节，应在对采购物资合理分类的基础上，明确验收标准和记录文档要求，并通过制度文件、标准化表单进行固化，避免因采购验收不规范而导致采购物资、资金损失案例背景某公司采购了一批钢材物资，

到货后，采购员会同仓管人员一同进行验收，采购员负责核查供货清单及采购订单的数量、规格、型号是否一致，仓管员清点物资数量与供货单一致后在供货单上签字，办理入库手续。明确各类物资检验标准

的检验项目与复核类别

。各类别物资在入库前

,需按照对应检验项目

进行检查验收请问：该企业的物料验收流程是否恰当、

合理，存在哪些问题？公司的验收过于简单，未制定明确的验收标准，业务员验收无章可循验收程序不规范，在

验收入库前未经过质

检部门的检查物资验收“标准化”管理解决方案存在问题验收

管理Ⅲ怎么做——采购人员应遵从及配合的内控事项内部控制手段承载于岗责体系、制度体系、流程体系等各项管理体系之中，各项管理体系的规范执行过程，亦是内控体系的落地过程

采购人员应遵从的内控要求

•

流程体系实现效果：清楚每一步应该“如

何做”•

制度体系实现效果：牢记“什么能做，什

么不能做”实现效果：清楚由谁来做，明确每

个岗位的职责和工作范围是什么•岗责体系供应商评估流于形式，供应商提供物料或服务质量不符合要求，但仍保留原合作方式纠正：采购开发部负责“审视供应商整体表现及趋势，与研发、

SQE横向评定：或适时调整份额，或启动淘汰，或启动新供应商引入工

作”由成本会计根据账务数据定期分析BOM成本，倒逼采购部门寻找成本优化方案纠正：采购开发部是成本管理及控制的主责部门，采购开发部应“定期开展重点机型的BOM成本分析，建立平台关键器件价格库，持续寻找成本优化方案”部分采购合同由需求部门自行保管，采购过程资料有遗失纠正：由采购开发部负责“对与供应商签订的各类采购合同，及时按类别做好存档，确保全过程资料追溯和复盘”

岗责体系遵从

采购人员应按照最新发布的部门职能说明开展工作，避免职能交叉、错位、缺失等情况发生•

纠正：采购开发部应参与委外、外协和托管等方式购入的物料及模

具工装的盘点工作，并监控使用状况，如有减值迹象的，及时告知

财务部门职能履行过程中常见不规范行为：委外、外协和托管等方式购入的物料及模具工装等，由供应商盘点后将信息报送给采购人员岗

责体系

遵从制

度

体

系遵从

流

程体

系遵

从•

纠正：由采购开发部负责“开展新物料的询议价和供应商定点工

作”，需求部门负责根据业务需要提出采购需求采购开发部部门职责说明由需求部门向供应商询价，采购仅仅执行下单操作采购执行部部门职责说明

岗责体系遵从

采购人员应按照最新发布的部门职能说明开展工作，避免职能交叉、错位、缺失等情况发生采购订单复核、审批环节不严格，存在已有送货单，但无采

购订单号、订单数量超额、订单物料型号错误等问题•

纠正：采购执行部应严格“根据采购申请下达采购订单，确保物料

按时、按质、按量、按价交付”采购订单跟踪不及时，导致订单交付延迟、交付数量不足、交付质量不合格等问题频发，甚至影响正常生产运营•纠正：采购执行部应“跟踪采购订单交期”，“实时管控物料库存

（包括VMI仓）”职能履行过程中常见不规范行为：岗

责体系

遵从制

度

体

系遵从

流

程体

系遵

从•

纠正：采购执行部是供应商付款管理的主责部门，负责“与供应商月度对账，办理发票挂账”，确保付款的准确性和合法性供应商付款审批不规范、付款延误或重复付款

岗责体系遵从

采购人员应按照最新发布的部门职能说明开展工作，避免职能交叉、错位、缺失等情况发生非生产类采购品类不制定采购计划•

纠正：非生产采购部应“制定对应的采购计划，以保证采购需求单及时、合规处理”部分非生产类供应商，因交易频次或交易金额偏低，不建立

合格供应商库，不开展定期绩效评价•

纠正：非生产采购部应“建立非生产供应商档案”、“定期对非生

产类供应商进行绩效评价”采购方式的适用场景、工作程序未有明确规范并宣贯，实际

执行时标准不一•

纠正：由非生产采购部负责“建立非生产类采购品类和相应采购规

则（招投标、询议价、单一来源采购、竞争性谈判等）”，规则建立后应及时宣贯，避免设计与执行两张皮职能履行过程中常见不规范行为：岗

责体系

遵从制

度

体

系遵从

流

程体

系遵

从•

纠正：非生产采购部应“对已签署采购合同&订单及时按类别做好存

档处理工作，保证非生产类采购活动追溯及复盘”非生产采购部部门职责说明部分采购合同由需求部门自行保管，采购过程资料有遗失

制度体系遵从

管理制度是企业经营过程中内部控制要求的重要载体，德勤内控项目组已协助公司对管理制度进行了全面梳理，各部门应理解、遵守和执行最新制度文件要求.对外投资管理办法全面预算管理资产管理.

资产管理制度资金管理.对外担保管理办法合同管理威迈斯现行规章制度清单共包含78项文件，已通过OA正式发布，各部门应理解、遵守和执行最新制度文件要求，以推动经营过

程可管控、可追溯、可监控.

外包管理制度研发与知识产权管理.研发与知识产权管理制

度人力资源管理采购管理存货与仓储物流销售管理企业文化与社会责任.公司章程内部审计与风险管理岗

责体系

遵从制

度

体

系遵从

流

程体

系遵

从.采购物料管理办法.供应商准入管理办法.

董事会审计委员会议事

规则生产（开发）及成本

管理

.

生产（开发）

及成本管

理制度.

董事会提名委员会议事

规则.

董事会战略委员会议事

规则.

董事会薪酬与考核委员

会议事规则.客户关系管理办法.人力资源管理制度.

工程项目管理办法.

发票管理实施细则.

费用报销实施细则.销售管理制度.

全面预算管理制度.

员工绩效考核管理办法.培训管理办法.

生产成本管理办法.产品交付管理办法.

投融资管理制度.

固定资产管理办法.

资金管理制度.

货币资金管理办法.

退换货管理实施细则.

导师管理实施细则.客户分级授信实施细则.

财务分析管理办法.

现金流量管理办法.对公付款实施细则.会计交接实施细则.

印章使用管理办法.

财务管理制度.

财务核算管理办法.

财务报告编制管理办法.税务管理办法.会计档案管理办法.应收账款管理办法.应付账款管理办法.合同管理制度.

外协管理制度.知识产权管理办法.

存货管理制度.公司章程.

董事会议事规则.

IT权限管理办法.采购管理制度.

监事会议事规则.独立董事议事规则.

董事会秘书议事规则.

总经办议事规则.

员工手册.信息系统管理制度.供应商管理制度.公司章程.

内部审计管理制度.风险管理制度.控股子公司管理制度.

…….

制度管理制度公司治理与组织管理财务报告和信息披露信息系统管理外包外协管理发展战略管理投资管理

流程体系遵从

OA流程将企业经营过程中部分内部控制要点线上化，项目组已协助公司对部分重点OA流程进行了优化，

各部门应理解、遵守和执行最新OA流程，按要求发起申请、提交审批并流转前置审

批申请金额资产

会计预算

会计成本部门负责人成本

部门

VP财务

总监CEO董事长合同付款：

合同审批

流程0<申请金额<10万/备案审核/审批//10≤申请金额<50万/备案审核审核审批//50万≤申请金额<100万/备案审核审核审核审批/100万≤申请金额/备案审核审核审核审核审批无合同付

款：

N/A0<申请金额<10万，

非资产类审核备案审核/审批//前置审批申请金额预算

会计成本部门负责人成本

部门

VP财务

总监N/A0<申请金额<10

万，非资产类备案审核/审批非生产采购

申请流程0<申请金额<10

万，非资产类/审核/审批非生产采购

申请流程0<申请金额<10

万，资产类/审核审核审批非生产采购

申请流程10万≤申请金额，所有类别/审核审核审批1）对于合同付款，权限分配逻辑由与超预算情况挂钩调整为与申

请金额挂钩，成本部门VP审核10万元以上事项，50万元以下财务

总监为最终审批人，50万至100万CEO为最终审批人，

100万以上

董事长为最终审批人2）对于无合同付款，仅限于10万元以内非资产类付款申请，成本

部门负责人审核，财务总监审批1）权限分配逻辑，

由与超预算情况挂钩，调整为与申请

金额挂钩2）成本部门VP审核10万元以上事项，

50万元以下财务总

监为最终审批人，

50万至100万CEO为最终审批人，

100万

以上董事长为最终审批人申请金额预算

会计成本部门负责人成本部

门VP财务

总监CEO董事长0<申请金额<10万备案审核/审批//10≤申请金额<50万备案审核审核审批//50万≤申请金额<100万备案审核审核审核审批/100万≤申请金额备案审核审核审核审核审批原成本部门VP与负责人间基本不授权、财务总监、CEO、董事长

间按超预算情况授权，

权限分配逻辑较为粗放，且受制于公司预

算水平，合理性、可操作性不强1）对于非资产类，成本部门VP审核10万元以

上合同2）对于资产类，成本部门VP审核所有金额

合同岗

责体系

遵从制

度

体

系遵从

流

程体

系遵

从

存在问题：

1）对于合同付款，财务总监、CEO、董事长间按超预算情况分配权限，受制于公司预算水平，合理性、可操作性不强；

2）未

明确无合同付款适用场景对公付款流程非生产采购申请流程注：本页展示的流程流转节点仅为主要变动部分，并非是非生产采购申请流程、合同审批流程、对公付款流程的全部流转节点对于非资产类合同，

原成本部门VP、负责人之间基本不授权，流程流转效率偏低合同审批流程重点OA流程优化思路（示例）：存在问题：调整方案：存在问题：调整方案：调整方案：

流程体系遵从

1.已有线上流程但

仍沿用线下审批2.先执行采购后

补线上审批3.申请入口选择错误4.线上流程不及时

归档关闭岗

责体系

遵从制

度

体

系遵从

流

程体

系遵

从OA流程运行过程中存在一些常见的不规范行为，采购人员应注意防范OA流程运行过程常见不规范行为

采购部门应配合的内控工作

基于内部发展需求及外部监管要求，威迈斯需根据德勤内控项目组已梳理的关键控制环节、关键环节内控评价要点及评价规则，定期开展内控评价工作，

在评价过程中，采购部门作为业务部门之一，需配合开展内控矩阵搭建/更新、缺陷认定、制定并制定整改措施及计划等工作工作事项

方案制定

搭建/更新

内控评价

缺陷认定

计划

整改进度

协助部门

各部门

审计部（内控组）审计部（内控组）

各部门按照年度内控方案要按照高层指示，拟求，重新梳理并更新业务方定年度内控方案，

式、经营管理方式发生较大牵头组织内控评价变化的业务流程的流程框架，专项培训，各部门根据公司实际经营情况，修配合改或新增控制活动，审计部确定评价要点准备执行有效性测试资料清单确认样本量并选取测试

样本实施执行有效性测试更新流程框架更新控制活动更新穿行测试审计部（内控组）

各部门确认缺陷，并按照审计部（内控组）提供的缺陷评级标准

评估缺陷等级，提交

至审计部（内控组）

汇总复核1

年度内控

2

内控矩阵

3

4

5

制定整改措施及

6

跟踪缺陷各部门审计部（内控组）

主导

执行有效性测试，识别

内控缺陷并提出整改建

议；

各部门按要求准备

测试资料/样本审计部（内控组）各部门按要求拟定整改措施，并反馈预计

整改完成时间至审计

部（内控组）汇总复

核审计部（内控组）各部门为整改落地效果负责，定期向审计

部（内控组）反馈整

改进度（内控组）通过穿行测试，

评价内控设计的真实性与准确性识别内控缺陷并提出整

改建议预计整改完成时间整改措施整改效果整改落地成立小组确定分工及工作重

点开展培训确认缺陷评估缺陷等级审计部（内控组）审计部（内控组）主责部门各部门各部门各部门各部门一般情况下，不需要更新流程框架。但是，如果公司与该流程相关的业务方式、经营管理方式等发生较大变化，

则需要考虑更新流程框架。通过对流程进行梳理，排查出流程中存在的删除、变更及新增情况，

并在风控矩阵中对应的“流程框架”部分进

行相应的增、减及调整更新，充分确保流程框架的合理性和全面性。

2.内控矩阵搭建/更新

1）更新流程框架：重新梳理并更新业务方式、经营管理方式发生较大变化的业务流程的流程框架无需修改的情况•

现在的实际控制活动未发生改变，与风控矩阵中的控制活动描述一致需要修改的情况•自内控建设/上一次内控评价以来，该控制活动已经发生变化•

例如：

内控建设阶段/上一次内控评价针对该控制活动提出缺陷，公司现在已经予

以整改需要新增的情况•

公司为了优化公司的风险管控，在原有的管控基础上新增了流程及相应的管控节点。

注：

如果更新了“控制活动描述”列，则相应需更新该列之后的“涉及制度”、“涉及资料”、“是否关键控制活动”等内容

2.内控矩阵搭建/更新

2）更新控制活动：根据公司实际经营情况，判断控制活动是否需要修改或新增组织者参与者参与者确定者

内控接口人

业务流程负责人

业务负责人

部门负责人

4.5.缺陷认定与整改计划制定

•

缺陷描述的准确性•主责部门的准确性•

评估缺陷等级•结合整改建议，制定整改措施•

确定主责部门与协助部门•

合理预计整改完成时间通过研讨的形式，确认内控缺陷并制定缺陷整改计划，有效推进缺陷的整改

缺陷确认

制定整改计划

是指一个或多个控制缺陷的组合，

其严重程度低于重大缺陷，但仍

有可能导致企业偏离控制目标。

重要缺陷虽不会严重危及风险控

制的整体有效性，但也应当引起

董事会、经理层的充分关注。

是指除重大缺陷、重要缺陷以外

的其他控制缺陷。

一般缺陷不会对企业的经营管理

造成严重或重大影响，危害程度

较低。

是指一个或多个控制缺陷的组合，可能导致企业严重偏离控

制目标。

当存在任何一个或多个内控重大缺陷时，应当在内控评价报

告中做出控制无效的结论。注：

按照具体影响风险控制目标的具体表现形式，还可以将内控缺陷分为财务报告缺陷和非财务报告缺陷，公司应针

对两类缺陷制定各自相应的认定标准。

重大缺陷

重要缺陷

一般缺陷

按照影响企业内控目标实现的严重程度，对上市公司内控缺陷分为重大、重要和一般缺陷

4.5.缺陷认定与整改计划制定缺陷

简述缺陷描述缺陷类别缺陷等级是否涉及XX万元以上损失建议整改措施责任部

门协助

部门缺陷整改计划业务部门反馈的整改措施或整改计划是否

修订

制度整改牵

头部门预计

完成

时间是否到

整改期各类