山东山大鸥玛软件股份有限公司
内部控制缺陷认定标准
(修订)
1 总则
1.1 为保证公司内部控制制度的建立健全和有效执行,促进公司规范运作和健康发展,公司根据《企业内部控制评价指引》的有关规定,结合公司规模、行业特征、风险偏好和风险承受度等因素,制定本认定标准。
1.2 本标准适用于公司内部控制缺陷认定。
2 内部控制缺陷的分类
2.1 按照内部控制缺陷成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
2.1.1 设计缺陷是指公司缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。按已设计的控制措施执行存在下列情况之一的,认定为设计缺陷:
(1) 不能实现既定的控制目标;
(2) 关键控制点缺乏有效的控制措施;
(3) 控制措施成本过高,远远大于预期效益。
2.2.2 运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而形成的内部控制缺陷。存在下列情况之一的认定为运行缺陷:
(1) 未执行或未有效执行有关的控制措施;
(2) 未按授予的权限执行;
(3) 不能及时提供已遵守内部控制的有效证据。
2.2 按照影响公司内部控制目标实现的严重程度,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。
2.2.1 重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报
告中作出内部控制无效的结论。
2.2.2 重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺
陷,但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、管理层的充分关注。
2.2.3 一般缺陷,是指除重大缺陷、重要缺陷以外的其他控制缺陷。
2.3 按照具体影响内部控制目标的具体表现形式,还可以将内部控制缺陷分
为财务报告内部控制缺陷和非财务报告内部控制缺陷。
3 内部控制缺陷的总体认定标准
3.1 内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照
对财务报告目标和其他内部控制目标实现的影响的具体表现形式,区分财务报告内部控制缺陷和非财务报告内部控制缺陷分别制定内部控制缺陷的认定标准。
3.2 财务报告内部控制缺陷的认定标准
3.2.1 财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。
由于财务报告内部控制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。
3.2.2 根据缺陷可能导致的财务报告错报的重要程度,公司采用定性和定量
相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。
(1) 定性标准
缺陷性质 缺陷特征
1)控制环境无效,可能导致公司严重偏离控制目标;
2)董事、管理层存在舞弊行为,给公司带来不利影响;
3)公司会计报表、财务报告及信息披露等方面发生重大违规事件;
4)外部审计发现当期财务报告存在重大错报,而公司内部控制在运行中未
能及时发现错报;
重大缺陷
5)已经报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以
改正;
6)未按相关规定履行内部决策程序,影响关联交易总额超过股东会批准的
关联交易额度的缺陷,影响较重的;
7) 审计委员会和审计部对公司的对外财务报告内部控制监督无效。
重要缺陷 1) 控制环境有效性差,可能导致公司偏离控制目标;
2)公司关键岗位人员存在舞弊行为;
3)未依照公认会计准则选择和应用会计政策;
4)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
5)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标;
6)已经报告给管理层的重要内部控制缺陷在经过合理的时间后,并未加以
改正;
7)未按相关规定履行内部决策程序,影响关联交易总额超过股东会批准的
关联交易额度的缺陷,有一定影响的。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2) 定量标准
财务报告内部控制缺陷的定量标准以合并会计报表营业收入、合并会计报表资产总额作为衡量指标。内部控制缺陷可能导致或导致的损失与利润报表相关的,以营业收入指标衡量。内部控制缺陷可能导致或导致的损失与资产管理相关的,以资产总额指标衡量。公司确定的财务报告内部控制缺陷评价的定量标准如下:
类别 一般缺陷 重要缺陷 重大缺陷
错报金额≤营业收入 营业收入的 0.5%<错报 营业收入的 1%<错报
营业收入指标
的 0.5% 金额≤营业收入的 1% 金额
错报金额≤资产总额 资产总额的 0.5%<错报 资产总额的 1%<错报
资产总额指标
的 0.5% 金额≤资产总额的 1% 金额
3.3 非财务报告内部控制缺陷的认定标准
3.3.1 非财务报告内部控制是指针对除财务报告目标之外的其他目标的内
部控制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。
3.3.2 公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、造
成损坏程度、直接或潜在负面影响的性质、影响的范围等因素来确定。公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般缺陷。
(1) 定性标准
缺陷性质 缺陷特征
1)违反国家法律、法规或规范性文件;
2)违反决策程序,导致重大决策失误,给公司造成重大损失;
3)重要业务缺乏管理制度,或制度系统性失效;
4)媒体频频曝光重大负面新闻,难以恢复声誉;
重大缺陷
5)机房出现重大安全责任事故导致关停或大面积数据丢失;
6)管理人员或技术人员流失严重;
7)内部控制评价的结果特别是重大或重要缺陷未得到整改;
8)其他对公司影响重大的情形。
1)违反企业内部规章,形成损失;
2)违反决策程序导致出现一般失误,给公司造成较小损失;
重要缺陷 3)公司关键岗位业务人员流失严重;
4)重要业务管理制度或系统存在缺陷;
5)内部控制重要或一般缺陷未得到整改。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(2) 定量标准
非财务报告内部控制缺陷定量标准根据缺陷可能造成直接财产损失绝对金额或潜在负面影响等因素确定。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
内部控制缺陷评价标准 给公司带来的直接损失金额(S)
重大缺陷 S≥合并资产总额的 0.5%
重要缺陷 合并资产总额的 0.25%≤S<合并资产总额的 0.5%
一般缺陷 S<合并资产总额的 0.25%
3.4 内部控制缺陷的认定标准的变更
报告期内部控制缺陷的定量认定标准是以上年同期报表数据为基准,若报告期的资产总额、营业收入两项指标中的任意一项变动比上年同期超过±10%时,则在下一报告期内调整该标准。
4 附则
4.1 本制度未尽事宜,按有关法律法规、规范性文件和《公司章程》的规定执行。本制度与相关的法律、法规性文件的规定不一致时,以法律法规和规范性
文件的规定为准。
4.2 本制度由公司董事会负责解释与修订。
4.3 本制度经公司董事会审议通过后生效。
山东山大鸥玛软件股份有限公司
二〇二五年十月
