公司备忘录.pptxVIP

控制活动目标 风险与控制 17 of 27 4. 控制活动目标 财务报告的可靠性 完整性控制（C） 准确性控制（A） 有效性控制（V） 接触性控制（R）（也称作“接触限制”） （CAVR通常也被称作信息处理的四个目标） 经营效率和效果（O） 法律法规的遵循（L） 风险与控制 18 of 27 4. 控制活动目标 财务报告的可靠性 控制活动目标 英文 含义 完整性控制 - 指生产经营和财务信息数据的采集、记录和处理完整，无遗漏和重复 C 所有入账交易均被系统接受(仅一次) 系统拒绝重复的入帐 被拒绝的所有交易均得到处理和解决 准确性控制 - 指所有信息和数据计算、归集和记录操作等准确 A 入账并输入计算机的交易的关键数据元素(包括常规数据)是正确的 常规数据的变动被准确输入 有效性控制 -指所有的生产经营活动都经过适当的授权和批准，都是真实发生的，并按规定保存有效的原始文件。 V 交易经授权，包括常规数据的改动 交易是真实的，并与业务相关，包括常规数据文件 接触性控制 -指信息处理和实物资产的保护和安全控制 R 系统禁止未经授权的数据修改。 数据的保密性得到确保。 公司资产受到保护，以防盗用和滥用 职责分工得到确保。 风险与控制 19 of 27 4. 控制活动目标 - 如何保证？ - 如何预防？ - 如何检查？ 完整性控制（C）：指建立完整规范的控制体系和标准；生产经营和财务信息数据的采集、记录和处理完整，无遗漏和重复。如： 如何保证把当期所有的合同信息都完整地、不重复地录入合同管理系统？ 如何保证按照会计确认收入的原则，将当期所有的业务收入记录下来？ 如何保证合并报表原始数据包括了所有需要合并的会计核算单位的数据？ 准确性控制（A）：指所有信息和数据计算、归集和记录操作等准确。如： 如何保证账务处理的金额是准确的？ 如何保证保证在资本性支出业务中，合同上的价格、数量应该准确？ 如何保证营业收入应当记入正确的会计期间？ 如何保证营业发票内容与业务内容或合同一致？ 财务报告的可靠性 风险与控制 20 of 27 4. 控制活动目标 有效性控制（V）：指所有的生产经营活动都经过适当的授权和批准，都是真实发生的，并按规定保存有效的原始文件。如： 如何保证付款经过适当级别的审批？ 如何保证记录的业务收入是真实的？ 如何保证费用支出与公司的业务相关，且符合公司的费用开支标准？ 接触性控制（R）：指信息处理和实物资产的保护和安全控制。如： 如何防止实物资产的偷窃和遗失？ 如何保证会计人员只能在授权的情况下，编制与自己分管业务相关的会计凭证？ 如何保证对企业投资实施计划的保密，防止被不相关的人员了解？ 风险与控制 21 of 27 4. 控制活动目标（续） 经营的效率和效果（O） ：指生产经营活动的效率和效果能够与企业发展的长远战略相一致，并实现短期业务目标。如： 如何保证业务发展的市场定位准确？ 如何保证营销政策的实施达到预期效果？ 如何保证内外部经营活动信息充分共享，降低信息获取成本？ 法律法规的遵循（L） ：指保证生产经营活动的合法合规性，避免违法违规事项对企业经营造成不利影响。如： 如何保证所有员工严格遵守行为规范？ 如何保证所有重大合同条款符合相关法律法规要求，双方权利义务对等？ 如何保证快速应对法律环境变化，规避法律风险？ 风险与控制 22 of 27 信息处理目标/CAVR与财务报表认定之间有什么关系? 财务报表认定与信息处理目标/CAVR不存在一对一的关系，它们的目的不同：信息处理目标/CAVR用来评估内部控制设计的有效性，尤其是业务流程中的应用控制；而财务报表认定是管理层对于财务报表公允性的声明。下表阐述了我们对于信息处理目标/CAVR与财务报表认定间的一般对应关系，仅供参考。 信息处理目标 管理层财务报表认定 C(完整性) 完整性 A(准确性) 估价或分摊 V(有效性) 存在或发生、权利和义务 R(接触限制) 间接影响除权利和义务以外的其他财务报表认定 财务报表认定与常见风险事项举例 风险与控制 4 of 27 2. 财务报表认定与常见风险事项举例 存在或发生（EO）--真实性、所有权 对该“认定”的定义： 是指资产负债表所列的各项资产、负债、权益在资产负债表日是否存在，损益表所列的各项收入和费用在会计期间内是否确实发生。 例如，管理层认定资产负债表中的产成品可供销售；管理层认定损益表中的销售收入代表了与客户进行产品或服务的交易，以获取现金或其他形式报酬。 常见风险事项： 如何避免虚假和重复记录销售收入？ 如何确保客户的预付款没有被误记为收入？ 如何确保已经处置的资产（销售或处理）已经不存在于账面？ 管理层财务报表认定是指管理层通过财务报表提供给其他团体的一系列信息。管理层和审计师必须对财务报告的相