内部操纵师复习2.docVIP

PAGE \* MERGEFORMAT46 词汇总结 访问威胁：未经认可、不适当处理将会发生的威胁。也称安全风险。 使用资产：按照授权使用资产。 业务活动：系统控制和交易处理控制。（COSO定义） 行政管理控制：计划、程序、记录 与实现组织目标的职责相关 建立会计控制的出发点 资产的会计责任：合理的时间间隔，将记录与现有对比，针对差异采取行动 资产保护：确保组织已购置和拥有的资产受到适当保护，免受盗窃、滥用的侵害 审计委员会：有权利质询最高管理层财务报告责任 保证采取纠正行动 审计能力威胁：阻止交易处理重建的威胁，设计多种用途的数据存储，使管理层、审计师无法使用信息核实数据的处理过程 错误的连锁反应：一个错误的发生引起一系列错误。是预防和侦破方面的难题。 首席执行官：对整个内部控制系统负责。SOX法案要求首席执行官对内部控制系统的适当性提供证明。 首席财务官：对内部会计控制系统负有主要职责。内部会计控制支配着整个组织的实际系统。 首席运营官：对质量控制盒统计过程的控制。主要对工作流程、产品质量控制。 行为守则：即职业道德规范，希望员工的基本原则和指导方针。 举报热线：提出的问题无法在当地得到解决的情形提供另一种解决方法。是某种令人担忧问题或提出匿名忠告的一种渠道。一般由第三方代表接听。 薪酬委员会：薪酬安排，重点放在不过分强调短期结果而牺牲长期绩效。 利益冲突：任何潜在的利益冲突应当向上级经理报告。 控制：消除、风险降低到最小的技术、方法、途径。 控制活动：一系列核准、授权、核实、调整、检查等活动，有助于保证管理层的指令被实施的政策和程序，有助于采取必要行动，解决风险。 控制环境：控制环境是推动企业发展的发动机和支撑基础。控制环境设定了组织基调、影响员工的控制意识。是内部控制所有其他组成部分的基础。包括：正直性、道德价值观、胜任能力、管理层人生观、运营风格、管理层分配权力和职责的方式、如何管理和培养员工、董事会的注意方向。 控制的层级制度：环境控制、系统控制、交易处理控制 控制目标：风险的正面描述，通过会计文献、《反海外贿赂行为法》、SOX描述。 控制点：应用系统中损失最大的风险暴露点，将设置控制的点位。 企业合规委员会：创建合规委员会以扩展合规总监的影响，由来自每一经营部门的代表组成，对合规战略和系统提供监督，负责通知合规总监、董事会、高级管理层重要的合规性事项、风险、趋势。 企业合规总监：监督公司合规性系统，包括内部审计、监控，法律义务相关的自我评估项目。确保公司广泛应用法规、直接向董事会主席、首席执行官、审计委员会报告工作。 控制系统：个别控制措施的整合系统。必须对整个系统如何运行的状况进行评估。单一控制措施，在某一单独的点位有效，不能提供整个流程处于控制状态的必要保证。 高层基调：高级管理层传递给员工适当信息的意思，高级管理层要言行一致。 第三章 内部控制的原理、术语和概念技能一 内部控制的定义： 每一个成功的组织通常会有一个有效的控制系统。控制有助于激励组织完成他们的使命而走向成功。 美国注册会计师协会的内部控制定义： 组织通过 ｛计划｝→｛保护资产 ｝ 方法 会计数据准确可靠 措施 提高经营效率 鼓励坚持既定管理政策 COSO的内部控制定义： COSO成员：美国财务执行官协会 } 美国反虚假财务报告委员会发起组织委员会 美国注册会计师协会 美国会计协会 美国管理会计协会 国际内部审计师协会 →1992年发布《内部控制整合框架》 内部控制：流程→人员的影响→合理保证→三个目标｛经营的效果和效率 财务报告的可靠性 遵从适用的法律规范 内部控制不是一个事件或环境，而是渗透到整个企业经营活动中的一系列行动。 内部控制通过计划、组织、执行、监控的基本管理流程实现。 内部控制是管理层使用的一种工具，而非管理层的一个替代品。 内部控制的局限性: 不能确保企业成功，无法保证企业生存 可能被2个或多人勾结，串通而无效，管理层有能力凌驾与内部控制系统之上 设计缺陷 成本效益 PDCA循环（戴