内部控制通用知识体系技能分类

工作范围

描     述

1. 内部控制 - 原理、术语和概念 

了解风险和控制公认的原理、控制概念，包括控制类型、控制的成本效益、控制职责、 计划-执行-检查-行动的概念和控制职责以及和由美国财务会计标准委员会（FASB）、美国证券交易委员会（SEC）、纽约证券市场、美国注册会计师协会和其他的相似组织颁发的标准。

2. 内部控制 - 环境

控制环境建立公司愿景、价值观、政策、程序和适当位置的管理层领导，保证在设计、评估、使用、监控和鼓励和支持个人报告违反控制的行为。

3.风险管理

风险管理包括了解面临的如安全性、操作简易之类的业务应用的风险因素；在安全性和操作简易的风险因素之间进行权衡比较；开发风险政策和在一个组织自上而下分配风险职责。

4. 评估应用控制  

控制系统适当性的评估是将应用事务的风险减少到一个可接受的水平。评估应该是风险导向的一个正式流程。

5. 业务系统控制评估

业务系统控制措施表现为将控制某一业务应用的控制系统。该控制系统应该包括业务风险和将这些风险降低到最小所需的控制措施；用以保证整个业务应用受到控制的控制措施之间的相互关系和对违反控制行为进行报告和采取行动的方法。

6.风险评估

了解组织所面临的业务风险；掌握确定那些风险重要性程度的方法；用于将风险降低到最小的控制措施的效率/价值；确定哪里是犯罪者最有可能穿透业务系统的地方, 包括为完整的业务应用实施风险评估。

7. 内部控制衡量与报告

用于识别、记录和报告包括控制系统和报告结果两者状况的内部控制系统结果的方法。包括可以被工人、监管人员、运营经理、执行管理层和董事会所使用的一系列数据测量卷状文档。这也包括命名、识别、记录、维持和整顿违反行为和缺陷的程序，以便确认业务应用和/或控制流程中的问题。缺陷管理报告被用来识别控制缺陷的重要性程度和在控制系统中可以被改进的控制措施的点位。

8.公司治理实务

包括公司的道德规范、企业环境和公众参与程度；良好公司员工职责与权力项目；确保行为守则和价值观被结合到日常运营中的公司领导力项目； 用于确保在整个公司自上而下地促进和使用道德规范的方法。