内部控制设计和/或评估技能分类重点内容是什么

工作范围

描     述

1. 内部控制—— 原理、术语和概念       

了解风险和控制公认的原理和概念，内容包括控制类型、控制的成本效益、控制职责、 计划-执行-检查-行为（PDCA）的概念；内部控制的职责；由美国财务会计标准委员会（FASB）、美国证券交易委员会（SEC）、纽约证券市场、美国注册会计师协会和其他的相似组织颁发的标准。

2. 内部控制环境

控制环境建立组织的愿景、价值观、政策、程序；管理层的领导职责，内部控制环境十大属性；为内部控制的设计、评估、使用、监控和报告提供保证；鼓励和支持员工及时报告违背控制的行为。

3. 风险管理

风险管理包括了解商务应用中与安全和运营活动相关的风险因素；识别和确认风险，并在保证安全和减少运营活动风险之间进行成本效益的平衡；开发风险政策，在组织内部各个部门分配风险职责。

4.评估应用控制

在识别和确认风险的基础上，设计应用控制系统；评估控制系统的适当性；将应用业务的风险减少到一个可接受的水平。评估是以风险为导向的一个正式流程。

5. 业务系统控制评估

业务系统控制手段表现为控制业务应用的整个系统。控制系统包括确认业务风险和将这些风险降低到最小所需的控制措施；控制措施的相互制约关系，以保证组织的整个系统和业务活动受到控制，对违反控制的行为进行报告和采取行动的方法。 

6. 风险评估

了解组织所面临的商务危险；确定风险重要性程度的量化评估方法；用于将风险降低到最小的控制措施的效率与价值；确定哪里是犯罪者最有可能穿透商务系统的地方, 对整个商务应用系统实施风险评估，包括内部特征与外部特征的五级风险评估指标体系。 

7. 内部控制衡量与报告

用 于识别、记录和报告内部控制系统和对外披露报告结果的方法和评估标准，包括可以被员工、监管人员、运营经理、执行管理层和董事会所使用的一系列评估标准、 核查清单及其文档记录要求。衡量与报告的方法包括命名、识别、记录、维持和纠正违反控制的行为和缺陷整改程序，确认商务应用或控制流程中的存在的问题。缺陷管理报告用于识别控制缺陷的重要性程度和在控制系统中应加以改进的控制措施的点位。

8. 公司治理实务

公司治理实务包括公司的道德规范、行为守则、控制环境和员工参与；职责分离与授权管理；确保行为守则和价值观能结合到日常运营中；公司领导力项目；用于确保在整个公司自上而下地遵守和使用道德规范。