搜索
重要术语第1章审计的重要性AmericanInstituteofCertifiedPublicAccountantsAICPA美国注册会计师协会是注册会计师的主要职业组织;它包括许多委员会,为服务的发展和行业自律来制定职业准则。assertion认定对于一个企业或产品在一定时期内的经营活动、事项、状况或者业绩做出的肯定表述,这些内容是鉴证服务的主要工作。Assurance保证服务向决策者提供改善信息质量的独立专业服务。attestationservices鉴证服务审计人员向第三方所做出的关于财务报告所含认定的正确性,或者按照其客观可识别性和衡量标准,来确定其他报告的正确性,并发表意见。auditing审计一种通过客观地收集和评价与经济活动认定有关的审计证据,以确定这些认定和已经确立的标准之间相关程度,并将结果报告给相关使用者的系统过程。compliance合规性审计用于评价是否遵循公司政策或政府规定的审计。corporategovernance公司治理一方为经营目的按照契约向另一方提供资源,提供资源的一方要求另一方承担以下经营管理责任:(a)这些资源是否安全;(b)它们是否按照契约目的使用;(c)这些资源的利用情况如何(财务业绩)。financialaudit财务审计为了确定某一企业的财务报表或其它财务结果是否按照公认会计原则或者其它会计基础公允反映的系统过程。GeneralAccountingOfficeGAO美国审计总署一个直接对美国国会负责的政府机构,对国会负责,执行特殊调查,并为国家审计制定准则。generallyacceptedaccountingprinciplesGAAP公认会计准则由美国财务会计准则委员会(FASB)或其委托人制定的会计准则,受到广泛认可,并为评价财务报表的公允性提供标准。generallyacceptedauditingstandardsGAAS公认审计准则由上市公司会计监管委员会(负责上市公司)和美国注册会计师协会(负责非上市公司)制定的准则,其目的是指导美国公共会计界的审计实务。internalauditing内部审计独立客观的保证工作、咨询活动,以增加价值和促进组织经营效率为目的,通过系统化、规范化的方法,评价和提高风险管理、控制及治理程序的效率,从而帮助组织实现目标。operationalaudit经营审计对一个企业的经营过程进行系统评价,以确定该组织的运作是否有效率,以及对该组织运作效率的提高提供建设性意见。PublicCompanyAccountingOversightBoardPCAOB上市公司会计监管委员会由证券交易委员会指定成立的准公营委员会,负责监督审计上市公司(指在证券交易委员会注册的上市公司)的会计师事务所,具有为上市公司审计制定审计准则的权力。SecuritiesandExchangeCommissionSEC美国证券交易委员会负责监管美国资本市场正常、有效运行的政府体系。unqualifiedauditreport标准审计报告标准的三段式审计报告,描述审计工作并对财务报表是否按照公认会计准则公允反映发表审计意见。第2章公司治理—加强审计的作用auditcommitteeAC审计委员会是董事会的下属委员会,负责监督审计活动,并为股东利益服务。审计委员会应该由外部董事组成,即由那些不具有管理职权的董事组成。auditprogram审计程序是审计人员编制的文件,它列示了为了测试管理当局认定所需要执行的具体审计程序以及为收集审计证据必须进行的审计测试。corporategovernanceCG公司治理是公司的所有者和债权人用来控制和要求经营管理者对受托的经济资源履行相关责任时,进行的一系列制度安排。公司所有者(股东)选举董事会来监督公司的各项经济活动。dueprofessionalcare应有的职业谨慎具有胜任能力的专业人员在其专业领域应该表现出专业准则所要求的职业谨慎。公认审计准则在其补充的实务案例中也有这种要求。委员会下属的一个制定审计准则的公共委员会,负责指导会计师事务所同业复查工作,并对上市公司的审计过程进行监督。reportingstandards报告准则有四项公认审计准则规定了审计报告性质和完成审计报告需要的沟通等。Sarbanes-Oxleyactof2002SOA萨班斯-奥克斯利法案是一项新的法律,包括对上市公司审计制定新的准则和公司治理的新规定。第3章道德:理解并满足道德期望commission佣金销售一件物品而支付的费用或者是提供某种服务按百分比收到的费用。美国注册会计师协会一般禁止收受佣金,只有在某些情况下针对鉴证客户才允许收受佣金。注册会计师收受了佣金,必须披露佣金的实质。confidentialinformationCI机密性信息在审计过程中获得的与客户业务或商业计划有关的信息。除了守则确定的或客户特别授权的情况以外,禁止审计人员公开机密性信息。contingentfee或有收费依照某一协议,建立在提供服务结果基础上的费用。只有达到特定的结果才给付费用,或者给付费用的多少取决于服务的结果。coveredmember作业成员鉴证业务小组的个体成员;或者所在职位能够影响鉴证业务的个人;或者是事务所中主要掌管与鉴证业务相关事务的合伙人。ethicaldilemmaED道德困境道德责任或义务相互冲突的情境,或一项未必正确的行动。ethicalproblem道德问题从道德上或伦理上要求做,却与自身直接利益冲突的情境。independence独立性在提供专业服务时保持客观和不偏不倚,要求同时在形式上和实质上保持独立。privilegedcommunication特许沟通有关客户的信息不能受法庭传唤用于指控该客户,这不属于保密的一种特殊情况。referralfees介绍费由于向其他人或组织介绍业务而收到或支付的费用。rightstheory权利理论通过确定权利等级来解决道德问题的途径或框架。在解决道德问题或道德困境时都应考虑权利等级。rulesofconduct行为规则为帮助注册会计师应用美国注册会计师协会职业行为守则而提供的具体指导。会员在按照行为守则处理道德困境的同时,这些守则也在不断改进。stakeholders利益相关者受决策影响的团体或决策的既得利益者,这些决策源自道德问题或道德困境。utilitariantheory功利理论一种道德理论或框架,这一理论在系统地考虑所有可能受道德决策影响的潜在利益相关者的同时,努力寻求一种方法,以便衡量道德决策对每一利益集团的影响。这种理论用于帮助做出使最多数人达到利益最大化的决策。第4章审计风险与经营风险auditrisk审计风险审计人员可能对重大错报的财务报表提供不恰当意见的风险。controlrisk控制风险重大错报已经发生而未被客户的内部控制防止或及时发现的可能性。debtcovenant债务协议客户和其贷款人之间的协定,用于约束被审计单位;通常与债券或大额贷款限额有关。detectionrisk检查风险审计人员没有发现存在于账户余额的重大错报风险。在确定审计风险,对固有风险和控制风险评估后,审计人员控制检查风险。engagementletterEL业务约定书缺少任何其他正式合同时,法庭将其视为是审计人员与客户之间的合同。确定客户和审计人员对审计业务性质的理解,通常包含客户责任、审计人员责任、付费程序和审计时间安排和完成审计目标截止日期。engagementrisk契约风险会计师事务所因为与一个客户相关而承受的经济风险。契约风险可通过仔细选择和保留客户来控制。enterpriserisk企业风险影响企业经营和组织活动潜在产出的风险。enterpriseriskmanagementERM企业风险管理根据COSO的解释,“一个程序,受企业董事会、管理层和其他人员影响,在企业内部用于制定战略,设计用来识别可能影响企业潜在事项和管理风险偏好范围内的风险,为达到公司目标提供合理的保证。”environmentrisk环境风险固有风险和控制风险的结合。用来衡量任何可能错误记录或未记录交易的可能性。financialreportingrisk财务报告风险在公司财务报表中,直接与交易记录和披露财务数据相关的风险。inherentrisk固有风险错误记录交易或受管理层欺诈行为影响的可能性。managementintegrity管理当局品行由过去和现在活动所证实的管理层的诚实和可靠性;审计人员对管理当局品行的评估;反映了审计人员相信管理层及其表现是诚实、坦白的。Materiality重要性会计信息错报漏报的严重程度,在特定环境下,一个理性的人依赖该信息所作的决策可能因为错报漏报得以变化或修正。riskappetite风险偏好在追求价值时,公司愿意承担的风险,与战略和资产分配有关。risk-basedapproachRBA风险导向方法一种审计方法。以评估账户余额中错报的类型和发生的可能性为起点,根据账户余额中重大错报发生的可能性调整审计工作的范围和类型。第5章财务报告的内部控制controlactivities控制活动由管理层建立的政策和程序以保证实现组织目标和减少风险。controlenvironment控制环境管理当局通过政策、程序、道德标准和监督程序来影响组织整体的控制意识。flowchart流程图一种以几何图形表示在一个过程中文件如何流动的方法。informationandcommunication信息与沟通内部控制五要素中的一个。包括以一种及时的方式识别、获取和交换信息来支持组织目标的实现。integratedaudit综合审计同一审计人员必须同时证实财务报表和管理当局对与财务报告相关的内部控制有效性的认定。internalcontrol内部控制IC由一个企业的董事会、管理当局和其他员工影响的,用来对实现以下三个目标提供合理保证的程序,包括:(1)财务报告的可靠性,(2)遵守适用的相关法律、法规,(3)经营的效率和效益。materialdeficiencyininternalcontrol内部控制的实质缺陷一个重要的缺陷或是几个重要的缺陷结合在一起导致年度或期间财务报表中不能防范或发现发生重大错报的可能性微乎其微。monitoring监督内部控制五要素中的一个,用来评价其他交易基础的控制和控制运行的质量,包括及时对控制设计和执行进行定期的评价。narrative叙述对于组织的程序和内部控制进行口头描述。questionnaire问卷调查一组系统化的问题,用来了解一个组织的内部控制以及负责执行控制活动的人。riskassessment风险评估RA识别和估计所有可能影响组织实现目标能力的风险的过程。significantdeficiencyininternalcontrol内部控制的重要缺陷对公司按照公认会计原则可靠地产生、记录、处理或报告外部财务数据的能力有不利影响的缺陷。一个重要的缺陷可能是一个单独的缺陷或者是一组缺陷的结合,导致年度或期间财务报表中不能防范或发现发生重大错报的可能性微乎其微。第6章电算化系统:风险、控制和机遇accesscontrolsoftware访问控制软件:一种用来限制对程序或数据文件的访问的软件。通过限制,只有授权的个人按授权的访问目的才能取得访问程序的或数据文件的权利。综合访问控制软件对所有访问程序或数据的用户或访问规则作确认。applicationcontrols应用控制:指为计算机应用程序设计的特殊控制程序。通常也称作编辑测试。applicationprograms应用程序:指为完成特殊的数据处理和加工任务而编写的计算机程序。这些任务包括销售信息加工,应收账款处理,更新存货,计算工资费用或编制专门的管理报告。audittrail审计线索:指帮助用户或审计人员能对经济业务从发生到最后处理全过程进行追溯而使用的文件、凭证、记录等。这些文件记录或凭证自身可以互相交叉索引。它们是纸质的或电子的。authentication身份确认:一种判断某人的身份是否具有访问数据权限的方法。经常