内控系统中出现的英文字母缩写.docx

内控系统中出现的英文字母缩写序号英文简称英文全称中文名称1BUBusiness unit业务单位2ELEntity Level公司层面3ITGCInformation Technology General Controls信息技术一般控制4PLProcess Level流程层面5RCMRisk Control Matrix风险控制矩阵风险控制矩阵树形结构所使用的图标说明图说明一级流程或二级子流程风险关键控制活动控制活动普通活动RCM树形结构展开和收拢至末级系统中专业术语解释1. COSO内部控制框架COSO是全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。根据《萨班斯法案》第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。2. 什么是内部控制规范体系为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会等五部委于2008年6月28日颁布了《企业内部控制基本规范》。基本规范要求：执行该基本规范的上市公司，应当对公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。于2010年4月26日，五部委又联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。至此，中国企业内部控制规范体系基本建成。3. 内部控制内部控制是由公司董事会、管理层和其他有关人员实施，为实现以下目标提供合理保证而设计的程序，其目标包括业务运营的有效性和高效率、财务报告的可靠性及遵守适用的法律及法规。4. 业务单位（BU）业务单位的定义取决于该公司的性质和组织构架。业务单位可以是法人机构(子公司)，一个部门或一个营运场所(如: 工厂或营业部)。管理层确定用于界定和测试的业务单位时，必须进行大量的判断。选择业务单位目的是确保内控程序在其执行的层面上得到评估和测试。下面列出的是在确定业务单位时可以考虑的事项： · 财务信息的来源(如，法人机构、业务单位、工厂或营业部) · 公司各层面的中央集中处理程序/共享会计服务的程度 · 地区性机构 · 法律结构 · 管理层结构/行政划分 · 适用于权益法核算的投资 · 按照FIN 46合并的机构5. 风险控制矩阵（RCM）风险控制矩阵是国际上普遍使用的风险管理工具之一，它为确保所有有关的内部控制都得到了充分的记录提供了一个严谨的架构，并为识别内控缺陷提供了一个结构性的机制，有利于内控标准化记录的使用。6. 业务流程或业务循环业务流程或业务循环是确保公司完成任务及实现业务目标的一系列活动。这些活动可能按复杂性进行排列，从执行简单活动(如处理发票)到管理业务运行的关键要素(如批发商的存货管理和配送系统)，到执行职能性任务(如保留机构的财务记录)，再到跨职能要素(如机构的人力资源部门)。7. 子流程或子循环子流程或子循环是机构管理层专门制定会计流程和内控的一组交易。例如，收入和应收账款业务流程可能包括子流程，如开出发票、定价或处理现金收款。8. 业务流程/循环风险评估作为界定计划工作的一部分，管理层必须识别主要的业务流程/循环。为了评估记录和测试各业务流程/循环的范围，管理层应对各业务流程/循环进行风险评估。该风险评估涉及对相关风险的识别，而此风险识别旨在实现与受业务流程/循环影响的各科目相关的财务报告目标。应对高风险流程/循环进行更大范围的记录和测试。9. 公司层面控制公司层面的控制是管理层为确保在整个机构范围包括各经营场所或业务单位内存在恰当的内控而设置的控制。具体公司层面的控制包括： · 控制环境范围内的内部控制，包括高层管理者的态度、权限和职责分工、统一的政策和程序以及公司范围内的程序，如?行为准则和舞弊行为防范 · 管理层的风险评估流程 · 集中化的处理和内控 · 监控其他内控的控制，包括内部审计职能、审计委员会及自我评估程序 ·