内控系统中出现的英文字母缩写.pdf

内控系统中出现的英文字母缩写

业务资格的会计师事务所对内部控制的有效性进行审计。

于2010年4月26日，五部委又联合发布了《企业内部控制配套

指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内

部控制评价指引》和《企业内部控制审计指引》。至此，中国企业内

部控制规范体系基本建成。

3.内部控制

内部控制是由公司董事会、管理层和其他有关人员实施，为实现

以下目标提供合理保证而设计的程序，其目标包括业务运营的有效性

和高效率、财务报告的可靠性及遵守适用的法律及法规。

4.业务单位（BU）

业务单位的定义取决于该公司的性质和组织构架。业务单位可以

是法人机构(子公司)，一个部门或一个营运场所(如:工厂或营业部)。

管理层确定用于界定和测试的业务单位时，必须进行大量的判断。选

择业务单位目的是确保内控程序在其执行的层面上得到评估和测试。

下面列出的是在确定业务单位时可以考虑的事项：

λ·财务信息的来源(如，法人机构、业务单位、工厂或营业部)

·公司各层面的中央集中处理程序/共享会计服务的程度λ

·地区性机构λ

λ·法律结构

·管理层结构/行政划分λ

·适用于权益法核算的投资λ

·按照FIN46合并的机构λ

5.风险控制矩阵（RCM）

风险控制矩阵是国际上普遍使用的风险管理工具之一，它为确保

所有有关的内部控制都得到了充分的记录提供了一个严谨的架构，并

为识别内控缺陷提供了一个结构性的机制，有利于内控标准化记录的

使用。

6.业务流程或业务循环

业务流程或业务循环是确保公司完成任务及实现业务目标的一系

列活动。这些活动可能按复杂性进行排列，从执行简单活动(如处理发

票)到管理业务运行的关键要素(如批发商的存货管理和配送系统)，到

执行职能性任务(如保留机构的财务记录)，再到跨职能要素(如机构的

人力资源部门)。

7.子流程或子循环

子流程或子循环是机构管理层专门制定会计流程和内控的一组交

易。例如，收入和应收账款业务流程可能包括子流程，如开出发票、

定价或处理现金收款。

8.业务流程/循环风险评估

作为界定计划工作的一部分，管理层必须识别主要的业务流程/循

环。为了评估记录和测试各业务流程/循环的范围，管理层应对各业务

流程/循环进行风险评估。该风险评估涉及对相关风险的识别，而此风

险识别旨在实现与受业务流程/循环影响的各科目相关的财务报告目标。

应对高风险流程/循环进行更大范围的记录和测试。

9.公司层面控制

公司层面的控制是管理层为确保在整个机构范围包括各经营场所

或业务单位内存在恰当的内控而设置的控制。具体公司层面的控制包

括：

λ·控制环境范围内的内部控制，包括高层管理者的态度、权限和

职责分工、统一的政策和程序以及公司范围内的程序，如

行为准则和舞弊行为防范

λ·管理层的风险评估流程

·集中化的处理和内控λ

·监控其他内控的控制，包括内部审计职能、审计委员会及自我评

估程序λ

·λ期末财务报告流程

·经董事会批准的针对业务的重要内控和风险管理实务的政策λ

10.流程层面控制

一般企业会涉及到的关键流程包括：存货与生产、采购、收入、

薪金与员工福利、资本性支出与维护、结账与财务报告、资金管理、

税等等。

11.信息技术一般控制

信息技术一般控制是信息处理控制中的一种，是控制活动的内部

控制组成要素的一部分,主要是用于管理和控制公司内与信息技术有关

的活动。其中流程和程序是用于对公司的信息技术活动和计算机环境

进行管理和控制。通过信息技术一般控制来处理信息是内部控制的信

息和沟通环节的一个关键领域。它们通常分为以下几个领域：信息技

术控制环境、系统开发、程序变更、针对程序和数据访问的安全控制、

计算机操作控制。

12.控制环境

控制环境是COSO框架内部控制五要素之一，控制环境确定了整

个机构高层管理者的态度，影响员工的内控意识，是内部控制所有其

他组成要素的基础，提供了纪律要求和结构。控制环境包括以下因素：

λ·声誉及道德价值观(包括行为准则和反舞弊程序)

·致力提高人员工作能力及促进员工职