應(yīng)用控制(ApplicationControls)——為了確保信息處理的完整性和準(zhǔn)確性而設(shè)計(jì)的,在應(yīng)用軟件中的程序及相關(guān)的人工程序。
自動(dòng)化控制(AutomatedControls)——大部分或全部通過信息技術(shù)來執(zhí)行的
控制活動(dòng)(例如,在計(jì)算機(jī)軟件中設(shè)定的自動(dòng)化控制功能;其與“人工控制”相對(duì))。
董事會(huì)(Board)-------個(gè)主體的治理機(jī)構(gòu)。對(duì)公司是董事會(huì)或監(jiān)事會(huì);對(duì)非營利組織是受托管理委員會(huì);對(duì)政府機(jī)構(gòu)是主管委員會(huì)或行政官員委員會(huì);對(duì)合伙制企業(yè)是合伙人;對(duì)小企業(yè)是所有者。
類別(Category)——內(nèi)部控制的三個(gè)目標(biāo)分組之一,類別包括運(yùn)營、報(bào)告、合規(guī)。
合規(guī)(Compliance)——遵守主體所適用的法律法規(guī)及規(guī)章來執(zhí)行。
要素(Component)——內(nèi)部控制的五要素之一。內(nèi)部控制五要素包括:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通以及監(jiān)督活動(dòng)。
控制(Control)——(1)名詞(例如存在一項(xiàng)控制),屬于內(nèi)部控制的一項(xiàng)政策或程序??刂拼嬖谟谖逡氐拿恳粋€(gè)要素之中。(2)動(dòng)詞(例如控制),建立或?qū)嵤┮豁?xiàng)對(duì)原則產(chǎn)生影響的政策或程序。
控制活動(dòng)(ControlActivity)——通過政策和程序所確立的行動(dòng),旨在協(xié)助確保管理層關(guān)于降低目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)的方針已經(jīng)落實(shí)。
控制缺陷(Contro丨Deficiency)----是內(nèi)部控制缺陷的同義詞。控制缺陷也可以被描述為一個(gè)與特定的控制或控制活動(dòng)相關(guān)的缺陷。
COSO-----全國虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)。COSO是由五個(gè)私立組織聯(lián)合發(fā)起的,旨在通過開發(fā)組織風(fēng)險(xiǎn)管理、內(nèi)部控制及防范舞弊欺詐的框架體系和指引來提供領(lǐng)導(dǎo)思想。
設(shè)計(jì)(Design)——(1)意圖:正如內(nèi)部控制定義中所使用的,內(nèi)部控制體系的設(shè)計(jì)為目標(biāo)的實(shí)現(xiàn)提供合理保證。當(dāng)意圖得以實(shí)現(xiàn),內(nèi)部控制體系可以被視為是有效的。
(2)計(jì)劃:一個(gè)系統(tǒng)被期望的工作方式,與實(shí)際工作方式相對(duì)應(yīng)。
發(fā)現(xiàn)性控制(DetectiveControl)----在業(yè)務(wù)開始后、最終目標(biāo)達(dá)成前用來
發(fā)現(xiàn)意外的事件或結(jié)果的控制(其與“預(yù)防性控制”相對(duì))。
有效的內(nèi)部控制(EffectiveInterna丨Control)——有效的內(nèi)部控制體系為主體
實(shí)現(xiàn)目標(biāo)提供了合理的保證。它需要內(nèi)部控制五要素的每個(gè)要素及相關(guān)的原則存在并持續(xù)運(yùn)行,同時(shí)內(nèi)部控制五要素共同運(yùn)行。
實(shí)施(Effected)——運(yùn)用設(shè)計(jì)和維護(hù)好的內(nèi)部控制體系。
主體(Entity)——為某個(gè)特定目的而建立的任何規(guī)模的法人主體或管理運(yùn)營模式。一個(gè)法人主體可以是一個(gè)商業(yè)企業(yè)、非營利組織、政府機(jī)構(gòu)或?qū)W術(shù)機(jī)構(gòu)。管理運(yùn)營模式可以根據(jù)產(chǎn)品或服務(wù)類別、分部、業(yè)務(wù)單元,結(jié)合地理區(qū)域市場(chǎng)進(jìn)行進(jìn)一步細(xì)分或整合。
組織層面(Entity-level)——主體的較高層面,獨(dú)立且區(qū)別于包括下屬單位、分部、業(yè)務(wù)單元和職能部門主體的其他部分。
主體范圍(Entity-wide)——貫穿于整個(gè)主體的活動(dòng),通常與主體范圍的控制有關(guān)。
道德價(jià)值觀(EthicalValues)——能夠使決策者作出合理行為的道德價(jià)值觀。這些道德價(jià)值觀應(yīng)該基于對(duì)正確事項(xiàng)的理解,并可能超出法律的范疇。
財(cái)務(wù)報(bào)表(FinancialStatements)典型示例為:資產(chǎn)負(fù)債表、利潤表、所有者權(quán)益變動(dòng)表、現(xiàn)金流量表和財(cái)務(wù)報(bào)表附注。
固有局限性(InherentLimitations)——所有內(nèi)部控制體系的局限性。局限性與以下內(nèi)容有關(guān):內(nèi)部控制的前提條件,組織控制范圍之外的外部事件,人為判斷的有限性,可能發(fā)生失效的現(xiàn)實(shí),管理層凌駕或串通的可能性。
固有風(fēng)險(xiǎn)(InherentRisk)——在管理層沒有采取任何措施來改變風(fēng)險(xiǎn)的可能性或影響的情況下,影響主體目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。
誠信(Integrity)——合乎良好道德準(zhǔn)則的品質(zhì)或狀態(tài);正直、誠實(shí)和真誠;做正確的事情、承認(rèn)并遵從一套道德價(jià)值觀和期望的意愿。
內(nèi)部控制(InternalControl)——是由主體的董事會(huì)、管理層和其他員工實(shí)施的,旨在為實(shí)現(xiàn)運(yùn)營、報(bào)告和合規(guī)目標(biāo)提供合理保證的過程。
內(nèi)部控制缺陷(InternalControlDeficiency)——指與一個(gè)或多個(gè)要素和原則相關(guān),可能會(huì)導(dǎo)致主體偏離控制目標(biāo)的缺點(diǎn)。
重大缺陷(MajorDeficiency)——項(xiàng)或多項(xiàng)內(nèi)部控制缺陷,•的組合,可能會(huì)導(dǎo)致主體嚴(yán)重偏離控制目標(biāo)。
管理層干預(yù)(ManagementIntervention)——管理層出于合法目的偏離既定的政
策和程序的行為。管理層干預(yù)對(duì)處理非重復(fù)或非標(biāo)準(zhǔn)的交易或事件是必要的,否則可能導(dǎo)致不恰當(dāng)?shù)靥幚怼?/div>
管理層凌駕(ManagementOverride)——管理層出于非法目的而逾越既定的政策或程序,以獲取個(gè)人利益、粉飾主體業(yè)績狀況或合規(guī)情況。
管理流程(ManagementProcess)——管理層為了經(jīng)營主體所采取的一系列行動(dòng)。內(nèi)部控制體系是整合的管理流程的一部分。
人工控制(ManualControls)——通過人工而非信息技術(shù)實(shí)施控制(與“自動(dòng)化控制”對(duì)應(yīng))。
共同運(yùn)行(OperatingTogether)——確定五要素共同持續(xù)運(yùn)行,以將影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)降低至可接受的水平。
運(yùn)營(Operations)——與“目標(biāo)”和“控制”連用:致力于主體運(yùn)營的效率和效果,包括業(yè)績和盈利目標(biāo)以及資產(chǎn)安全。
組織(Organization)——人員,包括董事會(huì)、高級(jí)管理層和其他人員。
政策(Policy)——管理層或董事會(huì)成員對(duì)如何進(jìn)行有效控制作出的聲明。該聲
明可以文件的形式呈現(xiàn),也可以在溝通中明確地指出或者在行動(dòng)和決定中體現(xiàn)。政策是執(zhí)行程序的依據(jù)。
存在并持續(xù)運(yùn)行(PresentandFunctioning)-----適用于內(nèi)部控制要素和原貝IJ。“存在”是指在內(nèi)部控制體系的設(shè)計(jì)和實(shí)施以實(shí)現(xiàn)特定目標(biāo)的過程中,應(yīng)確定各要素和相關(guān)原則存在。“持續(xù)運(yùn)行”是指在內(nèi)部控制體系的執(zhí)行以實(shí)現(xiàn)特定目標(biāo)的過程中,應(yīng)確定各要素和相關(guān)原則持續(xù)存在。
預(yù)防性控制(PreventiveControl)-----在業(yè)務(wù)開始時(shí)應(yīng)用以避免意外事件或結(jié)果的控制(其與“發(fā)現(xiàn)性控制”相對(duì))。
程序(Procedure)-----執(zhí)行政策的行動(dòng)。
合理保班(ReasonableAssurance)------無論內(nèi)部控制設(shè)計(jì)和執(zhí)行得如何完善,也無法保證一個(gè)主體目標(biāo)的必然實(shí)現(xiàn)。這是因?yàn)樗袃?nèi)部控制體系都存在固有局限性。
相關(guān)原則(RelevantPrinciple)——內(nèi)部控制原則體現(xiàn)了與內(nèi)部控制要素相關(guān)的基本概念。在某些特殊行業(yè),或某種經(jīng)營狀況和某種監(jiān)管情況下,管理層可以決定某個(gè)內(nèi)部控制原則與內(nèi)部控制要素?zé)o關(guān)。
剩余風(fēng)險(xiǎn)(Residua丨Risk)——在管理層建立并采取風(fēng)險(xiǎn)應(yīng)對(duì)措施之后所剩余的影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)(Risk)——事件發(fā)生并對(duì)目標(biāo)實(shí)現(xiàn)產(chǎn)生負(fù)面影響的可能性。
風(fēng)險(xiǎn)應(yīng)對(duì)(RiskResponse)——接受、規(guī)避、降低或分擔(dān)風(fēng)險(xiǎn)的決策。
風(fēng)險(xiǎn)容忍度(RiskTolerance)——相對(duì)于目標(biāo)實(shí)現(xiàn)而言所能接受的偏離程度。
高級(jí)管理層(SeniorManagement)——首席執(zhí)行官或同級(jí)別的組織領(lǐng)導(dǎo)者和高級(jí)管理層團(tuán)隊(duì)。
利益相關(guān)方(Stakeholders)——受到主體影響的相關(guān)各方,例如股東、社區(qū)、員工、客戶和供應(yīng)商。
技術(shù)(Technology)——在計(jì)算機(jī)上運(yùn)行的應(yīng)用軟件、生產(chǎn)控制系統(tǒng)等。信息
技術(shù)一般控制(TechnologyGeneralControls)--------確保信息技術(shù)能夠
持續(xù)和有效運(yùn)行的控制活動(dòng)。主要包括以下方面:信息技術(shù)基礎(chǔ)設(shè)施、安全管理和
信息技術(shù)的引進(jìn)、開發(fā)和維護(hù)。信息技術(shù)一般控制的替代術(shù)語包括“一般計(jì)算機(jī)控制”和“信息技術(shù)控制”。
交易控制(TransactionControls)----在主體的業(yè)務(wù)流程中,能直接支持降低交易處理風(fēng)險(xiǎn)行為的控制活動(dòng)。交易控制可以是人工控制或自動(dòng)化控制,以實(shí)現(xiàn)信息處理完整性、準(zhǔn)確性和有效性的目標(biāo)。
關(guān)注公眾號(hào)
報(bào)考咨詢 專業(yè)師資
考前資料下載 CMA顧問
75