应用控制(ApplicationControls)——为了确保信息处理的完整性和准确性而设计的,在应用软件中的程序及相关的人工程序。
自动化控制(AutomatedControls)——大部分或全部通过信息技术来执行的
控制活动(例如,在计算机软件中设定的自动化控制功能;其与“人工控制”相对)。
董事会(Board)-------个主体的治理机构。对公司是董事会或监事会;对非营利组织是受托管理委员会;对政府机构是主管委员会或行政官员委员会;对合伙制企业是合伙人;对小企业是所有者。
类别(Category)——内部控制的三个目标分组之一,类别包括运营、报告、合规。
合规(Compliance)——遵守主体所适用的法律法规及规章来执行。
要素(Component)——内部控制的五要素之一。内部控制五要素包括:控制环境、风险评估、控制活动、信息与沟通以及监督活动。
控制(Control)——(1)名词(例如存在一项控制),属于内部控制的一项政策或程序。控制存在于五要素的每一个要素之中。(2)动词(例如控制),建立或实施一项对原则产生影响的政策或程序。
控制活动(ControlActivity)——通过政策和程序所确立的行动,旨在协助确保管理层关于降低目标实现的风险的方针已经落实。
控制缺陷(Contro丨Deficiency)----是内部控制缺陷的同义词。控制缺陷也可以被描述为一个与特定的控制或控制活动相关的缺陷。
COSO-----全国虚假财务报告委员会下属的发起人委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)。COSO是由五个私立组织联合发起的,旨在通过开发组织风险管理、内部控制及防范舞弊欺诈的框架体系和指引来提供领导思想。
设计(Design)——(1)意图:正如内部控制定义中所使用的,内部控制体系的设计为目标的实现提供合理保证。当意图得以实现,内部控制体系可以被视为是有效的。
(2)计划:一个系统被期望的工作方式,与实际工作方式相对应。
发现性控制(DetectiveControl)----在业务开始后、最终目标达成前用来
发现意外的事件或结果的控制(其与“预防性控制”相对)。
有效的内部控制(EffectiveInterna丨Control)——有效的内部控制体系为主体
实现目标提供了合理的保证。它需要内部控制五要素的每个要素及相关的原则存在并持续运行,同时内部控制五要素共同运行。
实施(Effected)——运用设计和维护好的内部控制体系。
主体(Entity)——为某个特定目的而建立的任何规模的法人主体或管理运营模式。一个法人主体可以是一个商业企业、非营利组织、政府机构或学术机构。管理运营模式可以根据产品或服务类别、分部、业务单元,结合地理区域市场进行进一步细分或整合。
组织层面(Entity-level)——主体的较高层面,独立且区别于包括下属单位、分部、业务单元和职能部门主体的其他部分。
主体范围(Entity-wide)——贯穿于整个主体的活动,通常与主体范围的控制有关。
道德价值观(EthicalValues)——能够使决策者作出合理行为的道德价值观。这些道德价值观应该基于对正确事项的理解,并可能超出法律的范畴。
财务报表(FinancialStatements)典型示例为:资产负债表、利润表、所有者权益变动表、现金流量表和财务报表附注。
固有局限性(InherentLimitations)——所有内部控制体系的局限性。局限性与以下内容有关:内部控制的前提条件,组织控制范围之外的外部事件,人为判断的有限性,可能发生失效的现实,管理层凌驾或串通的可能性。
固有风险(InherentRisk)——在管理层没有采取任何措施来改变风险的可能性或影响的情况下,影响主体目标实现的风险。
诚信(Integrity)——合乎良好道德准则的品质或状态;正直、诚实和真诚;做正确的事情、承认并遵从一套道德价值观和期望的意愿。
内部控制(InternalControl)——是由主体的董事会、管理层和其他员工实施的,旨在为实现运营、报告和合规目标提供合理保证的过程。
内部控制缺陷(InternalControlDeficiency)——指与一个或多个要素和原则相关,可能会导致主体偏离控制目标的缺点。
重大缺陷(MajorDeficiency)——项或多项内部控制缺陷,•的组合,可能会导致主体严重偏离控制目标。
管理层干预(ManagementIntervention)——管理层出于合法目的偏离既定的政
策和程序的行为。管理层干预对处理非重复或非标准的交易或事件是必要的,否则可能导致不恰当地处理。
管理层凌驾(ManagementOverride)——管理层出于非法目的而逾越既定的政策或程序,以获取个人利益、粉饰主体业绩状况或合规情况。
管理流程(ManagementProcess)——管理层为了经营主体所采取的一系列行动。内部控制体系是整合的管理流程的一部分。
人工控制(ManualControls)——通过人工而非信息技术实施控制(与“自动化控制”对应)。
共同运行(OperatingTogether)——确定五要素共同持续运行,以将影响目标实现的风险降低至可接受的水平。
运营(Operations)——与“目标”和“控制”连用:致力于主体运营的效率和效果,包括业绩和盈利目标以及资产安全。
组织(Organization)——人员,包括董事会、高级管理层和其他人员。
政策(Policy)——管理层或董事会成员对如何进行有效控制作出的声明。该声
明可以文件的形式呈现,也可以在沟通中明确地指出或者在行动和决定中体现。政策是执行程序的依据。
存在并持续运行(PresentandFunctioning)-----适用于内部控制要素和原贝IJ。“存在”是指在内部控制体系的设计和实施以实现特定目标的过程中,应确定各要素和相关原则存在。“持续运行”是指在内部控制体系的执行以实现特定目标的过程中,应确定各要素和相关原则持续存在。
预防性控制(PreventiveControl)-----在业务开始时应用以避免意外事件或结果的控制(其与“发现性控制”相对)。
程序(Procedure)-----执行政策的行动。
合理保班(ReasonableAssurance)------无论内部控制设计和执行得如何完善,也无法保证一个主体目标的必然实现。这是因为所有内部控制体系都存在固有局限性。
相关原则(RelevantPrinciple)——内部控制原则体现了与内部控制要素相关的基本概念。在某些特殊行业,或某种经营状况和某种监管情况下,管理层可以决定某个内部控制原则与内部控制要素无关。
剩余风险(Residua丨Risk)——在管理层建立并采取风险应对措施之后所剩余的影响目标实现的风险。
风险(Risk)——事件发生并对目标实现产生负面影响的可能性。
风险应对(RiskResponse)——接受、规避、降低或分担风险的决策。
风险容忍度(RiskTolerance)——相对于目标实现而言所能接受的偏离程度。
高级管理层(SeniorManagement)——首席执行官或同级别的组织领导者和高级管理层团队。
利益相关方(Stakeholders)——受到主体影响的相关各方,例如股东、社区、员工、客户和供应商。
技术(Technology)——在计算机上运行的应用软件、生产控制系统等。信息
技术一般控制(TechnologyGeneralControls)--------确保信息技术能够
持续和有效运行的控制活动。主要包括以下方面:信息技术基础设施、安全管理和
信息技术的引进、开发和维护。信息技术一般控制的替代术语包括“一般计算机控制”和“信息技术控制”。
交易控制(TransactionControls)----在主体的业务流程中,能直接支持降低交易处理风险行为的控制活动。交易控制可以是人工控制或自动化控制,以实现信息处理完整性、准确性和有效性的目标。