當(dāng)前位置：東奧會計在線 > CMA美國注冊管理會計師 > 備考指南 > 正文

CMA考試知識點之內(nèi)部控制術(shù)語(中文)

來源：東奧會計在線責(zé)編：文玉玲2017-04-19 13:45:42

所謂內(nèi)部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整．保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。所謂內(nèi)部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整．保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。

應(yīng)用控制(Application Controls)——為了確保信息處理的完整性和準確性而設(shè)計的，在應(yīng)用軟件中的程序及相關(guān)的人工程序；

自動化控制(Automated Controls)——大部分或全部通過信息技術(shù)來執(zhí)行的；

控制活動(例如，在計算機軟件中設(shè)定的自動化控制功能;其與“人工控制”相對)；

董事會(Board——個主體的治理機構(gòu)。對公司是董事會或監(jiān)事會;對非營利組織是受托管理委員會;對政府機構(gòu)是主管委員會或行政官員委員會;對合伙制企業(yè)是合伙人;對小企業(yè)是所有者；

類別(Category)——內(nèi)部控制的三個目標分組之一，類別包括運營、報告、合規(guī)；

合規(guī)(Compliance)——遵守主體所適用的法律法規(guī)及規(guī)章來執(zhí)行；

要素(Component)——內(nèi)部控制的五要素之一。內(nèi)部控制五要素包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通以及監(jiān)督活動；

控制(Control)——

1．名詞(例如存在一項控制)，屬于內(nèi)部控制的一項政策或程序。控制存在于五要素的每一個要素之中。

2．動詞(例如控制)，建立或?qū)嵤┮豁棇υ瓌t產(chǎn)生影響的政策或程序。

控制活動(Control Activity)——通過政策和程序所確立的行動，旨在協(xié)助確保管理層關(guān)于降低目標實現(xiàn)的風(fēng)險的方針已經(jīng)落實。

控制缺陷(Contro Deficiency)——是內(nèi)部控制缺陷的同義詞?？刂迫毕菀部梢员幻枋鰹橐粋€與特定的控制或控制活動相關(guān)的缺陷。

COSO——全國虛假財務(wù)報告委員會下屬的發(fā)起人委員會(Committee of Sponsoring Organizations of the Treadway Commission)。COSO是由五個私立組織聯(lián)合發(fā)起的，旨在通過開發(fā)組織風(fēng)險管理、內(nèi)部控制及防范舞弊欺詐的框架體系和指引來提供領(lǐng)導(dǎo)思想。

設(shè)計(Design)——

1．意圖：正如內(nèi)部控制定義中所使用的，內(nèi)部控制體系的設(shè)計為目標的實現(xiàn)提供合理保證。當(dāng)意圖得以實現(xiàn)，內(nèi)部控制體系可以被視為是有效的。

2．計劃：一個系統(tǒng)被期望的工作方式，與實際工作方式相對應(yīng)。

發(fā)現(xiàn)性控制(Detective Control)——在業(yè)務(wù)開始后、最終目標達成前用來發(fā)現(xiàn)意外的事件或結(jié)果的控制(其與“預(yù)防性控制”相對)。

有效的內(nèi)部控制(Effective Interna Control)——有效的內(nèi)部控制體系為主體實現(xiàn)目標提供了合理的保證。它需要內(nèi)部控制五要素的每個要素及相關(guān)的原則存在并持續(xù)運行，同時內(nèi)部控制五要素共同運行。

實施(Effected)——運用設(shè)計和維護好的內(nèi)部控制體系。

主體(Entity)——為某個特定目的而建立的任何規(guī)模的法人主體或管理運營模式。一個法人主體可以是一個商業(yè)企業(yè)、非營利組織、政府機構(gòu)或?qū)W術(shù)機構(gòu)。管理運營模式可以根據(jù)產(chǎn)品或服務(wù)類別、分部、業(yè)務(wù)單元，結(jié)合地理區(qū)域市場進行進一步細分或整合。

組織層面(Entity-level)——主體的較高層面，獨立且區(qū)別于包括下屬單位、分部、業(yè)務(wù)單元和職能部門主體的其他部分。

主體范圍(Entity-wide)——貫穿于整個主體的活動，通常與主體范圍的控制有關(guān)。

道德價值觀(Ethical Values)——能夠使決策者作出合理行為的道德價值觀。這些道德價值觀應(yīng)該基于對正確事項的理解，并可能超出法律的范疇。

財務(wù)報表(Financial Statements)典型示例為：資產(chǎn)負債表、利潤表、所有者權(quán)益變動表、現(xiàn)金流量表和財務(wù)報表附注。

固有局限性(Inherent Limitations)——所有內(nèi)部控制體系的局限性。局限性與以下內(nèi)容有關(guān)：內(nèi)部控制的前提條件，組織控制范圍之外的外部事件，人為判斷的有限性，可能發(fā)生失效的現(xiàn)實，管理層凌駕或串通的可能性。

固有風(fēng)險(Inherent Risk)——在管理層沒有采取任何措施來改變風(fēng)險的可能性或影響的情況下，影響主體目標實現(xiàn)的風(fēng)險。

誠信(Integrity)——合乎良好道德準則的品質(zhì)或狀態(tài);正直、誠實和真誠;做正確的事情、承認并遵從一套道德價值觀和期望的意愿。

內(nèi)部控制(Internal Control)——是由主體的董事會、管理層和其他員工實施的，旨在為實現(xiàn)運營、報告和合規(guī)目標提供合理保證的過程。

內(nèi)部控制缺陷(Internal Control Deficiency)——指與一個或多個要素和原則相關(guān)，可能會導(dǎo)致主體偏離控制目標的缺點。

重大缺陷(Major Deficiency)——項或多項內(nèi)部控制缺陷,?的組合，可能會導(dǎo)致主體嚴重偏離控制目標。

管理層干預(yù)(Management Intervention)——管理層出于合法目的偏離既定的政策和程序的行為。管理層干預(yù)對處理非重復(fù)或非標準的交易或事件是必要的，否則可能導(dǎo)致不恰當(dāng)?shù)靥幚怼?/span>

管理層凌駕(Management Override)——管理層出于非法目的而逾越既定的政策或程序，以獲取個人利益、粉飾主體業(yè)績狀況或合規(guī)情況。

管理流程(Management Process)——管理層為了經(jīng)營主體所采取的一系列行動。內(nèi)部控制體系是整合的管理流程的一部分。

人工控制(Manual Controls)——通過人工而非信息技術(shù)實施控制(與“自動化控制”對應(yīng))。

共同運行(Operating Together)——確定五要素共同持續(xù)運行，以將影響目標實現(xiàn)的風(fēng)險降低至可接受的水平。

運營(Operations)——與“目標”和“控制”連用：致力于主體運營的效率和效果，包括業(yè)績和盈利目標以及資產(chǎn)安全。

組織(Organization)——人員，包括董事會、高級管理層和其他人員。

政策(Policy)——管理層或董事會成員對如何進行有效控制作出的聲明。該聲明可以文件的形式呈現(xiàn)，也可以在溝通中明確地指出或者在行動和決定中體現(xiàn)。政策是執(zhí)行程序的依據(jù)。

存在并持續(xù)運行(Present and Functioning)——適用于內(nèi)部控制要素和原貝IJ?！按嬖凇笔侵冈趦?nèi)部控制體系的設(shè)計和實施以實現(xiàn)特定目標的過程中，應(yīng)確定各要素和相關(guān)原則存在。“持續(xù)運行”是指在內(nèi)部控制體系的執(zhí)行以實現(xiàn)特定目標的過程中，應(yīng)確定各要素和相關(guān)原則持續(xù)存在。

預(yù)防性控制(Preventive Control)——在業(yè)務(wù)開始時應(yīng)用以避免意外事件或結(jié)果的控制(其與“發(fā)現(xiàn)性控制”相對)。

程序(Procedure)——執(zhí)行政策的行動。

合理保班(Reasonable Assurance)——無論內(nèi)部控制設(shè)計和執(zhí)行得如何完善，也無法保證一個主體目標的必然實現(xiàn)。這是因為所有內(nèi)部控制體系都存在固有局限性。

相關(guān)原則(Relevant Principle)——內(nèi)部控制原則體現(xiàn)了與內(nèi)部控制要素相關(guān)的基本概念。在某些特殊行業(yè)，或某種經(jīng)營狀況和某種監(jiān)管情況下，管理層可以決定某個內(nèi)部控制原則與內(nèi)部控制要素?zé)o關(guān)。

剩余風(fēng)險(Residua Risk)——在管理層建立并采取風(fēng)險應(yīng)對措施之后所剩余的影響目標實現(xiàn)的風(fēng)險。

風(fēng)險(Risk)——事件發(fā)生并對目標實現(xiàn)產(chǎn)生負面影響的可能性。

風(fēng)險應(yīng)對(Risk Response)——接受、規(guī)避、降低或分擔(dān)風(fēng)險的決策。

風(fēng)險容忍度(Risk Tolerance)——相對于目標實現(xiàn)而言所能接受的偏離程度。

高級管理層(Senior Management)——首席執(zhí)行官或同級別的組織領(lǐng)導(dǎo)者和高級管理層團隊。

利益相關(guān)方(Stakeholders)——受到主體影響的相關(guān)各方，例如股東、社區(qū)、員工、客戶和供應(yīng)商。

技術(shù)(Technology)——在計算機上運行的應(yīng)用軟件、生產(chǎn)控制系統(tǒng)等。

信息技術(shù)一般控制(Technology General Controls)——確保信息技術(shù)能夠持續(xù)和有效運行的控制活動。主要包括以下方面：信息技術(shù)基礎(chǔ)設(shè)施、安全管理和信息技術(shù)的引進、開發(fā)和維護。信息技術(shù)一般控制的替代術(shù)語包括“一般計算機控制”和“信息技術(shù)控制”。

交易控制(Transaction Controls)——在主體的業(yè)務(wù)流程中，能直接支持降低交易處理風(fēng)險行為的控制活動。交易控制可以是人工控制或自動化控制，以實現(xiàn)信息處理完整性、準確性和有效性的目標。

（來源：騰博Tenbom）

贊
+1 打印