内控系统中出现的英文字母缩写 序号 英文简称 英文全称 中文名称 1 BU Business unit 业务单位 2 EL Entity Level 公司层面 3 ITGC Information Technology General Controls 信息技术一般控制 4 PL Process Level 流程层面 5 RCM Risk & Control Matrix 风险控制矩阵 风险控制矩阵树形结构所使用的图标说明 图 说明 一级流程或二级子流程 风险 关键控制活动 控制活动 普通活动 RCM 树形结构展开和收拢至末级 系统中专业术语解释 1. COSO 内部控制框架 COSO 是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据《萨班斯法案》第 404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004 年3 月9 日,PCAOB 发布了其第 2 号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计” ,并于6 月18 日经SEC 批准。SEC 对该标准的认同等于从另外一个侧面承认了1992 年COSO 公布的《内部控制—综合框架》(也称“COSO 内部控制框架” )。这也表明 COSO 框架已正式成为美国上市公司内部控制框架的参照性标准。 2. 什么是内部控制规范体系 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会等五部委于2008 年6 月28 日颁布了《企业内部控制基本规范》。基本规范要求:执行该基本规范的上市公司,应当对公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。 于2010 年4 月26 日,五部委又联合发布了《企业内部控制配套指引》。该配套指引包括18 项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。至此,中国企业内部控制规范体系基本建成。 3. 内部控制 内部控制是由公司董事会、管理层和其他有关人员实施,为实现以下目标提供合理保证而设计的程序,其目标包括业务运营的有效性和高效率、财务报告的可靠性及遵守适用的法律及法规。 4. 业务单位(BU) 业务单位的定义取...
