内部控制
管理层、董事会和其他各方为管理风险和增加实现既定目标的可能性而采取的任何行动。管理层计划、组织和指导充分行动的执行,为目标和目标的实现提供合理的保证。
控制流程
作为控制框架一部分的策略、过程(包括手动的和自动的)和活动,设计和操作以确保风险被包含在组织愿意接受的水平内。
控制环境
董事会和管理层对组织内部控制的重要性所采取的态度和行动。控制环境为实现内部控制系统的主要目标提供了纪律和结构。
控制环境包括以下要素:
- 正直和道德价值观。
- 管理理念和经营风格。
- 组织结构。
- 权力和责任的分配。
- 人力资源政策和实践。
- 人员的能力。
风险
对实现目标有影响的事件发生的可能性。风险是根据影响和可能性来衡量的。
风险管理
识别、评估、管理和控制潜在事件或情况,为实现组织目标提供合理保证的过程。
资料来源:《内部审计专业实务国际准则(准则)》,2008年10月发布,2012年10月和2016年12月修订。©2017美国内部审计师协会
