内审师资格考试内部审计实务标准:术语表
术语表
增加价值——通过保证和咨询服务来增强组织目标达成的机会,识别运营过程的改善方面, 降低风险水平。
充分的控制——如果管理层作出的计划、进行的机构(设计)能够合理保证机构的风险得到了 有效管理,目标和任务得到经济有效的完成,那么就可以说存在充分的控制。
保证服务—— 一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证 据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等。
董事会——是指董事会、董事会下属的审计委员会、内部审计人员向其报告的机构或法规部 门的领导、非盈利机构的理事会或受托人董事会、机构内部其他指定治理机构。
章程——内部审计部门的章程是用以确定审计部门的宗旨、权限和职责的正式书面文件。该 章程应该:(1)规定内部审计部门在该机构中的地位;(2)授权可以接触与执行审计工作有关 的资料、人员和实物资产;(3)确定内部审计活动的范围。
审计执行主管——是指机构内负责内部审计活动的最高职 位。在传统的内部审计活动中就 是指内部审计主任。在内部审计活动由外部服务提供者开展的情况下,审计执行主管就指负 责监督审计活动的服务合同及活动的整体质量保证、向高级管理层和董事会报告有关内部审 计活动的情况、对审计结果进行后续跟踪的人员。该词还包括一些头衔,如总审计师该 内容由中 审 网 校所属 ww w .a uditc n.com、首席 内审师和总检查官等。
职业道德规范——内部审计师该 内容由中 审 网 校所属 ww w .a uditc n.com协会(IIA《) 职业道德规范》是关于内部审计职业和实践的原则, 行为规范表明期望的内部审计师该 内容由中 审 网 校所属 ww w .a uditc n.com的行为。
合规性——与政策、计划、程序、法律、规章、合同及其其他要求的符合性和一致性。
利益冲突——指任何表面上或事实上都不符合机构的最大利益的各种关系。利益冲突会妨害 个人客观地履行其职责。
咨询服务——提供建议以及相关的客户服务活动,这种服务的性质与范围通过与客户协商确 定,它的目的是增加价值并提高机构的治理、风险管理和控制程序。该活动是管理层的责任。 这样的服务包括顾问服务、建议、协调、培训等。
控制——是指管理层、委员会及其他各方进行的、旨在加犟风险管理、增大实现既定目标的 可能性的行为。管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。
控制环境——机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境 为实现内部控制系统的基本目标提供了规范和框架。控制环境包括以下要素:
(1)诚实性和道德价值观;
(2)经营管理理念和经营风格;
(3)机构结构;
(4)权力的分配和责任的划分;
(5)人力资源政策和惯例;
(6)人员的能力。
控制过程——即控制框架的组成成分,包括政策、程序及控制活动,控制过程的设计旨在保 证把风险控制在风险管理过程规定的风险容忍度之内。
审计业务——指一项特定的内部审计工作、任务或评审活动,例如,内部审计、控制自我评 价复核、舞弊检查或咨询。为实现一套特定的相关目标,审计业务可以包括多个任务或活动。
审计业务目标——指由内部审计师该 内容由中 审 网 校所属 ww w .a uditc n.com通过概括性声明确定的、希望实现的审计业务成果。
审计业务工作方案——指一份说明开展审计业务时所应遵循的步骤的文件。设计审计业务工 作方案的目的是完成审计业务计划。
外部服务提供者——独立于内审部门所在机构且在某一特定学科领域内有专门的知识、技术 与经验的个人或公司。
舞弊——所有具有欺骗、隐瞒或破坏信任特征的非法行为。这些行为不依靠暴力或武力威胁。 个人和机构为获取金钱、财产或服务,避免付费或失去服务,或获取个人或商业优势都会犯 下舞弊罪。
治理——为告知、值规、管理和监督组织完成目标的活动而由董事会实施的程序和组织结构 的组合。
损害——对个人的客观性和机构的独立性造成的损害。此类损害包括个人的利益冲突 i 审计 范围的限制,对资料的接触、人员和财产的制约及资源(资金划拨)的限制。
内部审计部门——为了增加价值并改善机构的运营而提供独立、客观的保证与咨询服务的部 门、处或小组的顾问或其他从业人员。内部审计部门通过系统化、规范化的方法,对风险管 理、控制与治理程序进行评价,进而提高它们的效果。
客观性——是一种公正的、不偏不倚的态度;它要求内部审计师该 内容由中 审 网 校所属 ww w .a uditc n.com在执行审计工作时,对他们 的工作成果抱有诚实的信条,不会与任何方面达成重大的质量妥协。客观性要求内部审计师该 内容由中 审 网 校所属 ww w .a uditc n.com 不能把对其他事务的判断凌驾于对审计事务的判断之上。
风险——是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与 可能性。