1、 内部审计实务标准词汇解释 增加价值机构的设立,是为其所有者、其他利益关系方、顾客和客户创造价值或谋取利益。此概念说明了它们存在的目的。他们通过开发产品和服务,利用资源推出这些产品和服务来提供价值。内部审计师在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些都应传达给相应的经营管理人员。充分的控制如果管理层作出的计划、进行的机构(设置) 能够合理保证机构的风险得到了有效管理,目标和任务得到经济有效的完成,那么就可以说存在充分的控制。 保证服务一种为了对机构的风险管
2、理、控制或治理过程进行独立评价而客观地审查证据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等。 董事会是指董事会、董事会下属的审计委员会、内部审汁人员向其报告的机构或法规部门的领导、非盈利机构的理事会或受托人董事会、机构内部其他指定治理机构。 章程一一内部审计部门的章程是用以确定审计部门的宗旨、权限和职责的正式书面文件。该章程应该;(1)规定内部审计部门在该机构中的地位,(2)授权可以接触与执行审计工作有关的资料、人员和实物资产;(3)确定内部审计活动的范围。 审计执行主管是指机构内负责内部审计活动的最高职位。在传统的内部审计活动中就是指内部审计主任。在内部审计活动由外部服务提
3、供者开展的情况下,审计执行主管就指负责监督审汁活动的服务合同及活动的整体质量保证、向高级管理层和董事会报告有关内部审计活动的情况,对审计结果进行后续跟踪的人员。该词还包括一些头衔,如总审计师、首席内审师和总检查官等。 职业道德规范国际内部审计师协会(IIA)职业道德规范的宗旨是在全球内部审计职业中提倡一种道德文化。职业道德规范对于内部审计职业来说是必需的、适当的,它是基于对风险、控制与治理的客观性保证的信任。职业道德规范对提供内部审计服务的个人与实体都适用。 合规性合理保证符合并遵守机构的政策、计划、程序、法律、规章及合同的能力。 利益冲突厂指任何表面上或事实上都不符合机构的最大利益的各种关系
4、。利益冲突会妨害个人客观地履行其职责。 咨询服务提供建议以及相关的客户服务活动,这种服务的性质与范围通过与客户协商确定,它的目的是增加价值并提高机构的运作效率。这样的服务包括顾问服务、建议、协调、程序设计及培训等。控制是指管理层、委员会及其他各方进行的、旨在加强风险管理、增大实现既定目标的可能性的行为。管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。 控制环境机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了规范和框架。控制环境包括以下要素: (1)诚实性和道德价值观; (2)经营管理理念和经营风格; (3)机构结构; (4)
5、权力的分配和责任的划分; (5)人力资源政策和惯例; (6)人员的能力。 控制过程即控制框架的组成成分,包括政策、程序及控制活动,控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内。 审计业务指一项特定的内部审计工作、任务或评审活功,例如,内部审计、控制自我评价复核、舞弊检查或咨询。为实现一套特定的相关目标,审计业务可以包括多个任务或活动。 审计业务目标指由内部审计师通过概括性声明确定的、希望实现的审计业务成果。 审计业务工作方案指一份说明开展审计业务时所应遵循的步骤的文件。设计审计业务工作方案的目的是完成审计业务计划。 外部服务提供者独立于内审部门所在机构且在某一特定学科领域
6、内有专门的知识、技术与经验的个人或公司。外部服务提供者包括精算师、会计师、评价师、环境专家、舞弊调查者、律师、工程师、地理学家、安全问题专家、数据统计师、信息技术专家、外部审计师及其他审计机构。董事会、高级管理层或审计执行主管可以雇佣外部服务提供者。 舞弊所有具有欺骗、隐瞒或破坏信任特征的非法行为。这些行为不依靠暴力或武力威胁。个人和机构为获取金钱、财产或服务,避免付费或失去服务,或获取个人或商业优势都会犯下舞弊罪。 治理程序机构的投资人代表(例如,股东等)所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。 损害对个人的客观性和机构的独立性造成的损害。此类损害包括个人的利益冲突,审计范围的限制,对资料的接触、人员和财产的制约及资源(资金划拨)的限制。 内部审计部门为了增加价值并改善机构的运营而提供独立、客观的保证与咨询服务的部门、处或小组的顾问或其他从业人员。内部审计部门通过系统化、规范化的方法,对风险管理、控制与治理程序进行评价,进而提高它们的效果, 客观性是一种公正的、不偏不倚的态度,它要求内部审计师在执行审计工作时,对他们的工作成果抱有诚实的信条,不会与任何方面达成重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之:上。 风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性。
