- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
国际内审师(CIA)红皮书-词汇表
国际内审师(CIA)红皮书-词汇表(1)
词汇表
增加价值
内部审计通过确认和咨询服务,增加组织实现既定目标的机会,确认运营的改进,并/或降低风险暴漏的程度,从而为组织创造价值。
适当的控制
如果管理层的计划和组织行为能够合理保证组织的风险得到有效的管理,组织的目标和目的以经济高效的方式实现,那幺可以认为已建立适当的控制。
确认服务
为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查,例如财务、绩效、合规性、系统安全和尽职调查等业务。
董事会
泛指组织的治理机构,例如董事会、监事会、非盈利组织的理事会、信托人、机构负责人,或该组织指定的其他机构,包括首席审计执行官在职能上可向其报告的审计委员会。
章程
内部审计章程是确定内部审计活动宗旨、权力和职责的正式书面文件,它确定了内部审计部门在组织内部的地位,授权内部审计部门接触与业务开展相关的记录、人员和实物资产,界定内部审计活动的范围。
首席审计执行官
首席审计执行官是组织内部负责审计工作的高级职位,该职位通常为内部审计经理。如果内部审计业务由外部服务提供者负责开展,则首席审计执行官负责监督服务合同及内部审计业务的整体质量保证、向高级管理层和董事会报告有关内部审计业务开展情况并对业务结果进行后续跟踪。该称谓亦可包括总审计师、内部审计主任、内部审计总监等其他头衔。
《职业道德规范》
国际内部审计师协会(IIA)的《职业道德规范》是指与内部审计职业及实物相关的原则,以及内部审计师应有的行为规范。《职业道德规范》的适用对象包括提供内部审计服务的个人和机构,其目的是增进全球内部审计职业的道德文化。
遵循
指遵守各项政策、计划、程序、法律、法规、合同或其他要求。
利益冲突
指任何表面上或实际上不符合组织最佳利益的关系。利益冲突会损害个人客观履行其职责的能力。
国际内审师(CIA)红皮书-词汇表(2)
咨询服务
指咨询及相关的客户服务活动,其性质和范围需要与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。
控制
只管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证。
控制环境
只董事会和管理层对组织内部控制重要性的态度及行动。控制环境为实现内部控制制度的主要目标提供规范和组织架构。控制环境包括以下要素:
※ 诚信和职业道德价值观;
※ 管理层的理念和经营风格;
※ 组织结构;
※ 权力和责任的划分;
※ 人力资源政策和实物;
※ 人员的胜任能力。
控制过程
只政策、程序和控制活动等控制框架的组成部分,用以确保将风险控制在风险管理过程设定的风险容忍范围之内。
业务
指具体的内部审计项目、任务或检查活动,如内部审计、内部控制自我评估、复核、舞弊调查或咨询等。一项业务可能包括多项任务或活动,用以实现一组特定的相关目标。
业务目标
指内部审计师为界定业务预期完成情况而作的概要陈述。
业务工作方案
指列举业务开展过程中无哦应遵循程序的文件,拟定业务工作方案的目的是为完成业务计划。
外部服务提供者
指组织以外具备特定领域的专门知识、技能和经验的个人或公司。
舞弊
指任何以欺骗、隐瞒或违背信用为特征的非法行为。这些行为不依靠暴力或胁迫。个人或组织为获取金钱、财产或服务。为避免付款或提供服务,或为获得个人或组织私利等目的都有可能舞弊。
治理
指董事会实施的各种流程和框架的组合,用以告知、指导、管理和监督组织的活动,以实现组织目标。
损害
指对组织独立性和个人客观性造成的损害,可包括个人利益冲突,工作范围受限制,获取记录、人员和实物资产的制约以及资源(经费)限制等。
独立性
指避免客观性或形式上的客观受到威胁的各种情况。这种对客观性的威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上加以管理。
信息技术控制
指支持业务管理和治理,以及针对信息技术基础设施(例如应用程序、信息、基础设施和人员等)提供一般控制和技术性控制的各种控制措施。
信息技术治理
包括确保企业的信息技术支持组织战略和目标的领导能力、组织架构和相关流程。
内部审计部门/活动
指为增加组织价值,改进组织运营而提供独立、客观的确认和咨询服务的部门、处室、咨询专家团队或其他专业人员。内部审计活动采用系统、规范的方法,评价并改善组织的治理、风险观管理和控制过程的有效性,从而帮助组织实现目标。
国际内审师(CIA)红皮书-词汇表(3)
内部审计专业实务框架
指用以组织国际内部审计师协会发布的权威指引的概念性框架。该权威指引包括两类——(1)强制性内容;(2)认可并强力推荐的内容。
必须
《标准》使用“必
文档评论(0)