国际内审师（CIA）红皮书-词汇表.docVIP

国际内审师（CIA）红皮书-词汇表 国际内审师（CIA）红皮书-词汇表（1） 词汇表 增加价值 内部审计通过确认和咨询服务，增加组织实现既定目标的机会，确认运营的改进，并/或降低风险暴漏的程度，从而为组织创造价值。 适当的控制 如果管理层的计划和组织行为能够合理保证组织的风险得到有效的管理，组织的目标和目的以经济高效的方式实现，那幺可以认为已建立适当的控制。 确认服务 为独立评估组织的治理、风险管理和控制过程而对证据进行的客观检查，例如财务、绩效、合规性、系统安全和尽职调查等业务。 董事会 泛指组织的治理机构，例如董事会、监事会、非盈利组织的理事会、信托人、机构负责人，或该组织指定的其他机构，包括首席审计执行官在职能上可向其报告的审计委员会。 章程 内部审计章程是确定内部审计活动宗旨、权力和职责的正式书面文件，它确定了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。 首席审计执行官 首席审计执行官是组织内部负责审计工作的高级职位，该职位通常为内部审计经理。如果内部审计业务由外部服务提供者负责开展，则首席审计执行官负责监督服务合同及内部审计业务的整体质量保证、向高级管理层和董事会报告有关内部审计业务开展情况并对业务结果进行后续跟踪。该称谓亦可包括总审计师、内部审计主任、内部审计总监等其他头衔。 《职业道德规范》 国际内部审计师协会（IIA）的《职业道德规范》是指与内部审计职业及实物相关的原则，以及内部审计师应有的行为规范。《职业道德规范》的适用对象包括提供内部审计服务的个人和机构，其目的是增进全球内部审计职业的道德文化。 遵循 指遵守各项政策、计划、程序、法律、法规、合同或其他要求。 利益冲突 指任何表面上或实际上不符合组织最佳利益的关系。利益冲突会损害个人客观履行其职责的能力。 国际内审师（CIA）红皮书-词汇表（2） 咨询服务 指咨询及相关的客户服务活动，其性质和范围需要与客户协商确定，目的是在内部审计师不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。 控制 只管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动，为实现目标和目的提供合理保证。 控制环境 只董事会和管理层对组织内部控制重要性的态度及行动。控制环境为实现内部控制制度的主要目标提供规范和组织架构。控制环境包括以下要素： ※ 诚信和职业道德价值观； ※ 管理层的理念和经营风格； ※ 组织结构； ※ 权力和责任的划分； ※ 人力资源政策和实物； ※ 人员的胜任能力。 控制过程 只政策、程序和控制活动等控制框架的组成部分，用以确保将风险控制在风险管理过程设定的风险容忍范围之内。 业务 指具体的内部审计项目、任务或检查活动，如内部审计、内部控制自我评估、复核、舞弊调查或咨询等。一项业务可能包括多项任务或活动，用以实现一组特定的相关目标。 业务目标 指内部审计师为界定业务预期完成情况而作的概要陈述。 业务工作方案 指列举业务开展过程中无哦应遵循程序的文件，拟定业务工作方案的目的是为完成业务计划。 外部服务提供者 指组织以外具备特定领域的专门知识、技能和经验的个人或公司。 舞弊 指任何以欺骗、隐瞒或违背信用为特征的非法行为。这些行为不依靠暴力或胁迫。个人或组织为获取金钱、财产或服务。为避免付款或提供服务，或为获得个人或组织私利等目的都有可能舞弊。 治理 指董事会实施的各种流程和框架的组合，用以告知、指导、管理和监督组织的活动，以实现组织目标。 损害 指对组织独立性和个人客观性造成的损害，可包括个人利益冲突，工作范围受限制，获取记录、人员和实物资产的制约以及资源（经费）限制等。 独立性 指避免客观性或形式上的客观受到威胁的各种情况。这种对客观性的威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上加以管理。 信息技术控制 指支持业务管理和治理，以及针对信息技术基础设施（例如应用程序、信息、基础设施和人员等）提供一般控制和技术性控制的各种控制措施。 信息技术治理 包括确保企业的信息技术支持组织战略和目标的领导能力、组织架构和相关流程。 内部审计部门/活动 指为增加组织价值，改进组织运营而提供独立、客观的确认和咨询服务的部门、处室、咨询专家团队或其他专业人员。内部审计活动采用系统、规范的方法，评价并改善组织的治理、风险观管理和控制过程的有效性，从而帮助组织实现目标。 国际内审师（CIA）红皮书-词汇表（3） 内部审计专业实务框架 指用以组织国际内部审计师协会发布的权威指引的概念性框架。该权威指引包括两类——（1）强制性内容；（2）认可并强力推荐的内容。 必须 《标准》使用“必