咨询服务
指咨询及相关的客户服务活动,其性质和范围需要与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。顾问、建议、推动、培训等均属于咨询服务。
控制
只管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证。
控制环境
只董事会和管理层对组织内部控制重要性的态度及行动。控制环境为实现内部控制制度的主要目标提供规范和组织架构。控制环境包括以下要素:
※ 诚信和职业道德价值观;
※ 管理层的理念和经营风格;
※ 组织结构;
※ 权力和责任的划分;
※ 人力资源政策和实物;
※ 人员的胜任能力。
控制过程
只政策、程序和控制活动等控制框架的组成部分,用以确保将风险控制在风险管理过程设定的风险容忍范围之内。
业务
指具体的内部审计项目、任务或检查活动,如内部审计、内部控制自我评估、复核、舞弊调查或咨询等。一项业务可能包括多项任务或活动,用以实现一组特定的相关目标。
业务目标
指内部审计师为界定业务预期完成情况而作的概要陈述。
业务工作方案
指列举业务开展过程中无哦应遵循程序的文件,拟定业务工作方案的目的是为完成业务计划。
外部服务提供者
指组织以外具备特定领域的专门知识、技能和经验的个人或公司。
舞弊
指任何以欺骗、隐瞒或违背信用为特征的非法行为。这些行为不依靠暴力或胁迫。个人或组织为获取金钱、财产或服务。为避免付款或提供服务,或为获得个人或组织私利等目的都有可能舞弊。
治理
指董事会实施的各种流程和框架的组合,用以告知、指导、管理和监督组织的活动,以实现组织目标。
损害
指对组织独立性和个人客观性造成的损害,可包括个人利益冲突,工作范围受限制,获取记录、人员和实物资产的制约以及资源(经费)限制等。
独立性
指避免客观性或形式上的客观受到威胁的各种情况。这种对客观性的威胁必须在审计师个人、具体业务、职能部门和整个组织等不同层面上加以管理。
信息技术控制
指支持业务管理和治理,以及针对信息技术基础设施(例如应用程序、信息、基础设施和人员等)提供一般控制和技术性控制的各种控制措施。
信息技术治理
包括确保企业的信息技术支持组织战略和目标的领导能力、组织架构和相关流程。
内部审计部门/活动
指为增加组织价值,改进组织运营而提供独立、客观的确认和咨询服务的部门、处室、咨询专家团队或其他专业人员。内部审计活动采用系统、规范的方法,评价并改善组织的治理、风险观管理和控制过程的有效性,从而帮助组织实现目标。
了解详情800元/3科
