保证服务:一种为了对机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。例如,对财务、绩效、合规性、系统安全和应尽责任的审查等。
董事会:是指董事会、董事会下属的审计委员会、内部审计人员向其报告的机构或法规部门的领导、非盈利机构的理事会或受托人董事会、机构内部其他指定治理机构。
章程:内部审计部门的章程是用以确定审计部门的宗旨、权限和职责的正式书面文件。该章程应该:(1)规定内部审计部门在该机构中的地位;(2)授权可以接触与执行审计工作有关的资料、人员和实物资产;(3)确定内部审计活动的范围。 en.PPkao.CoM
审计执行主管:是指机构内负责内部审计活动的最高职位。在传统的内部审计活动中就是指内部审计主任。在内部审计活动由外部服务提供者开展的情况下,审计执行主管就指负责监督审计活动的服务合同及活动的整体质量保证、向高级管理层和董事会报告有关内部审计活动的情况、对审计结果进行后续跟踪的人员。该词还包括一些头衔,如总审计师、首席内审师和总检查官等。
职业道德规范:内部审计师协会(IIA《)职业道德规范》是关于内部审计职业和实践的原则,行为规范表明期望的内部审计师的行为。
合规性:与政策、计划、程序、法律、规章、合同及其其他要求的符合性和一致性。
利益冲突:指任何表面上或事实上都不符合机构的最大利益的各种关系。利益冲突会妨害个人客观地履行其职责。
咨询服务:提供建议以及相关的客户服务活动,这种服务的性质与范围通过与客户协商确定,它的目的是增加价值并提高机构的治理、风险管理和控制程序。该活动是管理层的责任。这样的服务包括顾问服务、建议、协调、培训等。
控制:是指管理层、委员会及其他各方进行的、旨在加犟风险管理、增大实现既定目标的可能性的行为。管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。控制环境:机构内董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了规范和框架。控制环境包括以下要素:
(1)诚实性和道德价值观;
(2)经营管理理念和经营风格;