2010年内部审计实务标准(红皮书)(二)

词汇表

增加价值——内部审计师在提供确认和咨询服务的过程中，通过以下方式来增强价值：改进实现组织目标的机会，确认运营的改进，和/或降低风险。 #

适当的控制——如果管理层的计划、组织(设计)行为能够合理保证组织的风险得到有效管理，目标和任务得到经济有效地完成，那么就可以认为存在适当的控制。 #

确认服务——一种为了对组织的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为。例如，对财务、绩效、合规性、系统安全和应尽责任的审查等。

董事会——董事会是泛指一个组织的治理结构，如公司董事会、监事会、部门或立法机构的首脑，非盈利组织的董事会、托管人或组织内部任何其他相应的机构，包括审计委员会。从职责上讲，首席审计执行官应当向这些机构报告。 #

章程——内部审计活动章程是用以确定内部审计活动的宗旨、权限和职责的正式书面文件。该章程应该包括：(1)对内部审计活动在该组织中的地位的规定；(2)可以接触与执行业务工作有关的资料、人员和实物资产的授权；(3)内部审计活动范围的确定。

#

首席审计执行官——指组织内负责内部审计活动的最高职位。一般情况下是指内部审计经理。在内部审计活动由外部服务提供者开展的情况下，首席审计执行官就指负责监督服务合同及活动的整体质量保证、向高级管理层和董事会报告有关内部审计活动的情况、对业务结果进行后续跟踪的人员。该词还包括一些头衔，如总审计师、首席内审师和检查长等。

#

职业道德规范——国际内部审计师协会(IIA)《职业道德规范》是由与内部审计职业和实务相关的原则以及内部审计师应遵守的行为规则组成的，《职业道德规范》对提供内部审计服务的个人与实体都适用。《职业道德规范》的宗旨是在全球内部审计职业中提倡一种道德文化。 #

合规性——符合并遵守政策、计划、程序、法律、规章或其他要求。

#

利益冲突——指任何表面上或事实上都不符合组织的最大利益的各种关系。利益冲突会妨害个人客观地履行其职责的能力。 #

咨询服务——提供建议以及相关的客户服务活动，这种服务的性质与范围是与客户协商确定的，目的是在内部审计师不承担管理层职责的前提下，增加价值并改进组织的治理、风险管理以及控制过程，例如顾问、建议、协调、培训等。

控制——指管理层、董事会及其他团体采取的、旨在管理风险、增大实现既定目标的可能性的行为。管理层计划、组织并指导适当的行动的实施，以合理地保证目标的实现。

#

控制环境——董事会和管理层对控制的重要性所持的态度及所采取的行动。控制环境为实现内部控制系统的基本目标提供了原则和组织结构。控制环境包括以下要素：

#

(1)公正和道德价值观； #

(2)经营管理理念和经营风格；

#

(3)组织结构； #

(4)权力的分配和责任的划分； #

(5)人力资源政策和惯例；

(6)人员的能力。

#

控制过程——即控制构架的组成成分，包括政策、程序及控制活动，控制过程的设计旨在保证把风险控制在风险管理过程规定的风险容忍度之内。

业务——指一项具体的内部审计职责、任务或检查活动，例如，内部审计、控制自我评估检查、舞弊调查或咨询。为实现一系列具体的目标，业务可以包括多项任务或活动。 #p#分页标题#e#

#

业务目标——指由内部审计师通过概括性声明确定的、希望实现的业务成果。 #

业务工作方案——指一份说明开展业务时所应遵循的的文件，目的是完成业务计划。

#

外部服务提供者——在组织外部的，且在某一特定学科领域内有专门知识、技术与经验的个人或公司。 #

舞弊——所有以欺骗、隐瞒或破坏信任为特征的非法行为。这些行为不依靠暴力或武力威胁。个人和组织为获取金钱、财产或服务，避免付费或失去服务，或获取个人或商业优势都有可能舞弊。 #

治理——董事会实施的各种程序和架构的结合，用以指导、管理、监督组织的各项活动，使其朝着实现组织目标的方向发展。 #

损害——对个人的客观性和组织的独立性造成的损害可能包括个人的利益冲突，审计范围的限制，对资料的接触、人员的财产的制约及资源(资金提供)的限制。 #

独立性——指不存在威胁客观性的情况。必须由不同方面对客观性所面临的威胁进行控制，包括内部审计师、具体业务、职能部门以及组织等层次。

#

内部审计活动——一个部门、处室，咨询小组或其他从业人员为增加和改进组织运营而提供的独立的、客观的确认和咨询服务。内部审计活动通过采用系统、规范的方法，评价并改进风险管理，控制和治理过程的效果，帮助组织实现其目标。

客观性——是一种公正的、不偏不倚的态度，它要求内部审计师在执行业务的，对他们的工作成果抱有诚实的信条，不做重大的质量妥协。客观性要求内部审计师不能把对其他事务的判断凌驾于对审计事务的判断之上。

剩余风险——是指在管理层采取了有关措施，包括采取应对某项风险的控制活动降低负面事件的影响的可能性之后仍然存在的风险。 #

风险——指对目标的实现会产生影响的事项发生的可能性。风险的衡量标准是后果与可能性。 #

风险管理——指确认、评价、管理和控制潜在事件或尾部的一个过程，其目的是为实现组织目标提供合理保证。 #

应当——《标准》中“应当”一词的使用代表强制性义务。 #