Главная Kонтакты

Пройди тест Подарочные сертификаты

                СЛОВАРЬ ТЕРМИНОВ ПО ВНУТРЕННЕМУ АУДИТУ

Все словари и глоссарии на сайте

 

Приносить пользу (Add Value) — Польза при оказании услуг по предоставлению гарантий и консультационных услуг приносится при улучшении возможностей организации достигать поставленных целей, идентификации возможности совершенствования операционных процессов и/или снижения риска.

 

Адекватный контроль (Adequate Control)  — имеет место, когда он задуман и организован (спроектирован) руководством таким образом, что обеспечивает достаточную уверенность в том, что управление рисками осуществляется эффективно, а цели и задачи организации будут выполнены наиболее эффективным и экономически оправданным способом.

 

Предоставление гарантий (Assurance Services)  — объективный анализ имеющихся аудиторских доказательств в целях представления независимой оценки систем управления рисками, контроля или корпоративного управления в организации. В качестве примера можно привести задания по финансовому аудиту, аудиту эффективности, аудиту на соответствие требованиям, аудиту безопасности систем и всестороннему анализу хозяйственной деятельности (due diligence engagements).

 

Совет (Board)  — это орган управления организации, такой как Совет директоров, Наблюдательный совет, руководитель исполнительного или законодательного органа власти, совет управляющих или попечителей некоммерческой организации, или другой уполномоченный орган управления организации, включая комитет по аудиту, которому может функционально подчиняться руководитель внутреннего аудита.

 

Положение, устав (Charter)  — Положение о внутреннем аудите является официальным внутренним документом, определяющим цели, полномочия и ответственность внутренних аудиторов. В Положении о внутреннем аудите определяется статус внутреннего аудита в организации, закрепляется право доступа к документации, сотрудникам и материальным активам при выполнении соответствующих заданий и определяется объем и содержание деятельности внутреннего аудита.

 

Руководитель внутреннего аудита (Chief Audit Executive)  — высшее должностное лицо, ответственное за внутренний аудит в организации. Обычно таким лицом является директор подразделения (службы) внутреннего аудита. В случае, если услуги внутреннего аудита предоставляются внешней организацией, руководителем внутреннего аудита является лицо, ответственное за обеспечение соблюдения контракта и качественного выполнения услуг, отчитывающееся перед высшим руководством и Советом по результатам работы внутреннего аудита и контроля действий по результатам заданий. Этим термином также могут обозначаться такие должности, как главный аудитор, глава внутреннего аудита, главный внутренний аудитор и главный ревизор.

 

Кодекс этики (Code of Ethics)  — Кодекс этики Института внутренних аудиторов (IIA) включает Принципы, относящиеся к профессии и практике внутреннего аудита, и Правила поведения, описывающие поведение, ожидаемое от внутренних аудиторов. Кодекс этики распространяется как на физических, так и на юридических лиц, оказывающих услуги по внутреннему аудиту. Целью Кодекса этики является распространение высоких этических норм в глобальном сообществе профессиональных внутренних аудиторов.

 

Соответствие (Compliance)  — соответствие требованиям политик, планов, процедур, законов, нормативных актов, договорных обязательств и другим требованиям.

Конфликт интересов (Conflict of Interest)  — любые отношения, которые фактически являются или могут быть восприняты как не отвечающие интересам организации. Конфликт интересов ставит под сомнение способность физического лица объективно выполнять свои обязанности.

 

Консультационные услуги (Consulting Services)  — деятельность по предоставлению клиенту советов, рекомендаций и т.д., характер и содержание которой согласовываются с клиентом, нацеленная на оказание помощи и совершенствование процессов управления рисками, контроля и корпоративного управления, исключающая принятие внутренними аудиторами управленческих решений. В качестве примера можно привести предоставление советов и рекомендаций, координацию и поддержку и обучение персонала.

 

Контроль (Control)  — любые действия руководства, Совета и других сторон по управлению рисками и повышению вероятности достижения поставленных целей и выполнения задач. Менеджмент осуществляет планирование, организацию и руководство действиями, обеспечивающими достаточную уверенность в том, что цели и задачи организации будут выполнены.

 

Контрольная среда (Control Environment)  — общее отношение Совета и менеджмента к необходимости осуществления контроля в организации и предпринимаемые в этой связи действия. Контрольная среда позволяет обеспечить необходимую структуру и предпосылки для достижения главных задач системы внутреннего контроля. Контрольная среда включает следующие элементы:

  • этические ценности и честность;
  • философия и стиль управления;
  • организационная структура;
  • распределение полномочий и ответственности;
  • политики и процедуры в области управления персоналом;
  • компетентность персонала.
  •  

Процессы контроля (Control Processes)  — политики, процедуры и действия, являющиеся частью системы контроля и призванные обеспечить уровень рисков в допустимых пределах, установленных в рамках процесса управления рисками.

 

Задание (Engagement)  — деятельность внутреннего аудита по выполнению конкретного поручения или задачи или по проведению проверки, такая как внутренняя аудиторская проверка, мониторинг самооценки системы контроля, расследование фактов мошенничества, проведение консультаций. Задание может предусматривать выполнение нескольких задач, направленных на достижение целого ряда взаимосвязанных целей.

 

Цели задания (Engagement Objectives)  — разработанные внутренними аудиторами положения, определяющие ожидаемые результаты задания.

 

Программа аудиторского задания (Engagement Work Program)  — документ, описывающий процедуры, которые подлежат выполнению в рамках задания в целях выполнения плана задания.

 

Сторонняя организация по оказанию услуг (External Service Provider)  — независимое от организации физическое или юридическое лицо, имеющее специальные знания, навыки и опыт в конкретной области.

 

Мошенничество (Fraud)  — любые незаконные действия, характеризующиеся обманом, сокрытием или злоупотреблением доверием. Сюда относятся действия, которые не производятся под воздействием силы или угрозы применения силы.

Мошенничество совершается физическими и юридическими лицами в целях получения денег, собственности или услуг, уклонения от выплаты денежных средств или оказания услуг или в целях личной или коммерческой наживы.

 

Корпоративное управление (Governance)  — совокупность процессов и организационных структур, создаваемая Советом для информирования, управления и мониторинга деятельности организации в целях достижения поставленных целей.

 

Отрицательные факторы (Impairments)  — К факторам, отрицательно влияющим на индивидуальную объективность и организационную независимость, относятся конфликт интересов физического лица, ограничение полномочий аудита, ограничение доступа к документации, персоналу и активам, а также ограничение ресурсов (финансирования).

 

Независимость (Independence)  — свобода от обстоятельств, которые угрожают объективности или воспринимаются как угрожающие объективности. Угрозы независимости обязаны рассматриваться на уровнях индивидуального аудитора, задания, функциональном и организационном уровнях

 

Контрольные процедуры в информационных технологиях (Information Technology Controls)  — контрольные процедуры, которые поддерживают управление деятельностью и корпоративное управление, а также обеспечивают общие и технические процедуры контроля в отношении элементов информационно-технологической инфраструктуры, таких как программные приложения, информация, инфраструктура и персонал.

 

Система управления информационными технологиями (Information Technology Governance) включает в себя непосредственно процесс управления, организационные структуры и процессы, которые обеспечивают то, что информационные технологии организации соответствуют и поддерживают стратегии и цели организации.

 

Деятельность внутреннего аудита (Internal Audit Activity)  — предоставление отделом, подразделением, группой консультантов или другим(и) специалистом (специалистами) независимых и объективных гарантий и консультаций, направленных на совершенствование деятельности организации. Внутренний аудит помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности системы корпоративного управления, управления рисками и процессами контроля

 

Основы международной профессиональной практики (International Professional Practices Framework)  — концептуальная основа, руководство обязательного характера, разработанное и опубликованное международным Институтом внутренних аудиторов (IIA). Опубликованное руководство состоит из двух частей: (1) обязательной для использования и (2) настоятельно рекомендуемой для использования.

 

Обязан, должен (Must)  — Стандарты используют слова «обязан», «должен» в тех случаях, когда подразумевается обязательное (безусловное) выполнение соответствующих положений.

 

Объективность (Objectivity)  — это внутреннее состояние, которое позволяет внутренним аудиторам беспристрастно выполнять задания таким образом, чтобы они сами испытывали доверие к продукту своей деятельности и не допускали компромиссов в отношении его качества. Объективность требует, чтобы внутренний аудитор не подчинял свое мнение по вопросам аудита мнениям других лиц.

 

Остаточные риски (Residual Risks)  — риски, остающиеся после предпринятых руководством действий по уменьшению воздействия и вероятности наступления негативных событий, в том числе после осуществления контрольных процедур в отношении рисков.

 

Риск (Risk)  — возможность наступления какого-либо события, которое может оказать влияние на достижение целей. Риск измеряется путем оценки последствий и вероятности наступления события.

 

Риск-аппетит (Risk Appetite)  — уровень риска, принимаемый организацией как приемлемый.

 

Управление рисками (Risk Management)  — процесс выявления, оценки, управления и контроля возможных событий или ситуаций для обеспечения разумных гарантий достижения организацией своих целей.

 

Следует (Should)  — Стандарты используют слово «следует», когда ожидается следование Стандартам во всех случаях, кроме исключительных, обоснованных обстоятельствами или профессиональным суждением.

 

Существенность (Significance)  — относительная значимость вопроса в рассматриваемом контексте, включая количественные и качественные факторы, такие как величина, характер, эффект, уместность и последствия. Профессиональное суждение помогает внутренним аудиторам в оценке важности вопросов в контексте стоящих перед ними целей.

 

Стандарт (Standard)  — официальное профессиональное положение, опубликованное Советом по Стандартам внутреннего аудита, которое устанавливает требования к внутреннему аудиту по широкому спектру вопросов, а также к оценке деятельности внутреннего аудита.

 

Автоматизированные методы аудита (Technology-based Audit Techniques)  — любые автоматизированные методы аудита, такие как общее программное обеспечение, относящееся к аудиту, генераторы тестовых данных, компьютерные программы для аудита, специальные приложения для аудита и компьютеризированные аудиторские процедуры (CAAT?s).

 

Источник    www.iia-ru.ru

 

Курсы и семинары на основе процессного подхода и IT-технологий