（1

 

）诚实性和道德价值观；

　　（2

 

）经营管理理念和经营风格；

　　（3

 

）机构结构；

　　（4

 

）权力的分配和责任的划分；

　　（5

 

）人力资源政策和惯例；

　　（6

 

）人员的能力。

——

　　控制过程

即控制框架的组成成分，包括政策、程序及控制活动，控制过程的设计

 

 

旨在保 证把风险控制在风险管理过程规定的风险容忍度之内。

——

　　审计业务

指一项特定的内部审计工作、任务或评审活动，例如，内部审计、控制

 

自我评 价复核、舞弊检查或咨询。为实现一套特定的相关目标，审计业务可以包括多个任

 

务或活动。

——

　　审计业务目标

指由内部审计师通过概括性声明确定的、希望实现的审计业务成果。

 

——

　　审计业务工作方案

指一份说明开展审计业务时所应遵循的步骤的文件。设计审计

 

 

业务工 作方案的目的是完成审计业务计划。

——

　　外部服务提供者

独立于内审部门所在机构且在某一特定学科领域内有专门的知

 

 

识、技术 与经验的个人或公司。

——

　　舞弊

所有具有欺骗、隐瞒或破坏信任特征的非法行为。这些行为不依靠暴力或武

 

力威胁。个人和机构为获取金钱、财产或服务，避免付费或失去服务，或获取个人或商业

 

 

优势都会犯 下舞弊罪。

——

　　治理

为告知、值规、管理和监督组织完成目标的活动而由董事会实施的程序和组

 

 

织结构 的组合。

——

　　损害

对个人的客观性和机构的独立性造成的损害。此类损害包括个人的利益冲突 

i 

 

 

审计 范围的限制，对资料的接触、人员和财产的制约及资源（资金划拨）的限制。

——

　　内部审计部门

为了增加价值并改善机构的运营而提供独立、客观的保证与咨询服

 

务的部 门、处或小组的顾问或其他从业人员。内部审计部门通过系统化、规范化的方法，

 

 

对风险管 理、控制与治理程序进行评价，进而提高它们的效果。

——

　　客观性

是一种公正的、不偏不倚的态度；它要求内部审计师在执行审计工作时，