Register now or log in to join your professional community.
معيار الاستقلال التنظيمي: يتناول هذا المعيار استقلال وحدة المراجعة الداخلية عن الإدارات الأخرى، ويغطي المعيار أيضا تنظيم وحدة المراجعة الداخلية من حيث التعيين, العزل, وضع خطط المراجعة, التنظيم الداخلي للوحدة واستقلالية الوحدة في تنفيذ خططها.
معيار الموضوعية: يتطلب المعيار موضوعية الأفراد العاملين في وحدة المراجعة الداخلية وعدم تحيزهم. ويجب أن لا تتأثر أحكامهم بأحكام الآخرين
معايير السلطة اي من حق المدقق او المراجع الداخلي الحصول على كافة المستلزمات والثبوتيات متطلبات عمله على اكمل وجه ودون اي تأخير او تلكؤ
ميثاق التدقيق الداخلي هو وثيقة رسمية تحدد الغرض نشاط التدقيق الداخلي، والسلطة، والمسؤولية. ميثاق التدقيق الداخلي يحدد موقف نشاط التدقيق الداخلي في داخل المنظمة، بما في ذلك طبيعة العلاقة مدير التدقيق الداخلي لتقديم التقارير الفنية مع المجلس؛ يجيز الاطلاع على السجلات، والأفراد، والخصائص الفيزيائية ذات الصلة لأداء التعاقدات، ويحدد نطاق أنشطة المراجعة الداخلية. الموافقة النهائية على ميثاق التدقيق الداخلي تقع على عاتق المجلس.1000.A1 - يجب تحديد طبيعة الخدمات المقدمة لضمان التنظيم في ميثاق التدقيق الداخلي. إذا الضمانات هي التي ينبغي تقديمها إلى الأطراف خارج المنظمة، يجب أيضا على طبيعة هذه الضمانات يمكن تعريفها في ميثاق التدقيق الداخلي. لا بد من تحديد طبيعة الخدمات الاستشارية في ميثاق التدقيق الداخلي -1000.C1.1010 - الاعتراف تعريف للتدقيق الداخلي، ومدونة قواعد السلوك، والمعايير في ميثاق التدقيق الداخلي ولا بد من الاعتراف على الطابع الإلزامي للتعريف التدقيق الداخلي، ومدونة قواعد السلوك، والمعايير في ميثاق التدقيق الداخلي. يجب على مدير التدقيق الداخلي مناقشة تعريف للتدقيق الداخلي، ومدونة قواعد السلوك، والمعايير مع الإدارة العليا ومجلس الإدارة.1100 - الاستقلال والموضوعية يجب أن نشاط التدقيق الداخلي أن يكون مستقلا، والمدققين الداخليين يجب أن يكون موضوعيا في أداء عملهم. التفسير: الاستقلال هو التحرر من الظروف التي تهدد قدرة نشاط التدقيق الداخلي على تحمل مسؤوليات التدقيق الداخلي بطريقة غير منحازة. لتحقيق درجة من الاستقلالية اللازمة للاضطلاع بمسؤوليات نشاط التدقيق الداخلي، ومدير التدقيق الداخلي لديها وصول مباشر وغير المقيد إلى الإدارة العليا ومجلس الإدارة. ويمكن تحقيق هذا من خلال علاقة ثنائية التقارير. يجب أن تدار التهديدات التي يتعرض لها استقلال في مدقق حسابات الفردية، والمشاركة، وظيفية، والمستويات التنظيمية. موضوعية هو موقف غير منحاز العقلية التي تسمح للمراجعين الداخليين لتنفيذ التعاقدات بطريقة يعتقدون في العمل المنتج، والتي يتم إجراؤها لا تنازلات نوعية. الموضوعية تقتضي أن المدققين الداخليين لا تخضع حكمهم على المسائل المراجعة للآخرين. يجب أن تدار التهديدات التي يتعرض لها موضوعية في مدقق الحسابات الفردية، والمشاركة، وظيفية، والمستويات التنظيمية.1110 - الاستقلال التنظيمي يجب على مدير التدقيق الداخلي يقدم تقريرا إلى مستوى داخل المنظمة التي تسمح للنشاط المراجعة الداخلية على النهوض بمسؤولياتها. يجب على مدير التدقيق الداخلي تؤكد للمجلس، على الأقل سنويا، واستقلال التنظيمي لنشاط التدقيق الداخلي. التفسير: ويتم تحقيق الاستقلال التنظيمي على نحو فعال عندما يكون مدير التدقيق الداخلي تقارير وظيفيا إلى المجلس. أمثلة على التقارير الفنية للمجلس تنطوي على اللوح: · بالموافقة على ميثاق التدقيق الداخلي؛ · الموافقة على المخاطر القائمة على خطة المراجعة الداخلية؛ · تلقي اتصالات من مدير التدقيق الداخلي في الأداء النسبي للنشاط التدقيق الداخلي 's لخطة أعماله ومسائل أخرى؛ · الموافقة على القرارات المتعلقة بتعيين وإزالة مدير التدقيق الداخلي، و · توجيه الاستفسارات المناسب من الإدارة ومدير التدقيق الداخلي لتحديد ما إذا كان هناك مجال غير مناسب أو محدودية الموارد.1110.A1 - على نشاط التدقيق الداخلي يجب أن تكون خالية من أي تدخل في تحديد نطاق التدقيق الداخلي، تنفيذ العمل، وإبلاغ النتائج.1111 - التفاعل المباشر مع المجلس يجب على مدير التدقيق الداخلي التواصل والتفاعل مباشرة مع المجلس.1120 - الموضوعية فردية يجب أن المدققين الداخليين لها نزيه، موقف غير منحاز وتجنب أي تضارب في المصالح. التفسير: تضارب تي ينتيريس هو الحالة التي يكون فيها مدقق حسابات داخلي، الذي هو في منصب يقوم على الثقة، لديها مصلحة المتنافسة مهنية أو شخصية. يمكن لمثل هذه المصالح المتنافسة تجعل من الصعب على الوفاء بواجباته دون تحيز. وثمة تضارب في المصالح حتى لو أية نتائج عمل غير أخلاقي أو غير لائق. ويمكن لتضارب المصالح خلق مظهر غير لائق، التي يمكن أن تقوض الثقة في المدقق الداخلي، ونشاط التدقيق الداخلي، والمهنة. ويمكن لتضارب المصالح تضعف قدرة الفرد على القيام بواجباته ومسؤولياته بموضوعية.1130 - هبوط إلى الاستقلال أو الموضوعية إذا هو اعاقة الاستقلال أو موضوعية في الواقع أو مظهر، لا بد من الكشف عن تفاصيل من حجم الضرر الذي لحق الأطراف المناسبة. وطبيعة الكشف تعتمد على ضعف. التفسير: ضعف في الاستقلال التنظيمي والموضوعية الفردية يمكن أن تشمل، ولكن لا يقتصر على، تضارب في المصالح الشخصية، والقيود النطاق، والقيود المفروضة على الوصول إلى السجلات، والأفراد، والممتلكات، ومحدودية الموارد، مثل التمويل. تحديد الأطراف المناسبة التي يجب أن يتم الكشف عن تفاصيل عن وجود ضعف في الاستقلال أو موضوعية تعتمد على توقعات لنشاط المراجعة الداخلية ومسؤوليات مدير التدقيق الداخلي في الإدارة العليا ومجلس الإدارة على النحو المبين في ميثاق التدقيق الداخلي، كما كذلك طبيعة ضعف.1130.A1 - يجب على المدققين الداخليين الامتناع عن تقييم العمليات المحددة التي كانت مسؤولة سابقا. ويفترض الموضوعية ضعيفة إذا كان المدقق الداخلي يقدم خدمات ضمان للحصول على النشاط الذي المدقق الداخلي كان من مسؤوليته في السنة السابقة.1130.A2 - يجب أن يشرف على التعاقدات ضمان للوظائف وليس للمدير التدقيق الداخلي مسؤولية من قبل طرف خارج نشاط التدقيق الداخلي.1130.C1 - قد المدققين الداخليين تقديم خدمات استشارية تتعلق بعمليات التي لديهم مسؤوليات سابقة.1130.C2 - إذا المدققين الداخليين لديها ضعف القدرة على الاستقلال أو موضوعية تتعلق بالخدمات الاستشارية المقترحة، لا بد من الكشف على العميل الالتزام قبل الموافقة على المهمة.1200 - الكفاءة والعناية المهنية على يجب إجراء التعاقدات مع الكفاءة والعناية المهنية اللازمة.1210 - إتقان يجب أن المدققين الداخليين امتلاك المعرفة والمهارات والكفاءات الأخرى المطلوبة للاضطلاع بمسؤولياتهم الفردية. نشاط التدقيق الداخلي كمجموعة امتلاك أو الحصول على المعرفة والمهارات والكفاءات الأخرى المطلوبة للاضطلاع بمسؤولياته. التفسير: المعارف والمهارات، والكفاءات الأخرى هو مصطلح جماعي يشير إلى الكفاءة المهنية المطلوبة من المدققين الداخليين للاضطلاع بمسؤولياتهم المهنية. ويتم تشجيع المدققين الداخليين لإثبات كفاءتها من خلال الحصول على الشهادات والمؤهلات المهنية المناسبة، مثل تعيين المدقق الداخلي المعتمد، وغيرها من التسميات التي يقدمها معهد المراجعين الداخليين وغيرها من المنظمات المهنية المناسبة.1210.A1 - على مدير التدقيق الداخلي ويجب الحصول على المشورة والمساعدة المختصة إذا كان المدققين الداخليين يفتقرون إلى المعارف والمهارات والكفاءات أو غيرها اللازمة لأداء كل أو جزء من الاشتباك.1210.A2 - يجب على المراجعين الداخليين لديهم المعرفة الكافية لتقييم مخاطر الاحتيال والطريقة التي تدار من قبل المنظمة، ولكن من غير المتوقع أن تكون لديه الخبرة من الشخص الذي مسؤوليته الرئيسية اكتشاف والتحقق من الغش.1210.A3 - يجب على المراجعين الداخليين لديهم معرفة كافية من مفتاح مخاطر تكنولوجيا المعلومات والضوابط والتقنيات المتاحة لمراجعة الحسابات القائمة على التكنولوجيا لأداء عملهم المحال. ومع ذلك، من المتوقع أن ليس جميع المراجعين الداخليين لديهم الخبرة من المدقق الداخلي الذي تتمثل مسؤوليته الرئيسية معلومات التدقيق التكنولوجيا.1210.C1 - يجب على مدير التدقيق الداخلي رفض المشاركة استشارية أو الحصول على المشورة والمساعدة المختصة إذا كان المدققين الداخليين يفتقرون إلى المعارف والمهارات والكفاءات أو غيرها اللازمة لأداء كل أو جزء من الاشتباك.1220 - العناية المهنية على يجب أن المدققين الداخليين تطبيق الرعاية والمهارات المتوقعة من مدقق حسابات داخلي فطن والمختصة. العناية المهنية الواجبة لا تعني العصمة.1220.A1 - يجب على المدققين الداخليين ممارسة العناية المهنية اللازمة من خلال النظر في: · هناك حاجة مدى العمل لتحقيق انخراط الصورة الأهداف؛ · تعقيد نسبي، النسبية، وأهمية الأمور التي تطبق إجراءات ضمان؛ · وdequacy وفعالية، والحكم لإدارة المخاطر والرقابة، العمليات؛ · احتمال من أخطاء كبيرة، والاحتيال، أو عدم الالتزام، و · كلف من الاطمئنان فيما يتعلق بالفوائد المحتملة.1220.A2 - في ممارسة العناية الواجبة المهنية يجب أن المدققين الداخليين النظر في استخدام التكنولوجيا المستندة إلى مراجعة الحسابات وغيرها من تقنيات تحليل البيانات.1220.A3 - يجب على المدققين الداخليين يكون في حالة تأهب لمخاطر كبيرة قد تؤثر على الأهداف، والعمليات، أو موارد. ومع ذلك، إجراءات ضمان وحدها، وحتى عندما أجريت مع العناية المهنية اللازمة، لا تضمن أنه سيتم تحديد جميع المخاطر الهامة.1220.C1 - يجب على المدققين الداخليين ممارسة العناية المهنية اللازمة خلال اشتباك الاستشارات من خلال النظر في: · احتياجات وتوقعات العملاء، بما في ذلك طبيعة وتوقيت، والاتصالات عن نتائج الاشتباك؛ · هناك حاجة تعقيد النسبية ومدى العمل على تحقيق المشاركة "أهداف، و · كلف من المهمة الاستشارية في ما يتعلق بالفوائد المحتملة.1230 - التطوير المهني المستمر يجب أن المدققين الداخليين تعزيز معارفهم ومهاراتهم، والكفاءات الأخرى من خلال التطوير المهني المستمر.1300 - لضمان الجودة وبرنامج تحسين يجب على مدير التدقيق الداخلي تطوير والمحافظة على ضمان الجودة وتحسين البرنامج والتي تغطي جميع جوانب نشاط التدقيق الداخلي. التفسير: تم تصميم برنامج ضمان الجودة وتحسين لتمكين إجراء تقييم لمطابقة نشاط التدقيق الداخلي مع تعريف التدقيق الداخلي والمعايير وتقييم ما إذا المدققين الداخليين تطبيق مدونة قواعد السلوك. البرنامج أيضا بتقييم كفاءة وفعالية نشاط التدقيق الداخلي، ويحدد فرص التحسين.1310 - متطلبات لضمان الجودة وبرنامج تحسين يجب على ضمان الجودة وبرنامج تحسين تشمل كلا من التقييمات الداخلية والخارجية.1311 - التقييمات الداخلية يجب أن التقييمات الداخلية ما يلي: · المراقبة المستمرة لأداء نشاط التدقيق الداخلي، و · المراجعات الدورية التي تنفذ من خلال التقييم الذاتي أو من قبل أشخاص آخرين داخل المنظمة مع قدر كاف من المعرفة للممارسات التدقيق الداخلي. التفسير: الرصد المستمر هو جزء لا يتجزأ من الإشراف من يوم إلى يوم، واستعراض، وقياس نشاط التدقيق الداخلي. أدرج الرصد المستمر في السياسات والممارسات الروتينية المستخدمة لإدارة نشاط التدقيق الداخلي، ويستخدم العمليات والأدوات والمعلومات التي تعتبر ضرورية لتقييم المطابقة مع تعريف التدقيق الداخلي، ومدونة قواعد السلوك، والمعايير. استعراضات دورية لعمليات التقييم التي أجريت لتقييم المطابقة مع تعريف التدقيق الداخلي، ومدونة قواعد السلوك، والمعايير. المعرفة الكافية لممارسات المراجعة الداخلية يتطلب على الأقل فهم لجميع عناصر الإطار الدولي للممارسات المهنية.1312 - التقييمات الخارجية ويجب إجراء تقييم خارجي على الأقل مرة كل خمس سنوات من قبل المعلقين، مؤهل مستقل أو فريق المراجعة من خارج المنظمة. يجب على مدير التدقيق الداخلي يناقش مع مجلس الإدارة: · الحاجة إلى إجراء تقييمات خارجية أكثر تواترا، و · تي انه مؤهلات واستقلال المراجع الخارجي أو فريق المراجعة، بما في ذلك أي تضارب محتمل في المصالح. التفسير: ناقد مؤهل أو فريق الاستعراض يدل على اختصاص في مجالين اثنين هما: الممارسة المهنية للمراجعة الداخلية وعملية التقييم الخارجي. يمكن أن يكون أظهر كفاءة من خلال مزيج من الخبرة والتعلم النظري. الخبرة المكتسبة في مؤسسات مماثلة الحجم، والقطاع، وتعقيد أو صناعة، والقضايا التقنية هو أكثر قيمة من خبرة أقل أهمية. في حالة وجود فريق الاستعراض، وليس جميع أعضاء فريق بحاجة إلى كل الكفاءات، بل هو الفريق ككل أن يكون مؤهلا. ومدير التدقيق الداخلي يستخدم حكمه المهني عند تقييم ما إذا كان المراجع أو فريق الاستعراض يدل على أن يكونوا مؤهلين كفاءات كافية. مراجع مستقل أو فريق المراجعة يعني عدم وجود إما حقيقي أو صراع واضح من الاهتمام وأنها ليست جزءا من، أو تحت سيطرة، والمنظمة التي ينتمي نشاط التدقيق الداخلي.1320 - الإبلاغ عن ضمان الجودة وتحسين البرامج يجب على مدير التدقيق الداخلي إيصال نتائج ضمان الجودة وتحسين البرنامج إلى الإدارة العليا ومجلس الإدارة. التفسير: يتم تأسيس الشكل والمضمون، وتواتر التواصل نتائج ضمان الجودة وبرنامج التحسين من خلال مناقشات مع الإدارة العليا والمجلس، وتعتبر مسؤوليات نشاط التدقيق الداخلي والرئيس التنفيذي لمراجعة الحسابات على النحو الوارد في ميثاق التدقيق الداخلي. لإثبات المطابقة مع تعريف التدقيق الداخلي، ومدونة قواعد السلوك، والمعايير، ويتم إبلاغ نتائج التقييمات الداخلية والخارجية الدورية عند الانتهاء من هذه التقييمات، ويتم إبلاغ نتائج الرصد المستمر على الأقل سنويا. وتتضمن النتائج التي مراجع أو مراجعة تقييم الفريق فيما يتعلق درجة من التوافق.1321 - استخدام "تتطابق مع المعايير الدولية للممارسة المهنية للمراجعة الداخلية" يجوز للمدير التدقيق تبين أن نشاط التدقيق الداخلي ينسجم مع المعايير الدولية للممارسة المهنية للمراجعة الداخلية إلا إذا كانت نتائج برنامج ضمان الجودة وتحسين دعم هذا البيان. التفسير: نشاط التدقيق الداخلي ينسجم مع المعايير عندما يحقق نتائج وصفها في تعريف للتدقيق الداخلي، أخلاقيات المهنة، والمعايير. نتائج ضمان الجودة وبرنامج تحسين وتشمل نتائج التقييمات الداخلية والخارجية على حد سواء. وجميع أنشطة المراجعة الداخلية لها نتائج التقييم الداخلي. وأنشطة المراجعة الداخلية في وجود ما لا يقل عن خمس سنوات أيضا نتائج تقييم خارجي.1322 - الكشف عن Nonconformance عندما nonconformance مع تعريف التدقيق الداخلي، ومدونة قواعد السلوك، أو معايير وتأثيرها على النطاق العام أو تشغيل نشاط التدقيق الداخلي، يجب على مدير التدقيق الداخلي يكشف عن nonconformance وتأثير على الإدارة العليا ومجلس الإدارة.
معايير الأداء2000 - إدارة نشاط التدقيق الداخلي يجب على مدير التدقيق الداخلي إدارة فعالة للنشاط التدقيق الداخلي للتأكد من أنها تضيف قيمة للمنظمة. التفسير: ويدير بفعالية نشاط التدقيق الداخلي في الحالات التالية: · نتائج أعمال نشاط التدقيق 'الداخلية تحقيق الغرض والمسؤولية الواردة في ميثاق التدقيق الداخلي؛ · نشاط التدقيق الداخلي يتطابق مع تعريف التدقيق الداخلي والمعايير، و · والأفراد الذين يشكلون جزءا من نشاط التدقيق الداخلي تثبت التوافق مع مدونة قواعد السلوك والمعايير. نشاط التدقيق الداخلي وتضيف قيمة للمنظمة (وأصحاب المصالح فيها) عندما تقدم ضمانات موضوعية وذات الصلة، ويساهم في فعالية وكفاءة الإدارة، وإدارة المخاطر، وعمليات المراقبة.2010 - التخطيط يجب على مدير التدقيق الداخلي وضع خطط على أساس المخاطر لتحديد أولويات نشاط التدقيق الداخلي، بما يتفق مع أهداف المنظمة. التفسير: ومدير التدقيق الداخلي هي المسؤولة عن وضع خطة على أساس المخاطر. ومدير التدقيق الداخلي تأخذ بعين الاعتبار إطار المنظمة لإدارة المخاطر، بما في ذلك باستخدام مستويات الرغبة في المخاطرة التي وضعتها الإدارة لمختلف الأنشطة أو أجزاء المنظمة. إذا كان الإطار لا وجود له، ومدير التدقيق الداخلي يستخدم له / لها الحكم نفسه من المخاطر، بعد التشاور مع الإدارة العليا ومجلس الإدارة.2010.A1 - يجب أن تستند الخطة على نشاط التدقيق الداخلي في التعاقدات على تقييم المخاطر الموثقة، على الأقل مرة سنويا. يجب النظر في مدخلات الإدارة العليا والمجلس في هذه العملية.2010.A2 - يجب على مدير التدقيق الداخلي والنظر في تحديد التوقعات من الإدارة العليا، والمجلس، والجهات المعنية الأخرى لمراجعة الحسابات الداخلية الآراء والاستنتاجات الأخرى.2010.C1 - يجب على مدير التدقيق الداخلي تنظر في قبول التعاقدات الاستشارية المقترحة على أساس إمكانية المشاركة في تحسين إدارة المخاطر، إضافة قيمة، وتحسين عمليات المنظمة. يجب تضمين التعاقدات مقبولة في الخطة.2020 - الاتصالات والموافقة يجب على مدير التدقيق الداخلي التواصل خطط نشاط التدقيق الداخلي والاحتياجات من الموارد، بما في ذلك التغيرات المرحلية الهامة، على الإدارة العليا والمجلس لمراجعتها والموافقة عليها. يجب على مدير التدقيق الداخلي التواصل أيضا من تأثير القيود المفروضة على الموارد.2030 - إدارة الموارد يجب على مدير التدقيق الداخلي التأكد من أن الموارد التدقيق الداخلي مناسبة وكافية، ونشرها على نحو فعال لتحقيق الخطة المعتمدة. التفسير: المناسبة يشير إلى مزيج من المعرفة والمهارات والكفاءات الأخرى المطلوبة لتنفيذ هذه الخطة. كاف يشير إلى كمية الموارد اللازمة لإنجاز هذه الخطة. يتم نشر الموارد بفعالية عندما يتم استخدامها في الطريقة التي يحسن تحقيق الخطة المعتمدة.2040 - السياسات والإجراءات يجب على مدير التدقيق الداخلي وضع سياسات وإجراءات لتوجيه نشاط التدقيق الداخلي. التفسير: شكل ومضمون السياسات والإجراءات التي تعتمد على حجم وهيكل نشاط التدقيق الداخلي وتعقد أعمالها.2050 - التنسيق يجب على مدير التدقيق الداخلي تبادل المعلومات وتنسيق الأنشطة مع غيرها من مقدمي الداخلية والخارجية لضمان وخدمات استشارية لضمان التغطية المناسبة والحد من الازدواجية في الجهود.2060 - تقديم التقارير إلى الإدارة العليا والمجلس يجب على مدير التدقيق الداخلي تقارير دورية إلى الإدارة العليا ومجلس الإدارة على غرض نشاط التدقيق الداخلي، والسلطة والمسؤولية، والأداء النسبي لخطتها. ويجب تقديم التقارير تشمل أيضا التعرض للمخاطر كبيرة وقضايا الرقابة، بما في ذلك مخاطر الاحتيال، وقضايا الحكم، والمسائل الأخرى اللازمة أو التي تطلبها الإدارة العليا ومجلس الإدارة. التفسير: ويتم تحديد وتيرة ومضمون التقارير في نقاش مع الإدارة العليا ومجلس إدارة وتعتمد على أهمية المعلومات التي يتم نقلها والحاجة الملحة للإجراءات ذات الصلة التي يجب اتخاذها من قبل الإدارة العليا أو المجلس.2070 - خارجي مقدم الخدمة والمسؤولية التنظيمية للتدقيق الداخلي عندما مزود خدمة خارجي بمثابة نشاط التدقيق الداخلي، يجب على مزود جعل المنظمة على علم بأن المنظمة لديها مسؤولية الحفاظ على فعالية نشاط التدقيق الداخلي. ترجمة وتتجلى هذه المسؤولية من خلال ضمان الجودة وتحسين البرامج التي تقيم المطابقة مع تعريف التدقيق الداخلي، ومدونة قواعد السلوك، والمعايير.2100 - طبيعة العمل نشاط التدقيق الداخلي ويجب تقييم والمساهمة في تحسين إدارة الحكم، وإدارة المخاطر، وعمليات للسيطرة على استخدام أسلوب منهجي ومنظم.2110 - الحكم يجب أن نشاط التدقيق الداخلي تقييم وتقديم التوصيات المناسبة لتحسين عملية الإدارة في إنجاز لها من تحقيق الأهداف التالية: · تعزيز الأخلاق والقيم المناسبة داخل المنظمة؛ · ضمان فعالية إدارة الأداء التنظيمي والمساءلة؛ · الإبلاغ عن المخاطر والتحكم في المعلومات إلى المناطق المناسبة للمنظمة، و · تنسيق أنشطة وإيصال المعلومات بين المجلس ومدققي الحسابات الخارجية والداخلية، والإدارة.2110.A1 - يجب أن يكون نشاط التدقيق الداخلي تقييم التصميم والتنفيذ، وفعالية الأهداف الأخلاقيات ذات الصلة للمنظمة والبرامج والأنشطة.2110.A2 - يجب أن يكون نشاط التدقيق الداخلي تقييم ما إذا كانت إدارة تكنولوجيا المعلومات في المنظمة تدعم استراتيجيات المنظمة وأهدافها.2120 - إدارة المخاطر يجب أن نشاط التدقيق الداخلي تقييم فعالية والمساهمة في تحسين عمليات إدارة المخاطر. التفسير: تحديد ما إذا كانت عمليات إدارة المخاطر تكون فعالة هو حكم الناتجة عن تقييم المراجع الداخلي في ما يلي: · دعم أهداف المنظمة وتتماشى مع رسالة المنظمة العضو؛ · ويتم تحديد المخاطر الهامة والمقررة؛ · ويتم اختيار الاستجابات المناسبة أن خطر تنسيق المخاطر مع الرغبة في المخاطرة للمنظمة،، و · يتم التقاط المعلومات ذات الصلة من المخاطر ونقلها في الوقت المناسب على صعيد المنظمة، تمكن الموظفين، والإدارة، والمجلس إلى تحمل مسؤولياتهم. قد يكون نشاط التدقيق الداخلي وجمع المعلومات اللازمة لدعم هذا التقييم خلال عدة اشتباكات. نتائج هذه التعاقدات، وعندما ينظر إليها معا، وتقديم فهم العمليات المنظمة لإدارة المخاطر ومدى فعاليتها. ويتم رصد عمليات إدارة المخاطر من خلال أنشطة إدارة مستمرة، وتقييمات منفصلة، أو على حد سواء.2120.A1 - على نشاط التدقيق الداخلي ويجب تقييم التعرض للمخاطر المتصلة بإدارة المنظمة، والعمليات، ونظم المعلومات المتعلقة: · موثوقية وسلامة المعلومات financ الاتحاد العالمي للتعليم والعملية؛ · فعالية وكفاءة العمليات والبرامج؛ · الحفاظ على الأصول، و · الامتثال للقوانين والأنظمة والسياسات والإجراءات والعقود.2120.A2 - يجب أن يكون نشاط التدقيق الداخلي تقييم احتمالات وقوع تزوير وكيفية إدارة المنظمة لمخاطر الاحتيال.2120.C1 - خلال التعاقدات والاستشارات، ويجب أن المدققين الداخليين التصدي للمخاطر بما يتفق مع أهداف المشاركة، ويكون في حالة تأهب على وجود مخاطر كبيرة أخرى.2120.C2 - يجب على المدققين الداخليين دمج المعرفة المكتسبة من المخاطر التعاقدات الاستشارية في تقييمهم لعمليات المنظمة في إدارة المخاطر.2120.C3 - عند مساعدة الإدارة في وضع أو تحسين عمليات إدارة المخاطر، ويجب أن المدققين الداخليين الامتناع عن تحمل أية مسؤولية إدارة من خلال إدارة المخاطر بالفعل.2130 - تحكم يجب أن نشاط التدقيق الداخلي مساعدة المنظمة في الحفاظ على ضوابط فعالة من خلال تقييم فعاليتها وكفاءتها وتعزيز التحسين المستمر.2130.A1 - يجب أن يكون نشاط التدقيق الداخلي تقييم مدى كفاية وفعالية الرقابة في الاستجابة للمخاطر داخل الحكم في المنظمة، والعمليات، ونظم المعلومات المتعلقة: · موثوقية وسلامة المعلومات المالية والتشغيلية؛ · فعالية وكفاءة العمليات والبرامج؛ · الحفاظ على الأصول، و · الامتثال للقوانين واللوائح والسياسات والإجراءات، والعقود.2130 م:1 - يجب على المدققين الداخليين دمج المعرفة المكتسبة من ضوابط التعاقدات الاستشارية في تقييم عمليات مراقبة للمنظمة. 2200 - تنظيم المشاركة يجب أن المدققين الداخليين وضع وتوثيق وضع خطة لكل الاشتباك، بما في ذلك أهداف المشاركة، ونطاقها، وتوقيتها، وتخصيص الموارد.2201 - اعتبارات التخطيط في التخطيط للاشتباك، ويجب أن المدققين الداخليين في الاعتبار: · يجري استعراض أهداف النشاط والوسائل التي تسيطر على نشاط أدائها؛ · المخاطر كبيرة للنشاط، وأهدافه، والموارد، والعمليات والوسائل التي يتم الاحتفاظ بها التأثير المحتمل للخطر إلى مستوى مقبول؛ · مدى كفاية وفعالية إدارة المخاطر في نشاط الصورة وعمليات مراقبة مقارنة إطار الرقابة ذات الصلة أو نموذج، و · الفرص المتاحة لإدخال تحسينات كبيرة في إدارة المخاطر ونشاط، وعمليات المراقبة.2201.A1 - عند التخطيط لإشراك لأطراف من خارج المنظمة، ويجب أن المدققين الداخليين إرساء تفاهم مكتوب معهم حول أهداف ونطاق ومسؤوليات كل منها، والتوقعات الأخرى، بما في ذلك القيود على توزيع نتائج المشاركة والاطلاع على السجلات المشاركة .2201.C1 - على المدققين الداخليين يجب اقامة تفاهم مع استشارة العملاء الاشتباك حول أهداف ونطاق ومسؤوليات كل منها، وتوقعات العميل الأخرى. لارتباطات مهمة، لا بد من توثيق هذا الفهم.2210 - أهداف المهمة ويجب وضع أهداف لكل الاشتباك.2210.A1 - يجب على المراجعين الداخليين إجراء تقييم أولي للمخاطر مرتبطة بالنشاط قيد الاستعراض. يجب أن تعكس أهداف المهمة نتائج هذا التقييم. 2210.A2 - يجب على المدققين الداخليين النظر في احتمال حدوث أخطاء كبيرة، والغش، وعدم الالتزام، والتعرضات الأخرى عند وضع أهداف المهمة.2210.A3 - هناك حاجة إلى معايير كافية لتقييم الرقابة. يجب أن المدققين الداخليين التأكد من مدى يمكن للإدارة ووضع معايير مناسبة لتحديد ما إذا كان قد تم إنجاز الأهداف والغايات. إذا كاف، ويجب أن المدققين الداخليين استخدام هذه المعايير في تقييمها. إذا غير كافية، ويجب أن المدققين الداخليين العمل مع الإدارة لتطوير معايير التقييم المناسبة.2210.C1 - أهداف المهمة الاستشارية يجب أن يعالج الحكم، وإدارة المخاطر، وعمليات المراقبة إلى الحد المتفق عليه مع العميل.2210.C2 - يجب أن تكون أهداف المهمة الإستشارية تتفق مع قيم المنظمة، والاستراتيجيات، والأهداف.2220 - نطاق المهمة يجب على نطاق المنشأة تكون كافية لتلبية أهداف المشاركة.2220.A1 - يجب أن يكون نطاق المشاركة وتشمل النظر في الأنظمة ذات الصلة، والسجلات، والأفراد، والخصائص الفيزيائية، بما فيها تلك الخاضعة لسيطرة أطراف ثالثة.2220.A2 - إذا فرص استشارية كبيرة تنشأ خلال اشتباك ضمان، فهم معين كما هو مكتوب على أهداف ونطاق ومسؤوليات كل منها، والتوقعات الأخرى ينبغي أن تكون وصلت ونتائج المهمة الاستشارية تبلغ وفقا للمعايير الاستشارات.2220.C1 - في أداء التعاقدات والاستشارات، ويجب أن المدققين الداخليين التأكد من أن نطاق المشاركة غير كافية للتصدي للأهداف المتفق عليها. إذا المدققين الداخليين وضع تحفظات على نطاق خلال الاشتباك، لا بد من مناقشة هذه التحفظات مع العميل لتحديد ما إذا كان الاستمرار في المشاركة. 2220.C2 - وخلال التعاقدات والاستشارات، ويجب أن المدققين الداخليين معالجة الضوابط بما يتفق مع أهداف المشاركة، ويكون في حالة تأهب لقضايا مراقبة كبيرة.2230 - تخصيص الموارد المشاركة يجب أن المدققين الداخليين تحديد الموارد الملائمة والكافية لتحقيق أهداف المهمة استنادا إلى تقييم لطبيعة وتعقيد كل مهمة، ضيق الوقت، والموارد المتاحة.2240 - أعمال إشراك البرنامج يجب أن المدققين الداخليين وضع وتوثيق برامج العمل التي تحقق أهداف المشاركة.2240.A1 - يجب أن تتضمن برامج العمل إجراءات لتحديد وتحليل وتقييم، وتوثيق المعلومات خلال الاشتباك. يجب أن تتم الموافقة على برنامج العمل قبل تنفيذه، وأية تعديلات وافق على الفور.2240.C1 - قد برامج العمل لارتباطات الاستشارات تختلف في الشكل والمضمون وهذا يتوقف على طبيعة المشاركة.2300 - المسرحية المشاركة يجب أن المدققين الداخليين تحديد وتحليل وتقييم وتوثيق معلومات كافية لتحقيق أهداف المشاركة في.2310 - التحقق من المعلومات يجب أن المدققين الداخليين تحديد كاف، معلومات موثوق بها، ذات الصلة، ومفيدة لتحقيق أهداف المشاركة في. التفسير: معلومات كافية واقعية وكافية، وإقناع بحيث الحكمة، شخص مطلع ستصل الى استنتاجات نفس المراجع. معلومات موثوق بها هو أفضل مستوى ممكن من المعلومات من خلال استخدام تقنيات الاشتباك المناسبة. المعلومات ذات الصلة وتؤيد الملاحظات والتوصيات الاشتباك ويتسق مع أهداف هذه المشاركة. معلومات مفيدة تساعد المنظمة على تحقيق أهدافها.2320 - تحليل وتقييم يجب أن المدققين الداخليين يبني استنتاجات ونتائج المهمة على التحليلات والتقييمات المناسبة.2330 - توثيق المعلومات يجب أن المدققين الداخليين توثيق المعلومات ذات الصلة لدعم استنتاجات ونتائج المهمة.2330.A1 - يجب على مدير التدقيق مراقبة الوصول الى وثائق المهمة. يجب على مدير التدقيق الداخلي الحصول على موافقة الإدارة العليا و / أو المشورة القانونية قبل إصدار هذه الوثائق لأطراف خارجية، حسب مقتضى الحال.2330.A2 - على مدير التدقيق الداخلي ويجب وضع متطلبات الاحتفاظ بسجلات عن المشاركة، بغض النظر عن الوسيلة التي يتم تخزين كل سجل. ويجب الاحتفاظ بهذه المتطلبات أن تكون متسقة مع المبادئ التوجيهية للمنظمة ذات الصلة وأية متطلبات تنظيمية أو غيرها.2330.C1 - على مدير التدقيق الداخلي لابد من وضع السياسات التي تنظم حضانة والاحتفاظ بالسجلات المشاركة الاستشارات، فضلا عن الافراج عنهم لأطراف داخلية وخارجية. يجب أن تكون هذه السياسات بما يتفق مع المبادئ التوجيهية للمنظمة ذات الصلة وأية متطلبات تنظيمية أو غيرها.2340 - الإشراف على المشاركة ويجب أن التعاقدات يشرف بشكل صحيح لضمان تحقيق الأهداف ومضمونة الجودة، ويتم تطوير الموظفين. التفسير: ومدى إشراف المطلوبة تعتمد على الكفاءة والخبرة من المدققين الداخليين ومدى تعقيد المهمة. ومدير التدقيق الداخلي المسؤولية الشاملة عن الإشراف على المشاركة، سواء التي يقوم بها أو لنشاط التدقيق الداخلي، ولكن يجوز لها تعيين أعضاء من ذوي الخبرة بشكل مناسب لنشاط التدقيق الداخلي لإجراء الاستعراض. يتم توثيق الأدلة المناسبة للإشراف والاحتفاظ بها.2400 - نتائج التواصل يجب أن المدققين الداخليين إيصال النتائج من التعاقدات.2410 - معايير التواصل يجب ان الاتصالات تشمل أهداف المشاركة ونطاقها، وكذلك الاستنتاجات تنطبق، التوصيات، وخطط العمل.2410.A1 - يجب أن الاتصالات النهائي لنتائج المشاركة، عند الاقتضاء، تحتوي على رأي المدققين الداخليين و / أو استنتاجات. عندما صدر، ويجب على رأي أو استنتاج تأخذ في الاعتبار تطلعات الإدارة العليا، والمجلس، وأصحاب المصلحة الآخرين، ويجب أن تكون معتمدة من قبل معلومات كافية يمكن الاعتماد عليها، ذات الصلة، ومفيدة.
التفسير: قد الآراء على مستوى المشاركة تكون التقييمات والاستنتاجات، أو أوصاف أخرى من النتائج. قد يكون مثل هذا الاشتباك في ما يتعلق حول ضوابط عملية محددة، وخطر، أو وحدة الأعمال. صياغة مثل هذه الآراء ويتطلب النظر في نتائج المشاركة وأهميتها.2410.A2 - يتم تشجيع المدققين الداخليين للاعتراف أداء مرضيا في مجال الاتصالات الاشتباك.2410.A3 - عند الإفراج عن نتائج المهمة لأطراف من خارج المنظمة، يجب أن الاتصالات تشمل فرض قيود على توزيع واستخدام النتائج. 2410.C1 - الاتصالات من التقدم والنتائج من التعاقدات الاستشارية سوف تختلف في الشكل والمضمون وهذا يتوقف على طبيعة المهمة واحتياجات العميل.2420 - جودة الاتصالات يجب أن الاتصالات أن تكون دقيقة وموضوعية واضحة ومحددة وبناءة وكاملة، وفي الوقت المناسب. التفسير: اتصالات دقيقة خالية من الأخطاء والتشوهات وتكون وفية للحقائق الكامنة وراءها. الاتصالات هدف عادلة وغير متحيزة، وغير منحازة وهي نتيجة لتقييم منصف ومتوازن لجميع الوقائع والظروف ذات الصلة. ويفهم بسهولة اتصالات واضحة ومنطقية، وتجنب اللغة التقنية لا لزوم لها، وتوفير جميع المعلومات الهامة وذات الصلة. اتصالات موجزة وإلى هذه النقطة وتجنب وضع لا لزوم لها، والتفاصيل غير ضروري، والتكرار، وإطناب. اتصالات بناءة مفيدة للعميل المشاركة والتنظيم، وتؤدي إلى إدخال تحسينات عند الضرورة. اتصالات كاملة تفتقر إلى شيء لا بد من الجمهور المستهدف، وتشمل جميع المعلومات الهامة وذات الصلة والملاحظات لدعم التوصيات والاستنتاجات. الاتصالات في الوقت المناسب والملائم والمناسب، تبعا لأهمية هذه المسألة، مما يسمح للإدارة لاتخاذ الإجراءات التصحيحية المناسبة.2421 - أخطاء والسهو إذا كان الاتصال الأخير يحتوي على خطأ أو تقصير كبير ويجب، والتواصل تصحيح مدير التدقيق الداخلي من المعلومات إلى جميع الأطراف الذين تلقوا البلاغ الأصلي.2430 - استخدام "أنجز في التوافق مع المعايير الدولية للممارسة المهنية للمراجعة الداخلية" قد المدققين الداخليين تفيد بأن يتم "التي أجريت في التوافق مع المعايير الدولية للممارسة المهنية للتدقيق الداخلي" تعهداته، إلا إذا كانت نتائج ضمان الجودة وبرنامج دعم تحسين البيان.2431 - الكشف عن إشراك Nonconformance عندما nonconformance مع تعريف التدقيق الداخلي، ومدونة لقواعد السلوك أو المعايير التأثيرات يجب أن الاشتباك المحددة، والاتصالات عن نتائج الكشف عن: · مبدأ أو قاعدة من قواعد السلوك لمدونة قواعد السلوك أو معيار (ق) التي لم يتحقق التوافق الكامل؛ · سبب ل nformance nonco، و · أثر nonconformance على المشاركة ونتائج الاشتباك إبلاغها.2440 - نشر النتائج يجب على مدير التدقيق الداخلي إيصال النتائج إلى الجهات المختصة. التفسير: ومدير التدقيق الداخلي أو استعراضات يعينه ويوافق على الاتصالات الاشتباك النهائي قبل إصدار وتقرر منهم وكيف سيتم نشره.2440.A1 - على مدير التدقيق الداخلي هي المسؤولة عن إيصال النتائج النهائية للأطراف التي يمكن أن تكفل قياسا على نتائج الاعتبار الواجب.2440.A2 - إذا لم يكن مطلوبا على خلاف ذلك المتطلبات القانونية والنظامية، أو تنظيمية، وذلك قبل الافراج عن النتائج إلى الأطراف خارج المنظمة ومدير التدقيق الداخلي: · تقيم المخاطر المحتملة للمنظمة؛ · التشاور مع الإدارة العليا و / أو المستشار القانوني، حسب الاقتضاء، و · السيطرة على نشرها من خلال الحد من استخدام النتائج.2440.C1 - على مدير التدقيق الداخلي هي المسؤولة عن إيصال النتائج النهائية للالتعاقدات الاستشارية للعملاء. ويمكن تحديد وخلال التعاقدات الاستشارية، والحكم، وإدارة المخاطر، وقضايا الرقابة -2440.C2. كلما هذه القضايا الهامة للمنظمة، لا بد من إبلاغها إلى الإدارة العليا ومجلس الإدارة.2450 - آراء عموما عندما يصدر رأيهم العام، يجب أن تأخذ في الاعتبار تطلعات الإدارة العليا، والمجلس، وأصحاب المصلحة الآخرين، ويجب أن تكون معتمدة من قبل معلومات كافية يمكن الاعتماد عليها، ذات الصلة، ومفيدة. التفسير: فإن الاتصالات تحديد ما يلي: · في نطاق، بما في ذلك الفترة الزمنية التي تنتمي إلى الرأي؛ · حدود النطاق؛ · النظر في جميع المشاريع ذات الصلة بما في ذلك الاعتماد على مقدمي الخدمات لضمان الأخرى؛ · في إطار خطر أو مراقبة أو معايير أخرى تستخدم كأساس للرأي العام؛ و · وصل إلى رأيهم العام، والحكم، أو الاستنتاج. لا بد من ذكر الأسباب للرأي على نحو شامل غير المواتية.2500 - مراقبة التقدم يجب على مدير التدقيق الداخلي إنشاء والحفاظ على نظام لرصد التخلص من النتائج ترسل إلى إدارة.2500.A1 - يجب على مدير التدقيق الداخلي وضع عملية المتابعة لمراقبة والتأكد من أن الإجراءات التي اتخذتها الإدارة تم تنفيذها بفعالية أو أن الإدارة العليا قد قبلت مخاطر عدم اتخاذ أي إجراء. واتفق نشاط التدقيق الداخلي مراقبة التصرف في نتائج التشاور التعاقدات على مدى عليها مع العميل -2500.C1.2600 - قبول قرار من الإدارة العليا للمخاطر عندما يكون مدير التدقيق الداخلي وتعتقد أن الإدارة العليا قد قبلت مستوى من المخاطر المتبقية التي قد تكون غير مقبولة للمنظمة، يجب على مدير التدقيق الداخلي مناقشة هذه المسألة مع الإدارة العليا. إذا لم يتم حل قرار بشأن المخاطر المتبقية، يجب على مدير التدقيق الداخلي أن يبلغ المسألة إلى المجلس للقرار.
مسرد إضافة قيمة نشاط التدقيق الداخلي وتضيف قيمة للمنظمة (وأصحاب المصالح فيها) عندما تقدم ضمانات موضوعية وذات الصلة، ويساهم في فعالية وكفاءة الإدارة، وإدارة المخاطر، وعمليات المراقبة. يكفي مراقبة إذا لم تقدم إدارة تخطيط وتنظيم (مصمم) على نحو يوفر ضمانات معقولة التي تم إدارة المخاطر في المنظمة على نحو فعال، وأنه سيتم تحقيق أهداف المنظمة وأهدافها بكفاءة واقتصاديا. ضمان خدمات دراسة موضوعية من الأدلة لغرض تقديم تقييم مستقل عن الحكم، وإدارة المخاطر، وعمليات مراقبة للمنظمة. ومن الأمثلة على ذلك المالية، والأداء، والامتثال، وأمن النظام، والتعاقدات العناية الواجبة. مجلس والمجلس هو هيئة إدارة منظمة ما، مثل مجلس الإدارة، وهيئة الرقابة، رئيس وكالة أو هيئة تشريعية، مجلس المحافظين أو أمناء وهي منظمة غير ربحية، أو أي هيئة أخرى معينة للمنظمة، بما في ذلك لجنة التدقيق على الذي قد يكون مدير التدقيق الداخلي تقريرا وظيفيا. الميثاق ميثاق التدقيق الداخلي هو وثيقة رسمية تحدد الغرض نشاط التدقيق الداخلي، والسلطة، والمسؤولية. ميثاق التدقيق الداخلي يحدد موقف نشاط التدقيق الداخلي في داخل المنظمة؛ يجيز الاطلاع على السجلات، والأفراد، والخصائص الفيزيائية ذات الصلة لأداء التعاقدات، وتحدد نطاق أنشطة المراجعة الداخلية. رئيس التدقيق التنفيذي الرئيس التنفيذي لمراجعة الحسابات وصفا لشخص في منصب رفيع مسؤول عن إدارة فعالة للنشاط التدقيق الداخلي وفقا لميثاق التدقيق الداخلي وتعريف التدقيق الداخلي، ومدونة قواعد السلوك، والمعايير. سيقوم مدير التدقيق الداخلي أو غيرهم تقديم التقارير إلى مدير التدقيق الداخلي لديها شهادات مهنية ومؤهلات ملائمة. قد يكون مسمى الوظيفة المحددة للمدير التدقيق الداخلي تختلف عبر المنظمات. مدونة لقواعد السلوك مدونة قواعد السلوك لمعهد المدققين الداخليين (IIA) والمبادئ ذات الصلة لهذه المهنة وممارسة التدقيق الداخلي، وقواعد السلوك التي تصف السلوك المتوقع من المدققين الداخليين. مدونة قواعد السلوك ينطبق على كل من الأحزاب والكيانات التي تقدم خدمات التدقيق الداخلي. الغرض من مدونة قواعد السلوك هو تعزيز ثقافة الأخلاقية في مهنة عالمية للتدقيق الداخلي. الامتثال التقيد بالسياسات والخطط والإجراءات والقوانين واللوائح والعقود، أو غيرها من المتطلبات. تضارب في المصالح أي علاقة وهذا هو، أو على ما يبدو، وليس في مصلحة التنظيم. وثمة تضارب في المصالح يمس قدرة الفرد على القيام بواجباته ومسؤولياته بموضوعية. خدمات استشارية والمقصود الاستشارية والأنشطة ذات الصلة خدمة العميل، وطبيعة ونطاق الذي يتم الاتفاق مع العميل، وإضافة قيمة وتحسين نظام الإدارة العامة للمؤسسة، وإدارة المخاطر، وعمليات المراقبة دون الحصول على المراجع الداخلي تولي مسؤولية إدارة. ومن الأمثلة على ذلك المحامي، وتقديم المشورة، والتيسير، والتدريب. السيطرة أي إجراء تتخذه الإدارة، والمجلس، والأطراف الأخرى في إدارة المخاطر ويزيد من احتمال أن يتم تحقيق الأهداف والغايات المحددة. إدارة ويخطط وينظم، ويوجه أداء الإجراءات الكافية لتوفير ضمانات معقولة بأن سيتم تحقيق الأهداف والغايات. مراقبة البيئة موقف وتصرفات مجلس الإدارة والإدارة فيما يتعلق بأهمية الرقابة داخل المنظمة. بيئة الرقابة يوفر الانضباط وهيكل من أجل تحقيق الأهداف الأساسية لنظام الرقابة الداخلية. بيئة المراقبة يتضمن العناصر التالية: · النزاهة والقيم الأخلاقية. · إدارة فلسفة وأسلوب التشغيل. · والهيكل التنظيمي. · التنازل عن السلطة والمسؤولية. · سياسات الموارد البشرية وممارساتها. · كفاءة الموظفين. مراقبة العمليات السياسات والإجراءات والأنشطة التي تشكل جزءا من إطار السيطرة، وتهدف إلى ضمان أن ترد المخاطر داخل التحمل المخاطر التي وضعتها عملية إدارة المخاطر. اشتباك ومحددة مهمة لمراجعة الحسابات الداخلية، ومهمة، أو نشاط الاستعراض، مثل التدقيق الداخلي والسيطرة على التقييم الذاتي للمراجعة والفحص والاحتيال، أو خبرة استشارية. قد تعهدا وتشمل مهام متعددة أو أنشطة تهدف إلى تحقيق مجموعة محددة من الأهداف ذات الصلة. اشتباك الأهداف واسع التصريحات التي وضعتها المدققين الداخليين التي تحدد الإنجازات الاشتباك المقصود. اشتباك برنامج العمل وثيقة تسرد الإجراءات الواجب اتباعها خلال الاشتباك، وتهدف إلى تحقيق خطة الاشتباك. مزود خدمة خارجي شخص أو شركة من خارج المنظمة التي لديها معرفة خاصة، والمهارة، والخبرة في مجال دراسي معين. احتيال أي عمل غير قانوني تتميز عن طريق الخداع، الإخفاء، أو انتهاكا للثقة. هذه الأعمال لا تعتمد على التهديد بالعنف أو القوة الجسدية. وترتكب عمليات الاحتيال من قبل الأحزاب والمنظمات من الحصول على المال أو الممتلكات أو الخدمات، لتجنب دفع أو فقدان الخدمات، أو لتأمين ميزة شخصية أو تجارية. الحكم مزيج من العمليات والهياكل التي ينفذها المجلس لإعلام، وإدارة، وإدارة، ورصد أنشطة المنظمة نحو تحقيق أهدافها. ضعف قد ضعف الى الاستقلال التنظيمي والموضوعية الفردية وتشمل تضارب في المصالح الشخصية، والقيود النطاق، والقيود المفروضة على الوصول إلى السجلات، والأفراد، والممتلكات، ومحدودية الموارد (التمويل). استقلال التحرر من الظروف التي تهدد قدرة نشاط التدقيق الداخلي على تحمل مسؤوليات التدقيق الداخلي بطريقة غير منحازة. ضوابط تقنية المعلومات الضوابط التي تدعم إدارة الأعمال والإدارة، فضلا عن توفير الضوابط العامة والفنية على البنى التحتية لتكنولوجيا المعلومات مثل تطبيقات المعلومات الناس البنية التحتية، و،. تكنولوجيا المعلومات والحكم ويتكون من القيادة والهياكل التنظيمية، والعمليات التي تكفل للمؤسسة تكنولوجيا المعلومات تدعم استراتيجيات المنظمة وأهدافها.
نشاط التدقيق الداخلي وقسم، تقسيم، فريق من الخبراء الاستشاريين، أو ممارس الأخرى (ق) التي توفر تأكيدات مستقلة وموضوعية وخدمات استشارية تهدف إلى إضافة قيمة وتحسين عمليات المنظمة. نشاط التدقيق الداخلي تساعد المنظمة على تحقيق أهدافها من خلال جلب نهج منتظم ومنضبط لتقييم وتحسين فعالية عمليات الحكم، وإدارة المخاطر والسيطرة عليها