1、 增加價值——機構的設立,是為其所有者、其他利益關係方、顧客和客戶創造價值或謀取利益。此概念說明了它們存在的目的。他們通過開發產品和服務,利用資源推出這些產品和服務來提供價值。內部審計師在收集資料、認識並評價風險的過程中,對經營與改良時機產生了深刻見解,這些見解可能會對機構帶來諸多利益。這些有價值的信息可以以諮詢、建議、書面報告或通過其他產品的形式呈現出來,所有這些都應傳達給相應的經營管理人員。 2、充分的控制——如果管理層作出的計畫、進行的機構(設定)能夠合理保證機構的風險得到了有效管理,目標和任務得到經濟有效的完成,那么就可以說存在充分的控制。 3、保證服務——一種為了對機構的風險管理、控制或治理過程進行獨立評價而客觀地審查證據的行為。例如,對財務、績效、合規性、系統安全和應盡責任的審查等。 4、 董事會——是指董事會、董事會下屬的審計委員會、內部審汁人員向其報告的機構或法規部門的領導、非盈利機構的理事會或受託人董事會、機構內部其他指定治理機構。5、章程一一內部審計部門的章程是用以確定審計部門的宗旨、許可權和職責的正式書面檔案。該章程應該;(1)規定內部審計部門在該機構中的地位,(2)授權可以接觸與執行審計工作有關的資料、人員和實物資產;(3)確定內部審計活動的範圍。6、審計執行主管——是指機構內負責內部審計活動的最高職位。在傳統的內部審計活動中就是指內部審計主任。在內部審計活動由外部服務提供者開展的情況下,審計執行主管就指負責監督審汁活動的服務契約及活動的整體質量保證、向高級管理層和董事會報告有關內部審計活動的情況,對審計結果進行後續跟蹤的人員。該詞還包括一些頭銜,如總審計師、首席內審師和總檢查官等。 7、 《職業道德規範》——國際內部審計師協會(iia)《職業道德規範》的宗旨是在全球內部審計職業中提倡一種道德文化。職業道德規範對於內部審計職業來說是必需的、適當的,它是基於對風險、控制與治理的客觀性保證的信任。《職業道德規範》對提供內部審計服務的個人與實體都適用。 8、 合規性——合理保證符合併遵守機構的政策、計畫、程式、法律、規章及契約的能力。 9、 利益衝突—廠指任何表面上或事實上都不符合機構的最大利益的各種關係。利益衝突會妨害個人客觀地履行其職責。10、諮詢服務——提供建議以及相關的客戶服務活動,這種服務的性質與範圍通過與客戶協商確定,它的目的是增加價值並提高機構的運作效率。這樣的服務包括顧問服務、建議、協調、程式設計及培訓等。11、控制——是指管理層、委員會及其他各方進行的、旨在加強風險管理、增大實現既定目標的可能性的行為。12、管理層計畫、組織並指導諸多方案的實施,以合理地保證目標得以實現。13、控制環境——機構內董事會和管理層對控制的重要性所持的態度及所採取的行動。控制環境為實現內部控制系統的基本目標提供了規範和框架。控制環境包括以下要素:(1)誠實性和道德價值觀;(2)經營管理理念和經營風格;(3)機構結構;(4)權力的分配和責任的劃分;(5)人力資源政策和慣例;(6)人員的能力。14、控制過程——即控制框架的組成成分,包括政策、程式及控制活動,控制過程的設計旨在保證把風險控制在風險管理過程規定的風險容忍度之內。15、審計業務——指一項特定的內部審計工作、任務或評審活功,例如,內部審計、控制自我評價覆核、舞弊檢查或諮詢。為實現一套特定的相關目標,審計業務可以包括多個任務或活動。16、審計業務目標——指由內部審計師通過概括性聲明確定的、希望實現的審計業務成果。17、審計業務工作方案——指一份說明開展審計業務時所應遵循的步驟的檔案。設計審計業務工作方案的目的是完成審計業務計畫。18、外部服務提供者——獨立於內審部門所在機構且在某一特定學科領域內有專門的知識、技術與經驗的個人或公司。外部服務提供者包括精算師、會計師、評價師、環境專家、舞弊調查者、律師、工程師、地理學家、安全問題專家、數據統計師、信息技術專家、外部審計師及其他審計機構。董事會、高級管理層或審計執行主管可以僱傭外部服務提供者。19、舞弊——所有具有欺騙、隱瞞或破壞信任特徵的非法行為。這些行為不依靠暴力或武力威脅。個人和機構為獲取金錢、財產或服務,避免付費或失去服務,或獲取個人或商業優勢都會犯下舞弊罪。20、治理程式——機構的投資人代表(例如,股東等)所遵循的程式,旨在對管理層執行的風險和控制過程加以監督。21、損害——對個人的客觀性和機構的獨立性造成的損害。此類損害包括個人的利益衝突,審計範圍的限制,對資料的接觸、人員和財產的制約及資源