{{item.title}}
{{item.total|number}} تومان
ثبت و نهایی کردن سفارش
سبد خرید شما خالی است.
ورود ثبت‌نام
  1. خانه
  2. استانداردهایِ جهانیِ حسابرسیِ داخلی
  3. واژه‌نامه‌ی استانداردها

واژه‌نامه‌ی استانداردها

واژه‌نامه‌ی استانداردهای جهانی حسابرسی داخلی: ویرایش 2024 - با ترجمه‌ی دکتر شاهرخ شهرابی و دکتر محمد غواصی کناری

متنِ بخش واژه‌نامه‌ی کتابِ استانداردهای جهانی حسابرسی داخلی (2024) در این صفحه ارائه شده است.

* فعالیت مورد بررسی (Activity Under Review) - موضوع یک پروژه‌ی حسابرسی داخلی. به‌عنوان مثال: یک حوزه، واحد گزارشگر (سازمان)، عملیات، واحد، فرایند یا سیستم.

* خدمات مشورتی (Advisory Services) - خدماتی که از طریق آن، حسابرسان داخلی بدون اطمینان‌بخشی یا پذیرش مسئولیت مدیریت، به ذینفعان سازمان مشورت می‌دهند. ماهیت و دامنه‌ی خدمات مشورتی در توافق با ذینفعان تعیین می‌شود. به‌عنوان نمونه: ارائه‌ی مشورت در مورد «طراحی و اجرای دستورالعمل‌­ها، فرایندها، سیستم­‌ها و محصولات جدید»، «ارائه‌ی خدمات دادگاهی»، «کارآموزی [1]» و «تسهیلِ بحث درباره‌یِ ریسک‌ها و کنترل‌ها». خدمات مشورتی، با عنوان «خدمات مشاوره‌ای» نیز شناخته می‌شوند.

* اطمینان‌بخشی (Assurance) - اظهارنظری با هدف افزایش اعتماد ذینفعان به فرایندهای راهبری، مدیریت ریسک و کنترل سازمان در مورد مسئله، شرایط، موضوع یا فعالیت مورد بررسی، در مقایسه با معیارهای تعیین‌شده است.

* خدمات اطمینان‌بخشی (Assurance Services) - خدماتی که حسابرسان داخلی از طریق آن، سنجش‌های بی‌طرفانه‌ای را برای اطمینان‌بخشی انجام می‌دهند. برای نمونه: پروژه‌­های حسابرسی رعایت، مالی، عملیاتی/عملکرد و فناوری. متناسب با ماهیت، زمان‌بندی و گستره‌ی رویه‌هایِ اجراشده، اطمینان‌بخشی حسابرسان داخلی می­تواند محدود یا منطقی باشد.

* هیئت (Board) - بالاترین سطحِ مسئول راهبری، مانند:

  • هیئت‌­مدیره؛
  • کمیته‌ی حسابرسی؛
  • هیئت نظارت یا امنا؛
  • گروهی از مقامات منتخب یا منصوبان سیاسی؛ و،
  • اعضای دیگرِ دارای اختیار راهبری واحدهای مرتبط.

در سازمان‌­های دارای بیش از یک مجموعه‌ی راهبری، «هیئت» به مجموعه یا مجموعه‌هایی اطلاق می‌شود که اختیارها، نقش و مسئولیت‌های مقتضی حسابرسی داخلی را تعیین می‌کنند.

اگر هیچ‌یک از موارد بالا وجود نداشته باشد، «هیئت» به گروه یا شخصی اشاره دارد که به‌عنوان بالاترین سطح راهبری سازمان عمل می‌کند. به‌عنوان مثال: رئیس سازمان و مدیریت ارشد.

* مدیر ارشد حسابرسی داخلی (Chief Audit Executive) - نقش رهبری که مسئولیت مدیریت اثربخش تمام جنبه‌های واحد حسابرسی داخلی و حصول اطمینان از کیفیت خدمات حسابرسی داخلی در انطباق با استانداردهای جهانی حسابرسی داخلی را بر عهده دارد. عنوان شغلی و/یا مسئولیت‌های خاص آن شاید در سازمان‌های مختلف، متفاوت باشد.

* شایستگی (Competency) - دانش، مهارت‌ها و توانایی‌ها.

* انطباق (Compliance) - پایبندی به قوانین، مقررات، قراردادها، دستورالعمل­‌ها، رویه‌های اجرایی و سایر الزام‌­ها.

* تضاد منافع (Conflict of Interest) - موقعیت، فعالیت یا رابطه‌ای که می‌تواند بر توانایی حسابرس داخلی برای انجامِ قضاوت حرفه‌ای بی‌طرفانه یا انجام بی‌طرفانه مسئولیت‌ها، تاثیر واقعی یا ظاهری داشته باشد. 

* کنترل (Control) - هر اقدامی که توسط مدیریت، هیئت و سایر اشخاص برای مدیریت ریسک و افزایش حصول اهداف قابل دستیابی و اهداف نهاییِ [2] تعیین‌شده، انجام می‌گیرد.

* فرایندهای کنترلی (Control Processes) - دستورالعمل‌­ها، رویه‌های اجرایی و فعالیت‌هایی که پیرامونِ مدیریت ریسک‌ها در محدوده‌ی سطح ریسک قابل تحمل برای سازمان، طراحی و اجرا می­شوند.

* معیار‌ها (Criteria) - مشخصه­‌های وضعیت مطلوبِ فعالیت مورد بررسی در یک پروژه‌ی حسابرسی (که «معیارهای ارزیابی» نیز خوانده می‌شود).

* پروژه‌ی حسابرسی [3] (Engagement) - کارِ محوله‌ یا پروژه‌‌ی مشخص، شامل وظایف یا فعالیت‌های متعددی که برای حصولِ مجموعه‌ی معینی از اهداف قابل دستیابی مرتبط، طراحی شده است. همچنین، به «خدمات اطمینان‌بخشی» و «خدمات مشورتی» مراجعه کنید.

* نتیجه‌گیری پروژه‌ی حسابرسی (Engagement Conclusion) - قضاوت حرفه‌ای حسابرسان داخلی پیرامون یافته‌های پروژه‌ی حسابرسی وقتی به‌صورت تجمیعی در نظر گرفته می‌شوند. نتیجه‌گیری پروژه‌ی حسابرسی، باید عملکرد رضایت‌بخش (مطلوب) یا غیررضایت‌بخش (نامطلوب) را مشخص کند.

* اهداف قابل دستیابی پروژه‌ی حسابرسی (Engagement Objectives) - گزاره‌هایی که هدف پروژه‌ی حسابرسی را بیان کرده و اهداف نهایی قابل حصول را توصیف می‌کنند.

* برنامه‌ریزی پروژه‌ی حسابرسی (Engagement Planning) - فرایندی که حسابرسان داخلی طی آن اطلاعات را جمع‌آوری، ریسک‌های مربوط به فعالیت مورد بررسی را ارزیابی و اولویت‌بندی، اهداف قابل دستیابی و دامنه‌ی پروژه‌ی حسابرسی را تعیین، معیارهای ارزیابی را شناسایی و برنامه‌ی کاری را تدوین می‌کنند.

* نتایج پروژه‌ی حسابرسی (Engagement Results) - یافته‌ها و نتیجه‌گیری از پروژه‌ی حسابرسی. همچنین، نتایج کار حسابرسی می­تواند شامل توصیه‌ها و/یا برنامه‌های اقدام عملی مورد توافق باشد.

* سرپرست پروژه‌ی حسابرسی (Engagement Supervisor) - حسابرس داخلیِ مسئول سرپرستی پروژه‌ی حسابرسی داخلی که می‌تواند شامل کارآموزی و کمک به حسابرسان داخلی و همچنین، بررسی و تایید برنامه‌ی کار حسابرسی، کاربرگ‌ها، گزارش نهایی و عملکرد باشد. مدیر ارشد حسابرسی داخلی می‌تواند سرپرست پروژه‌ی حسابرسی بوده یا چنین مسئولیت‌هایی را تفویض کند.

* برنامه‌ی کاری پروژه‌ی حسابرسی (Engagement Work Program) - سندی که وظایف لازم برای حصول اهداف قابل دستیابی پروژه‌ی حسابرسی، «روش اجرای کار [4]» و ابزارهای مورد نیاز و حسابرسان داخلیِ تعیین‌شده برای انجام وظایف را مشخص می‌کند. برنامه‌ی کاری، مبتنی بر اطلاعات به­‌دست‌آمده در طول برنامه‌ریزی پروژه‌ی حسابرسی است.

* ارائه‌­دهنده‌ی برون‌­سازمانی خدمت (External Service Provider) - منابع خارج از سازمان که دانش، مهارت‌ها، تجربه و/یا ابزارهای مربوط را برای پشتیبانی از خدمات حسابرسی داخلی فراهم می‌کند.

* یافته (Finding) - تشخیص وجود شکاف میان معیار‌های ارزیابی و شرایط فعالیت مورد بررسی در یک پروژه‌ی حسابرسی. اصطلاحات دیگری مانند «مشاهده‌­ها» نیز می­تواند مورد استفاده قرار گیرد.

* تقلب (Fraud) - هر عمل عمدی که توسط افراد یا سازمان‌ها برای تامین منافع شخصی یا تجاری ناعادلانه یا غیرقانونی از طریق فریب­کاری، اختفا، دغل­کاری، سوء ‌استفاده از دارایی‌ها یا اطلاعات، جعل یا نقض اعتماد انجام گیرد.

* راهبری (Governance) - ترکیبی از فرایندها و ساختارهای اجراشده توسط هیئت برای اطلاع‌رسانی، هدایت، مدیریت و پایش فعالیت‌های سازمان در جهت نیل به اهداف قابل دستیابی خود است. 

* پیامد [5] (Impact) - نتیجه یا اثر یک رویداد. این رویداد می­تواند اثر مثبت یا منفی بر راهبرد یا اهداف قابل دستیابی کسب­‌وکار واحد تجاری داشته باشد.

* استقلال (Independence) - عاری‌بودن از شرایطی که می‌تواند به توانایی حسابرسی داخلی در انجام بی‌طرفانه‌ی مسئولیت‌های خود آسیب برساند.

* ریسک ذاتی (Inherent Risk) - ترکیبی از مولفه‌های درون و برون‌سازمانی[6] ریسک که در غیاب هرگونه اقدام مدیریتی وجود دارد.

* درست‌کاری (Integrity) - رفتاری که مشخصه‌ی آن، پایبندی به اصول اخلاقی نظیر بازنمود صداقت و شجاعت حرفه‌ای برای اقدام براساس حقایق مرتبط است.

* منشور حسابرسی داخلی (Internal Audit Charter) - مستندی رسمی که دربرگیرنده‌ی سند ماموریت حسابرسی داخلی، جایگاه سازمانی، روابط گزارشگری، دامنه‌ی کار، انواع خدمات و سایر مشخصه‌­ها است.

* واحد حسابرسی داخلی (Internal Audit Function) - فرد یا گروه حرفه‌ای که مسئول ارائه‌ی خدمات اطمینان‌بخشی و مشورتی به سازمان است.

* سند ماموریت حسابرسی داخلی (Internal Audit Mandate) - اختیار، نقش و مسئولیت‌های واحد حسابرسی داخلی که می‌تواند توسط هیئت و/یا بر مبنای قوانین و مقررات به آن اعطا شود.

* راهنمای اجرای حسابرسی داخلی (Internal Audit Manual) - مستندسازی مدیر ارشد حسابرسی داخلی از روش‌های اجرای کار (دستورالعمل­­‌ها، فرایندها و رویه‌های اجرایی) برای هدایت و جهت‌دهی به حسابرسان داخلی فعال در واحد حسابرسی داخلی است.

* برنامه‌ی حسابرسی داخلی (Internal Audit Plan) - سند تهیه‌شده توسط مدیر ارشد حسابرسی داخلی که براساس آن، پروژه‌های حسابرسی و سایر خدمات مورد انتظار از حسابرسی داخلی طی یک دوره‌ی معین را مشخص می‌کند. انتظار می‌رود این برنامه مبتنی بر ریسک و پویا بوده و منعکس‌ ‌کننده‌ی اصلاحات به­موقع در واکنش به تغییرهایِ تاثیرگذار بر سازمان باشد.

* حسابرسی داخلی (Internal Auditing) - خدمت اطمینان‌بخش و مشورتیِ مستقل و بی‌طرفانه که با هدف ارزش‌افزایی و بهبود عملیات سازمان طراحی شده است. حسابرسی داخلی، به‌واسطه رویکردی نظام‌مند و ساختاریافته برای ارزیابی و بهبود اثربخشی فرایندهای راهبری، مدیریت ریسک و کنترل، سازمان را در نیل به اهداف قابل دستیابی خود یاری می‌کند.

* احتمال (Likelihood) - امکان وقوع یک رویداد معین.

* می‌تواند/شاید (May) - در «ملاحظات اجراییِ مندرج در استانداردهای جهانی حسابرسی داخلی»، از عبارت «می‌تواند/شاید» برای توصیف رویه‌های اختیاری در اجرای الزام‌ها استفاده می‌شود.

* روش‌های اجرای کار (Methodologies) ‌- دستورالعمل­‌ها، فرایندها و رویه‌های اجرایی که توسط مدیر ارشد حسابرسی داخلی برای هدایت این واحد و افزایش اثربخشی آن ایجاد می‌شود.

* باید (Must) - استانداردهای جهانی حسابرسی داخلی از کلمه‌ی «باید» برای تاکید بر یک «الزام بدونِ قیدوشرط» استفاده می‌کنند.

* بی‌طرفی (Objectivity) - نگرش ذهنی بی‌طرفانه که به حسابرسان داخلی اجازه می‌دهد قضاوت حرفه‌ای داشته، مسئولیت‌های خود را به سرانجام رسانده و بدون مصالحه، به «هدف حسابرسی داخلی» دست یابند.

* برون‌سپاری (Outsourcing) - انعقاد قرارداد با ارائه‌­دهنده‌ی مستقل برون‌سازمانیِ خدمات حسابرسی داخلی. اگرچه برون‌سپاری کامل به برون‌سپاری کل واحد حسابرسی داخلی اشاره دارد، اما در برون‌سپاری جزئی (که «هم‌سپاری» نیز گفته می‌شود)، تنها بخشی از خدمات برون‌سپاری می‌شود.

* به‌­صورت دوره‌ای (Periodically) - در فواصل زمانی منظم، بسته به نیازهای سازمان از جمله نیازهای واحد حسابرسی داخلی.

* تردید حرفه‌ای (Professional Skepticism) - زیرسوال‌بردن و ارزیابی نقادانه‌ی قابلیت اتکای اطلاعات.

* بخش عمومی (Public Sector) - دولت‌ها و تمام سازمان‌ها، شرکت‌ها و نهادهای تحت کنترل دولت یا دارای بودجه‌ی دولتی که برنامه‌ها، کالاها یا خدماتی را به مردم ارائه می‌کنند.

* برنامه‌ی تضمین و بهبود کیفیت (Quality Assurance and Improvement Program) - برنامه‌ای که توسط مدیر ارشد حسابرسی داخلی به­منظور ارزیابی و حصول اطمینان از انطباق واحد حسابرسی داخلی با استانداردهای جهانی حسابرسی داخلی، حصولِ اهداف قابل دستیابی عملکردی و پیگیری بهبود مستمر تدوین می‌شود. این برنامه، دربرگیرنده‌ی سنجش‌های درون و برون‌سازمانی است.

* ریسکِ باقیمانده (Residual Risk) - بخشی از ریسک ذاتی که پس از اجرای اقدامات مدیریتی باقی می‌ماند.

* نتایج خدمات حسابرسی داخلی (Results of Internal Audit Services) - برون­دادها مانند نتیجه‌گیری‌های پروژه‌ی حسابرسی، مضامین (مانند رویه‌های اثربخش یا علل ریشه‌ای)، و نتیجه‌گیری‌های صورت‌گرفته در سطح واحد تجاری یا سازمان.

* ریسک (Risk) - تاثیر مثبت یا منفی عدم قطعیت بر اهداف قابل دستیابی.

* ماتریسِ ریسک و کنترل (Risk and Control Matrix) - ابزاری که عملکرد حسابرسی داخلی را تسهیل می‌کند. این ماتریس اغلب اهداف قابل دستیابی کسب‌­وکار، ریسک‌ها، فرایندهای کنترلی و اطلاعات کلیدی را برای پشتیبانی از فرایند حسابرسی داخلی به‌هم مرتبط می‌سازد.

* سطح تمایل به پذیرش ریسک (Risk Appetite) - انواع و میزان ریسکی که یک سازمان در راستای پیگیری راهبردها و اهداف قابل دستیابی خود مایل به پذیرش آن است.

* سنجش ریسک [7] (Risk Assessment) - شناسایی و تجزیه‌وتحلیل ریسک‌های مرتبط با تحقق اهداف قابل دستیابی سازمان. اهمیت ریسک‌ها به­طور معمول از لحاظ پیامد و احتمال وقوعِ آن­‌ها ارزیابی می‌شود. 

* مدیریت ریسک (Risk Management) - فرایند شناسایی، ارزیابی، مدیریت و کنترل رویدادها یا موقعیت‌های بالقوه برای اطمینان‌بخشی معقول در مورد دستیابی به اهداف سازمان.

* تحمل ریسک (Risk Tolerance) - انحراف­‌های قابل پذیرش در عملکرد، پیرامون نیل به اهداف قابل دستیابی.

* علت ریشه‌ای (Root Cause) - مسئله‌ی اصلی یا دلیل زیربناییِ تفاوت میان معیارها و شرایط فعالیت مورد بررسی.

* مدیریت ارشد (Senior Management) - بالاترین سطح مدیریت اجرایی سازمان که در نهایت، به هیئت در قبال اجرای تصمیم­های راهبردی سازمان پاسخ­گو بوده و اغلب، گروهی از افراد شامل مدیرعامل یا رئیس سازمان را در بر می‌گیرد.

* انتظار می‌رود (Should) - در ملاحظات اجراییِ استانداردهای جهانی حسابرسی داخلی، از عبارت «انتظار می‌رود» برای توصیف رویه‌های برجسته غیراجباری استفاده می‌شود.

* اهمیت (Significance) - اهمیت نسبی یک موضوع در بستر مورد نظر شامل عوامل کمی و کیفی مانند بزرگی، ماهیت، ارتباط و پیامد آن. قضاوت حرفه‌ای به حسابرسان داخلی پیرامون ارزیابی اهمیت موضوع‌­ها در بستر اهداف قابل دستیابی مربوط، کمک می‌کند.

* ذینفع/ذی‌اثر (Stakeholder) - اشخاص دارای منافع مستقیم یا غیرمستقیم در فعالیت‌ها و نتایج سازمان. ذینفعان می­توانند شامل هیئت، مدیریت، کارکنان، مشتریان، فروشندگان، سهام‌داران، نهادهای نظارتی، موسسه­‌های مالی، حسابرسان مستقل، عموم مردم و سایرین باشند.

* کاربرگ‌ها (Workpapers) - مستندات کار حسابرسی داخلی انجام‌شده در زمان برنامه‌ریزی و اجرای آن. مستندسازی، اطلاعات پشتیبان درباره‌ی یافته‌ها و نتیجه‌گیری‌های پروژه‌ی حسابرسی را فراهم می‌کند.

پانویس‌ها

[1]. Training - در سراسر متن این کتاب، از معادل «کارآموزی» برای این واژه جهت ایجاد تمایز آن با «Education» (معادل آموزش) استفاده شده است. در «کارآموزی»، هدف، یادگیری مهارت‌هایی مشخص برای انجام کارهایی معین است؛ درحالی‌که «آموزش» اهداف و دامنه گسترده‌تری داشته و اغلب بر مهارت مشخصی تمرکز ندارد. 

[2]. برای سه واژه‌یِ «Purpose»، «Objective(s)» و «Goal(s)»، به‌ترتیب، معادل‌هایِ «هدف»، «هدف/اهداف قابل دستیابی»، «هدف/اهداف نهایی» به کار گرفته شده است.

[3]. در تعاریف و استانداردها، از چهار واژه‌یِ «Activity»، «Engagement»، «Work» و «Project» برای اشاره به جنبه‌های مختلف فعالیت حسابرسان داخلی استفاده شده است. جهت تمایزگذاری میان این چهار واژه، به ترتیب، معادل‌های «فعالیت»، «پروژه‌ی حسابرسی» (منظور پروژه‌ی حسابرسی داخلی)، «کار» و «پروژه» استفاده شده‌اند.

[4]. به واژه‌ی «Methodologies» مراجعه شود. 

[5]. با توجه به تفاوت‌های معنایی، معادل‌های «پیامد»، «عواقب» و «اثر/تاثیر»، به‌ترتیب برای واژگانِ «Impact»، «Consequences» و «Effect» در نظر گرفته شده است.

[6]. ازآن‌روی که دو واژه‌ی «External» و «Internal»، به‌ترتیب برای تبیین پدیده‌های «برون» و «درونِ» سازمان به کار رفته‌اند، در بیشتر موارد و متناسب با متن، از این دو معادل به‌جای عبارت‌های «خارجی» و «داخلی» استفاده شده است؛ ترجمه‌ی «حسابرسی داخلی/حسابرسی مستقل» (به‌دلیل استفاده‌ی تاریخی) از این قاعده مستثنی است.

[7]. از «سنجش» و «ارزیابی»، به ترتیب، در برابرِ «Assessment» و «Evaluation» استفاده شده است.


* برگرفته از صفحات 31 الی 42 کتاب ترجمه‌ی استانداردهای جهانی حسابرسی داخلی (2024): چاپ دوم، به قلمِ دکتر شاهرخ شهرابی و دکتر محمد غواصی کناری.