内部审计是一项兼具独立、客观保证和顾问的活动,旨在为一个组织的运作增加价值和改善。内部审计可以帮助一个组织实现其目标,通过系统的、规范的方法来评估和改善企业风险管理、内部控制和公司治理过程的有效性。基于数据和业务过程的分析和评估,内部审计可以提供洞察力和建议来实现这一目标。凭借对诚信和问责制的承诺,内部审计作为独立建议的客观来源,为理事机构和高级管理层提供价值。被称为内部审计师的专业人员受雇于各组织,执行内部审计活动。
1
公司治理、风险管理及合规审查简称GRC,是在公司治理、风险管理及合规审查等三方面上做法有关的一个雨伞术语。现代公司或者组织的公司治理、风险管理及合规审查包含了很多彼此关联而又互相交叉的行为,常需要作为一个综合的整体来看待,例如内部审计,诸如萨班斯法案之类的规范审查,风险管理,运营风险,事故管理等。
Mini wiki
