Hugtök og skilgreiningar
Áhættustjórnun
Áhættustjórnun (risk management) er kerfisbundið verkferli stjórnenda og starfsmanna fyrirtækis eða stofnunar, þar sem leitast er við að greina, meta og bregðast á skynsamlegan hátt við þeirri áhættu sem felst í starfsumhverfi og rekstri stofnana og fyrirtækja. Með áhættustjórnun er reynt að halda áhættu innan þolmarka og stuðla að því að markmið rekstrarins náist.
Endurskoðun upplýsingakerfa
Sérstaða þessa sviðs endurskoðunar felst í þeirri áherslu sem lögð er á upplýsingatækni. Í eðli sínu beinist endurskoðunin sjálf þó að sömu meginatriðum og fjárhagsendurskoðun (að gögn í upplýsingakerfum séu heildstæð, áreiðanleg og örugg) og stjórnsýsluendurskoðun (að rekstur upplýsingakerfa stuðli að hagkvæmni, skilvirkni og markvirkni í rekstri).
Endurskoðunarstaðlar
Með endurskoðunarstöðlum er einkum vísað til útgefinna reglna félags löggiltra endurskoðenda, alþjóðlegra endurskoðunarstaðla og endurskoðunarstaðla INTOSAI. Í þessum stöðlum er leitast við að skilgreina góða endurskoðunarvenju. Staðlarnir fjalla meðal annars um gæðamál við endurskoðun og aðra vinnu sem endurskoðendur taka að sér. Jafnframt veita þeir endurskoðendunum lágmarksleiðbeiningar við að ákveða umfang endurskoðunar og velja þær aðferðir sem beita skal við að kanna og staðfesta gögn.
Fjárhagsendurskoðun
Við fjárhagsendurskoðun (financial auditing) er metið hvort reikningsskil stofnana og fyrirtækja ríkisins – eða ríkisins sem heildar – séu gerð í samræmi við lög og góða reikningsskilavenju og gefi glögga mynd af rekstrarafkomu á reikningsárinu og efnahag í lok þess. Þá er innra eftirlit stofnana sömuleiðis kannað og að því gætt hvort það tryggi viðunandi árangur. Að lokum er leitast við að kanna og votta áreiðanleika kennitalna um umsvif og árangur stofnana birtist þær með ársreikningi.
Innra eftirlit
Með innra eftirliti (internal control) er átt við allar reglubundnar aðgerðir stjórnenda og starfsmanna sem hafa þann tilgang að veita stofnunum eða fyrirtækjum viðunandi öryggi við að ná markmiðum sínum í eftirfarandi þáttum: Skilvirkum og hagkvæmum rekstri, áreiðanlegum fjárhagslegum upplýsingum og að starfsemi sé í samræmi við lög og reglugerðir.
Innri endurskoðun
Innri endurskoðun (internal auditing) er óháð og hlutlaus staðfestingar- og ráðgjafarstarfsemi innan stofnunar eða fyrirtækis sem ætlað er að auka verðmæti rekstrarins, stuðla að því að starfsemin sé í samræmi við lög og reglur og gera stjórnendum kleift að ná settum rekstrarmarkmiðum. Við innri endurskoðun er á kerfisbundinn og agaðan hátt leitast við að meta og lagfæra þá áhættuþætti sem geta valdið tjóni eða skert möguleika fyrirtækis eða stofnunar á hagræðingu eða auknum tekjum.
INTOSAI
Alþjóðasamtök ríkisendurskoðana (INTOSAI) voru stofnuð árið 1953. Markmið þeirra er að miðla hagnýtri reynslu og þekkingu við endurskoðun opinberra aðila milli þeirra stofnana sem sinna henni.
Stjórnsýsluendurskoðun
Við stjórnsýsluendurskoðun (performance auditing) er leitast við að meta hvort starfsemi stofnana eða fyrirtækja sé hagkvæm og skilvirk og skili þeim árangri eða hafi þau áhrif sem vænst er. Viðfangsefnin geta verið mjög fjölbreytt, allt frá því að kanna hvernig stofnun sinnir tilteknu verkefni sem henni hefur verið falið upp í það að fjalla um hvernig heilum málaflokki á vegum ríkisins er stjórnað. Margvíslegum aðferðum er beitt við matið og í því efni meðal annars sótt í smiðju félagsvísinda, stjórnunar- og viðskiptafræða.
(fengið af síðu Ríkisendurskoðunar)