国际内审师《内审计作用》知识点六
执行其他内部审计任务和职责(熟练掌握)
1、道德规范/合规情况
《萨-奥法案》对提供舞弊证据的上市公司雇员保护
对道德规范/合规投诉内审作什么?
1、制定书面政策和流程,并对投诉进行调查
2、监督管理层落实投诉解决办法有关决定,否则内审职业生涯受到损害
《萨-奥法案》规定:CEO CFO,报表被要求更正,其奖金和利润将被剥夺,即报告报出之前12个月内权益报酬(所持股票分红),或剥夺12个月内出售证券得到的利润(SEC:美国证券交易委员会)
上市公司的内审必须遵守《萨-奥法案》报告合规情况:
1、强化的利益冲突条款,规定管理人员不得以公司名义给个人贷款或借款
2、管理层和主要持股人参与公司交易,报告自己直接或间接持有10%股票
3、高级财务官员道德规范,要求披露道德准则,以及对其的修改
2、风险管理
内部审计作用:以咨询的方式帮助本组织识别、评价和实施风险管理方法和控制,从而解决风险,对风险评估一般具有较高的审计优先顺序,评估重点是管理过程的充分性和有效性。如果有部门提出要求,内审可以帮助机构进行风险管理的初步建立工作,咨询业务可作为保证业务的补充。必须明确内审可以促进、协助风险管理过程的建立,但不负担风险管理责任(在管理层没有识别风险时,审计可以协助识别,而不是帮助建立制度,制度建立是管理层的责任)
3、保密
对外发布信息:一般而言是董事会或审计委员会的责任,不是内部审计的责任,当非法律部门要求披露审计信息时,可将这一要求报董事会或审计委员会
4、信息或物理安全
薄弱环节:是指系统可能被不良目的所利用的某些方面,包括系统弱点、安全漏洞和实施缺陷,内审对其进行评价和检查纠正的落实
定期评价合规:向董事会或审计委员会定期报告,报告包括:物理安全的环境风险和未经授权的访问保安,遵守法律、法规有关隐私规定
防止获得口令的最有效办法:使用者使用卡片自动产生口令,密钥介入每次口令不同