国际内审师《内审计作用》知识点七

2014-09-25 13:45:28 字体放大:  

国际内审师《内审计作用》知识点七

执行其他内部审计任务和职责(熟练掌握)

1、道德规范/合规情况

《萨-奥法案》对提供舞弊证据的上市公司雇员保护

对道德规范/合规投诉内审作什么?

1、制定书面政策和流程,并对投诉进行调查

2、监督管理层落实投诉解决办法有关决定,否则内审职业生涯受到损害

《萨-奥法案》规定:CEO CFO,报表被要求更正,其奖金和利润将被剥夺,即报告报出之前12个月内权益报酬(所持股票分红),或剥夺12个月内出售证券得到的利润(SEC:美国证券交易委员会)

上市公司的内审必须遵守《萨-奥法案》报告合规情况:

1、强化的利益冲突条款,规定管理人员不得以公司名义给个人贷款或借款

2、管理层和主要持股人参与公司交易,报告自己直接或间接持有10%股票

3、高级财务官员道德规范,要求披露道德准则,以及对其的修改

2、风险管理

内部审计作用:以咨询的方式帮助本组织识别、评价和实施风险管理方法和控制,从而解决风险,对风险评估一般具有较高的审计优先顺序,评估重点是管理过程的充分性和有效性。如果有部门提出要求,内审可以帮助机构进行风险管理的初步建立工作,咨询业务可作为保证业务的补充。必须明确内审可以促进、协助风险管理过程的建立,但不负担风险管理责任(在管理层没有识别风险时,审计可以协助识别,而不是帮助建立制度,制度建立是管理层的责任)

3、保密

对外发布信息:一般而言是董事会或审计委员会的责任,不是内部审计的责任,当非法律部门要求披露审计信息时,可将这一要求报董事会或审计委员会

4、信息或物理安全

薄弱环节:是指系统可能被不良目的所利用的某些方面,包括系统弱点、安全漏洞和实施缺陷,内审对其进行评价和检查纠正的落实

定期评价合规:向董事会或审计委员会定期报告,报告包括:物理安全的环境风险和未经授权的访问保安,遵守法律、法规有关隐私规定

防止获得口令的最有效办法:使用者使用卡片自动产生口令,密钥介入每次口令不同