D執(zhí)行其他內(nèi)部審計(jì)任務(wù)和職責(zé)(熟練掌握)

1、道德規(guī)范/合規(guī)情況

《薩-奧法案》對(duì)提供舞弊證據(jù)的上市公司雇員保護(hù)

對(duì)道德規(guī)范/合規(guī)投訴內(nèi)審作什么？

1、制定書面政策和流程，并對(duì)投訴進(jìn)行調(diào)查

2、監(jiān)督管理層落實(shí)投訴解決辦法有關(guān)決定，否則內(nèi)審職業(yè)生涯受到損害

《薩-奧法案》規(guī)定：CEOCFO，報(bào)表被要求更正，其獎(jiǎng)金和利潤(rùn)將被剝奪，即報(bào)告報(bào)出之前12個(gè)月內(nèi)權(quán)益報(bào)酬(所持股票分紅)，或剝奪12個(gè)月內(nèi)出售證券得到的利潤(rùn)(SEC：美國(guó)證券交易委員會(huì))

上市公司的內(nèi)審必須遵守《薩-奧法案》報(bào)告合規(guī)情況：

1、強(qiáng)化的利益沖突條款，規(guī)定管理人員不得以公司名義給個(gè)人貸款或借款

2、管理層和主要持股人參與公司交易，報(bào)告自己直接或間接持有10%股票

3、高級(jí)財(cái)務(wù)官員道德規(guī)范，要求披露道德準(zhǔn)則，以及對(duì)其的修改

2、風(fēng)險(xiǎn)管理

內(nèi)部審計(jì)作用：以咨詢的方式幫助本組織識(shí)別、評(píng)價(jià)和實(shí)施風(fēng)險(xiǎn)管理方法和控制，從而解決風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)評(píng)估一般具有較高的審計(jì)優(yōu)先順序，評(píng)估重點(diǎn)是管理過(guò)程的充分性和有效性。如果有部門提出要求，內(nèi)審可以幫助機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)管理的初步建立工作，咨詢業(yè)務(wù)可作為保證業(yè)務(wù)的補(bǔ)充。必須明確內(nèi)審可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過(guò)程的建立，但不負(fù)擔(dān)風(fēng)險(xiǎn)管理責(zé)任(在管理層沒(méi)有識(shí)別風(fēng)險(xiǎn)時(shí)，審計(jì)可以協(xié)助識(shí)別，而不是幫助建立制度，制度建立是管理層的責(zé)任)

3、保密

對(duì)外發(fā)布信息：一般而言是董事會(huì)或?qū)徲?jì)委員會(huì)的責(zé)任，不是內(nèi)部審計(jì)的責(zé)任，當(dāng)非法律部門要求披露審計(jì)信息時(shí)，可將這一要求報(bào)董事會(huì)或?qū)徲?jì)委員會(huì)

4、信息或物理安全

薄弱環(huán)節(jié)：是指系統(tǒng)可能被不良目的所利用的某些方面，包括系統(tǒng)弱點(diǎn)、安全漏洞和實(shí)施缺陷，內(nèi)審對(duì)其進(jìn)行評(píng)價(jià)和檢查糾正的落實(shí)

定期評(píng)價(jià)合規(guī)：向董事會(huì)或?qū)徲?jì)委員會(huì)定期報(bào)告，報(bào)告包括：物理安全的環(huán)境風(fēng)險(xiǎn)和未經(jīng)授權(quán)的訪問(wèn)保安，遵守法律、法規(guī)有關(guān)隱私規(guī)定

防止獲得口令的最有效辦法：使用者使用卡片自動(dòng)產(chǎn)生口令，密鑰介入每次口令不同