D執(zhí)行其他內(nèi)部審計任務和職責(熟練掌握)
1、道德規(guī)范/合規(guī)情況
《薩-奧法案》對提供舞弊證據(jù)的上市公司雇員保護
對道德規(guī)范/合規(guī)投訴內(nèi)審作什么?
1、制定書面政策和流程,并對投訴進行調(diào)查
2、監(jiān)督管理層落實投訴解決辦法有關決定,否則內(nèi)審職業(yè)生涯受到損害
《薩-奧法案》規(guī)定:CEOCFO,報表被要求更正,其獎金和利潤將被剝奪,即報告報出之前12個月內(nèi)權(quán)益報酬(所持股票分紅),或剝奪12個月內(nèi)出售證券得到的利潤(SEC:美國證券交易委員會)
上市公司的內(nèi)審必須遵守《薩-奧法案》報告合規(guī)情況:
1、強化的利益沖突條款,規(guī)定管理人員不得以公司名義給個人貸款或借款
2、管理層和主要持股人參與公司交易,報告自己直接或間接持有10%股票
3、高級財務官員道德規(guī)范,要求披露道德準則,以及對其的修改
2、風險管理
內(nèi)部審計作用:以咨詢的方式幫助本組織識別、評價和實施風險管理方法和控制,從而解決風險,對風險評估一般具有較高的審計優(yōu)先順序,評估重點是管理過程的充分性和有效性。如果有部門提出要求,內(nèi)審可以幫助機構(gòu)進行風險管理的初步建立工作,咨詢業(yè)務可作為保證業(yè)務的補充。必須明確內(nèi)審可以促進、協(xié)助風險管理過程的建立,但不負擔風險管理責任(在管理層沒有識別風險時,審計可以協(xié)助識別,而不是幫助建立制度,制度建立是管理層的責任)
3、保密
對外發(fā)布信息:一般而言是董事會或?qū)徲嬑瘑T會的責任,不是內(nèi)部審計的責任,當非法律部門要求披露審計信息時,可將這一要求報董事會或?qū)徲嬑瘑T會
4、信息或物理安全
薄弱環(huán)節(jié):是指系統(tǒng)可能被不良目的所利用的某些方面,包括系統(tǒng)弱點、安全漏洞和實施缺陷,內(nèi)審對其進行評價和檢查糾正的落實
定期評價合規(guī):向董事會或?qū)徲嬑瘑T會定期報告,報告包括:物理安全的環(huán)境風險和未經(jīng)授權(quán)的訪問保安,遵守法律、法規(guī)有關隱私規(guī)定
防止獲得口令的最有效辦法:使用者使用卡片自動產(chǎn)生口令,密鑰介入每次口令不同
凡本站注明“稿件來源:新科教育”的所有圖文音視頻,版權(quán)均屬新科所有,任何媒體、網(wǎng)站或個人未經(jīng)本網(wǎng)協(xié)議授權(quán)不得轉(zhuǎn)或以其他方式復制發(fā)表。已獲得本站協(xié)議
授權(quán)的媒體、網(wǎng)站,在下載使用時必須注明“稿件來源:新科教育”,違者本站將依法追究責任。