D執(zhí)行其他內(nèi)部審計任務和職責(熟練掌握)

1、道德規(guī)范/合規(guī)情況

《薩-奧法案》對提供舞弊證據(jù)的上市公司雇員保護

對道德規(guī)范/合規(guī)投訴內(nèi)審作什么？

1、制定書面政策和流程，并對投訴進行調(diào)查

2、監(jiān)督管理層落實投訴解決辦法有關決定，否則內(nèi)審職業(yè)生涯受到損害

《薩-奧法案》規(guī)定：CEOCFO，報表被要求更正，其獎金和利潤將被剝奪，即報告報出之前12個月內(nèi)權(quán)益報酬(所持股票分紅)，或剝奪12個月內(nèi)出售證券得到的利潤(SEC：美國證券交易委員會)

上市公司的內(nèi)審必須遵守《薩-奧法案》報告合規(guī)情況：

1、強化的利益沖突條款，規(guī)定管理人員不得以公司名義給個人貸款或借款

2、管理層和主要持股人參與公司交易，報告自己直接或間接持有10%股票

3、高級財務官員道德規(guī)范，要求披露道德準則，以及對其的修改

2、風險管理

內(nèi)部審計作用：以咨詢的方式幫助本組織識別、評價和實施風險管理方法和控制，從而解決風險，對風險評估一般具有較高的審計優(yōu)先順序，評估重點是管理過程的充分性和有效性。如果有部門提出要求，內(nèi)審可以幫助機構(gòu)進行風險管理的初步建立工作，咨詢業(yè)務可作為保證業(yè)務的補充。必須明確內(nèi)審可以促進、協(xié)助風險管理過程的建立，但不負擔風險管理責任(在管理層沒有識別風險時，審計可以協(xié)助識別，而不是幫助建立制度，制度建立是管理層的責任)

3、保密

對外發(fā)布信息：一般而言是董事會或?qū)徲嬑瘑T會的責任，不是內(nèi)部審計的責任，當非法律部門要求披露審計信息時，可將這一要求報董事會或?qū)徲嬑瘑T會

4、信息或物理安全

薄弱環(huán)節(jié)：是指系統(tǒng)可能被不良目的所利用的某些方面，包括系統(tǒng)弱點、安全漏洞和實施缺陷，內(nèi)審對其進行評價和檢查糾正的落實

定期評價合規(guī)：向董事會或?qū)徲嬑瘑T會定期報告，報告包括：物理安全的環(huán)境風險和未經(jīng)授權(quán)的訪問保安，遵守法律、法規(guī)有關隱私規(guī)定

防止獲得口令的最有效辦法：使用者使用卡片自動產(chǎn)生口令，密鑰介入每次口令不同