内部审计师考试《内审计浸染》常识点! B4 C7 x" N5 C2 E2 k1 r
评估在特定规模遵守政策的情形
) d! E9 u& s' {& r6 ?9 j/ a7 L- N) I 按照《尺度》,内部审计部门应该在风险评价结不美观的基本上,评价涵盖公司治理、运营及信息系统等内容的节制轨范的充实性与有用性。组织的打点节制方针有四个:; |$ Z h- x6 d0 @
(1)财政和运营信息靠得住、完整;
# x+ q( [, l6 e# {2 ? \# z (2)运营工作高效率、有成效;- |( h+ i Z+ J5 U
(3)资产获得呵护;$ m) _# x: v7 a' k. ?" w
(4)组织的行为和抉择遵守相关的法令、划定和合同。8 a* W3 ~) Z, G3 W0 B0 ~" x
上述方针明晰了内部审计部门要评估法令、律例、政策和合同的遵守情形,搜罗了特定规模的政策。评估时,内部审计部门关注的重点是:' ]/ ]; t- C% X0 w: `
(1)组织内是否成立了看管遵守相关律例政策的监管节制系统;5 W- P' a7 F4 x- g: x
(2)这些系统是否充实、有用;6 ? z) W, Y* y( S! c; e
(3)相关的营业勾当是否遵守了那些律例政策,效不美观若何。9 r; n2 {5 s* Q' p J2 A: B) p
电子商务(e-commerce)就是在互联网上从事商业勾当。因为电子商务及其手艺突飞猛进的成长,内部审计师理当审查打点层的计谋规划和风险打点过程及其关于以下问题的抉择妄想:4 B) `! A' S0 ^. p' R
(1)哪些风险是严重的;/ G8 d. a3 ~3 ~: J* k$ A" Q9 Q
(2)哪些风险可以被保险;4 Y! \' m$ o1 Q5 Q9 u
(3)当前采纳了哪些减轻风险的节制;
}0 Z$ y5 Q) w" R' h d, N (4)哪些额外的抵偿节制是需要的;* m' b9 a+ y" l, g1 O% |" G
(5)需要哪种看管形式。
. Y/ Y5 ~( f z& D2 Q) V+ C 对于电子商务的首要审计勾当搜罗:8 ~: m: Z# u8 Z
(1)评估内部节制结构;5 Y! S' ], K7 }0 ^5 v
(2)对于方针能够被告竣供给合理的保证;
8 E+ ~& C% a7 ` (3)确定风险是否可以被接管;$ w X& V1 I4 X. u1 x
(4)理解信息的流动:
! P% O* g& Y# E) M6 a! L (5)审查界面问题(好比,硬件与硬件、软件与软件、硬件与软件之间的界面);
. M m' C( {" Z3 g) W2 b (6)评估营业持续和灾难恢复打算。9 }+ [ G6 c7 Y
电子商务审计营业的审计方针搜罗:' G# N7 S! \3 m; R. X5 [9 q9 K
(1)电子商务生意的证据;9 H' M5 C5 I+ l# y
(2)平安系统的可用性和靠得住性;
) n' R7 E2 V% E: | (3)电子商务和财政系统之间的有用界面;+ [$ P, m3 B" b; T- i% z$ j E
(4)客户认证过程的有用性;
, g+ ?+ ^# J; \4 i) J" Z (5)营业持续流程的充实性,搜罗运营的重启;
3 Y ?' t7 L' U! ^5 L (6)遵守通行平安尺度的情形;: j0 w) \/ p' P* F* r( N+ b
(7)数字签名的有用使用和节制;8 j0 B5 I- r8 Q' F K& k v9 M- {
(8)节制公共密钥证书的系统、政策和流程的充实性(使用公共密钥加密手艺);
4 h! s! O" {7 Q (9)运行数据和信息的充实性和准时性;' E' u8 |) E" ^( b1 ~5 C% F
(10)有用的内部节制系统的书面记实证据。 |