發(fā)表時(shí)間:2011/12/14 13:12:48 來源:互聯(lián)網(wǎng)
點(diǎn)擊關(guān)注微信:
為了幫助考生系統(tǒng)的復(fù)習(xí)2012年內(nèi)部審計(jì)師考試課程,全面的了解內(nèi)審師考試教材的相關(guān)重點(diǎn),小編特編輯匯總了2011年國(guó)際內(nèi)審師考試輔導(dǎo)資料,希望對(duì)您參加本次考試有所幫助!
內(nèi)部審計(jì)師考試《內(nèi)審計(jì)作用》知識(shí)點(diǎn)
隱私
內(nèi)容講解:
隱私是一個(gè)廣泛的概念,在某種程度上很難去定義�����。對(duì)于不同的人�����,隱私具有不同的含義�����。
正如《實(shí)務(wù)公告》2100-8"內(nèi)部審計(jì)師在評(píng)價(jià)組織的隱私制度中的作用"中規(guī)定的那樣�����,"隱私的定義根據(jù)國(guó)家�����、文化�����、政治環(huán)境和法律制度的不同而存在廣泛的差異"。隱私可以包含個(gè)人秘密(身體的和心理的)�����;活動(dòng)自由(不受監(jiān)視)�����;以及信息保密(由他人收集�����,適用�、公布個(gè)人資料)。個(gè)人資料通常指與某個(gè)特定個(gè)人有關(guān)的信息�����,或具備辨識(shí)特征�����,有可能結(jié)合共它的信息與特定個(gè)人相聯(lián)系的信息�。國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)IIA特意指出,隱私損害是一種風(fēng)險(xiǎn)�����,指未能通過適當(dāng)?shù)目刂拼胧┍Wo(hù)隱私和個(gè)人資料可能會(huì)對(duì)組織造成嚴(yán)重的影響。潛在的薄弱環(huán)節(jié)是普遍存在的�,因?yàn)殡[私已經(jīng)滲透到組織的基礎(chǔ)結(jié)構(gòu)中的方方面面。一個(gè)組織的網(wǎng)站�����,電子化服務(wù)�����、信息技術(shù)系統(tǒng)�����、數(shù)據(jù)庫�、應(yīng)用系統(tǒng)以及通過網(wǎng)絡(luò)連接的外部服務(wù)提供者和第三方都需要關(guān)注隱私�。
因?yàn)殡[私可能損害個(gè)人或組織的聲譽(yù),引起法律責(zé)任事項(xiàng)�����、引發(fā)客戶和員工的猜疑�,必須對(duì)隱私進(jìn)行明智有效的控制�����。
全球范圍內(nèi)已經(jīng)制定了一系列有關(guān)保護(hù)個(gè)人信息的法律法規(guī)�。同時(shí)�����,還可以適用相關(guān)的公認(rèn)政策和慣例�。
眾所周知,董事會(huì)和高級(jí)管理層有責(zé)任確認(rèn)組織的已經(jīng)識(shí)別了的主要風(fēng)險(xiǎn)�����,同時(shí)確保已經(jīng)開展了適當(dāng)?shù)拇胧┙档瓦@些風(fēng)險(xiǎn)�,包括為組織建立必要的隱私制度并實(shí)施監(jiān)督的措施。
內(nèi)部審計(jì)師可以評(píng)估組織的隱私制度�,確認(rèn)重大風(fēng)險(xiǎn)并對(duì)降低風(fēng)險(xiǎn)提出適當(dāng)?shù)慕ㄗh。內(nèi)部審計(jì)師對(duì)隱私制度實(shí)施評(píng)價(jià)過程中應(yīng)考慮如下方面:
1.不同管轄范圍關(guān)于隱私的不同法律�、法規(guī)、政策(包括組織開展業(yè)務(wù)的所在 的管轄范圍)�;
2.與組織內(nèi)部法律顧問聯(lián)系,確定適用于組織或經(jīng)營(yíng)活動(dòng)所在國(guó)家的上述法律�����、法規(guī)、其它標(biāo)準(zhǔn)實(shí)務(wù)的具體性質(zhì)�;
3.與信息技術(shù)專家聯(lián)系,確保有適當(dāng)?shù)男畔踩蛿?shù)據(jù)保護(hù)控制�����,并且定期對(duì)適當(dāng)性進(jìn)行檢查和評(píng)價(jià)�����;
4.組織的隱私工作的水平和完備情況�。
5.根據(jù)不同的情況�����,內(nèi)部審計(jì)師可以起到不同的作用�。內(nèi)部審計(jì)師可以協(xié)助制定和實(shí)施隱私計(jì)劃,開展隱私風(fēng)險(xiǎn)評(píng)估以決定組織的需要和風(fēng)險(xiǎn)暴露情況�����,或檢查組織現(xiàn)有的隱私方面的政策�����、實(shí)務(wù)和控制,對(duì)其有效性提供確認(rèn)�����。如果內(nèi)部審計(jì)師承擔(dān)了一部分制定和實(shí)施隱私計(jì)劃的責(zé)任�����,那么審計(jì)師的獨(dú)立性可能會(huì)受到損害�����。
在合理范圍內(nèi)�,內(nèi)部審計(jì)師通常被期望做如下工作:
6.確認(rèn)組織收集的信息和其收集方法的類型和適用性;
7.評(píng)價(jià)組織對(duì)這些信息的使用是否符合原定的用途�,是否遵守法律,是否限于信息收集�、持有和使用的范圍。
鑒于隱私具有很高的技術(shù)和法律方面的特性�����,內(nèi)部審計(jì)師可能必須尋求第三方專家的幫助來評(píng)估組織的隱私框架�。
相關(guān)文章:
2012年內(nèi)審師考試內(nèi)審計(jì)作用知識(shí)點(diǎn)精講匯總
2012年內(nèi)部審計(jì)師考試內(nèi)審計(jì)作用精選練習(xí)題匯總
更多關(guān)注:內(nèi)部審計(jì)師考試報(bào)考指南 考試培訓(xùn) 成績(jī)管理
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁
