國際注冊內(nèi)部審計(jì)師

D 執(zhí)行其他內(nèi)部審計(jì)任務(wù)和職責(zé)（熟練掌握）
1、道德規(guī)范/合規(guī)情況
《薩－奧法案》對提供舞弊證據(jù)的上市公司雇員保護(hù)
對道德規(guī)范/合規(guī)投訴內(nèi)審作什么？
1、制定書面政策和流程，并對投訴進(jìn)行調(diào)查
2、監(jiān)督管理層落實(shí)投訴解決辦法有關(guān)決定，否則內(nèi)審職業(yè)生涯受到損害
《薩－奧法案》規(guī)定：CEO CFO，報(bào)表被要求更正，其獎(jiǎng)金和利潤將被剝奪，即報(bào)告報(bào)出之前12個(gè)月內(nèi)權(quán)益報(bào)酬（所持股票分紅），或剝奪12個(gè)月內(nèi)出售證券得到的利潤（SEC：美國證券交易委員會）
上市公司的內(nèi)審必須遵守《薩－奧法案》報(bào)告合規(guī)情況：
1、強(qiáng)化的利益沖突條款，規(guī)定管理人員不得以公司名義給個(gè)人貸款或借款
2、管理層和主要持股人參與公司交易，報(bào)告自己直接或間接持有10％股票
3、高級財(cái)務(wù)官員道德規(guī)范，要求披露道德準(zhǔn)則，以及對其的修改
2、風(fēng)險(xiǎn)管理
內(nèi)部審計(jì)作用：以咨詢的方式幫助本組織識別、評價(jià)和實(shí)施風(fēng)險(xiǎn)管理方法和控制，從而解決風(fēng)險(xiǎn)，對風(fēng)險(xiǎn)評估一般具有較高的審計(jì)優(yōu)先順序，評估重點(diǎn)是管理過程的充分性和有效性。如果有部門提出要求，內(nèi)審可以幫助機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)管理的初步建立工作，咨詢業(yè)務(wù)可作為保證業(yè)務(wù)的補(bǔ)充。必須明確內(nèi)審可以促進(jìn)、協(xié)助風(fēng)險(xiǎn)管理過程的建立，但不負(fù)擔(dān)風(fēng)險(xiǎn)管理責(zé)任（在管理層沒有識別風(fēng)險(xiǎn)時(shí)，審計(jì)可以協(xié)助識別，而不是幫助建立制度，制度建立是管理層的責(zé)任）
3、保密
對外發(fā)布信息：一般而言是董事會或?qū)徲?jì)委員會的責(zé)任，不是內(nèi)部審計(jì)的責(zé)任，當(dāng)非法律部門要求披露審計(jì)信息時(shí)，可將這一要求報(bào)董事會或?qū)徲?jì)委員會
4、信息或物理安全
薄弱環(huán)節(jié)：是指系統(tǒng)可能被不良目的所利用的某些方面，包括系統(tǒng)弱點(diǎn)、安全漏洞和實(shí)施缺陷，內(nèi)審對其進(jìn)行評價(jià)和檢查糾正的落實(shí)
定期評價(jià)合規(guī)：向董事會或?qū)徲?jì)委員會定期報(bào)告，報(bào)告包括：物理安全的環(huán)境風(fēng)險(xiǎn)和未經(jīng)授權(quán)的訪問保安，遵守法律、法規(guī)有關(guān)隱私規(guī)定
防止獲得口令的最有效辦法：使用者使用卡片自動(dòng)產(chǎn)生口令，密鑰介入每次口令不同

（責(zé)任編輯：中大編輯）