國(guó)際注冊(cè)內(nèi)部審計(jì)師

為了幫助考生系統(tǒng)的復(fù)習(xí)2012年內(nèi)部審計(jì)師考試課程，全面的了解內(nèi)審師考試教材的相關(guān)重點(diǎn)，小編特編輯匯總了2011年國(guó)際內(nèi)審師考試輔導(dǎo)資料，希望對(duì)您參加本次考試有所幫助！

內(nèi)部審計(jì)師考試《內(nèi)審計(jì)作用》知識(shí)點(diǎn)

信息和物理安全

確定安全的薄弱環(huán)節(jié)

安全包括采取物理上的和程序上的措施來(lái)保護(hù)組織的建筑物、使用者、建筑物內(nèi)財(cái)產(chǎn)。工作地安全的目標(biāo)是消除和減少組織財(cái)產(chǎn)損失的風(fēng)險(xiǎn)，無(wú)論其是有形的還是無(wú)形的，無(wú)論毀壞原因是人為還是自然災(zāi)害。

薄弱環(huán)節(jié)是指系統(tǒng)可能被不良目的所利用的某些方面，包括系統(tǒng)弱點(diǎn)、安全漏洞和實(shí)施缺陷等。從技術(shù)類別分類，包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件系統(tǒng)等的薄弱環(huán)節(jié)分析。安全薄弱環(huán)節(jié)評(píng)估就是鑒別和理解系統(tǒng)安全的薄弱環(huán)節(jié)。包括分析系統(tǒng)資產(chǎn)，定義薄弱環(huán)節(jié)，并提供整個(gè)系統(tǒng)的薄弱環(huán)節(jié)評(píng)估報(bào)告。

通常信息安全的薄弱環(huán)節(jié)集中于三個(gè)關(guān)鍵要素：

1.保密性--關(guān)于隱私和保護(hù)機(jī)密的政策與行為；防止非授權(quán)侵入的保護(hù)措施；

2.完整性--用以保證相關(guān)信息完整和正確；

3.有效性--可以減少癱瘓時(shí)間以及加強(qiáng)信息系統(tǒng)在遭受破壞、自然災(zāi)害、數(shù)據(jù)侵害等后數(shù)據(jù)快速恢復(fù)能力。

通常一些潛在物理安全的薄弱環(huán)節(jié)是：

1.自然災(zāi)害（如火災(zāi)、洪水、地震）

2.信息服務(wù)崩潰（電話、網(wǎng)絡(luò)、電力、設(shè)備等的故障）

3.人為錯(cuò)誤

4.盜竊和故意破壞

5.恐怖行為

6.怠工

要消滅所有的信息或物理安全風(fēng)險(xiǎn)是不可能的，一個(gè)組織需要確認(rèn)他們擁有一套恰當(dāng)?shù)娘L(fēng)險(xiǎn)管理流程可以及時(shí)處理可能暴露的信息或?qū)嵨飺p失。

通常的安全風(fēng)險(xiǎn)管理流程包括如下步驟：

1.風(fēng)險(xiǎn)識(shí)別

2.風(fēng)險(xiǎn)可能性估計(jì)

3.潛在風(fēng)險(xiǎn)損失的量化

4.選擇風(fēng)險(xiǎn)解決方案

經(jīng)過(guò)資產(chǎn)識(shí)別與估價(jià)、威脅與薄弱環(huán)節(jié)的識(shí)別與評(píng)價(jià)，應(yīng)利用適當(dāng)?shù)娘L(fēng)險(xiǎn)測(cè)量的方法或工具確定風(fēng)險(xiǎn)的大小與等級(jí)，以便識(shí)別與選擇適當(dāng)和正確的安全控制方式。內(nèi)部審計(jì)師應(yīng)當(dāng)確定管理層和董事會(huì)、審計(jì)委員會(huì)或其他治理機(jī)構(gòu)清楚地認(rèn)識(shí)到信息安全是管理層的一份責(zé)任。它包括本組織的所有關(guān)鍵信息，而不論其以何種形式保存。首席審計(jì)執(zhí)行官應(yīng)當(dāng)確定內(nèi)部審計(jì)活動(dòng)擁有或可以接觸到有證明力的審計(jì)資源，用來(lái)評(píng)價(jià)信息安全及其風(fēng)險(xiǎn)。它包括內(nèi)部和外部風(fēng)險(xiǎn)（包括與外部實(shí)體的關(guān)系相關(guān)的風(fēng)險(xiǎn)）。內(nèi)部審計(jì)師應(yīng)當(dāng)確定董事會(huì)、審計(jì)委員會(huì)或其他治理機(jī)構(gòu)已經(jīng)向管理層尋求保證，凡是有可能對(duì)本組織構(gòu)成威脅的違背信息安全的行為和情況會(huì)迅速地報(bào)告給進(jìn)行內(nèi)部審計(jì)活動(dòng)的人員。

相關(guān)文章：

2012年內(nèi)審師考試內(nèi)審計(jì)作用知識(shí)點(diǎn)精講匯總

2012年內(nèi)部審計(jì)師考試內(nèi)審計(jì)作用精選練習(xí)題匯總

更多關(guān)注：內(nèi)部審計(jì)師考試報(bào)考指南   考試培訓(xùn)   成績(jī)管理

（責(zé)任編輯：中大編輯）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)