d 執行其他內部審計任務和職責(熟練掌握)
1、道德規範/合規情況
《薩-奧法案》對提供舞弊證據的上市公司雇員保護
對道德規範/合規投訴內審作什麼?
1、制定書面政策和流程,並對投訴進行調查
2、監督管理層落實投訴解決辦法有關決定,否則內審職業生涯受到損害
《薩-奧法案》規定:ceo cfo,報表被要求更正,其獎金和利潤將被剝奪,即報告報出之前12個月內權益報酬(所持股票分紅),或剝奪12個月內出售證券得到的利潤(sec:美國證券交易委員會)
上市公司的內審必須遵守《薩-奧法案》報告合規情況:
1、強化的利益衝突條款,規定管理人員不得以公司名義給個人貸款或借款
2、管理層和主要持股人參與公司交易,報告自己直接或間接持有10%股票
3、高級財務官員道德規範,要求披露道德準則,以及對其的修改
2、風險管理
內部審計作用:以諮詢的方式幫助本組織識別、評價和實施風險管理方法和控制,從而解決風險,對風險評估一般具有較高的審計優先順序,評估重點是管理過程的充分性和有效性。如果有部門提出要求,內審可以幫助機構進行風險管理的初步建立工作,諮詢業務可作為保證業務的補充。必須明確內審可以促進、協助風險管理過程的建立,但不負擔風險管理責任(在管理層沒有識別風險時,審計可以協助識別,而不是幫助建立制度,制度建立是管理層的責任)
3、保密
對外發布信息:一般而言是董事會或審計委員會的責任,不是內部審計的責任,當非法律部門要求披露審計信息時,可將這一要求報董事會或審計委員會
4、信息或物理安全
薄弱環節:是指系統可能被不良目的所利用的某些方面,包括系統弱點、安全漏洞和實施缺陷,內審對其進行評價和檢查糾正的落實
定期評價合規:向董事會或審計委員會定期報告,報告包括:物理安全的環境風險和未經授權的訪問保全,遵守法律、法規有關隱私規定
防止獲得口令的最有效辦法:使用者使用卡片自動產生口令,密鑰介入每次口令不同