國際內審師考點：評估在特定領域遵守政策的情況

2016國際內審師考試越來越近，為了幫助大家梳理和鞏固知識點，yjbys小編整理了《經營分析技術》部分的考點，關於評估在特定領域遵守政策的情況，希望能對大家有幫助，更多內容請關注應屆畢業生網!

　評估在特定領域遵守政策的情況

根據《標準》，內部審計部門應該在風險評價結果的基礎上，評價涵蓋公司治理、運營及信息系統等內容的控制程序的充分性與有效性。組織的管理控制目標有四個：

(1)財務和運營信息可靠、完整;

(2)運營工作高效率、有成效;

(3)資產得到保護;

(4)組織的行為和決定遵守相關的法律、規定和合同。

上述目標明確了內部審計部門要評估法律、法規、政策和合同的遵守情況，包括了特定領域的政策。評估時，內部審計部門關注的重點是：

(1)組織內是否建立了監督遵守相關法規政策的監管控制系統;

(2)這些系統是否充分、有效;

(3)相關的業務活動是否遵守了那些法規政策，效果如何。

電子商務(e—commerce)就是在互聯網上從事商業活動。由於電子商務及其技術突飛猛進的發展，內部審計師應當審查管理層的戰略規劃和風險管理過程及其關於以下問題的決策：

(1)哪些風險是嚴重的;

(2)哪些風險可以被保險;

(3)當前採取了哪些減輕風險的控制;

(4)哪些額外的補償控制是必要的;

(5)需要哪種監督形式。

對於電子商務的主要審計活動包括：

(1)評估內部控制結構;

(2)對於目標能夠被達成提供合理的保證;

(3)確定風險是否可以被接受;

(4)理解信息的流動：

(5)審查界面問題(比如，硬件與硬件、軟件與軟件、硬件與軟件之間的界面);

(6)評估營業持續和災難恢復計劃。

電子商務審計業務的審計目標包括：

(1)電子商務交易的證據;

(2)安全系統的可用性和可靠性;

(3)電子商務和財務系統之間的有效界面;

(4)客户認證過程的有效性;

(5)營業持續流程的充分性，包括運營的重啟;

(6)遵守通行安全標準的情況;

(7)數字簽名的有效使用和控制;

(8)控制公共密鑰證書的系統、政策和流程的充分性(使用公共密鑰加密技術);

(9)運行數據和信息的充分性和準時性;

(10)有效的內部控制系統的書面記載證據。

首席審計執行官應當將環境、健康和安全風險包括在全企業範圍的風險管理評估當中，並且以平衡的方式與企業運營的`其他形式的風險一起進行評估。為此，首席審計執行官應當與本組織的環境安全負責人保持密切的工作關係，協調環境審計計劃的有關審計活動。環境、健康和安全(EHS)審計程序採用面向遵循性的方法——檢查遵守法律、規章和本組織的EHS政策、流程和業績目標，或面向管理系統的方法——評估為了確保遵守法律和內部規定以及降低風險的管理系統，或上述兩種方法同時使用。

經營中斷可能是自然產生的、偶然發生的或故意的犯罪行為導致的。這種中斷會產生重大的財務和運營後果。許多經營專家指出，經營中斷不是會不會發生的問題，而是何時發生的問題。CAE應當評估本組織處理經營中斷的準備情況。完善的計劃可以提供應急響應流程、後備通訊系統和場所、信息系統備份、災難恢復、經營影響評估和重啟計劃、重建設備服務流程、以及確保本組織在緊急情況或災難發生時已經有所準備的維護流程。

內部審計師可以作為客觀獨立的參與者評價經營持續和災難恢復計劃的設計、全面性和充分性。內部審計師可以審查該計劃，確定它反映了那些在風險評估過程中包括的和評估的運營活動，並且包含了充分的內部控制事項和要求。

衍生產品(derivatives)是有關各方的金融安排，其支付的款項或價值是由某些約定的指標的表現決定的。衍生產品包括期權型和遠期型兩種合約類型。衍生產品指向的指標可以是商品、利率或匯率。為了有效地控制衍生產品的風險，內部審計師應當審查本組織在以下方面的規定：

(1)管理層的監管和責任;

(2)允許的和禁止的業務範圍;

(3)風險極限;

(4)風險衡量和報告流程;

(5)內部控制。