(6)控制活动
(7)信息与沟通
(8)监督
7、简答:内部审计在风险管理中的作用
内部审计活动应协助组织识别和评价重大风险问题,并帮助组织改进风险管理与控制
从无任何作用;到
作为内部审计工作计划的一部分对风险管理过程进行审计;到
积极持续地支持并参与风险管理过程,如:参加监督委员会、检测活动并报
告情况;到
管理和协调对风险的管理过程。
首席审计执行官应该理解管理层和董事会期望内部审计活动在组织的风险管理过程中发挥的作用。这种理解应该在内部审计活动和审计委员会各自的章程中予以明确。
8、灾难恢复计划:一份详细的计划应该能够提供紧急反应程序,替代通讯系统和现场设施,信息备份、灾难恢复、业务影响评价和恢复计划、功能恢复程序,以及确保组织有准备应对紧急或灾难事件的日常维持程序。
9、隐私:隐私的定义根据国家、文化、政治环境和法律制度的不同而存在广泛的差异。隐私包括个人秘密(身体的和心理的)、活动自由(不受监视)、言论交流自由(不受监督)以及信息保密(由他人收集、使用、公布个人资料)。
10、公司治理:广义的公司治理是指为了保护股东和其他利益相关者的利益对经营者实施的一种监督和制衡机制,它包括了公司的整个内部控制系统,通过自上而下地分配和行使职权,监督、评价和激励董事会、管理层以及员工实现组织目标。
11、(填空)公司治理的四大基石IIA2002年提出:董事会、高级管理层、外部审计师、内部审计师
12、内部审计在公司治理中的作用
内部审计师应当评价公司治理过程并提出改进公司治理的恰当建议,以实现下列目标:
(1)在组织内部推广恰当的道德和价值观
(2)保证有效的绩效管理和责任
(3)组织内部有关部门有效传达风险和控制信息
(4)有效协调董事会、外部审计师以及管理层与内部审计师之间的工作和信息沟通。
具体而言,内部审计的作用主要体现在对公司治理的状况进行评价和为组织治理提供决策顾问两个方面。
13、内部审计业务:是指一项特定的内部审计工作、任务或评审活动,如评价风险管理或治理程序,控制评价及复核,舞弊检查或咨询服务。
14、(填空)审计业务主要包括审计工作计划的制定,审计工作计划的实施、审计结果的报告、后续审计等内容。
15、基准比较:基准比较法,又称为标杆管理法,是根据组织内部的活动、功能和操作与组织外部其他单位相比较,寻找最佳的对象作为行为基准,努力向基准靠拢。
16、舞弊三角理论(理解答)