發(fā)表時間:2011/12/14 13:12:48 來源:互聯(lián)網(wǎng)
點擊關注微信:
為了幫助考生系統(tǒng)的復習2012年內部審計師考試課程,全面的了解內審師考試教材的相關重點��,小編特編輯匯總了2011年國際內審師考試輔導資料�����,希望對您參加本次考試有所幫助!
內部審計師考試《內審計作用》知識點
隱私
內容講解:
隱私是一個廣泛的概念��,在某種程度上很難去定義�。對于不同的人,隱私具有不同的含義����。
正如《實務公告》2100-8"內部審計師在評價組織的隱私制度中的作用"中規(guī)定的那樣,"隱私的定義根據(jù)國家���、文化�、政治環(huán)境和法律制度的不同而存在廣泛的差異"�����。隱私可以包含個人秘密(身體的和心理的)��;活動自由(不受監(jiān)視)����;以及信息保密(由他人收集��,適用、公布個人資料)����。個人資料通常指與某個特定個人有關的信息,或具備辨識特征���,有可能結合共它的信息與特定個人相聯(lián)系的信息��。國際內部審計師協(xié)會IIA特意指出�,隱私損害是一種風險���,指未能通過適當?shù)目刂拼胧┍Wo隱私和個人資料可能會對組織造成嚴重的影響�����。潛在的薄弱環(huán)節(jié)是普遍存在的�,因為隱私已經(jīng)滲透到組織的基礎結構中的方方面面����。一個組織的網(wǎng)站,電子化服務�����、信息技術系統(tǒng)、數(shù)據(jù)庫�����、應用系統(tǒng)以及通過網(wǎng)絡連接的外部服務提供者和第三方都需要關注隱私�。
因為隱私可能損害個人或組織的聲譽,引起法律責任事項�、引發(fā)客戶和員工的猜疑,必須對隱私進行明智有效的控制����。
全球范圍內已經(jīng)制定了一系列有關保護個人信息的法律法規(guī)。同時�����,還可以適用相關的公認政策和慣例�。
眾所周知,董事會和高級管理層有責任確認組織的已經(jīng)識別了的主要風險����,同時確保已經(jīng)開展了適當?shù)拇胧┙档瓦@些風險����,包括為組織建立必要的隱私制度并實施監(jiān)督的措施。
內部審計師可以評估組織的隱私制度,確認重大風險并對降低風險提出適當?shù)慕ㄗh���。內部審計師對隱私制度實施評價過程中應考慮如下方面:
1.不同管轄范圍關于隱私的不同法律��、法規(guī)�、政策(包括組織開展業(yè)務的所在 的管轄范圍)���;
2.與組織內部法律顧問聯(lián)系�����,確定適用于組織或經(jīng)營活動所在國家的上述法律��、法規(guī)�、其它標準實務的具體性質��;
3.與信息技術專家聯(lián)系��,確保有適當?shù)男畔踩蛿?shù)據(jù)保護控制�,并且定期對適當性進行檢查和評價;
4.組織的隱私工作的水平和完備情況���。
5.根據(jù)不同的情況���,內部審計師可以起到不同的作用����。內部審計師可以協(xié)助制定和實施隱私計劃�����,開展隱私風險評估以決定組織的需要和風險暴露情況���,或檢查組織現(xiàn)有的隱私方面的政策�、實務和控制�,對其有效性提供確認。如果內部審計師承擔了一部分制定和實施隱私計劃的責任��,那么審計師的獨立性可能會受到損害����。
在合理范圍內,內部審計師通常被期望做如下工作:
6.確認組織收集的信息和其收集方法的類型和適用性��;
7.評價組織對這些信息的使用是否符合原定的用途�,是否遵守法律����,是否限于信息收集����、持有和使用的范圍���。
鑒于隱私具有很高的技術和法律方面的特性����,內部審計師可能必須尋求第三方專家的幫助來評估組織的隱私框架�����。
相關文章:
2012年內審師考試內審計作用知識點精講匯總
2012年內部審計師考試內審計作用精選練習題匯總
更多關注:內部審計師考試報考指南 考試培訓 成績管理
(責任編輯:中大編輯)
