為了幫助考生系統(tǒng)的復習2012年內部審計師考試課程，全面的了解內審師考試教材的相關重點，小編特編輯匯總了2011年國際內審師考試輔導資料，希望對您參加本次考試有所幫助！

內部審計師考試《內審計作用》知識點

評估在特定領域遵守政策的情況

根據(jù)《標準》，內部審計部門應該在風險評價結果的基礎上，評價涵蓋公司治理、運營及信息系統(tǒng)等內容的控制程序的充分性與有效性。組織的管理控制目標有四個：

（1）財務和運營信息可靠、完整；

（2）運營工作高效率、有成效；

（3）資產(chǎn)得到保護；

（4）組織的行為和決定遵守相關的法律、規(guī)定和合同。

上述目標明確了內部審計部門要評估法律、法規(guī)、政策和合同的遵守情況，包括了特定領域的政策。評估時，內部審計部門關注的重點是：

（1）組織內是否建立了監(jiān)督遵守相關法規(guī)政策的監(jiān)管控制系統(tǒng)；

（2）這些系統(tǒng)是否充分、有效；

（3）相關的業(yè)務活動是否遵守了那些法規(guī)政策，效果如何。

電子商務（e-commerce）就是在互聯(lián)網(wǎng)上從事商業(yè)活動。由于電子商務及其技術突飛猛進的發(fā)展，內部審計師應當審查管理層的戰(zhàn)略規(guī)劃和風險管理過程及其關于以下問題的決策：

（1）哪些風險是嚴重的；

（2）哪些風險可以被保險；

（3）當前采取了哪些減輕風險的控制；

（4）哪些額外的補償控制是必要的；

（5）需要哪種監(jiān)督形式。

對于電子商務的主要審計活動包括：

（1）評估內部控制結構；

（2）對于目標能夠被達成提供合理的保證；

（3）確定風險是否可以被接受；

（4）理解信息的流動：

（5）審查界面問題（比如，硬件與硬件、軟件與軟件、硬件與軟件之間的界面）；

（6）評估營業(yè)持續(xù)和災難恢復計劃。

電子商務審計業(yè)務的審計目標包括：

（1）電子商務交易的證據(jù)；

（2）安全系統(tǒng)的可用性和可靠性；

（3）電子商務和財務系統(tǒng)之間的有效界面；

（4）客戶認證過程的有效性；

（5）營業(yè)持續(xù)流程的充分性，包括運營的重啟；

（6）遵守通行安全標準的情況；

（7）數(shù)字簽名的有效使用和控制；

（8）控制公共密鑰證書的系統(tǒng)、政策和流程的充分性（使用公共密鑰加密技術）；

（9）運行數(shù)據(jù)和信息的充分性和準時性；

（10）有效的內部控制系統(tǒng)的書面記載證據(jù)。

相關文章：

2012年國際內審師考試內審計作用輔導匯總

2012年內部審計師考試內審計作用輔導資料匯總

更多關注：內部審計師考試報考指南   考試培訓   成績管理

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁