华南俳烁实业有限公司

　　(2)內(nèi)部審計(jì)部門的工作

　　內(nèi)部審計(jì)部門可以通過評估管理層對與隱私目標(biāo)相關(guān)風(fēng)險(xiǎn)識別的適當(dāng)性，以及把這些風(fēng)險(xiǎn)降低到可接受水平的控制建立的適當(dāng)性，幫助組織實(shí)現(xiàn)良好的治理和風(fēng)險(xiǎn)管理。內(nèi)部審計(jì)師在組織中處于良好位置，能夠評估隱私制度、識別重大風(fēng)險(xiǎn)并提出降低風(fēng)險(xiǎn)的適當(dāng)建議。

　　在指導(dǎo)組織進(jìn)行隱私制度管理的評估時(shí)，《實(shí)務(wù)公告》2130.A -2 建議內(nèi)部審計(jì)師考慮以下項(xiàng)目：

　�、倏紤]組織所在管轄范圍內(nèi)的相關(guān)法律、法規(guī)和 政策。

　�、谂c內(nèi)部法律顧問聯(lián)系，確定適用于組織的國家/地區(qū)法律、法規(guī)和其他標(biāo)準(zhǔn)及實(shí)務(wù)的確切性質(zhì)。

　　③與信息技術(shù)專家聯(lián)系，確定是否建立了信息安全和數(shù)據(jù)保護(hù)控制，并對其適當(dāng)性進(jìn)行定期檢查和評估。

　　(3)內(nèi)部審計(jì)在組織的隱私管理中的作用

　　內(nèi)部審計(jì)師可推動(dòng)隱私方案的制定和實(shí)施，評價(jià)管理層的隱私風(fēng)險(xiǎn)評估，確定組織的需要和風(fēng)險(xiǎn)暴露情況，或?yàn)榻M織的隱私政策、實(shí)務(wù)和控制的效果提供確認(rèn)。

　　注意：如果內(nèi)部審計(jì)師承擔(dān)了任何制定實(shí)施隱私方案的責(zé)任，則內(nèi)部審計(jì)師的獨(dú)立性將受到損害。

　　(4)內(nèi)部審計(jì)人員被期望的工作

　　內(nèi)部審計(jì)部門應(yīng)鑒別組織所收集的有可能屬于個(gè)人或隱私信息的類別和適當(dāng)性、采用的收集方法、組織對這些信息的使用是否符合原定用途并滿足相關(guān)法規(guī)的要求。在合理范圍內(nèi)，內(nèi)部審計(jì)師通常被期望做如下工作：

　�、俅_認(rèn)組織收集的信息和其收集方法的類型和適當(dāng)性;

　　②評價(jià)組織對這些信息的使用是否符合其原定的用途，是否遵守法律，是否限于信息收集、持有和使用范圍;

　�、坭b于隱私內(nèi)容具有很高的技術(shù)和法律方面的特性，內(nèi)部審計(jì)部門需要具備適當(dāng)?shù)闹�識和能力，以實(shí)施組織的隱私制度的風(fēng)險(xiǎn)和控制評估，內(nèi)部審計(jì)師可能必須尋求第三方專家的幫助來評估組織的隱私框架。