华南俳烁实业有限公司

　　評估在特定領(lǐng)域遵守政策的情況

　　根據(jù)《標準》，內(nèi)部審計部門應(yīng)該在風險評價結(jié)果的基礎(chǔ)上，評價涵蓋公司治理、運營及信息系統(tǒng)等內(nèi)容的控制程序的充分性與有效性。組織的管理控制目標有四個：

　　(1)財務(wù)和運營信息可靠、完整;

　　(2)運營工作高效率、有成效;

　　(3)資產(chǎn)得到保護;

　　(4)組織的行為和決定遵守相關(guān)的法律、規(guī)定和合同。

　　上述目標明確了內(nèi)部審計部門要評估法律、法規(guī)、政策和合同的遵守情況，包括了特定領(lǐng)域的政策。評估時，內(nèi)部審計部門關(guān)注的重點是：

　　(1)組織內(nèi)是否建立了監(jiān)督遵守相關(guān)法規(guī)政策的監(jiān)管控制系統(tǒng);

　　(2)這些系統(tǒng)是否充分、有效;

　　(3)相關(guān)的業(yè)務(wù)活動是否遵守了那些法規(guī)政策，效果如何。

　　電子商務(wù)(e—commerce)就是在互聯(lián)網(wǎng)上從事商業(yè)活動。由于電子商務(wù)及其技術(shù)突飛猛進的發(fā)展，內(nèi)部審計師應(yīng)當審查管理層的戰(zhàn)略規(guī)劃和風險管理過程及其關(guān)于以下問題的決策：

　　(1)哪些風險是嚴重的;

　　(2)哪些風險可以被保險;

　　(3)當前采取了哪些減輕風險的控制;

　　(4)哪些額外的補償控制是必要的;

　　(5)需要哪種監(jiān)督形式。

　　對于電子商務(wù)的主要審計活動包括：

　　(1)評估內(nèi)部控制結(jié)構(gòu);

　　(2)對于目標能夠被達成提供合理的保證;

　　(3)確定風險是否可以被接受;

　　(4)理解信息的流動：

　　(5)審查界面問題(比如，硬件與硬件、軟件與軟件、硬件與軟件之間的界面);

　　(6)評估營業(yè)持續(xù)和災(zāi)難恢復計劃。

　　電子商務(wù)審計業(yè)務(wù)的審計目標包括：

　　(1)電子商務(wù)交易的證據(jù);

　　(2)安全系統(tǒng)的可用性和可靠性;

　　(3)電子商務(wù)和財務(wù)系統(tǒng)之間的有效界面;

　　(4)客戶認證過程的有效性;

　　(5)營業(yè)持續(xù)流程的充分性，包括運營的重啟;

　　(6)遵守通行安全標準的情況;

　　(7)數(shù)字簽名的有效使用和控制;

　　(8)控制公共密鑰證書的系統(tǒng)、政策和流程的充分性(使用公共密鑰加密技術(shù));

　　(9)運行數(shù)據(jù)和信息的充分性和準時性;

　　(10)有效的內(nèi)部控制系統(tǒng)的書面記載證據(jù)。

　　首席審計執(zhí)行官應(yīng)當將環(huán)境、健康和安全風險包括在全企業(yè)范圍的風險管理評估當中，并且以平衡的方式與企業(yè)運營的其他形式的風險一起進行評估。為此，首席審計執(zhí)行官應(yīng)當與本組織的環(huán)境安全負責人保持密切的工作關(guān)系，協(xié)調(diào)環(huán)境審計計劃的有關(guān)審計活動。環(huán)境、健康和安全(EHS)審計程序采用面向遵循性的方法——檢查遵守法律、規(guī)章和本組織的EHS政策、流程和業(yè)績目標，或面向管理系統(tǒng)的方法——評估為了確保遵守法律和內(nèi)部規(guī)定以及降低風險的管理系統(tǒng)，或上述兩種方法同時使用。

　　經(jīng)營中斷可能是自然產(chǎn)生的、偶然發(fā)生的或故意的犯罪行為導致的。這種中斷會產(chǎn)生重大的財務(wù)和運營后果。許多經(jīng)營專家指出，經(jīng)營中斷不是會不會發(fā)生的問題，而是何時發(fā)生的問題。CAE應(yīng)當評估本組織處理經(jīng)營中斷的準備情況。完善的計劃可以提供應(yīng)急響應(yīng)流程、后備通訊系統(tǒng)和場所、信息系統(tǒng)備份、災(zāi)難恢復、經(jīng)營影響評估和重啟計劃、重建設(shè)備服務(wù)流程、以及確保本組織在緊急情況或災(zāi)難發(fā)生時已經(jīng)有所準備的維護流程。

　　內(nèi)部審計師可以作為客觀獨立的參與者評價經(jīng)營持續(xù)和災(zāi)難恢復計劃的設(shè)計、全面性和充分性。內(nèi)部審計師可以審查該計劃，確定它反映了那些在風險評估過程中包括的和評估的運營活動，并且包含了充分的內(nèi)部控制事項和要求。

　　衍生產(chǎn)品(derivatives)是有關(guān)各方的金融安排，其支付的款項或價值是由某些約定的指標的表現(xiàn)決定的。衍生產(chǎn)品包括期權(quán)型和遠期型兩種合約類型。衍生產(chǎn)品指向的指標可以是商品、利率或匯率。為了有效地控制衍生產(chǎn)品的風險，內(nèi)部審計師應(yīng)當審查本組織在以下方面的規(guī)定：

　　(1)管理層的監(jiān)管和責任;

　　(2)允許的和禁止的業(yè)務(wù)范圍;

　　(3)風險極限;

　　(4)風險衡量和報告流程;

　　(5)內(nèi)部控制。