国际注册内部审计师

为了帮助考生系统的复习2012年内部审计师考试课程，全面的了解内审师考试教材的相关重点，小编特编辑汇总了2011年国际内审师考试辅导资料，希望对您参加本次考试有所帮助！

内部审计师考试《内审计作用》知识点

隐私

内容讲解：

隐私是一个广泛的概念，在某种程度上很难去定义。对于不同的人，隐私具有不同的含义。

正如《实务公告》2100-8"内部审计师在评价组织的隐私制度中的作用"中规定的那样，"隐私的定义根据国家、文化、政治环境和法律制度的不同而存在广泛的差异"。隐私可以包含个人秘密（身体的和心理的）；活动自由（不受监视）；以及信息保密（由他人收集，适用、公布个人资料）。个人资料通常指与某个特定个人有关的信息，或具备辨识特征，有可能结合共它的信息与特定个人相联系的信息。国际内部审计师协会IIA特意指出，隐私损害是一种风险，指未能通过适当的控制措施保护隐私和个人资料可能会对组织造成严重的影响。潜在的薄弱环节是普遍存在的，因为隐私已经渗透到组织的基础结构中的方方面面。一个组织的网站，电子化服务、信息技术系统、数据库、应用系统以及通过网络连接的外部服务提供者和第三方都需要关注隐私。

因为隐私可能损害个人或组织的声誉，引起法律责任事项、引发客户和员工的猜疑，必须对隐私进行明智有效的控制。

全球范围内已经制定了一系列有关保护个人信息的法律法规。同时，还可以适用相关的公认政策和惯例。

众所周知，董事会和高级管理层有责任确认组织的已经识别了的主要风险，同时确保已经开展了适当的措施降低这些风险，包括为组织建立必要的隐私制度并实施监督的措施。

内部审计师可以评估组织的隐私制度，确认重大风险并对降低风险提出适当的建议。内部审计师对隐私制度实施评价过程中应考虑如下方面：

1.不同管辖范围关于隐私的不同法律、法规、政策（包括组织开展业务的所在 的管辖范围）；

2.与组织内部法律顾问联系，确定适用于组织或经营活动所在国家的上述法律、法规、其它标准实务的具体性质；

3.与信息技术专家联系，确保有适当的信息安全和数据保护控制，并且定期对适当性进行检查和评价；

4.组织的隐私工作的水平和完备情况。

5.根据不同的情况，内部审计师可以起到不同的作用。内部审计师可以协助制定和实施隐私计划，开展隐私风险评估以决定组织的需要和风险暴露情况，或检查组织现有的隐私方面的政策、实务和控制，对其有效性提供确认。如果内部审计师承担了一部分制定和实施隐私计划的责任，那么审计师的独立性可能会受到损害。

在合理范围内，内部审计师通常被期望做如下工作：

6.确认组织收集的信息和其收集方法的类型和适用性；

7.评价组织对这些信息的使用是否符合原定的用途，是否遵守法律，是否限于信息收集、持有和使用的范围。

鉴于隐私具有很高的技术和法律方面的特性，内部审计师可能必须寻求第三方专家的帮助来评估组织的隐私框架。

相关文章：

2012年内审师考试内审计作用知识点精讲汇总

2012年内部审计师考试内审计作用精选练习题汇总

更多关注：内部审计师考试报考指南   考试培训   成绩管理

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页