为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
5.4加密和解密--算法和密钥--加密密钥和解密密钥--公钥和私钥--数字证书--数字签名--认证中心
5.5电子邮件的安全控制:禁止用EMAIL发送高度敏感或机密信息/加密/限使用数量/工作终端的商用电子邮件保存备查/归档和分级管理。
5.6防火墙:数据包过滤型/应用网关开型
5.7应用软件控制::输入控制(输入授权、数据转换、编辑检验)--处理控制(运行总数、计算机匹配、并发控制)、输出控制--输出控制(平衡总数、复核日志、审核报告、审核制度文件)
5.8计算机的物理安全:保证传输线路的安全以防止非法访问网络/尽量不要暴露数据中心的位置以防止恐怖分子袭击/不间断电源可以在停电时维持电脑系统的运行/防火防潮/生物统计访问系统
5.9应急计划:故障弱化保护/灾难恢复计划--第一步风险分析,其次才识策略、文档、计划执行测试等/灾难恢复计划的一个重要组成部分是备份和重新启动程序/当组织的结构和运营发生改变时,灾难恢复计划必须随之改变以保证恢复计划的及时有效。
关于内部管理审计的外部化问题
传统观点认为,内部审计的存在有两个基本条件:一是功能和目的条件,指内部审计旨在为组织的管理当局服务;二是组织和主体条件,指内部审计业务系指由组织内部的有关人士进行的自我审查。当人们强调第二个条件时,组织的内部审计师成为当然的审计主体,但当人们强调第一个条件时,内部审计就只是个范围性概念,内部审计师也就不是当然的审计主体,因为组织外部的注册会计师也可以达到内部审计的目的,也可成为内部审计刀币。于是为管理当局服务,帮助管理当局更好地履行受托管理责任的管理审计就可分为两种:一种是审计主体为组织内部审计师的管理审计;另一种是审计主体为外部注册会计师的管理审计。
(一)
历史地看:内部审计理论是由财务审计发展到管理审计,更进一步地是从服务于管理当局的管理审计发展到对管理进行审查的管理审计。在内部审计领域倡导由外部注册会计师进行的管理审计,需要具备两方面的条件:一个是注册会计师自身的素质,另一个是组织方面的条件。
先看注册会计师从事管理审计的胜任能力。
管理审计是管理的智囊系统,它要对整个公司的内部控制系统和计划的制定、执行、控制及程序等进行评估,并提出建设性的建议。因此,管理审计师必须是训练有素的多面专家。注册会计师作为熟练的鉴证专家,都受过正规的训练,并经过考试,所以在专业能力上多强于内部审计师,这是导致注册会计师涉足管理审计领域的重要因素;同时,注册会计师多具有较强的观察能力和分析能力,这样,即便在某项管理审计业务上缺乏某种管理技能,也可利用以往接受培训所学的审计专业知识和企业业务知识,使其具有执业管理审计的能力;再者,由注册会计师执行管理审计是一个全新的概念,现在虽有一些执业指南,但注册会计师仍可利用财务审计的一些概念和原则,并兼及利用与管理审计相关的某些领域的概念和原则,来完成管理审计业务;最后,注册会计师在管理咨询服务方面的实践,大大提高了自己的业务素质和从事管理审计的能力。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
