首页考试吧论坛Exam8视线考试商城网络课程模拟考试考友录实用文档求职招聘论文下载
2013中考
法律硕士
2013高考
MBA考试
2013考研
MPA考试
在职研
中科院
考研培训 自学考试 成人高考
四 六 级
GRE考试
攻硕英语
零起点日语
职称英语
口译笔译
申硕英语
零起点韩语
商务英语
日语等级
GMAT考试
公共英语
职称日语
新概念英语
专四专八
博思考试
零起点英语
托福考试
托业考试
零起点法语
雅思考试
成人英语三级
零起点德语
等级考试
华为认证
水平考试
Java认证
职称计算机 微软认证 思科认证 Oracle认证 Linux认证
公 务 员
导游考试
物 流 师
出版资格
单 证 员
报 关 员
外 销 员
价格鉴证
网络编辑
驾 驶 员
报检员
法律顾问
管理咨询
企业培训
社会工作者
银行从业
教师资格
营养师
保险从业
普 通 话
证券从业
跟 单 员
秘书资格
电子商务
期货考试
国际商务
心理咨询
营 销 师
司法考试
国际货运代理人
人力资源管理师
广告师职业水平
卫生资格 执业医师 执业药师 执业护士
会计从业资格
基金从业资格
统计从业资格
经济师
精算师
统计师
会计职称
法律顾问
ACCA考试
注册会计师
资产评估师
审计师考试
高级会计师
注册税务师
国际内审师
理财规划师
美国注册会计师
一级建造师
安全工程师
设备监理师
公路监理师
公路造价师
二级建造师
招标师考试
物业管理师
电气工程师
建筑师考试
造价工程师
注册测绘师
质量工程师
岩土工程师
造价员考试
注册计量师
环保工程师
化工工程师
咨询工程师
结构工程师
城市规划师
材料员考试
监理工程师
房地产估价
土地估价师
安全评价师
房地产经纪人
投资项目管理师
环境影响评价师
土地登记代理人
缤纷校园 实用文档 英语学习 作文大全 求职招聘 论文下载 访谈|游戏
国际内审师考试
您现在的位置: 考试吧 > 国际内审师 > 复习指导 > 经营管理技术 > 正文

2013国际内审师经营管理技术辅导:环境风险管理

来源:考试吧 2013-9-26 17:35:11 考试吧:中国教育培训第一门户 模拟考场
考试吧为大家推荐2013国际内审师经营管理技术辅导:环境风险管理,希望大家在考试吧学习愉快!

  首席审计执行官在评估组织整体风险管理状况时,应该将环境、健康和安全(EH&S)风险考虑进去,包括组织报告机构,环境保护机构或其他机构规定支出的费用,伤害和死亡历史记录,以及负面宣传、名誉损失、公共形象。《索耶内部审计》中描述了七种类型的环境审计。

  · 合规审计,确定经营活动是否遵守规定;

  · 环境管理系统审计,关注已运行系统,确保这些系统有效运行并控制未来环境风险:

  · 交易项目审计,也被称为尽职调查审计,属于风险管理工具,用于组织并购(采购)业务领域;

  · 处置、储存和处理审计,“从开始到结束”跟踪风险资产;

  · 防污染审计,评估经营过程以确认能够将浪费和污染降低到最低程度的方法;

  · 环境债务增加审计,量化并报告因为环境问题而增加的债务;

  · 生产审计,评估设备生产过程以保证符合规定;

  · 如果首席审计执行官发现了没有得到适当控制的风险,就应该改变业务计划,进一步评估这些风险。

  大多数环境审计部门是向组织中的环境部门或首席法律顾问,而不是向首席审计执行官报告业务结果。环境健康安全执行官主要负责被审计设施或制度,因此存在潜在的利益冲突,这会促使他们尽力阻止审计师获取问题信息。所以,向环境健康安全执行官报告业务结果可能有损审计职能的独立性。IIA的研究表明,环境审计师很少与董事会见面,他们中的大多数都没有和首席审计执行官建立联系;很多组织从不将环境问题列入他们的议事日程。首席审计执行官应该努力与首席环境执行官建立一种紧密的工作关系,使审计计划与环境审计活动相协调。首席审计执行管还应该定期计划、实施环境健康安全审计,使审计同时关注合法性和管理系统两个方面。首席审计执行官应该评估组织外部的环境审计师是否遵守了审计准则或者公认的道德规范,评估环境审计部门在组织中的位置和独立性,确保审计委员会或其他董事委员会获知有关风险的重要信息。

  1.12信息技术审计业务

  常用的操作系统有:PC机/工作站操作系统(DOS、MS Windows、MAC OS等)、服务器操作系统(MS Windows Server,Linux等)、大型机操作系统(IBM S/390、IBM MVS等)。

  · 大型机统指那些拥有强大计算能力,能支持大量联机终端和外部设备的计算机,其主要代表包括开始于system/360的一系列IBM大型计算机。大型机连接终端的系统运行模式也称为主机/终端模式。

  · 服务器是为网络用户提供服务的节点,它是实现资源共享的重要组成部分。服务器主要有网络服务器、打印服务器、终端服务器、磁盘服务器和文件服务器等。

  · PC机/工作站即个人计算机,具有较强的信息处理功能和高性能的图形、图像处理功能,通常作为网络化应用系统的终端设备。由服务器、局域网络和PC机(胖客户机)构成的系统运行模式称为客户机/服务器模式,当采用基于浏览器(瘦客户机)的多层体系结构时则成为浏览器/服务器模式。

  对操作系统及运行主机的审计要点包括:系统配置的合理性,系统能力是否满足,系统访问控制是否适当,日志和审计功能是否开启等。

  常见的软件开发方法包括有生命周期法、原型法和终端用户计算:

  · 生命周期法是一种自上而下的结构化开发方法,它把系统生命周期分为六个阶段:项目定义、系统分析、系统设计、编程、实施和后续维护。对每一个阶段的任务、承担人员、职责、各阶段成果及其相互关系进行了严格的定义,并制定了严密的文档编制规范。

  · 原型法首先根据用户的最基本需求迅速开发一个实验模型交给用户使用,启发用户提出进一步需求,然后对原型进行修改,再使用,再修改,如此反复,直至满足用户需求。

  · 终端用户计算方法是指那些由最终用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略。这存在一定的风险,如:系统整体分析功能常被忽略,难以和其他系统集成和共享数据等。

  变更控制是指计算机系统的任何变动只有经过管理层的批准后才能进行,包括硬件变更控制和程序(软件)变更控制。变更必须经过全面测试并保存文档,以留下何人、何时、做了何事的线索。

  应用系统用户认证是一种安全防范技术,用户认证机制的主要优点是它可以为创造出更复杂的授权方案提供选择。所谓的认证是证明用户身份的过程,而授权则是标识认证用户可访问资源的过程。在系统开发过程中,信息系统审计师对系统的影响力将取决于系统开发过程中是否有规范的流程及信息系统审计师的参与程度。

  数据和网络通信(如局域网、广域网和虚拟专用网),现代信息网络是基础通信网、计算机网和资源网的综合。其中,基础通信网络利用各种基础通信介质和通信技术提供信号的传输通道;计算机网络通过各种计算机通信协议,实现计算机节点之间的互连互通;资源网络则通过各种计算机应用系统,实现信息和数据资源的共享。在对数据与网络通信进行审计时,信息系统审计师应该了解有关通信网的控制,了解客户设计和选择网络架构的标准与规范,判断客户是否考虑了成本/效益原则。

1 2  下一页

  相关推荐:

  2013年国际内审师考试备考辅导资料汇总

  2013年国际内审师考试审计业务习题精练汇总

  2013内审师考试审计作用练习题及答案解析汇总

文章搜索
于爱君老师
在线名师:于爱君老师
   ACCA、CGA双证会员,加拿大麦吉尔大学CGA硕士。曾就职于知名会计师[详细]
国际内审师栏目导航
版权声明:如果国际内审师网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本国际内审师网内容,请注明出处。