為了幫助考生系統的復習2012年內部審計師考試課程，全面的了解內審師考試教材的相關重點，小編特編輯匯總了2011年國際內審師考試輔導資料，希望對您參加本次考試有所幫助！

內部審計師考試《內審計作用》知識點

隱私

內容講解：

隱私是一個廣泛的概念，在某種程度上很難去定義。對于不同的人，隱私具有不同的含義。

正如《實務公告》2100-8"內部審計師在評價組織的隱私制度中的作用"中規定的那樣，"隱私的定義根據國家、文化、政治環境和法律制度的不同而存在廣泛的差異"。隱私可以包含個人秘密（身體的和心理的）；活動自由（不受監視）；以及信息保密（由他人收集，適用、公布個人資料）。個人資料通常指與某個特定個人有關的信息，或具備辨識特征，有可能結合共它的信息與特定個人相聯系的信息。國際內部審計師協會IIA特意指出，隱私損害是一種風險，指未能通過適當的控制措施保護隱私和個人資料可能會對組織造成嚴重的影響。潛在的薄弱環節是普遍存在的，因為隱私已經滲透到組織的基礎結構中的方方面面。一個組織的網站，電子化服務、信息技術系統、數據庫、應用系統以及通過網絡連接的外部服務提供者和第三方都需要關注隱私。

因為隱私可能損害個人或組織的聲譽，引起法律責任事項、引發客戶和員工的猜疑，必須對隱私進行明智有效的控制。

全球范圍內已經制定了一系列有關保護個人信息的法律法規。同時，還可以適用相關的公認政策和慣例。

眾所周知，董事會和高級管理層有責任確認組織的已經識別了的主要風險，同時確保已經開展了適當的措施降低這些風險，包括為組織建立必要的隱私制度并實施監督的措施。

內部審計師可以評估組織的隱私制度，確認重大風險并對降低風險提出適當的建議。內部審計師對隱私制度實施評價過程中應考慮如下方面：

1.不同管轄范圍關于隱私的不同法律、法規、政策（包括組織開展業務的所在 的管轄范圍）；

2.與組織內部法律顧問聯系，確定適用于組織或經營活動所在國家的上述法律、法規、其它標準實務的具體性質；

3.與信息技術專家聯系，確保有適當的信息安全和數據保護控制，并且定期對適當性進行檢查和評價；

4.組織的隱私工作的水平和完備情況。

5.根據不同的情況，內部審計師可以起到不同的作用。內部審計師可以協助制定和實施隱私計劃，開展隱私風險評估以決定組織的需要和風險暴露情況，或檢查組織現有的隱私方面的政策、實務和控制，對其有效性提供確認。如果內部審計師承擔了一部分制定和實施隱私計劃的責任，那么審計師的獨立性可能會受到損害。

在合理范圍內，內部審計師通常被期望做如下工作：

6.確認組織收集的信息和其收集方法的類型和適用性；

7.評價組織對這些信息的使用是否符合原定的用途，是否遵守法律，是否限于信息收集、持有和使用的范圍。

鑒于隱私具有很高的技術和法律方面的特性，內部審計師可能必須尋求第三方專家的幫助來評估組織的隱私框架。

相關文章：

2012年內審師考試內審計作用知識點精講匯總

2012年內部審計師考試內審計作用精選練習題匯總

更多關注：內部審計師考試報考指南   考試培訓   成績管理

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁