cia-第3科-201706考试知识点复习总结.docxVIP

1、公司治理框架-英美：股东主权模式-单轨制-董事会为唯一的管理机构，易形成垄断；德日：共同治理模式-双轨制-董事会+监事会2、ISO环境管理体系-强调污染的预防、可操作性强、标准的广泛适用性、自愿原则3、评估组织的隐私制度-法律法规、法律顾问、信息安全数据保护控制4、ISO26000-社会责任指南，非强制性；SA8000-社会责任管理体系-第一个可用于第三方认证，黑心内容是重视劳动者权益，最广泛使用的工作场所标准。5、企业风险管理的首要业务目标-保护和提高股价， 满足股东价值最大化6、企业全面风险管理的责任：董事会对确保风险得到管理负全部责任（风险管理框架的运作授权给管理层）；管理层对识别和管理风险负主要责任；7、内部审计核心功能-为董事会提供关于风险管理的客观确认。2种最重要的方式-为主要业务风险已得到适当管理提供客观确认+为风险管理和内部控制框架正在有效运作提供确认。8、确定咨询服务与确认作用是否能够共处的主要因素是-确定内部审计师是否承担了任何的管理责任。咨询—确认：不可以；确认—咨询：可以。9、风险经理-风险转移、风险量化、建模技术10、协调工作根据内审部门在风管中的作用-不发挥作用；将风管作为审计计划的一部分；积极持续支持并参与风管过程，如参加监督委员会、参与监管活动并报告情况；管理和协调管理过程。11、风险评估框架-风险识别（集