國際內(nèi)審師(CIA)筆記.內(nèi)部審計知識要素知識點總結(jié)前言一、CIA及其考試介紹（一）關(guān)于CIACIA——CIA是國際注冊內(nèi)部審計師（CERTIFIEDINTERNALAUDITOR）英文簡稱，它不不過國際內(nèi)部審計領(lǐng)域教授標(biāo)志，也是至今為止國際審計界唯一公認(rèn)職業(yè)資格。CIA需經(jīng)國際內(nèi)部審計師協(xié)會（INSTITUTEOFINTERNALAUDITORS簡稱IIA）組織考試取得。這個資格考試意在考評考生們：內(nèi)部審計、風(fēng)險管理、企業(yè)治理、內(nèi)部控制、信息技術(shù)審計、組織結(jié)構(gòu)以及全球化經(jīng)營環(huán)境等方面知識了解和實際應(yīng)用能力。提醒：要求考生知識面要寬廣。（二）關(guān)于CIA考試開始，CIA考試方式為分科閉卷考試，總共三個科目，考試語種包含中、英文兩種，報考人員可任選其中一個，但在同一考試年度里三個科目不能兩種語種混用。在中國大陸地域現(xiàn)在仍沿用傳統(tǒng)紙質(zhì)試卷筆答涂答題卡方式進(jìn)行考試。三科考試時間及題量以下：科目時間題量第一部分：內(nèi)部審計基礎(chǔ)知識150分鐘125題第二部分：內(nèi)部審計實務(wù)120分鐘100題第三部分：內(nèi)部審計知識要素120分鐘100題每部分考試假如答案正確率達(dá)75%以上時即為合格，成績顯示為“經(jīng)過”（假如是顯示詳細(xì)分?jǐn)?shù)即是表示該科目考試不合格），考生經(jīng)過全部科目標(biāo)考試即可領(lǐng)取CIA證書。提醒：（1）CIA考試試題可能會有兩個甚至多個正確答案，在考試中考生只需要選擇其中一個（只能選一個）您認(rèn)為最優(yōu)答案就能夠了。（2）CIA考試是國際性考試，與國內(nèi)傳統(tǒng)考試有顯著不一樣，沒有所謂教材，其考試試題在很多輔導(dǎo)書中找不出答案。依照前若干年考試情況分析，CIA考試由總部位于美國IIA協(xié)會命題，每年依照綱領(lǐng)比率從試題庫中抽題形成試卷，熟練掌握試題庫是經(jīng)過考試關(guān)鍵。（三）第三部分內(nèi)容介紹第三部分內(nèi)容為內(nèi)部審計知識要素，內(nèi)容主要包含：①治理／商業(yè)道德；②風(fēng)險管理；③組織結(jié)構(gòu)／業(yè)務(wù)流程和風(fēng)險；④溝通；⑤管理／領(lǐng)導(dǎo)標(biāo)準(zhǔn)；⑥業(yè)務(wù)連續(xù)性；⑦財務(wù)管理；⑧全球化經(jīng)營環(huán)境?？荚嚂r長：120分鐘，考試試題：100題（四）關(guān)于CIA考試機考講解依照國際內(nèi)部審計師協(xié)會（簡稱IIA）對機考關(guān)于要求，現(xiàn)將國際注冊內(nèi)部審計師（簡稱CIA）考試機考試點關(guān)于事項通告以下：1.試點范圍，在北京、上海、西安3個考點進(jìn)行機考試點。2.報考平臺機考模式下，考生需使用IIA開發(fā)資格考試管理系統(tǒng)（簡稱CCMS）和PearsonVUE機考企業(yè)開發(fā)考試預(yù)約系統(tǒng)。CCMS可選擇使用漢字界面，但考生必須使用英文或拼音輸入（僅備用地址、證書姓名兩項可輸入漢字），不然無法正常預(yù)約考試。3.考試時間 安排申請與報考科目時間：7月7日-31日。考試時間：9月15日-9月24日。4.考試內(nèi)容、科目、題量等與前述筆試情況相同二、關(guān)于CIA課程考題形式客觀選擇題1.考試試題可能會有兩個甚至多個正確答案，只能選擇其中一個答案。2.最優(yōu)選項考試時間120分鐘1.平均每小題最多72秒;2.須均衡考慮難易程度分配答題時間題目數(shù)量100道題總分值800分及格線是75%;更多內(nèi)容請與QQ：67460666索取有題目分值高,有題目分值低，依照題目難易程度確定及格線600分答題語言提議選擇漢語需要多做練習(xí);熟悉對應(yīng)知識點以及靈活應(yīng)用第一講治理/商業(yè)道德本講內(nèi)容在考試中占5%-15%，詳細(xì)包含三個部分：企業(yè)/組織治理標(biāo)準(zhǔn)；環(huán)境和社會保障；企業(yè)社會責(zé)任。本部分內(nèi)容重點是企業(yè)/組織治理標(biāo)準(zhǔn)。一、企業(yè)/組織治理標(biāo)準(zhǔn)企業(yè)是組織一個形式，任何一個組織都需要治理。（一）企業(yè)治理概述1.概念所謂治理，就是利用權(quán)力去指導(dǎo)、控制以及使用方法律來規(guī)范和協(xié)調(diào)人們利益行為。企業(yè)治理指是對企業(yè)統(tǒng)治和支配，它決定運行目標(biāo)和方向。詳細(xì)來說就是指，治理是指董事會實施各種流程和架構(gòu)組合，用以通知、指導(dǎo)、管理和監(jiān)督組織活動，以實現(xiàn)組織目標(biāo)。2.企業(yè)治理中主要關(guān)系人與企業(yè)治理相關(guān)主要關(guān)系人包含：股東、董事會、由總經(jīng)理領(lǐng)導(dǎo)經(jīng)理人員、企業(yè)員工、供給商、客戶、債權(quán)人、政府和小區(qū)在內(nèi)其余利益相關(guān)者。企業(yè)治理就是要研究這些利益相關(guān)者權(quán)利、責(zé)任及其相互關(guān)系。3.企業(yè)治理基礎(chǔ)控制權(quán)是企業(yè)治理基礎(chǔ)，企業(yè)治理是控制權(quán)實現(xiàn)。4.企業(yè)治理程序“監(jiān)督”和“控制”是企業(yè)治理程序中關(guān)鍵內(nèi)容。企業(yè)治理程序建立首先是以預(yù)防經(jīng)營者對全部者利益背離、保護(hù)全部者權(quán)益為目標(biāo)，企業(yè)治理程序反應(yīng)企業(yè)全部者對經(jīng)營者一個監(jiān)督和控制機制。企業(yè)治理程序界定不但僅是企業(yè)全部者與經(jīng)營者之間關(guān)系，而且包含企業(yè)與全部利益相關(guān)者〈如企業(yè)員工、供給商、客戶、債權(quán)人等）之間關(guān)系，企業(yè)治理程序作為一個制度安排，決定企業(yè)為誰服務(wù)，由誰控制，風(fēng)險和利益怎樣在各利益相關(guān)者之間分配等一系列問題。（二）企業(yè)治理基本框架1.依據(jù)：經(jīng)濟(jì)合作與發(fā)展組織理事會于1999年5月經(jīng)過了《OECD企業(yè)治理結(jié)構(gòu)標(biāo)準(zhǔn)》。2.董事會在與內(nèi)部審計相關(guān)企業(yè)治理實務(wù)中，董事會運作是關(guān)鍵內(nèi)容。董事會負(fù)責(zé)企業(yè)戰(zhàn)略計劃制訂和實施，開展風(fēng)險管理活動，堅持企業(yè)道德和價值取向，衡量和監(jiān)控企業(yè)業(yè)績，評價、任命和撤換管理層等方面工作。有效董事會處于企業(yè)中心位置開展運作，主動而恰當(dāng)?shù)貐⒓悠髽I(yè)各項管理工作，為管理層提供一切必要幫助，為實現(xiàn)企業(yè)價值和股東價值不停增加開展工作。更多內(nèi)容請與QQ：67460666索取內(nèi)部控制和風(fēng)險管理是出眾企業(yè)治理極為主要組成部分。出眾企業(yè)治理意味著董事會必須對企業(yè)全部風(fēng)險加以識別和管理。就風(fēng)險管理而言，內(nèi)部控制系統(tǒng)包括運行、財務(wù)、恪遵法律法規(guī)及資產(chǎn)安全等方面。3.內(nèi)部審計在治理中發(fā)揮作用內(nèi)部審計活動必須評價并提出適當(dāng)改進(jìn)提議，以改進(jìn)組織為實現(xiàn)以下目標(biāo)治理過程：（1）在組織內(nèi)部推廣適當(dāng)?shù)赖潞蛢r值觀；（2）確保整個組織開展有效業(yè)績管理、建立有效問責(zé)機制；（3）向組織內(nèi)部關(guān)于方面通報風(fēng)險和控制信息；（4）協(xié)調(diào)董事會、外部審計師、內(nèi)部審計師和管理層之間工作和信息溝通；（5）內(nèi)部審計部門必須針對組織內(nèi)與職業(yè)道德相關(guān)目標(biāo)、計劃和業(yè)務(wù)，評定其設(shè)計、實施和效果；（6）內(nèi)部審計活動必須評定組織信息技術(shù)治理是否連續(xù)支持組織戰(zhàn)略和目標(biāo)，信息技術(shù)治理包含確保企業(yè)信息技術(shù)支持組織戰(zhàn)略和目標(biāo)領(lǐng)導(dǎo)能力、組織架構(gòu)和相關(guān)流程。（三）企業(yè)治理模型企業(yè)治理模式主要能夠分為以英美國家為代表股東主權(quán)模式和德日國家為代表共同治理模式，產(chǎn)生這兩大模式差異基礎(chǔ)是其融資結(jié)構(gòu)。企業(yè)治理模式不一樣，董事會模式與董事會獨立要求也各異，董事會通常有兩種模式：單軌制和雙軌制。在兩種模式下，保持董事會獨立職責(zé)分別授權(quán)給審計委員會和監(jiān)事會行使。1.股東主權(quán)模式（1）股東主權(quán)模式以英美國家企業(yè)為代表，它是在傳統(tǒng)自由放任資本主義制度下發(fā)展起來，其特點主要表現(xiàn)為：更多內(nèi)容請與QQ：67460666索?、倨髽I(yè)全部權(quán)與控制權(quán)相分離；②企業(yè)全部權(quán)與控制權(quán)較為分散；③外部投資者參加企業(yè)控制主動性不高；④敵意收購現(xiàn)象比較常見，收購成本較高，敵對性強；⑤股東以外其余利益相關(guān)者利益難以表現(xiàn)；⑥上市企業(yè)外部投資者對企業(yè)長久投資計劃限制不多；⑦收購?fù)滩⑤p易形成壟斷。（2）董事會模式及獨立性在這種治理模式下，董事會模式為單軌制（也稱為英美模式）,即企業(yè)董事會為唯一管理機構(gòu)，其企業(yè)治理強調(diào)董事會執(zhí)行決議職能，董事會組員包含執(zhí)行董事和非執(zhí)行董事（或稱為獨立董事〉，執(zhí)行董事主要負(fù)擔(dān)企業(yè)決議職能，而非執(zhí)行董事主要負(fù)擔(dān)對經(jīng)營者選擇、評價和監(jiān)督職能。近幾年企業(yè)治理實踐方面最主要改變之一就是董事會獨立問題。為保持董事會獨立性，就需要明確董事會和高管層權(quán)責(zé)分工，應(yīng)該定時審查責(zé)任平衡，確保職能分工適合于企業(yè)需要，防止個人權(quán)力不受約束。以防止董事會決議權(quán)集中于個人或少數(shù)人手中，進(jìn)而確保董事會運行質(zhì)量。英美國家由審計委員會執(zhí)行獨立監(jiān)督，審計委員會應(yīng)該向董事會匯報。獨立審計委員會存在已經(jīng)被國際認(rèn)為是良好企業(yè)治理一個主要特征?！端_班斯一奧克斯利法案》（以下簡稱SOX）和依照該法案制訂規(guī)則要求企業(yè)審計委員會僅包含獨立董事,實際上，在獨立董事制度相當(dāng)成熟英美國家，監(jiān)督是獨立董事主要職能，在維護(hù)股東利益、預(yù)防少數(shù)人控制、提升董事會運行質(zhì)量方面發(fā)揮了相當(dāng)大作用。審計委員會職責(zé)包含：監(jiān)督企業(yè)內(nèi)部審計制度及評價其實施情況；代表董事會監(jiān)督和審查企業(yè)內(nèi)部財務(wù)活動以及財務(wù)信息披露情況；審查企業(yè)內(nèi)部控制機制是否有效運行；提議聘請或更換外部審計機構(gòu)；負(fù)責(zé)連接內(nèi)部審計和外部審計，加強它們之間有效溝通等。為了提升內(nèi)部審計部門獨立性和客觀性，內(nèi)部審計部門應(yīng)該直接向董事會或者審計委員會負(fù)責(zé)。2.共同治理模式共同治理模式以德日國家企業(yè)為代表，這種模式有自己融資結(jié)構(gòu)基礎(chǔ)，而這種融資結(jié)構(gòu)是在這些國家不一樣于英美國家經(jīng)濟(jì)發(fā)展道路基礎(chǔ)上形成。（1）特點：①企業(yè)全部權(quán)比較集中；②企業(yè)全部權(quán)與控制權(quán)相互聯(lián)絡(luò)；③企業(yè)由相關(guān)利益集團(tuán)〈銀行、股東、業(yè)務(wù)搭檔和員工）控制；④敵意收購比較少見，也不受市場歡迎；⑤全部利益相關(guān)者利益都能夠表現(xiàn)；⑥外部投資者對企業(yè)干預(yù)僅限于企業(yè)財務(wù)失敗清算期間；⑦企業(yè)內(nèi)部輕易形成腐敗和拉幫結(jié)派。（2）董事會和監(jiān)事會更多內(nèi)容請與QQ：67460666索取在雙軌制模式下（也稱為德日模式〉，企業(yè)同時設(shè)置董事會和監(jiān)事會共同管理企業(yè)業(yè)務(wù)，保持監(jiān)事會獨立性，強化監(jiān)事會和監(jiān)事權(quán)力。完善監(jiān)事義務(wù)和責(zé)任制度是發(fā)揮監(jiān)事制衡有效方法，近年來，伴隨企業(yè)治理運動在全球開展，實施雙軌制國家也紛紛借鑒獨立董事制度以期改進(jìn)企業(yè)治理結(jié)構(gòu)。通常而言，獨立董事主要起咨詢、顧問和監(jiān)督作用，各國因為傳統(tǒng)文化、全部權(quán)結(jié)構(gòu)不一樣，獨立董事在不一樣背景下發(fā)揮不一樣作用，但有一點是相同，那就是監(jiān)督制約權(quán)力。補充閱讀：董事會職責(zé)主要包含:（1）制訂企業(yè)戰(zhàn)略規(guī)劃、經(jīng)營目標(biāo)、重大方針和管理標(biāo)準(zhǔn):（2）挑選、聘請和監(jiān)督經(jīng)理人員,并掌握經(jīng)理人員酬勞與獎懲:（3）協(xié)調(diào)企業(yè)與股東、管理部門與股東之間關(guān)系:（4）提出盈利分配方案供股東大會審議。董事會職權(quán)也受到三個方面限制:（1）董事會作為企業(yè)法定代表,不得從事與企業(yè)業(yè)務(wù)無關(guān)活動；（2）董事會不得超出股東授予他們權(quán)限范圍行事；（3）股東大會決議假如與董事會決議發(fā)生沖突,應(yīng)以股東大會決議為準(zhǔn),股東大會有權(quán)否決董事會決議以致改選董事會。提副總程序通常是由董事長或總經(jīng)理提名，董事會經(jīng)過。習(xí)題：1.以下各項中，不應(yīng)該屬于審計委員會職責(zé)有（）。A.同意外聘會計師事務(wù)所業(yè)務(wù)條款及審計服務(wù)酬勞B.監(jiān)察和評定內(nèi)部審計職能在企業(yè)整體風(fēng)險管理系統(tǒng)中有效性C.對重大財務(wù)匯報事項和判斷進(jìn)行復(fù)核D.在內(nèi)部審計完成后，依據(jù)關(guān)于工作目標(biāo)、已實施審計程序、意見及提議編制審計匯報『正確答案』D『答案解析』選項D屬于內(nèi)部審計部門工作。2.甲企業(yè)是一家非上市大型企業(yè)，正在考慮設(shè)置審計委員會。以下各項關(guān)于甲企業(yè)設(shè)置審計委員會詳細(xì)方案內(nèi)容中，不正確是（）。A.在董事會下設(shè)置審計委員會B.審計委員會主要活動之一是核查對外匯報要求恪守情況C.確保充分有效內(nèi)部控制是審計委員會義務(wù)，其中包含負(fù)責(zé)監(jiān)督內(nèi)部審計部門工作更多內(nèi)容請與QQ：67460666索取D.審計委員會應(yīng)該每兩年對其權(quán)限及其有效性進(jìn)行復(fù)核，并就必要人員變更向董事會匯報『正確答案』D『答案解析』選項D，審計委員會應(yīng)該每年對其權(quán)限及其有效性進(jìn)行復(fù)核，對于人員變更并不是每兩年定時匯報。3.在上市企業(yè)治理實踐中，董事會組員中獨立董事經(jīng)常被視為主要組成部分。確保獨立董事能夠行使監(jiān)督職責(zé)關(guān)鍵原因包含（）。A.不在該上市企業(yè)擔(dān)任除獨立董事之外其余職務(wù)B.具備財務(wù)背景和豐富經(jīng)驗C.薪酬與該上市企業(yè)經(jīng)營業(yè)績掛鉤D.與其余上市企業(yè)不存在利益關(guān)系『正確答案』A『答案解析』選項A，獨立董事職責(zé)是評價，不能擔(dān)任其余職務(wù)。4.以下人員中，應(yīng)該對建立和維持組織治理程序負(fù)責(zé)是（）。A.首席審計執(zhí)行官B.董事會C.高級經(jīng)理D.內(nèi)部審計師『正確答案』B『答案解析』對建立和維持組織治理程序負(fù)責(zé)是董事會。5.以下內(nèi)容中不屬于首席審計執(zhí)行官職責(zé)是（）。A.將內(nèi)部審計活動計劃和資源需求匯報高級管理層和審計委員會，方便他們審查和同意B.與其余內(nèi)部或外部審計和咨詢服務(wù)提供者進(jìn)行協(xié)調(diào)，確保適當(dāng)覆蓋面，最大程度地降低重復(fù)工作C.監(jiān)督組織風(fēng)險管理系統(tǒng)建立、管理和評價D.對管理層是否針對已經(jīng)匯報重大風(fēng)險采取了適當(dāng)行動進(jìn)行跟蹤檢驗『正確答案』C『答案解析』選項C與首席審計執(zhí)行官無關(guān)。更多內(nèi)容請與QQ：67460666索取6.董事會、管理層、外部審計師以及內(nèi)部審計師在創(chuàng)建適當(dāng)控制過程中起著主要作用，高級管理層首要職責(zé)是（）。A.建立和保持組織文化B.審核財務(wù)和經(jīng)營信息可靠性和完整性C.確保內(nèi)、外部審計師有效監(jiān)督風(fēng)險管理和控制系統(tǒng)D.實施和監(jiān)督由董事會設(shè)計控制。『正確答案』A『答案解析』選項BCD都是由詳細(xì)部門和人員來做。7.某企業(yè)首席審計執(zhí)行官在對一項協(xié)議進(jìn)行檢驗時，懷疑供給商在協(xié)議招標(biāo)過程中取得不正當(dāng)利益。在獲知首席執(zhí)行官是供給商所在企業(yè)董事會成立之后，首席審計執(zhí)行官應(yīng)該（）。A.向包含該首席執(zhí)行官在內(nèi)高級管理層提交一份匯報草案B.與組織外部審計師聯(lián)絡(luò)以尋求幫助C.搜集證實材料，向?qū)徲嬑瘑T會主席匯報該審計發(fā)覺D.立刻通知董事會『正確答案』C『答案解析』假如企業(yè)設(shè)置審計委員會，首席執(zhí)行官應(yīng)該向?qū)徲嬑瘑T會匯報。假如沒有設(shè)置審計委員會，首席審計執(zhí)行官應(yīng)該向董事會匯報。8.以下內(nèi)容，屬于股東主權(quán)模式治理特點是（）。A.企業(yè)全部權(quán)與控制權(quán)相互聯(lián)絡(luò)B.企業(yè)全部權(quán)比較集中C.企業(yè)全部權(quán)與控制權(quán)較為分散D.企業(yè)內(nèi)部輕易形成腐敗和拉幫結(jié)派『正確答案』C『答案解析』選項ABD是共同治理模式下特點。二、環(huán)境和社會保障本部分主要知識點為：內(nèi)部審計人員和尊重隱私權(quán)。（一）環(huán)境管理人類在長久生產(chǎn)、生活活動過程不可防止對環(huán)境造成影響。一國嚴(yán)重污染和生態(tài)破壞發(fā)展到區(qū)域性大范圍污染和生態(tài)破壞，甚至演化為全球性環(huán)境問題。環(huán)境問題也成為全世界面臨重大危機之一。更多內(nèi)容請與QQ：67460666索取1.國際環(huán)境問題表現(xiàn)（1）氣候改變；（2）臭氧層破壞（耗損）（3）酸雨污染；（4）生物多樣性銳減；（5）淡水短缺；（6）森林破壞；（7）荒漠化；（8）海洋污染和破壞；（9）有毒化學(xué)品和危險廢物越境轉(zhuǎn)移。2.全球范圍內(nèi)環(huán)境管理因為各個國家法律法規(guī)不相同，組織最少須遵照其所在國家環(huán)境、社會法律和要求。通常，組織會采取更嚴(yán)格方針或政策，以及更嚴(yán)格國家法律法規(guī)或組織指導(dǎo)方針。（1）關(guān)于ISO14000ISO14000是國際標(biāo)準(zhǔn)化組織于1993年，在舉世矚目標(biāo)聯(lián)合國環(huán)境與發(fā)展大會之后，決定開始制訂標(biāo)準(zhǔn)，這是國際標(biāo)準(zhǔn)化組織針對巴西里約環(huán)發(fā)大會經(jīng)過全球二十一世紀(jì)議程和可連續(xù)發(fā)展戰(zhàn)略，而采取一項詳細(xì)行動方法。ISO14000系列標(biāo)準(zhǔn)包含環(huán)境管理體系、環(huán)境審計、環(huán)境評價、產(chǎn)品生態(tài)標(biāo)志、產(chǎn)品壽命周期分析和產(chǎn)品詳細(xì)環(huán)境要求等各個方面，是現(xiàn)在世界上最為全方面和系統(tǒng)環(huán)境管理國際化標(biāo)準(zhǔn)。它吸收了世界各國尤其是歐洲聯(lián)盟英國多年來在環(huán)境管理方面經(jīng)驗，是各ISO組員國對人類可連續(xù)發(fā)展貢獻(xiàn)和結(jié)晶。ISO14000主要由環(huán)境方針、規(guī)劃、實施與運行、檢驗與糾正方法、管理評審五大要素組成，每個大要素又可分成若干個小要素，組成建立環(huán)境管理體系基本要求。ISO14000系列標(biāo)準(zhǔn)是通用，既能夠應(yīng)用于制造業(yè)，又可用于服務(wù)業(yè)；既可用于公共部門，又可用于私營部門。它本身并沒有要求環(huán)境保護(hù)水平，而是指出了環(huán)境管理體系要求。ISO14000系列標(biāo)準(zhǔn)主要關(guān)注組織怎樣使其活動對環(huán)境產(chǎn)生有害影響最小化，并實現(xiàn)其環(huán)境績效水平連續(xù)提升。ISO14000環(huán)境管理系列標(biāo)準(zhǔn)已成為現(xiàn)在世界上最全方面和最系統(tǒng)環(huán)境管理國際化標(biāo)準(zhǔn)，并引發(fā)世界各國政府、企業(yè)界普遍重視和主動響應(yīng)。更多內(nèi)容請與QQ：67460666索?、買SO14000環(huán)境管理系列標(biāo)準(zhǔn)（了解）ISO14001：《環(huán)境管理體系——規(guī)范與使用指南》ISO14010：1996《環(huán)境審核指南——通用標(biāo)準(zhǔn)》ISO14011：1996《環(huán)境審核指南一一審核程序一一環(huán)境管理體系審核》ISO14012：1996《環(huán)境審核指南一一環(huán)境審核員資格要求》ISO14020：1998《環(huán)境標(biāo)志和申明——通用標(biāo)準(zhǔn)》ISO14040：1997《生命周期分析——標(biāo)準(zhǔn)和指南》ISO14041：1998《生命周期分析——目標(biāo)和范圍界定清單分析》ISO14050：1998《環(huán)境管理詞匯》ISO導(dǎo)則64：1997《產(chǎn)品標(biāo)準(zhǔn)中環(huán)境原因?qū)t》其中，組織依據(jù)ISO14001：《環(huán)境管理體系——規(guī)范與使用指南》建立環(huán)境管理體系（EMS），并已經(jīng)過第三方認(rèn)證機構(gòu)認(rèn)證成為打破國際綠色壁壘、進(jìn)入歐美市場準(zhǔn)入證，逐步成為組織進(jìn)行生產(chǎn)、經(jīng)營活動及貿(mào)易往來必備條件之一。②ISO14000環(huán)境管理體系包含以下內(nèi)容：·—項高層管理當(dāng)局所支持環(huán)境政策；·環(huán)境原因和重大影響確實認(rèn)；·法律要求和其余方面要求確實認(rèn)；·支持環(huán)境政策環(huán)境宗旨、目標(biāo)和目標(biāo)；·一套環(huán)境管理方案，作用、職責(zé)和權(quán)力定義；·培訓(xùn)并了解程序；·EMS與全部利益相關(guān)者交流過程；·文件和操作控制過程；·應(yīng)急反應(yīng)程序；·監(jiān)督和測量對環(huán)境可能有重大影響經(jīng)營活動程序；·糾正不符要求行為；·紀(jì)錄管理程序；·一套審計及糾正方法方案；·管理當(dāng)局實施檢驗程序。③ISO14000環(huán)境管理系列標(biāo)準(zhǔn)具備以下特點：更多內(nèi)容請與QQ：67460666索取強調(diào)污染預(yù)防。ISO14000系列標(biāo)準(zhǔn)表現(xiàn)了國際環(huán)境保護(hù)領(lǐng)域由“末端控制”到“污染預(yù)防”發(fā)展趨勢。環(huán)境管理體系強調(diào)對組織產(chǎn)品、活動、服務(wù)中具備或可能具備潛在環(huán)境影響環(huán)境原因加以管理，建立嚴(yán)格操作控制程序，確保企業(yè)環(huán)境目標(biāo)實現(xiàn)。生命周期分析和環(huán)境表現(xiàn)評價則將環(huán)境方面考慮納入產(chǎn)品最初設(shè)計階段和企業(yè)活動策劃過程，為決議提供支持，預(yù)防環(huán)境污染發(fā)生。這種預(yù)防方法更徹底有效、更能對產(chǎn)品發(fā)揮影響力，從而帶動相關(guān)產(chǎn)品和行業(yè)改進(jìn)、提升?？刹僮餍詮?。ISO14000系列標(biāo)準(zhǔn)表現(xiàn)了可連續(xù)發(fā)展戰(zhàn)略思想，將先進(jìn)環(huán)境管理經(jīng)驗加以提煉濃縮，轉(zhuǎn)化為標(biāo)準(zhǔn)化、可操作管理工具和伎倆。標(biāo)準(zhǔn)中沒有絕對量和詳細(xì)技術(shù)要求，使得各類組織能夠依照本身情況適度利用。標(biāo)準(zhǔn)廣泛適用性。ISO14000系列標(biāo)準(zhǔn)應(yīng)用領(lǐng)域廣泛，它適適用于任何類型、規(guī)模、文化和社會條件下組織，包含企業(yè)、非營利組織和政府部門。其內(nèi)容涵蓋了組織各個管理層次，各類組織都能夠按標(biāo)準(zhǔn)所要求內(nèi)容建立并實施環(huán)境管理體系。強調(diào)自愿性標(biāo)準(zhǔn)。ISO14000系列標(biāo)準(zhǔn)應(yīng)用基于自愿標(biāo)準(zhǔn)。國際標(biāo)準(zhǔn)只能轉(zhuǎn)化為各個國家標(biāo)準(zhǔn)而不等同于各國法律法規(guī)，不可能強制要求組織實施，組織能夠依照自己經(jīng)濟(jì)技術(shù)等條件選擇采取?！纠?】實務(wù)工作中，各國政府制訂環(huán)境標(biāo)準(zhǔn)作為一個保障人體健康、人身、財產(chǎn)安全標(biāo)準(zhǔn)，屬于（）。A.強制性標(biāo)準(zhǔn)B.指導(dǎo)性標(biāo)準(zhǔn)C.參考標(biāo)準(zhǔn)D.普遍適用標(biāo)準(zhǔn)『正確答案』A『答案解析』因為是由各國政府制訂標(biāo)準(zhǔn)，相當(dāng)于是國家法律法規(guī)，所以應(yīng)該是強制實施。注：環(huán)境標(biāo)準(zhǔn)不一樣于產(chǎn)品質(zhì)量標(biāo)準(zhǔn)，環(huán)境標(biāo)準(zhǔn)（環(huán)境質(zhì)量標(biāo)準(zhǔn)和污染物排放標(biāo)準(zhǔn)）有其獨特法規(guī)屬性。環(huán)境標(biāo)準(zhǔn)屬于技術(shù)法規(guī)，具備強制性，必須執(zhí)行?！纠?】以下屬于ISO14000環(huán)境管理系列標(biāo)準(zhǔn)具備特點是（）。A.強調(diào)污染治理B.強制性C.可操作性D.指導(dǎo)性『正確答案』C『答案解析』因為ISO14000標(biāo)準(zhǔn)強調(diào)是對污染預(yù)防，故A不對；ISO14000是一個標(biāo)準(zhǔn)，并不是法律，是自愿選擇，故B不對；D選項中指導(dǎo)性并不如C選項可操作性更明確，故答案選C。更多內(nèi)容請與QQ：67460666索?。ǘ╇[私管理很多企業(yè)在風(fēng)險管理方面面臨一個極具挑戰(zhàn)性問題，即怎樣保護(hù)客戶和雇員隱私。如今，隱私保護(hù)已是一個全球性議題。大多數(shù)企業(yè)都認(rèn)識到良好隱私控制主要性。1.概述（1）責(zé)任者隱私管理往往是組織風(fēng)險管理一部分，其最終責(zé)任在于董事會和高層管理者。內(nèi)部審計師因工作關(guān)系在隱私管理中飾演了更直接角色。（2）隱私定義及內(nèi)容《實務(wù)公告》“評定組織隱私制度”中要求“隱私定義依照組織所在國家文化、政治環(huán)境、法律制度存在廣泛差異。相關(guān)風(fēng)險隱私信息包含：個人隱私（生理體和心理空間隱私）不受監(jiān)控溝通隱私（不受監(jiān)管），信息隱私（經(jīng)過其余人搜集，使用和披露個人信息）”。個人信息通常是指與某個特定個人相關(guān)信息，或能結(jié)合其余信息而具備辨識特征信息。個人信息包含任何實際或主觀推斷信息，不論其是否記載或以何種媒介形式記載。個人信息可能包含：姓名，地址，身份證號，家庭關(guān)系；員工檔案，評價，意見，社會身份地位或違紀(jì)處罰；信用統(tǒng)計，收入，經(jīng)濟(jì)地位；健康情況。（3）隱私漏洞隱私是個風(fēng)險管理問題，“保護(hù)個人隱私適當(dāng)控制失敗會給組織帶來嚴(yán)重后果”。潛在漏洞普遍存在，因為隱私跨越了組織設(shè)施許多方面。組織網(wǎng)站，網(wǎng)絡(luò)服務(wù)，信息技術(shù)系統(tǒng)，數(shù)據(jù)庫，應(yīng)用，以及與外部服務(wù)提供商和第三方網(wǎng)絡(luò)聯(lián)絡(luò)都組成了隱私問題。國際內(nèi)審師紅皮書——實務(wù)公告2130.A1-2信息可靠性和完整性中針對此問題相關(guān)標(biāo)準(zhǔn)：內(nèi)部審計部門必須評定以下針對組織內(nèi)部治理、運行和信息系統(tǒng)等風(fēng)險控制適當(dāng)性和有效性?？偨Y(jié)：獲取任何個人信息都會要求內(nèi)部審計師恪守關(guān)于獲取或使用個人信息法律；內(nèi)部審計師有能力經(jīng)過設(shè)計保護(hù)個人信息審計程序來防止一些個人信息隱私風(fēng)險。比如：在一些情況下，內(nèi)部審計師能夠決定不將個人信息寫入業(yè)務(wù)統(tǒng)計”。（4）隱私法律、法規(guī)和指南更多內(nèi)容請與QQ：67460666索取這些法律往往依照管轄權(quán)不一樣而不一樣，應(yīng)咨詢法律顧問，以確保合規(guī)性?！秾崉?wù)指南》“審計隱私風(fēng)險”指出：良好治理包括識別組織重大風(fēng)險，比如，潛在個人信息濫用、泄露和丟失，以及確保適當(dāng)控制以減小這些風(fēng)險。對企業(yè)來說，良好隱私控制益處包含：①保護(hù)組織公共形象和品牌；②保護(hù)組織客戶和員工寶貴數(shù)據(jù)；③獲取市場競爭優(yōu)勢；④恪守適用隱私保護(hù)法律和法規(guī)；⑤提升公信力，促進(jìn)信任和信譽。對公共部門和非營利組織來說，良好隱私控制益處包含：①維護(hù)公民和非公民信任；②經(jīng)過尊重隱私保持與非營利組織捐贈者關(guān)系。（5）消費者隱私權(quán)保護(hù)隱私權(quán)信息交流中心（簡稱PRC）是一個能夠為消費者隱私提供相關(guān)問題幫助組織。這是一個非營利性消費者組織，為消費者提供信息和消費者權(quán)益保護(hù)。PRC目標(biāo)包含：①提升保護(hù)個人隱私警覺意識。②提供保護(hù)隱私實用技巧。③讓消費者采取行動保護(hù)自己個人信息。④回應(yīng)消費者詳細(xì)與隱私相關(guān)投訴并酌情提供幫助。⑤將消費者投訴統(tǒng)計在匯報、證詞和演講中，使它們能夠引發(fā)政策制訂者、行業(yè)代表、消費者保護(hù)團(tuán)體和媒體重視。⑥在公共政策程序中提倡保護(hù)消費者隱私權(quán)，包含立法證詞、監(jiān)管機構(gòu)聽證會、工作小組以及研究委員會。⑦在會議、員工培訓(xùn)以及公民和小區(qū)團(tuán)體會議中提倡保護(hù)消費者權(quán)益。（6）全球法律和指導(dǎo)許多國家都有隱私法，但也有國家沒有這類法律。因為國家之間差異，諸如經(jīng)濟(jì)合作與發(fā)展組織（OECD）一類機構(gòu)正在創(chuàng)建個人資料跨界流動一致性。經(jīng)濟(jì)合作與發(fā)展組織“保護(hù)隱私和個人資料跨界流動指導(dǎo)方針”包含八個關(guān)鍵標(biāo)準(zhǔn)：①搜集限制：提議限制對個人數(shù)據(jù)搜集量。提倡數(shù)據(jù)應(yīng)該以正當(dāng)公平方式取得，并在適當(dāng)情況下，取得當(dāng)事人了解和贊同。更多內(nèi)容請與QQ：67460666索取②數(shù)據(jù)質(zhì)量：提議個人數(shù)據(jù)應(yīng)該與其使用目標(biāo)相關(guān)。提倡數(shù)據(jù)應(yīng)該準(zhǔn)確、完整和與時俱進(jìn)。③規(guī)范目標(biāo)：提倡應(yīng)該在搜集資料之前列出搜集個人資料目標(biāo)。提議后續(xù)使用限于滿足這些目標(biāo)或其余兼容目標(biāo)。④使用限制：主張個人資料披露（指定目標(biāo)除外）必須取得當(dāng)事人同意和法律同意。⑤安全保障：促進(jìn)個人資料合理保障，降低風(fēng)險（如丟失或未經(jīng)授權(quán)訪問，破壞，使用，修改或曝光）。⑥開放：提倡對于個人資料應(yīng)該有一個關(guān)于發(fā)展、實踐和政策開放總方針。⑦個人參加：提倡資料主體能夠以收費方式方便合理地查閱個人資料，提倡數(shù)據(jù)主體能夠?qū)€人資料進(jìn)行質(zhì)疑，假如質(zhì)疑成功，要對數(shù)據(jù)進(jìn)行刪除、調(diào)整、完善和改進(jìn)。⑧問責(zé)制。4.內(nèi)部審計人員和尊重隱私權(quán)（重點）（1）董事會工作個人信息保護(hù)有效性是組織治理、風(fēng)險管理和控制程序一項基本內(nèi)容，董事會負(fù)責(zé)識別組織主要風(fēng)險并采取適當(dāng)控制程序降低風(fēng)險，包含為組織建立必要隱私制度并監(jiān)督其實施。（2）內(nèi)部審計部門工作內(nèi)部審計部門能夠經(jīng)過評定管理層對與隱私目標(biāo)相關(guān)風(fēng)險識別適當(dāng)性，以及把這些風(fēng)險降低到可接收水平控制建立適當(dāng)性，幫助組織實現(xiàn)良好治理和風(fēng)險管理。內(nèi)部審計師在組織中處于良好位置，能夠評定隱私制度、識別重大風(fēng)險并提出降低風(fēng)險適當(dāng)提議。在指導(dǎo)組織進(jìn)行隱私制度管理評定時，《實務(wù)公告》2130.A-2提議內(nèi)部審計師考慮以下項目：①考慮組織所在管轄范圍內(nèi)相關(guān)法律、法規(guī)和政策。②與內(nèi)部法律顧問聯(lián)絡(luò)，確定適適用于組織國家/地域法律、法規(guī)和其余標(biāo)準(zhǔn)及實務(wù)確實切性質(zhì)。③與信息技術(shù)教授聯(lián)絡(luò)，確定是否建立了信息安全和數(shù)據(jù)保護(hù)控制，并對其適當(dāng)性進(jìn)行定時檢驗和評定。（3）內(nèi)部審計在組織隱私管理中作用內(nèi)部審計師可推進(jìn)隱私方案制訂和實施，評價管理層隱私風(fēng)險評定，確定組織需要和風(fēng)險暴露情況，或為組織隱私政策、實務(wù)和控制效果提供確認(rèn)。注意：假如內(nèi)部審計師負(fù)擔(dān)了任何制訂實施隱私方案責(zé)任，則內(nèi)部審計師獨立性將受到損害。更多內(nèi)容請與QQ：67460666索取（4）內(nèi)部審計人員被期望工作內(nèi)部審計部門應(yīng)判別組織所搜集有可能屬于個人或隱私信息類別和適當(dāng)性、采取搜集方法、組織對這些信息使用是否符合原定用途并滿足相關(guān)法規(guī)要求。在合理范圍內(nèi)，內(nèi)部審計師通常被期望做以下工作：①確認(rèn)組織搜集信息和其搜集方法類型和適當(dāng)性；②評價組織對這些信息使用是否符合其原定用途，是否恪遵法律，是否限于信息搜集、持有和使用范圍；③鑒于隱私內(nèi)容具備很高技術(shù)和法律方面特征，內(nèi)部審計部門需要具備適當(dāng)知識和能力，以實施組織隱私制度風(fēng)險和控制評定，內(nèi)部審計師可能必須尋求第三方教授幫助來評定組織隱私框架?！纠?】在組織隱私制度評定中，以下哪項內(nèi)部審計師哪項做法是適宜（）。A.考慮遵照相關(guān)法律法規(guī)或標(biāo)準(zhǔn)B.企業(yè)隱私優(yōu)先級控制方法C.評定組織隱私商業(yè)戰(zhàn)略D.以上都對『正確答案』A『答案解析』因為這里說是對組織隱私制度評定，并不是對戰(zhàn)略評定，所以應(yīng)該是遵照相關(guān)法律法規(guī)，故選A?！纠?】隱私管理最終責(zé)任屬于（）。A.股東會B.監(jiān)事會和高管層C.董事會和高管層D.內(nèi)部審計部門『正確答案』C『答案解析』隱私管理往往是組織風(fēng)險管理一部分，其最終責(zé)任在于董事會和高層管理者。內(nèi)部審計師因工作關(guān)系在隱私管理中飾演了更直接角色。所以選C。【例3】企業(yè)內(nèi)部審計部門在隱私管理中起到了主動作用，以下各項不屬于內(nèi)部審計部門在隱私管理中作用是（）更多內(nèi)容請與QQ：67460666索取A.評價管理層隱私風(fēng)險評定B.確認(rèn)組織隱私政策、實務(wù)和控制效果C.制訂實施隱私方案并提交董事會立案D.確定組織需要和風(fēng)險暴露情況『正確答案』C『答案解析』內(nèi)部審計師可推進(jìn)隱私方案制訂和實施，評價管理層隱私風(fēng)險評定，確定組織需要和風(fēng)險暴露情況，或為組織隱私政策、實務(wù)和控制效果提供確認(rèn)。C選項會破壞其工作獨立性。三、企業(yè)社會責(zé)任（一）概述關(guān)于企業(yè)社會責(zé)任正式定義，不一樣機構(gòu)不一樣?，F(xiàn)在國際上普遍認(rèn)同企業(yè)社會理念，企業(yè)在創(chuàng)造利潤、對股東利益負(fù)責(zé)同時，還要負(fù)擔(dān)對員工、對社會和環(huán)境社會責(zé)任，包含恪守商業(yè)道德、生產(chǎn)安全、職業(yè)健康、保護(hù)勞動者正當(dāng)權(quán)益、節(jié)約資源等。盡管企業(yè)社會責(zé)任并沒有一個單一定義，但從本質(zhì)上，追求這一方法企業(yè)，需要做三件主要事情：第一，企業(yè)認(rèn)識到，其經(jīng)營活動對其所處社會將產(chǎn)生很大影響；而社會發(fā)展一樣也會影響企業(yè)追求企業(yè)成功能力；第二，作為響應(yīng)，企業(yè)主動管理其世界范圍內(nèi)經(jīng)營活動在經(jīng)濟(jì)、社會、環(huán)境等方面影響，不但使其為企業(yè)業(yè)務(wù)運作和企業(yè)聲譽帶來好處，而且還使其造福于企業(yè)所在地域社會團(tuán)體；第三，企業(yè)經(jīng)過與其余群體和組織、地方團(tuán)體、社會和政府部門進(jìn)行親密合作，來實現(xiàn)這些利益。如今世界企業(yè)和跨國企業(yè)責(zé)任主要有4個層面：經(jīng)濟(jì)、法律、道德和慈善。詳細(xì)講：營利應(yīng)符合國際企業(yè)要求；恪遵法律，不只恪守東道國法律，也應(yīng)恪守國際法;在實踐中講道德，考慮到東道國及世界標(biāo)準(zhǔn)；做一名良好公民，尤其是要做到東道國期望那樣。（二）《社會責(zé)任指南》（ISO26000，公布）1.社會責(zé)任定義經(jīng)過透明和道德行為，組織為其決議和活動給社會和環(huán)境帶來影響負(fù)擔(dān)責(zé)任。這些透明和道德行為有利于可連續(xù)發(fā)展，包含健康和社會福祉，考慮到利益相關(guān)方期望，符適宜使用方法律并與國際行為規(guī)范一致，融入整個組織并踐行于其各種關(guān)系之中。2.主要內(nèi)容更多內(nèi)容請與QQ：67460666索取ISO26000主要內(nèi)容包含：（1）與社會責(zé)任關(guān)于術(shù)語和定義；（2）與社會責(zé)任關(guān)于背景情況；（3）與社會責(zé)任關(guān)于標(biāo)準(zhǔn)和實踐；（4）社會責(zé)任關(guān)鍵主題和問題；（5）社會責(zé)任推行；（6）處理利益相關(guān)方問題；（7）社會責(zé)任相關(guān)信息溝通。3.理念企業(yè)與利益相關(guān)者交易關(guān)系是企業(yè)推行社會責(zé)任外在表現(xiàn)，企業(yè)要向各個利益相關(guān)者反應(yīng)自己行為，主動主動地提供相關(guān)必要信息，這些信息既要有企業(yè)正面信息還更應(yīng)該包含企業(yè)負(fù)面信息。4.制訂意義制訂社會責(zé)任標(biāo)準(zhǔn)目標(biāo)在于尋求連續(xù)發(fā)展；標(biāo)準(zhǔn)提供了關(guān)于社會責(zé)任基本標(biāo)準(zhǔn)、包括社會責(zé)任關(guān)鍵主題和問題，以及怎樣將社會責(zé)任行為融入現(xiàn)有組織戰(zhàn)略、制度、做法和程序中指南。本標(biāo)準(zhǔn)激勵組織采取符正當(dāng)律方法，認(rèn)識符正當(dāng)律是任何組織基本義務(wù)，也是其社會責(zé)任基本部分；本標(biāo)準(zhǔn)不是管理體系標(biāo)準(zhǔn)，和社會責(zé)任管理體系不一樣，不是用于認(rèn)證，也不適適用于立法或簽約。ISO26000國際標(biāo)準(zhǔn)沒有把標(biāo)準(zhǔn)寫成“要求”形式，只是以“指南”方式公布，沒有強制性執(zhí)行要求。（三）社會責(zé)任管理體系（SA8000）社會責(zé)任管理體系（SA8000）是全球第一個可用于第三方認(rèn)證社會責(zé)任國際標(biāo)準(zhǔn)。由總部設(shè)在紐約社會責(zé)任國際，簡稱（簡稱SAI）制訂和執(zhí)行。1.內(nèi)容它關(guān)鍵內(nèi)容是重視勞動者權(quán)益。SA8000被視為最廣泛應(yīng)用工作場所標(biāo)準(zhǔn)，而且能適適用于在任何地域和工業(yè)部門任意規(guī)模機構(gòu)。涵蓋領(lǐng)域包含童工、被迫勞工、健康與安全、協(xié)會自由與集體談判、歧視，約束規(guī)范、工作時間、賠償和管理體系等。2.宗旨SAI稱其宗旨是經(jīng)過發(fā)展和實施社會責(zé)任標(biāo)準(zhǔn)，促進(jìn)工人工作條件改進(jìn)和促進(jìn)勞資雙方了解。SA8000標(biāo)準(zhǔn)認(rèn)證要求企業(yè)在盈利同時，也要負(fù)擔(dān)社會責(zé)任，對工作環(huán)境、員工健康與安全、員工培訓(xùn)、薪酬、工會權(quán)利等詳細(xì)問題，都設(shè)有最低標(biāo)準(zhǔn)。（四）企業(yè)社會責(zé)任匯報〈簡稱CSR匯報）更多內(nèi)容請與QQ：67460666索取企業(yè)社會責(zé)任匯報是一個寬泛概念，也可被稱為“可連續(xù)發(fā)展匯報”、“健康、安全和環(huán)境匯報”、“社會匯報”、“三重底線匯報”等等。它是指企業(yè)將其推行社會責(zé)任理念、戰(zhàn)略、方式方法，其經(jīng)營活動對經(jīng)濟(jì)、環(huán)境、社會等領(lǐng)域造成直接和間接影響、取得成績及不足等信息，進(jìn)行系統(tǒng)梳理和總結(jié)，并向利益相關(guān)方進(jìn)行披露方式。企業(yè)社會責(zé)任匯報是企業(yè)非財務(wù)信息披露主要載體，是企業(yè)與利益相關(guān)方溝通主要橋梁。沒有統(tǒng)一格式。面對企業(yè)社會責(zé)任匯報日益增多但又缺乏統(tǒng)一標(biāo)準(zhǔn)情況，一些國際性非政府組織（NGO）開始著手建立統(tǒng)一社會責(zé)任匯報標(biāo)準(zhǔn)，最主要有三種模式：第一個是“全球匯報行動”（GRI）推出G3匯報框架；第二種是“國際社會責(zé)任”公布SA8000標(biāo)準(zhǔn)；第三種是“社會和倫理責(zé)任協(xié)會”（ISEA）制訂AA1000系列。1.社會責(zé)任收益關(guān)心自然環(huán)境是社會責(zé)任一項主要內(nèi)容，企業(yè)在配置資源時必須加以考慮。但為了恪守環(huán)境保護(hù)法，企業(yè)每年要花費一定費用。關(guān)注社會責(zé)任最終會提升企業(yè)長久生存機會。僅僅狹隘地關(guān)注產(chǎn)品或服務(wù)利潤，而不考慮企業(yè)行為后果，可能會減弱企業(yè)長久業(yè)績，最終造成企業(yè)被淘汰出局。實際上，社會責(zé)任會對企業(yè)績效產(chǎn)生主動影響。研究表明，負(fù)擔(dān)社會責(zé)任能夠提升企業(yè)財務(wù)績效，并吸引更優(yōu)異應(yīng)聘者。當(dāng)一家企業(yè)高層管理者持有社會責(zé)任觀與主要利益相關(guān)群體（比如：環(huán)境保護(hù)主義者、消費者以及政府等）目標(biāo)一致時，這個利益相關(guān)群體可能會做出回報，影響群體中組員去支持企業(yè)產(chǎn)品。2.社會責(zé)任成本負(fù)擔(dān)社會責(zé)任有兩個最基本方面：第一，防止非法和不道德行為，如種族歧視、性騷擾、環(huán)境污染和逃稅。作為企業(yè)倫理結(jié)構(gòu)組成部分，上述負(fù)面行為都應(yīng)該防止。第二，其余與社會責(zé)任關(guān)于行為產(chǎn)生成本。因為企業(yè)要花錢支付有利于社會行為，比如參加小區(qū)大掃除活動、捐款及參加其余公益活動