Iekšējā audita kontrolsarakstu paraugi

Satura rādītājs:

Anonim

Uzņēmumi saskaras ar plašu valdības noteikumu un juridisko prasību klāstu. Valsts uzņēmumiem ir jābūt regulāriem finanšu pārskatos un informācijas tehnoloģiju (IT) sistēmās, kas tos regulāri pārbauda saskaņā ar Sarbanes-Oxley likumu. Maksājumu karšu nozares datu drošības standarts nosaka, ka uzņēmumiem, kas apstrādā kredītkartes, ir jāveic revīzija, lai nodrošinātu, ka to datorsistēmas tiek droši konfigurētas. Uzņēmumi pieņem darbā trešo personu revīzijas uzņēmumus, lai pārbaudītu to sistēmas un pārbaudītu atbilstību šiem standartiem.

Uzdevumi

Revidenti, ierodoties uzņēmumā, meklē dažas pamata lietas. Tie ietver dokumentētu politiku un procesus un pierādījumus tam, ka šīs politikas un procedūras tiek ievērotas. Jo sīkāka ir uzņēmuma politika, jo vieglāk auditoram ir jādarbojas. Uzņēmumiem ir jāizveido pamats to politikas un procesu veidošanai. IT auditori ir iepazinušies ar tādiem standartiem kā kontroles mērķi IT (COBIT) vai ISO 27001. Katrs no šiem vadošajiem uzņēmumiem sniedz kontrolsarakstus par to, kā nodrošināt konfidenciālus datus. Revidenti izmanto šos kontrolsarakstus, lai nodrošinātu rūpīgu revīziju.

Paraugu dokumentācijas, politikas un procedūru kontrolsaraksts

  1. Nosakiet, vai ir izmaiņu pārvaldības process un vai tā ir oficiāli dokumentēta.
  2. Nosakiet, vai izmaiņu pārvaldības operācijām ir pašreizējais sistēmas īpašnieku saraksts.
  3. Noteikt atbildību par izmaiņu pārvaldību un koordinēšanu.
  4. Noteikt neatļautu izmaiņu palielināšanas un izmeklēšanas procesu.
  5. Nosakiet izmaiņu pārvaldības plūsmas organizācijā.

Parauga izmaiņu ierosināšanas un apstiprināšanas kontrolsaraksts

  1. Pārbaudiet, vai metodoloģija tiek izmantota izmaiņu uzsākšanai un apstiprināšanai.
  2. Nosakiet, vai izmaiņu pieprasījumiem ir piešķirtas prioritātes.
  3. Pārbaudiet paredzamo laiku līdz pabeigšanai un izmaksas tiek paziņotas.
  4. Izvērtējiet procesu, ko izmanto, lai kontrolētu un uzraudzītu izmaiņas.

Izlasiet IT drošības kontrolsarakstu.

  1. Apstipriniet, ka visi nevajadzīgie un nedrošie protokoli ir atspējoti.
  2. Pārbaudiet, vai minimālais paroles garums ir iestatīts uz 7 rakstzīmēm.
  3. Pārbaudiet, vai tiek izmantotas sarežģītas paroles.
  4. Pārliecinieties, vai sistēma ir atjaunināta ar ielāpiem un servisa pakotnēm.
  5. Pārbaudiet, vai paroles novecošana ir iestatīta uz 60 vai mazāk dienām.