Kontrolni seznam za notranjo revizijo Vzorci

Kazalo:

Anonim

Podjetja se srečujejo s široko paleto vladnih predpisov in pravnih zahtev. Javna podjetja morajo imeti svoje računovodske izkaze in sisteme informacijske tehnologije (IT), ki jih redno revidirajo v skladu z Zakonom Sarbanes-Oxley. Standard za varnost podatkov v industriji plačilnih kartic zahteva, da se podjetja, ki obdelujejo kreditne kartice, revidirajo, da se zagotovi varno konfiguriranje njihovih računalniških sistemov. Podjetja najemajo tretje revizijske družbe, da pregledajo svoje sisteme in preverijo skladnost s temi standardi.

Naloge

Po prihodu v podjetje revizorji iščejo nekaj osnovnih stvari. Ti vključujejo dokumentirane politike in postopke ter dokaze, da se te politike in postopki upoštevajo. Podrobnejša politika podjetja je lažja za revizorja, da opravi svoje delo. Podjetja morajo vzpostaviti okvir, na katerem bodo gradili svoje politike in procese. Revizorji informacijskih tehnologij poznajo standarde, kot so nadzorni cilji za IT (COBIT) ali ISO 27001. Vsaka od teh vodilnih podjetij zagotavlja kontrolne sezname o tem, kako zaščititi občutljive podatke. Revizorji uporabljajo te kontrolne sezname, da zagotovijo temeljito revizijo.

Kontrolni seznam vzorčne dokumentacije, pravilnikov in postopkov

  1. Ugotovite, ali proces upravljanja sprememb obstaja in je uradno dokumentiran.
  2. Ugotovite, ali ima operacije upravljanja sprememb trenutni seznam lastnikov sistemov.
  3. Določite odgovornost za upravljanje in usklajevanje sprememb.
  4. Določite postopek za stopnjevanje in preiskovanje nepooblaščenih sprememb.
  5. Določite tokove upravljanja sprememb v organizaciji.

Sample Change Initiation in kontrolni seznam za odobritev

  1. Preverite, ali se metodologija uporablja za začetek in odobritev sprememb.
  2. Določite, ali so zahteve za spremembe dodeljene prednostnim nalogam.
  3. Preverite predvideni čas dokončanja in sporočite stroške.
  4. Ocenite postopek, ki se uporablja za nadzor in spremljanje sprememb.

Vzorčni varnostni seznam IT.

  1. Potrdite, da so vsi nepotrebni in nezanesljivi protokoli onemogočeni.
  2. Preverite, ali je minimalna dolžina gesla nastavljena na 7 znakov.
  3. Preverite, ali se uporabljajo zapletena gesla.
  4. Zagotovite, da je sistem posodobljen s popravki in servisnimi paketi.
  5. Preverite, ali je staranje gesla nastavljeno na 60 dni ali manj.

Priporočena