Interne revisions-checklisteeksempler

Indholdsfortegnelse:

Anonim

Virksomheder står over for en bred vifte af statslige bestemmelser og juridiske krav. Offentlige virksomheder skal have deres årsregnskaber og IT-systemer, der lagrer dem regelmæssigt i overensstemmelse med Sarbanes-Oxley Act. Betalingskortindustriens datasikkerhedsstandard kræver, at virksomheder, der behandler kreditkort, revideres for at sikre, at deres computersystemer konfigureres sikkert. Virksomheder ansætter tredjeparts revisionsfirmaer til at inspicere deres systemer og verificere overholdelse af disse standarder.

Opgaver

Revisorer ser efter nogle få grundlæggende ting, når de ankommer til et firma. Disse omfatter dokumenterede politikker og processer og bevis for, at disse politikker og procedurer følges. Jo mere detaljeret en virksomheds politikker er, desto lettere er det for revisor at gøre sit arbejde. Virksomhederne skal etablere en ramme for at opbygge deres politikker og processer. IT-revisorer er bekendt med standarder, såsom kontrolmål for it (COBIT) eller ISO 27001. Hver af disse guidevirksomheder ved at levere checklister for, hvordan man sikrer følsomme data. Revisorer bruger disse tjeklister for at sikre en grundig revision.

Sample Documentation, Policies and Procedures Checklist

  1. Bestem, om der findes en ændringsstyringsproces og formelt dokumenteret.
  2. Bestem, om ændringsstyringsoperationer har en aktuel liste over systemejere.
  3. Bestem ansvarlighed for at styre og koordinere ændringer.
  4. Bestem processen for eskalering og undersøgelse af uautoriserede ændringer.
  5. Bestem forandringsstyringsstrømmene inden for organisationen.

Sample Change Initiation og Approval Checklist

  1. Bekræft en metode bruges til initiering og godkendelse af ændringer.
  2. Bestem, om prioriteterne er tildelt ændringsanmodningerne.
  3. Bekræft forventet tidspunkt til færdiggørelse, og omkostningerne meddeles.
  4. Evaluere processen, der bruges til at kontrollere og overvåge ændringer.

Sample IT Security Checklist.

  1. Bekræft, at alle unødvendige og usikre protokoller er deaktiveret.
  2. Kontroller, at minimumslængde for adgangskoder er sat til 7 tegn.
  3. Bekræft, at komplekse adgangskoder bruges.
  4. Sørg for, at systemet er opdateret med patches og service packs.
  5. Bekræft, at adgangskode aldring er indstillet til 60 dage eller mindre.

Anbefalede