Vzorky kontrolního seznamu interního auditu

Obsah:

Anonim

Společnosti čelí široké škále vládních předpisů a právních požadavků. Veřejné společnosti musí mít své účetní závěrky a systémy informačních technologií (IT), které je uchovávají pravidelně auditované v souladu se zákonem Sarbanes-Oxley Act. Norma o zabezpečení průmyslových dat platebních karet vyžaduje, aby společnosti, které zpracovávají kreditní karty, byly auditovány, aby zajistily, že jejich počítačové systémy budou bezpečně konfigurovány. Společnosti najaly auditorské firmy třetích stran, aby kontrolovaly své systémy a ověřovaly dodržování těchto norem.

Úkoly

Auditoři hledají několik základních věcí při příchodu do společnosti. Patří mezi ně dokumentované politiky a postupy a důkazy, že tyto zásady a postupy jsou dodržovány. Podrobnějšími zásadami společnosti je, že je snazší, aby auditor vykonával svou práci. Společnosti musí vytvořit rámec, na němž budovat své politiky a procesy. Auditoři IT jsou obeznámeni s normami, jako jsou Cíle řízení pro IT (COBIT) nebo ISO 27001. Každá z těchto společností poskytuje kontrolní seznamy, jak zabezpečit citlivá data. Auditoři používají tyto kontrolní seznamy k zajištění důkladného auditu.

Vzorová dokumentace, pravidla a postupy Kontrolní seznam

  1. Zjistěte, zda existuje proces správy změn a zda je formálně zdokumentován.
  2. Určit, zda mají operace správy změn aktuální seznam vlastníků systému.
  3. Určete odpovědnost za řízení a koordinaci změn.
  4. Určení procesu eskalace a vyšetřování neoprávněných změn.
  5. Určete toky řízení změny v rámci organizace.

Kontrolní seznam pro zahájení změny a schválení vzorku

  1. Ověřte, zda je pro zahájení a schválení změn použita metodika.
  2. Určete, zda jsou přiřazeny priority požadavkům změny.
  3. Ověřte předpokládaný čas dokončení a sdělte náklady.
  4. Vyhodnoťte proces, který slouží k ovládání a sledování změn.

Příklad kontrolního seznamu zabezpečení IT.

  1. Zkontrolujte, zda jsou všechny nepotřebné a nejisté protokoly zakázány.
  2. Ověřte, zda jsou minimální délky hesla nastaveny na 7 znaků.
  3. Ověřte, zda jsou používána složitá hesla.
  4. Ujistěte se, že systém je aktuální s opravami a service packy.
  5. Ověřte, že stárnutí hesla je nastaveno na 60 dní nebo méně.