Vidaus audito kontrolinis sąrašas

Turinys:

Anonim

Įmonės susiduria su daugybe vyriausybės taisyklių ir teisinių reikalavimų. Viešosios įmonės turi turėti savo finansines ataskaitas ir informacinių technologijų (IT) sistemas, kurios jas reguliariai tikrina pagal „Sarbanes-Oxley“ įstatymą. Mokėjimo kortelių pramonės duomenų apsaugos standartas reikalauja, kad įmonės, kurios tvarko kredito korteles, būtų tikrinamos, siekiant užtikrinti, kad jų kompiuterinės sistemos būtų patikimai konfigūruojamos. Įmonės samdo trečiųjų šalių audito įmones, kad patikrintų jų sistemas ir patikrintų, ar laikomasi šių standartų.

Užduotys

Auditoriai, atvykę į įmonę, ieško keleto pagrindinių dalykų. Tai apima dokumentuotą politiką ir procesus bei įrodymus, kad šios politikos ir procedūros yra laikomasi. Kuo detalesnė yra įmonės politika, tuo lengviau auditoriui atlikti savo darbą. Įmonės turi sukurti sistemą, pagal kurią būtų galima kurti savo politiką ir procesus. IT auditoriai yra susipažinę su tokiais standartais kaip „IT tikslai“ (COBIT) arba ISO 27001. Kiekviena iš šių vadovų pateikia kontrolinius sąrašus, kaip apsaugoti slaptus duomenis. Auditoriai šiuos kontrolinius sąrašus naudoja išsamiam auditui užtikrinti.

Mėginių dokumentų, politikos ir procedūrų kontrolinis sąrašas

  1. Nustatykite, ar egzistuoja pakeitimo valdymo procesas ir ar jis yra oficialiai dokumentuotas.
  2. Nustatykite, ar pakeitimų valdymo operacijose yra dabartinis sistemos savininkų sąrašas.
  3. Nustatyti atskaitomybę už pokyčių valdymą ir koordinavimą.
  4. Nustatykite neteisėtų pakeitimų didinimo ir tyrimo procesą.
  5. Nustatykite pokyčių valdymo srautus organizacijoje.

Imties keitimo inicijavimo ir patvirtinimo kontrolinis sąrašas

  1. Patikrinkite, ar metodika naudojama pakeitimų inicijavimui ir patvirtinimui.
  2. Nustatykite, ar pakeitimų užklausoms priskiriami prioritetai.
  3. Patikrinkite numatomą laiką iki užbaigimo ir apie išlaidas.
  4. Įvertinkite pakeitimų valdymui ir stebėjimui naudojamą procesą.

Imtis IT saugumo kontrolinio sąrašo.

  1. Patvirtinkite, kad visi nereikalingi ir nesaugūs protokolai yra išjungti.
  2. Patikrinkite, ar minimalūs slaptažodžio ilgiai yra 7 simboliai.
  3. Patikrinkite, ar naudojami sudėtingi slaptažodžiai.
  4. Užtikrinkite, kad sistema būtų atnaujinta su pleistrais ir serviso paketais.
  5. Patikrinkite, ar slaptažodžio senėjimas nustatytas 60 dienų ar mažiau.