Kontrollpanel for intern revisjon

Innholdsfortegnelse:

Anonim

Bedrifter står overfor et bredt spekter av offentlige forskrifter og juridiske krav. Offentlige selskaper må ha sine regnskap og IT-systemer som lagrer dem regelmessig i samsvar med Sarbanes-Oxley Act. Betalingskortindustrien Datasikkerhetsstandard krever at selskaper som behandler kredittkort, revideres for å sikre at deres datasystemer er konfigurert trygt. Bedrifter ansetter tredjeparts revisjonsfirmaer for å inspisere sine systemer og verifisere samsvar med disse standardene.

oppgaver

Revisorer ser etter noen grunnleggende ting når de kommer til et selskap. Disse inkluderer dokumenterte retningslinjer og prosesser og bevis på at disse retningslinjene og prosedyrene følges. Jo mer detaljert selskapets retningslinjer er, desto lettere er det for revisor å gjøre sitt arbeid. Bedrifter må etablere et rammeverk for å bygge sine retningslinjer og prosesser. IT-revisorer er kjent med standarder, for eksempel kontrollmål for IT (COBIT) eller ISO 27001. Hver av disse veileder selskapene ved å gi sjekklister om hvordan man sikrer sensitiv data. Revisor bruker disse sjekklistene for å sikre en grundig revisjon.

Sjekkliste for prøvedokumentasjon, retningslinjer og prosedyrer

  1. Bestem om en endringshåndteringsprosess eksisterer og formelt dokumentert.
  2. Bestem om endringsstyringsoperasjoner har en nåværende liste over systemeierne.
  3. Bestem ansvar for å administrere og koordinere endringer.
  4. Bestem prosessen for eskalering og undersøkelse av uautoriserte endringer.
  5. Bestem endringsledelsesflyten i organisasjonen.

Eksempel på endring av initiering og godkjenning

  1. Bekreft at en metode brukes til å starte og godkjenne endringer.
  2. Bestem om prioriteringer er tildelt til endringsforespørslene.
  3. Bekreft estimert sluttidspunkt og kostnader kommuniseres.
  4. Evaluer prosessen som brukes til å kontrollere og overvåke endringer.

Sample IT Security Checklist.

  1. Bekreft at alle unødvendige og usikre protokoller er deaktivert.
  2. Kontroller at minimumpassordlengder er satt til 7 tegn.
  3. Bekreft at komplekse passord er brukt.
  4. Kontroller at systemet er oppdatert med oppdateringer og servicepakker.
  5. Bekreft at passordets aldring er satt til 60 dager eller mindre.