ตัวอย่างรายการตรวจสอบการตรวจสอบภายใน

บริษัท ต่างๆต้องเผชิญกับกฎระเบียบของรัฐและข้อกำหนดทางกฎหมายที่หลากหลาย บริษัท มหาชนต้องมีงบการเงินและระบบเทคโนโลยีสารสนเทศ (IT) ที่จัดเก็บการตรวจสอบเป็นประจำตามกฎหมาย Sarbanes-Oxley Act มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินกำหนดให้ บริษัท ที่ดำเนินการตรวจสอบบัตรเครดิตเพื่อให้แน่ใจว่าระบบคอมพิวเตอร์ของพวกเขาได้รับการกำหนดค่าอย่างปลอดภัย บริษัท จ้าง บริษัท ตรวจสอบบุคคลที่สามเพื่อตรวจสอบระบบและตรวจสอบการปฏิบัติตามมาตรฐานเหล่านี้

งาน

ผู้ตรวจสอบมองหาสิ่งพื้นฐานบางอย่างเมื่อมาถึง บริษัท เหล่านี้รวมถึงนโยบายเอกสารและกระบวนการและหลักฐานที่แสดงว่ามีการปฏิบัติตามนโยบายและขั้นตอนเหล่านั้น รายละเอียดเพิ่มเติมเกี่ยวกับนโยบายของ บริษัท นั้นง่ายกว่าสำหรับผู้สอบบัญชีในการทำงานของเขา บริษัท ต้องกำหนดกรอบการทำงานเพื่อสร้างนโยบายและกระบวนการ ผู้ตรวจสอบไอทีมีความคุ้นเคยกับมาตรฐานเช่นวัตถุประสงค์การควบคุมสำหรับไอที (COBIT) หรือ ISO 27001 แต่ละ บริษัท แนะนำเหล่านี้โดยจัดทำรายการตรวจสอบของวิธีการรักษาความปลอดภัยข้อมูลที่สำคัญ ผู้ตรวจสอบใช้รายการตรวจสอบเหล่านี้เพื่อให้แน่ใจว่ามีการตรวจสอบอย่างละเอียด

ตัวอย่างเอกสารนโยบายและขั้นตอนการตรวจสอบ

ตรวจสอบว่ามีกระบวนการจัดการการเปลี่ยนแปลงที่มีอยู่และมีการจัดทำเป็นเอกสารอย่างเป็นทางการหรือไม่
พิจารณาว่าการดำเนินการจัดการการเปลี่ยนแปลงมีรายชื่อเจ้าของระบบปัจจุบันหรือไม่
กำหนดความรับผิดชอบในการจัดการและประสานงานการเปลี่ยนแปลง
กำหนดกระบวนการสำหรับการเพิ่มและตรวจสอบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต
กำหนดกระแสการจัดการการเปลี่ยนแปลงภายในองค์กร