आंतरिक ऑडिट चेकलिस्ट नमूने

विषयसूची:

Anonim

कंपनियों को सरकारी नियमों और कानूनी आवश्यकताओं की एक विस्तृत श्रृंखला का सामना करना पड़ता है। सार्वजनिक कंपनियों के पास अपने वित्तीय विवरण और सूचना प्रौद्योगिकी (आईटी) प्रणालियाँ होनी चाहिए जो उन्हें नियमित आधार पर अंकेक्षित रूप से सरबन्स-ऑक्सले अधिनियम के अनुसार संग्रहित करती हैं। भुगतान कार्ड उद्योग डेटा सुरक्षा मानक के लिए आवश्यक है कि वे कंपनियां जो अपने कंप्यूटर सिस्टम को सुरक्षित रूप से कॉन्फ़िगर करने के लिए क्रेडिट कार्ड की प्रक्रिया करती हैं। कंपनियां अपने सिस्टम का निरीक्षण करने और इन मानकों के अनुपालन को सत्यापित करने के लिए तीसरे पक्ष की ऑडिटिंग फर्मों को नियुक्त करती हैं।

कार्य

ऑडिटर किसी कंपनी में पहुंचने पर कुछ बुनियादी चीजों की तलाश करते हैं। इनमें प्रलेखित नीतियां और प्रक्रियाएं और साक्ष्य शामिल हैं जो उन नीतियों और प्रक्रियाओं का पालन करते हैं। कंपनी की नीतियां जितनी विस्तृत होंगी, ऑडिटर के लिए उसका काम करना उतना ही आसान होगा। कंपनियों को अपनी नीतियों और प्रक्रियाओं का निर्माण करने के लिए एक रूपरेखा स्थापित करनी चाहिए। आईटी ऑडिटर मानकों से परिचित हैं, जैसे आईटी के लिए कंट्रोल ऑब्जेक्टिव्स (COBIT) या आईएसओ 27001। इन गाइड कंपनियों में से प्रत्येक संवेदनशील डेटा को सुरक्षित करने के लिए चेकलिस्ट प्रदान करके। लेखा परीक्षक पूरी तरह से ऑडिट सुनिश्चित करने के लिए इन जाँचकर्ताओं का उपयोग करते हैं।

नमूना प्रलेखन, नीतियां और प्रक्रिया चेकलिस्ट

  1. निर्धारित करें कि क्या परिवर्तन प्रबंधन प्रक्रिया मौजूद है और औपचारिक रूप से प्रलेखित है।
  2. यह निर्धारित करें कि क्या परिवर्तन प्रबंधन में सिस्टम मालिकों की वर्तमान सूची है।
  3. परिवर्तनों के प्रबंधन और समन्वय के लिए जवाबदेही निर्धारित करें।
  4. अनधिकृत परिवर्तनों को बढ़ाने और जांच करने के लिए प्रक्रिया निर्धारित करें।
  5. संगठन के भीतर परिवर्तन प्रबंधन प्रवाह का निर्धारण करें।

नमूना परिवर्तन पहल और अनुमोदन चेकलिस्ट

  1. एक पद्धति का उपयोग दीक्षा और परिवर्तनों की स्वीकृति के लिए किया जाता है।
  2. यह निर्धारित करें कि प्राथमिकताएँ परिवर्तन अनुरोधों को दी गई हैं या नहीं।
  3. पूरा होने का अनुमानित समय सत्यापित करें और लागत का संचार किया जाता है।
  4. परिवर्तनों को नियंत्रित और मॉनिटर करने के लिए उपयोग की जाने वाली प्रक्रिया का मूल्यांकन करें।

सैंपल आईटी सिक्योरिटी चेकलिस्ट।

  1. पुष्टि करें कि सभी अनावश्यक और असुरक्षित प्रोटोकॉल अक्षम हैं।
  2. सत्यापित करें कि न्यूनतम पासवर्ड लंबाई 7 वर्णों पर सेट है।
  3. सत्यापित करें कि जटिल पासवर्ड का उपयोग किया जाता है।
  4. सुनिश्चित करें कि सिस्टम पैच और सर्विस पैक के साथ अद्यतित है।
  5. सत्यापित करें कि पासवर्ड की उम्र 60 दिनों या उससे कम पर सेट है।