आंतरिक ऑडिट चेकलिस्ट नमूने

कंपनियों को सरकारी नियमों और कानूनी आवश्यकताओं की एक विस्तृत श्रृंखला का सामना करना पड़ता है। सार्वजनिक कंपनियों के पास अपने वित्तीय विवरण और सूचना प्रौद्योगिकी (आईटी) प्रणालियाँ होनी चाहिए जो उन्हें नियमित आधार पर अंकेक्षित रूप से सरबन्स-ऑक्सले अधिनियम के अनुसार संग्रहित करती हैं। भुगतान कार्ड उद्योग डेटा सुरक्षा मानक के लिए आवश्यक है कि वे कंपनियां जो अपने कंप्यूटर सिस्टम को सुरक्षित रूप से कॉन्फ़िगर करने के लिए क्रेडिट कार्ड की प्रक्रिया करती हैं। कंपनियां अपने सिस्टम का निरीक्षण करने और इन मानकों के अनुपालन को सत्यापित करने के लिए तीसरे पक्ष की ऑडिटिंग फर्मों को नियुक्त करती हैं।

कार्य

ऑडिटर किसी कंपनी में पहुंचने पर कुछ बुनियादी चीजों की तलाश करते हैं। इनमें प्रलेखित नीतियां और प्रक्रियाएं और साक्ष्य शामिल हैं जो उन नीतियों और प्रक्रियाओं का पालन करते हैं। कंपनी की नीतियां जितनी विस्तृत होंगी, ऑडिटर के लिए उसका काम करना उतना ही आसान होगा। कंपनियों को अपनी नीतियों और प्रक्रियाओं का निर्माण करने के लिए एक रूपरेखा स्थापित करनी चाहिए। आईटी ऑडिटर मानकों से परिचित हैं, जैसे आईटी के लिए कंट्रोल ऑब्जेक्टिव्स (COBIT) या आईएसओ 27001। इन गाइड कंपनियों में से प्रत्येक संवेदनशील डेटा को सुरक्षित करने के लिए चेकलिस्ट प्रदान करके। लेखा परीक्षक पूरी तरह से ऑडिट सुनिश्चित करने के लिए इन जाँचकर्ताओं का उपयोग करते हैं।

नमूना प्रलेखन, नीतियां और प्रक्रिया चेकलिस्ट

निर्धारित करें कि क्या परिवर्तन प्रबंधन प्रक्रिया मौजूद है और औपचारिक रूप से प्रलेखित है।
यह निर्धारित करें कि क्या परिवर्तन प्रबंधन में सिस्टम मालिकों की वर्तमान सूची है।
परिवर्तनों के प्रबंधन और समन्वय के लिए जवाबदेही निर्धारित करें।
अनधिकृत परिवर्तनों को बढ़ाने और जांच करने के लिए प्रक्रिया निर्धारित करें।
संगठन के भीतर परिवर्तन प्रबंधन प्रवाह का निर्धारण करें।

नमूना परिवर्तन पहल और अनुमोदन चेकलिस्ट

एक पद्धति का उपयोग दीक्षा और परिवर्तनों की स्वीकृति के लिए किया जाता है।
यह निर्धारित करें कि प्राथमिकताएँ परिवर्तन अनुरोधों को दी गई हैं या नहीं।
पूरा होने का अनुमानित समय सत्यापित करें और लागत का संचार किया जाता है।
परिवर्तनों को नियंत्रित और मॉनिटर करने के लिए उपयोग की जाने वाली प्रक्रिया का मूल्यांकन करें।