Registros Procedimientos de Evaluación de la gestión
Contenido
- Normas de gestión de registros
- La retención y eliminación
- Video: doccf | registro de método de evaluación | sistema de evaluación logros e indicadores 1
- Video: administración de personal; evaluaciÓn de desempeÑo sistema de rrhh experto en rrhh
- Recuperación y acceso
- Gestión de registros digitales
A medida que crecen los requisitos de privacidad del cliente y como la tecnología emergente presenta nuevos retos para la protección de datos, las prácticas de gestión de registros proactivas se convierten en un buen negocio. Auditoría de un programa de gestión de registros significa examinar las políticas de la empresa y comparando éstas con sus prácticas, así como el examen de la eficacia de cada uno.
Normas de gestión de registros
Una política eficaz de gestión de registros cumple en primer lugar todos los requisitos reglamentarios, como reglas de retención de registros de impuestos o la información de los clientes de acceso requeridos por un procesador de tarjetas de crédito. En segundo lugar, sirve como un punto de partida para la intención de una empresa para obtener un rendimiento de gestión de registros. Estos aspectos de la política guían el esfuerzo de auditoría y alcance, como auditor resultados más importantes primero los puntos de la ley o acuerdos para garantizar que cada uno está dirigida diligencia antes de evaluar una empresa sigue su práctica prevista.
La retención y eliminación
Video: DocCF | Registro de Método de Evaluación | Sistema de Evaluación Logros e Indicadores 1
Video: Administración de PERSONAL; EVALUACIÓN DE DESEMPEÑO SISTEMA de RRHH EXPERTO en RRHH
Mantener los registros tiene consideraciones tanto legales y operacionales. El auditor verificará que una empresa cumple Servicio de Impuestos Internos necesita, por lo general siete años para la mayoría de los documentos relacionados con los impuestos. Otras líneas de tiempo de retención de registros se comparan con las disposiciones de la política de la empresa. Esto puede tomar la forma de cheques de fecha simples de material archivado para asegurar que los registros más antiguos se ajustan a los requisitos de política. las prácticas de eliminación son examinados por el auditor para asegurar la destrucción oportuna y apropiada. El auditor buscará evidencia de que los horarios de almacenamiento y eliminación están disponibles para los empleados.
Recuperación y Acceso
registros retenidos son de poca utilidad si la información deseada no se puede localizar en el momento oportuno. El auditor probar el acceso mediante la solicitud de información y la evaluación de su eficiencia de recuperación. Por ejemplo, el auditor puede solicitar las facturas de servicios públicos a partir de marzo de 2013 o cintas de caja registradora de diciembre de 2011. El acceso a ciertos registros se prueba también. compañías de tarjetas de crédito requieren que los datos de titulares de tarjetas se almacena de forma segura, con acceso restringido a las personas que necesitan la información. Un auditor puede pedir a un empleado autorizado para recuperar recibos de tarjeta de crédito por un período determinado, por ejemplo, para probar la integridad de la seguridad.
Gestión de registros digitales
Con información de la empresa tanto ahora generado y almacenado en forma electrónica, el auditor evaluará la gestión de documentos digitales con un ojo en los mismos principios de la retención, indexación y acceso. Seguridad de los portales de información como correo electrónico y sitios web será examinado para funciones de cifrado de datos. se comprueban red o nube integridad almacenamiento y acceso. Cuando los registros digitales se crean a partir de imágenes escaneadas de documentos originales en papel, el auditor se asegurará de que los procedimientos de verificación están en su lugar antes de los registros en papel son destruidos.