Las muestras Auditoría lista interna

Auditores inspeccionan los informes financieros de las empresas para el cumplimiento de los requisitos externos e internos.
Auditores inspeccionan los informes financieros de las empresas para el cumplimiento de los requisitos externos e internos. (Imagen: Jupiterimages / Comstock / Getty Images)

Las empresas se enfrentan a una amplia gama de regulaciones gubernamentales y requisitos legales. Las empresas públicas deben tener sus sistemas de tecnología de la información (TI) que almacenan una verificación sobre una base regular, de acuerdo con la Ley Sarbanes-Oxley estados financieros y. La Tarjeta de Pago Estándar de Seguridad de Datos de la Industria requiere que las empresas que procesar tarjetas de crédito serán objeto de auditoría para asegurar que sus sistemas informáticos están configurados de forma segura. Las empresas contratan firmas de auditoría de terceros para inspeccionar sus sistemas y verificar el cumplimiento de estas normas.

Tareas

Video: Auditoria a una Farmacia

Video: Competencias de Auditoría

Los auditores buscan algunas cosas básicas al llegar a una empresa. Estos incluyen las políticas y procesos documentados y pruebas de que dichas políticas y procedimientos son seguidos. El políticas más detallada de una empresa son, más fácil es para que el auditor para hacer su trabajo. Las empresas deben establecer un marco sobre el cual construir sus políticas y procesos. Los auditores de TI están familiarizados con las normas, tales como los Objetivos de Control de TI (COBIT) o ISO 27001. Cada una de estas empresas de guía, proporcionando listas de comprobación de cómo proteger los datos sensibles. Los auditores utilizan estas listas de comprobación para asegurar una auditoría a fondo.

Documentación de la muestra, Políticas y Procedimientos Lista de verificación
  1. Determinar si existe un proceso de gestión del cambio y se documenta formalmente.
  2. Determinar si las operaciones de gestión de cambios tiene una lista actualizada de los propietarios del sistema.
  3. Determinar la responsabilidad de gestionar y coordinar cambios.
  4. Determinar el proceso para la escalada y la investigación de cambios no autorizados.
  5. Determinar los flujos de gestión del cambio dentro de la organización.

Muestra Cambio Iniciación y Lista de verificación de Aprobación
  1. Verify se utiliza una metodología para la iniciación y aprobación de cambios.
  2. Determinar si se asignan prioridades a las peticiones de cambio.
  3. Verificar hora prevista de terminación y los costes se comunican.
  4. Evaluar el proceso que se utiliza para controlar y supervisar los cambios.

Ejemplo de TI Lista de verificación de seguridad.
  1. Confirman que todos los protocolos innecesarios e inseguros están desactivados.
  2. Verificar que la longitud mínima de contraseña se establecen en 7 caracteres.
  3. Verificar que se utilizan contraseñas complejas.
  4. Asegúrese de que el sistema está actualizado con los parches y paquetes de servicios.
  5. Compruebe que la caducidad de contraseñas se establece en 60 días o menos.
Artículos Relacionados
Tecnología Auditoría vs. Auditoría financiera
Principios de Auditoría
Cuestionario de auditoría de cumplimiento
Cabo la auditoría de estados financieros
Objetivos de la Auditoría de Cumplimiento
Lista de verificación de auditoría del sistema de calidad
Efecto de la Ley Sarbanes-Oxley de Carreras en Contabilidad
Quién debe firmar un informe de auditoría?
La relación entre la interna y auditoría externa
Auditar objetivos de la carrera
El propósito de una auditoría externa
Los procedimientos de auditoría de compromiso
¿Cuál es el informe estándar de auditoría?
Lista de comprobación de Auditoría de Cumplimiento
Requisitos de auditoría de la empresa pública
Sarbanes Oxley Pros y Contras
Definición de procedimientos de auditoría
¿Qué es un plan de auditoría?
Informática Descripción Seguridad Auditor Trabajo y Responsabilidades
Diferencias entre auditados y no auditados los estados financieros