Het belang van interne audit

Audit

 

Interne audit – meestal vindt er een intern uitgevoerde audit plaats, uitgevoerd door een intern auditcomité dat wordt bijgestaan door het management. Misschien heeft u de uitdrukkingen van het oude gezegde wel eens gehoord: “als je wilt begrijpen, verneder je dan om erachter te komen”.

Een technische of basisaudit vereist niet noodzakelijk specialistische kennis of ervaring, maar gelukkig hebben de meeste auditors die wel, aangezien geavanceerde auditors een systeem gedurende een bepaalde periode grondig inspecteren. Bij geavanceerde audits worden vaak discrepanties tussen de laatste en de voorgaande jaren, het bestaan en de processen van passende controlemaatregelen, de juiste voorbereiding en controle van registers, de vaststelling van statistische significantie en betrouwbaarheid van testresultaten, naast vele andere gevonden. Geavanceerde audits De controlemiddelen en -methodologieën van het systeem over een bepaalde periode uitvoeren, met als doel de operationele prestaties te verbeteren. Technische audits kunnen worden beschouwd als een inspectie vóór de productie, een gedetailleerd onderzoek naar de inhoud van een systeem, dat volgt op een oppervlakkige inspectie.

De interne audits van een hoger niveau, gaande van de audit op directieniveau tot de audit op het niveau van het auditcomité, vallen uiteen in vijf standaardcategorieën: vertrouwelijkheid, verantwoordelijkheid, kwaliteit, pre-shipment en doorzichtigheid.

Vertrouwelijkheid, een van de meest serieuze onderwerpen in Risicobeheer, is op verschillende manieren gedefinieerd, maar in de eenvoudigste bewoordingen betekent het “vertrouwelijk houden en handhaven van de veiligheid van informatie en werk, zowel binnen als buiten de organisatie”. Het is van vitaal belang dat dit volledig wordt begrepen en toegepast. Bovendien is het een belangrijk beveiligingsvoorrecht. Het management moet informatiebeveiligingsprocedures, -maatregelen en -beleid consequent toepassen, om ervoor te zorgen dat informatie veilig wordt opgeslagen en nooit in verkeerde handen terechtkomt.

Een belangrijke tekortkoming van de meeste organisaties is het falen van de beveiliging, niet in staat om belangrijke identiteiten, vertrouwelijke bedrijfsinformatie, kritieke contracten of kritieke financiële verlegenheid te beschermen. Vertrouwelijkheid van deze aard betreft niet alleen intellectuele eigendom, maar ook de relatie werkgever-werknemer, no sands implicatie, CEIR-contactinformatie, en audit trails. Een vaak ondergewaardeerde factor van vertrouwelijkheid is de schade die werknemers kunnen oplopen door hun “folder”. Het is riskant voor werkgevers om de informatie van hun klanten te delen. Het achterhouden, openbaar maken of niet verkrijgen van de toestemming van een derde partij om de gegevens van derden te verkrijgen, is strafbaar.

De weerstand tegen informatiebeveiliging is al vele jaren een punt van zorg en informatiebeveiliging kan worden gedefinieerd als “het voldoen aan, of het handhaven van de integriteit van informatie”. Verscheidene factoren spelen een belangrijke rol bij informatiebeveiliging en moeten in aanmerking worden genomen bij de analyse en het beheer ervan:

1.Beheer

2.Informatie

3. Procedures voor informatiebeveiliging.

De verantwoordelijkheid van het management lag bij de hosting server van de website van het bedrijf en redelijkerwijs kan worden aangenomen dat de voorlaatste verantwoordelijkheid voor de vertrouwelijkheid en de integriteit van de informatie bij en van het eigen management ligt.

Informatiebeveiliging is een afdeling van het management, niet een ad hoc lijst van firewalls, beveiligingslogboeken, anti-virus en anti-spyware, en hardware. Informatiebeveiliging moet in de eerste plaats gericht zijn op het beheer van informatie over een bedrijf, zijn mensen, zijn processen in de bedrijfsomgeving, en zijn werknemers. Als u iets anders probeert te beveiligen, vergroot u de kans dat er massa’s nutteloze, onnauwkeurige en verkeerde informatie in uw organisatie lekt.

Informatiebeveiligingsprocedures omvatten:

1. Audit regelmatig intern en extern. Auditcomités zijn een groot goed en een snelle en doeltreffende manier om fouten te stoppen en te herstellen, en als de praktijk wordt gecontroleerd door nieuwe praktijkrichtlijnen, is het de ideale manier om het beleid van de onderneming ten uitvoer te leggen, hoe u wenst om te gaan met informatiebeveiliging. Auditcomités kunnen in feite mogelijke problemen ontdekken en uitvoeren voordat zij in de praktijk een echt probleem worden.

2. De geleerde lessen benutten zijn van vitaal belang totdat de informatie eindelijk de mensen bereikt die het moeten weten. Blijf in uw interne auditcomités op de hoogte van zaken als: wat in het verleden heeft gewerkt, hoe u het doet en waar zij zich nog meer op zouden moeten richten.

Ondernemingen van de eerste oefening in het vastleggen van aansprakelijkheid verschillen in schaal en zelfs in omvang van die welke een totale herziening en geplande uitroeiing van verouderde controles vereisen.

Een doeltreffend intern auditcomité kan een grote troef zijn, omdat er mensen bij betrokken zijn die zich niet in een bepaalde afdeling bevinden en die belangrijke risico’s kunnen opmerken en deze op passende wijze kunnen aanpakken. Het is echter belangrijk dat het auditcomité niet optreedt als goedkeurder en dat het auditcomité het proces tegengaat.

3. Een techniek die tegenwoordig veel wordt gebruikt, is het vaststellen van de tevredenheid van de informatiebeveiligingsfunctie.

Wij denken dat het een ernstige toepassing heeft, en ondanks het feit dat het al een tijdje in de praktijk wordt toegepast en op het concept voor meer dan een verscheidenheid van toepassingen is ontworpen, hebben wij gemerkt dat plaatsen als Singapore, Dubai het niet hebben gebruikt. Zij negeren het.

 

LEES MEER : 

certificering

consultancy

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.