অভ্যন্তরীণ অডিট চেকলিস্ট নমুনা

সংস্থাগুলি সরকারী প্রবিধান এবং আইনি প্রয়োজনীয়তা বিস্তৃত অ্যারের মুখোমুখি। সার্বজনীন সংস্থাগুলি তাদের আর্থিক বিবৃতি এবং তথ্য প্রযুক্তি (আইটি) সিস্টেমগুলি অবশ্যই তাদের সার্বজনীন-অক্সলে আইন অনুসারে নিয়মিতভাবে অডিট করে সঞ্চয় করে। পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ডের জন্য ক্রেডিট কার্ডগুলি প্রক্রিয়া করতে থাকা কোম্পানিগুলি তাদের কম্পিউটার সিস্টেমগুলিকে নিরাপদে কনফিগার করা নিশ্চিত করার জন্য অডিট করা প্রয়োজন। কোম্পানি তাদের সিস্টেম পরিদর্শন এবং এই মান সঙ্গে সম্মতি যাচাই করার জন্য তৃতীয় পক্ষের অডিটিং সংস্থা ভাড়া।

কাজ

অডিটর একটি কোম্পানী এ পৌঁছানোর উপর কিছু মৌলিক জিনিস সন্ধান। এর মধ্যে ডকুমেন্টেড নীতিগুলি এবং প্রক্রিয়াগুলি এবং প্রমাণগুলি রয়েছে যে সেই নীতিগুলি এবং পদ্ধতিগুলি অনুসরণ করা হয়। নিরীক্ষককে তার কাজ করার পক্ষে কোনও সংস্থার নীতিগুলি আরও বেশি সহজ। কোম্পানিগুলি তাদের নীতি ও প্রক্রিয়াগুলি কীভাবে নির্মাণ করতে হবে তার উপর একটি কাঠামো স্থাপন করতে হবে। আইটি অডিটরগুলি আইটি (সিওবিআইটি) বা আইএসও 27001 এর কন্ট্রোল অবজেক্টস হিসাবে স্ট্যান্ডার্ডগুলি সম্পর্কে পরিচিত। প্রতিটি তথ্য সংস্থাগুলি কীভাবে সংবেদনশীল তথ্য সুরক্ষিত করতে চেকলিস্ট সরবরাহ করে। নিরীক্ষক একটি পুঙ্খানুপুঙ্খ নিরীক্ষা নিশ্চিত করার জন্য এই চেকলিস্ট ব্যবহার।

নমুনা ডকুমেন্টেশন, নীতি এবং পদ্ধতি চেকলিস্ট

একটি পরিবর্তন ব্যবস্থাপনা প্রক্রিয়া বিদ্যমান কিনা এবং আনুষ্ঠানিকভাবে নথিভুক্ত কিনা তা নির্ধারণ করুন।
পরিবর্তন ব্যবস্থাপনা অপারেশন সিস্টেম মালিকদের একটি বর্তমান তালিকা আছে কিনা তা নির্ধারণ করুন।
পরিবর্তন এবং সমন্বয় সমন্বয় জন্য জবাবদিহিতা নির্ধারণ করুন।
অননুমোদিত পরিবর্তনগুলি বৃদ্ধি এবং তদন্তের প্রক্রিয়াটি নির্ধারণ করুন।
প্রতিষ্ঠানের মধ্যে পরিবর্তন ব্যবস্থাপনা প্রবাহ নির্ধারণ।