Operationel revision Procedurer

California State University på Long Beach bemærker, at de finansielle revisioner er historisk i naturen, mens de operationelle revisioner er fremtiden orienterede, stole på politikker, forretningsgange og interne kontroller som bevis under testen.


Operative revisionshandlinger teste effektiviteten af ​​kontroller omkring de input og processer, der fører til business udgange.Revisionshandlinger bør omfatte love og regler, informationsteknologi og sikkerhed, aktiv sikkerhed, centrale processer og tredjeparts relationer.

politikker og procedurer

  • Under en operationel revision, evaluere eksisterende politikker og procedurer for at afgøre, om de afspejler ledelsens risikovillighed og er en nøjagtig gengivelse af de aktiviteter, der udføres af virksomheden.Mange gange, business aktiviteter vil udvikle sig, men politikker og procedurer vil ikke blive opdateret til at afspejle disse ændringer.Nuværende politikker og procedurer er vigtige for at sikre en effektiv træning, konsekvent anvendelse af inter

    ne kontroller og ledelse bevidsthed om forretningsaktiviteter.

Love og regler

  • Bestem hvilke love og regler påvirker de forretningsmæssige aktiviteter under revision, herunder udenlandske love eller regler for funktioner, der udføres i udlandet.Test nuværende operationelle procedurer for at sikre aktiviteter, fejlprocenter og rapportering er i overensstemmelse med love og regler.

Informationsteknologi og sikkerhed

  • Identificer alle informationssystemer, der påvirker forretningsområdet, og teste pålideligheden af ​​datatransmission til og fra andre afdelinger eller systemer.Også test data input og eventuelle matematiske beregninger eller ændringer af data, både for nøjagtighed og for godkendelse af input eller ændre.

    teste effektiviteten af ​​informationssikkerhed ved at gennemgå bruger logger på at sikre kun de nuværende medarbejdere har adgang til systemer, og sikkerhedsniveauer begrænser systemet adgang til denne nødvendig for at udføre job opgaver.

Asset Security

  • Undersøg, om forretningsområdet er ansvarlig for at beskytte aktiver såsom kontanter;omsætningspapirer såsom postanvisninger, kassereren checks eller opsparingsobligationer;kundens aktiver;eller udstyr og materialer.Hvis det er tilfældet, bør de operationelle revisionshandlinger omfatte en gennemgang af forældremyndighed arrangementer for disse aktiver, herunder gennemgang adgangslogfiler og dokumentation af periodiske overraskelse tæller eller kontrol af aktiver.

nøgleprocesser

  • Identificer nøgleprocesser og relaterede interne kontroller og teste deres effektivitet ved at udføre walk-through og observere kontrolaktiviteter.Også, skal du vælge en stikprøve af transaktioner og følge dem gennem systemet eller processen for at sikre, at de håndteres i overensstemmelse med politikker og procedurer.

    Identificer afvigelser i mængder eller finansielle beløb fra budgettet og få forklaringer fra ledelsen.Hvor det er nødvendigt, at anmeldelse afstemninger af data eller aktiver hånd-offs mellem afdelinger sikre fuldstændighed og dataintegritet.

Third-Party Relationships

  • Under operationelle revisioner, identificere og teste eventuelle relationer med tredjeparts serviceudbydere, de virksomheder, der udfører aktiviteter på din virksomheds vegne.Ledelse arrangement at outsource aktiviteter til en tredjepart skal være klart dokumenteret, og ledelse bør bevare ansvaret for tilsyn med de interne kontroller, der styrer disse aktiviteter.

Ressourcer

  • Den Institute of Internal Auditors
389
0
0
Velgørende