Operational Audit Procedures

California State University in Long Beach merkt op dat de financiƫle controles zijn historisch van aard, terwijl de operationele controles zijn toekomst gericht, met een beroep op het beleid, procedures en interne controles als bewijs tijdens het testen.


Operationele controlewerkzaamheden testen van de effectiviteit van de controles rondom de ingangen en de processen die leiden tot zakelijke uitgangen.Controlewerkzaamheden moet betrekking hebben op wet- en regelgeving, informatie-technologie en veiligheid, veiligheid van activa, de belangrijkste processen en relaties met derden.

Beleid en procedures

  • Tijdens een operationele audit, evalueren het bestaande beleid en procedures om te bepalen of ze weerspiegelen tolerantie voor risico management en zijn een nauwkeurige weergave van de activiteiten van het bedrijf.Vele malen, zakelijke activiteiten zal evolueren, maar het beleid en de procedures zullen niet worden bijgewerkt om deze wijzigingen te weerspiegelen.Huidige beleid en procedures zijn be

    langrijk voor een effectieve training, consistente toepassing van interne controles en het beheer bewustzijn van zakelijke activiteiten te waarborgen.

wet- en regelgeving

  • Bepaal welke wet- en regelgeving invloed op de activiteiten in het kader van beoordeling, met inbegrip van buitenlandse wetten of reglementen voor functies in het buitenland uitgevoerd.Test huidige operationele procedures om activiteiten te waarborgen, fouten en rapportage zijn in overeenstemming met wet- en regelgeving.

Informatietechnologie en Veiligheid

  • Identificeer alle informatiesystemen die invloed hebben op de zakelijke omgeving, en test de betrouwbaarheid van gegevensoverdracht van en naar andere afdelingen of systemen.Ook testgegevens inputs en alle wiskundige berekeningen of veranderingen aan de gegevens, zowel voor de nauwkeurigheid en voor de toelating van de input of wijzigen.

    Test de effectiviteit van informatiebeveiliging door de herziening van gebruiker zich om ervoor te zorgen alleen huidige werknemers hebben toegang tot de systemen, en de beveiliging niveaus systeem toegang tot die nodig is om taken uit te voeren werk te beperken.

Asset Veiligheid

  • Bepaal of de business area is verantwoordelijk voor de bescherming van de activa zoals contanten;verhandelbare instrumenten zoals postwissels, cheques of kasbons kassa's;activa van de klant;of apparatuur en materialen.Als dat zo is, moet de operationele controlewerkzaamheden onder meer een herziening van de voogdij regelingen voor deze activa, met inbegrip van de herziening van de toegang logs en documentatie van periodieke verrassing tellingen of verificatie van activa.

kernprocessen

  • Identificeer de belangrijkste processen en de bijbehorende interne controles en de effectiviteit ervan te testen door het uitvoeren van walk-throughs en het observeren van controleactiviteiten.Selecteer ook een steekproef van verrichtingen en volg ze door middel van het systeem of om ervoor te zorgen dat ze worden behandeld in overeenstemming met het beleid en de procedures.

    Identificeer verschillen in volumes of financiƫle bedragen van de begroting en verklaringen van het management te verkrijgen.Waar nodig, herziening verzoeningen van gegevens of activa de hand-offs tussen afdelingen om de volledigheid en de data-integriteit te waarborgen.

relaties met derden

  • Tijdens operationele audits, te identificeren en te testen welke relaties met derden dienstverleners, die bedrijven die activiteiten uit te voeren namens uw bedrijf.Beheer regeling om de activiteiten uit te besteden aan een derde partij moeten duidelijk worden gedocumenteerd, en het management moet de verantwoordelijkheid voor het toezicht op de interne controles die deze activiteiten regelen behouden.

Resources

  • Het Instituut van Internal Auditors
959
0
0
Goede Doelen