审计有很多种不同的类型, 没有一种审计类型适用于所有行业或澳门赌场官方下载. 然而,一些审计主题在任何审计中都是必须的. 审计的核心结构和理念保持一致. 每个审计都有一个生命周期, 从计划到执行再到结论, 审计生命周期中的每个阶段都需要多个步骤. 审核员可以在整个审核生命周期中采用敏捷方法,并建立里程碑来完成一组审核步骤. 审计的最终交付成果通常以报告的形式提交给涉众. 虽然这看起来像是一个标准和直接的过程, 每次审计都有其独特性和挑战.
审计生命周期中的每个阶段都是至关重要的. 然而,整个审计中最关键的步骤是计划审计. 精心策划的审计为高效和有效的交付奠定了基础. 进行审计时需要考虑的一些方面包括:
- 应该明确要进行的审计类型,并了解审计可交付成果.
- 应该了解谁是审计报告的利益相关者和读者.
- 应确定审核是否针对新客户/新流程/新部门,以及客户是否熟悉此类审核.
- 审计的范围应与客户确定并达成一致. 超出计划阶段的范围的任何变更都可能导致审计可交付成果的延迟. 因此,应该在审计过程的早期就达成一致.
- 根据审计的复杂性,分配给审计的时间预算应该是足够的.
- 审计团队应该具备适当的技能和客户业务知识. 如果审核员的技能和知识不充分, 然后,经验丰富的审核团队成员可以在工作中提供培训.
- 应明确界定审核组的角色和职责. 对于与多个团队成员的大型合作来说,这是必不可少的.
审计生命周期的另一个关键部分是执行现场工作. 审计应在整个实地工作阶段进行定期监测,以便及时完成测试和解决出现的审计问题. 作为监督审计的一部分, 状态报告应发送给审核管理层和客户,以提供审核状态的可见性. 这些报告应包括测试产生的任何初步观察结果,以便给客户时间和机会接受观察结果或提供额外的证据来解决观察结果.
应该由准备文件的人以外的人来完成审查, 并应提供可交付成果草案,以确认报告中所述事实的准确性. 最终的可交付成果将在与客户审阅和审查报告时发布.
审计在网络安全领域变得越来越重要. 因此, 从审计经验中学习并实施渐进式改进将使审计团队和客户受益.
编者按: 想要进一步了解这个话题,请阅读Sushma Uniyal最近在《澳门赌场官方下载》上发表的文章, “推动效率和价值的五大审计要点” ISACA杂志,第4卷2022.
ISACA杂志 今年满50岁! 与我们一起庆祝,不要忘记,您仍然可以通过访问您的 偏好中心 选择加入!
