اندرونی آڈٹ چیک لسٹ نمونے

کمپنیاں حکومتی قواعد و ضوابط کی ایک وسیع صف کا سامنا کرتی ہیں. عوامی کمپنیوں کو ان کے مالی بیانات اور انفارمیشن ٹیکنالوجی (آئی ٹی) کا نظام ہونا چاہیے جو باقاعدگی سے سربیس اککسلے ایکٹ کے مطابق آڈٹ کئے گئے ہیں. ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی سٹینڈرڈ کی ضرورت ہوتی ہے کہ کمپنیوں کو کریڈٹ کارڈوں پر عملدرآمد کرنے کی جانچ پڑتال کی جائے تاکہ ان کے کمپیوٹر کے نظام کو محفوظ طریقے سے ترتیب دیا جائے. کمپنیاں ان کے نظام کا معائنہ کرنے اور ان کے معیار کے مطابق عمل کرنے کے لئے تیسرے فریق کے آڈیٹنگ فرموں کو لے کر شرکت کرتی ہیں.

ٹاسکس

آڈیٹر ایک کمپنی پہنچنے پر چند بنیادی چیزیں تلاش کریں. ان میں دستاویزی پالیسیوں اور عمل اور ثبوت شامل ہیں کہ ان کی پالیسیوں اور طریقہ کار کی پیروی کی جاتی ہے. مزید تفصیلی کمپنی کی پالیسییں آسان ہے کہ آڈیٹر اپنے کام کو پورا کرنے کیلئے. کمپنیوں کو ایک فریم ورک قائم کرنا چاہیے جس پر ان کی پالیسیوں اور عمل کی تعمیر کی جائے. آئی ٹی آڈیٹر معیار سے واقف ہیں، جیسے آئی ٹی کے کنٹرول کنٹرولز (COBIT) یا ISO 27001. ان میں سے ہر ایک گائیڈ کمپنیوں میں سے ہر ایک حساس اعداد و شمار کو کس طرح محفوظ کرنے کے چیک لسٹ فراہم کر کے. آڈیٹر ان جانچ پڑتال کا استعمال کرتے ہیں تاکہ مکمل تفتیش کو یقینی بنائیں.

نمونہ دستاویزی، پالیسیوں اور طریقہ کار چیک لسٹ

1. یہ تعین کریں کہ تبدیلی کے انتظام کا عمل موجود ہے یا رسمی طور پر مستند ہے.
2. یہ تعین کریں کہ اگر تبدیلی کے انتظام کے عمل میں نظام کے مالکان کی موجودہ فہرست ہے.
3. انتظامیہ اور تبدیلیوں کو منظم کرنے کے لئے احتساب کا تعین کریں.
4. غیر مجاز تبدیلیوں کو بڑھانے اور تحقیقات کے لئے عمل کا تعین کریں.
5. تنظیم کے اندر تبدیلی کے انتظام کے بہاؤ کا تعین کریں.

نمونے کی تبدیلی کی شروعات اور منظوری کی فہرست

1. تبدیلی کی منظوری اور منظوری کیلئے ایک طریقہ کار کا استعمال کیا جاتا ہے.
2. اس بات کا تعین کریں کہ اگر تبدیلیوں کی درخواستوں کو ترجیح دی جاتی ہے تو.
3. مکمل ہونے کے لئے متوقع وقت کی توثیق کریں اور اخراجات کو مطلع کیا جاسکتا ہے.
4. تبدیلیوں کو کنٹرول اور نگرانی کرنے کے لئے استعمال ہونے والے عمل کا اندازہ کریں.

نمونہ IT سیکورٹی چیک لسٹ.

1. تصدیق کریں کہ تمام غیر ضروری اور غیر محفوظ پروٹوکول غیر فعال ہیں.
2. اس بات کی توثیق کریں کہ کم از کم پاسورڈ کی لمبائی 7 حروف پر مشتمل ہیں.
3. تصدیق کریں کہ اس پیچیدہ پاس ورڈ استعمال کیے جاتے ہیں.
4. اس بات کو یقینی بنائے کہ نظام پیچ اور سروس پیک کے ساتھ تازہ ہے.
5. اس بات کی توثیق کریں کہ پاس ورڈ کی عمر 60 دن یا اس سے کم ہے.