Registros Procedimentos de Auditoria de Gestão

Como requisitos de privacidade de clientes crescer e como a tecnologia emergente apresenta novos desafios de proteção de dados, práticas de gerenciamento de registros proativas tornar-se um bom negócio. Auditoria de um programa de gerenciamento de registros significa examinar as políticas da empresa e comparando-as às suas práticas, bem como analisar a eficácia de cada um.

Uma política de gerenciamento de registros eficaz primeira cumpre todos os requisitos regulamentares, como as regras de retenção de registros fiscais ou informações de clientes de acesso exigidos por um processador de cartão de crédito. Em segundo lugar, ele serve como um ponto de partida para a intenção de uma empresa para o desempenho de gerenciamento de registros. Estes aspectos da política de orientar o esforço de auditoria e alcance, como o auditor corresponde primeiro as questões de direito ou de acordos para garantir que cada são os destinatários antes de avaliar diligentemente a empresa segue sua prática pretendida.

Retenção de registros tem ambas as considerações legais e operacionais. O auditor irá verificar se a empresa cumpre Internal Revenue Service precisa, geralmente sete anos para a maioria dos documentos relacionados com impostos. Outros prazos de retenção de registros são comparados com disposições da política da empresa. Isto pode assumir a forma de simples verificações data de material arquivado para assegurar que os registros mais antigos correspondem aos requisitos da política. práticas de eliminação são examinados pelo auditor para assegurar a destruição oportuna e adequada. O auditor irá procurar evidências que os horários de armazenamento e eliminação estão disponíveis para os funcionários.

registros acumulados são de pouca utilidade se a informação desejada não pode ser localizado em uma forma oportuna. O auditor irá testar o acesso, solicitando informações e avaliar a sua eficiência de recuperação. Por exemplo, o auditor pode solicitar faturas de serviços públicos de Março de 2013 ou fitas de caixa registadora de Dezembro de 2011. O acesso a determinados registros é testado também. empresas de cartão de crédito exigem que os dados do titular do cartão são armazenados de forma segura, com acesso restrito a pessoas que precisam da informação. Um auditor pode perguntar a um empregado não autorizada para recuperar recibos de cartão de crédito por um período determinado, por exemplo, para testar a integridade da segurança.

Com tanta informação empresa agora gerado e armazenado em formato electrónico, o auditor irá avaliar o gerenciamento de registros digital com um olho sobre os mesmos princípios de retenção, indexação e acesso. Segurança dos portais de informação como e-mail e sites serão examinados para recursos de criptografia de dados. Rede ou nuvem de integridade de armazenamento e acesso são verificados. Onde os registros digitais são criados a partir de digitalizações de documentos originais em papel, o auditor irá assegurar que os procedimentos de verificação estão no lugar antes de registros em papel são destruídos.