Prosedur
Audit
Audit adalah komponen penting dari proses
kepatuhan terhadap peraturan. Secara umum, itu adalah auditor yang akan
menentukan apakah organisasi Anda sesuai dengan peraturan dan standar yang
harus mengatasi. Misalnya, dalam hal Sarbanes-Oxley (SOX), auditor eksternal
akan sering menentukan kecukupan pengendalian internal dalam organisasi Anda
sebagai bagian dari audit dalam kaitannya dengan laporan keuangan tahunan.
Memahami bagaimana proses audit bekerja dan bagaimana auditor beroperasi
penting karena memberitahu manajer TI bagaimana membangun lingkungan yang
sesuai dan mudah untuk melakukan audit. Topik ini berfokus pada bagaimana
auditor melakukan proses audit TI.
Adalah penting untuk memahami apa yang dicari
auditor selama audit kepatuhan. Selama audit, auditor mencari bukti yang
menunjukkan:
· Organisasi
ini telah dirancang kontrol yang efektif untuk mengatasi persyaratan kepatuhan
mereka dan bahwa tidak ada kekurangan desain.
· Organisasi
konsisten menerapkan kontrol mereka telah dirancang dan bahwa tidak ada
kekurangan operasional.
Jika auditor tidak menemukan bukti adanya
program pengendalian yang efektif, atau mereka menemukan bahwa organisasi tidak
mengikuti program pengendalian, mereka mencatat kekurangan-kekurangan dalam
laporan audit akhir mereka. Ini laporan audit umumnya diberikan kepada komite
audit organisasi sehingga isu-isu yang diidentifikasi mendapatkan tingkat yang
tepat dari paparan manajemen. Jelas, lebih disukai bahwa tidak ada kekurangan
dicatat dalam laporan ini.
Proses berikut menggambarkan kegiatan umum
bahwa auditor melakukan audit selama. Anda mungkin auditor melakukan audit
dengan menggunakan pendekatan yang sedikit berbeda:
·
Langkah 1:
Merencanakan audit (auditor)
·
Langkah 2:
Tahan Audit pertemuan kickoff (auditor / organisasi)
·
Langkah 3:
Mengumpulkan data dan menguji kontrol TI (auditor / organisasi)
·
Langkah 4:
kekurangan memulihkan diidentifikasi (organisasi)
·
Langkah 5:
Uji kontrol remediated (auditor / organisasi)
·
Langkah 6:
Menganalisis dan melaporkan temuan (auditor)
·
Langkah 7:
Menanggapi temuan (organisasi)
·
Langkah 8:
Isu laporan akhir (auditor)
Memahami langkah-langkah dalam proses audit
TI posisi manajer TI untuk mengetahui apa yang diharapkan dari audit. Dengan
cara ini, Anda lebih baik dapat mencapai tujuan peraturan organisasi Anda
kepatuhan, dan mengoptimalkan proses audit untuk menyelesaikan lebih efisien.
Cara
Optimalkan Proses Audit
Ada banyak
cara untuk membuat proses audit lebih efisien dan lebih sulit. Ini termasuk:
·
Bekerja
dengan auditor awal dalam proses untuk memahami bidang utama di mana mereka
berencana untuk fokus selama audit. Dalam beberapa kasus, Anda dapat prioritas
ulang terhadap proyek-proyek untuk memastikan bahwa Anda mengatasi apa yang
auditor lihat sebagai risiko kunci dalam lingkungan, sehingga menghindari
kekurangan dalam audit.
·
Menerapkan
otomatis TI kontrol bila memungkinkan. Kontrol ini lebih unggul dari yang
manual karena auditor dapat lebih mudah menguji dan memvalidasi mereka. Cara
terbaik untuk mengoptimalkan efisiensi dan menurunkan biaya proses audit TI
untuk organisasi Anda adalah:
o Memelihara dokumentasi bersih dan ringkas TI
kontrol dan tetap diperbarui.
o Mengatur TI Anda kontrol untuk bekerja dengan
kerangka kerja yang Anda Gunakan auditor. Hal ini akan membantu memastikan
bahwa Anda dan auditor Anda berkomunikasi dengan jelas tentang tujuan
peraturan.
o Manfaatkan TI kontrol kerangka kerja. Ini
akan membantu Anda untuk lebih efektif mengatasi berbagai peraturan dengan satu
set kontrol.
Lembar Kerja Audit
Lampiran 1: Lembar Kerja Audit
|
Pemohon
|
Posisi
|
|
|
Pemilik
tanah
|
CTS
|
SID
|
|
Alamat
situs
|
|
|
|
Audit
periode
|
|
|
|
Apakah alamat RMP risiko ditentukan
dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009?
|
Apakah RMP mengidentifikasi tindakan
yang terkait dengan risiko tertentu?
|
Apakah tindakan diidentifikasi (dan
karena itu, RMP) diimplementasikan?
|
|||||
|
Ditentukan risiko
|
Tanggapan
|
Referensi
|
Tanggapan
|
Detail
|
Tanggapan
|
Sumber informasi
|
Komentar
|
|
1.
Stagnan air, termasuk
|
|
|
|
|
|
|
|
|
1.1 kurangnya sirkulasi air dalam
sistem;
|
|
|
|
|
|
|
|
|
1.2 kehadiran buntu pipa dan alat
kelengkapan lainnya dalam suatu sistem;
|
|
|
|
|
|
|
|
Lampiran 1 melanjutkan: Lembar Kerja Audit
|
Apakah alamat RMP risiko ditentukan
dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009? (Lanjutan)
|
Apakah RMP mengidentifikasi tindakan
yang terkait dengan risiko tertentu?
|
Apakah tindakan diidentifikasi (dan
karena itu, RMP) diimplementasikan?
|
|||||
|
Ditentukan risiko
|
Tanggapan
|
Referensi
|
Tanggapan
|
Detail
|
Tanggapan
|
Sumber informasi
|
Komentar
|
|
2.
Gizi
pertumbuhan, termasuk-
|
|
|
|
|
|
|
|
|
2.1 kehadiran biofilm, alga dan
protozoa dalam suatu sistem;
|
|
|
|
Biodispersan digunakan
Membersihkan frekuensi
|
|
|
|
|
2,2 suhu air dalam kisaran yang akan
mendukung pertumbuhan yang cepat dari mikroorganisme dalam sistem;
|
|
|
|
|
|
|
|
|
2.3 pemaparan dari air dalam sistem
sinar matahari langsung;
|
|
|
|
|
|
|
|
Lampiran
1 melanjutkan: lembar kerja Audit
|
Apakah alamat RMP risiko ditentukan
dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009? (Lanjutan)
|
Apakah RMP mengidentifikasi tindakan
yang terkait dengan risiko tertentu?
|
Apakah tindakan diidentifikasi (dan
karena itu, RMP) diimplementasikan?
|
|||||
|
Ditentukan risiko
|
Tanggapan
|
Referensi
|
Tanggapan
|
Detail
|
Tanggapan
|
Sumber informasi
|
Komentar
|
|
3.
Air yang buruk
kualitas, termasuk kehadiran dalam sistem -
|
|
|
|
Layanan frekuensi
|
|
|
|
|
3,1 padatan;
|
|
|
|
|
|
|
|
|
3.2 Legionella;
|
|
|
|
Legionella pengujian
frekuensi
|
|
|
|
|
3.3 tingkat tinggi mikroorganisme;
|
|
|
|
HCC pengujian frekuensi
|
|
|
|
Lampiran
1 melanjutkan: Lembar Kerja
Audit
|
Apakah alamat RMP risiko ditentukan
dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009? (Lanjutan)
|
Apakah RMP mengidentifikasi tindakan
yang terkait dengan risiko tertentu?
|
Apakah tindakan diidentifikasi (dan
karena itu, RMP) diimplementasikan?
|
|||||
|
Ditentukan risiko
|
Tanggapan
|
Referensi
|
Tanggapan
|
Detail
|
Tanggapan
|
Sumber informasi
|
Komentar
|
|
4.
Kekurangan dalam
sistem, termasuk kekurangan dalam -
|
|
|
|
|
|
|
|
|
4,1 desain fisik;
|
|
|
|
|
|
|
|
|
4.2 Kondisi;
|
|
|
|
Inspeksi frekuensi
|
|
|
|
|
4,3 pemeliharaan (sistem);
|
|
|
|
|
|
|
|
Lampiran
1 melanjutkan: Lembar Kerja
Audit
|
Apakah alamat RMP risiko ditentukan
dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009? (Lanjutan)
|
Apakah RMP mengidentifikasi tindakan
yang terkait dengan risiko tertentu?
|
Apakah tindakan diidentifikasi (dan
karena itu, RMP) diimplementasikan?
|
|||||
|
Ditentukan risiko
|
Tanggapan
|
Referensi
|
Tanggapan
|
Detail
|
Tanggapan
|
Sumber informasi
|
Komentar
|
|
5. Lokasi dan akses ke
menara atau sistem, termasuk potensi untuk:
|
|
|
|
|
|
|
|
|
5.1 kontaminasi lingkungan sistem;
|
|
|
|
Side aliran penyaring
|
|
|
|
|
5.2 paparan dari orang ke aerosol
dari sistem
|
|
|
|
Peringatan tanda-tanda
Ulasan dari lingkungan kerja
|
|
|
|
Lampiran
1 melanjutkan: Masalah-masalah lain
|
Apakah isu-isu rencana selain risiko
ditentukan dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009?
|
Apakah rencana mengidentifikasi
tindakan yang terkait dengan masalah ini?
|
Apakah tindakan diidentifikasi (dan
karena itu, RMP) diimplementasikan?
|
||||
|
Detail
|
Referensi
|
Tanggapan
|
Detail
|
Tanggapan
|
Sumber informasi
|
Komentar
|
|
6.
|
|
|
|
|
|
|
|
7.
|
|
|
|
|
|
|
|
8.
|
|
|
|
|
|
|
|
9.
|
|
|
|
|
|
|
Lampiran
1 melanjutkan: Hasil audit
|
Penentuan auditor
|
Tanggapan
|
Jika tidak ada, alasan mengapa
auditor memegang pendapat bahwa
|
|
10. Apakah
rencana mengatasi risiko yang ditentukan?
|
|
|
|
11. Apakah
rencana sedang dilaksanakan?
|
|
|
|
12. Apakah
RMP telah ditinjau dalam 12 bulan terakhir sebelum tanggal periode audit
akhir?
(Catatan tanggal / s review / s dalam
12 bulan terakhir)
|
|
|
|
Nama auditor
|
Hubungi orang dan rincian
|
|
Sertifikat Tanggal dikeluarkan
|
Kepada siapa dikeluarkan
|
|
Apakah tempat dikunjungi
|
Waktu yang dibutuhkan: Pra-audit
Travelling Audit Pasca-audit
|
Lampiran 1
melanjutkan: Ringkasan laporan pengujian, layanan dan pembersihan
Audit Periode:
CTS:
|
Bulan
|
Uji laporan
|
Layanan laporan
|
Membersihkan laporan
|
|||||
|
Tanggal
|
HCC hasil
|
Legionella hasil
|
Remedial Aksi
|
Tanggal
|
Komentar
|
Tanggal
|
Komentar
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Lampiran
1 melanjutkan: Pengamatan Audit
Audit Periode:
CTS:
|
Pertanyaan
|
Sumber informasi
|
Tanggapan
|
Komentar / Detail
|
|
1.
Apakah rencana
menggabungkan risiko DH Template rencana pengelolaan?
|
|
|
|
|
2.
Apakah rencana
dimaksudkan untuk mengatasi risiko sistem, yang berbeda dari risiko menara
pendingin / s?
|
|
|
|
|
3.
Apakah rencana
dimaksudkan untuk mengatasi risiko sistem lain?
|
|
|
|
|
4.
Menurut rencana,
apa klasifikasi kategori risiko keseluruhan sistem?
|
|
|
|
|
5.
Apakah rencana
tersebut mencakup program operasional?
|
|
|
|
|
6.
Apakah program
operasional yang dilaksanakan?
|
|
|
|
|
7.
Apakah rencana tersebut
mencakup strategi komunikasi?
|
|
|
|
|
8.
Apakah rencana
tersebut meliputi tes Legionella daftar pemberitahuan positif?
|
|
|
|
|
9.
Apakah rencana
telah disahkan oleh pemilik tanah dan / atau sistem?
|
|
|
|
|
10.
Apakah pengaturan
di tempat untuk meninjau rencana tahunan (sesuai persyaratan dari
Undang-Undang Kesehatan Masyarakat dan Kesejahteraan)?
|
|
|
|
Sumber:
Tidak ada komentar:
Posting Komentar