効果的なワークフロー監査管理プロセス

公開: 2019-01-10

外部監査と内部監査は集中的な作業を必要とするため、従業員の間で非常に人気がありません。 ただし、プロセスは組織のデータセキュリティを強化するため、非常に重要です。 監査計画をより便利に実施する方法はありますか?

はい! ワークフロー監査管理プロセスを採用するだけです。

なぜ時間がかかるのですか?

文書化とコミュニケーションは、監査プロセスの最も重要な柱を形成します。 内部監査人または外部監査人のどちらを扱っている場合でも、最初のプロセスは常に組織の関連文書の要求になります。

プロセスが進むにつれて、監査人は組織のスタッフと連絡を取る必要があります。 プロセスの終了後、監査人は経営陣とのフォローアップ会議を開き、調査結果を表にして話し合います。 これは、適切なコミュニケーションと文書化が正確な監査レポートの取得にどのように役立つかを示しています。

秘訣は、文書化とコミュニケーションのプロセスを成功させるために必要な時間です。 これには、会議のスケジュール設定、ドキュメントの追跡、特定の監査人の問い合わせを担当する部門の特定が含まれます。 これらのスケジュールが矛盾する場合、延期と遅延が発生し、プロセス全体に時間がかかります。

監査プロセスを合理化することの重要性

プロセスを合理化することで、お金と時間を節約できます。 ほとんどの外部監査人は1時間ごとに課金するため、監査プロセスには費用がかかります。 そのため、プロセスに多くの時間を費やすほど、プロセスのコストは高くなります。 従業員間のコミュニケーションの遅れや対応の遅れは、監査のコストを前例のないほど上昇させる可能性があり、プロセスを合理化することが非常に必要になります。

熱心でない場合は、特定の規制機関の期限に間に合わない可能性があり、その結果、違反や不必要な罰金が科せられます。 そのため、プロセスが適切に調整されていない場合、コンプライアンスに不必要に高いコストがかかる可能性があります。

内部監査プロセスとは何ですか?

このプロセスには、関係するすべての関係者(監査人、IT部門、および管理者)と他の利害関係者の間の効果的なコミュニケーションを必要とする11の異なる段階が含まれます。 重要な段階のいくつかは次のとおりです。

  1. 計画

内部監査人は、プロセス全体の範囲と目的を決定する必要があります。 この段階では、会議のスケジュール設定やドキュメントの要求など、各アクティビティの時間枠が必要です。

  1. ドキュメントレビュー

監査人は、必要なすべての文書を入手したら、会社のリスクと実施されているさまざまな管理を評価します。 監査人は、あなたの計画がさまざまな基準や規制の要件に適合しているかどうかを判断します。 たとえば、HIPAAコンプライアンスでは、必要なデータ保護手段として役割ベースのアクセス権が要求されます。

  1. フィールドワーク

これには、組織内のさまざまな部門に物理監査人が現れて、あなたの慣行を観察し、さまざまな規制への準拠を判断することが含まれます。 コンプライアンスプロセスを加速するために、すべてのセキュリティ管理が標準に準拠していることを確認してください。 彼らがあなたの組織を訪問するとき、監査人はあなたのスタッフとの即席の会議を呼び、会社の日常業務について尋ねます。 これは、あなたの活動がさまざまな基準や規制に準拠しているかどうかを判断する上で非常に重要です。

  1. ファローアップ

レポートを編集する前に、監査人は、ドキュメントのさまざまな不一致の原因を特定するためにフォローアップする必要があります。 たとえば、提出された文書でアクセス権レビューレポートを見逃した場合、彼らはアクセス権レビューレポートを要求します。 彼らはまた、従業員の対応についての説明を求める自由もあります。

  1. 報告

これが最も重要なステップです。 監査人は、この時点でドラフトレポートを発行します。 レポートはあなたの長所と短所を決定します。 経営陣はドラフトを受け取った後、調査結果に対応する時間を与えられます。 ドラフトに問題がある場合は、監査人が最終ドラフトを作成する前に、特定の調査結果に対抗するためにさらにドキュメントを送信する機会があります。

  1. 問題追跡

監査レポートで、準拠を妨げる可能性のあるさまざまな弱点が明らかになっている場合は、プロセスを修正するために実施した対策を示すリストを提供できます。 たとえば、監査人がアクセス権の欠如を強調した場合、データ保護を確実にするために実施したプロセスを示す必要があります。

コミュニケーションに関する監査ワークフローの利点

適切な監査ワークフローがあれば、コミュニケーションが改善され、監査に必要な時間が短縮されます。 これにより、結果的にお金と従業員の時間を節約できます。 ワークフローはすべての個々の特定の役割を割り当てるため、すべての利害関係者間のコミュニケーションプロセスを簡単に調整できます。

監査ワークフローを自動化する利点

自動化されたツールは、コミュニケーションの合理化とさまざまなタスクの管理において重要な役割を果たします。 任務の委任が容易になり、それがなければ遅延につながる通信の混乱を効果的に排除します。 この演習には時間がかかる可能性があるため、ドキュメントを追跡し、期限を管理し、すべての利害関係者の義務を調整するための自動ツールの実装を検討する必要があります。 このようにして、お金と時間を節約し、従業員に会社の日常業務に従事させることができます。

編集者注: Ken Lynchは、エンタープライズソフトウェアのスタートアップのベテランであり、労働者を仕事に駆り立てるものと、仕事をより魅力的にする方法に常に魅了されてきました。 ケンはまさにそれを追求するために相互主義を設立しました。 彼は、より社会的志向の企業市民を作成するために、従業員を会社のガバナンス、リスク、およびコンプライアンスの目標に関与させるというこのミッションベースの目標で、Reciprocityの成功を推進してきました。 ケンはMITでコンピュータサイエンスと電気工学の理学士号を取得しています。 詳細については、ReciprocityLabs.comをご覧ください。

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • コンプライアンスと記録管理とは
  • コンプライアンス管理システムとは
  • 2019年のサイバーセキュリティ–予測は何ですか
  • ネットワークセグメンテーションとPCIコンプライアンス