효과적인 워크플로 감사 관리 프로세스

게시 됨: 2019-01-10

외부 및 내부 감사는 강도 높은 작업을 요구하므로 직원들 사이에서 인기가 없습니다. 그러나 프로세스는 조직의 데이터 보안을 강화하기 때문에 중요합니다. 감사계획을 보다 편리하게 실행할 수 있는 방법은 없을까요?

네! 워크플로 감사 관리 프로세스를 채택하기만 하면 됩니다.

시간이 많이 걸리는 이유는 무엇입니까?

문서화 및 커뮤니케이션은 감사 프로세스에서 가장 중요한 기둥을 형성합니다. 내부 또는 외부 감사인을 상대하는지 여부에 관계없이 첫 번째 프로세스는 항상 조직의 관련 문서를 요청하는 것입니다.

프로세스가 진행됨에 따라 감사자는 조직의 직원과 의사 소통해야 합니다. 프로세스가 종료된 후 감사인은 경영진과 후속 회의를 갖고 결과를 논의하고 논의할 것입니다. 이것은 적절한 커뮤니케이션과 문서화가 정확한 감사 보고서를 얻는 데 얼마나 도움이 되는지 보여줍니다.

비결은 문서화 및 커뮤니케이션 프로세스를 성공적으로 수행하는 데 필요한 시간입니다! 여기에는 회의 일정 잡기, 문서 추적, 특정 감사 질문을 담당하는 부서 식별이 포함됩니다. 이러한 일정이 충돌하면 연기 및 지연이 발생하여 전체 프로세스에 시간이 많이 소요됩니다.

감사 프로세스 간소화의 중요성

프로세스를 간소화하면 비용과 시간을 절약할 수 있습니다. 대부분의 외부 감사인은 시간당 비용을 청구하기 때문에 감사 프로세스는 비용이 많이 듭니다! 따라서 프로세스에 더 많은 시간을 할애할수록 비용이 더 많이 듭니다. 직원 간의 커뮤니케이션 지연 및 응답 지연으로 인해 감사 비용이 전례 없이 증가할 수 있으므로 프로세스를 간소화해야 합니다.

관심이 없으면 특정 규제 기관의 기한을 지키지 못해 규정을 준수하지 않고 불필요한 벌금이 부과될 수 있습니다. 따라서 프로세스가 적절하게 조정되지 않으면 불필요하게 높은 규정 준수 비용이 발생할 수 있습니다.

내부 감사 프로세스란 무엇입니까?

이 프로세스에는 관련된 모든 당사자(감사인, IT 부서 및 경영진)와 기타 이해 관계자 간의 효과적인 의사 소통이 필요한 11개의 개별 단계가 포함됩니다. 몇 가지 중요한 단계는 다음과 같습니다.

  1. 계획

내부 감사인은 전체 프로세스의 범위와 목표를 결정해야 합니다. 이 단계에서 회의 일정 및 문서 요청을 포함하여 각 활동에 대한 시간 프레임이 있어야 합니다.

  1. 문서 검토

감사인이 필요한 모든 문서를 확보하면 회사의 위험과 다양한 통제를 평가할 것입니다. 감사인은 귀하의 계획이 다양한 표준 및 규정의 요구 사항에 부합하는지 여부를 결정할 것입니다. 예를 들어, HIPAA 규정 준수는 필요한 데이터 보호 조치로 역할 기반 액세스 권한을 요구합니다.

  1. 현장 작업

여기에는 실제 감사인이 조직의 여러 부서에 출석하여 관행을 관찰하고 다양한 규정을 준수하는지 확인하는 것이 포함됩니다. 규정 준수 프로세스를 가속화하기 위해 모든 보안 제어가 표준에 부합하는지 확인하십시오. 그들이 귀하의 조직을 방문하면 감사관이 직원과의 즉석 회의를 소집하여 회사의 일상 업무에 대해 문의합니다. 이것은 귀하의 활동이 다양한 표준 및 규정을 준수하는지 여부를 결정하는 데 중요합니다!

  1. 후속 조치

보고서를 편집하기 전에 감사인은 문서에서 다양한 불일치의 원인을 식별하기 위해 후속 조치를 취해야 합니다. 예를 들어, 제출된 문서에서 액세스 권한 검토 보고서가 누락된 경우 액세스 권한 검토 보고서를 요청합니다. 또한 직원의 답변에 대한 설명을 자유롭게 요청할 수 있습니다.

  1. 보고

가장 중요한 단계입니다! 감사인은 이 시점에서 보고서 초안을 발행할 것입니다. 보고서는 당신의 강점과 약점을 결정할 것입니다. 경영진이 초안을 받은 후 결과에 응답할 시간이 주어집니다. 초안에 문제가 있는 경우 감사관이 최종 초안을 준비하기 전에 특정 결과를 반박하기 위해 더 많은 문서를 보낼 수 있습니다.

  1. 문제 추적

감사 보고서가 규정 준수를 방해할 수 있는 다양한 약점을 강조하는 경우 프로세스를 수정하기 위해 도입한 조치를 보여주는 목록을 제공할 수 있습니다. 예를 들어 감사인이 액세스 권한 부족을 강조한 경우 데이터 보호를 보장하기 위해 수행한 프로세스를 보여야 합니다.

커뮤니케이션에 대한 감사 워크플로의 이점

적절한 감사 워크플로가 있으면 커뮤니케이션을 개선하고 감사에 필요한 시간을 줄일 수 있습니다. 결과적으로 비용과 직원의 시간을 절약할 수 있습니다. 워크플로는 모든 개별 특정 역할을 할당하므로 모든 이해 관계자 간의 커뮤니케이션 프로세스를 쉽게 조정할 수 있습니다.

감사 워크플로 자동화의 이점

자동화된 도구는 커뮤니케이션을 간소화하고 다양한 작업을 관리하는 데 중요한 역할을 합니다. 그렇지 않으면 지연으로 이어질 의사 소통의 혼란을 효과적으로 제거하여 임무 위임이 쉬워집니다. 이 연습은 시간이 많이 소요될 수 있으므로 문서를 추적하고, 마감일을 관리하고, 모든 이해 관계자의 의무를 조정하기 위해 자동화된 도구를 구현하는 것을 고려해야 합니다. 이렇게 하면 비용과 시간을 절약할 수 있으며 직원이 회사의 일상적인 운영 활동에 참여할 수 있습니다.

편집자 주: Ken Lynch는 기업 소프트웨어 스타트업 베테랑으로, 직원을 일하게 하는 요소와 작업을 보다 매력적으로 만드는 방법에 대해 항상 관심을 갖고 있습니다. Ken은 바로 그것을 추구하기 위해 Reciprocity를 설립했습니다. 그는 보다 사회적으로 생각하는 기업 시민을 만들기 위해 회사의 거버넌스, 위험 및 규정 준수 목표에 직원을 참여시키는 이 미션 기반 목표로 Reciprocity의 성공을 추진했습니다. Ken은 MIT에서 컴퓨터 과학 및 전기 공학 학사 학위를 받았습니다. ReciprocityLabs.com에서 자세히 알아보십시오.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

  • 규정 준수 및 기록 관리란?
  • 규정 준수 관리 시스템이란
  • 2019년 사이버 보안 – 예측은 무엇입니까
  • 네트워크 세분화 및 PCI 규정 준수