De toegang naar Public Domain IT kennis, checklisten en best practices.

 Welkom op ITpedia

ITpedia checklist.

Checklist:     Exploitatie en auditing
Nr. A71203Voer periodieke beoordeling uit
Audit interne-controleerbaarheid

Nr.IDVraagFout                             Goed
13129Zijn de normen waaraan voldaan moet worden vastgesteld voor het tijdstip van de controle?
23130Is de controle op de opgeleverde producten structureel in het ontwikkelproces ingebed?
3675Is er een logisch verband tussen de functies van het informatiesysteem en de taken van de gebruikers?
4676Zijn afzonderlijke taken van de gebruiker als gescheiden functies in het informatiesysteem opgenomen?
52750Bevat het systeem mogelijkheden om beleidsinformatie te bepalen?
62204Wordt regelmatig gecontroleerd of de medewerkers niet te laks met de beveiligingsprocedures omgaan?
72234Is er controle op een adequate functievervulling en naleving van procedures?
82861Is een steekproef controlemogelijkheid in het systeem opgenomen?
9458Is aangegeven welke gebruiker geautoriseerd is om productie aan te leveren?
10459Is aangegeven welke gebruiker geautoriseerd is om computeroutput in ontvangst te nemen?
11461Is aangegeven welke gebruiker geautoriseerd is om computersupplies te bestellen?
12462Is aangegeven welke gebruiker geautoriseerd is om extra computertijd buiten de vastgestelde uren aan te vragen?
13463Is aangegeven welke gebruiker geautoriseerd is om extra hardware zoals beeldschermen aan te vragen?
14493Is er een procedure waarmee regelmatig getest wordt om te controleren of het systeem nog aan de normen voldoet?
15779Is te controleren wie welke transactie wanneer heeft ingevoerd?
16839Volgt er bij mutatieverwerkingen automatisch een verwerkingsverslag waarop de juistheid van de verwerking gecontroleerd kan worden?
17959Is het systeem beschikbaar op die plaats waar de gebruiker het systeem nodig heeft?
181844Zijn ingevoerde transacties altijd te herleiden naar de persoon die ze heeft ingevoerd?
192183Is er controle op het gebruik van het officiele briefpapier van de organisatie?
202481Wordt bewaakt dat al te enthousiaste gebruikers niet te veel tijd aan de automatisering besteden?
21244Worden alle ingevoerde mutaties op de daarvoor bestemde mutatielijst afgedrukt?
22480Zijn de "systemlogs" toegankelijk zodat ze achteraf gecontroleerd kunnen worden?
23481Wordt het eventueel ingrijpen van operators in draaiende applicaties geregistreerd in de systemlogging?
24830Is in het systeem een audit-trail opgezet zodat de mutatieverwerking door het gehele systeem gevolgd kan worden?
25841Vindt er controle plaats op volledigheid van de invoer?
26842Vindt er controle plaats op juistheid van de invoer?
27843Vindt er controle plaats op juistheid van de gegevensverwerking?
28844Vindt er controle plaats op volledigheid van de gegevensverwerking?
29845Vindt er controle plaats op het volledig blijven van de gegevensverzameling?
30847Wordt de gegevensverwerking niet onnodig vertraagd door overbodige controles?
31849Vindt invoercontrole plaats door het opslaan van redundante gegevens?
322896Zijn er herstelprocedures voor gevonden fouten in de programmatuur?
33247Bevat de geleidestaat van te verzenden tapes, diskettes, CD-s en DVD-s inhoudelijk de juiste gegevens?
34321Zijn alle productie-procedures goed bewaakt?
352846Kan gecontroleerd worden of de juiste versie van de programmatuur actief is?
362155Is vastgesteld in welke mate er gebruik wordt gemaakt van de lijsten?
372240Wordt het gebruik van programmatuur waarmee fouten in bestanden hersteld kunnen worden gecontroleerd?
382261Worden oude lijsten binnen de organisatie vernietigd?
392263Zijn er eisen gesteld aan de orde en netheid van de werkplekken?
401641Worden de autorisaties van de gebruikers buiten het informatiesysteem middels een apart systeem beheerd?
412511Zijn er binnen de organisatie procedures voor de controle van inkomende post?
422512Worden waardevolle poststukken verzekerd verzonden?
432898Worden de te verrichten activiteiten tijdig en juist uitgevoerd?
442811Is er controle op het stellen van ad hoc-vragen aan het systeem d.m.v. queries?
452486Bestaat er een goede functiescheiding tussen de beheerders van de verschillende taakgebieden?
462839Is de controle op de handmatige procedures van dezelfde zwaarte als de controle op het geautomatiseerde systeem?
47239Vindt de vergelijking van posten bij dubbele invoer op de juiste wijze plaats?
48475Beschikt het computercentrum over voorschriften t.a.v. bewaartermijnen van backups?
49862Wordt waar mogelijk en gewenst gebruik gemaakt van controles op berekeningsresultaten?
50866Wordt waar mogelijk en gewenst gebruik gemaakt van volgorde controles?
512148Worden documenten met een vertrouwelijk karakter na kantooruren goed opgeborgen?
522646Wordt er regelmatig gecontroleerd of de registratie van de aanwezige producten nog overeenkomt met de daadwerkelijke aanwezigheid?
532857Zijn er buiten de computer richtgetallen aanwezig waaraan de uitkomsten van geautomatiseerde processen getoetst kunnen worden?
542858Worden de vaste (statische) bestanden regelmatig op juistheid gecontroleerd?
552900Kent de organisatie een parafenlijst waarop van de betrokken medewerkers de autorisaties zijn aangegeven?
562267Wordt gebruik gemaakt van programmatuur waarmee de zwakke plekken in de autorisaties worden bloot gelegd?
572923Heeft de accountant via terminals toegang tot het systeem?
582899Worden de ter beschikking gestelde middelen uitsluitend gebruikt voor het doel waarvoor ze bestemd zijn?
591629Wordt het systeem regelmatig gecontroleerd t.a.v. de beheersing van de productiekosten?
602191Worden steeksproefsgewijs, onverwacht controles op de beveiliging van het computercentrum uitgevoerd?
612702Wordt het informatiesysteem jaarlijks aan een totale controle onderworpen?
62887Voldoet het systeem aan de wettelijke voorschriften inzake openbaarmaking en overlegging van gegevens?
632905Vindt er controle plaats op naleving van de adviezen uit de audit?
PrintenCijfer: 0,0

Gekoppelde artikelen:
Organisatie, Definities: Wat is een audit, wat is een review?
Knelpunten, Best practices: Interne Audit, aanvraagformulier
Sidebar