Общим принципом является то, что хорошо управляемые контрольные
записи являются ключевыми показателями хорошего внутреннего контроля
бизнеса. Журналы аудита перешли от ручного к автоматизированному
электронному журналу, что делает эту историческую информацию более
точной, легкодоступной и полезной. Успешные аудиторские проверки
требуют приверженности высшего руководства со стороны высшего
руководства, затронутых подразделений и ИТ-персонала. Чем быстрее
ненормальное изменение или дополнение к информации «помечается
красным», тем лучше реагирование на негативные воздействия, такие
как киберугрозы, нарушения безопасности, повреждение данных или
неправильное использование информации.
В этой статье будет определен контрольный журнал, что должно быть
включено, важность отслеживания этой информации и как лучше всего
управлять данными контрольного журнала вам поможет в
проведение due diligence. Затем мы продемонстрируем
примеры контрольных журналов, которые вы можете найти в своих
бизнес-системах.
Журналы аудита - это ручные или электронные записи, которые
хронологически каталогизируют события или процедуры, чтобы
предоставить вспомогательную документацию и историю, которые
используются для проверки подлинности действий по обеспечению
безопасности и эксплуатации или для устранения проблем.
Многочисленные отрасли используют версии контрольного журнала для
предоставления исторического отчета о прогрессии на основе
последовательности событий. Эти записи предоставляют доказательства
соответствия и эксплуатационной целостности. Журналы аудита также
могут выявлять области несоответствия, предоставляя информацию для
аудиторских расследований. Будь то регистрация изменений в дизайне
сборки продукта, ведение учета финансовых транзакций для сайта
электронной коммерции, транзакций связи, медицинской деятельности
или легитимация результатов выборов, контрольный журнал проверяет
действия и результаты. Записи журнала аудита будут содержать данные,
которые включают дату, время и информацию о пользователе, связанную
с транзакцией.
ИТ играют важную роль в общем процессе отраслевых или нормативных
журналов и журналов аудита. Однако в самом департаменте есть
уникальный и густонаселенный процесс ведения журнала, в котором
постоянно отслеживаются многочисленные и разнообразные действия
пользователей, систем и приложений, чтобы предотвратить
злоупотребление, взлом или повреждение информации. ИТ-специалисты
используют эту систему для проверки в качестве важного инструмента
для анализа операций и технических средств контроля для компьютерных
систем. Используемый для проверки и мониторинга деятельности,
контрольный журнал предоставляет инструмент для поддержания
информации и целостности системы.
Дата: 05.03.2019.