Procédures d'audit de gestion des documents

Politiques de gestion des documents

• Une politique de gestion des dossiers efficace remplit la première des exigences réglementaires, telles que les règles d'accès à la conservation des dossiers de l'impôt ou de l'information à la clientèle nécessaires par un processeur de carte de crédit. Deuxièmement, il sert de point de départ pour l'intention d'une entreprise pour la performance de la gestion des dossiers. Ces aspects de la politique de guider l'effort et de la portée d'audit, que le vérificateur correspond d'abord les points de droit ou accords afin d'assurer chacune est adressée avant d'évaluer avec diligence une société suit sa pratique prévue.

Conservation et élimination

• 
  
  
  
  

  La conservation des enregistrements a deux considérations juridiques et opérationnelles. L'auditeur vérifie que l'entreprise répond à l'Internal Revenue Service a besoin, généralement sept ans pour la plupart des documents liés à la fiscalité. Autres calendriers de conservation des dossiers sont comparés aux dispositions de la politique de l'entreprise. Cela peut prendre la forme de chèques de date simples de matériel archivé pour assurer que les enregistrements les plus anciens correspondent exigences de la politique. Pratiques d'élimination sont examinés par le vérificateur pour assurer la destruction rapide et appropriée. Le vérificateur chercheront des preuves que les horaires de stockage et d'élimination sont disponibles pour les employés.

La recherche et l'accès

• Dossiers retenus sont de peu d'utilité si l'information souhaitée ne peut être situé dans un temps opportun. Le vérificateur tester l'accès en demandant des informations et d'évaluer son efficacité de récupération. Par exemple, l'auditeur peut demander les factures de services publics de Mars 2013 bandes de caisse à partir de Décembre 2011. L'accès à certains documents est testé aussi. Les sociétés de cartes de crédit exigent que les données du titulaire de carte est stocké en toute sécurité, avec un accès restreint aux personnes qui ont besoin de l'information. Un vérificateur peut demander à un employé non autorisé à récupérer les bordereaux de cartes de crédit pour une période donnée, par exemple, pour tester l'intégrité de la sécurité.

Gestion des archives numériques

• Avec des informations d'affaires beaucoup plus maintenant générée et stockée sous forme électronique, le vérificateur examinera la gestion des documents numériques avec un oeil sur les mêmes principes de rétention, l'indexation et l'accès. Sécurité des portails d'information comme le courrier électronique et les sites Web sera examiné pour des fonctionnalités de cryptage de données. L'intégrité et l'accès réseau ou le stockage cloud sont vérifiés. Où documents numériques sont créés à partir des scans de documents originaux sur papier, l'auditeur veillera à ce que les procédures de vérification sont en place avant que les dossiers papier sont détruits.