阅读更多关于当前绿皮书提案的信息. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
本文是探讨IPE的综合系列文章的一部分. 您可以下载完整的白皮书 在这里.
评估管理IPE控制和报告风险的关键步骤是什么?
在IPE系列的前两篇文章中, 我们定义了IPE以及关键报告和人群之间的差异. 难题的最后一部分是理解测试方法,以获得关键报告的完整性和准确性,从而管理与数据相关的风险.
理解和评估管理层的IPE控制
在审核员设计任何独立的测试程序来验证关键报告之前, 审计人员应了解管理层的国际环境治理控制的设计和有效性. 这种考虑包括四个关键步骤:
管理主要报告风险
一旦审计师评估了管理层的控制, 审核员仍可能被要求执行额外的测试程序,这些程序应与外部审核组协调,以确保程序是充分的. 确定附加过程的第一步必须首先确定控件中使用的键报告的类型.
标准报告: 查看标准报告, 该报告是完整和准确的,不需要额外的测试程序,因为管理层从未修改过数据,只要获得最后更改日期并确认为标准报告.
第三方报告: 应获得SOC报告,并为所有范围内的第三方进行审核. 而报表来自第三方源系统,其中管理层不能直接编辑报表的数据, 管理层仍应执行程序检查输入参数,并确保参数符合控制的预期目的.
自定义/特别报告: 每个外部审计公司都有自己的指导,哪些程序需要获得足够的安慰, 但是,确认自定义/特别报告的完整性和准确性的典型测试程序包括:
测试方法也不必单独使用. 取决于关键报告, 控件的性能可以用来获得对报告完整性的安慰, 但为了报告的准确性,可以使用一个示例交易. 不管使用哪种类型, 审计员应该始终获得输入参数或SQL屏幕截图,以验证报告是如何生成的,并获得屏幕截图以验证报告的最后更改日期和上次编辑报告的人.
最终, 所需测试的数量由执行程序的审核组自行决定, 这就是为什么与外部审计团队协调测试方法如此重要的原因.
相关文章
我们经验丰富的风险咨询专业团队专注于与您的组织合作,以识别并有效降低风险. 我们的目标不仅是了解与组织潜在损失相关的风险, 而是要推动为您的组织增加价值的解决方案,并就机会提供建议,以确保对您的业务造成最小的干扰.
探索我们的全部 风险咨询bet9平台游戏 提供或与团队联系 (电子邮件保护).