Există cinci metode de testare de bază pe care auditorii de securitate le utilizează pentru a confirma faptele și răspunsurile pe care o companie dorește să le obțină în timpul unui audit. Natura acestor metode de testare sunt complexe, de la intrebari cu caracter general până la verificarea documentelor și sistemelor tehnice de securitate.
Fiecare metodă de testare îl ajută pe auditor să emită o opinie bine informată, bazată pe dovezi. Mai mult, furnizează auditorului informațiile necesare pentru a furniza concluzii calificate, dacă afacerea funcționează optim și gestionează corect riscurile.
Ancheta
Ancheta este o metodă de testare destul de simplă în care auditorii realizeaza interviuri cu angajatii implicati in activitatile cu legaturi directe si indirecte cu linia de securitate, pentru a ajuta la determinarea unor informații relevante. Auditorul poate întreba si despre procesele de afaceri și înregistrarea adecvată a tranzacțiilor pentru a se asigura că se face tot posibilul pentru a evita riscurile.
Această metodă poate fi utilizată împreună cu alte metode mai fiabile. De exemplu, un auditor poate întreba dacă vizitatorii centrului operational de securitate sunt însoțiți în permanență in cazul in care auditorul nu poate observa această activitate în timp ce se află la fața locului.
Observare directa
O altă metodă de testare simplă, de bază și eficientă presupune observarea de către un auditor a sarcinilor, procedurilor și condițiilor de lucru. Activitățile și operațiunile sunt testate folosind observația. Această metodă este utilă atunci când nu există nicio documentație privind funcționarea unui sistem de securitate, cum ar fi faptul că o cameră de securitate este instalată sau observarea faptului că este instalat un sistem de stingere al incendiilor.
De exemplu, managerul de securitate va declara că anumite documente au fost depozitate corespunzător într-un dulap securizat. Pentru a verifica aceasta afirmatie, auditorul va observa ulterior daca dulapul respectiv este accesat prin deblocarea sistemului de securitate.
Examinarea sau inspecția probelor
Această metodă de testare ajută auditorii să stabilească dacă controalele fizice sunt efectuate în mod consecvent și documentate corespunzător. De exemplu, un auditor poate verifica pentru a se asigura că backupurile inregistrarilor video sunt programate să ruleze în mod regulat si daca dacă formularele de lucrusunt completate corect.
Examinarea probelor include, de asemenea, revizuirea registrelor de acces in companie, registrelor de contrareceptii, diversele documente de verificare a inventarelor si ale stocurilor de marfa, precum și bazele de date ale sistemului de securitate.
Refacerea calculelor
Recalcularea este utilizată atunci când ancheta, observarea, examinarea fizică și inspecția nu au reușit să ofere o imagine clara a eficientei procedurilor de securitate, in special in zonele de receptie marfa si inventariere. Această metodă este de asemenea utilă pentru a determina dacă evidentele informatizate funcționează eficient. Este cel mai puternic tip de testare pentru a evidenția eficacitatea operațională a unui sistem. Folosind această metodă, auditorul trebuie să execute manual procedura în cauză, cum ar fi refacerea unui calcul care este de obicei automatizat.
Tehnica de audit asistată de computer (CAAT – Computer-assisted audit tool)
Metoda de testare CAAT este adesea utilizată pentru a analiza volume mari de date, dar poate fi folosită și pentru a analiza fiecare tranzacție, mai degrabă decât doar un eșantion din toate tranzacțiile efectuate. Există un software special conceput pentru a efectua un CAAT. Testul poate varia de la utilizarea unei foi de calcul in Excel, pana la utilizarea bazelor de date extrem de specializate sau a software-ului suplimentar conceput special pentru analiza datelor. CAAT oferă auditorilor instrumente care pot identifica modele neașteptate sau inexplicabile în date care pot indica fraude. Indiferent dacă auditul asistat de computer este simplu sau complex, analiza datelor oferă multe avantaje în prevenirea și detectarea fraudei.
De retinut:
-
auditul de securitate reprezinta o unealta utila pentru orice tip de organizatie, care trebuie folosita constant, cu repetare anuala, in vederea realizarii unor masuri eficiente de securitate.
Rolul managementului în analiza riscurilor
Succesul oricarei companii in managentul riscului este puternic condiționat de rolul si implicarea managementului în proiect.
Conducerea companiei trebuie să sprijine și să exprime acest demers pentru toate nivelurile organizației.
Conducerea organizatiei trebuie să delimiteze scopul și să definească sfera analizei riscurilor.
Managementul trebuie sa selecteze o echipa calificata și să delege oficial autoritatea necesară pentru îndeplinirea misiunii.
În cele din urmă, conducerea trebuie să revizuiască concluziile echipei, sa decida ce recomandări trebuie implementate și apoi sa stabileasca ordinea priorităților pentru punerea în aplicare a recomandărilor rezultate in urma auditului de securitate.
Audit de Securitate
Discuta cu un consultant VerifiES
Securitate in Romania by VerifiES Security
Blogul nr 1 din industria de Securitate: Noutati si tendinte din industria de Securitate, Solutii de Securitate, Locuri de munca din industria de Securitate, Resurse utile, Topuri de Securitate
VerifiES Security– Eficienta in Securitate: Servicii Eficiente de Securitate la preturi corecte
Ajutam companiile in selectia si implementarea celor mai Eficiente Solutii de Securitate si celor mai potriviti Furnizori de Securitate.
Consultanta de securitate si optimizare bugete | Evaluare eficienta si eficacitate programe de securitate | Proiectare sisteme Securitate si incendiu | Audit servicii si solutii de Securitate | Evaluare si selectie furnizori Securitate | Evaluare de risc la securitate fizica | Implementare solutii de Securitate.