IIA-Australia白皮书-保证第三方服务提供商

WP -保证第三方服务提供商
成员只有内容。下载您的副本,请登录。

作者

Narelle谢泼德援助赤贫者协商小组CRMA FCPA AAICD BFinAdmin PFIIA中情局

日期

 2022年

主题探讨

 治理

格式

 白皮书

提取/描述

 内部审计可以考虑第三方风险发展年度内审计划,提供保证和咨询服务与第三方风险管理框架,并考虑第三方进行活动时的风险。
在审计的权利”的条款包含在合同与第三方服务提供商,内部审计可以承担审计这些第三方服务提供商。

要点
  1. 与第三方服务提供商可以减少组织对他们的产品或服务的控制,这使得第三方风险管理过程重要。
  2. “审计权”条款中包括一些合同和允许内部审计进行网站访问和获取信息来评估在第三方控制的前提。
  3. ASAE 3150年和3402年ASAE评论可能有用但注意狗给评审的范围设定的迷人的聚会。
  4. 内部审计可以提供保证与第三方在很多方面的风险。
  5. 组织应该有一个定制的第三方风险管理规定的风险管理框架。
  6. 第三方风险管理角色可以定义使用花絮”的“三行模型”。

相关产业

 所有

的假定知识水平

 专家