稽核表撰写实务

上一篇内部稽核讲到
5. 监督作业：进行下列监督作业，以确定本制度之有效性、及时性及确实性：
（1）例行监督：主管阶层本於职责，就分层负责授权业务执行持续性常态督导。
（2）自行评估：由相关单位依职责分工，评估各组成要素运作之有效程度。
（3）稽核评估：由内部稽核人员以客观公正之立场，协助检核内部控制实施状况，并适时提供改善建议；发现内部控制制度缺失时，应向适当层级之主管阶层、董事会及监察人报告。於设计、执行或自行评估本制度时，应综合考量前项各款组成要素，并得依实际需要自行调整必要之项目。

着一篇就来说说自评表撰写要注意的事情吧

资讯安全自评表内容，撰写原则旨在自我检查现况，表单内容可依据资安政策为方向，将一系列的资讯安全管理制度运行程序阶段，分解为几大类型问项。

如果没有灵感，可参考自家程序书中的适用性声明书格式，加上评核项目、评核结果、说明、以及签核程序栏位，调整成稽核表样态。

...(未完待续)