XiaoMi-AI文件搜索系统
World File Search Systemaudit
独立审计第 2 号 – 审计报告
© 文档版权归 WolfPeak Group Pty Ltd 所有。本免责声明以及本报告中规定的任何限制均适用于本报告的使用。本报告根据合同规定的工作范围编制,用于合同中规定的特定目的,并受适用的成本、时间和其他限制。在编制本报告时,WolfPeak Group Pty Ltd (WolfPeak) 依赖客户/第三方信息,这些信息未经 WolfPeak 核实,除非工作范围要求,WolfPeak 不对客户/第三方信息的遗漏或不准确之处负责;以及在指定的特定时间和条件下获取的信息,WolfPeak 不对任何后续更改负责。本报告仅供客户使用,且对客户保密,WolfPeak 对任何其他方的使用不承担任何责任。本报告不构成法律建议。本报告受版权保护,版权所有者保留其权利。
独立审计第 6 号 – 审计报告
© 文档版权归 WolfPeak Group Pty Limited 所有。本免责声明以及本报告中规定的任何限制均适用于本报告的使用。本报告根据合同规定的工作范围编制,用于合同中规定的特定目的,并受适用的成本、时间和其他限制。在编制本报告时,WolfPeak Group Pty Ltd (WolfPeak) 依赖客户/第三方信息,这些信息未经 WolfPeak 核实,除非工作范围要求,WolfPeak 不对客户/第三方信息的遗漏或不准确之处负责;以及在指定的特定时间和条件下获取的信息,WolfPeak 不对任何后续更改负责。本报告仅供客户使用,且对客户保密,WolfPeak 对任何其他方的使用不承担任何责任。本报告不构成法律建议。本报告受版权保护,版权所有者保留其权利。
独立审计第 6 号 – 审计报告
© 文档版权归 WolfPeak Group Pty Limited 所有。本免责声明以及本报告中规定的任何限制均适用于本报告的使用。本报告根据合同规定的工作范围编制,用于合同中规定的特定目的,并受适用的成本、时间和其他限制。在编制本报告时,WolfPeak Group Pty Ltd (WolfPeak) 依赖客户/第三方信息,这些信息未经 WolfPeak 核实,除非工作范围要求,WolfPeak 不对客户/第三方信息的遗漏或不准确之处负责;以及在指定的特定时间和条件下获取的信息,WolfPeak 不对任何后续更改负责。本报告仅供客户使用,且对客户保密,WolfPeak 对任何其他方的使用不承担任何责任。本报告不构成法律建议。本报告受版权保护,版权所有者保留其权利。
内部审计策略和年度审计计划
内部审计策略 - 简介Haringey的内部审计功能是由适当的策略驱动的,而不是作为对操作问题的战术响应,以最大程度地降低可以忽略关键战略问题的风险。Haringey的框架已被开发出涵盖战略和战术考虑因素,并确保使用内部审计资源来在任何时候为组织提供适当的保证,如下所示:为了创建内部审计的关键利益相关者,将如何通过关注所需的审核功能来确定审核功能如何通过为例如。风险管理和控制保证;评估内部控制的有效性和效率;监管和公司合规性保证;在整个组织中发展对风险和控制的认识。内部审计的资源和计划随后与理事会的主要业务风险以及运营和财务重点保持一致:
AI FLEESS的AI审核建议
2审核方法,要求符合GDPR的Messenger 5 2.1处理合法性6 GDPR)。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 5 2.2同意条件(ART。 7 GDPR)。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 5 2.3用户同意。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。6 GDPR)。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。5 2.2同意条件(ART。7 GDPR)。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。5 2.3用户同意。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。5 2.4信息 /透明度(Art。< / div>12/13 GDPR)。。。。。。。。。。。。。。。。。。。。。。。。11 2.4.1隐私政策。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。11 2.5访问权(Art。15 GDPR)。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。19 2.6纠正权(Art。16 GDPR)。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。24 2.7擦除权(Art。17 GDPR)。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。26 2.7.1帐户删除。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。26 2.7.2消息删除。。。。。。。。。。。。。。。。。。。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>33 2.7.3数据删除。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>35 2.8数据便携性(Art。 div>20 GDPR)。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>37 2.8.1数据导出。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。。。。。。。。。。。。。。。。。。。。。。。。37 2.8.2数据导入。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。40 2.8.3直接数据传输。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。41 2.9按设计和默认情况下进行数据保护(Art。25 GDPR)。 。 。 。 。 。 。 。 。 。25 GDPR)。。。。。。。。。。。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>42 2.9.1标识符。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>45 2.9.2隐私设置。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>51 2.9.3在线状态。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。。。。。。。。。。。。。。。。。。54 2.9.4读取消息状态。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。55 2.9.5打字指示器。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。58 2.9.6配置文件数据。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。60 2.9.7链接预览。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。63 2.9.8多媒体含量元数据。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。65 2.9.9与其他应用程序的通信。。。。。。。。。。。。。。。。。。。。。。。。。。67 2.9.10访问设备资源的访问控制。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 68 2.9.11应用程序行为。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 73 2.9.12身份经理。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 77 2.9.13推送通知。 。67 2.9.10访问设备资源的访问控制。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。68 2.9.11应用程序行为。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。73 2.9.12身份经理。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。77 2.9.13推送通知。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。79 2.9.14接触匹配。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。82 2.9.15组。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 div>84 2.9.16社区。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>95 2.9.17广播。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>106 2.9.18频道。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>107 2.9.19 Storen。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 119 2.9.20拼写检查。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 120 2.9.21键盘。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div> 。 div>107 2.9.19 Storen。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>119 2.9.20拼写检查。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>120 2.9.21键盘。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。。。。。。。。。。。。。。。。。。。。。。。。。。123 2.9.22消息翻译。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。125 2.9.23密码受保护的对话。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。127 2.9.24直接通信。。。。。。。。。。。。。。。。。。。。。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>128 2.9,25网络代理。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>130 div>
样本 - 托管审核的审计计划摘要
•州审计师将评估样本,以确保其符合州的抽样准则。如果不进行评估,则将对抽样选择进行修改,直到进行评估。在选定的样本评估后,州审计师将完成一项块样本协议,该协议将成为托管审计协议的展览B。
供应链的内部审核性能审核
审计委员会指示内部审计(“ IA”)进行审核,以确定供应链的控制是否得到充分设计,并根据内部政策和程序有效地进行操作,并支持实现管理目标的实现。审计计划于2022年12月12日得到审计委员会的批准。该参与计划是作为初步评估的,但根据计划阶段定义的目标和范围作为绩效审核完成。绩效审计于2023年9月12日进行,并根据内部审计师研究所发表的国际内部审计专业实践标准进行。背景和功能性概述UTA的供应链采购,商店和将所需的物品和材料交付给组织内的所有部门。截至2023年9月,UTA供应链的管理和指导由托德·米尔斯(Todd Mills)(供应链总监)领导,然后根据以下内容分为管理小组:特洛伊·汉密尔顿(Troy Hamilton) - 采购经理和Scott Ith - Warehouse-Inventory Operations Manager。这种参与的重点是供应链的仓库功能。目标和范围审计目标和审计计划是通过完成风险和欺诈风险评估来确定的。此外,IA会见了由供应链仓库提供的各种维护店。通过这些讨论,ia确定最重要的风险不是在供应链的仓库部分,而是在采购中。摘要审核测试确认了以下领域的成功:采购主题不超出此参与的范围,时间不允许增加范围。Given the risk assessment's narrow scope and the relatively low inherent risk, IA focused on testing key performance indicators (KPIs) for the period of July 1, 2022 – July 31, 2023 in the following areas: • Warehousing Space and Procedures • Inventory Accuracy • Parts Delivery Time • Vehicle Downtime IA reviewed internal policies and procedures, conducted physical walkthroughs of warehousing and maintenance areas, interviewed Supply Chain人员,并分析了仓库性能数据。
内部审计
背景 2023 年 3 月,CCPS 商业驾驶执照 (CDL) 司机的药物和酒精计划合规职责从县人力资源部转移到 CCPS HR。2022 年 12 月 31 日,CCPS 报告有 523 个职位需要 CDL 执照,其中 98% 在交通部门,包括公交车司机,2% 在其他部门。美国运输部 (DOT) 管理 CDL 司机的药物和酒精计划,该计划适用于拥有商用机动车 (CMV) 或指派员工操作这些车辆的雇主。美国运输部 (DOT) 和联邦汽车运输安全管理局 (FMCSA) 1991 年,国会通过了《员工测试法案》,建立了 CDL 药物和酒精测试计划。一般来说,所有驾驶 CMV 的 CDL 司机在所有公共道路上都必须接受 DOT 药物和酒精测试。这包括所有全职、兼职、间歇性和替代司机。 2000 年,国会成立了联邦汽车运输安全管理局,作为交通部下属的一个独立机构,旨在防止与 CMV 相关的死亡和伤害。联邦汽车运输安全管理局的活动通过强有力的安全法规执行,针对高风险承运人和 CMV 司机,改进安全信息系统和 CMV 技术,加强 CMV 设备和操作标准,以及提高安全意识,确保机动车运营安全。为了完成这些活动,管理局与联邦、州和地方执法机构、机动车运输行业、劳工和安全利益集团等合作。交通部与联邦汽车运输安全管理局共同制定了法规,要求 CMV 运营商保持 CDL 并接受酒精和药物测试。雇主有责任遵守这些要求,并可能对错误和不合规处罚负责。交通部酒精测试可识别 0.02 及以上的酒精浓度,药物测试要求对大麻、可卡因、阿片类药物、安非他明和苯环利定进行实验室测试(49 CFR 第 40 部分 F 分部)。