Aký je audit informačných systémov

fISH Information Systems - Termín pre nás je relatívne nový. Preto predtým, ako sa otočí k tomuto konceptu, vyúčtujte sa na definíciu tradičných druhov auditu. So slovom "audit", najprv predstavujeme overovanie finančných aktivít spoločností audítor. Rozlišovať súkromný audit a audit podľa zákona. Súkromný audit sa vykonáva na požiadanie, to znamená, že každá firma môže vyzvať súkromného audítora, aby overil svoje finančné aktivity. Audit podľa zákona je právne rozumné opatrenie. Napríklad banka vydávajúca úver spoločnosťou môže vyžadovať správu nezávislého audítora o finančnej situácii tejto spoločnosti. Medzi najbežnejšie druhy auditu je bankovým auditom, to znamená komplexnú kontrolu alebo preskúmanie výsledkov finančných a hospodárskych činností bánk.

V poslednej dobe je funkcia auditu čoraz viac ako rozsah finančných aktivít spoločnosti. Povinnosť externých audítorov zahŕňa nové typy odborných znalostí. Prevádzkový audit Napríklad naznačuje riadenie riadenia, posudzovanie hospodárskej efektívnosti, posudzovanie uzatvorených zmlúv z hľadiska právnych požiadaviek atď.

Dnes, žiadna výroba, žiadne spoločnosti bez informačného systému, a objekt a výsledok celého tímu zamestnancov z najdôležitejšieho profilu sa stávajú informáciami. Každá spoločnosť denne vyrába oveľa viac rôznorodých informácií. Efektívne využívanie informácií v organizácii musí byť implementované podnikové dokumenty o papierovanie, kolektívne pracovné systémy, systémy riadenia dokumentov atď. Odpoveď na otázku je, ako dobre sú všetky odkazy tejto práce naplánované a audit informačného systému by mal dať.

Informačné systémy stojí veľké peniaze, ale pokusy ušetriť na kompetentnom dizajne informačných systémov vedú k smrteľným výsledkom.

Podľa Gartner skupiny stráca priemernú spoločnosť 2-3% príjmu do 10 dní po zlyhaní IP. Na úplnom obnovení zlyhania siete trvá 4,8 dní, po ktorom spoločnosť ide na predchádzajúcu úroveň ziskovosti. Avšak 50% spoločností, ktoré nemohli obnoviť funkčnosť počas týchto 10 dní, nikdy nechodí na predchádzajúcu úroveň ziskovosti, a 93% spoločností, ktoré ignorujú rýchle plány obnovy a plány rezervácie dát po dobu 5 rokov prestanú svoju existenciu.

Nedostatok štandardov pre stavebné a dlhodobé rozvojové plány ohrozuje mnoho podnikov obrovskými finančnými stratami. IP vyžaduje vysoko profesionálnych špecialistov, ale úzka špecializácia, vygeneruje problémy. Väčšina z nich vzniká na križovatke technických a manažérskych aspektov. Audit informačných systémov je zameraný na nájdenie úzkych miest, možné zlyhania v práci OP, a čo je najdôležitejšie - aby ste zistili príčiny týchto porúch.

Audit IP je teda komplexný proces analyzovania údajov o súčasnom stave systému podnikového informačného systému, o akciách a udalostiach, ktoré sa v ňom vyskytujú, čo stanovuje úroveň ich súladu s konkrétnym kritériom. Tento proces je dokončený poskytovaním správ, ktoré odrážajú úplný obraz o riadení.

Audit informačných systémov v Rusku

predbežný audit informačných systémov nedávno, čoraz častejšie je predmetom diskusie nielen špecialistov informačných technológií, ale aj širokú škálu manažérov, ako aj klientov veľkých spoločností. Zvlášť akútne problém optimalizácie IP je v Rusku, kde sa spontánne vyvinuté mnohé informačné systémy.

Informačný systém sa nevyskytuje v najintenzívnejšej, a teda v najviac zodpovedných momentoch. V súčasnosti sú otázky auditu informačných systémov už problémy dôvery v spoločnosti. Z toho, ako spoľahlivo, jeho atraktívnosť pre potenciálnych zákazníkov závisí od toho, ako spoľahlivo.

V Rusku sú v oblasti IP auditu prakticky žiadne špecialisti a služby západných spoločností sú veľmi drahé. Spoločnosť "MicroindForm" vzala tento priestor na ruskom trhu, ktorý od septembra tohto roku začal vykonávať kurzy v audite informačných systémov. S cieľom oboznámiť sa širokej verejnosti a novinárov s touto činnosťou, 10. septembra, "Microindform" a MIS Training Institute (Svetový líder v odbornej príprave IT-audítorských špecialistov) usporiadal bezplatný seminár "Audit informačných systémov: Stav, problémy, Školenia špecialistov ", ktorý bol schopný navštíviť autora tohto článku.

Generálny riaditeľ Microindform B.M.Fridman informoval účastníkov o začiatku v Rusku o novom vzdelávacom programe medzinárodnej úrovne o audite informačných systémov z inštitútu MIS Training Institute.

V roku 1978 bol vytvorený inštitút MIS. Hlavnými smermi svojej činnosti sú odborníkom špecialistov v oblasti bezpečnosti informácií a informačného auditu. Podľa tejto témy ponúka MIS Training Institute asi 90 rôznych kurzov. Zákazníci MIS Training Institutes sú poprednými svetovými spoločnosťami a bankami: General Electric, PricewaterhouseCoopers, NASA, IBM, Walt Disney, Johnson & Johnson, Chase Manhattan Bank a mnoho ďalších. Inštitút odbornej prípravy MIS je organizátorom najväčších medzinárodných konferencií o bezpečnosti informácií.

Tréningové stredisko Microindform (certifikovaný partner a zástupca v Rusku MIS Training Institute) prvýkrát vynakladá v Rusku komplexný program medzinárodnej úrovne o príprave špecialistov na audit informačných systémov.

Tieto programy sú rozvoj spolupráce medzi týmito spoločnosťami, ktoré sa začali v lete minulého roka. Certifikačné programy MIS Training Institute, ktorý sa konal v rokoch 2001-2002 pre špecialistov pre bezpečnosť informácií spôsobili veľký záujem medzi vedúcimi ruskými a zahraničnými spoločnosťami.

Audítorská škola ("Škola audítorských informačných systémov") bola zvolená ako pilot, ktorý stanovuje základ odbornej kvalifikácie medzinárodného audítora. Kurz bol vykonaný v Moskve 9. - 13. septembra a zhromaždil veľa tých, ktorí si želajú, napriek dostatočným vysokým cenám (deň štúdie - 500 dolárov) je kurz základný pre audítorov informačných systémov, a tiež určený pre finančných audítorov Zamestnanci služieb vnútornej kontroly a auditu, externí audítori.

Počas tohto intenzívneho päťdňového programu sa zvažovali tieto otázky:

• identifikácia obchodných rizík spojených s informačnými systémami (IP) a ich minimalizáciou;
• otázky týkajúce sa IP infraštruktúry vrátane hardvéru a operačných systémov, procesu prenosu a analýzy rizík;
• iC Control prostredie (bezpečnosť informácií, organizácia a správa IP, údržba a podpora systémov);
• potrebné znalosti databáz, distribuovaných systémov, sietí, internetu a elektronického obchodu.

Správa o inštitúte odbornej prípravy MIS na audit informačných systémov

a seminár bol FRAD ROT - vedúci inštruktor Institutet na tému audit informačných systémov. Vo svojej správe, pán ROT viedol stručný prehľad o stave tohto problému na svete, zastavil sa na hlavných smeroch práce v tejto oblasti, venoval osobitnú pozornosť príprave špecialistov v audite informačných systémov v Rusku.

S odkazom na prieskum bezpečnosti InfoOworld IT bezpečnosti, pán Roth viedol údaje (obr. 1), čo naznačuje, že rozvoj IP vo svete v podstatnej miere je brzdí presne obavy z nedostatočnej bezpečnosti informačných technológií. Čísla ukazujú, že väčšina respondentov je znepokojená nedostatočnou bezpečnosťou súvisiacou s webovými službami, s prenosom informácií o bezdrôtových kanáloch a e-commerce (B2B a B2C). Bezpečnosť triednych systémov triedy podnikových aplikácií (tu sme predovšetkým o produktoch spoločností, ako je SAP, Ľudia Soft, Baan) spôsobuje, že sa týkajú len 7% respondentov, a treba zdôrazniť, že prítomnosť takýchto systémov výrazne zjednodušuje konanie auditu IP. Hovoriť o pomere obavy a skutočných prípadov problémov v IP Vzhľadom na ich nedostatočnú bezpečnosť, FRAD HOT viedol zodpovedajúce údaje (obr. 2). Informačné systémy väčšiny spoločností čelia zavedeniu vírusov.

Správa pána ROTA tiež obsahovala údaje o týchto činnostiach, ktoré sú plánované spoločnosťami zapojenými do prieskumu InfoOworld IT bezpečnosti zisťovania, aby sa zvýšila bezpečnosť IP (obr. 3). Viac ako polovica spoločností spája opatrenia na posilnenie svojej bezpečnosti ich IP zavedením virtuálnych súkromných sietí a 37% respondentov sa bude uchýliť k poradenstvu a školenia svojich špecialistov. Nedávne čísla uvádzajú potenciálne vysoký význam auditu IP, pretože trvalý audit zaručuje stabilitu fungovania informačných systémov.

Správa opísala základné pojmy auditu OP a princípov jej správania. Rečník sa zastavil na otázky štruktúry auditu IP (obr. 4). Otázky finančného auditu a auditu OP sú uzavreté pri riešení problémov optimalizácie prevádzky IP aplikácií. Okrem bezpečnostných otázok, audit pomôže vyriešiť množstvo dôležitých úloh: na určenie súladu existujúcich cieľov IP a obchodných úloh, vypočítať optimalita investícií do IP, znížiť náklady na služby.

Proces audítorských informačných systémov môže byť zastúpený ako zvláštne váhy (obr. 5), kde sa systémy zabezpečenia prístupu považujú za jedno šálky, na inú kontrolu podnikateľských procesov a technická infraštruktúra sa používa ako podpora, ktorá, ktorá, Na druhej strane je založený na prijatých metódach autorizácie, konfigurácie systému, ako aj v politikách a postupoch prijatých v spoločnosti.

Hlavnými smermi kontroly počas auditu IC zahŕňajú štúdiu firemných noriem, analýza pracovných procesov spoločnosti, analýza sieťových a sieťových systémov v rôznych sieťových segmentoch, analýze obchodných procesov a celého radu iných problémov (obr , 6).

Po audite prijíma zákazník informácie o zdrojoch a veľkosti straty organizácie. Audit umožňuje určiť účinnosť firemných štandardov, nájsť spôsoby, ako zlepšiť svoje zlepšenia, zhodnotiť hodnotu nákladov na implementáciu a zachovanie efektívnejších firemných noriem a identifikovať účinnosť ich uplatňovania. Tieto informácie vám umožňujú určiť príčiny a zdroje zlyhania a vytvoriť podporné procesy tak, aby sa objavujúce zlyhania boli ľahko eliminované. Podľa výsledkov IP auditu sa môžu vypracovať tak firemné normy, ktorého realizácia významne zlepšuje spoľahlivosť fungovania informačných systémov.

COPTERSPRESS 11 "2002

Nové informačné technológie v posledných rokoch sa začínajú uplatňovať v audite. Počítač sa stáva audítorovým nástrojom, ktorý umožňuje nielen znížiť čas a prostriedky na vykonávanie auditu, ale aj vykonávať podrobnejšiu kontrolu a vypracovať kvalitatívny záver auditu s odporúčaniami o stratégii, oblastiach a prostriedkoch na zlepšenie finančných a \\ t ekonomickej situácie podniku.

Automatizácia účtovníctva a iných riadiacich funkcií podniku, na jednej strane a auditovou automatizáciou, na strane druhej, sú v podstate meniace audit na konkrétnom objekte. Začal rozlišovať audit mimo počítačového prostredia, t.j. Na objekte s tradičnou technológiou príručky a audit v počítačovom prostredí - v zariadení, kde sa účtovníctvo vykonáva pomocou počítačov. Samotný audit môže byť vykonaný aj bez použitia počítačov a ich pomocou.

Audit v počítačovom prostredí má rad rozdielov vyplývajúcich z funkcií spracovania počítačových údajov. Základné princípy samotného auditu sa tu nemenia. Jeho ciele, úlohy sú všeobecne akceptované normy. Medzinárodné audítorské štandardy si zároveň vyžadujú, aby audítor vykonávajúci audítor v počítačovom prostredí, mali by mať predstavu o technickom a softvéri počítačov, ako aj systémy na spracovanie údajov.

Audítor by mal brať do úvahy charakteristiky organizácie a údržby počítačového účtovníctva. Musí sa zohľadniť, že údaje sú uložené v databázach, ktoré účtovná databáza je základom pre získanie akéhokoľvek registra účtu av každom poradí na požiadanie. Databáza v počítačových účtovných systémoch môže byť decentralizovaná, čiastočne alebo úplne centralizovaná. V režime Multiplayer sa integrácia dát implementuje odlišne na kompilovanie hlásenia. Mnohé operácie, ako napríklad úroky, uzávierkové účty, definícia finančného výsledku, možno začať počítačom, a preto neexistujú žiadne dokumenty, ktoré nie sú povolené ich dokumenty. Chyba zakotvená v algoritme výpočtu a aplikovaná viackrát k opakovaniu ekonomických operácií môže narušiť výsledok hospodárskych činností. Zostatok, napríklad, sa môže zbiehať v rubľach a nie zbaliť v tisícoch rubľov kvôli chybe v okruhu. V počítačových účtovných systémoch sú spravidla položené kontrolné postupy vstupu, spracovania a produkcie údajov. Počítačové systémy sú otvorenejšie pre prístup k údajom, preto sa v každom z nich jasne rozlišujú právomoci a práva prístupu k informáciám a zavádza sa systém ochrany a kontroly z neoprávneného prístupu.

Iba zápis z nich, ďaleko od plných funkcií automatizovaného účtovníctva, zdôrazňuje, že v prvej fáze každej kontroly auditu by malo byť významné miesto na štúdium systému počítačového účtovníctva, pretože zohráva významnú úlohu pri vykonávaní Kontrolné funkcie. To by malo preskúmať úroveň automatizácie každej z účtovných úloh, metódach spracovania údajov, dostupnosť údajov, identifikáciu miest najpravdepodobnejšej chyby a zvážiť postupy na identifikáciu a elimináciu.

Audítor musí identifikovať slabé body kontrolného účtovníctva počítačového počítača. Malo by sa zvážiť hardvérové \u200b\u200ba softvérové \u200b\u200bkontroly. V systémoch multiplayerových sietí musí byť predmetom pozornosti ovládať prenos dát, nástroje na kontrolu prístupu k údajom. Teda pozornosť audítora pre otázky kontrolného prostredia v počítačovom prostredí je spôsobené tým, že nie je schopná kontrolovať všetky aspekty činností organizácie, a preto časť úloh môže byť priradená v rámci priemyselnej kontroly. To by však malo vyhodnotiť riziko neefektívnosti systému vnútornej kontroly a určiť celkové riziko auditu. Iba potom, čo môže audítor nastaviť súbor a hĺbku postupov auditu, ktoré budú vykonané na kontrolu objektu.

Audit, ako je uvedené vyššie, možno vykonať bez počítača as jeho používaním. Nástroje auditu v poslednej verzii sú rozdelené do audítorských programov a overovacích údajov, ktoré sú zapísané do spracovateľského systému s cieľom porovnať údaje získané s predinštalovanými.

Zoznam úloh vykonávaných audítorskými programami je pomerne široký. Kontrolujú a analyzujú záznamy na základe kritérií pre ich kvalitu, úplnosť, konzistenciu a správnosť; Vykonávanie výpočtov; porovnať údaje rôznych súborov s cieľom identifikovať neporovnateľné údaje; Pri vykonávaní selektívneho auditu s ich pomocou môžete získať reprezentatívnu vzorku; Sú nevyhnutné ako spôsob prístupu k dátam, ktoré sú uložené len v stroji, umožňujú rýchlo organizovať, zoskupovať, preformátovať údaje.

Softvér na vykonávanie auditov je prezentované dva typy programov: Dávkové programy a cieľové programy. Dávkové programy sú súborom všeobecných programov, ktoré zabezpečujú širokú škálu funkcií spracovania údajov a analýzy, vrátane prípravy a tlače správ. Pomocou balíka softvér je možné vytvoriť simulačný model spracovania dát, ktoré môžu reagovať na všetky možnosti chýb, ktoré poskytuje audítor. Cieľové programy sú vypracované na vykonávanie audítorských úloh v určitých situáciách. Tieto programy pripravujú audítori s klientskou organizáciou v koordinácii s audítorskou spoločnosťou.

Keďže sa často vykonáva selektívny audit, v programoch auditu sa vykonávajú štatistické metódy. Funkcie regresnej analýzy, analýza časových radov, vyhladzovanie sa vyhladzujú do tabuľkových procesorov (Excel, Lotus 1-2-3 atď.) A to ich obzvlášť takto populárne medzi audítormi. Počas dostatočne zložitých výpočtov však audítori používajú špecializované štatistické balíky všeobecného účelu. Implementujú súbor rôznych štatistických metód, umožňujú výmenu s najbežnejšími DBMS, mať možnosť graficky prezentovať dáta, užívateľsky príjemné rozhranie. Momentálne sú najobľúbenejšie matematiky, štatistiky, rýchle, statgraphics.

V prípade vonkajšieho a vnútorného auditu sú systémy automatizácie finančnej analýzy pomerne široko používané.

Audit tiež používa textové editory, referenčné a právne databázy, programy elektronického riadenia dokumentov, účtovné programy a ich jednotlivé moduly.

Niektoré audítorské firmy v súčasnosti rozvíjajú špeciálne informačné systémy zamerané na vnútornú reguláciu auditu s použitím vnútropodnocenných štandardov. Zvážte ich schopnosti v príklade systému asistenta, ktorý vyvinutý servisným auditom.

Systém "Asistent Auditor" spoločnosti "Service-audit". Tento vývoj je profesionálny informačný a referenčný systém integrovaný do informačného a vyhľadávacieho systému (IPS) "Kód". Je určený pre audítorské firmy, súkromní audítori, ako aj firmy a podniky, ktoré sa snažia zlepšiť efektívnosť interných audítorských služieb a finančných a ekonomických služieb. Kvôli integrácii do kódu Codex "," Asistent Auditor "umožňuje vyhľadávať potrebné materiály všetkými možnými metódami, ktoré sú v ňom implementované (tematické vyhľadávanie, kontextové vyhľadávanie, vyhľadávanie podľa mena, zobrazenia a typu dokumentu atď.) .

Systém "Auditor Assistant" vám umožňuje systematizovať implementáciu audítorských postupov, počnúc predbežnou štúdiou klienta a ukončenie registrácie auditu, vytvoriť niekoľko pracovných dokumentov potrebných na dokumentáciu auditu, ktorý umožňuje prepravu Účinná kontrola kvality kontrol auditu, ako aj poskytovanie referenčného materiálu audítora (účtovníka, ekonóm) na širokú škálu otázok účtovníctva, zdaňovanie a finančná analýza.

Systém sa skladá zo štyroch podmienečne nezávislých tematických sekcií.

Sekcia "plány a auditu" obsahuje formy dokumentov, ktoré by sa mali vytvoriť pred podpísaním dohody na vykonanie auditu, vzoriek zmlúv o rôznych typoch audítorských služieb, formulárov a vzoriek dokumentov vytvorených v štádiu plánovania auditu a Zostavte program auditu, ako aj metodické materiály, ktoré môžu byť použité na vytvorenie vnútropodnocenných štandardov audítorskej spoločnosti. Dotazníky zahrnuté v tejto časti môžu byť použité nielen audítorskými spoločnosťami. Pomocou ich, interných audítorských služieb alebo finančných a ekonomických služieb podniku môže testovať systém vnútornej kontroly a účtovnú organizáciu.

Sekcia "Audítora" obsahuje dotazníky dotazníkov na rôznych účtovných stránkach. Sú určené na pomoc pri vykonávaní postupov auditu a testovanie individuálnych účtovných sekcií v podniku. Aj v tejto časti zahŕňali metodické materiály určené na pomoc pri príprave a realizácii záveru o výsledkoch auditu.

Sekcia "Konzultant audítora" obsahuje referenčné tabuľky o účtovníctve, zdaňovaní, finančnej analýze podnikov, ako aj vydané vo forme štandardov tabuliek, sadzieb, indexov používaných na výpočet jednotlivých hospodárskych operácií, sumy daní.

Odkaz "Základné regulačné dokumenty" sa vzťahuje a zahŕňa základné legislatívne a regulačné oddelenie, ktoré upravujú audítorské činnosti a účtovné postupy.

Databáza asistenta asistenta audítora je súborom audítorských postupov zdobených vo forme dotazníkov, medzier, pracovných kariet, techník, referenčných tabuliek. Väčšina dokumentov zahrnutých v databáze je originálny vývoj autorských práv vytvorený odborníkmi s vysokou praktickou skúsenosťou s auditom. Informačné zdroje asistenta audítora sú neustále aktualizované, aktualizované v súlade so zmenami v legislatívnom a regulačnom rámci pre audit a účtovníctvo.

Otázky pre sebaovládanie

1. Rozbaliť izoláciu auditu v prostredí počítača.

2. Ako sa audítorské nástroje rozdeľujú pri vykonávaní audítorských inšpekcií pomocou softvéru?

3. Uveďte niektoré úlohy, ktoré môžu vykonávať programy auditu.

4. Aké typy programov sa používajú pri vykonávaní kontrol auditu?

5. Uveďte príklad špecializovaného systému automatizácie auditu a dajte mu charakteristiku.

Je známe, že informačné technológie implementované v podniku od samého začiatku zostáva alebo sa stávajú v priebehu času "tajne pre sedem pečatí" a pre zamestnancov, a pre zamestnancov, a najmä pre tretie strany, ale nie menej zainteresovaných partnerov - zákazníkov, Investori, partneri. Samozrejme, nepridáva dôveru v spoločnosti, nezaručuje bezpečnosť svojho podnikania, neprispieva k zapojeniu zákazníkov a investorov. Audit je jedným z mechanizmov na "vrhnúť svetlo" pravému stavu v spoločnosti, optimalizovať prácu informačných systémov, a preto podniku ako celok.

Hlavným cieľom IT auditu je posúdenie rizík spojených s využívaním informačných technológií, ktoré hodnotí ich kontrolu a rozvoj odporúčaní o prijatí nápravných opatrení v oblastiach, kde by sa mali znížiť riziká.

Ponúkame stráviť IT audit vo vašej spoločnosti, ktorý môže pozostávať z nasledujúcich prác:

Na určenie zloženia diela IT auditu sa odporúča, aby sa načasovanie a náklady na prácu odporúčali vykonávať diagnostiku. Diagnostika sa vykonáva do 3-5 pracovných dní. Počas diagnostiky sa zhromažďujú informácie potrebné na identifikáciu kľúčových problémov v regióne IT. Na základe týchto informácií sa vyvíjajú podrobné návrhy na audit IT v spoločnosti.

Výsledkom auditu je súborom záverov o tom, či sú potrebné potreby podnikania, ktoré existujú v spoločnosti (IP), odporúčania o optimalizácii a ďalšom rozvoji OP.

Počas auditu, analýza súladu existujúcich IC obchodných procesov spoločnosti, ktorá znamená analýzu organizačného systému spoločnosti, hierarchiu divízií, interného pracovného toku, účtovných zásad, súladu modulov používania skutočných potrieb divízií.

Audit je zameraný na dosiahnutie týchto cieľov:

• Zníženie nákladov na podporu a rozvoj IT infraštruktúry
• Zníženie nákladov na vykonávanie automatizovaných obchodných operácií
• Zlepšenie efektívnosti
• Zlepšenie efektívnosti investícií v spoločnosti

V rámci auditu IP sa vykonávajú tieto práce:

• Analýza korešpondenčnej a strategickej stratégie spoločnosti, obchodných cieľov a obchodných procesov
• Analýza existujúcich IT služieb a podpora ich informačných systémov (softvérové \u200b\u200bprodukty)
• Určenie problémových sedadiel existujúcej IT infraštruktúry:
  • Úroveň súladu informačného systému Obchodné požiadavky
  • náklady na eskort a rozvoj
  • súlad IT procesov ISO 9000 noriem
  • Úroveň bezpečnosti informácií
• Vývoj odporúčaní na zlepšenie IT infraštruktúry:
  • hodnotenie nákladov na vykonanie každého odporúčania;
  • plán odporúčania.
  • odporúčania pre reinengineering IT infraštruktúra.

V rámci auditu a skúmania IT infraštruktúry sa preskúmajú tieto ukazovatele: výkon, funkčnosť, bezpečnosť, integrita IT procesov atď.

Výsledkom je, že spoločnosť dostane popis identifikovaných nezrovnalostí medzi IT infraštruktúrou a potrebami podnikania, existujúcim problémom a rizikám rozvoja IT infraštruktúry, ako aj odporúčania na odstránenie identifikovaných, s odhadom nákladov Navrhované odporúčania a pracovný plán.

Tieto informácie sú základom pre budovanie automatizačnej stratégie a určiť najúčinnejšie prídavné cesty v ňom.

Umožňuje zákazníkovi získať odborné posúdenie súčasného zloženia a fungovania technologických platforiem, hardvérových a softvérových komplexov, sietí a komunikačných nástrojov (IT infraštruktúry), ako aj získať odporúčania na zlepšenie efektívnosti ich používania, modernizácie, \\ t náklady na vlastníctvo.

Napríklad záver auditu môže obsahovať závery o konfigurácii sťahovania serverov na ich vlastnosti potvrdzujúce, že serverová platforma vám umožní zvýšiť úlohy alebo funguje na hranici napájania atď.

Audit zahŕňa vytvorenie odborného hodnotenia súčasného stavu systému ochrany informácií (QI), posúdenie informačných rizík, odporúčaní na zlepšenie SZI, výpočet nákladov na vytváranie alebo modernizáciu SZI. Audit informačnej bezpečnosti umožňuje zákazníckej spoločnosti znížiť obchodné riziká a zvýšiť úroveň bezpečnosti informácií.

Výsledky auditu umožňujú vykonať niekoľko diel na zvýšenie efektívnosti činností IT-jednotiek, optimalizovať náklady na IT, zlepšiť kvalitu služieb poskytovaných v oblasti, aby reorganizovali IT jednotky v súlade so spoločnosťami podnikov spoločnosti a moderné operátorstvo IT infraštruktúry.

Na základe audítorského stanoviska sa vydáva, najmä podrobné odporúčania o organizácii plánovania IT služieb v súlade s potrebami podnikania spoločnosti.

Príležitosti pre ďalšiu spoluprácu

Výsledky auditu IT bude načrtnúť pokyny ďalšej spolupráce medzi našimi spoločnosťami a najmä určiť potrebu ďalšieho počtu prác v oblasti IT poradenstva:

• Rozvojová IT Stratégia
• Rozvoj koncepcie informačného systému vrátane rozvoja ekonomického odôvodnenia pre optimalizáciu / rozvoj
• Optimalizácia / vývoj informačného systému (IP), ktorý zahŕňa:
  • Vývoj technickej úlohy na zdokonalenie / vytvorenie existujúcich / chýbajúcich subsystémov / IP modulov
  • Výber softvérových systémov (dodávateľov) pre Kitty
  • Organizácia a správa projektu optimalizácie projektu
  • Vývoj metodickej / sprievodnej dokumentácie
  • Vývoj / implementácia rafinovaných / nových podsystémov / IP modulov
  • Príprava a školenia pracovníkov. Konzultačný personál
• Monitorovanie a údržba prevádzky

Hlavným obsahom audítorskej činnosti, najmä auditu, je pracovať s veľkými informačnými poliami, ktoré majú formu papierových dokumentov a elektronických databáz. Používanie osobných počítačov (ks) v tejto činnosti je preto prirodzeným priebehom pokroku v oblasti informačných technológií.

Použitie počítačov a moderných informačných technológií v audite je venované nielen vedeckým publikáciám, ale aj štandardom auditu.

V systéme ruského pravidla (normy) sa tieto otázky odrazili v troch normách: "Audit z hľadiska počítačového spracovania", vykonávať audit s počítačmi, "hodnotenie rizika a vnútorná kontrola; Charakteristika a účtovníctvo životného prostredia počítačových a informačných systémov. " Zo zoznamu ruských noriem je možné vidieť, že ruskí audítori vyvinuli najvýznamnejšie štandardy súvisiace s počítačom auditu. Ruské pravidlá (normy) sú zamerané na progresívne informačné systémy informačných systémov, berú do úvahy špecifiká ruskej účtovníctva a auditu. Tieto normy stále dopĺňajú takýchto federálnych @ levových eliminálov (normy) audítorských činností (FFSAD), as "Auditovanie plánovania", "Dokumentácia auditu", "Pochopenie činností kontrolovanej osoby, životného prostredia, v ktorom sa vykonáva a Hodnotenie rizika Významné narušenie kontroly auditovaného finančného (účtovníctva). "

v súčasnej prevádzke FFSAD, ruské, jednotlivé normy venované používaniu počítačov v audite, preto hlavné ustanovenia uvedeného

ruské štandardy nestratili svoj význam a teraz. Keďže používanie počítačov v audite je objektívne existujúcou realitou, vo federálnych normách, aj v jednom alebo inom kontexte, počítačové informačné systémy a metódy auditu sú uvedené pomocou počítačov.

A ruské a federálne medzníkové normy. Ide o účinnejší úspech účelu auditu a opis vlastností implementácie základných zásad a audítorských metód v moderných podmienkach.

Využívanie počítačov a informačných technológií je charakteristické tak pre auditované aj audítorské organizácie a jednotlivých audítorov.

Všeobecné ustanovenia o komponentoch počítačového auditu, základné pojmy a prístupy k jej organizácii sú zverejnené v prvom a druhom pravidlách (normy) od tých, ktoré sú uvedené vyššie. Tieto dve normy sú úzko prepojené. V rovnakej dobe, prvá má väčší postoj k auditovaným osobám a druhý je priamo pre audítorov a audítorských organizácií.

V súčasnosti existujú priaznivé podmienky, keď audítívna osoba a audítor majú a používať PC. Avšak samo o sebe, prítomnosť osobných počítačov v účtovnom oddelení počuteľnej osoby alebo audítora ešte nie je dostatočným dôvodom na predpokladanie, že účtovníctvo alebo audit sa vykonáva v počítačovom OB systému, dáta Aback (kód). Je dôležité, aby hospodársky subjekt má automatizovanú prácu na vnútornej kontrole, účtovníctve a iných procesoch riadenia, to znamená, že v procese účtovníctva, veľké množstvo účtovných informácií sa spracovávajú pomocou PC. Počítačové spracovanie sa koná v prípadoch, keď dochádza k spracovaniu významných množstiev účtovných informácií z nasledujúcich faktorov s pomocou počítačového vybavenia:

1) Počítač používa ekonomický subjekt nezávisle alebo p asi bodky o gule s treťou stranou;

2) Počítač využíva ekonomický subjekt na spracovanie ekonomických informácií vo všetkých aspektoch hospodárskej činnosti a jeho účtovníctva alebo len na automatizáciu spracovania informácií o určitých typoch obchodných faktov, samostatných regiónov účtovníctva.

Podobné a hodnotenie stupňa počítačovej činnosti audítorskej činnosti. V audítorských organizáciách a individuálnych @, počítače môžu byť použité nielen na automatizáciu riadenia práce, ale aj pre audit v ekonomických subjektoch. V tomto prípade je pojem "používanie počítačov v audite" veľmi všeobecný a môže zahŕňať tieto oblasti použitia (tabuľka 12.1).

Tabuľka 12.1 Možnosti používania počítača v audítorských aktivitách "Ariant Typy práce vykonávané pomocou komentára. "Pa I. Vykonávať také funkcie riadenia hospodárskeho subjektu, as účtovníctva, plánovania, analýzy atď. II. Vykonávanie výpočtov, tlač typických foriem audítorských dokumentov, dotazníkov, dotazníkov, plánov, programov, správ atď. Iii Použitie regulačnej referenčnej základne v elektronickej forme (garant, Codex, Codex, kód a Dr.) Iv Vykonávanie postupov auditu na testovanie spoľahlivosti systému vnútornej kontroly a spoľahlivosť rezíduí (bilancia) a výsledky účtovania rovnakého typu hospodárskych operácií (revolúcie) o účtovných účtoch V. Vypracovanie alternatívnej zostatku a požadovaných registračných registrov, formulár správ Vi Výkon analytických postupov a výpočtov Vii Vykonávanie služieb SOPU a súvisiace s auditom

V federálnej úrovni audítorskej činnosti č. 8 bolo poznamenať, že audítori venujú osobitnú pozornosť spoľahlivosti automatizovaných účtovných a vnútorných riadiacich systémov a hodnotenia rizika základných narušení účtovníctva (finančného) hlásenia, ktorých zdroje sú nevýhody týchto systémov. Pri plánovaní a vykonávaní auditu s použitím PC, identifikácia a posudzovanie rizika základných deformácií a jeho zložiek, ktoré sú obsiahnuté v automatizovaných informačných systémoch používaných v účtovníctve, majú veľký význam.

Audítor "Kaya Aktivita je informačný systém, t @ k to @" zaťaženie tri hlavné komponenty:

1) informácie ako predmet a produkt práce;

2) prostriedky, metódy a metódy spracovania informácií;

3) Zamestnanci, ktorí implementujú informačný proces.

Automatizácia aktivity auditu sa stala možnou vďaka predpokladom.

1. Vypočítané výpočtové zariadenia, médiá "v komunikačných a informačných technológiách. Pripomienka osobných počítačov a informačných technológií umožňuje nielen vykonávať rutinné operácie na vytvorenie audítorskej dokumentácie, zistením a používaním ustanovení legislatívnych a nariadení, ale Riešiť aj zložitejšie ciele spojené s analýzou účtovných a vnútorných riadiacich systémov, výpočtov ekonomických ukazovateľov, implementáciu rôznych databázových otázok vytvorených v automatizovanom účtovnom systéme (ASBU), vypracovať odporúčania týkajúce sa stratégie zlepšovania finančných a hospodárskych činností.

2. Automatizácia účtovníctva. V procese práce ASBU generuje informácie o ekonomickej aktivite hospodárskeho subjektu vo forme elektronickej databázy, ktorej analýza je možná pomocou počítača.

3. Matematické metódy ekonomickej ANA "pre. Existujúce matematické prístroje analýzy finančného a ekonomického stavu ekonomického subjektu vám umožňuje rozvíjať a implementovať automatizované analytické systémy.

4. Vysoko vyvinuté informačné a referenčné systémy. Počítač vám umožňuje získať akékoľvek potrebné odkazy v oblasti legislatívy, predpisov a používať ich obsah pri odôvodnení záverov auditu a tvoria audítorskú dokumentáciu.

5. Pohodlné systémy pre prácu s rôznymi upraviteľnými textami. Použitie týchto systémov pomáha audítorovi pri vytváraní dokumentácie pomocou informácií získaných súčasne z rôznych databáz.

V súčasnosti sa na trhu informačných technológií, ktoré sa v súčasnosti objavili uplatniteľné balíky, ktoré umožnili používať počítače v audítoroch a vytvárať integrované systémy automatizácie auditu (SAAD).

Úlohy audítora činností sa odrážajú v štruktúre funkčnej štruktúry SAAD, a faktory alebo podmienky svojej práce, plnenie potrebných úloh sú informačné, technické, matematické, softvérové, technologické, organizačné, právne a ergonomické ustanovenie. Informačná podpora je súbor údajov vyslaných na papierovom a strojovom médiu v súlade s určitými pravidlami ukladania. Zahŕňa aj metódy a prostriedky na budovanie informačného fondu systému, organizovanie jeho prevádzky a používania. Funkcia smutnú informačnú podporu je prítomnosť dvoch zložiek: informácie prijaté od auditovanej osoby vo forme dokumentácie a kópií databáz, na jednej strane a informačný a referenčný systém, knižnica audítorskej dokumentácie, konkrétnych referenčných kníh používané audítorskými organizáciami a individuálnymi audítormi v oblasti riadenia a vykonávania auditu a služieb súvisiacich a súvisiacich auditov - na strane druhej.

Technická podpora zahŕňa komplex výpočtových a organizačných techník, prostriedkov spracovania, prenosu a výstupu. V praxi auditu je možné využitie audítorov ako PC poskytované auditovanou osobou a vlastným PC organizácie auditu. Matematická podpora predstavuje kombináciu algoritmov, ktoré poskytujú vstup, kontrolu, skladovanie, úpravu informácií, tvorbu produktívnych informácií, zabezpečenie jej ochrany. Okrem toho matematická podpora zahŕňa rôzne algoritmy na výpočet účtovných a hlásení ukazovateľov. Zloženie algoritmov je určená funkčnou štruktúrou SAAD. Softvér obsahuje operačný systém a aplikačné balíky, ktoré implementujú algoritmy spracovania informácií v Saad. Technologická podpora predstavuje opis týchto "informácií o spracovaní technológií (vstup, transformácia, výstup, skladovanie, ochrana informácií). Organizačné ako ^ pece, nie. Komplex metód a prostriedok na reguláciu práce špecialistov vykonávajúcich všetky práce na spracovaní informácií. Určuje aj vzťah špecialistov z rôznych oddelení. Právna podpora - komplex dokumentu, určujúcim práva a povinnosti špecialistov zapojených do systému systému. Ergonomická podpora je súbor opatrení na organizáciu pohodlných pracovných miest, ktoré zabezpečujú efektívnosť a pohodlie v práci špecialistov.

Základom pre rozvoj akéhokoľvek informačného systému je jeho funkčná štruktúra, ktorá je rozkladom celého systému na úroveň vyriešených úloh. Funkčná štruktúra SAAD by mala odrážať úlohu riadenia organizácie auditu ako ekonomického subjektu (tieto úlohy sa v tomto kurze nepovažujú, pretože sa prakticky nelíšia od teórie riadenia) a dva hlavné smery auditu: sám o audite, a služby súvisiace s auditom.

Samotný audit sa skladá z dôsledného vykonávania komplexov práce vykonaných v niekoľkých fázach:

Predbežná oboznámenie sa so zvláštnosťou hospodárskeho subjektu, uzavretie dohody o audite;

ANALÝZA ORGANIZÁCIE ORGANIZÁCIU ÚČTOVNÝCH A VNÚTORNÝCH KONTROZOV, HODNOTENIE RIZIKU ZÁKLADNOSTI ZÁKLADNOSTI A JEHO KOMPONENTIVOSTI, Výpočet všeobecnej a súkromnej úrovne významnosti;

Vypracovanie všeobecného plánu a audítorského programu, vypracovanie úloh pre výkonných umelcov;

Testovanie spoľahlivosti účtovných a vnútorných riadiacich systémov, vykonávanie audítorských postupov na základe zásluh a analytických audítorských postupov;

Úvod

Reformovanie ruskej ekonomiky viedlo k potrebe vytvoriť a rozvíjať nové hospodárske inštitúcie upravujúce vzťah rôznych podnikateľských subjektov, vrátane dôstojného miesta na obsadenie audítorskej inštitúcie, ktorá je neoddeliteľnou súčasťou trhových vzťahov. Skúsenosti s tvorbou a rozvojom ruského auditu ukázali nemožnosť priameho prevodu metodiky vyvinutých kapitalistických krajín na reorganizovateľnú ekonomiku post-sovietskeho obdobia. V súčasnosti existuje aktívna práca na vytváraní koncepcie rozvoja auditu a vo všeobecných audítorských činnostiach za podmienky Ruska.

Hlavnými cieľmi vytvorenia tejto koncepcie je vybudovať model pre fungovanie auditu, primerané potreby ruskej ekonomiky, zlepšenie formulárov a metód vykonávania auditov, pričom zohľadní rozvoj auditu v Rusku a požiadavky medzinárodného účtovníctva normy a audit.

V moderných podmienkach by sa tvorba auditu a vo všeobecnej audítorskej činnosti mala primárne zameraná na implementáciu a posilnenie kontrolnej funkcie auditu, ktorú možno dosiahnuť len v dôsledku prechodu z modelu potvrdzujúceho model auditu orientovaného na systém . Tento prístup si vyžaduje aktívne využívanie prostriedkov a metód vedeckého poznatkov, a najmä metódu modelovania s využitím výkonných prostriedkov modernej matematiky a informačných technológií. Modelovanie informácií vám umožní študovať funkcie, vlastnosti, prepojenia audítorských aktivít, trend jej vývoja v Rusku av zahraničí. Informácie a matematické modelovanie audítorskej činnosti by mali byť základom procesu budovania modelu fungovania ruského auditu.

Úlohy počítačového informačného systému audítorských aktivít

V praxi navrhovania počítačového informačného systému audítorských aktivít (KISK) sa vysledujú dva zásadne odlišné prístupy k ich tvorbe.

1. Použitie testov (pracovné stoly), zamerané na zadanie informácií o zhode s určitými účtovnými pravidlami. Zároveň sú účtovné informácie klienta úplne alebo čiastočne ignorované. Táto cesta môže viesť k významnému riziku chýbajúcich chýb, takže druhý prístup je sľubnejší.

2. Orientácia na primárnych informáciách klienta, ktorý odráža ekonomické operácie na syntetickej a analytickej úrovni. V tomto prípade existuje významný čas strávený na zadaní údajov o klientoch.

V rámci druhého prístupu sú možné dva spôsoby vytvárania reklamy KIR:

počítačový systém auditu v etapách;

audit počítačového systému na komplexoch úloh.

Audit systému počítačového systému v etapách predpokladá sa, že používanie sieťovej architektúry a ukladanie všetkých údajov v jednej databáze, na ktorú musia používatelia systému povolený prístup na zodpovedajúcu úroveň. Užívatelia poskytujú rôzne práva na prácu so systémom, ktorý v jednoduchej verzii sú rozdelené na dve úrovne: Audítorský manažér a audítori. Všetky informácie zaznamenané v databáze by mali byť k dispozícii všetkým členom skupiny auditu súčasne.

Prideľujú sa tri etapy technológie práce audítora v Kirapplice:

prípravná fáza;

kontrola;

konečnej fázy.

V prípravnej fáze Študuje sa a zaznamenáva sa v databázových informáciách o klientovi, údaje hlavnej knihy, účtovných ukazovateľov a ďalších informácií. Štúdium audítora účtovníctva a vnútornej kontroly kontrolovanej osoby je určená systémom spracovania počítačového spracovania používaného (kódom).

Pri vykonávaní auditu v systéme, kódex zostáva cieľovým a hlavným prístupom k definícii audítorských metód. Kódex však ovplyvňuje štúdiu audítora účtovného systému a vnútornej kontroly kontrolovanej osoby. Je to spôsobené tým, že zdroje informácií pre audítora sú poverenia na strojovo čitateľnom médiu, v pamäti počítača existujú trvalé regulačné referenčné informácie, aplikuje sa automatizovaná forma účtovníctva.

Práca v prostredí Kód životného prostredia, audítor študuje organizačnú formu spracovania údajov, účtovného formulára a jeho automatizovaných oddielov, použitie lokálneho alebo sieťového spracovania, aby sa zabezpečilo archivácia a ukladanie údajov. Audítor by mal tiež opísať technický, softvér, technologický podporný kód. Vyhodnocuje možnosti počítačového systému z hľadiska jeho flexibilnej reakcie na zmeny v hospodárskej legislatíve, vytvorenie hlásenia riadenia, analytických postupov, ako aj stupňa kvalifikácie účtovných pracovníkov v oblasti informačných technológií.

Počas auditu systému Klienta, audítor musí vykonávať tieto úlohy.

Je potrebné zoznámiť sa s organizačnou formou spracovania údajov a úrovňou automatizácie úloh manažérstva vrátane účtovných úloh. V malých podnikoch, kde spracovanie údajov vykonáva jeden účtovník, účtovný softvér a informačná základňa sa sústreďujú na jeden počítač. V počte účtovníctva viac ako jednej osoby hovoríme o multiplayerových systémoch, ktoré implementujú prácu niekoľkých používateľov s informačnou základňou účtovníctva. Audítor musí pochopiť hlavné rozdiely týchto technológií, pretože to ovplyvňuje overovacie postupy určené nimi a rizikom auditu.

Audítor by mal hodnotiť správnosť výberu úloh automatizácie a vyjadriť názor na úlohy, regióny účtovníctva, diela divízií, kde používanie technológie spracovania počítačových údajov poskytne najväčší účinok. Po prvé, automatizácia práce najviac preťažených jednotiek, ktoré brzdí prácu podniku podlieha. Po prvé, mali by ste automatizovať účtovníctvo a analýzu pohľadávok.

Počas auditu by mal audítor preskúmať a hodnotiť systém riadenia dokumentov organizácie: postup pre tvorbu, registráciu, skladovanie, spracovanie dokumentov a transformáciu primárnych dokumentov do systému záznamov o účtovných účtoch. Je potrebné zistiť miesto počiatočnej informácie a stupeň zberu a registrácie. Audítor sa na to musí oboznámiť so systémom usporiadania automatizovaných pracovísk riadiacich pracovníkov v podniku.

Audítor musí poskytnúť charakteristické metódy zadania údajov a formulár ekonomických operácií. Automatizovaná a automatická generácia účtovných záznamov a elektroinštalácie na základe typických operácií a elektronických foriem dokumentov zabraňuje mnohým chybám, ktoré sú nevyhnutné pri manuálnom zadávaní a vytváraní elektroinštalácie. Chyba môže byť tiež obsiahnutá v typickom zapojení alebo v elektronických formách, ktoré sa musia skontrolovať. Mala by sa skúmať organizácia uskladnenia informácií o hospodárskych operáciách a možnosť rýchlo získať informácie o ekonomických operáciách, dokumentoch a stiahnutí na tlač.

Povinným postupom auditu je otestovať vstupné údaje do systému účtovného kódu. Tento protokol blázon navrhuje testovanie úplnosti dokumentov v "Papier" verzii a testovanie súladu papierových dokumentov ich elektronickými kópiami vstúpil do systému. Absencia tohto súladu je signálom, že vykazovanie je nespoľahlivé.

Audítor by mal zabezpečiť bezpečnosť údajov informačného systému, v jednoduchosti prístupu k údajom a obmedziť neoprávnený prístup k nim.

Osobitná pozornosť sa venuje kontrolu spoľahlivosti nástrojov vnútornej kontroly v kóde. Audítor je povinný identifikovať slabé stránky kontroly počítačových účtovných systémov: Zvážte riadiace prvky hardvéru a softvéru, organizačné udalosti (archivácia dát, kontrola vírusu). Musí analyzovať spôsoby, ako organizovať kontrolu nad úplnosťou a správnosťou vstupu primárnych informácií v informačnej báze, kontrole, spracovaní a výbere dát, vyhodnotiť ich primeranosť a efektívnosť. V systémoch multiplayerových sietí musí byť objekt prenosu dát objekt.

Audítor musí starostlivo skontrolovať správnosť algoritmov výpočtu.

Chyba vložená do algoritmu výpočtu, ktorá sa opakovane vzťahuje na opakované hospodárske operácie, môže narušiť výsledok hospodárskych činností.

Po realizácii týchto úloh sa vykonáva predbežná finančná analýza na základe získaných informácií, vyvíja sa posúdenie úrovne významnosti a rizika auditu, rozvíja sa, že všeobecný plán auditu sa rozvíja a zodpovednosti sú rozdelené medzi Členovia audítorskej skupiny.

Pri určovaní rizík audítora vyplývajúceho z auditu účtovných vyhlásení spôsobených vplyvom kódu, pravidlo (štandard) "hodnotenie rizika a vnútornej kontroly. Charakteristika a účtovníctvo počítačového a informačného systému."

Plánovanie systému v kódovom kóde sa vykonáva podľa pravidla (normy) "plánovanie auditu".

Pri plánovaní auditu s používaním počítačov je potrebné vziať do úvahy: poskytovanie audítorskej organizácie so zariadením potrebným pre audit a poskytovať súvisiace audítorské služby s používaním počítačov; Dátum začatia auditu, ktorý musí dodržiavať dátum, ktorý audítor audítora v podobe dohodli s hospodárskym subjektom; Skutočnosť prilákania odborníkov v oblasti informačných technológií; vedomostí, skúseností a kvalifikácií audítora v oblasti informačných technológií; účelnosť použitia testov vyrobených bez použitia počítača; Účinnosť používania počítača pri vykonávaní auditu. Zostavovaním všeobecného plánu a audítorského programu by sa mal zohľadniť stupeň automatizácie spracovania účtovných informácií uplatňovaných ekonomickým predmetom informačných technológií.

Dokumenty plánovania auditu by mali odrážať charakter vykonávania postupov auditu s použitím kódexu, potrebu prilákať nezávislého experta, aby mohol študovať a vyhodnotiť systémový kód klienta ako celku a jeho jednotlivých strán, dátum a formulár údajov poskytujúcich údaje z počítačového účtovného systému pre audítora, funkcie poskytovania audítorskej dokumentácie.

Ďalej, audítori v súlade s pridelenou úlohou nezávisle vykonávajú analýzu účtovných záznamov o hlavnej knihe s cieľom identifikovať nesprávne a atypické operácie, určiť úroveň významnosti ukazovateľov podľa sekcií, vypracovať audítorské programy na oddiely, pričom zohľadní \\ t charakteristík hospodárskeho subjektu.

Druhou etapou je vykonať audit , počas ktorej audítor skúma určitú kombináciu ekonomických operácií (veľkosť agregátu je určená štandardmi uvedenými v rámci uvedených v rámci). Skúmanie samostatnej ekonomickej operácie, audítor by mal mať tieto schopnosti: v priebehu práce, kontaktujte pravidlá vytvorené v prípravnej fáze pravidiel vo svojej časti; Zaregistrujte všetky preukázané operácie v databáze a ich pripomienky k nim; Zaregistrujte všetky chyby a porušovanie z hľadiska ekonomickej operácie pomocou referenčnej knihy typických účtovných chýb; Zaregistrujte sa na miestnej základni pravidiel svojho vlastného odborného úsudku o dodržiavaní predpisov alebo nedodržania určitých účtovných pravidiel.

Pri zhromažďovaní audítorských dôkazov v systéme by sa mal kód riadiť pravidlom (štandardom) "auditom". Zdroje získavania audítorských dôkazov sú údaje, ktoré sú uložené v účtovnom kóde v súboroch v súboroch, primárnych dokumentoch, v súroch informácií o ekonomických operáciách. Buď klient alebo samotný audítor vytvára potrebné chronologické a systémové účty v požadovaných škrtoch a zahŕňa ich v pracovných dokumentoch audítora. Podobne môže audítor prísť s účtovným podávaním správ. Audítor by sa mal overiť, že účtovné registre pripravené systémom účtovného kódu zodpovedajú počiatočným účtovným údajom.

V poslednej fáze audítor vyhodnocuje a analyzuje informácie získané počas auditu. Automatizácia umožňuje posúdiť významnosť zistených porušení. Modul spracovania a hodnotenia by mal rýchlo vypočítať identifikované porušenia na základe údajov o prijatých úrovniach významnosti a overených operácií, počtu porušení porušovania účtovníctva a veľkosti vitateľského agregátu. Zároveň by sa mal vytvoriť osvedčenie o počte a povahe tzv. Kvalitatívnych porúch, t.j. Porušenie, ktoré nemajú vplyv na zostatok naskenovaného účtu, alebo pre ktoré nie je možné určiť výšku narušenia podávania správ.

Výsledkom overovania auditu pre audítora je názor na presnosť preukázanej časti, ktorá dokumentuje overovanie a príprava hlavy hlavy. Pri zdokumentovaní auditu v systéme by sa mal kód riadiť pravidlom (štandardom) "Dokumentácia auditu".

Audit počítačového systému na komplexoch úloh sú rozdelené do dvoch tried systémov:

počítačový systém vnútorného auditu;

počítačový systém externého auditu.

Počítačový systém vnútorného auditu Špecializované a odráža znaky špecifických organizácií. Systém obsahuje dva súbory úloh:

"Dokumentácia" komplex, navrhnutý na overenie správnosti displeja finančných a hospodárskych operácií v účtovných dokladoch a podávaní správ;

poradenský komplex, ktorý umožňuje spoločnosti na základe podávania správ určiť smer jeho vývoja a poskytovania pomoci pri rozhodovaní o riadení.

Externý audit počítačového systému sa líši vo všestrannosti. Zavádza sa akýmkoľvek predmetom auditu zvonku, a preto by mal zohľadniť všeobecné normy a mať možnosť nastaviť počítačové počítače na prevádzkové prostredie. Ako akýkoľvek informačný systém obsahuje funkčnú a poskytujúcu časť.

Funkčná časť systému predstavujú štyri komplexy úloh.

Administratívny komplex je určený na implementáciu funkcie hodnotenia účinnosti usmernení pri výbere stratégie finančných a podnikateľských aktivít a súčasných rozhodnutí v období vykazovania. Úlohy auditu vypožičaných fondov, finančnej sily, flexibility, rozvojových stratégií, finančnej udržateľnosti, platobnej schopnosti, komplexnej analýzy auditu sa rieši.

"Personálny" komplex slúži ako hodnotenie existujúcich účtovných systémov finančných a hospodárskych operácií v podniku, ako aj identifikáciu úmyselných alebo náhodných chýb účtovného personálu. Prideľujú sa dve skupiny úloh: Úlohy kontroly účtovnej dokumentácie týkajúce sa jednotlivých položiek súvahy a úlohy analýzy finančných transakcií v audítorských lokalitách.

Komplexné "vykazovanie" poskytuje kontrolu finančných a iných správ, monitoruje konzistenciu ukazovateľov podávania dokumentácie, monitorovanie správnosti výpočtov.

Cieľom konzultačného komplexu je rozvíjať a zdôvodniť akcie správy v nasledujúcom období. Zloženie úloh tohto komplexu je určená zložením úlohy administratívneho komplexu, ale zároveň sa vyrába poradenstvo.