Bilgi sistemlerinin denetimi nedir

balık Bilgi Sistemleri - ABD için terim nispeten yenidir. Bu nedenle, bu konsepte dönmeden önce, daha geleneksel denetim türlerinin tanımını hatırlayın. "Denetim" kelimesiyle, ilk önce şirketlerin finansal faaliyetlerinin bir denetçinin doğrulanmasını temsil ediyoruz. Özel denetim ve denetimin yasalarca ayırt eder. Özel denetim talep üzerine yapılır, yani herhangi bir firma finansal faaliyetlerini doğrulamak için özel bir denetçi davet edebilir. Kanun ile denetim yasal olarak makul bir önlemdir. Örneğin, bir şirket tarafından borç veren bir banka, bu şirketin finansal durumu hakkında bağımsız denetçi raporu gerektirebilir. En yaygın denetim türleri arasında bir banka denetimidir, yani bankaların finansal ve ekonomik faaliyetlerinin sonuçlarının kapsamlı bir şekilde kontrol edilmesi veya incelenmesidir.

Son zamanlarda, denetim işlevi, şirketin finansal faaliyetlerinin kapsamının kapsamının dışındadır. Dış denetçilerin görevi yeni uzmanlık türlerini içerir. Örneğin, bir işletme denetimi, yönetimin yönetiminin yönetimini, pazarlama verimliliğinin değerlendirilmesini, yasal gerekliliklerin bakış açısıyla sonuçlanan sözleşmeleri değerlendirmeyi önermektedir.

Bugün, hiçbir üretim, bilgi sistemi olmadan hiçbir şirket masrafı yoktur ve nesne ve en farklı profilin çalışanlarının tüm ekibinin sonucu bilgi olur. Herhangi bir şirket günlük daha çeşitli bilgi üretir. Kuruluştaki bilgilerin verimli kullanımı, evrakların, kolektif çalışma sistemlerinin, belge yönetim sistemlerinin vb. Kurumsal belgeleri uygulanmalıdır. Sorunun cevabı, bu çalışmanın tüm bağlantılarının ne kadar iyi planlandığı ve bilgi sistemi denetimi vermesi gerektiğidir.

Bilgi Sistemleri büyük paraya mal oldu, ancak bilgi sistemlerinin yetkili tasarımından tasarruf etmeye çalışmak ölümcül sonuçlara yol açar.

Gartner grubuna göre, ortalama şirket, IP arızasından 10 gün sonra gelirin% 2-3'ünü kaybeder. Ağ arızasının tam restorasyonunda 4,8 gün sürer, daha sonra şirket önceki karlılık seviyesine geçer. Bununla birlikte, bu 10 gün boyunca işlevselliği geri kazanamayan şirketlerin% 50'si, asla önceki kârlılık seviyesine ve hızlı iyileşme planlarını görmezden gelen şirketlerin% 93'ünü ve 5 yıl boyunca veri rezervasyon planlarını görmezden gelir.

Bina ve uzun vadeli gelişme planları için standartların olmaması, birçok işletmeyi büyük finansal kayıplarla tehdit ediyor. IP, son derece profesyonel uzmanlar gerektirir, ancak dar uzmanlık, sırayla sorun yaratır. Çoğu teknik ve yönetsel yönlerin kavşağında ortaya çıkar. Bilgi sistemlerinin denetimi, yalnızca IP çalışmasında olası başarısızlıklar ve en önemlisi - bu başarısızlıkların nedenlerini bulmak için sadece dar yerler bulmayı amaçlamaktadır.

Böylece, bir IP denetimi, kurumsal bilgi sisteminin mevcut halındaki verileri, içinde meydana gelen eylemler ve olaylar hakkında belirli bir kritere uygunluk seviyesini oluşturan kapsamlı bir işlemdir. Bu işlem, yönetimin tam bir resmini yansıtan raporların sağlanması ile tamamlanmaktadır.

Rusya'da Bilgi Sistemlerinin Denetimi

son zamanlarda bilgi sistemlerinin rellamatics denetimi, daha fazla ve daha sık, yalnızca bilgi teknolojisi uzmanları tarafından değil, aynı zamanda geniş şirketlerin müşterilerinin yanı sıra, aynı zamanda geniş bir yönetici tarafından da tartışmanın konusudur. Özellikle akut, IP optimizasyonu problemi, birçok bilgi sisteminin kendiliğinden geliştirdiği Rusya'da.

Bilgi sistemi en yoğun ve bu nedenle en çok sorumlu anlarda ortaya çıkıyor. Halen, bilgi sistemlerinin denetiminin soruları zaten bir şirkete güven vericidir. Ne kadar güvenilir bir şekilde, potansiyel müşteriler için çekiciliği, ne kadar güvenilir bir şekilde olduğuna bağlıdır.

Rusya'da, IP Denetimi alanında pratikte hiçbir uzman bulunmamakta ve Batı şirketlerinin hizmetleri çok pahalıdır. "MICROIDFORM" Şirketi bu alanı, bu yılın Eylül ayından bu yana, bu yıldan bu yana bilgi sistemlerinin denetiminde kurs yapmaya başladı. Genel kamu ve gazetecileri bu faaliyetle tanıştırmak için, 10 Eylül'de, "MicroIndform" ve MIS Eğitim Enstitüsü (BT denetim uzmanlarının eğitiminde Dünya lideri) ücretsiz bir seminer "bilgi sistemlerinin denetimi: status, problemler, Bu makalenin yazarını ziyaret edebilecek uzmanların eğitimi ".

Mikroindform Genel Müdürü B.M.FridMan, katılımcılara, MIS Eğitim Enstitüsü'nden bilgi sistemlerinin denetimi üzerindeki uluslararası düzeydeki yeni eğitim programının Rusya'daki başlangıcını bilgilendirdi.

MIS Eğitim Enstitüsü 1978'de kuruldu. Faaliyetlerinin ana talimatı, bilgi güvenliği ve bilgi denetimi alanındaki uzmanların eğitimidir. Bu konuya göre, MIS Eğitim Enstitüsü yaklaşık 90 farklı kurs sunuyor. Müşteriler MIS Eğitim Enstitüsü lider dünya şirketleri ve bankalar: genel elektrik, pricewaterhousecoopers, NASA, IBM, Walt Disney, Johnson & Johnson, Chase Manhattan Bankası ve diğerleri. MIS Eğitim Enstitüsü, Bilgi Güvenliği'ndeki en büyük uluslararası konferansların organizatörüdür.

Mikroindform Eğitim Merkezi (Rusya Mis Eğitim Enstitüsü'nde Sertifikalı Ortak ve Temsilcisi) ilk kez Rusya'da uzmanların denetimi için uzmanların hazırlanmasında uluslararası düzeyde kapsamlı bir programdır.

Bu programlar, geçen yıl yazında başlayan bu şirketler arasındaki işbirliğinin gelişimidir. Sertifika Programları 2001-2002 yılları arasında bilgi güvenliği uzmanları için MIS Eğitim Enstitüsü, önde gelen Rus ve yabancı şirketler arasında büyük ilgiye neden oldu.

BT Denetim Okulu ("Denetim Bilgi Sistemleri Okulu"), uluslararası denetçinin mesleki niteliklerinin temelini belirleyen bir pilot olarak seçildi. Kurs, 9-13 Eylül'de Moskova'da yapıldı ve yeterince yüksek fiyatlara (çalışma günü - 500 $), dersin bilgi sistemlerinin denetçileri için temel olduğunu ve ayrıca finansal denetçilere yönelik olanları isteyenlerin çoğunu topladı. , İç Kontrol ve Denetim Hizmetleri çalışanları, dış denetçiler.

Bu yoğun beş günlük program sırasında, aşağıdaki konular dikkate alındı:

• bilgi Sistemleri (IP) ile ilişkili iş risklerinin tanımlanması ve minimizasyonu;
• donanım ve işletim sistemleri, şanzıman işlemi ve risk analizi dahil olmak üzere IP altyapısı ile ilgili sorular;
• iC Kontrol Ortamı (Bilgi Güvenliği, IP, Bakım ve Sistemlerin Desteğinin Örgütü ve Yönetimi);
• veritabanları, dağıtılmış sistemler, ağlar, internet ve e-ticaret hakkında gerekli bilgi.

Bilgi Sistemleri Denetiminde MIS Eğitim Enstitüsü'nün Raporu

ve seminer, frad rotuydu - Kurşun Eğitmen MIS Eğitim Enstitüsü, bir bilgi sisteminin denetimi konusundaki. Raptesinde, Bay Rot, dünyadaki bu sorunun durumuna kısa bir genel bakışta, bu alandaki çalışmanın ana yönlerinde durdu, Rusya'daki bilgi sistemlerinin denetiminde uzmanların hazırlanmasına özel önem verdi.

InfoWorld BT Güvenlik Anketi Anketi'ne atıfta bulunularak Bay Roth, verileri (Şekil 1), dünyadaki IP'nin gelişmesinin, bilgi teknolojisinin yetersiz güvenliği ile ilgili kesinlikle endişeleriyle engellendiğini belirtti. Rakamlar, çoğu katılımcının, kablosuz kanallar ve e-ticaret (B2B ve B2C) hakkındaki bilgilerin iletilmesiyle web hizmetleri ile ilgili yetersiz güvenlik konusunda endişeli olduğunu göstermektedir. Entrprise Uygulamaları Sınıf Sistemlerinin Güvenliği (Burada, öncelikle SAP, İnsanlar Yumuşak, Baan gibi şirketlerin ürünleri hakkında. bir IP denetimi. Yetersiz güvenliği nedeniyle IP'deki kaygıların ve gerçek problemlerin oranı olup olmadığını, frad çürüğü karşılık gelen verileri yönlendirdi (Şekil 2). Çoğu şirketin bilgi sistemleri virüslerin tanıtılmasıyla karşı karşıya kalır.

ROTA Raporu, IP'nin güvenliğini arttırmak için Infoworld BT Güvenlik Anketi Anketi'nde yer alan şirketler tarafından planlanan faaliyetler hakkında veri içermektedir (Şekil 3). Şirketlerin yarısından fazlası, sanal özel ağların tanıtımıyla IP'lerinin güvenliğini güçlendirmek için önlemleri ilişkilendirir ve katılımcıların% 37'si uzmanlarını danışmaya ve eğitmeye başvuracaklardır. Son rakamlar, kalıcı denetimin bilgi sistemlerinin işleyişinin istikrarını garanti ettiğinden, IP denetiminin potansiyel olarak yüksek alaka düzeyini gösterir.

Rapor, IP'nin denetiminin temel kavramlarını ve davranışının ilkelerini açıkladı. Hoparlör, IP denetim yapısının konularında durdu (Şekil 4). Finansal denetim ve IP'nin denetimi soruları, IP uygulamalarının çalışmasını optimize etme sorunlarını çözmede kapanır. Güvenlik sorunlarına ek olarak, denetim, bir dizi önemli görevi çözmenize yardımcı olacaktır: Mevcut IP Hedefleri ve İş Görevlerinin uyumunu belirlemek için, IP'deki yatırımın optimalliğini hesaplar, hizmet maliyetlerini azaltın.

Denetim bilgi sistemleri işlemi, erişim güvenliği sistemlerinin bir fincan üzerinde, bir fincan üzerinde göz önünde bulundurulduğu, iş süreçlerinin kontrolü ve teknik altyapının bir destek olarak kullanıldığı, tuhaf teraziler (Şek. 5) olarak gösterilebilir. Sırayla, benimsenen yetkilendirme yöntemlerine, sistem konfigürasyonu ve ayrıca şirkette kabul edilen politika ve prosedürlere dayanır.

IC'nin denetimi sırasında kontrolün ana yönleri, kurumsal standartların incelenmesi, şirketin iş süreçlerinin analizi, ağ ve ağ trafik programlarının çeşitli ağ segmentlerinin analizi, iş süreçlerinin analizi ve bir dizi diğer konular arasında (Şekil) . 6).

Denetimden sonra, müşteri kaynaklar ve kuruluşun kaybının büyüklüğü hakkında bilgi alır. Denetim, kurumsal standartların etkinliğini belirlemenizi sağlar, iyileştirmelerini geliştirmenin yollarını bulmanızı, daha verimli kurumsal standartların uygulanmasının ve sürdürülmesinin değerini değerlendirmenizi ve uygulamalarının etkinliğini belirlemenizi sağlar. Bu bilgi, başarısızlıkların nedenlerini ve kaynaklarını belirlemenizi ve ortaya çıkan arızaların kolayca elimine edilmesi için destek işlemlerini belirlemenizi sağlar. Bir IP denetiminin sonuçlarına göre, her iki kurumsal standartlar da geliştirilebilir, uygulama, bilgi sistemlerinin işleyişinin güvenilirliğini önemli ölçüde artırır.

Bilgisayarlar 11 "2002

Son yıllarda yeni bilgi teknolojileri denetimde uygulanmaya başlar. Bilgisayar, sadece bir denetimin yapılması için zamanın ve araçları azaltmasının, aynı zamanda daha ayrıntılı bir kontrol yapmasını sağlayan, aynı zamanda strateji, alanlar ve finansal gelişmenin gelişmelerine ilişkin önerilerle nitel bir denetim sonucu oluşturmak için bir denetçi aracı haline gelir. işletmenin ekonomik durumu.

Muhasebe ve diğer yönetim fonksiyonları, bir yandan, diğer tarafta denetim otomasyonu, diğerinde denetim otomasyonu, belirli bir nesneyle ilgili denetimin değiştirilmesidir. Denetimin bilgisayar ortamının dışındaki ayırt etmeye başladı, yani. Geleneksel el kitabı teknolojisine sahip bir nesnede ve bir bilgisayar ortamında bir denetimde - Muhasebenin bilgisayar kullanılarak yapıldığı tesiste. Denetimin kendisi de bilgisayar kullanmadan ve yardımlarıyla da yapılabilir.

Bir bilgisayar ortamındaki denetim, bilgisayar veri işlemesinin özelliklerinden kaynaklanan bir dizi farklılıklara sahiptir. Denetimin temel prensipleri burada değişmez. Hedefleri, görevleri, genellikle kabul edilen standartlardır. Aynı zamanda, Uluslararası Denetim Standartları, bilgisayar ortamında bir denetçi yürüten bir denetçi gerektirir, bilgisayarların teknik ve yazılımı ve veri işleme sistemleri hakkında bir fikir sahibidir.

Denetçi, bilgisayar muhasebesinin organizasyonunun ve bakımı özelliklerini dikkate almalıdır. Verilerin, muhasebe veritabanının herhangi bir hesap kaydını elde etmek için herhangi bir hesap kaydını almak için temeli ve talep üzerine herhangi bir sırayla depolandığını dikkate almalıdır. Bilgisayar muhasebesi sistemlerinde veritabanı, kısmen veya tamamen merkezi bir şekilde merkezileştirilebilir. Çok oyunculu modda, raporlamayı derlemek için veri entegrasyonu farklı şekilde uygulanır. Faiz tahakkuk, kapanış hesapları, finansal bir sonucun tanımı gibi bir dizi işlem, bir bilgisayar tarafından başlatılabilir ve bu nedenle, belgelerini onlara yetkilendirme belgesi yoktur. Hesaplama algoritmasına gömülü olan ve tekrarlayan ekonomik operasyonlara birden fazla kez uygulanan hata, ekonomik faaliyetlerin sonucunu bozabilir. Örneğin bakiye, ruble cinsinden birleşebilir ve turdaki bir hata nedeniyle bin ruble ile birleşmeyin. Bilgisayar Muhasebe Sistemlerinde, kural olarak, girdi, işleme ve verilerin çıkışı için kontrol prosedürleri yerleştirilir. Bilgisayar sistemleri, veri erişimine daha açıktır, bu nedenle, her birinde, bilgilere erişimin yetkileri ve hakları açıkça ayırt edilir ve yetkisiz erişimden koruma ve kontrol sistemi tanıtıldı.

Yalnızca, otomatik muhasebenin tam özelliklerinden uzak olanların listesi, herhangi bir denetim kontrolünün ilk aşamasında, bilgisayar muhasebesi sistemini incelemek için önemli bir yer olmasının, uygulanmasında önemli bir rol oynadıklarını vurgulamaktadır. Kontrol fonksiyonları. Bu, muhasebe görevlerinin her birinin otomasyon seviyesini, veri işleme yöntemlerinin, veri kullanılabilirliğini, en olası hata oluşumunun tanımlanmasını ve bunları tanımlama ve ortadan kaldırma prosedürlerini göz önünde bulundurmalıdır.

Denetçi, bilgisayar muhasebesini kontrol etme zayıf noktalarını tanımlamalıdır. Donanım ve yazılım kontrolleri olarak kabul edilmelidir. Çok oyunculu ağ sistemlerinde, dikkatin nesnesi veri aktarımını, veri erişim kontrol araçlarını kontrol etmelidir. Bu nedenle, denetçinin bilgisayar ortamındaki kontrol konularına dikkat edilmesi, kuruluşun faaliyetlerinin tüm yönlerini kontrol edememesi ve dolayısıyla, görevlerin bir parçası olarak endüstriyel kontrole atanabileceği gerçeğinden kaynaklanmaktadır. Bununla birlikte, bu, iç kontrol sisteminin verimsizlik riskini değerlendirmeli ve genel denetim riskini belirlemelidir. Sadece ondan sonra denetçi, kontrol edilen nesne üzerinde gerçekleştirilecek denetim prosedürlerinin ayarını ve derinliğini ayarlayabilir.

Yukarıda belirtildiği gibi denetim, bilgisayar olmadan ve kullanımıyla gerçekleştirilebilir. Son sürümdeki denetim araçları, önceden yüklenmiş olan verileri karşılaştırmak için denetim programlarına ve işleme sistemine girilen doğrulama verilerine ayrılmıştır.

Denetim programları tarafından gerçekleştirilen görevlerin listesi oldukça geniştir. Kalite, eksiksizlik, tutarlılık ve doğruluğun için kriterlere dayanarak kayıtları kontrol eder ve analiz ederler; Hesaplamaların Test Yapılması; Eşsiz verileri tanımlamak için çeşitli dosyaların verilerini karşılaştırın; Yardımlarıyla seçici bir denetim yaparken, bir temsili örnek alabilirsiniz; Sadece makine formunda depolanan verilere erişmenin bir yolu olarak vazgeçilmezdirler, hızlı bir şekilde düzenlemenizi, gruplandırmayı, yeniden biçimlendirmenizi sağlar.

Denetimler yapmak için yazılım iki tür program tarafından sunulur: Toplu programlar ve hedef programlar. Toplu programlar, raporların hazırlanması ve yazdırılması da dahil olmak üzere çok çeşitli veri işleme ve analiz fonksiyonlarını sağlayan bir dizi genel amaçlı programdır. Paket yazılımını kullanarak, denetçi tarafından sağlanan tüm hata seçeneklerine cevap verebilecek bir simülasyon modeli oluşturmak mümkündür. Belirli durumlarda denetim görevlerini yerine getirmek için hedef programlar hazırlanır. Bu programlar, denetim firması ile koordineli bir müşteri kuruluşu olan denetçiler tarafından hazırlanmaktadır.

Seçici bir denetimin genellikle yapıldığından, denetim programlarında istatistiksel yöntemler uygulanır. Regresyon analizi, analiz zaman serisinin, pürüzsüzleştirici fonksiyonlar, masa işlemcilerine (Excel, Lotus 1-2-3, vb.) Girilir ve bu özellikle onları denetçiler arasında çok popüler hale getirdi. Bununla birlikte, yeterince karmaşık hesaplamalar sırasında, denetçiler uzman istatistiksel genel amaçlı paketleri kullanır. Bir dizi farklı istatistiksel yöntemler uyguluyorlar, en yaygın DBMS'lerle değiş tokuş yapmanıza izin verir, verileri, kullanıcı dostu arayüzü grafiksel olarak sunma yeteneğine sahipler. Halen, matematik, istatistik, hızlı, istatistiki en popüler.

Dış ve iç denetim için, finansal analiz otomasyon sistemleri oldukça yaygın olarak kullanılır.

Denetim ayrıca metin editörleri, referans ve yasal veritabanlarını, elektronik belge yönetimi programlarını, muhasebe programlarını ve bireysel modüllerini kullanır.

Şu anda, bazı denetim firmaları, bildirilen standartların kullanımı ile denetimin iç düzenlemesine odaklanan özel bilgi sistemleri geliştirir. Servis denetimi tarafından geliştirilen Asistan Asistanı Sistemi Örneği üzerindeki yeteneklerini göz önünde bulundurun.

"Servis Denetimi" şirketinin "Denetçi Yardımcısı" sistemi. Bu gelişme, bir bilgi ve arama sistemine (IPS) "Koduna" entegre edilmiş profesyonel bir bilgi ve referans sistemidir. Denetim firmaları, özel denetçiler, ayrıca iç denetim hizmetlerinin ve finansal ve ekonomik hizmetlerin verimliliğini arttırmak isteyen firmalar ve işletmeler için tasarlanmıştır. Kodeksin "Koduna" entegrasyon nedeniyle "" Asistan Asistan ", gerekli tüm materyalleri, içinde uygulanan tüm olası yöntemlerle aramanıza olanak sağlar (tematik arama, bağlamsal arama, isme göre arama ve belge türüne göre arama ve türü, vb.) .

Sistem "Denetçi Asistanı", denetim prosedürlerinin uygulanmasını, müşterinin ön çalışmasından başlayarak ve bir denetimin kaydıyla sona ermesiyle, bir denetimin belgelendirilmesine izin veren bir dizi çalışma belgesi oluşturmak için Denetim denetimlerinin etkili kalite kontrolünün yanı sıra, çok çeşitli muhasebe sorunları, vergilendirme ve finansal analizlerde bir denetçi (muhasebeci, ekonomist) referans materyali sağlayın.

Sistem dört koşullu olarak bağımsız tematik bölümden oluşur.

"Planlar ve Denetim Programları" bölümü, bir denetim yapmak için sözleşme imzalanmadan önce oluşturulması gereken belgelerin biçimlerini içerir, çeşitli denetim hizmetleri için sözleşme örnekleri, denetim planlama aşamasında oluşturulan belgelerin formları ve örnekleri ve Bir denetim programının yanı sıra, denetim şirketi bildirilen standartlarını geliştirmek için kullanılabilecek metodolojik malzemeler de derleyin. Bu bölümde yer alan anketler sadece denetim firmaları tarafından da kullanılabilir. Onları kullanarak, iç denetim hizmetleri veya işletmenin finansal ve ekonomik hizmetleri iç kontrol sistemini ve muhasebe organizasyonunu test edebilir.

"Denetçi Çalışma Belgeleri" bölümü, çeşitli muhasebe sitelerinde anket anketleri içerir. Denetim prosedürleri yaparken ve işletmedeki bireysel muhasebe bölümlerini test ederken yardımcı olacak şekilde tasarlanmıştır. Ayrıca, bu bölümde, denetim sonuçları hakkında sonuçları hazırlamaya ve yürütmeye yardımcı olmak için tasarlanmış metodolojik malzemeler içermektedir.

"Denetçi Danışmanı" bölümü, muhasebe, vergilendirme, işletmelerin finansal analizinde referans tablolarını içerir ve ayrıca bireysel ekonomik operasyonları, vergi miktarlarını hesaplamak için kullanılan standartlar, fiyatlar, indeksler şeklinde yayınlanmıştır.

"Temel Düzenleyici Belgeler" bölümünde, denetim faaliyetlerini ve muhasebe prosedürlerini düzenleyen temel yasama ve düzenleyici bölüm eylemlerini içerir.

Yardımcı Denetçi Asistanının veritabanı, anketler, boşluklar, iş kartları, teknikler, referans tablolarında dekore edilmiş bir dizi denetim prosedürüdür. Veritabanına dahil edilen belgelerin çoğu, yüksek pratik denetim deneyimi olan uzmanlar tarafından oluşturulan orijinal telif hakkı gelişmeleridir. Yardımcı denetçinin bilgi kaynakları sürekli olarak güncellenir, güncellenir, denetim ve muhasebe için yasal ve düzenleyici çerçevedeki değişikliklere uygun olarak güncellenir.

Kendi kendine kontrol için sorular

1. Bilgisayar muhasebesi ortamındaki denetimin izolasyonunu genişletin.

2. Denetim araçları, yazılımı kullanarak denetim denetimleri yaparken nasıl alt bölümlere ayrılır?

3. Denetim programları tarafından yürütülebilen görevlerden bazılarını listeleyin.

4. Denetim kontrolleri yaparken ne tür programlar kullanılır?

5. Özel bir denetim otomasyon sistemine bir örnek verin ve bir özellik verin.

İşletmenin en başından en başından itibaren devam ettiği veya zaman içinde "gizlice yedi mühür için" ve çalışanların başkanları ve çalışanlar için ve özellikle üçüncü taraf için, ancak daha az ilgilenen ortaklar için zaman içinde olduğu bilinmektedir. Yatırımcılar, ortaklar. Tabii ki, şirkete güven, iş güvenliğini garanti etmez, müşterilerin ve yatırımcıların katılımına katkıda bulunmuyor. BT denetimi, şirketteki gerçek ilişkilerin gerçek durumuna "ışık tutma, bilgi sistemlerinin çalışmalarını optimize etmesi, bu nedenle işin bir bütün olarak" ışık tutması "mekanizmalarından biridir.

BT denetiminin temel amacı, bilgi teknolojilerinin kullanımıyla ilgili risklerin bir değerlendirmesidir, risklerin azaltılması gereken alanlarda düzeltici önlemlerin benimsenmesi konusundaki önlemlerinin kontrolünü ve geliştirilmesini değerlendirir.

Aşağıdaki çalışmalardan oluşabilecek bir BT denetimini şirketinizde geçirmeyi teklif ediyoruz:

BT denetimi çalışmalarının bileşimini belirlemek için, teşhis yapılması için zamanlama ve işin maliyeti önerilir. Teşhis 3-5 iş günü içinde gerçekleştirilir. Tanılama sırasında, BT bölgesindeki kilit sorunları belirlemek için gereken bilgiler toplanır. Bu bilgilere dayanarak, şirketteki BT denetimi için ayrıntılı teklifler geliştirilmektedir.

Denetimin sonucu, şirkette bulunan işletmenin ihtiyaçlarının sorumlu olup olmadığı konusunda bir sonuçtur (IP), optimizasyon ve IP'nin daha fazla gelişimi konusundaki önerileri geliştirilmiştir.

Denetim sırasında, Şirket'in mevcut IC iş süreçlerinin uyumluluğunun, şirketin organizasyon sisteminin, bölümlerin hiyerarşisi, iç iş akışı, muhasebe politikaları, gerçek ihtiyaçların kullanım modüllerinin uyumluluğunu ifade eden bir analiz. bölümlerin.

Denetim aşağıdaki hedeflere ulaşmayı amaçlamaktadır:

• BT altyapısının destek ve geliştirilmesi için maliyetlerin azaltılması
• Otomatik iş operasyonlarını gerçekleştirme maliyetini azaltmak
• Verimliliğinin arttırılması
• Şirketteki yatırımların etkinliğini geliştirmek

IP denetiminin bir parçası olarak, aşağıdaki çalışmalar yapılır:

• Şirketin yazışma ve strateji stratejisinin analizi, iş hedefleri ve iş süreçleri
• Mevcut BT hizmetlerinin analizi ve bilgi sistemlerini destekleme (yazılım ürünleri)
• Mevcut BT altyapısının problem koltuklarının belirlenmesi:
  • bilgi Sistemi İş Gereksinimlerine Uygunluk Seviyesi
  • eskort ve gelişme maliyeti
  • bT İşlemlerinin Uygunluğu ISO 9000 Standartları
  • bilgi Güvenliği Seviyesi
• BT altyapısını geliştirmek için önerilerin geliştirilmesi:
  • her tavsiyenin yürütülmesinin maliyetinin değerlendirilmesi;
  • tavsiye Planı.
  • bT altyapısını yeniden yapılandırmak için öneriler.

Denetimin ve BT altyapısının incelenmesinin bir parçası olarak, aşağıdaki göstergeler incelenecektir: performans, işlevsellik, güvenlik, BT işlemlerinin bütünlüğü vb.

Sonuç olarak, Şirket BT altyapısı ile işin ihtiyaçları, BT altyapısının gelişmesinin gelişmesinin mevcut problemleri ve riskleri arasındaki tespit edilen tutarsızlıkların bir tanımını alacak ve ayrıca maliyet tahmini ile tanımlanmasını önleyen önerilerde bulunacak. önerilen öneriler ve iş planı.

Bu bilgi bir otomasyon stratejisi oluşturmanın ve içinde en etkili ek yollarını belirlemenin temelidir.

Müşterinin, mevcut kompozisyonun bir uzman değerlendirmesini ve teknolojik platformların, donanım ve yazılım komplekslerinin, ağlar ve iletişim araçlarının (BT altyapısının) işleyişinin yanı sıra kullanımlarının verimliliğini arttırmak, modernizasyonun, azaltılması için önerilerde bulunmasını sağlar. mülkiyet maliyeti.

Örneğin, bir denetim sonucu, sunucu platformunun görevleri arttırmanıza veya güç limitinde çalışmanıza izin verdiğini onaylayan özelliklerine sunucu indirgemelerinde sonuçlar içerebilir.

Denetim, Bilgi Koruma Sisteminin (QI), Bilgi Risklerinin Değerlendirilmesi, SZI'nin iyileştirilmesi için öneriler, SZI oluşturma veya modernize etme maliyetinin hesaplanmasında, bilgi koruma sisteminin (QI) bir uzman değerlendirmesinin oluşumunu içerir. Bilgi güvenliğinin denetimi müşteri firmalarının iş risklerini azaltmasına ve bilgi güvenliğini arttırmalarını sağlar.

Denetim sonuçları, BT birimi faaliyetlerinin etkinliğini artırmak, maliyetlerini optimize etmek, maliyetlerini optimize etmek, bu alanda verilen hizmet kalitesini iyileştirmek, şirketin iş hedeflerine uygun olarak yeniden düzenlemek için bir dizi çalışmayı mümkün kılar. ve modern BT altyapısı operasyonları.

Denetim görüşüne dayanarak, özellikle şirketin işinin ihtiyaçlarına uygun olarak BT Hizmetleri Planlamasının organizasyonu hakkında ayrıntılı önerilerde bulunur.

Daha fazla işbirliği için fırsatlar

BT denetiminin sonuçları, şirketlerimizle, özellikle de Danışmanlık alanındaki bir sonraki çalışma sayısına olan ihtiyacı belirleyerek, şirketlerimiz arasında daha fazla işbirliğinin talimatlarını anlatacaktır:

• Geliştirme BT Stratejisi
• Optimizasyon / geliştirme için ekonomik bir gerekçenin gelişimi de dahil olmak üzere bilgi sistemi kavramının gelişimi
• Aşağıdakileri içeren bilgi sisteminin (IP) optimizasyonu / geliştirilmesi:
  • Mevcut / eksik alt sistemler / IP modüllerini arıtma / oluşturma konusunda teknik bir görevin geliştirilmesi
  • Kitty için yazılım sistemleri (satıcılar) seçimi
  • Proje Optimizasyonu Projesinin Organizasyonu ve Yönetimi
  • Metodolojik / eşlik eden belgelerin geliştirilmesi
  • Rafine / yeni alt sistemlerin / IP modüllerinin geliştirilmesi / uygulanması
  • Personelin hazırlanması ve eğitimi. Danışma personeli
• İşlemin İzlenmesi ve Bakımı

Denetim faaliyetinin ana içeriği, özellikle denetim, hem kağıt belgeleri hem de elektronik veritabanları formuna sahip büyük bilgi dizileri ile çalışmaktır. Bu nedenle, bu faaliyetteki kişisel bilgisayarların (PC'lerin) kullanımı, bilgi teknolojisi alanındaki doğal ilerlemenin doğal seyridir.

Denetimde PC'lerin ve modern bilgi teknolojilerinin kullanımı sadece bilimsel yayınlara değil, aynı zamanda denetim standartlarına da adanmıştır.

Rus kuralları sisteminde (standartlar), bu konular üç standartla yansıtıldı: "Bilgisayar işleme açısından denetim", bilgisayarlarla bir denetim yapmak, "" risk değerlendirmesi ve iç kontrol; Bilgisayar ve bilgi sistemlerinin ortamının özellikleri ve muhasebesi. " Rus standartları listesinden, Rus denetçilerinin denetimin bilgisayarlaşması ile ilgili standartların en önemlilerini geliştirdikleri görülmektedir. Rus kuralları (standartlar) ilerici bilgisayar bilgi sistemlerine odaklanır, Rus muhasebesi ve denetimin özelliklerini dikkate alırlar. Bu standartlar, "Denetim Planlaması", "Denetim Belgeleri", "Denetlenmiş Kişinin Belgelenmesi", "Denetlenen Kişinin Dokümantasyonu", " Risk değerlendirmesi Denetlenmiş finansal (muhasebe) raporlamasının önemli bozulması. "

Şu anda faaliyet gösteren FPSAD, Rusça, bireysel standartlar, denetimde PC'lerin kullanımına ayrılmış, bu nedenle söz konusu ana hükümler

rus standartları alaka düzeyini kaybetmedi ve şimdi. Denetimdeki bilgisayarların kullanımı nesnel olarak mevcut bir gerçeklik olduğundan, federal standartlarda, ayrıca bir veya başka bir bağlamda, bilgisayar bilgileri sistemleri ve denetim yöntemleri bilgisayar kullanılarak belirtilmiştir.

Ve Rus ve federal dönüm noktası standartları. Bunlar, denetimin amacının ve modern koşullarda temel ilkelerin ve denetim yöntemlerinin uygulanmasının özelliklerinin açıklamasının açıklamasıdır.

Bilgisayarların ve bilgi teknolojilerinin kullanımı hem denetlenmiş hem de denetim organizasyonları hem de bireysel denetçiler için karakteristiktir.

Bilgisayar denetim bileşenlerine ilişkin genel hükümler, kuruluşuna temel kavramlar ve yaklaşımlar, yukarıda listelenenlerden birinci ve ikinci kurallarda (standartlar) açıklanmaktadır. Bu iki standart yakından ilişkilidir. Aynı zamanda, birincisi, denetlenmiş kişilere karşı daha büyük bir tutuma sahiptir ve ikincisi doğrudan denetçilere ve denetim organizasyonlarına sahiptir.

Halen, hem denetlenmiş kişinin hem de denetçinin PC'yi kullandığında uygun koşullar var. Bununla birlikte, kendi başına, sesli kişinin muhasebe departmanındaki kişisel bilgisayarların varlığı veya denetçi, muhasebe veya denetimin bir bilgisayar ob sisteminde (kod) yapıldığını varsaymak için yeterli bir neden olmaz. Ekonomik işletmenin iç kontrol, muhasebe ve diğer yönetim süreçleri üzerinde otomatik çalışması önemlidir, yani muhasebe sürecinde, büyük miktarda muhasebe bilgisi PC'ler kullanılarak işlenir. Bilgisayar işleme, bilgisayar ekipmanı yardımıyla aşağıdaki faktörlerden önemli miktarda muhasebe bilgilerinin işlenmesi durumunda gerçekleşir:

1) Bilgisayar, ekonomik bir konu tarafından bağımsız olarak kullanılır veya üçüncü taraf olan bir küre hakkındaki nokta hakkında kullanılır;

2) Bilgisayar ekonomik bir işletme için ekonomik bir işletme, ekonomik faaliyetin tüm yönleriyle ve yalnızca belirli iş gerçekleri hakkında bilgi işlemlerini, yalnızca muhasebe bölgelerinde otomatikleştirilmesi için kullanılır.

Benzer ve denetim faaliyetinin bilgisayarlaşma derecesinin değerlendirilmesi. Denetim organizasyonlarında ve bireyde @, PC'ler sadece yönetim işini otomatikleştirmek için değil, aynı zamanda ekonomik kuruluşlarda denetim için de kullanılabilir. Bu durumda, "Denetimde PC Kullanarak" Kavramı çok geneldir ve aşağıdaki kullanım alanlarını içerebilir (Tablo 12.1).

Tablo 12.1 PC Denetim faaliyetlerinde seçenekleri kullanın "Koç Yorum kullanarak yapılan iş türleri. "Pa BEN. Muhasebe, planlama, analiz vb. Olarak ekonomik varlığı yönetme işlevlerini gerçekleştirin. II. Hesaplamaların yürütülmesi, tipik denetim biçimlerini, anket formlarını, anket, planlar, programlar, raporlar vb. III Elektronik Formda Düzenleyici Referans Tabanı Kullanma (Garant, Codex, Codex, Code ve Dr.) İv İç kontrol sisteminin güvenilirliğini ve artıkların (bakiyenin) güvenilirliğini (bakiye) ve muhasebe hesaplarındaki aynı tür ekonomik operasyonlar (devrimler) muhasebe sonuçlarının test edilmesi için denetim prosedürlerini gerçekleştirme V. Alternatif bir denge ve gerekli kayıt kayıtları, raporlama formu Vi Analitik prosedürlerin ve hesaplamaların performansı Vii SOPU hizmetlerini yapmak ve denetim ile ilişkili

8 numaralı denetim faaliyetlerinin Federal Standardı, denetçilerin, otomatik muhasebe ve iç kontrol sistemlerinin güvenilirliğine ve bunların kaynakları olan muhasebe (finansal) raporlamanın temel bozulmalarının risk değerlendirmesine özel dikkat gösterdiği belirtildi. Bu sistemlerin dezavantajları. Bir PC'nin kullanılmasıyla bir denetim planlıyor ve yürütürken, temel bozulmaların riskini belirlemek ve değerlendirmek ve hesaplamada kullanılan otomatik bilgi sistemlerinde doğal olan bileşenlerinin belirlenmesi büyük önem taşır.

Denetçi "Kaya aktivitesi, bir bilgi sistemidir, T @" ana bileşenlerinden üçü yükler:

1) emek nesnesi ve ürünü olarak bilgi;

2) Bilgi işlemlerinin araçları, yöntemleri ve yöntemleri;

3) Bilgi sürecini uygulayan personel.

Önkoşullar sayesinde denetim aktivitesinin otomasyonu mümkün olmuştur.

1. Yüksek Seviye Bilgisayar Ekipmanı, Medya "İletişim ve Bilgi Teknolojisi'nde geliştirildi. Kişisel bilgisayarların ve bilgi teknolojisinin tesadişi, yasal ve düzenlemelerin hükümlerini bularak ve kullanarak, denetim belgelerinin oluşumu hakkında rutin operasyonları gerçekleştirmelerini sağlar, ancak Ayrıca, muhasebe ve iç kontrol sistemlerinin analiziyle ilişkili daha karmaşık hedefler, ekonomik göstergelerin hesaplanması, otomatik muhasebe sisteminde (ASBU) oluşturulan çeşitli veritabanı sorgularının uygulanması, finansal ve ekonomik faaliyetlerin iyileştirme stratejisine ilişkin öneriler geliştirin.

2. Muhasebenin Otomasyonu. Çalışma sürecinde, ASBU, ekonomik varlığın ekonomik aktivitesinin elektronik bir veritabanı formundaki ekonomik aktivitesi hakkında bilgi üretir, analizi bilgisayarı kullanarak mümkündür.

3. Ekonomik ANA'nın matematiksel yöntemleri için. Ekonomik işletmenin finansal ve ekonomik durumunun analizinin mevcut matematiksel aparatları otomatik analiz sistemleri geliştirmenize ve uygulamanıza olanak sağlar.

4. Son derece gelişmiş bilgi ve referans sistemleri. Bilgisayar, denetim sonuçlarını haklı çıkarırken ve bir denetim belgesi oluştururken, mevzuat alanında, düzenlemeler alanında gerekli herhangi bir referans almanıza ve içeriğini kullanmanıza izin verir.

5. Farklı düzenlenebilir metinlerle çalışmak için uygun sistemler. Bu sistemlerin kullanımı, denetçiye farklı veritabanlarından eşzamanlı olarak elde edilen bilgileri kullanarak belgelerin oluşumunda yardımcı olur.

Halen, uygulanabilir paketler, bilgi teknolojisi pazarında zaten görülmüş, denetçilerdeki bilgisayarların kullanmasına ve entegre denetim otomasyon sistemleri (SAAD) oluşturmasına izin verdi.

Faaliyet denetçisinin görevleri SAAD işlevsel yapısına ve çalışmalarının faktörleri veya koşullarına yansır, gerekli görevlerin yerine getirilmesi, bilgilendirme, teknik, matematiksel, yazılım, teknolojik, örgütsel, yasal ve ergonomik hükümlerdir. Bilgilendirme desteği, belirli depolama kurallarına uygun olarak kağıt ve makine ortamında yayınlanan bir dizi veridir. Aynı zamanda, sistemin bir bilgi fonunu oluşturmanın yöntemlerini ve araçlarını da içerir, operasyonun organizasyonu ve kullanımı. Üzücü Bilgi Desteğinin bir özelliği, iki bileşenin varlığıdır: denetlenen kişilerden, bir yandan ve bilgi ve referans sistemi, Denetim Belgeleri Kütüphanesi, Özel Referans Kütüphanesi Denetim kuruluşları ve bireysel denetçiler tarafından yönetim ve denetim ve hizmetler ile ilgili ve ilgili denetimde - diğerine göre kullanılır.

Teknik destek, bir bilgi işlem kompleks ve organizasyonel teknikler, işleme, aktarma ve çıkış bilgisi anlamına gelir. Denetim uygulamasında, denetlenen kişi tarafından sağlanan bir PC olarak denetçilerin kullanımı ve denetim organizasyonunun kendi PC'si mümkündür. Matematiksel destek, giriş, kontrol, depolama, bilgi ayarlama, üretken bilginin oluşumunu sağlayan, korumasını sağlayan algoritmaların bir kombinasyonunu temsil eder. Ek olarak, matematiksel destek, muhasebe ve raporlama göstergelerini hesaplamak için çeşitli algoritmalar içerir. Algoritmaların bileşimi, SAAD'nin fonksiyonel yapısıyla belirlenir. Yazılım, SAAD'deki bilgi işleme algoritmalarını uygulayan bir işletim sistemi ve uygulama paketlerini içerir. Teknolojik destek, bu "teknoloji işleme bilgisinin (giriş, dönüşüm, çıkış, depolama, bilgi koruması) açıklamasını temsil eder. Organizasyonel hem ^ Fırın, Nie. Yöntemlerin kompleksi ve araçların işlenmesi üzerine tüm çalışmaları yapan uzmanların çalışmalarını düzenleyen araçlar. Ayrıca uzmanların farklı bölümlerden ilişkisini de belirler. Yasal destek - Bir belgenin kompleksi, içinde, sistem sisteminde yer alan uzmanların hak ve yükümlülüklerini belirleme. Ergonomik destek, uzmanların çalışmalarında verimlilik ve rahatlık sağlayan rahat işler düzenlemek için bir önlem kümesidir.

Herhangi bir bilgi sisteminin geliştirilmesinin temeli, tüm sistemin çözülmüş görev seviyelerine ayrışması olan işlevsel yapısıdır. SAAD'nin fonksiyonel yapısı, bir denetim organizasyonunu ekonomik bir varlık olarak yönetme görevini yansıtmalıdır (bu görevlerde, pratik olarak yönetim teorisinden farklı olmadıkları için) ve iki ana denetim talimatı: kendisini denetleyin, ve denetim ile ilgili ve ilgili hizmetler.

Denetimin kendisi, çeşitli aşamalarda gerçekleştirilen sürekli çalışma komplekslerinden oluşur:

Ekonomik işletmenin özellikleri ile ön tanıdıklığı, bir denetim sözleşmesinin sonucu;

Muhasebe ve iç kontrol sisteminin organizasyonunun analizi, temel bozulmaların ve bileşenlerinin riskini değerlendiren, genel ve özel yaşam düzeylerinin hesaplanması;

Bir genel plan ve denetim programını çizerek, sanatçılara görevleri hazırlamak;

Muhasebe ve iç kontrol sistemlerinin güvenilirliğinin testi, esas ve analitik denetim prosedürleri üzerine denetim prosedürlerinin uygulanması;

Giriş

Rus ekonomisinin reformu, pazar ilişkilerinin ayrılmaz bir parçası olan bir denetim kurumu işgal etmek için iyi bir yer de dahil olmak üzere, çeşitli iş kuruluşlarının ilişkisini düzenleyen, çeşitli iş kuruluşlarının ilişkisini düzenleyen yeni ekonomik kurumlar oluşturma ve geliştirme gerekmesine neden oldu. Rus denetiminin oluşumu ve geliştirilmesinin deneyimi, gelişmiş kapitalist ülkelerin metodolojisinin Sovyet sonrası döneminin yeniden düzenlenebilir ekonomisine doğrudan transferinin imkansızlığını göstermiştir. Bu nedenle, şu anda bir denetimin gelişimi kavramının ve Rusya'nın şartları için genel denetim faaliyetlerinin oluşturulması konusunda aktif bir çalışma vardır.

Bu kavram yaratmanın temel amacı, bir denetim, Rus ekonomisinin yeterli ihtiyaçları için bir model oluşturmak, Rusya'da denetimin gelişimi ve uluslararası muhasebe şartlarını göz önünde bulundurularak denetimlerin yapılması için formları ve yöntemleri geliştirmek için bir model oluşturmaktır. standartlar ve denetim.

Modern koşullarda, bir denetimin ve genel denetim faaliyetlerinin oluşumu öncelikle, sistem odaklı denetim modelini onaylayan modelden geçiş sonucu elde edilebilecek denetimin kontrol fonksiyonunu uygulamayı ve geliştirmeyi amaçlamalıdır. . Bu yaklaşım, bilimsel bilgi araçlarının ve yöntemlerinin ve özellikle modern matematik ve bilgi teknolojilerinin güçlü araçlarını kullanarak modelleme yönteminin aktif kullanımını gerektirir. Bilgi modellemesi, denetim faaliyetlerinin özelliklerini, özelliklerini, bağlantılarını, Rusya ve yurtdışındaki gelişmesinin eğilimini incelemenizi sağlar. Denetim faaliyetlerinin bilgi ve matematiksel modellenmesi, Rus denetiminin bir işleyişi modeli oluşturma sürecinin temelini oluşturmalıdır.

Denetim faaliyetlerinin bilgisayar bilgisi sisteminin görevleri

Denetim faaliyetlerinin bir bilgisayar bilgisi sistemi tasarlaması pratiğinde (Kıslaşmak), yaratılışlarına temel olarak farklı yaklaşımlar izlenir.

1. Testleri (çalışma tabloları) kullanarak, belirli muhasebe kurallarına uygunluk hakkında bilgi edinmeye odaklanmıştır. Aynı zamanda, müşterinin muhasebe bilgileri tamamen veya kısmen göz ardı edilir. Bu yol, eksik hataların önemli bir riskine yol açabilir, bu nedenle ikinci yaklaşım daha umut vericidir.

2. Müşterinin birincil bilgisi üzerine, sentetik ve analitik düzeyde ekonomik operasyonları yansıtan yönelim. Bu durumda, müşteri verilerine girmeye harcanan önemli zamanlar vardır.

İkinci yaklaşımın bir parçası olarak, KIR reklamını oluşturmanın iki yolu mümkündür:

aşamalarda Denetim Bilgisayarlama Sistemi;

görev kompleksleri üzerinde bilgisayar sistemi denetimi.

Bilgisayarlaşma sistemi denetimi aşamalarda ağ mimarisinin kullanımını ve tüm verileri, sistemin kullanıcılarının karşılık gelen seviyeye izin vermesi gereken tek bir veritabanında depolamaktadır. Kullanıcılar, basit bir versiyonda iki seviyeye ayrılmış olan sistemle çalışmak için farklı haklar sunar: Denetim Yöneticisi ve Denetçiler. Veritabanında kaydedilen tüm bilgiler, denetim grubunun tüm üyelerine eşzamanlı olarak kullanılmalıdır.

Denetçinin Kirapplice'deki çalışmalarının teknolojisinin üç aşaması tahsis edilir:

hazırlık aşaması;

kontrol etme;

son aşama.

Hazırlık aşamasında müşteri, ana kitabın verileri, muhasebe göstergeleri ve diğer bilgiler hakkında veritabanı bilgilerinde incelenir ve kaydedilir. Denetlenen kişinin muhasebe ve iç kontrolü denetçisinin incelenmesi, tarafından kullanılan bilgisayar veri işleme sistemi (kod) tarafından belirlenir.

Sistemde bir denetim yaparken, kod, denetim yöntemlerinin tanımına hedef ve ana yaklaşımlar kalır. Bununla birlikte, kod, araştırmayı muhasebe sisteminin denetçisi ve denetlenmiş kişinin iç kontrolü ile etkiler. Bu, denetçi için bilgi kaynaklarının makine tarafından okunabilen bir ortamda kimlik bilgileri olması nedeniyle, bilgisayarın hafızasında kalıcı bir düzenleyici referans bilgisi olduğu, otomatik bir muhasebe şekli uygulanır.

Ortam Kodunda Çalışma, denetçi, veri işleme, muhasebe formu ve otomatik bölümlerinin organizasyon şeklini, verilerin arşivlenmesini ve depolanmasını sağlamak için, yerel veya ağ veri işlemesinin kullanılmasını, kuruluşlarını çalıştırır. Denetçi ayrıca teknik, yazılım, teknolojik destek kodunu tanımlamalıdır. Bir bilgisayar sisteminin, ekonomik mevzuattaki değişikliklere, yönetim raporlaması, analitik prosedürlerin oluşumu, ayrıca bilgi teknolojisi alanındaki muhasebe personelinin niteliklerinin derecesinin derecesi ile esnek yanıtı olanaklarını değerlendirir.

Müşteri kodunun sisteminin denetimi sırasında, denetçinin aşağıdaki görevleri yerine getirmesi gerekir.

Muhasebe görevleri de dahil olmak üzere, kurumsal veri işleme ve yönetim görevlerinin otomasyon düzeyi ile kendinizi tanımak gerekir. Veri işlemlerinin bir muhasebeci tarafından yapıldığı küçük işletmelerde, muhasebe yazılımı ve bilgi tabanı bir bilgisayarda yoğunlaşmıştır. Birden fazla kişinin muhasebesi sayısında, birkaç kullanıcının işini bir muhasebe tabanı olan çalışmalarını uygulayan çok oyunculu sistemlerden bahsediyoruz. Denetçi, bu teknolojilerin temel farklılıklarını anlamalıdır, çünkü bunlar tarafından belirlenen doğrulama prosedürlerini ve denetim riskini etkiler.

Denetçi, otomasyon görevlerinin seçiminin doğruluğunu değerlendirmeli ve görevler, muhasebe bölgeleri, bilgisayar veri işleme teknolojisinin kullanımının en büyük etkiyi vereceği yerler hakkında bir fikir ifade etmelidir. Her şeyden önce, işletmenin çalışmalarını frenleyen en aşırı yüklenmiş birimlerin çalışmalarının otomasyonu. Her şeyden önce, alacakların muhasebesini ve analizlerini otomatikleştirmelisiniz.

Denetim sırasında denetçi, kuruluşun belge yönetimi sistemini incelemeli ve değerlendirmelidir: Birincil belgelerin oluşturma, kayıt, depolama, depolama, belge işlemesi ve birincil belgelerin muhasebe hesaplarındaki kayıt sistemine dönüşümü için prosedür. İlk bilgilerin yerini ve toplama ve kaydının derecesini bulmak gerekir. Bunun için denetçi, işletmedeki yönetim işçilerinin otomatik işyerlerinin düzenlenmesi planı ile tanışmalıdır.

Denetçi, veri girmek için karakteristik yöntemleri sağlamalı ve ekonomik işlemlerle ilgili kayıtlar oluşturmalıdır. Otomatik ve otomatik üretim muhasebe kayıtları ve tipik işlemlere ve elektronik belgelere dayanarak kablolama, manuel olarak girme ve şekillendirme kablolama oluştururken kaçınılmaz olan birçok hatadan kaçınır. Bir hata ayrıca tipik bir kablolamada veya kontrol edilmesi gereken elektronik formlarda da bulunabilir. Ekonomik operasyonlar hakkında bilgi depolanmanın organizasyonu, ekonomik operasyonlar, belgeler ve geri çekilme hakkında bilgi edinme olasılığı incelenmelidir.

Zorunlu denetim prosedürü, giriş verilerini muhasebe kodu sistemine göre test etmektir. Bu Protokol Fool, "Kağıt" sürümündeki belgelerin eksiksiz olduğunu ve kağıt belgelerinin uyumunu sisteme girilen elektronik kopyalarıyla test edilmesini önerir. Bu uyumun yokluğu, raporlamanın güvenilmez olduğu bir sinyaldir.

Denetçi, bilgi sistemi verilerinin güvenliğini, verilere erişimin basitliğini ve yetkisiz erişimi sınırlandırdığından emin olmalısınız.

Koddaki iç kontrol araçlarının güvenilirliğini kontrol etmek için özel dikkat gösterilir. Denetçi, bilgisayar muhasebe sistemlerinin zayıf kontrol noktalarını tanımlamakla yükümlüdür: Donanım ve yazılım kontrollerini, organizasyonel olayları (veri arşivleme, virüs kontrolü) düşünün. Bilgi tablosu, kontrol, işleme ve veri seçiminde, yeterlilik ve verimliliğini değerlendirmek için birincil bilginin girdisinin eksiksizliğini ve doğruluğunun kontrolünü organize etmenin yollarını analiz etmesi gerekir. Çok oyunculu ağ sistemlerinde, veri aktarımının nesnesi nesne olmalıdır.

Denetçi, hesaplama algoritmalarının doğruluğunu dikkatlice kontrol etmelidir.

Tekrar tekrar tekrarlanan ekonomik operasyonlara uygulanan hesaplama algoritmasına gömülü hata, ekonomik faaliyetlerin sonucunu bozabilir.

Bu görevlerin uygulanmasından sonra, elde edilen bilgilerin temelinde bir ön finansal analiz yapılır, gerçeklik ve denetim riski seviyesinin değerlendirilmesi geliştirilmektedir, genel bir denetim planı geliştirilmekte ve sorumluluklar arasında dağıtılmaktadır. Denetim grubunun üyeleri.

Kodun etkisinden kaynaklanan muhasebe ifadelerinin denetiminden kaynaklanan denetçinin risklerini belirlerken, kural (standart) "risk değerlendirmesi ve iç kontrolü. Bilgisayar ve bilgi sisteminin karakteristik ve muhasebesi."

Kod kodundaki sistem planlaması, Kural (Standart) "Denetim Planlama" na göre gerçekleştirilir.

Bilgisayarların kullanımıyla bir denetim planlarken, aşağıdakileri dikkate almak gerekir: Hem denetim için gerekli ekipmanı ve bilgisayarların kullanımı ile ilgili denetim hizmetlerini sağlamak için bir denetim kuruluşunun sağlanması gereklidir; Denetimin başlama tarihi, denetçinin denetçisinin, formda ekonomik işletme ile anlaştılar; bilgi teknolojisi alanında uzmanları çekmenin gerçeği; Bilgi teknolojisi alanındaki denetçinin bilgi, deneyimi ve nitelikleri; Bir bilgisayar kullanmadan üretilen testlerin kullanılmasının uygunluğu; Bir denetim yaparken bir bilgisayar kullanmanın verimliliği. Genel Plan ve Denetim Programını derleyerek, bir bilgi teknolojilerinin ekonomik konusu tarafından uygulanan muhasebe bilgilerinin işlenmesinin otomasyon derecesi dikkate alınmalıdır.

Denetim planlama belgeleri, kodu kullanarak denetim prosedürlerinin uygulanmasının niteliğini yansıtmalıdır, müşterinin bir bütün olarak sistem kodunu ve bireysel partileri, tarihi ve formunu incelemek ve değerlendirmek için bağımsız bir uzman çekme ihtiyacı Bir bilgisayar muhasebesi sisteminden denetçiye veri sağlayan veri, denetim belgelerinin sağlanmasının özellikleri.

Ayrıca, atanmış göreve uygun olarak denetçiler, yanlış ve atipik işlemleri tanımlamak için ana kitaptaki muhasebe kayıtlarının bir analizini bağımsız olarak yürütür, göstergelerin önemsizliğinin bölümlerini belirler, bölümlere göre denetim programları geliştirin, dikkate alınarak Ekonomik varlığın özellikleri.

İkinci aşama bir denetim yapmaktır. , denetçinin bazı ekonomik operasyonların bir kombinasyonunu araştırdığı (agreganın büyüklüğü bildirilen standartlar ile belirlenir). Ayrı bir ekonomik çalışmayı keşfetmek, denetçi aşağıdaki yeteneklere sahip olmalıdır: Çalışma sürecinde, bölümündeki kuralların hazırlık aşamasında oluşturulan kurallarla iletişim kurun; Veritabanındaki tüm kanıtlanmış işlemleri ve onlara hakkındaki yorumlarını kaydedin; Tipik Muhasebe Hatalarının Referans Kitabını kullanarak, dikkate alınan ekonomik operasyondaki tüm hataları ve ihlalleri kaydedin; Kendi profesyonel kararının kurallarının yerel tabanına, belirli muhasebe kurallarına uygunluk veya uyumsuzlukla ilgili olarak kaydolun.

Sistemde denetim kanıtını toplarken, kod kural (standart) "denetim kanıtları" tarafından yönlendirilmelidir. Denetim kanıtı elde etme kaynakları, ekonomik operasyonlar hakkında bilgi dizilerindeki dosyalardaki dosyalar, birincil belgelerdeki muhasebe kodunda depolanan verilerdir. Müşteri ya da denetçinin kendisi gerekli kesimlerde gerekli kronolojik ve sistem hesaplarını üretir ve denetçinin çalışma belgelerinde bunları içerir. Benzer şekilde, denetçi muhasebe raporlaması ile birlikte gelebilir. Denetçi, muhasebe kodu sistemi tarafından hazırlanan muhasebe kayıtlarının ilk muhasebe verilerine karşılık geldiği doğrulanmalıdır.

Son aşamada denetçi, denetim sırasında elde edilen bilgileri değerlendiriyor ve analiz ediyor. Otomasyon, tanımlanan ihlallerin önemini değerlendirmesini sağlar. İşleme ve değerlendirme modülü, kabul edilen önemlilik seviyeleri ve doğrulanmış operasyonlar, hesaplardaki ihlallerin sayısını ve tamamen toplam agreganın büyüklüğü ile ilgili verilere dayanan ihlalleri hızla hesaplamalıdır. Aynı zamanda, denilen nitel bozuklukların sayısının ve niteliği bir sertifikası oluşturulmalıdır, yani. Taranan hesabın dengesini etkilemeyen veya raporlama bozulma miktarını belirlemek imkansız olan ihlaller.

Denetçi için denetim doğrulamasının sonucu, KAPALI bölümün doğrulanması ve hazırlanmasını belgeleyen kanıtlanmış bölümün doğruluğunun görüşüdür. Sistemdeki bir denetimi belgelenirken, kod kural (standart) "Denetim Belgeleri" tarafından yönlendirilmelidir.

Görev komplekslerinde bilgisayar sistemi denetimi İki sınıf sınıfına ayrılırlar:

İç Denetim Bilgisayar Sistemi;

dış denetimin bilgisayar sistemi.

İç Denetim Bilgisayar Sistemi Özel kuruluşların özelliklerini uzmanlaşmış ve yansıtır. Sistem iki görev grubu içerir:

muhasebe belgelerinde finansal ve ekonomik operasyonların gösterilmesinin doğruluğunu doğrulamak için tasarlanmış "dokümantasyon" kompleksi;

Şirkete, gelişimin yönünü belirlemek ve yönetim kararlarında yardım sağlamak için raporlama temelinde olan danışmanlık kompleksi.

Bilgisayar Sistemi Dış Denetim Çok yönlülük içinde farklılık gösterir. Dışarıdan herhangi bir denetim nesnesine tanıtılır ve bu nedenle genel standartları dikkate almalı ve müşteri bilgisayarlarını çalışma ortamlarına kurma yeteneğine sahip olmalıdır. Herhangi bir bilgi sistemi olarak, işlevsel ve sağlayan bir parça içerir.

Sistemin fonksiyonel kısmı, dört görev kompleksiyle temsil edilir.

İdare kompleksi, finansal ve ticari faaliyetlerin bir stratejisini ve raporlama döneminde mevcut kararların bir stratejisini seçme konusunda kuralların etkinliğini değerlendirme işlevini uygulamak için tasarlanmıştır. Ödünç alınan fonlar, finansal güç, esneklik, geliştirme stratejileri, finansal sürdürülebilirlik, ödeme kabiliyeti, kapsamlı denetim analizi denetiminin görevleri burada çözülür.

"Personel" kompleksi, işletmedeki finansal ve ekonomik operasyonların mevcut muhasebe sistemlerinin bir değerlendirmesi yanı sıra, muhasebe personelinin kasıtlı veya rastgele hatalarını tanımlamaktadır. İki görev grubu tahsis edilir: Bireysel bilanço kalemleriyle ilgili muhasebe dokümantasyonunu kontrol etme görevleri ve denetim alanlarındaki finansal işlemleri analiz etme görevleri.

Kompleks "Raporlama", Finansal ve Diğer Raporlama Kontrolü, raporlama belgelerinin göstergelerinin tutarlılığını izleyen, hesaplamaların doğruluğunu izleyen bir kontrol sağlar.

Danışmanlık kompleksi, müteakip dönemde idarenin eylemlerini geliştirmek ve kanıtlamak için tasarlanmıştır. Bu kompleksin görevlerinin bileşimi, uygulama kompleksinin görevlerinin bileşimi ile belirlenir, ancak aynı zamanda danışmanlık yapılır.