ИТ-аудит: стратегия тестирования средств контроля

Размещено на сайте 02.03.2021

Проведение ИТ-аудита — не только требование международных стандартов, но и инструмент, помогающий снизить трудозатраты команды финансового аудита. Какие блоки включает в себя ИТ-аудит? Как оценивается эффективность системы управления изменениями? Как ИТ-аудиторы тестируют журнал проводок? Как учитывается влияние COVID-19 на риски банка?

Алексей КАРПУШКИН, ФБК Грант Торнтон, департамент аудиторских и консультационных услуг финансовым институтам, руководитель направления по ИТ-аудиту, сертифицированный аудитор информационных систем (CISA)

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

С одной стороны, ИТ-аудит позволяет команде финансового аудита снизить аудиторский риск. С другой стороны, ИТ-аудит можно рассматривать как консалтинг.

Чтобы убедиться, что в банке внедрены и должным образом функционируют контрольные меры в ответ на риски конкретных бизнес-процессов, ИТ-аудитор проводит тестирование прикладных контролей.

Тестирование журнала проводок — основная аудиторская процедура в ответ на риск мошенничества со стороны руководства организации, связанный с возможностью руководства обходить средства контроля.

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам