Издания и мероприятия для банковских специалистов:
 
Методический журнал
МСФО и МСА в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2003 г.
 
 

Аудит информационных систем

Размещено на сайте 13.04.2010
Сегодня сложно представить успешную компанию, которая не использовала бы в своей деятельности информационные технологии. И компьютер может заключать в себе одновременно несколько активов: основное средство, нематериальные активы в виде программного обеспечения, систему управления, инструмент подготовки финансовой отчетности, риск и т.д. А потому аудит компьютерных систем в соответствии с международными стандартами является одним из наиболее сложных случаев аудита. В чем же заключаются возможные трудности?
 
О.Г. Попова, налоговый консультант
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Для достаточного представления о системах бухгалтерского учета и внутреннего контроля, рисках на уровне сальдо счетов и класса операций, для оценки общего риска аудитору при про¬ведения аудита могут понадобиться специальные знания об информационных системах.
Используя помощь эксперта, аудитор должен сохранять главенствующее положение по отношению к нему. Оно проявляется в том, что эксперт оценивает только системы обработки информации, а аудитор — достоверность результатов полного анализа всей информационной архитектуры, и его ссылка на мнение эксперта возможна только в случае модифицированного заключения.
Аудитор может рекомендовать проанализировать, существует ли производственная необходимость в неограниченных правах сотрудников, обслуживающих информационную систему, и как организовать аудит событий, чтобы установить ответственность сотрудника за действия в системе, и применить хронологию внесения изменений.
Неотъемлемые риски системы контроля в информационных системах могут оказывать как общее, так и локальное влияние на вероятность существенных искажений информации, а также могут увеличить вероятность ошибок или мошенничества в конкретных прикладных программах, базах данных или главных файлах.
Самым сложным, длительным и трудоемким этапом проверки является сквозное тестирование внедренной учетной системы, когда необходимо проверить, насколько работа системы соответствует заданным алгоритмам, полноту и корректность учетных данных, оценить уровень программного контроля подтверждения документов в системе.
Аудитор должен рассмотреть, соответствует ли целям финансовой отчетности контрольная среда и процедуры контроля, которые организация применяет в деятельности по электронной торговле. Ведь электронные операции не оформляются бумажными записями, а электронные записи могут быть легко уничтожены или изменены.
В своем заключении аудитор оценивает степень автоматизации и настройки учетных процессов, адекватность контрольных процедур, однородность и совместимость системных решений; качество информационной безопасности, сохранность информации и восстановления данных и т.д.
 
 
 
 
Другие проекты группы «Регламент-Медиа»