Аудит информационных систем
Размещено на сайте 13.04.2010
Сегодня сложно представить успешную компанию, которая не использовала бы в своей деятельности информационные технологии. И компьютер может заключать в себе одновременно несколько активов: основное средство, нематериальные активы в виде программного обеспечения, систему управления, инструмент подготовки финансовой отчетности, риск и т.д. А потому аудит компьютерных систем в соответствии с международными стандартами является одним из наиболее сложных случаев аудита. В чем же заключаются возможные трудности?
О.Г. Попова, налоговый консультант
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Для достаточного представления о системах бухгалтерского учета и внутреннего контроля, рисках на уровне сальдо счетов и класса операций, для оценки общего риска аудитору при про¬ведения аудита могут понадобиться специальные знания об информационных системах.
|
Используя помощь эксперта, аудитор должен сохранять главенствующее положение по отношению к нему. Оно проявляется в том, что эксперт оценивает только системы обработки информации, а аудитор — достоверность результатов полного анализа всей информационной архитектуры, и его ссылка на мнение эксперта возможна только в случае модифицированного заключения.
|
Аудитор может рекомендовать проанализировать, существует ли производственная необходимость в неограниченных правах сотрудников, обслуживающих информационную систему, и как организовать аудит событий, чтобы установить ответственность сотрудника за действия в системе, и применить хронологию внесения изменений.
|
Неотъемлемые риски системы контроля в информационных системах могут оказывать как общее, так и локальное влияние на вероятность существенных искажений информации, а также могут увеличить вероятность ошибок или мошенничества в конкретных прикладных программах, базах данных или главных файлах.
|
Самым сложным, длительным и трудоемким этапом проверки является сквозное тестирование внедренной учетной системы, когда необходимо проверить, насколько работа системы соответствует заданным алгоритмам, полноту и корректность учетных данных, оценить уровень программного контроля подтверждения документов в системе.
|
Аудитор должен рассмотреть, соответствует ли целям финансовой отчетности контрольная среда и процедуры контроля, которые организация применяет в деятельности по электронной торговле. Ведь электронные операции не оформляются бумажными записями, а электронные записи могут быть легко уничтожены или изменены.
|
В своем заключении аудитор оценивает степень автоматизации и настройки учетных процессов, адекватность контрольных процедур, однородность и совместимость системных решений; качество информационной безопасности, сохранность информации и восстановления данных и т.д.
|