Издания и мероприятия для банковских специалистов:
 
Методический журнал
МСФО и МСА в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2003 г.
 
 

Тактика IT-аудита в условиях ограниченных ресурсов и сроков

Размещено на сайте 26.02.2019
В статье даны практические рекомендации по организации аудита информационных технологий и систем, а также финансового аудита в информационной среде в «боевых» условиях. Как сформировать скоуп IT-аудита и получить программу для анализа только тех факторов/процессов/активностей, которые оказывают наибольшее влияние на оцениваемую область?
 
Михаил ВИННИКОВ, консультант по IT-системам
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Понимание проекции граней «магического куба COSO» на задачи и практики COBIT в аудируемой организации — залог успешного понимания процессов в этой организации.
Проведение IT-аудита, например как составной части оценки аудиторских рисков, — это отдельная трудоемкая задача, которую желательно начинать решать до процесса планирования аудита.
Сначала смотрим на «базис» (политики, принципы, ресурсы и т.д.) и лишь потом анализируем «надстройку» (ИС, бизнес-процессы и т.п.).
Если отчетность формируется вручную и (или) не под достаточным контролем, то не имеет значения, насколько качественна информация, на основе которой эта отчетность сформирована.
Если задача IT-аудита в явном виде — не выявление рисков организации, источниками которых служат управление IT, сами IT-системы и связанные с ними процессы, то выводы IT-аудиторов должны выражаться исключительно в контексте рисков их заказчиков — финансовых аудиторов.
 
 
 
 
Другие проекты группы «Регламент-Медиа»