Архів / Archive

Головна » Статті » 2015_03_27_Lutsk » Секція_4_2015_03_27

АУДИТ ИНФОРМАЦИОННЫХ СИСТЕМ

Папко Андрей

студент

Малевский Эдуард

к.э.н., доцент

Полесский государственный университет

г. Пинск, Республика Беларусь

 

АУДИТ ИНФОРМАЦИОННЫХ СИСТЕМ

 

Аудит информационных систем – процесс получения и оценки объективных данных о текущем состоянии вычислительных и телекоммуникационных систем, а также действиях и событиях, происходящих в ней, оценка уровня соответствия стандартам и законам, требованиям руководства компании. 

Результатом работы является полный отчет о работе компьютерной техники, сетевых компонентов, программного обеспечения с необходимыми рекомендациями по устранению угроз, а также развитию и оптимизации эффективности информационной структуры.

В наши дни актуальность аудита резко повысилась и это связано, прежде всего, с увеличением зависимости организаций и предприятий от информации и информационных систем. Наиболее важной причиной проведения аудита информационных систем  состоит в том, что при модернизации или внедрении новых технологий их потенциал полностью не реализуется. Аудит позволяет добиться максимальной эффективности от средств, инвестируемых в создание и обслуживание информационных систем.

Особенно возросла уязвимость информационных систем в связи с повышением сложности элементов этих систем, а также новых технологий передачи и хранения данных.

Разновидность угроз повысилась и это обусловлено следующими причинами:

  1. Передача информации по сетям общего пользования.
  2. “Информационная война” конкурирующих организаций.
  3. Высокая сменяемость кадров с низкой степенью порядочности.

Аудит информационных систем позволяет оценить безопасность функционирования этих систем, оценить риски, прогнозировать и управлять их влиянием на финансово-экономические процессы [1].

В настоящее время необходимость использования компьютерных технологий во всех сферах хозяйственной деятельности, включая контрольно-аудиторскую резко возросло. Однако проведение аудита в условиях компьютерной обработки данных осложняется наличием некоторых проблем, с одной стороны, в существенном влиянии информационных систем на составление бухгалтерской отчетности, а с другой – отсутствием методических рекомендаций по проверке аудитором информационных систем.

Аудит применяемых клиентом средств компьютерной обработки финансовой информации имеет ряд особенностей. Например, аудитору нужно определить уровень автоматизации и степень сложности применяемого компьютерного программного обеспечения для ведения бухгалтерского учета. В связи с этим, необходимо определить степень охвата бухгалтерского учета автоматизированной обработки данных [2].

В ходе аудита важно произвести проверку данных, содержащихся в компьютерных регистрах учета, с данными первичного учета. Использование системы компьютерной обработки данных не освобождает экономический субъект от обязанности ведения документооборота в бумажном виде. Аудитору также важно удостовериться в отсутствии несанкционированных изменений в программном обеспечении.

Организация ведения бухгалтерского учета с помощью компьютерной обработки данных влияет на профессиональный риск аудитора. В целях снижения риска аудита информационных систем важным является использование современных лицензионных компьютерных программ [2].

Одной из таких программ является автоматизированная ИС внутреннего аудита и контроля АИС «РИСК-АУДИТ». Она предназначена для автоматизации работы внутреннего аудита и контроля, а также планирования проведения проверок, учета и анализа материалов этих проверок [3].

Основные свойства АИС «РИСК-АУДИТ»:

  1. Обеспечение прозрачности функций внутреннего аудита.
  2. Эффективное использование временных и аудиторских ресурсов.
  3. Повышение эффективности и качества проверки.
  4.  Повышение уровня доверия к информации, предоставляемым внутренним аудитом руководству организации, компании.

Данная программа позволяет автоматизировать следующие процессы: планирование проверки, подготовку проверки, проведение проверки, анализ деятельности [3].

Создание и быстрое развитие организаций, постоянное усложнение бизнес-процессов требует создания сложных информационных систем бухгалтерского учета. Проведение аудита при использовании компьютерных технологий позволяет повысить научный уровень путем применения экономико-математических методов, а также экономического анализа с помощью программных средств компьютерной техники при выполнении контрольно-аудиторских процедур.

 

Список использованных источников

  1. Зачем проводить аудит информационных систем [Электронный ресурс]. - Режим доступа: http://www.nestor.minsk.by/sr/2001/01/10111.html - Дата доступа: 20.03.2015
  2. Аудит и финансовый анализ [Электронный ресурс]. — Режим доступа: http://www.auditfin.com/fin/2009/3/04_05/04_05 %20.pdf – Дата доступа: 20.03.2015
  3. ДФК Фемида-Аудит [Электронный ресурс]. – Режим доступа: http://www.femida-audit.com/ - Дата доступа: 20.03.2015
Категорія: Секція_4_2015_03_27 | Додав: clubsophus (2015-03-26)
Переглядів: 432 | Рейтинг: 0.0/0
Переклад
Форма входу
Категорії розділу
Секція_1_2015_03_27
Секція_2_2015_03_27
Секція_3_2015_03_27
Секція_4_2015_03_27
Секція_5_2015_03_27
Секція_6_2015_03_27
Секція_7_2015_03_27
Пошук
Наше опитування
Яка наукова інформація Вас найбільше цікавить?
Всього відповідей: 623
Інтернет-ресурси
Підписатися через RSS2Email

Новини клубу SOPHUS



Наукові спільноти
Статистика
free counters

Онлайн всього: 1
Гостей: 1
Користувачів: 0