Папко Андрей
студент
Малевский Эдуард
к.э.н., доцент
Полесский государственный университет
г. Пинск, Республика Беларусь
АУДИТ ИНФОРМАЦИОННЫХ СИСТЕМ
Аудит информационных систем – процесс получения и оценки объективных данных о текущем состоянии вычислительных и телекоммуникационных систем, а также действиях и событиях, происходящих в ней, оценка уровня соответствия стандартам и законам, требованиям руководства компании.
Результатом работы является полный отчет о работе компьютерной техники, сетевых компонентов, программного обеспечения с необходимыми рекомендациями по устранению угроз, а также развитию и оптимизации эффективности информационной структуры.
В наши дни актуальность аудита резко повысилась и это связано, прежде всего, с увеличением зависимости организаций и предприятий от информации и информационных систем. Наиболее важной причиной проведения аудита информационных систем состоит в том, что при модернизации или внедрении новых технологий их потенциал полностью не реализуется. Аудит позволяет добиться максимальной эффективности от средств, инвестируемых в создание и обслуживание информационных систем.
Особенно возросла уязвимость информационных систем в связи с повышением сложности элементов этих систем, а также новых технологий передачи и хранения данных.
Разновидность угроз повысилась и это обусловлено следующими причинами:
- Передача информации по сетям общего пользования.
- “Информационная война” конкурирующих организаций.
- Высокая сменяемость кадров с низкой степенью порядочности.
Аудит информационных систем позволяет оценить безопасность функционирования этих систем, оценить риски, прогнозировать и управлять их влиянием на финансово-экономические процессы [1].
В настоящее время необходимость использования компьютерных технологий во всех сферах хозяйственной деятельности, включая контрольно-аудиторскую резко возросло. Однако проведение аудита в условиях компьютерной обработки данных осложняется наличием некоторых проблем, с одной стороны, в существенном влиянии информационных систем на составление бухгалтерской отчетности, а с другой – отсутствием методических рекомендаций по проверке аудитором информационных систем.
Аудит применяемых клиентом средств компьютерной обработки финансовой информации имеет ряд особенностей. Например, аудитору нужно определить уровень автоматизации и степень сложности применяемого компьютерного программного обеспечения для ведения бухгалтерского учета. В связи с этим, необходимо определить степень охвата бухгалтерского учета автоматизированной обработки данных [2].
В ходе аудита важно произвести проверку данных, содержащихся в компьютерных регистрах учета, с данными первичного учета. Использование системы компьютерной обработки данных не освобождает экономический субъект от обязанности ведения документооборота в бумажном виде. Аудитору также важно удостовериться в отсутствии несанкционированных изменений в программном обеспечении.
Организация ведения бухгалтерского учета с помощью компьютерной обработки данных влияет на профессиональный риск аудитора. В целях снижения риска аудита информационных систем важным является использование современных лицензионных компьютерных программ [2].
Одной из таких программ является автоматизированная ИС внутреннего аудита и контроля АИС «РИСК-АУДИТ». Она предназначена для автоматизации работы внутреннего аудита и контроля, а также планирования проведения проверок, учета и анализа материалов этих проверок [3].
Основные свойства АИС «РИСК-АУДИТ»:
- Обеспечение прозрачности функций внутреннего аудита.
- Эффективное использование временных и аудиторских ресурсов.
- Повышение эффективности и качества проверки.
- Повышение уровня доверия к информации, предоставляемым внутренним аудитом руководству организации, компании.
Данная программа позволяет автоматизировать следующие процессы: планирование проверки, подготовку проверки, проведение проверки, анализ деятельности [3].
Создание и быстрое развитие организаций, постоянное усложнение бизнес-процессов требует создания сложных информационных систем бухгалтерского учета. Проведение аудита при использовании компьютерных технологий позволяет повысить научный уровень путем применения экономико-математических методов, а также экономического анализа с помощью программных средств компьютерной техники при выполнении контрольно-аудиторских процедур.
Список использованных источников
- Зачем проводить аудит информационных систем [Электронный ресурс]. - Режим доступа: http://www.nestor.minsk.by/sr/2001/01/10111.html - Дата доступа: 20.03.2015
- Аудит и финансовый анализ [Электронный ресурс]. — Режим доступа: http://www.auditfin.com/fin/2009/3/04_05/04_05 %20.pdf – Дата доступа: 20.03.2015
- ДФК Фемида-Аудит [Электронный ресурс]. – Режим доступа: http://www.femida-audit.com/ - Дата доступа: 20.03.2015
| 
