حسابرسی IT
در این مقاله قصد این را داریم که برنامه ریزی حسابرسی IT را برای شما عزیزان توضیح دهیم.پس تا آخر این مقاله با ما همراه باشید.
موضوع حسابرسی IT را تعریف کنید.
- سیستم برنامه ریزی منابع سازمانی (ERP)
- مرکز اطلاعات
- شبکه خصوصی مجازی (VPN)
- استفاده از تجهیزات شخصی در محیط کار (BYOD)
- فرایند مدیریت
- بانک اطلاعاتی
- کیفیت ارائه دهنده رایانش ابری
هدف حسابرسی IT را تعریف کنید.
- اطمینان از رعایت موارد قانونی و ملزومات قانونی
- اطمینان از محرمانه بودن، صداقت، قابلیت اطمینان و در دسترس بودن اطلاعات و منابع فناوری اطلاعات
- اثبات صحت گزارشگری مالی
- تضمین کیفیت توسعه سیستم و امنیت
دامنه حسابرسی IT را تنظیم کنید
- سیستم های پشتیبانی از عملکرد فروش
- سرورهای مرکز داده X
- امنیت شبکه
برنامه ریزی حسابرسی IT مقدماتی را انجام دهید.
مکانها و امکانات مورد بازرسی و منابع اطلاعات برای تهیه آزمایشات را تعیین کنید.
- به عنوان مثال ، برای بررسی عملکرد فروش ،
- حسابرس IS باید مکان را درج کند
- از سازمان فروش ، مرکز داده
- میزبانی سیستم های پشتیبانی از فروش
- عملکرد و سازمان حسابداری
- (برای بررسی حسابهای دریافتنی و
- استفاده از پول نقد).
- یک سیستم ممکن است توسط پشتیبانی شود
- فروشندگان متعدد
روش ها و مراحل برنامه ریزی حسابرسی IT را تعیین کنید
- جمع آوری اطلاعات.
- سیاست های دپارتمان را شناسایی و به دست آورید ،
- استانداردها و دستورالعمل ها برای بررسی
- سیاست های امنیتی اطلاعات
- سیاست های تفکیک وظایف (SoD)
- سیاست های خرید
- ماتریس اقتدار
- استانداردهای صنعت یا دستورالعمل ها
- الزامات مربوط به انطباق
لیستی از افراد را برای مصاحبه مشخص کنید.
- مدیر عملیات فناوری اطلاعات
- مدیر امنیت کاربر
- مدیر ریسک وتطبیق
- سرپرست توسعه نرم افزار
- هماهنگ کننده تست کیفیت نرم افزار
شناسایی روش ها و ابزارها برای انجام ارزیابی.
حسابرس IT باید هدف کلی حسابرسی را به اهداف خاص تر تبدیل کند و میزان انطباق و یا آزمایش های اساسی را که برای تحقق هدف حسابرسی لازم است تعیین کند. ابزار حسابرسی می تواند به سادگی پرسشنامه ها یا همان اسکریپت هایی که سیستم ها را به منظور جمع آوری اطلاعات سیستم مورد بازجویی قرار می دهند، ساده باشد. آزمایش انعطافپذیری می تواند مورد استفاده قرار گیرد تا مشخص شود کنترل های کتابخانه ای سیستم های تولید همانطور که در نظر گرفته شده کار می کنند. حسابرس IS می تواند نمونه ای از برنامه ها را انتخاب کرده و نسخه های منبع و اشیاء محلی را با یکدیگر مقایسه کند.
آزمایش انطباق کنترل های داخلی که نمونه گیری در آن باشد. در نظر گرفته شده شامل حقوق دسترسی کاربر، رویه های کنترل تغییر برنامه ، رویه های اسناد و مدارک ، مستندات برنامه، پیگیری استثنائات، بررسی سوابق و ممیزی مجوز نرم افزار است.
نمونه ابزارهای حسابرسی عبارتند از:
- پرسشنامه
- اسکریپت
- بانک های اطلاعاتی رابطه ای
- صفحه گسترده
- ابزارهای حسابرسی با کمک رایانه (CAAT)
- روش های نمونه برداری برای حسابرسی تراکنش ها
ابزارها و روش های حسابرسی را برای آزمایش و تأیید کنترل
معیارهای ارزیابی آزمون را مشخص کنید (مشابه یک اسکریپت آزمایشی برای حسابرس جهت استفاده در انجام ارزیابی). روش های آزمایش براساس اهداف حسابرسی و نوع / میزان مدارکی که باید برای اثبات نتیجه گیری آزمون جمع آوری شوند، انتخاب می شوند. روش های آزمایش نیز بسته به ماهیت کنترل های داخلی که باید ارزیابی شوند (به عنوان مثال ، دستی یا خودکار) متفاوت خواهد بود.
- بررسی ساختارهای سازمانی
- بررسی سیاست ها، استانداردها و رویه ها
- بررسی مستندات
- مصاحبه با پرسنل کلیدی
- مشاهده رویه ها هنگام انجام آنها
- مرور کد
- بررسی اطلاعات سیستم / پیکربندی برنامه ها یا سیستم ها
- تحلیل داده ها
- بررسی سوابق دسترسی برای توابع / وظایف مهم
- استخراج داده ها در سطح جدول
- آزمایش نمونه معاملات
متدولوژی را تعیین کنید تا ارزیابی کنید که آزمایش و نتایج آن صحیح است (و در صورت لزوم قابل تکرار است).
تکرار آزمونها و نتایج به این واقعیت اشاره دارد که حسابرس IT شواهد عینی کسب می کند که کافی است تا یک طرف مستقل واجد شرایط بتواند دوباره آزمایش ها را انجام دهد و همان نتایج و نتیجه گیری را بدست آورد.
ارزيابي مؤثر هر يك از نتايج آزمايش نياز به تحقيق در مورد نتايج آزمايش اوليه در زمينه محيط كسب و كار دارد. زمینه تجارت می تواند به تمایز انحراف های مجاز از ناهنجاری های واقعی کمک کند. ماهیت هرگونه انحراف باید برای کاهش خطاها یا تعصب در هنگام آزمایش ، مستند و در نظر گرفته شود.