مروری بر مفهوم Risk Universe Risk universe یک مفهوم در حوزه مدیریت ریسک است که به مجموعهای از تمام ریسکهایی اطلاق میشود که یک سازمان در طول فعالیت خود ممکن است با آنها مواجه شود. این مفهوم به عنوان یک ابزار مدیریتی برای شناسایی، ارزیابی و مدیریت ریسکهایی که میتواند بر سازمان تأثیر بگذارد، استفاده […]
مروری بر مفهوم Risk Universe Read More »
حملات روز صفر و مخاطرات مرتبط با آنها حملات رور صفر به نوعی حمله سایبری گفته میشود که در آن، حملهکننده از آسیبپذیریهای موجود در یک نرمافزار یا سیستم استفاده میکند. که هنوز به توسعهدهنده آن نرمافزار یا سازنده آن سیستم اطلاع داده نشده است. به عبارت دیگر، در این نوع حملات، مهاجم از آسیبپذیریهایی
حملات رور صفر و مخاطرات مرتبط با آنها Read More »
نرم افزار SIEM و کاربرد آن در حسابرسی فناوری اطلاعات نرم افزار SIEM به معنای \”مدیریت رویدادهای امنیتی و اطلاعاتی\” است. یک سیستم SIEM مجموعهای از ابزارها و فرایندهایی است که به کمک آنها میتوان به رویدادهای مختلفی که در داخل یک سیستم یا شبکه رخ میدهند، نظارت کرد و آنها را به منظور تشخیص
نرم افزار SIEM و کاربرد آن در حسابرسی فناوری اطلاعات Read More »
اثربخشی تیم های حسابرسی کوچک با استفاده از استراتژی های چمبرز
6 استراتژی برای تاثیرگذاری بزرگ با یک تیم حسابرسی کوچک Read More »
حسابرسی فناوری اطلاعات براساس چارچوب COBIT 2019 کوبیت چارچوبی برای اعمال حاکمیت (راهبری) و مدیریت فناوری اطلاعات است. این چارچوب مشتمل بر مجموعه ای از تجارب برتر و روش های برتر است. منظور از تجارب برتر، فرآیندها و روش های استانداردی است که توسط برترین متخصصان فناوری اطلاعات در سطح جهان مورد توافق و تایید
حسابرسی فناوری اطلاعات براساس چارچوب COBIT 2019 Read More »
انجمن بین المللی حسابرسان داخلی (IIA) مجموعه ای از استانداردها را به عنوان رهنمودهای مرجع برای حسابرسان داخلی (IPPF) ارائه کرده است. این استانداردها مبنایی برای شکل گیری واحد حسابرسی داخلی در سازمان ها و انجام ماموریت های این واحد است. در ادامه معیارهای ارزیابی واحد حسابرسی داخلی براساس استانداردهای مذکور بیان شده است. استانداردهای
کاربرگ ارزیابی واحد حسابرسی داخلی براساس استانداردهای IPPF Read More »
کنترل های مدیریت و کنترل دسترسی تجهیزات زیرساختی لازمه ايمننمودن زيرساخت، ايجاد امنيت در فرآيند مديريت و دسترسي به تجهيزات زیرساختی ميباشد. در صورتي كه روش دسترسي به تجهيزات زيرساختي كشف شود، روش مديريت و كنترل آنها نيز كشف خواهد شد. لذا حياتي است تا تمهيدات لازم جهت جلوگيري از دسترسيهاي غيرمجاز به اينگونه تجهيزات
کنترل های مدیریت و کنترل دسترسی تجهیزات زیرساختی Read More »
کاربرگ ارزیابی ریسک تقلب حقوق و دستمزد انجمن بازرسان خبره تقلب آمریکا مجموعه ای از ریسک های تقلب را در حوزه های مختلف شناسایی کرده و به ازای هر حوزه کاربرگ های ارزیابی ریسک تقلب را پیشنهاد کرده اند. در حوزه حقوق و دستمزد ریسک های سه گانه کارکنان شبح، پرداخت بیش از مقدار واقعی
کاربرگ ارزیابی ریسک تقلب حقوق و دستمزد Read More »
الزامات به کارگیری هوش مصنوعی در حسابرسی داخلی آیا هوش مصنوعی در حسابرسی داخلی بکار میرود؟ تصور کنید که حسابرسان داخلی به جای اینکه روزانه چند صد صفحه از پرونده های کاغذی را بررسی کنند، این اطلاعات به صورت خودکار به متن تبدیل شده و تجزیه و تحلیل شود. همچنین با اطلاعات ثبت شده در
الزامات به کارگیری هوش مصنوعی در حسابرسی داخلی Read More »
محیط حسابرسی داخلی (Audit Universe) مبنایی برای برنامه ریزی حسابرسی داخلی یک محیط حسابرسی (Audit Universe) شامل چندین موجودیت نسبتا مستقل است. که بسته به مقیاس و پیچیدگی سازمان، تعداد اجزای آن متغیر باشند. این موجودیت ها غالباً مطابق واحد کسب و کار، خط تولید یا خدمات، شخص حقوقی ، الزامات قانونی ، فرآیندها ،
محیط حسابرسی داخلی (Audit Universe) مبنایی برای برنامه ریزی حسابرسی داخلی Read More »