Informatikai audit a könyvvizsgálatban

2008.08.06.
Az „Informatikai audit a könyvvizsgálatban" című módszertani útmutató elsődleges célja az, hogy a könyvvizsgálók részére olyan elvi, gyakorlati és eljárási útmutatást adjon, amely segíti az informatikai rendszerek megismerését, az informatikai rendszerekből fakadó kockázatok felismerését. Ezek alapján képesek legyenek azonosítani és értékelni a hatékonyan működő kontrollokat, a levont következtetéseket hasznosítani tudják a kockázat becslésénél, valamint a bizonyítékok megszerzésénél, továbbá a vizsgálati eljárások tervezése során felismerjék azokat az eseteket, amikor informatikai szakértő bevonása szükséges a pénzügyi kimutatás ellenőrzésének folyamatában.

Napjaink fontos jellemzője az informatikai struktúra gyors fejlődése, a virtuális szervezetek nagymértékű térhódítása, az internet és egyéb hálózati alkalmazások egyre jelentősebbé válása. Az informatikai rendszerek alkalmazásával elérhető kényelemnek, gyorsaságnak, azonban ára van, a felhasználók kiszolgáltatottabbak a különböző típusú és szándékú informatikai károkozásokkal szemben. A számítógépek széleskörű használata veszélyeket is hordoz magában, bizalmas adatok sérülhetnek, adatok, információk elvesztése komoly anyagi és erkölcsi károkat okozhat. A hagyományos papír alapú iratkezelés áttekinthető szabályrendszere helyett az elektronikus megvalósítások új követelményeket fogalmaznak meg. Kialakult egyfajta függőség az informatikai rendszerekkel kapcsolatban, ez a tény megnöveli az informatikai biztonság és ellenőrzés fontosságát.

A versenyképesség fenntartása megköveteli a hatékony, jól ellenőrzött informatikai rendszerek alkalmazását a gazdasági, pénzügyi, számviteli területen is. Ma már az ügyfelek többsége informatikai eszközöket használ üzleti céljai elérése érdekében. A számítógépes információrendszer befolyásolja, átalakítja a kontroll rendszert, így a könyvvizsgálóknak a jövőben inkább elektronikus, mint papír alapú dokumentumok vizsgálatára kell felkészülniük.

Jelen összeállítás célja, hogy a könyvvizsgálat területén dolgozók részére olyan elvi, gyakorlati és eljárási útmutatást adjon, melynek segítségével az ellenőrzés ezen speciális formáját elvégezhetik, illetve a vizsgálati eljárások során felismerik azokat az eseteket, amikor informatikai szakértő alkalmazására van szükség a pénzügyi kimutatások ellenőrzésének folyamatában.

Az egyes fájlokat a kis ikonokra kattintva töltheti le.

Letöltés	Dokumentum címe
Útmutató	IT audit a könyvvizsgálatban - módszertan
1 sz. melléklet	Hálózati hardver topológia felmérése
2 sz. melléklet	Hardverek és a hozzájuk tartozó rendszer szoftverek
3 sz. melléklet	Alkalmazások felmérése
4 sz. melléklet	Alkalmazások részletes információi
5 sz. melléklet	Üzemeltetés, fejlesztés kérdőív
6 sz. melléklet	Informatikai szervezeti keret felmérése
7 sz. melléklet	Szabályrendszer
8 sz. melléklet	Feladatkörök szétválasztásának ellenőrzése
9 sz. melléklet	Hozzáférés kontroll és ezek ellenőrzése
10 sz. melléklet	Fizikai kontroll ellenőrzési kérdőív
11 sz. melléklet	Logikai kontroll tesztelés
12 sz. melléklet	Kriptográfiai eszközök ellenőrzése
13 sz. melléklet	A hozzáférések felügyelete
14 sz. melléklet	Változáskezelés ellenőrző kérdőív
15 sz. melléklet	Működésfolytonosság ellenőrzése I.
16 sz. melléklet	Működésfolytonosság ellenőrzése II.
17 sz. melléklet	Kérdőív alkalmazások tesztelésére (példa)
18 sz. melléklet	Informatikai biztonsági szabályzat (minta)
19 sz. melléklet	Adatbiztonsági nyilatkozat (minta)