Főoldal / Tudástár / Útmutatók

Útmutatók

Informatikai audit a könyvvizsgálatban

2008. augusztus 6.

Az „Informatikai audit a könyvvizsgálatban" című módszertani útmutató elsődleges célja az, hogy a könyvvizsgálók részére olyan elvi, gyakorlati és eljárási útmutatást adjon, amely segíti az informatikai rendszerek megismerését, az informatikai rendszerekből fakadó kockázatok felismerését. Ezek alapján képesek legyenek azonosítani és értékelni a hatékonyan működő kontrollokat, a levont következtetéseket hasznosítani tudják a kockázat becslésénél, valamint a bizonyítékok megszerzésénél, továbbá a vizsgálati eljárások tervezése során felismerjék azokat az eseteket, amikor informatikai szakértő bevonása szükséges a pénzügyi kimutatás ellenőrzésének folyamatában.

Napjaink fontos jellemzője az informatikai struktúra gyors fejlődése, a virtuális szervezetek nagymértékű térhódítása, az internet és egyéb hálózati alkalmazások egyre jelentősebbé válása. Az informatikai rendszerek alkalmazásával elérhető kényelemnek, gyorsaságnak, azonban ára van, a felhasználók kiszolgáltatottabbak a különböző típusú és szándékú informatikai károkozásokkal szemben. A számítógépek széleskörű használata veszélyeket is hordoz magában, bizalmas adatok sérülhetnek, adatok, információk elvesztése komoly anyagi és erkölcsi károkat okozhat. A hagyományos papír alapú iratkezelés áttekinthető szabályrendszere helyett az elektronikus megvalósítások új követelményeket fogalmaznak meg. Kialakult egyfajta függőség az informatikai rendszerekkel kapcsolatban, ez a tény megnöveli az informatikai biztonság és ellenőrzés fontosságát.

A versenyképesség fenntartása megköveteli a hatékony, jól ellenőrzött informatikai rendszerek alkalmazását a gazdasági, pénzügyi, számviteli területen is. Ma már az ügyfelek többsége informatikai eszközöket használ üzleti céljai elérése érdekében. A számítógépes információrendszer befolyásolja, átalakítja a kontroll rendszert, így a könyvvizsgálóknak a jövőben inkább elektronikus, mint papír alapú dokumentumok vizsgálatára kell felkészülniük.

Jelen összeállítás célja, hogy a könyvvizsgálat területén dolgozók részére olyan elvi, gyakorlati és eljárási útmutatást adjon, melynek segítségével az ellenőrzés ezen speciális formáját elvégezhetik, illetve a vizsgálati eljárások során felismerik azokat az eseteket, amikor informatikai szakértő alkalmazására van szükség a pénzügyi kimutatások ellenőrzésének folyamatában.  

 

Az egyes fájlokat a kis ikonokra kattintva töltheti le.

Letöltés
 Dokumentum címe
Útmutató IT audit a könyvvizsgálatban - módszertan
1 sz. mellékletHálózati hardver topológia felmérése
2 sz. mellékletHardverek és a hozzájuk tartozó rendszer szoftverek
3 sz. mellékletAlkalmazások felmérése
4 sz. mellékletAlkalmazások részletes információi
5 sz. mellékletÜzemeltetés, fejlesztés kérdőív
6 sz. mellékletInformatikai szervezeti keret felmérése
7 sz. mellékletSzabályrendszer
8 sz. mellékletFeladatkörök szétválasztásának ellenőrzése
9 sz. mellékletHozzáférés kontroll és ezek ellenőrzése
10 sz. mellékletFizikai kontroll ellenőrzési kérdőív
11 sz. mellékletLogikai kontroll tesztelés
12 sz. mellékletKriptográfiai eszközök ellenőrzése
13 sz. mellékletA hozzáférések felügyelete
14 sz. mellékletVáltozáskezelés ellenőrző kérdőív
15 sz. mellékletMűködésfolytonosság ellenőrzése I.
16 sz. mellékletMűködésfolytonosság ellenőrzése II.
17 sz. mellékletKérdőív alkalmazások tesztelésére (példa)
18 sz. mellékletInformatikai biztonsági szabályzat (minta)
19 sz. mellékletAdatbiztonsági nyilatkozat (minta)