Взаимосвязь внутреннего и внешнего аудита влияет на повышение эффективности аудиторской проверки при условии:
взаимной координации планов аудиторских проверок;
обмена отчетами;
взаимного доступа к рабочей документации;
совместного представления отчетов руководству (собственнику) организации;
общего порядка документирования аудита.
52. Какие этапы включает в себя технология внешней аудиторской проверки?
Основные этапы аудиторской проверки — самостоятельные стадии проведения аудиторской проверки в организации, которые имеют свои цели, задачи и принципы.
Результаты, полученные на предыдущих стадиях проведения аудиторской проверки, учитываются на последующих стадиях. Также имеются случаи, когда различные этапы проверки идут параллельно друг другу.
проведении аудиторской проверки можно выделить следующие основные этапы:
- подготовительный;
- планирование;
- сбор аудиторских доказательств;
- завершение аудита.
53. Назовите особенности проведения аудита в компьютерной среде.
а) Аудит информационных систем:
- Аудит ИС предприятия, охватывающий организационный и процедурный уровни управления ИТ-процессами, проводится в стандартах CoBiT (Контрольные Объекты Информационных Технологий):
- Сбор общих сведений по предприятию путем проведения опросов, анкетирования, анализа документооборота.
- Анализ существующей системы автоматизации, уровня компьютерной грамотности конечных пользователей и инфраструктуры ИТ-служб, существующей архитектуры технических средств и применяемого инструментария обработки данных.
- Анализ информационных потребностей лиц, принимающих решения.
- Выявление проблем существующей информационной системы.
б) Аудит ИТ инфраструктуры:
- Оценка степени соответствия сервисов, предоставляемых информационными технологиями сотрудникам организации текущим и планируемым в будущем потребностям бизнеса организации.
Рекомендации по совершенствованию и предложения по структуре проекта модернизации информационных технологий (приложения, системы).
- Аудит управления ИТ-службой:
- Описание общей модели действующего процесса управления.
- Оценка соответствия передовому мировому опыту ITIL (Information Technology Infrastructure Library – библиотека передового опыта в области ИТ) действующих процессов управления (управления инцидентами, проблемами, конфигурациями, изменениями, релизами, уровнем сервиса, доступностью, мощностями, финансами ИТ, непрерывностью сервиса ИТ, информационной безопасности).
- Рекомендации по совершенствованию и предложения по структуре проекта совершенствования (реорганизации) процесса управления.
в) Аудит структуры службы ИТ:
- Оценка соответствия структуры службы ИТ текущим и планируемым задачам обеспечения бизнеса.
- Рекомендации по совершенствованию структуры службы ИТ.
- Предложение по проекту реорганизации службы ИТ.
г) Аудит ИТ-проектов:
- Аудит ТЗ и проектной документации на создание ИС.
- Разработка рекомендаций по совершенствованию системы управления ИТ-проектами (управление сроками, бюджетом, рисками, качеством, ресурсами).
54. Какие программные средства используются для автоматизации внутреннего и внешнего аудита?
а) Программа по автоматизации аудита IT Audit: Аудитор представляет собой конструктор для разработки методики проведения аудита. Применяемая аудиторской фирмой собственная методика может быт
Категория: Ответы на вопросы | Добавил: Eugene (27.01.2008)