Московский государственный университет экономики, статистики и информатики
А.А. СИТНОВ
КОМПЛЕКСНЫЙ АУДИТ ИНФОРМАЦИОННОЙ СИСТЕМЫ
Учебное пособие
Москва 2012
Содержание:
Введение……………………………………………………………………….......3
1. Аудит, основные понятия и эволюция... …………………………………6
1.1. История возникновения и развития аудита.…………………………..6
1.2. Сущность и цели современного аудита.……………………………..16
1.3. Внутренний аудит – сущность, цели и задачи………………………20
1.4. Сущность и предметная область операционного аудита.…………..31
1.5. Роль и место операционного аудита в управлении хозяйствующим субъектом………………………………………………………………46
2. Регламентация аудита информационных систем.....……..…………….59
2.1. Кодекс этики профессиональных аудиторов.……………………….59
2.2. Международные стандарты аудита………………………………….67
2.3. Международные профессиональные стандарты внутреннего аудита………………………………………………………………….74
|
|
2.4. Международные стандарты аудита информационных систем……90
3. Информационная система как предметная область современного аудита…………………………………………………………………….99
3.1. Информационная система, ее роль и место в системе управления хозяйствующим субъектом.…………………………………………99
3.2. Классификация и структура информационных систем…………..106
3.3. Интегрированные и корпоративные информационные системы..111
3.4. Принципы управления современными информационными системами…………………………………………………………….127
4. Аудит информационных систем………………..………………………130
4.1. Особенности аудита информационных систем……………………130
4.2. Основные этапы аудита информационных систем и особенности их проведения……………………………………………………………135
4.3. Особенности организации и планирования аудита информационных систем…………………………………………………………………152
4.4. Аудиторское исследование информационных систем…………….175
Список литературы…………………………………………………………201
Терминологический словарь……………………………………………….214
Приложения…………………………………………………………………220
Введение
В настоящее время уже никто не возражает, что построение надлежащей структуры управления, создание эффективной системы принятия управленческих решений и контроля напрямую зависит от состояния информационных систем, от их эффективности, безопасности и надежности. В то же время в условиях стремительно возрастающей роли современных информационных систем профессиональный подход к управлению и систематическое их совершенствование без непрерывного превентивного аудиторского обследования не позволяет компенсировать существенные недостатки в организации деятельности и управления самих хозяйствующих субъектов (хозяйственных экономических систем, бизнес-систем).
|
|
Во многих странах институт аудита уже давно занимает весьма твердые позиции и обладает широким общественным признанием. Однако, несмотря на это, по мнению зарубежных ученых становление аудита процесс достаточно длительный, он не закончился и в настоящее время.
Являясь элементом экономической системы любого государства, вступившего на путь рыночных преобразований, понятие аудита приобретает различные толкования, присущие национальным традициям и требованиям, предъявляемым к нему.
Развитие бухгалтерского учета, управления, информационных технологий и прочих наук, направленных на совершенствование современных бизнес- систем – процесс практически непрерывный и бесконечный, свидетельствующий о непрерывности совершенствования аудита и, как следствие, определения его сущности и предметных областей.
В то же можно с уверенностью констатировать, что в настоящее время сложилось две основных концепции понимания того, что же следует считать аудитом. Это, во-первых, аудит в узком смысле слова, под которым понимается главным образом только лишь проверка соблюдения бухгалтерских стандартов, а также правил представления бухгалтерской (финансовой) отчетности. И, во-вторых, аудит в широком смысле слова, под которым в эпоху информационного общества стали понимать не столько аудит отчетности, сколько аудит всего бизнеса, то есть процесс, посредством которого компетентное независимое лицо (аудитор) накапливает и оценивает свидетельства об информации, поддающейся количественной оценке и относящейся к соответствующей бизнес-системе, чтобы определить и выразить в своем заключении или ином публичном сообщении степень соответствия этой информации общепринятым критериям.
Различия в указанных концепциях заключается в том, что при аудите в узком смысле слова в качестве объекта выступает бухгалтерская (финансовая) отчетность, то есть так называемая бухгалтерская модель финансово-хозяйственной деятельности. В то время как при аудите в широком смысле слова аудиту подвергается не только информация, основанная на бухгалтерском учете, но и информация, получаемая при исследовании хозяйственных, технологических и управленческих процессов. Кроме того при аудиторской проверке бухгалтерской (финансовой) отчетности применяются только лишь документальные исследования в то время как при исследовании бизнеса любого хозяйствующего субъекта от аудиторов требуется предоставления весьма широкого спектра современных услуг и как следствие присущего им инструментария.
И все же в настоящее время практически отсутствует учебная литература позволяющая раскрыть возможности и особенности аудита бизнес-систем, бизнес-процессов и их составляющих бизнес-операций, а также информационных систем обеспечивающих и поддерживающих эти бизнес-системы, бизнес-процессы и бизнес-операции.
Целью предлагаемого читателю учебного пособия является формирование у него комплексного представления о теоретико-методологических и организационно-методических аспектах Комплексного аудита информационных систем, расширяющего возможности аудита, как науки, так и аудиторской деятельности в целом.
Учебное пособие предназначено, прежде всего, для магистров и специалистов, обучающихся по направлению бухгалтерский учет, анализ и аудит, прикладная информатика. Основной задачей учебного пособия является формирование у будущих специалистов знаний, умений и навыков, достаточных для компетентного выполнения функций аудитора.
|
|
В то же время, учитывая все возрастающую роль аудита в управлении современными хозяйствующими субъектами, пособие может быть полезно научным работникам, преподавателям и иным пользователям аудиторских услуг.
Учебное пособие содержит научно обоснованные теоретико-методологические и организационно-методические положения ИТ-аудита, раскрывающего широкие возможности аудита в современных условиях и все возрастающих требований к его результатам.