double arrow

Введение. Московский государственный университет экономики, статистики и информатики


Московский государственный университет экономики, статистики и информатики

А.А. СИТНОВ

КОМПЛЕКСНЫЙ АУДИТ ИНФОРМАЦИОННОЙ СИСТЕМЫ

Учебное пособие

Москва 2012

Содержание:

Введение……………………………………………………………………….......3

1. Аудит, основные понятия и эволюция... …………………………………6

1.1. История возникновения и развития аудита.…………………………..6

1.2. Сущность и цели современного аудита.……………………………..16

1.3. Внутренний аудит – сущность, цели и задачи………………………20

1.4. Сущность и предметная область операционного аудита.…………..31

1.5. Роль и место операционного аудита в управлении хозяйствующим субъектом………………………………………………………………46

2. Регламентация аудита информационных систем.....……..…………….59

2.1. Кодекс этики профессиональных аудиторов.……………………….59

2.2. Международные стандарты аудита………………………………….67

2.3. Международные профессиональные стандарты внутреннего аудита………………………………………………………………….74

2.4. Международные стандарты аудита информационных систем……90

3. Информационная система как предметная область современного аудита…………………………………………………………………….99

3.1. Информационная система, ее роль и место в системе управления хозяйствующим субъектом.…………………………………………99

3.2. Классификация и структура информационных систем…………..106

3.3. Интегрированные и корпоративные информационные системы..111

3.4. Принципы управления современными информационными системами…………………………………………………………….127

4. Аудит информационных систем………………..………………………130

4.1. Особенности аудита информационных систем……………………130

4.2. Основные этапы аудита информационных систем и особенности их проведения……………………………………………………………135

4.3. Особенности организации и планирования аудита информационных систем…………………………………………………………………152

4.4. Аудиторское исследование информационных систем…………….175

Список литературы…………………………………………………………201

Терминологический словарь……………………………………………….214

Приложения…………………………………………………………………220

Введение

В настоящее время уже никто не возражает, что построение надлежащей структуры управления, создание эффективной системы принятия управленческих решений и контроля напрямую зависит от состояния информационных систем, от их эффективности, безопасности и надежности. В то же время в условиях стремительно возрастающей роли современных информационных систем профессиональный подход к управлению и систематическое их совершенствование без непрерывного превентивного аудиторского обследования не позволяет компенсировать существенные недостатки в организации деятельности и управления самих хозяйствующих субъектов (хозяйственных экономических систем, бизнес-систем).

Во многих странах институт аудита уже давно занимает весьма твердые позиции и обладает широким общественным признанием. Однако, несмотря на это, по мнению зарубежных ученых становление аудита процесс достаточно длительный, он не закончился и в настоящее время.

Являясь элементом экономической системы любого государства, вступившего на путь рыночных преобразований, понятие аудита приобретает различные толкования, присущие национальным традициям и требованиям, предъявляемым к нему.

Развитие бухгалтерского учета, управления, информационных технологий и прочих наук, направленных на совершенствование современных бизнес- систем – процесс практически непрерывный и бесконечный, свидетельствующий о непрерывности совершенствования аудита и, как следствие, определения его сущности и предметных областей.

В то же можно с уверенностью констатировать, что в настоящее время сложилось две основных концепции понимания того, что же следует считать аудитом. Это, во-первых, аудит в узком смысле слова, под которым понимается главным образом только лишь проверка соблюдения бухгалтерских стандартов, а также правил представления бухгалтерской (финансовой) отчетности. И, во-вторых, аудит в широком смысле слова, под которым в эпоху информационного общества стали понимать не столько аудит отчетности, сколько аудит всего бизнеса, то есть процесс, посредством которого компетентное независимое лицо (аудитор) накапливает и оценивает свидетельства об информации, поддающейся количественной оценке и относящейся к соответствующей бизнес-системе, чтобы определить и выразить в своем заключении или ином публичном сообщении степень соответствия этой информации общепринятым критериям.

Различия в указанных концепциях заключается в том, что при аудите в узком смысле слова в качестве объекта выступает бухгалтерская (финансовая) отчетность, то есть так называемая бухгалтерская модель финансово-хозяйственной деятельности. В то время как при аудите в широком смысле слова аудиту подвергается не только информация, основанная на бухгалтерском учете, но и информация, получаемая при исследовании хозяйственных, технологических и управленческих процессов. Кроме того при аудиторской проверке бухгалтерской (финансовой) отчетности применяются только лишь документальные исследования в то время как при исследовании бизнеса любого хозяйствующего субъекта от аудиторов требуется предоставления весьма широкого спектра современных услуг и как следствие присущего им инструментария.

И все же в настоящее время практически отсутствует учебная литература позволяющая раскрыть возможности и особенности аудита бизнес-систем, бизнес-процессов и их составляющих бизнес-операций, а также информационных систем обеспечивающих и поддерживающих эти бизнес-системы, бизнес-процессы и бизнес-операции.

Целью предлагаемого читателю учебного пособия является формирование у него комплексного представления о теоретико-методологических и организационно-методических аспектах Комплексного аудита информационных систем, расширяющего возможности аудита, как науки, так и аудиторской деятельности в целом.

Учебное пособие предназначено, прежде всего, для магистров и специалистов, обучающихся по направлению бухгалтерский учет, анализ и аудит, прикладная информатика. Основной задачей учебного пособия является формирование у будущих специалистов знаний, умений и навыков, достаточных для компетентного выполнения функций аудитора.

В то же время, учитывая все возрастающую роль аудита в управлении современными хозяйствующими субъектами, пособие может быть полезно научным работникам, преподавателям и иным пользователям аудиторских услуг.

Учебное пособие содержит научно обоснованные теоретико-методологические и организационно-методические положения ИТ-аудита, раскрывающего широкие возможности аудита в современных условиях и все возрастающих требований к его результатам.


Сейчас читают про: