3- маъруза. Ахборот тизимлари аудитини ўтказиш услубияти
Ахборот ва аралаш технологиялари учун назорат обектлари Халқаро стандарти (Control Objectives for Information and Related Technology - Cobit) талабларига кўра, ахборот тизимларининг аудити тўртта кетма-кет босқичлардан иборат бўлади:
Ахборот ва аралаш технологиялари учун назорат обектлари Халқаро стандарти (Control Objectives for Information and Related Technology - Cobit) талабларига кўра, ахборот тизимларининг аудити тўртта кетма-кет босқичлардан иборат бўлади:
- идентификация ва ҳужжатлаштириш;
- бошқариш механизмларини баҳолаш;
- мувофиқлик тести;
- атрофлича тестлаш.
Идентификация ва ҳужжатлаштириш босқичида иқтисодиёт субектларини бошқарув тизимининг раҳбарлик бўғинларини, айрим малакали АТ-мутахасисиларини, хавф-хатарларини бошқариш буйича мутахасисларни ва АТ-сервислардан фойдаланувчиларни қуйидагиларга нисбатан билишларини олиш еки аниқлаштириш мақсадида сўроқлаш орқали мавжуд бошқарув механизмлари ҳужжатлаштирилади ва идентификацияланади:
Идентификация ва ҳужжатлаштириш босқичида иқтисодиёт субектларини бошқарув тизимининг раҳбарлик бўғинларини, айрим малакали АТ-мутахасисиларини, хавф-хатарларини бошқариш буйича мутахасисларни ва АТ-сервислардан фойдаланувчиларни қуйидагиларга нисбатан билишларини олиш еки аниқлаштириш мақсадида сўроқлаш орқали мавжуд бошқарув механизмлари ҳужжатлаштирилади ва идентификацияланади:
- бизнес тизими талаблари ва у билан боғлиқ бўлган хавф-хатарлар;
- бизнес тизими талаблари ва у билан боғлиқ бўлган хавф-хатарлар;
- ташкилий тузилмаси;
- ички назоратнинг мавжуд механизмлари;
- ролларни ва масъулликни тақсимланиши;
- хавф-хатарларни баҳолашга, қолдиқ хавф-хатарларни суғурталашга алоқадор бўлган сиёсат ва муолажа;
- меъёрий база талаблари;
- мавжуд бошқарув механизмлари;
- мавжуд ҳисоботчилик.
Тегишли назорат воситаларини аудиторлик исботларини олиш мақсадида бизнес ва АТ- хавф-хатарларни баҳолаш бўйича муолажалар қуйидагиларни ўз ичига олиши мумкин:
Тегишли назорат воситаларини аудиторлик исботларини олиш мақсадида бизнес ва АТ- хавф-хатарларни баҳолаш бўйича муолажалар қуйидагиларни ўз ичига олиши мумкин:
субъект АТ ҳодимларини сўроқлаш;
маълум назорат воситаларини қўлланилиши устидан кузатув;
ҳужжатлар юритилиши ва ҳисоботларни тафтиш қилиш;
ахборот тизимида амалларни кузатиб бориш.
Аудиторни назорат воситалари ҳақида фикрга эга бўлиш уларни ўзининг самарадорлигини тестлаш билан алмаштириш учун агар бу воситаларни кетма-кет қўллашни таъминловчи автоматлашган жараён мавжуд бўлмаса.