Auditing xalqaro standarti (yangi zelandiya) 315 (qayta koÿrib chiqilgan 2019) Muhim noto'g'ri ma'lumotlar xavfini aniqlash va baholash (isa (NZ) 315

ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)

Download 4,08 Mb.

Pdf ko'rish

bet	59/102
Sana	20.06.2022
Hajmi	4,08 Mb.
	#679721

1 ... 55 56 57 58 59 60 61 62 ... 102

Bog'liq
315-AXS

ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
A167. Axborot tizimiga tegishli AT ilovalari uchun, aniq AT jarayonlarining tabiati va murakkabligini tushunish va korxonada
mavjud bo'lgan umumiy AT nazorati auditorga tashkilotni to'g'ri qayta ishlash va saqlash uchun qaysi AT ilovalariga
tayanishini aniqlashda yordam berishi mumkin. sub'ektning axborot tizimidagi ma'lumotlarning yaxlitligi. Bunday
AT ilovalari AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lishi mumkin.
• Tijoriy dasturiy ta'minotdan foydalanadigan va dasturga biron bir o'zgartirish kiritish uchun manba kodiga kirish
imkoniga ega bo'lmagan tashkilot dasturni o'zgartirish jarayoniga ega bo'lishi dargumon, lekin dasturiy
ta'minotni sozlash jarayoni yoki protseduralariga ega bo'lishi mumkin (masalan, hisoblar jadvali, hisobot
parametrlari yoki chegaralari). Bundan tashqari, tashkilot ilovaga kirishni boshqarish uchun jarayon yoki
protseduralarga ega bo'lishi mumkin (masalan, tayinlangan shaxs
AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan AT ilovalarini aniqlash
A170. Auditorning AT jarayonlarini tushunish darajasi, shu jumladan korxonada umumiy AT nazorati mavjud bo'lgan
darajada, korxona tabiati va sharoitlari va uning AT muhiti, shuningdek tabiati va darajasiga qarab o'zgaradi.
auditor tomonidan aniqlangan nazorat vositalari. AT dan foydalanishdan kelib chiqadigan xatarlarga duchor
bo'lgan AT ilovalari soni ham ushbu omillarga qarab o'zgaradi.
Machine Translated by Google

6-ilovada umumiy AT boshqaruvini tushunish uchun fikrlar keltirilgan.
60
tijorat dasturiy ta'minotiga ma'muriy kirish). Bunday sharoitda korxona rasmiylashtirilgan umumiy
AT nazoratiga ega bo'lishi yoki kerak bo'lishi dargumon.
Aksincha, kattaroq korxona ITga katta darajada tayanishi mumkin va AT muhiti bir nechta AT
ilovalarini o'z ichiga olishi mumkin va AT muhitini boshqarish uchun AT jarayonlari murakkab
bo'lishi mumkin (masalan, dastur o'zgarishlarini ishlab chiqadigan va amalga oshiradigan
maxsus IT bo'limi mavjud va). kirish huquqlarini boshqaradi), shu jumladan, tashkilot AT
jarayonlari ustidan rasmiylashtirilgan umumiy AT nazoratini amalga oshirgan.
A171. Agar tashkilot o'zining AT muhitida murakkabroq bo'lsa, AT ilovalari va AT muhitining boshqa jihatlarini aniqlash, AT
dan foydalanish bilan bog'liq xavflarni aniqlash va umumiy AT nazoratini aniqlash, ehtimol, guruh a'zolarini
ixtisoslashgan mutaxassislarni jalb qilishni talab qiladi. IT sohasidagi ko'nikmalar. Murakkab AT muhitlari uchun
bunday ishtirok etish muhim va keng qamrovli bo'lishi kerak bo'lishi mumkin.
AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan AT muhitining boshqa jihatlarini aniqlash
AT va umumiy AT nazoratidan foydalanishdan kelib chiqadigan xatarlarni aniqlash (Ma'lumot: 26(c) paragraf)
•
• Agar menejment ma'lumotlarni qayta ishlash yoki saqlash uchun AT ilovasiga tayansa va ma'lumotlar hajmi
sezilarli bo'lsa va boshqaruv auditor aniqlagan avtomatlashtirilgan boshqaruvlarni amalga oshirish
uchun AT ilovasiga tayansa, AT ilovasi yuzaga keladigan xavflarga duchor bo'lishi mumkin. IT dan
foydalanishdan.

Download 4,08 Mb.

Do'stlaringiz bilan baham:

1 ... 55 56 57 58 59 60 61 62 ... 102