Auditing xalqaro standarti (yangi zelandiya) 315 (qayta koÿrib chiqilgan 2019) Muhim noto'g'ri ma'lumotlar xavfini aniqlash va baholash (isa (NZ) 315

ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)

Download 4,08 Mb.

Pdf ko'rish

bet	95/102
Sana	20.06.2022
Hajmi	4,08 Mb.
	#679721

1 ... 91 92 93 94 95 96 97 98 ... 102

Bog'liq
315-AXS

ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
Aksincha, agar tashkilot AT ilovasiga tayanmasa, bunday AT ilovasidagi avtomatlashtirilgan boshqaruvlar
operatsion samaradorlik testlari maqsadlari uchun mos yoki yetarli darajada aniq boÿlishi dargumon. 26(b)
bandiga muvofiq identifikatsiya qilinishi mumkin bo'lgan avtomatlashtirilgan boshqaruv vositalariga, masalan,
avtomatlashtirilgan hisob-kitoblar yoki kiritish, qayta ishlash va chiqish boshqaruvlari, masalan, xarid
buyurtmasining uch tomonlama mos kelishi, sotuvchining jo'natish hujjati va sotuvchi hisob-fakturasi o'z ichiga
olishi mumkin. Avtomatlashtirilgan boshqaruvlar auditor tomonidan aniqlanganda va auditor IT muhitini tushunish
orqali korxonaning quyidagi omillarga tayanishini aniqlasa.
Bular odatda manba kodiga o'zgartirishlarni o'z ichiga olmaydi; shu bilan birga, auditor dasturiy ta'minot
tomonidan ishlab chiqarilgan va auditorlik dalil sifatida foydalaniladigan ma'lumotlarning to'liqligi va
to'g'riligini ko'rib chiqayotganda, tashkilot dasturiy ta'minotni sozlash imkoniyati darajasini ko'rib chiqishi
mumkin; va
8. Auditor sub'ektning AT muhitining tabiati va murakkabligini, shu jumladan axborotni qayta ishlashni boshqarish
vositalarining tabiati va ko'lamini tushunish orqali, moliyaviy ma'lumotlarni to'g'ri qayta ishlash va yaxlitligini
saqlash uchun korxona qaysi AT ilovalariga tayanishini aniqlashi mumkin. Korxona tayanadigan AT ilovalarining
identifikatsiyasi, bunday avtomatlashtirilgan boshqaruvlar aniqlangan jiddiy noto'g'ri tavakkalchiliklarni ko'rib
chiqadi deb faraz qilgan holda, bunday AT-ilovalar doirasida avtomatlashtirilgan boshqaruv vositalarini sinab
ko'rish to'g'risidagi auditor qaroriga ta'sir qilishi mumkin.
• Dasturiy ta'minotga kiritilgan o'zgartirishlarning tabiati va hajmi. Korxona dasturiy ta'minotning manba kodini
o'zgartira olmasligi mumkin bo'lsa-da, ko'pgina dasturiy paketlar konfiguratsiyaga ruxsat beradi (masalan,
hisobot parametrlarini o'rnatish yoki o'zgartirish).
Machine Translated by Google

103
9. Auditor avtomatlashtirilgan boshqaruv vositalarini aniqlagan AT ilovalari AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'ladimi
yoki yo'qligini ko'rib chiqayotganda, auditor korxonaning manba kodiga kirish imkoniyati bor-yo'qligini va qay darajada ekanligini ko'rib
chiqishi mumkin. boshqaruvga bunday boshqaruv elementlariga yoki IT ilovalariga dasturga o'zgartirishlar kiritish imkonini beradi.
Korxonaning dastur yoki konfiguratsiyaga o'zgartirishlar kiritish darajasi va bunday o'zgarishlar bo'yicha AT jarayonlari qanchalik
rasmiylashtirilganligi ham tegishli mulohazalar bo'lishi mumkin. Auditor, shuningdek, ma'lumotlarga noto'g'ri kirish yoki o'zgartirish xavfini
ham ko'rib chiqishi mumkin.
Yakuniy foydalanuvchi hisoblash
10. Auditor auditorlik dalil sifatida foydalanishi mumkin bo'lgan tizim tomonidan yaratilgan hisobotlar, masalan, debitorlik qarzining eskirishi
to'g'risidagi hisobot yoki inventarni baholash hisobotini o'z ichiga olishi mumkin. Bunday hisobotlar uchun auditor hisobotning kirish va
natijalarini mohiyatan sinovdan o'tkazish orqali hisobotlarning to'liqligi va to'g'riligi to'g'risida auditorlik dalillarini olishi mumkin. Boshqa
hollarda, auditor hisobotni tayyorlash va yuritish ustidan nazoratning operatsion samaradorligini tekshirishni rejalashtirishi mumkin, bu
holda u ishlab chiqarilgan AT ilovasi AT dan foydalanish bilan bog'liq xavflarga duchor bo'lishi mumkin. Hisobotning to'liqligi va to'g'riligini
tekshirishdan tashqari, auditor dasturning noto'g'ri yoki ruxsat etilmagan o'zgarishlari yoki hisobotdagi ma'lumotlarning o'zgarishi bilan
bog'liq xavflarni hal qiluvchi umumiy AT nazoratining samaradorligini tekshirishni rejalashtirishi mumkin.
14. Auditorlik dalillari, shuningdek, oxirgi foydalanuvchi hisoblash vositasida (masalan, elektron jadval dasturlari yoki oddiy ma'lumotlar bazalari)
amalga oshirilgan hisob-kitoblarda foydalaniladigan tizim tomonidan yaratilgan natijalar ko'rinishida bo'lishi mumkin bo'lsa-da, bunday
vositalar odatda IT ilovalari sifatida aniqlanmaydi. 26(b) bandining konteksti. Oxirgi foydalanuvchi hisoblash vositalariga kirish va o'zgartirish
atrofida boshqaruv elementlarini loyihalash va amalga oshirish qiyin bo'lishi mumkin va bunday boshqaruvlar kamdan-kam hollarda teng
yoki shunga o'xshashdir.
11. Ba'zi AT ilovalari hisobot yozish funksiyalarini o'z ichiga olishi mumkin, ba'zi ob'ektlar esa alohida hisobot yozish ilovalaridan (ya'ni, hisobot
mualliflari) foydalanishi mumkin. Bunday hollarda auditor AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan AT
ilovalarini aniqlash uchun tizim tomonidan yaratilgan hisobotlarning manbalarini (ya'ni, hisobot tayyorlaydigan dastur va hisobot tomonidan
foydalaniladigan ma'lumotlar manbalarini) aniqlashi kerak bo'lishi mumkin.

Download 4,08 Mb.

Do'stlaringiz bilan baham:

1 ... 91 92 93 94 95 96 97 98 ... 102