Misol:
Misol:
Agar axborotni qayta ishlashni boshqarish vositalari umumiy AT nazoratiga bog'liq bo'lsa,
auditor umumiy AT boshqaruv vositalarining ishlash samaradorligini sinab ko'rishni belgilashi
mumkin, bu esa bunday umumiy AT nazorati uchun boshqaruv testlarini loyihalashni talab
qiladi. Agar xuddi shu sharoitda auditor umumiy faoliyat samaradorligini sinovdan o'tkazmaslikka qaror qilsa
Agar umumiy AT nazorati AT dan foydalanish natijasida yuzaga keladigan xatarlarni bartaraf etish uchun
samarali ishlab chiqilmagan yoki tegishli tarzda joriy etilmagan bo‘lsa (masalan, boshqaruv vositalari
ruxsat etilmagan dastur o‘zgarishlarini yoki AT ilovalariga ruxsatsiz kirishni tegishli tarzda oldini olmasa
yoki aniqlamasa), bu auditorning qaroriga ta’sir qilishi mumkin. ta'sirlangan IT ilovalari ichidagi
avtomatlashtirilgan boshqaruv.
Misol:
Misol:
58
Amaldagi moliyaviy hisobot tizimining yangi yoki qayta ko'rib chiqilgan hisobot talablariga
javob berish uchun AT ilovasida muhim yoki keng ko'lamli dasturiy o'zgarishlar mavjud
bo'lsa, bu yangi talablarning murakkabligi va ularning korxona moliyaviy hisobotiga ta'sirining
ko'rsatkichi bo'lishi mumkin. Bunday keng qamrovli dasturlash yoki ma'lumotlar o'zgarishi
sodir bo'lganda, IT ilovasi ham AT dan foydalanishdan kelib chiqadigan xavflarga duchor
bo'lishi mumkin.
Tashkilot tomonidan auditorlik dalillari sifatida foydalanish uchun taqdim etilgan ma'lumotlar IT-ilovalari
tomonidan ishlab chiqarilganda, auditor tizim tomonidan yaratilgan hisobotlar ustidan nazoratni, shu
jumladan noto'g'ri yoki ruxsat etilmagan dasturlarni o'zgartirish xavfini bartaraf etadigan umumiy AT
nazoratini aniqlash va sinovdan o'tkazishni belgilashi mumkin. hisobotlarga to'g'ridan-to'g'ri ma'lumotlarni o'zgartirish.
Misol:
Axborotni qayta ishlashni boshqarishning davom etayotgan samaradorligi AT ma'lumotlarini qayta
ishlash boshqaruviga ruxsatsiz dastur o'zgarishlarini (ya'ni, tegishli AT ilovasi ustidan dastur
o'zgarishini boshqarish) oldini oladigan yoki aniqlaydigan ma'lum umumiy AT boshqaruvlariga bog'liq
bo'lishi mumkin . Bunday sharoitda, umumiy AT nazoratining kutilayotgan operatsion samaradorligi
(yoki yo'qligi) auditorning nazorat riskini baholashiga ta'sir qilishi mumkin (masalan, agar bunday
umumiy AT nazorati samarasiz bo'lishi kutilganda yoki auditor buni amalga oshirmasa, nazorat xavfi
yuqori bo'lishi mumkin. umumiy IT boshqaruvlarini sinab ko'rishni rejalashtirish).
• tasdiqlash darajasida ajralmas riskni auditor baholashi; yoki
• Keyingi audit protseduralarini loyihalash.
sub'ektning IT-ilovalaridan ma'lumotlarni o'z ichiga oladi;
Do'stlaringiz bilan baham: |