Auditing xalqaro standarti (yangi zelandiya) 315 (qayta koÿrib chiqilgan 2019) Muhim noto'g'ri ma'lumotlar xavfini aniqlash va baholash (isa (NZ) 315

ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)

Download 4,08 Mb.

Pdf ko'rish

bet	97/102
Sana	20.06.2022
Hajmi	4,08 Mb.
	#679721

1 ... 94 95 96 97 98 99 100 101 102

Bog'liq
315-AXS

ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
16. Auditor AT dan foydalanish natijasida yuzaga keladigan xavf-xatarlarga duchor bo'lgan AT ilovalarini
aniqlaganida, AT muhitining boshqa jihatlari ham odatda AT dan foydalanishdan kelib chiqadigan
xavflarga duchor bo'ladi. AT infratuzilmasi ma'lumotlar bazalari, operatsion tizim va tarmoqni o'z ichiga
oladi. Ma'lumotlar bazalari AT ilovalari tomonidan ishlatiladigan ma'lumotlarni saqlaydi va ko'plab o'zaro
bog'liq ma'lumotlar jadvallaridan iborat bo'lishi mumkin. Ma'lumotlar bazalaridagi ma'lumotlarga to'g'ridan-
to'g'ri ma'lumotlar bazasini boshqarish tizimlari orqali AT yoki ma'lumotlar bazasini boshqarish imtiyozlariga
ega bo'lgan boshqa xodimlar tomonidan kirish mumkin. Operatsion tizim apparat, IT-ilovalar va tarmoqda
ishlatiladigan boshqa dasturlar o'rtasidagi aloqalarni boshqarish uchun javobgardir. Shunday qilib, AT
ilovalari va ma'lumotlar bazalariga bevosita operatsion tizim orqali kirish mumkin. Tarmoq AT
infratuzilmasida ma'lumotlarni uzatish va umumiy aloqa aloqasi orqali axborot, resurslar va xizmatlarni
almashish uchun ishlatiladi. Tarmoq, shuningdek, asosiy resurslarga kirish uchun odatda mantiqiy
xavfsizlik qatlamini (operatsion tizim orqali yoqilgan) o'rnatadi.
17. AT-ilovalari auditor tomonidan ATdan kelib chiqadigan xatarlarga duchor bo'lishi aniqlanganda,
identifikatsiyalangan AT-ilovasi tomonidan qayta ishlangan ma'lumotlarni saqlaydigan ma'lumotlar
bazasi(lar)i odatda aniqlanadi. Xuddi shunday, IT-ilovaning ishlash qobiliyati ko'pincha operatsion tizimga
bog'liq bo'lganligi sababli va AT ilovalari va ma'lumotlar bazalariga to'g'ridan-to'g'ri operatsion tizimdan
kirish mumkin bo'lganligi sababli, operatsion tizim odatda AT dan foydalanish bilan bog'liq xavflarga duch
keladi. Tarmoq identifikatsiyalangan AT ilovalari va tegishli ma'lumotlar bazalariga kirishning markaziy
nuqtasi bo'lsa yoki IT ilovasi internet orqali sotuvchilar yoki tashqi tomonlar bilan o'zaro aloqada bo'lganda
yoki veb-ga asoslangan AT ilovalari auditor tomonidan aniqlanganda aniqlanishi mumkin.
IT ilovasi ITdan kelib chiqadigan xavflarga duchor
bo'lmasligi mumkin, chunki:
AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan AT muhitining boshqa jihatlari
Machine Translated by Google

ISA (NZ) 250 (qayta ko'rib chiqilgan)
106
77
•
ichki yoki tashqi tomonlarning kirishi (ko'pincha kiberxavfsizlik xatarlari deb ataladi). Bunday xavflar moliyaviy
hisobotga ta'sir qilishi shart emas, chunki korxonaning AT muhiti operatsion yoki muvofiqlik ehtiyojlarini qondiradigan
AT ilovalari va tegishli ma'lumotlarni ham o'z ichiga olishi mumkin. Shuni ta'kidlash kerakki, kiber hodisalar odatda
birinchi navbatda perimetr va ichki tarmoq qatlamlari orqali sodir bo'ladi, ular keyinchalik moliyaviy hisobotlarni
tayyorlashga ta'sir qiluvchi IT-ilovasi, ma'lumotlar bazasi va operatsion tizimlardan olib tashlanadi. Shunga ko'ra,
agar xavfsizlikning buzilishi to'g'risidagi ma'lumotlar aniqlangan bo'lsa, auditor odatda bunday buzilish moliyaviy
hisobotga qanchalik ta'sir ko'rsatishi mumkinligini ko'rib chiqadi. Agar moliyaviy hisobotga ta'sir ko'rsatishi mumkin
bo'lsa, auditor moliyaviy hisobotdagi mumkin bo'lgan noto'g'ri ma'lumotlarning mumkin bo'lgan ta'sirini yoki ko'lamini
aniqlash uchun tegishli nazorat vositalarini tushunish va sinab ko'rishga qaror qilishi mumkin yoki tashkilot
xavfsizlikning bunday buzilishi bilan bog'liq ravishda tegishli tushuntirishlarni taqdim etganligini aniqlashi mumkin. .

Download 4,08 Mb.

Do'stlaringiz bilan baham:

1 ... 94 95 96 97 98 99 100 101 102