ISA 315 (2019-yilda qayta koÿrib chiqilgan)
59/202-
sahifa
A170. Auditorning AT jarayonlarini
tushunish darajasi, shu jumladan korxonada umumiy AT nazorati mavjud bo'lgan
darajada, korxona tabiati va sharoitlari va uning AT muhiti, shuningdek tabiatiga qarab farqlanadi. va auditor
tomonidan aniqlangan nazorat hajmi. AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan IT
ilovalari soni ham ushbu omillarga qarab o'zgaradi.
A167. A167.Axborot tizimiga tegishli AT ilovalari uchun, muayyan AT jarayonlarining tabiati va murakkabligini tushunish
hamda korxonada mavjud bo‘lgan umumiy AT nazorati auditorga korxona
qaysi AT ilovalariga tayanib, to‘g‘ri
ishlov berishini aniqlashda yordam berishi mumkin. sub'ektning axborot tizimidagi ma'lumotlarning yaxlitligini
ta'minlash. Bunday AT ilovalari AT dan foydalanish natijasida yuzaga keladigan xavflarga duchor bo'lishi mumkin.
Misol:
Masshtablilik
AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan IT ilovalarini aniqlash
A169.Auditor tomonidan aniqlangan nazorat vositalari tizim tomonidan yaratilgan hisobotlarga bog'liq bo'lishi mumkin, bu holda ushbu
hisobotlarni ishlab chiqaruvchi AT ilovalari AT dan foydalanish natijasida yuzaga keladigan xavflarga duchor bo'lishi mumkin.
Boshqa hollarda, auditor tizim tomonidan yaratilgan hisobotlarni nazorat qilish vositalariga tayanishni rejalashtirmasligi va
bunday hisobotlarning kirish va natijalarini to'g'ridan-to'g'ri sinovdan o'tkazishni
rejalashtirmasligi mumkin, bu holda auditor
tegishli IT-ilovalarni yuzaga keladigan xavf-xatarlarga duchor bo'lishini aniqlay olmaydi. IT dan.
Bunday sharoitda auditor auditorlik fikriga ta'sir ko'rsatishi kerak bo'lishi mumkin.
A168. AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan AT ilovalarini aniqlash auditor tomonidan
aniqlangan nazorat vositalarini hisobga olishni o'z ichiga oladi, chunki bunday nazorat AT dan foydalanishni o'z
ichiga olishi yoki AT ga tayanishi mumkin. Auditor IT-ilovasi rahbariyat tayanadigan va auditor aniqlagan
avtomatlashtirilgan
boshqaruv vositalarini, shu jumladan, faqat mohiyatan tegishli protseduralar yetarli auditorlik
dalillarini taqdim eta olmaydigan risklarni hal qiluvchi nazoratni o'z ichiga oladimi yoki yo'qligiga e'tibor qaratishi
mumkin. Auditor, shuningdek, operatsiyalarning
muhim sinflari, hisob qoldiqlari va oshkor qilish bilan bog'liq
ma'lumotlarning axborot tizimida qanday saqlanishi va qayta ishlanishi va rahbariyat ushbu ma'lumotlarning
yaxlitligini saqlash uchun umumiy AT nazoratiga tayanadimi yoki yo'qligini ko'rib chiqishi mumkin.
Agar axborotni qayta ishlashni boshqarish vositalari umumiy AT nazoratiga bog'liq bo'lsa, auditor
umumiy AT boshqaruv vositalarining ishlash samaradorligini sinab ko'rishni belgilashi mumkin, bu esa
bunday umumiy AT nazorati uchun boshqaruv testlarini loyihalashni talab qiladi. Agar xuddi shu
sharoitda auditor umumiy AT nazorati samaradorligini sinovdan o'tkazmaslikka
qaror qilsa yoki umumiy
AT nazorati samarasiz bo'lishi kutilsa, AT dan foydalanish bilan bog'liq xavflarni loyihalash orqali hal
qilish kerak bo'lishi mumkin. mazmunli protseduralar. Biroq, AT dan foydalanishdan kelib chiqadigan
risklarni, agar bunday risklar jiddiy jarayonlarning o'zi etarli darajada tegishli auditorlik dalillarini taqdim
eta olmaydigan risklar bilan bog'liq bo'lsa, hal qilib bo'lmasligi mumkin.
Machine Translated by Google
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
60/202 sahifa
AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan AT muhitining boshqa jihatlarini aniqlash
• Agar menejment ma'lumotlarni qayta ishlash yoki saqlash uchun AT ilovasiga tayansa va ma'lumotlar hajmi
muhim bo'lsa va boshqaruv auditor aniqlagan avtomatlashtirilgan boshqaruvni amalga oshirish uchun AT
ilovasiga tayansa, AT ilovasi yuzaga keladigan xavflarga duchor bo'lishi mumkin. IT dan foydalanishdan.
Do'stlaringiz bilan baham: