61/202-sahifa
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
•
A175. Aniqlangan nazoratning dizaynini baholash auditor tomonidan nazorat alohida yoki boshqa nazorat vositalari bilan birgalikda jiddiy
noto'g'ri ma'lumotlarni (ya'ni, nazorat maqsadi) samarali oldini olish yoki aniqlash va tuzatishga qodirmi yoki yo'qligini ko'rib
chiqishni o'z ichiga oladi.
•
Nazorat faoliyati komponentida aniqlangan boshqaruv vositalarini loyihalashni baholash va amalga oshirishni aniqlash (Ma’lumot:
26(d) paragraf)
Biroq, bunday maqsadlar uchun faqat tergovning o'zi etarli emas.
•
Korxona AT muhitining aniqlangan jihatlari uchun tashqi yoki ichki xizmat ko‘rsatuvchi provayderlardan foydalanganda (masalan,
AT muhitini xostingni uchinchi tomonga autsorsing qilish yoki guruhdagi AT jarayonlarini markaziy boshqarish uchun umumiy
xizmat ko‘rsatish markazidan foydalanish) tegishli AT risklari yuzaga kelishi mumkin. ). AT dan foydalanishdan
kelib chiqadigan
tegishli xavflar ham kiberxavfsizlik bilan bog'liq bo'lishi mumkin. Avtomatlashtirilgan ilovalarni boshqarishning hajmi yoki murakkabligi
yuqori bo'lsa va boshqaruv tranzaktsiyalarni samarali qayta ishlash yoki asosiy boshqaruvning yaxlitligini samarali ta'minlash uchun
ushbu boshqaruv vositalariga ko'proq ishonsa, AT dan foydalanishdan kelib chiqadigan xavflar ko'proq bo'ladi. ma `lumot.
A174. AT dan foydalanishdan kelib chiqadigan amaldagi xatarlarning ko'lami va tabiati aniqlangan AT ilovalarining tabiati va xususiyatlariga
hamda AT muhitining boshqa jihatlariga qarab farqlanadi.
Hujjatlar va hisobotlarni tekshirish.
Muayyan boshqaruv vositalarini qo'llashni kuzatish.
A173.AT dan foydalanishdan kelib chiqadigan xatarlarni aniqlashda auditor identifikatsiya qilingan AT ilovasining
xarakterini yoki AT
muhitining boshqa jihatini va uning AT dan foydalanishdan kelib chiqadigan xatarlarga duchor bo'lish sabablarini ko'rib chiqishi
mumkin. Ba'zi aniqlangan AT ilovalari yoki AT muhitining boshqa jihatlari uchun auditor AT dan foydalanishdan kelib chiqadigan,
asosan, ruxsatsiz kirish yoki ruxsatsiz dastur o'zgarishlari bilan bog'liq bo'lgan, shuningdek, ma'lumotlarning noto'g'ri o'zgarishi
bilan bog'liq xavflarni aniqlashi mumkin (masalan, to'g'ridan-to'g'ri ma'lumotlar bazasiga kirish yoki ma'lumotni to'g'ridan-to'g'ri
manipulyatsiya qilish qobiliyati orqali ma'lumotlarning noto'g'ri o'zgarishi xavfi).
Do'stlaringiz bilan baham: