Mavzu: Qulaylik auditi sinovi. Inson omillari. Foydalanuvchi tahlili. Foydalanuvchining tahliliy usullari (6 soat)

2 – AMALIY MASHG‘ULOT.

Mavzu: Qulaylik auditi sinovi. Inson omillari. Foydalanuvchi tahlili. Foydalanuvchining tahliliy usullari (6 soat).

Ishning maqsadi: Qulaylik auditi va sinovi tushunchasi, Inson omili, foydalanuvchi tahlili, kompyuter texnologiyalaridan foydalanish va prinsiplari va qoidalari haqida umumiy ma’lumotga ega bo‘lish.

Nazorat savollari:

1. 
   Qulaylik auditi va sinovi nima?
   

"Auditorlik faoliyati to'g'risida" 30.12.2008 yildagi 307-FZ-sonli Federal qonuniga binoan, bu "bu hisobotlarning ishonchliligi to'g'risida o'z fikrini bildirish uchun auditorlik tashkilotining buxgalteriya (moliyaviy) hisobotlarini mustaqil tekshirish" dir. Ushbu qonunda ko'rsatilgan ushbu atama axborot xavfsizligi bilan bog'liq emas. Biroq, axborot xavfsizligi bo'yicha mutaxassislar o'z nutqlarida undan faol foydalanishlari natijasida shunday bo'ldi. Bunday holda, audit tashkilot, tizim, jarayon, loyiha yoki mahsulot faoliyatini mustaqil baholash jarayonini anglatadi. Shu bilan birga, "axborot xavfsizligi auditi" atamasi har doim turli xil ichki qoidalarda qo'llanilmasligini tushunish kerak - ko'pincha "muvofiqlikni baholash" atamasi yoki biroz eskirgan, ammo baribir ishlatiladigan "sertifikatlashtirish" atamasi bilan almashtiriladi. Ba'zida "sertifikatlash" atamasi hanuzgacha qo'llaniladi, ammo xalqaro xorijiy me'yoriy hujjatlarga tayanib. Axborot xavfsizligi auditi normativ hujjatlarning bajarilishini tekshirish uchun yoki qabul qilingan qarorlarning to'g'riligi va xavfsizligini tekshirish uchun o'tkaziladi. Aslida, qanday atama ishlatilishidan qat'i nazar, axborot xavfsizligi auditi qoidalarning bajarilishini tekshirish uchun yoki qabul qilingan qarorlarning to'g'riligi va xavfsizligini tekshirish uchun o'tkaziladi. Ikkinchi holda, tekshirish ixtiyoriydir va uni o'tkazish to'g'risida qaror tashkilotning o'zi tomonidan qabul qilinadi. Birinchi holda, tekshiruvni o'tkazishni rad etish mumkin emas, chunki bu normativ aktlarda belgilangan talablarning buzilishiga olib keladi, bu jarimaga, faoliyatning to'xtatilishiga yoki jazoning boshqa shakllariga olib keladi. Agar audit majburiy bo'lsa, u tashkilotning o'zi tomonidan ham, masalan, o'zini o'zi baholash shaklida ham amalga oshirilishi mumkin (garchi bu holda “mustaqillik” masalasi mavjud emas va “audit” atamasi bu erda deyarli qo'llanilmaydi), shuningdek tashqi mustaqil tashkilotlar - auditorlar tomonidan. Majburiy auditni o'tkazishning uchinchi varianti nazorat qiluvchi organlar tomonidan tegishli nazorat faoliyatini amalga oshirish huquqiga ega bo'lgan nazoratdir. Ushbu parametr ko'pincha audit emas, balki tekshirish deb ataladi. Ixtiyoriy audit har qanday sababga ko'ra amalga oshirilishi mumkin (RB tizimining xavfsizligini tekshirish, sotib olingan bankning aktivlarini boshqarish, yangi ochilgan filialni tekshirish va boshqalar), biz ushbu imkoniyatni ko'rib chiqmaymiz. Bunday holda, uning chegaralarini aniq belgilash, hisobot shakllarini tasvirlash yoki muntazamlik haqida gapirish mumkin emas - bularning barchasi auditor va auditorlik o'rtasidagi kelishuv bilan hal qilinadi. Shuning uchun biz faqat banklarga xos bo'lgan majburiy audit shakllarini ko'rib chiqamiz.