Boshqalarga o'zgartirishlar

103/202-sahifa
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
9.
Auditor avtomatlashtirilgan boshqaruv vositalarini aniqlagan AT ilovalari AT dan foydalanishdan kelib chiqadigan xavf-
xatarlarga duchor bo'ladimi yoki yo'qligini ko'rib chiqayotganda, auditor korxona boshqaruvni amalga oshirishga imkon
beruvchi manba kodiga kirish imkoniga ega bo'ladimi yoki yo'qmi va qay darajada ekanligini ko'rib chiqishi mumkin.
bunday boshqaruv elementlariga yoki IT ilovalariga dasturga o'zgartirishlar kiritish. Korxonaning dastur yoki
konfiguratsiyaga o'zgartirishlar kiritish darajasi va bunday o'zgarishlar bo'yicha AT jarayonlari qanchalik rasmiylashtirilganligi
ham tegishli mulohazalar bo'lishi mumkin. Auditor, shuningdek, ma'lumotlarga noto'g'ri kirish yoki o'zgartirish xavfini ham
ko'rib chiqishi mumkin.
8. Auditor korxonaning AT muhitining tabiati va murakkabligini, shu jumladan axborotni qayta ishlashni boshqarish vositalarining
tabiati va hajmini tushunish orqali, moliyaviy ma'lumotlarni to'g'ri qayta ishlash va yaxlitligini saqlash uchun korxona qaysi
AT ilovalariga tayanishini aniqlashi mumkin. Korxona tayanadigan AT-ilovalarining identifikatsiyasi, bunday
avtomatlashtirilgan boshqaruvlar aniqlangan jiddiy noto'g'ri tavakkalchiliklarni ko'rib chiqadi deb faraz qilgan holda,
bunday AT-ilovalar doirasida avtomatlashtirilgan boshqaruv vositalarini sinovdan o'tkazish to'g'risidagi auditor qaroriga
ta'sir qilishi mumkin. Aksincha, agar tashkilot AT ilovasiga tayanmasa, bunday AT ilovasidagi avtomatlashtirilgan
boshqaruvlar operatsion samaradorlik testlari maqsadlari uchun mos yoki yetarli darajada aniq bo'lishi dargumon. 26(b)
bandiga muvofiq aniqlanishi mumkin bo‘lgan avtomatlashtirilgan boshqaruv vositalariga, masalan, avtomatlashtirilgan
hisob-kitoblar yoki kiritish, qayta ishlash va chiqish boshqaruvlari, masalan, xarid buyurtmasining uch tomonlama mos
kelishi, sotuvchining jo‘natish hujjati va sotuvchi hisob-fakturasi kabilar bo‘lishi mumkin. Avtomatlashtirilgan boshqaruvlar
auditor tomonidan aniqlansa va auditor AT muhitini tushunish orqali korxona ushbu avtomatlashtirilgan boshqaruvlarni
o'z ichiga olgan AT ilovasiga tayanayotganligini aniqlasa, auditor AT ilovasini shunday deb aniqlashi mumkin. AT dan
foydalanishdan kelib chiqadigan xatarlarga duchor bo'ladi.
rivojlantirish va IT muhitini saqlash ko'nikmalari. Boshqa hollarda, tashkilot o'z AT muhitining (masalan, uchinchi tomon
hostingi) ma'lum jihatlarini yoki ichidagi AT jarayonlarini boshqarish uchun ichki yoki tashqi xizmat ko'rsatuvchi
provayderlardan foydalanishi mumkin.
11. Ba'zi AT ilovalari ular ichida hisobot yozish funksiyalarini o'z ichiga olishi mumkin, ba'zi ob'ektlar esa alohida hisobot yozish
ilovalaridan (ya'ni, hisobot mualliflari) ham foydalanishi mumkin. Bunday hollarda auditor AT dan foydalanishdan kelib
chiqadigan xavf-xatarlarga duchor bo'lgan AT ilovalarini aniqlash uchun tizim tomonidan yaratilgan hisobotlarning
manbalarini (ya'ni, hisobotni tayyorlaydigan dastur va hisobot tomonidan foydalaniladigan ma'lumotlar manbalarini)
aniqlashi kerak bo'lishi mumkin.
10. Auditor auditorlik dalil sifatida foydalanishi mumkin bo'lgan tizim tomonidan yaratilgan hisobotlar, masalan, debitorlik
qarzining eskirishi to'g'risidagi hisobot yoki inventarni baholash hisobotini o'z ichiga olishi mumkin. Bunday hisobotlar
uchun auditor hisobotning kirish va natijalarini mohiyatan sinovdan o'tkazish orqali hisobotlarning to'liqligi va to'g'riligi
to'g'risida auditorlik dalillarini olishi mumkin. Boshqa hollarda, auditor hisobotni tayyorlash va yuritish ustidan nazoratning
operatsion samaradorligini tekshirishni rejalashtirishi mumkin, bu holda u ishlab chiqarilgan AT ilovasi AT dan foydalanish
bilan bog'liq xavflarga duchor bo'lishi mumkin. Hisobotning to'liqligi va to'g'riligini tekshirishdan tashqari, auditor dasturning
noto'g'ri yoki ruxsat etilmagan o'zgarishlari yoki hisobotdagi ma'lumotlarning o'zgarishi bilan bog'liq xavflarni hal qiluvchi
umumiy AT nazoratining samaradorligini tekshirishni rejalashtirishi mumkin.
AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan IT ilovalarini aniqlash
Machine Translated by Google

ISA 315 (2019-yilda qayta koÿrib chiqilgan)
104/202-sahifa
•
Yakuniy foydalanuvchi hisoblash vositalariga kirish va o'zgartirish atrofida boshqaruv vositalarini loyihalash va amalga oshirish
qiyin bo'lishi mumkin va bunday boshqaruvlar kamdan-kam hollarda umumiy AT boshqaruvlariga teng yoki samarali bo'ladi.
Formulalar yoki makroslarni muntazam tekshiradigan tekshirish dasturiy vositalaridan, masalan, elektron jadval
yaxlitligi vositalaridan foydalanish.
12. AT ilovalari tomonidan foydalaniladigan maÿlumotlar manbalari maÿlumotlar bazalari boÿlishi mumkin, ularga, masalan, faqat AT
ilovasi orqali yoki maÿlumotlar bazasini boshqarish imtiyozlariga ega boÿlgan AT xodimlari kirishi mumkin. Boshqa hollarda,
ma'lumotlar manbai ma'lumotlar ombori bo'lishi mumkin, uning o'zi AT-dan foydalanishdan kelib chiqadigan xavflarga bog'liq
bo'lgan IT-ilovasi sifatida qaralishi mumkin.
Mantiqning maqsadga muvofiq ishlashini tekshirish uchun boshqaruv elementlari, masalan, ma'lumotlarning
chiqarilishini "isbotlovchi" boshqaruvlar, masalan, hisobotni olingan ma'lumotlar bilan solishtirish, hisobotdan individual
ma'lumotlarni manba va o'rinbosar bilan solishtirish. aksincha va formulalar yoki makroslarni tekshiradigan boshqaruv
elementlari; yoki
•
14. Auditorlik dalillari, shuningdek, oxirgi foydalanuvchi hisoblash vositasida (masalan, elektron jadval dasturlari yoki oddiy ma'lumotlar
bazalari) amalga oshirilgan hisob-kitoblarda foydalaniladigan tizim tomonidan yaratilgan natijalar ko'rinishida bo'lishi mumkin
bo'lsa-da, bunday vositalar odatda IT ilovalari sifatida aniqlanmaydi. 26(b) bandining mazmuni.

Download 7,03 Mb.

Do'stlaringiz bilan baham: