Boshqalarga o'zgartirishlar

Download 7,03 Mb.

Pdf ko'rish

bet	55/116
Sana	16.11.2022
Hajmi	7,03 Mb.
	#867070

1 ... 51 52 53 54 55 56 57 58 ... 116

Bog'liq
ISA-315 Uzbek

Masshtablilik
Axborotni qayta ishlash manba ma'lumotlarini ishga tushirish va qayta ishlash ustidan nazorat, shu jumladan
ma'lumotlar olinadigan nuqtaga (ya'ni, ma'lumotlar ombori) tegishli avtomatlashtirilgan yoki interfeys boshqaruvlari;
15. Tashkilotning axborot tizimida saqlanadigan va qayta ishlanayotgan axborotning yaxlitligini ta’minlash qobiliyati tegishli
operatsiyalar va boshqa ma’lumotlarning murakkabligi va hajmiga qarab farq qilishi mumkin. Tranzaktsiyalarning muhim
sinfini, hisob balansi yoki oshkor etilishini qo'llab-quvvatlaydigan ma'lumotlarning murakkabligi va hajmi qanchalik katta bo'lsa,
tashkilot uchun ma'lumotlarni qayta ishlashni boshqarish vositalari (masalan, kirish va chiqish boshqaruvlari yoki ko'rib
chiqish) orqali ushbu ma'lumotlarning yaxlitligini saqlab qolish ehtimoli shunchalik kam bo'ladi. boshqaruvlari). Bundan
tashqari, agar bunday ma'lumotlardan auditorlik dalili sifatida foydalanilganda, auditorning bunday ma'lumotlarning to'liqligi va
to'g'riligi to'g'risidagi auditorlik dalillarini faqat mohiyatni tekshirish orqali olish imkoniyati kamayadi. Ba'zi hollarda, operatsiyalar
hajmi va murakkabligi pastroq bo'lsa, rahbariyat ma'lumotlarning to'g'riligi va to'liqligini tekshirish uchun etarli bo'lgan
ma'lumotlarni qayta ishlash nazoratiga ega bo'lishi mumkin (masalan, individual savdo buyurtmalari).
Yakuniy foydalanuvchi hisoblash
•
Aksincha, auditor oxirgi foydalanuvchi hisoblashining maqsadi va murakkabligini hisobga olgan holda axborotni qayta
ishlashni boshqarish vositalarining kombinatsiyasini ko'rib chiqishi mumkin, masalan:
13. Auditor bir nechta integratsiyalashgan AT-ilovalarni o'z ichiga olishi mumkin bo'lgan operatsiyalarni yuqori darajada
avtomatlashtirilgan va qog'ozsiz qayta ishlashdan foydalanishi sababli, faqat mohiyatli protseduralar etarli bo'lmagan xavfni
aniqlagan bo'lishi mumkin. Bunday sharoitda auditor tomonidan aniqlangan nazorat vositalari avtomatlashtirilgan nazoratni
o'z ichiga olishi mumkin. Bundan tashqari, korxona qayta ishlangan tranzaktsiyalar va qayta ishlashda foydalaniladigan
boshqa ma'lumotlarning yaxlitligini ta'minlash uchun umumiy AT nazoratiga tayanishi mumkin. Bunday hollarda, ma'lumotlarni
qayta ishlash va saqlash bilan bog'liq AT ilovalari, ehtimol, ITdan foydalanishdan kelib chiqadigan xavflarga duchor bo'ladi.
Machine Translated by Google

105/202-sahifa
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
IT ilovasi ITdan kelib chiqadigan xavflarga duchor bo'lmasligi
mumkin, chunki:
bu hisobotlarga tayanmang. Buning o'rniga, u
• Ma'lumotlar (tranzaktsiyalar) hajmi sezilarli.
• Ma'lumotlar hajmi unchalik katta emas va shuning uchun
rahbariyat ma'lumotlarni qayta ishlash yoki saqlash
uchun umumiy AT boshqaruviga tayanmaydi.
Agar korxona AT ilovalari tomonidan foydalaniladigan ma'lum ma'lumotlarning yaxlitligini ta'minlash uchun umumiy AT
nazoratiga tayansa, auditor ushbu ma'lumotlarni saqlaydigan AT ilovalari shunday ekanligini aniqlashi mumkin.
• Har bir tranzaksiya asl nusxadagi hujjatlar bilan
quvvatlanadi.
Auditor avtomatlashtirilganligini aniqlamadi
hisobotlarda.
AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan IT muhitining boshqa jihatlari
IT-dan kelib chiqadigan xavf-xatarlarga duchor
bo'lmagan IT ilovasining namunaviy xususiyatlari
kabi:
• Boshqaruv auditor aniqlagan ma'lum avtomatlashtirilgan
boshqaruvlarni amalga oshirish uchun dastur tizimiga
tayanadi.
• Garchi menejment o'z boshqaruvlarida tizim tomonidan
yaratilgan hisobotlardan foydalansa ham, shunday qiladi
• Mustaqil ilovalar.
– Avtomatlashtirilgan yozuvlar asosida turli xil
murakkab hisob-kitoblar mavjud.
IT ilovasi ITdan kelib chiqadigan xavflarga duch kelishi
mumkin, chunki:
hisobotlarni qog'oz nusxadagi hujjatlar bilan solishtiradi
va hisob-kitoblarni tekshiradi
• Ma'lumotlar (tranzaktsiyalar) hajmi sezilarli emas.
qayta ishlangan va hisob-kitoblar IT ilovasiga dastlab kiritilgan qog'oz nusxasi bilan solishtirilishi mumkin).
• Ilovaning funksionalligi murakkab emas.
• Boshqaruv avtomatlashtirilgan boshqaruv vositalariga yoki
boshqa avtomatlashtirilgan funksiyalarga tayanmaydi.
• Auditor to'g'ridan-to'g'ri auditorlik dalillari sifatida
foydalaniladigan korxona tomonidan ishlab chiqarilgan
ma'lumotlarni tekshiradi.
AT dan foydalanishdan kelib chiqadigan xavflarga bog'liq.
• Ilovaning funksionalligi murakkab
• Boshqaruv ma'lumotlarni qayta ishlash yoki saqlash uchun
amaliy tizimga tayanadi, chunki ma'lumotlar hajmi
muhim.
16. Auditor AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan AT ilovalarini aniqlaganida, AT muhitining boshqa
jihatlari ham odatda AT dan foydalanishdan kelib chiqadigan xavflarga duchor bo'ladi. IT
– Ilova avtomatik ravishda tranzaktsiyalarni boshlaydi;
va
26(a) bandiga muvofiq nazorat.
ITdan kelib chiqadigan xavf-xatarlarga duchor bo'lishi
mumkin bo'lgan IT ilovasining namunaviy xususiyatlari
• Ilovalar interfeysga ega.
Machine Translated by Google

ISA 315 (2019-yilda qayta koÿrib chiqilgan)
106/202-sahifa
•
AT xodimlarining o'zlariga yuklangan vazifalarni bajarish uchun zarur bo'lgan imtiyozlardan tashqari kirish imtiyozlariga
ega bo'lish imkoniyati, bu esa vazifalarni ajratishni buzadi.
•
•
•
•
Ma'lumotlarning yo'q qilinishiga yoki ma'lumotlarning noto'g'ri o'zgarishiga olib kelishi mumkin bo'lgan ma'lumotlarga
ruxsatsiz kirish, shu jumladan ruxsat etilmagan yoki mavjud bo'lmagan operatsiyalarni qayd etish yoki tranzaktsiyalarni
noto'g'ri qayd etish. Bir nechta foydalanuvchilar umumiy ma'lumotlar bazasiga kirishda alohida xavflar paydo bo'lishi mumkin.
Ma'lumotlarning potentsial yo'qolishi yoki kerak bo'lganda ma'lumotlarga kira olmaslik.
18. AT dan foydalanishdan kelib chiqadigan xatarlarga misollar maÿlumotlarni notoÿgÿri qayta ishlovchi, notoÿgÿri maÿlumotlarni
qayta ishlovchi yoki har ikkalasini ham AT ilovalariga notoÿgÿri tayanish bilan bogÿliq xavflarni oÿz ichiga oladi.

Download 7,03 Mb.

Do'stlaringiz bilan baham:

1 ... 51 52 53 54 55 56 57 58 ... 116