Audit bosqichlari
COBIT standarti quyidagi audit bosqichlarini belgilaydi.
Shartnoma va dastlabki ruxsat beruvchi hujjatlarni imzolash bosqichida korxona va auditorlik kompaniyasidan mas'ul shaxslar tayinlanadi, audit o'tkazish asoslari belgilanadi, axborot tizimining boshqariladigan elementlari ko'rsatiladi, zarur hujjatlar tuziladi va kelishiladi. ustiga. Butun axborot tizimining dastlabki auditi natijalariga ko'ra, audit nuqtai nazaridan shubhali tizim tarkibiy qismlarini chuqur tekshirish amalga oshiriladi.
Shundan so'ng COBIT standarti yordamida ma'lumot yig'ish bosqichi keladi, bu holda o'rganilayotgan tizimni boshqarish ob'ektlari tarkibini tartibga soladi. Nazorat ob'ektlarini tavsiflashda batafsillik darajasi dastlabki ruxsat beruvchi hujjatlarni ishlab chiqish bosqichida belgilanadi. Shu bilan birga, ular dastlabki ma'lumotlarni olish uchun vaqt, xarajatlar va boshqa xarajatlar va ularning tadqiqot maqsadlari uchun ahamiyati o'rtasidagi optimal muvozanatga erishishga harakat qiladilar. Xom ma'lumotlarni taqdim etish diapazoni HA / YO'Q kabi ikkilik javoblardan batafsil hisobotlargacha farq qiladi. ISACA COBIT standartida joriy qilingan bir qator auditorlik hisoboti talablarini belgilab berdi. Axborotga qo'yiladigan asosiy talab - bu foydalilik talabi, ya'ni ma'lumot tushunarli, tegishli (tegishli) va ishonchli (ishonchli), bundan tashqari, vakolatli foydalanuvchi uchun tushunarli bo'lishi kerak, bu murakkab ma'lumotlarni ko'rib chiqishni istisno qilmaydi. haqiqatan ham zarur. Ma'lumotlar foydalanuvchilarning qarorlariga ta'sir etsa va ularga o'tmish, hozirgi yoki kelajakdagi voqealarni baholashga yordam bersa yoki o'tgan taxminlarni tasdiqlash va tuzatishga yordam bersa, tegishli bo'ladi. Axborotning dolzarbligi uning mazmuni, ahamiyatliligi va dolzarbligiga bog'liq. Agar uning yo'qligi yoki noto'g'ri baholanishi foydalanuvchi qaroriga ta'sir qilishi mumkin bo'lsa, ma'lumot material deb ataladi. Ba'zida ma'lumotlarning dolzarbligining o'xshashligi hisobot davri uchun operatsiyalarni qamrab olishning to'liqligi deb ishoniladi. Ma'lumotlar, agar u jiddiy xatolar yoki noxolis baholar bo'lmasa va ishlab chiqarish faoliyatini to'g'ri aks ettirsa, aniq hisoblanadi. Ishonchli bo'lish uchun ma'lumotlar to'g'ri, neytral va qaror qabul qilish uchun etarli bo'lishi kerak.
Tahlil faqat ishonchli manba ma'lumotlarini hisobga oladi. Tahlilga qo'yiladigan talablar dastlabki ma'lumotlarni yig'ish bosqichida aniqlanadi. COB1T standarti unda tavsiflangan ma'lumotlarni tahlil qilish usullaridan foydalanishni tavsiya qiladi, ammo agar kerak bo'lsa, ISACA tomonidan tasdiqlangan assotsiatsiyaning boshqa a'zolarining ishlanmalaridan foydalanishga ruxsat beriladi. Tahlil bosqichida etishmayotgan dastlabki ma'lumotlarni olish uchun ma'lumot to'plash bosqichiga qaytish mumkin.
Do'stlaringiz bilan baham: |