Audyt, w tym również ten w obszarze IT, jest jednym z narzędzi służących do diagnozowania, analizy i oceny sprawności organizacyjnej w obszarze systemów informatycznych. W odróżnieniu od kontroli, celem audytu jest zapobieganie ryzyku poprzez proponowanie usprawnień i wskazywanie na działania, które należy podjąć.

Definicja zawarta w normie ISO 19011 wskazuje, że audyt stanowi systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów1. Te kryteria zawarte są m.in. w regulaminach, wytycznych, procedurach i wymaganiach stanowiących odniesienie dla audytu. Funkcją audytu jest z jednej strony ocena, zaś z drugiej – poprawa skuteczności zarządzania ryzykiem w wybranym obszarze.

Audyt informatyczny jest jednym z rodzajów audytu wewnętrznego, polegającym na zbieraniu i ocenianiu dowodów w celu weryfikacji, czy dany system informatyczny i związane z nim zasoby są należycie zabezpieczone oraz czy utrzymują integralność firmy i dostarczają odpowiednich i rzetelnych informacji, na podstawie których możliwe jest podejmowanie działań operacyjnych i kontrolnych w wymiarze stosowanych systemów IT2. Nie da się zatem ukryć, że zakres przedmiotowy audytu informatycznego jest szeroki i dotyczy zarówno oceny bezpieczeństwa pojedynczego systemu informatycznego, jak również całej struktury składającej się ze zintegrowanych ze sobą systemów informatycznych i stosowanej infrastruktury.

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę

Zobacz również

MSSF 15: Przychody z umów z klientami

CiRZ_1_2020_44.jpg

Międzynarodowy Standard Sprawozdawczości Finansowej 15 Przychody z umów z klientami jest stosunkowo nowym standardem, który funkcjonuje już od stycznia 2018 r. Zastępuje on MSR 11 Umowy o usługę budowlaną oraz MSR 18 Przychody, jak również wydane interpretacje KIMSF, a zatem ma zastosowanie do prawie wszystkich umów zawartych z klientami.

Czytaj więcej

Ocena ryzyka bankructwa z wykorzystaniem narzędzi controllingu

CiRZ_1_2020_9.jpg

Ryzyko jest stałym elementem działalności przedsiębiorstw. Powszechnie kojarzy się z nieoczekiwanymi stratami. Wykrywanie i unikanie sytuacji ryzyka jest jednym z głównych celów zarządzania przedsiębiorstwem, a zarządzanie ryzykiem, poprzez ocenę i zabezpieczenie ryzyka, stanowi kluczowy czynnik równowagi pozycji rynkowej biznesu.

Czytaj więcej

Inwentaryzacja składników majątku jednostki i różnice inwentaryzacyjne

CiRZ_12_24.jpg

Stany ewidencyjne poszczególnych składników majątkowych jednostki na kontach księgowych mogą się różnić od ich rzeczywistego stanu. W związku z tym, aby dokonać weryfikacji danych z ksiąg rachunkowych z posiadanym stanem rzeczywistym, przeprowadza się inwentaryzację wszystkich składników majątku.

Czytaj więcej

Numer bieżący

Polecamy

Przejdź do

Partnerzy

Reklama