- •Курсовая работа
- •Глава 1. Контроль качества аудита. Ошибки и риск в аудите 6
- •Глава 2. Этапность работ по проведению аудита информационных систем предприятия 19
- •Введение
- •Инициирование процедуры аудита
- •Сбор информации аудита
- •Глава 1. Контроль качества аудита. Ошибки и риск в аудите
- •1.1 Определение и задачи аудита
- •1.2 Основные цели аудита информационных систем
- •1.3 Isaca (Ассоциация аудита и контроля информационных систем)
- •1.4 CoBiT (Контрольные Объекты Информационной Технологии)
- •Глава 2. Этапность работ по проведению аудита информационных систем предприятия
- •2.1 Основные этапы аудита информационных систем предприятия
- •2.2 Инициирование процедуры аудита
- •2.3 Сбор информации аудита
- •2.4 Анализ данных аудита
- •2.5 Оценка соответствия требованиям стандарта
- •2.6 Выработка рекомендаций
- •2.7 Подготовка отчетных документов
- •Заключение
- •Библиографический список
2.7 Подготовка отчетных документов
Аудиторский отчет является основным результатом проведения аудита. Его качество характеризует качество работы аудитора. Структура отчета может существенно различаться в зависимости от характера и целей проводимого аудита. Однако определенные разделы должны обязательно присутствовать в аудиторском отчете. Он должен, по крайней мере, содержать описание целей проведения аудита, характеристику обследуемой ИС, указание границ проведения аудита и используемых методов, результаты анализа данных аудита, выводы, обобщающие эти результаты и содержащие оценку уровня защищенности АС или соответствие ее требованиям стандартов, и, конечно, рекомендации аудитора по устранению существующих недостатков и совершенствованию системы защиты.
Заключение
При проведении аудита в информационных систем предприятия сохраняются цель и основные элементы методологии аудита, однако изменяются требования к задачам аудиторской деятельности и появляются новые задачи. В практике проектирования компьютерной информационной системы аудиторской деятельности прослеживаются два принципиально различающихся подхода к их созданию: использование набора тестов (рабочих таблиц) и ориентирование на первичную информацию клиента; в рамках второго подхода создаются системы компьютеризации аудита по этапам и системы компьютеризации аудита по комплексам задач. Современные технологии обработки информации (на локальных рабочих местах, технологию "файл-сервер", технологию "клиент-сервер", полностью централизованную обработку), каждая из которых предполагает свои формы использования компьютеров, формы организации и ведения информационной базы учета и интеграцию учетных данных для составления отчетности. Выделяются три этапа технологии работы аудитора в условиях: подготовительный этап, проведение проверки и завершающий этап.[14]
Аудиторское заключение по проекту внедрения дает целостную картину процесса, позволяющую оценить состояние дел на текущем этапе, перечень недостатков, несоответствий, возможных рисков и включает рекомендации по их устранению. Заключение позволит руководителям оценить качество внедрения, возможности системы, приоритетность планируемых задач и выбор дальнейшей стратегии развития.
Машинно-ориентированные процедуры аудиторской проверки используют методы тестирования системы КОД, арифметической проверки, т.е. независимого выборочного пересчета точности источников документов и бухгалтерских записей, а также методы контроля, основанные на анализе программ. В аудиторской деятельности используются офисные программы, справочно-правовые системы, бухгалтерские программы, программы финансового анализа, специальное программное обеспечение.
Библиографический список
Трофимова В.В. Информационные системы и технологии в экономике и управлении / М.: Высшее образование, 2006. - 480 с.
Уткин В.Б. Информационные системы и технологии в экономике М.: ЮНИТИ-ДАНА, 2003. - 248с.
Подольский В.И., Поляк Г.Б., Савин А.А. и др. Аудит: Учебник для вузов – 2-е изд., перераб. и доп., - М.: ЮНИТИ-ДАНА, 2001. – 665 с.
Данилевский Ю.А. удит: организация и методика проведения. М.: Финансы и статистика, 1998 г. – 318 с.
Полисюк Г.Б. и др. Аудит предприятия. Организация аудиторских проверок и комплексный анализ финансовых результатов деятельности предприятия: Учебное пособие/Полисюк Г.Б., Кузьмина Ю.Д., Суханова Г.И.; М. – “Экзамен”, 2001 г. – 352 с.
А. П. Прокушева, Т. Ф. Липатникова, Н. А. Колесникова Информационные технологии в коммерческой деятельности Издательство: Маркетинг, 192 стр., 2001 г.
Скрипкин К. Г. Экономическая эффективность информационных систем Издательство: ДМК Пресс; 256 стр., 2002 г.
http://www.isaca.org - ассоциация открытой стандартизации аудита информационных систем ISACA
http:// ru.wikipedia.org – Википедия.
www.business-process.ru – Информационные системы
Калашников В.В. Организация моделирования сложных систем.-М.: Высшая школа, 1990.
Ю. Шафрин Информационные технологии. Часть 2 Издательство: Бином. Лаборатория знаний; 320 стр., 2002 г.
В. Б. Уткин, К. В. Балдин Информационные системы в экономике Издательство: Финансы и статистика , 288 стр., 2004 г.
В. А. Танков Основы аудита. Вопросы и ответы Москва 2006 г. 72 с.
Л.И. Хоружий, С.И. Басай – Актуальные проблемы аудита в России, 2000 г. 340 с.
Т.Г. Шешукова, М.А. Горолилов – Аудит: теория и практика применения международных стандартов, 2005 г. 256 с.
Г.А. Юдина, М.Н. Черных – Основы аудита, Москва 2006 г. 170 с.
С.М. Бычков, Т.Ю. Фомина – Практический аудит, 2009 г. 231 с.
Ж.А. Морозова – Планирование в аудите, 2005 г. 267 с.