logo
Автоматизированное рабочее место бухгалтера по учёту расчётов с поставщиками и подрядчиками

2. Аудит БУИС по по учёту расчётов с поставщиками и подрядчиками

Аудит БУИС направлен на предотвращение негативных явлений в деятельности БУИС, анализ и прогнозирование ее состояния, управление рисками в БУИС.

Цели аудита БУИС:

1. оценка рисков в БУИС.

2. содействие предотвращению и смягчению последствий сбоев в БУИС.

3. контроль за деятельностью БУИС.

4. правильная организация управления БУИС.

Технология аудита БУИС. При проведении аудита БУИС внимание проверяющего обычно направлено на три основных блока:

1. Техническое обеспечение БУИС.

2. Программное обеспечение БУИС.

3. Технология организации компьютерной обработки данных.

При проверке технического обеспечения (ТО) отслеживают:

1. способность ТО функционировать без сбоев и остановок.

2. надежность хранения данных на компьютерных носителях, практику резервного копирования.

3. ограничение физического доступа к ТО.

4. возможность наращивания и обновления ТО.

5. достаточность мощности ТО для осуществления обработки данных.

6. соблюдение принципов экономической эффективности ТО.

При контроле программного обеспечения (ПО) проверке подлежат:

1. лицензированность ПО.

2. разграничение прав доступа к ПО.

3. порядок обновления ПО.

4. протоколирование действий пользователя.

5. надежность ПО, наличие антивирусной защиты.

6. достаточность функциональных возможностей ПО, удобство пользовательского интерфейса.

7. корректность настроек ПО.

8. корректность ведения справочников.

9. корректность алгоритмов и процедур, используемых в ПО.

Направления проверки технологий организации компьютерной обработки данных:

1. наличие необходимых внутренних документов БУИС.

2. оценка системы поддержки пользователей БУИС.

3. существование плана развития БУИС и его реализация.

4. существование политики информационной безопасности и ее исполнение.

5. соответствие деятельности персонала с планами развития БУИС и политикой информационной безопасности.

6. работа особо критичных участков.

7. регламентация деятельности персонала в критических ситуациях.