DEFINISI
Sebarang pemindahan maklumat ke seluruh syarikat akhirnya mengaburkan mesej. Itulah sebabnya mengapa pada masa hadapan syarikat mempunyai sedikit lapisan pengurusan, walaupun mempunyai kemahiran dalam mengurus maklumat.
Untuk ini, kami memerlukan profesional dengan pengetahuan terkini, kerana maklumat, seperti yang anda ketahui, menjadi usang dengan kelajuan yang luar biasa.
Peter Drucker
Seperti yang disebutkan oleh Peter Drucker, informasi sering kabur dalam perjalanannya untuk menjangkau pengguna akhir, itulah sebabnya audit sistem maklumat muncul. Audit sistem maklumat menyokong kami untuk mengesahkan keadaan sistem maklumat syarikat semasa: tetapi untuk memahami fungsinya dengan lebih baik, perlu pergi ke akar kata-katanya dan dengan demikian menentukannya dengan lebih baik, rajah berikut menunjukkan kepada kami: mewakili definisi setiap bahagiannya:
Oleh itu, sistem maklumat adalah sekumpulan elemen yang tersusun, yang dapat berupa orang, data, aktiviti atau sumber bahan secara umum, yang saling berinteraksi untuk menghasilkan maklumat dan ini dapat berfungsi sebagai asas untuk pengetahuan.
Oleh itu, audit sistem maklumat didasarkan pada cara elemen-elemen ini diperoleh dan keselamatannya dalam sistem.
Di tengah-tengah era maklumat, syarikat telah menyedari betapa pentingnya maklumat dimainkan dalam organisasi mereka, oleh sebab itu mereka akan mencari cara terbaik untuk melindungi mereka dan mengesahkan bahawa maklumat itu nyata dan memenuhi fungsi pelaporan dengan betul kepada orang yang betul. Itulah sebabnya audit umum mengkhususkan dan memberi jalan kepada audit berkomputer dan bahkan lebih khusus untuk audit sistem maklumat bahawa semua maklumat yang berinteraksi dalam organisasi dan mempengaruhinya.
Klasifikasi audit
Semua maklumat penting jika disambungkan ke yang lain.
Umberto Eco
Audit difahami sebagai proses sistematik yang terdiri daripada memperoleh dan menilai secara objektif bukti mengenai tuntutan relatif, tindakan dan peristiwa ekonomi; untuk menentukan tahap korespondensi antara pernyataan ini dan kriteria yang ditetapkan, iaitu untuk mengesahkan kebenaran dari apa yang dikatakan. Permulaan audit adalah terutamanya perakaunan kewangan, kerana inilah yang paling diminati oleh pemilik syarikat. Masyarakat kapitalis pada era perindustrian, sangat mementingkan aspek ekonomi ini, melupakan aspek-aspek lain yang terkandung dalam organisasi, tetapi dengan berlalunya masa dan kemajuan teknologi, ramalan audit menjadi perlu, meninggalkan ini secara umum dengan cara berikut:
Berdasarkan klasifikasi generik ini, kita dapat mengatakan bahawa audit kewangan adalah asal, dan kemudiannya menimbulkan operasi kerana ruang lingkup dan kepentingan yang diperlukan oleh pengguna laporan audit pada beberapa bidang operasi syarikat, kembali ke audit. malah lebih khusus.
Oleh itu, pengauditan kewangan meneliti penyata kewangan mengikut piawaian pengauditan antarabangsa yang diterima umum, rekod dan operasi yang sepadan untuk menentukan pematuhan dengan prinsip perakaunan yang diterima umum dan dengan demikian memberikan rasa kebolehpercayaan dalam kewangan.
Sebaliknya, pengurusan operasi adalah pemeriksaan sistematik terhadap aktiviti organisasi (atau segmen yang ditentukan) berkaitan dengan objektif tertentu, untuk menilai tingkah laku, menunjukkan peluang untuk peningkatan dan menghasilkan:
- Cadangan penambahbaikan atau peningkatan pencapaian objektif
Pengauditan sistem maklumat tergolong dalam cabang pengauditan operasi. Dan ini bertugas melaksanakan penilaian standard, kawalan teknikal dan prosedur yang telah mereka tetapkan dalam sebuah syarikat untuk mencapai kebolehpercayaan, ketepatan masa, keselamatan dan kerahsiaan maklumat yang diproses melalui sistem maklumat.
Oleh kerana sebahagian besar Sistem Maklumat diatur atau disokong oleh teknologi, ini adalah bidang utama di mana banyak penekanan diberikan, berkoordinasi dengan orang-orang yang mengkhususkan diri dalam sains komputer yang bergantung pada auditor untuk mencapai penilaian yang betul dan Oleh itu laporan yang baik yang memberikan maklumat yang diperlukan kepada mereka yang berminat.
Jenis sistem maklumat:
Ada prinsip yang menolak semua maklumat, yang menentang semua penyelidikan, yang tidak pernah gagal untuk menjadikan manusia dalam kejahilan abadi… Ini adalah prinsip menolak apa yang belum disiasat.
Herbert Spencer
Untuk lebih memahami pelbagai jenis sistem maklumat, elemen-elemen yang membentuk sistem maklumat mesti difahami, yang lebih terperinci dalam rajah berikut:
Oleh itu, kita melihat bahawa sistem maklumat dapat diklasifikasikan menurut orang-orang yang menyusunnya, jenis maklumat yang ada dan asal usulnya, dan sumber atau kaedah yang dapat dibuat.
Berdasarkan orang yang kita ada, mereka dapat dikelompokkan berdasarkan, dalaman dan luaran, selain bentuk berikut.
Mereka juga dapat dikelompokkan pada tingkat informasi yang diberikannya untuk membuat keputusan.
Kami juga tidak dapat melupakan cara yang digunakan dalam sistem maklumat, sama ada dalaman atau luaran, sangat bervariasi dan mungkin yang berikut:
Sistem maklumat yang maju
Semakin banyak maklumat yang anda ada, semakin banyak hubungan mental yang anda bina, dan akibatnya, ingatan anda menjadi lebih kukuh.
Tony Buzan
Dengan sistem maklumat canggih dalam bab ini, kita akan merujuk kepada semua sistem komputer yang mengumpulkan maklumat dari setiap bidang syarikat melalui proses yang berbeza untuk aplikasi mereka yang betul dalam beberapa sistem yang merupakan sebahagian daripada seni bina perisian khusus untuk membuat keputusan di setiap kawasan.
Contoh skema sistem maklumat maju ini ditunjukkan dalam gambar berikut:
Kita akan mendapati diri kita dengan sistem yang terdiri dari beberapa lapisan atau tahap yang saling bertindih, dan risiko tertentu mungkin berlaku yang mesti dipertimbangkan dalam analisis kita, seperti yang akan kita lihat kemudian. Lapisan ini adalah:
- Lapisan pertama terdiri dari infrastruktur fizikal.
Pada dasarnya mengandungi elemen material, perkakasan: mmainframe, sistem periferal, pelayan, sistem komunikasi, pc, dan lain-lain. Pada lapisan sebelumnya, untuk membuat elemen fizikal dan selebihnya perisian berfungsi, sistem operasi (OS) terletak. OS utama yang digunakan dalam entiti sederhana dan besar adalah: UNIX-Linux (dalam versi yang berbeza), MS Windows Server (juga dengan beberapa versi) dan Windows XP-Vista di stesen kerja. Lapisan seterusnya, yang berfungsi pada OS, kita akan memanggilnya sistem IT asas
Istilah ini merangkumi kepelbagaian platform yang mungkin menyokong aplikasi tahap seterusnya. Sistem pengurusan pangkalan data - DBMS (yang paling banyak digunakan adalah Pangkalan Data Oracle, DB2, MS-SQL Server), komponen asas aplikasi bersepadu dan lebih banyak sistem teknikal seperti perisian tengah (SAP Basis, NetWeaver, Oracle Fusion, IBM WebSphere), yang membolehkan penyatuan banyak aplikasi dan sistem yang berbeza.Aplikasi perniagaan atau aplikasi pengurusan Tahap ini mengandungi elemen automatik proses entiti, aplikasi komputer sendiri yang menyokong proses perniagaan dan utama garis aktiviti entiti
Di sini anda dapat menjumpai banyak aplikasi yang terdapat di pasaran, yang paling biasa adalah berdasarkan Oracle E-Business Suite, SAP R / 3, SAP ERP 6.0 atau Microsoft Dynamics.
Kesemuanya, baik dalam konfigurasi standard, serta disesuaikan atau sebagai pengembangan mereka sendiri, bekerja pada DBMS dan komponen dasar yang termasuk dalam lapisan sebelumnya. Proses perniagaan atau proses pengurusan: Proses utama entiti, disajikan oleh bidang aktiviti dan dibahagikan kepada sub proses dan aktiviti individu.
Mereka disokong oleh aplikasi komputer dari tahap sebelumnya.
Sebagaimana jelas dari penjelasan skematik dan ringkas mengenai struktur sistem maklumat, lapisan atau tingkatan yang berlainan saling berkaitan, dan risiko dan kelemahan salah satu daripadanya dapat mempengaruhi sistem secara keseluruhan dan akibatnya memberi kesan pada akaun tahunan. yang merupakan gambaran aktiviti ekonomi dan kewangan entiti sepanjang tahun fiskal.
Untuk mengurangkan risiko ini, juruaudit harus menganalisis secara menyeluruh keseluruhan sistem maklumat dengan metodologi yang sesuai, seperti yang dicadangkan dalam karya ini.
Dengan cara yang lebih grafik, walaupun serupa, cara untuk gambarajah yang ditunjukkan dalam gambar
Objektif audit sistem maklumat
Maklumat adalah seni. Cara menangkap. Cara membuang. Kerana ada berita, khabar angin, dalam semua hal itu tindakan yang harus anda putuskan. Adalah perlu untuk mengasingkan apa yang tidak mudah dan hanya mengirim apa yang sesuai untuk tiba, kerana jika tidak, kesalahan dan penghargaan palsu disebabkan.
Juan Domingo Perón
Objektif akhir juruaudit sistem adalah untuk membuat cadangan kepada pengurusan kanan untuk memperbaiki atau mencapai kawalan dalaman yang mencukupi dalam persekitaran teknologi maklumat untuk mencapai kecekapan operasi dan pentadbiran yang lebih besar. Semua ini melalui objektif khusus berikut
Penyertaan dalam pembangunan sistem baru; mencari evolusi dalam koordinasi dengan teknologi baru dan perlindungan dan kecekapan mereka di lapangan
Penilaian keselamatan di kawasan komputer; Dari kemasukan data hingga kepekatan maklumat, pir menghasilkan pengetahuan kepada pengguna.
Penilaian kecukupan dalam rancangan kontingensi: berdasarkan kemampuan dan reaksi dan kemampuan mereka untuk menyesuaikan diri.
Sandaran, berusaha untuk menjangka apa yang akan berlaku sekiranya kegagalan berlaku.
Pendapat penggunaan sumber komputer. Berdasarkan dasar syarikat dan kriteria juruaudit
Perlindungan dan perlindungan aset. Mengesahkan peruntukan tempat dan pengurus di kawasan ini
Kawalan pengubahsuaian ke aplikasi yang ada.
Penipuan
Kawalan pengubahsuaian program.
Penyertaan dalam rundingan kontrak dengan pembekal.
Mengkaji penggunaan sistem operasi dan program
Utiliti.
Mengawal penggunaan sistem operasi
Program utiliti.
Audit pangkalan data.
Struktur di mana aplikasi dibangunkan…
Objektif khusus audit sistem
Audit rangkaian teleproses.
Pembangunan perisian audit. Matlamat utama audit sistem yang dilaksanakan dengan baik adalah untuk mengembangkan perisian yang dapat terus melakukan kawalan terhadap operasi kawasan pemprosesan data.
Di mana penyatuan objektif
Langkah-langkah untuk melaksanakan audit sistem
Komunikasi tidak melibatkan pemahaman. Maklumat, jika disebarkan dan difahami dengan baik, membawa kefahaman, syarat pertama yang diperlukan untuk memahami, tetapi tidak mencukupi.
Edgar Morin
Seperti audit kewangan, ia mesti mempunyai skema yang berdasarkan audit generik dan untuk mempermudah langkah-langkahnya adalah sebagai berikut:
Tetapi sebagai standard, kami akan menganalisis empat fasa asas proses tinjauan:
- Kajian awal Kajian dan penilaian kawalan dan sekuriti Pemeriksaan terperinci bidang kritikal Komunikasi hasil
- Kajian awal.- Ini termasuk mendefinisikan kumpulan kerja, program audit, melakukan kunjungan ke unit komputer untuk mengetahui perinciannya, menyiapkan kuesioner untuk mendapatkan maklumat untuk menilai awal kawalan dalaman, meminta rencana kegiatan, Manual polisi, peraturan, Temu ramah dengan pegawai utama PAD. Tinjauan dan penilaian kawalan dan jaminan - Terdiri daripada tinjauan diagram aliran proses, pengujian kepatuhan terhadap jaminan, tinjauan aplikasi bidang kritikal, Kajian semula proses sejarah. (sandaran), Kajian dokumentasi dan fail, antara aktiviti lain. Pemeriksaan terperinci mengenai kawasan kritikal.-Dengan fasa sebelumnya, juruaudit menemui kawasan kritikal dan di atasnya membuat kajian dan analisis mendalam di mana dia akan secara konkrit menentukan kumpulan kerjanya dan pengedaran bebannya, menetapkan sebab, objektif, ruang lingkup Sumber yang akan digunakan akan menentukan metodologi kerja, jangka masa audit,Ia akan membentangkan rancangan kerja dan menganalisis secara terperinci setiap masalah yang dijumpai dengan semua yang dianalisis sebelumnya. Komunikasi hasil. - Draf laporan akan disiapkan untuk dibincangkan dengan eksekutif syarikat sehingga sampai ke laporan akhir, yang akan disajikan secara skematik Matriks, jadual atau perkataan yang ringkas dan ringkas yang menyoroti masalah yang dijumpai, kesan dan cadangan Audit.
Laporan harus mengandungi perkara berikut:
- Alasan Audit Objektif Skop Struktur Organik-Fungsional kawasan IT Konfigurasi Perkakasan dan Perisian Dalaman Dipasang Hasil Audit
Kawalan sistem maklumat
Apabila maklumat disusun, idea timbul.
Jim Rohn
Tujuan pengendalian aplikasi dalam lingkungan berkomputer adalah untuk menetapkan prosedur pengendalian khusus untuk aplikasi bisnis untuk memastikan secara wajar semua transaksi dibenarkan dan direkodkan, dan bahawa mereka diproses secara lengkap, benar dan tepat waktu.
Dengan demikian, pelaksanaan pengendalian yang sesuai untuk setiap wilayah, serta keamanan dan ketegasan yang akan dilakukan masing-masing, bergantung kepada risiko yang terlibat dalam aktiviti tertentu atau kecepatan di mana maklumat diperlukan, serta pengetahuan yang ia dijangka bersifat awam atau swasta.
Secara visual kita dapat melihat dengan contoh berikut kesan kawalan maklumat yang baik dan jenis kawalan lain
Membandingkan kawalan sistem dengan gambar yang disajikan, kita dapat mengatakan bahawa kita sedang mencari pelaksanaan kawalan yang betul, yang tidak berat, untuk melindungi maklumat yang kita miliki.
COBIT
Reka bentuk yang baik untuk jurutera komputer mungkin tidak bagus untuk orang yang tidak mempunyai sistem. Ramai jurutera tidak menyedari itu dan masalah timbul.
Jakob Nielsen
CobiT (Objektif Kontrol untuk Maklumat dan Teknologi Berkaitan) adalah kerangka konseptual untuk pemerintahan teknologi maklumat yang baik, yang pada awalnya dikembangkan pada tahun 1994 oleh ISACA.
CobiT versi 4.1 dikeluarkan pada tahun 2005 oleh IT Governance Institute (ITGI). CobiT adalah rujukan yang diterima secara antarabangsa untuk kawalan dalaman terhadap proses komputer.
Ini digunakan sebagai metodologi untuk menentukan dan memantau pengendalian dalaman yang berkaitan dengan sistem maklumat entiti dan juga sebagai metodologi audit.
Ia menentukan proses yang berkaitan dengan fungsi komputer serta elemen kawalan, amalan baik, pengurusan dan juruaudit.
Dari sudut pandangan praktikal, ia harus "disesuaikan" mengikut ukuran dan misi organisasi. Mahkamah
Rangka kerja CobiT umum ditunjukkan secara grafik dalam gambar berikut, dengan model proses CobiT yang terdiri dari empat domain yang berisi 34 proses generik, mengurus sumber IT untuk memberikan maklumat kepada perniagaan sesuai dengan keperluan bisnis dan perniagaan. kerajaan dan pengguna lain.
Bibliografi
- DE, D. (sf). DEFINISI. Diakses pada 20 September 2011, dari DEFINICION.DE: http://definicion.de/
GARCIA, JA (sf). PENGAUDITAN KOMPUTER. MC GRAW HILL.GARCIA, JR, & URAN, ME (2003). DARI PENGURUSAN MAKLUMAT HINGGA PENGURUSAN PENGETAHUAN. INVESTIGASI PERPUSTAKAAN, 54-69. INSTITUT KETETAPAN TEKNOLOGI. (sf). INSTITUT CHETUMAL TEKNOLOGI. Diakses pada 2011-10-10 dari www.itchetumal.edu.mx/ROY, AM (2010). AUDIT SISTEM MAKLUMAT YANG TERPADU DALAM AUDIT KEWANGAN, PERSPEKTIF SEKTOR AWAM. VALENCIA: GENERALITAT VALENCIANA.
