حسابرسی سیستم‌های اطلاعاتی Certified Information System Auditor

در حال حاضر سیستم های اطلاعاتی برای اجرای عملیات یکپارچه کسب و کار بیش از پیش بکار گرفته می شوند. در همین راستا یکی از مباحث مهم بین فرایندها و سیستم های عملیاتی سازمان ها، مباحث کنترل های داخلی در این حوزه می باشد. با توجه سیستمی شدن عملیات سازمان ها، کنترلهای حوزه عملیات از کنترلهای دستی و فیزیکی به کنترل های سیستمی تغییر یافته اند، که در این میان کنترلهای کاربردی بویژه کنترل های ورود اطلاعات، ثبت، مجوزدهی، اعتبار بخشی، پردازش و گزارشگری آن از اهمیت ویژه ای برخوردار است، که بخش مهمی از حسابرسی را در حوزه نرم افزارها و سسیستمهای اطلاعاتی را به خود اختصاص می دهد.

مجموعه خدمات ما

ارزیابی سطح بلوغ سازمان در حوزه کنترل های پیشگیرانه، ره گیری و کنترل های اصلاحی

تحلیل محیط کنترلی داخلی و خارجی سازمان

تعیین دامنه حسابرسی سیستم اطلاعاتی مشتمل بر کارکردهای کسب و کار، سیستم های اطلاعاتی، دامنه جغرافیایی

تبیین هدف و خطوط راهنمای حسابرسی سیستم اطلاعاتی

طراحی و حسابرسی کنترل های فرآیندهای کسب و کار

ایجاد مدل و نظامنامه حسابرسی متناسب سیستم های اطلاعاتی سازمان بر اساس گونه های مختلف حسابرسی :

حسابرسی انطباق
حسابرسی مالی
حسابرسی عملیاتی
حسابرسی یکپارچه
حسابرسی اداری
حسابرسی تخصصی جرم نگاری و کشف تقلب
حسابرسی کارکردی

برنامه ریزی و اجرای پیش حسابرسی مشتمل بر :

ارزیابی ریسک به منظور تدقیق حوزه های حسابرسی و انواع حسابرسی مورد نیاز
شناسایی و تدوین نیازمندی های انطباق
شناسایی منابع اطلاعاتی برای مرور و آزمون

تبیین معیارهای پذیرش و برنامه ریزی و اجرای آزمون اثربخشی کنترلها در سیستم ها

توسعه ابزارها و اسکریپت های نرم افزاری برای اجرای آزمون ها

قابلیت‌های کسب شده و تجربه مشتری

قابلیت مستند سازی کنترلهای سیستمی موجود۹۸%
۹۸%

شامل :
کنترل داده‌های خروجی مطابق پردازش ها
کنترل صحت و جامعیت ذخیره سازی داده‌ها
کنترل صحت و جامعیت داده های خروجی
کنترل ثبت انتقال داده‌ها در سیستم

قابلیت برنامه ریزی و اجرای آزمون اثربخشی اجرای کنترلها در سیستم های عملیاتی۸۷%
۸۷%

آزمون ویرایش‌های برنامه‌ریزی شده
آزمون کامل بودن داده‌ها
آزمون فیلدها و فضاها
آزمون علائم
آزمون محدودیت‌ها
آزمون گستره و محدودیت‌ها
آزمون موجه و منطقی بودن
آزمون معتبر و قانونی بودن
تصحیح خطاهای داده‌های وارده
کنترل‌های پردازش
تجمیع کنترل مراحل
فهرست سازی خطاها
کنترل‌های خروجی اطلاعات
کنترل‌های بررسی خروجی‌ها
کنترل‌های توزیع اطلاعات
کنترل‌های کاربران نهایی
ثبت معاملات و رویدادها
ثبت کنترل‌های برنامه‌ریزی شده

حفظ و نگهداری فهرست خطاها و اشتباهات۷۶%
۷۶%
ثبت نقاط ضعف کنترلی در سیستم های عملیاتی۶۷%
۶۷%
ارائه پیشنهاد جهت اصلاح و ارتقاء کنترلهای سیستمی۵۵%
۵۵%

راه حل ، دانش و فناوری مورد استفاده

فهرست