Связь системного аудитора с внутренним аудитом

Системный аудит как профессиональная деятельность является частью аудиторской практики, будь то внутренний или внешний https://kremenchug.ua/news/consumer/cryptocurrency...-investirovat-v-2021-godu.html. Следовательно, системные аудиторы должны иметь основы аудита, которые позволят им координировать, разрабатывать и представлять результаты в соответствии с практикой аудита, применяемой в компаниях.

Системный аудит, проводимый в соответствии со стандартами ISACA и особенно COBIT 5, естественным образом совпадает с внутренним аудитом, поскольку он направлен на усиление контроля, управления рисками и систем корпоративного управления компаний. Из-за такого согласования логично, что системные аудиторы нанимаются в компании через внутренних аудиторов, что создает трудовую зависимость между этими двумя профессиями. Сертифицированный системный аудитор (CISA) должен знать, что в области внутреннего аудита существуют стандарты и справочные основы, которые необходимо знать для эффективного взаимодействия с внутренними аудиторами и достижения синергии в работе. ISACA уже давно указывает нам на некоторые эталонные рамки, обычно ориентированные на информационные технологии,

Среди прочего, стандарты IIA устанавливают отношения между аудиторскими подразделениями и руководством организации. Важным моментом, который он устанавливает, является то, что должен быть Исполнительный директор по аудиту (DEA), который отвечает за планирование, организацию, выполнение и отчетность по результатам деятельности внутреннего аудита. Обычно системный аудитор поддерживает DEA в той части гарантии, которая соответствует информационным технологиям, поэтому он должен установить протокол совместной работы, который обеспечивает эффективную поддержку на каждом этапе цикла выполнения плана внутреннего аудита, который обычно иметь годовой цикл. С ростом использования информационных технологий во всех сферах деятельности компаний, Роль системного аудитора жизненно важна для определения адекватного объема плана внутреннего аудита. В этом смысле системный аудитор должен заботиться о знаниях компании и ее ИТ-операций, чтобы поддержать DEA в определении разумного плана аудита для снижения основных рисков.

Важно подчеркнуть, что успешное общение между системным аудитором и исполнительным директором по аудиту имеет решающее значение для гарантии эффективности выполнения годового плана аудита. Связь двусторонняя. Исполнительный директор по аудиту должен предупредить системного аудитора об анализе ситуаций, связанных с информационными технологиями. Системный аудитор должен предупреждать исполнительного директора по аудиту о недостатках в информации организации и использовании информационных технологий, которые негативно влияют на результаты компании. Важно подчеркнуть, что такие риски, как прерывание операций из-за сбоев в технологии или материализация мошенничества из-за плохого управления доступом, хотя это вопросы, которые системный аудитор рассмотрит,

Другие аспекты связи системного аудита с внутренним аудитом будут затронуты в последующих публикациях.