Embed Size (px)
Citation preview
Mis on majandustarkvara auditeerimine?Majandustarkvarade laat, 17.03.05
Jaak Tepandi, CISAEISAÜ
Jaak Tepandi 17.03.2005 2
KavaMilleks auditeerida majandustarkvara?
Mida on võimalik majandustarkvarade auditeerimise juures
analüüsida?
Kuidas auditit läbi viiakse ja kuidas esitatakse tulemused?
Jaak Tepandi 17.03.2005 3
Majandustarkvara
MT
Raamatu-pidamine
Majandusinfosüsteem
PalkLadu
Kliendid
Eel-arvestamine
……
Jaak Tepandi 17.03.2005 4
Milleks auditeerida?
Probleemid, nt turvalisus, arendusNõutakse, nt emafirma, seadusandlusKas vastab ärivajadustele?Kas vastab tehnoloogilistele nõudmistele?
Abi, mitte kontroll
Jaak Tepandi 17.03.2005 5
Mida (edukas) audit annab?
Parem infotööOptimeeritud kulutused infotehnoloogiale Aja säästEttevõtte maine parandamineSõltumatu vaade, eksperthinnangud, soovitused edaspidiseks
Jaak Tepandi 17.03.2005 6
Kava
Milleks…?
Mida on võimalik majandustarkvarade auditeerimise juures
analüüsida?
Kuidas…?
Jaak Tepandi 17.03.2005 7
Mida analüüsida (näiteid)kas süsteemid vastavad (äri)huvidele?kas tarkvara on turvaline?tundub, et arendus / kasutamine on liiga kallis, mida teha?kas kolmandate osapoolte (näiteks avalikkuse) nõudmised on rahuldatud?kas andmetes on probleeme?projekt venib, mida ette võtta?
Jaak Tepandi 17.03.2005 8
Auditeerimine & liigid
Äri
Protsessid
Tehnoloogia
Sõltumatu hinnang
Seadused
Jaak Tepandi 17.03.2005 9
Kava
Milleks…?
Mida…?
Kuidas auditit läbi viiakse ja kuidas esitatakse tulemused?
Jaak Tepandi 17.03.2005 10
Kuidas auditi läbi viiakse? Auditi loogika
Milliseid reegleid on vaja? Kas nad on olemas? Reeglid on - kas nad vastavad vajadustele, seadustele jne?Reeglid on ja õiged - kas neid täidetakse?On õiged reeglid, mida täidetakse - kas nad alati toimivad?Millised on (jääk)riskid?Kas jääkriskid on aktsepteeritavad / aktsepteeritud?
Jaak Tepandi 17.03.2005 11
Auditi korraldus eelläbirääkimised, auditeerimislepingplaneerimineolukord, nt.
vastavus seadusandlusele, äriplaanile...poliitikad, protseduurireeglid, tehnoloogilised nõuded ja standardid
hindaminevastavustestiminesisuline testimine ja riskide hinnanghinnang ja raportid
Jaak Tepandi 17.03.2005 12
Auditi leping - teemasid
KonfidentsiaalsusEesmärk ja teenusedAuditi ulatus ja metoodika/standardidRaportid jm kommunikatsioonAuditi riskJuurdepääsu tagamineTeised audiitorid ja eksperdid
Jaak Tepandi 17.03.2005 13
Audiitor on sõltumatu auditeeeritavast rakenduseston ekspert infosüsteemide auditeerimiseson ekspert infotehnoloogia (vastavas) valdkonnasjälgib auditeerimise head tava ja reegleidon tuttav Eesti vastava seadusandlusegaon tuttav vastavate standarditegateab vajalikku metoodikat (nt. COBIT)
Jaak Tepandi 17.03.2005 14
IS Audit and Control AssociationGlobaalne liider IT auditeerimises >21,000 liigetTütarühingud >100s riigis, sh EISAÜIS Audit & Control JournalCISA (>23,000), COBITüle 50 raamatu, konverentsid viiel mandril, koolitus, R&D …http://www.isaca.org
Jaak Tepandi 17.03.2005 15
COBIT 3 tootedJuhtkonna kokkuvõte
Raamstruktuur
Auditi suunisedJuhtimiseesmärgid
Evitusinstrumentaarium
Juhtkonna suunised
Jaak Tepandi 17.03.2005 16
RaamstruktuurÄrisihid
COBIT
Info: krit-d
IT ressursidSeire /audit
Tarnimine/tugi Hankimine ja evitus
Planeerimine ja organiseerimine
Jaak Tepandi 17.03.2005 17
Näide: auditi tulemusedAlus: COBIT, seadused, firma eeskirjad, IT standardidOlukord - järeldused -soovitusedPrioriteedidRaport, tagasiside, muudatusedEsitlus, arutelu, otsused edasise tegevuse kohta
