Documente Academic
Documente Profesional
Documente Cultură
Curs 05 Asic
Curs 05 Asic
2014
Definiii
27.03.2014
Obiective i legtura cu SI
Evaluarea riscurilor i ctrl int. aferente op i SI
Etape principale
Misiunea de Audit IT din perspectiva auditului intern
Etapele pot fi particularizate i n cazul unui audit la societi comerciale
Pregtirea
Colectarea informaiilor
Analiza riscurilor
Intervenie
Colectarea dovezilor/probelor
Constatare abateri/iregulariti
Raport
Urmrire
27.03.2014
privind
DA / NU
DA / NU
DA / NU
DA / NU
DA / NU
27.03.2014
%
factor risc
50%
Exist proc i se
aplic
Nu exist proceduri
Aprec cantitativ
30%
Impact financiar
redus
Impact financiar
mediu
Impact financiar
ridicat
Apreciere calitativ
20%
Vulnerabilitate
mic
Vulnerabilitate
medie
Vulnerabilitate
mare
Riscuri semnificative: Neluarea msurilor necesare privind implementarea programelor antivirus conform
procedurilor.
ntrebri din Chestionarul de control intern:
1. Exist program antivirus (cu licen)?
2. Programul este activ permanent?
3. Actualizrile se fac cu regularitate?
4. Se fac verificri pentru asigura c prg. este config bine?
5. Utilizatorii sunt instruii s raporteze probl constatate?
DA / NU
DA / NU
DA / NU
DA / NU
DA / NU
27.03.2014
Tehnici de
colectare
a
dovezilor
Teste
Lista de
control
TEST
Descriere: Numr total calculatoare: 250, eantion 2% => 5 calc.
conform Foii de lucru nr.X. Testarea a vizat urmtoarele:
instalarea programului antivirus;
programul s verifice staia la pornire;
monitorizarea funcionrii programului antivirus;
verificarea actualizrii programului antivirus.
Constatri:
n cazul a 2 calculatoare programul antivirus a fost dezactivat;
n cazul unui calculator actualizarea era setat la ora 23:00;
Concluzii: Se va elabora FIAP.
FIAP
FCRI
27.03.2014
27.03.2014
V mulumesc
pentru atenie.