7
5-rasm. Audit bosqichlarining bajarilish ketma-ketligi
Audit axborotini yigish.
Bu bosqich eng murakkab va uzoq davom etadi.
Bunga sabab,
axborot tizimga kerakli hujjatlarning yuqligi va auditorning tashkilotning ko‘pgina lavozimli
shaxslari bilan bevosita o‘zaro muloqotda bo‘lishi zaruriyati. Auditor tashkilot, axborot tizimining
ishlashi va joriy holati xususidagi axborotni kompaniyaning javobgar shaxslari bilan maxsus
tashkil
etilgan suhbat orqali, texnikaviy va tashkiliy-boshqarish hujjatlarni o‘rganish yuli bilan,
hamda ixtisoslashtirilgan dasturiy vositalar yordamida axborot tizimini tasdiqlash orqali oladi.
Audit ma’lumotlarini tahlillash.
Tahlillash axborot tizimlarining auditida eng
ma’suliyatli bosqich hisoblanadi. Tahlillashda noaniq, eskirgan ma’lumotlardan foydalanish
nojoizdir, shu sababli ma’lumotlarga aniqlik kiritilishi va axborotlar jiddiy yig‘ilishi mumkin.
Audit ma’lumotlarini tahlillashda quyidagi uchta yondashishdan foydalaniladi.
Birinchi
yondashish
xavf-xatarlarni
tahlillashga
asoslanadi.
Xavf-xatarlarni
tahlillashdan maqsad mavjud xavf-xatarlarni aniqlash va ular kattaligini baholash (ularga
sifatiy va miqdoriy baho berish). Ushbu yondashish juda murakkab bo‘lib, ko‘p
mehnat sarf
etiladi va auditorning eng yuqori malakasini talab qiladi.
Ikkinchi yondashish axborot xavfsizligi standartlaridan foydalanishga asoslangan.
Standartlar axborot tizimlarining keng sinfi uchun dunyo amaliyotini umumlashtirish natijasida
shakllangan xavfsizlik talablarining bazaviy tuplamini belgilaydi. Bu holda auditordan,
berilgan axborot tizimi uchun standart talablari tuplamini to‘gri tanlash talab etiladi. Soddaligi
va ishonchliligi tufayli bu yondashish amalda keng qo‘llaniladi. U resurslarning minimal
sarfida axborot tizimi xususida asoslangan xulosalar qilishga imkon beradi.
Uchinchi yondashish oldingi ikkala yondashishni kombinatsiyalashni kuzda tutadi.
Axborot tizimiga quyiladigan xavfsizlikning bazaviy talablari standart orqali aniqlansa, berilgan
axborot tizimi ishlashining xususiyatlarini hisobga oluvchi qo‘shimcha
talablar xavf-xatarlarni
tahlillash asosida shakllantiriladi.
Tavsiyalar ishlab chqqish.
Tahlillash natijalari tavsiyalar ishlab chiqish uchun asos
bo‘ladi. Auditor tavsiyalari muayyan va berilgan axborot tizimiga qo‘llaniladigan, iqtisodiy
asoslangan, isbotlangan (tahlillash natijalari bilan quvvatlangan), va muhimlik darajasi
bo‘yicha rutbalangan bo‘lishi shart. Auditning muntazam o‘tkazilishi axborot tizimining
barqaror ishlashini kafolatlaydi. Shuning uchun professional audit natijalarida n biri keyingi
tekshirishlarin o‘tkazish reja-grafigini shakllantirishdan iborat.
Hisobot tayyorlash.
Auditor hisoboti audit o‘tkazishning asosiy hujjati hisoblanadi va
uning sifati auditor ishining sifatini xarakterlaydi.
Hisobot tarkibida audit o‘tkazish maqsadining tavsifi, tekshiriluvchi axborot tizimining
xarakteristikasi, audit o‘tkazish doirasi va ishlatiluvchi usullar bo‘yicha ko‘rsatma,
audit-
ma’lumotlari tahlilining natijasi, bu natijalarni umumlashtiruvchi va axborot tizimi
himoyalanish sathining standart talablarga javob berishi bo‘yicha xulosalar va albatta, mavjud
kamchiliklarni bartaraf etish va himoya tizimini takomillashtirish bo‘yicha tavsiyalar bo‘lishi
lozim.
Dostları ilə paylaş: