ביקורת מערכות מידע

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
Money Coin Icon.svg
חשבונאות
מושגים בסיסיים
רואה חשבון
הנהלת חשבונות
מאזן בוחן
ספר חשבונות
חובה וזכות
חתך חשבונאי
עלות המכר
הנהלת חשבונות כפולה
תקן חשבונאות
בסיס מצטבר ובסיס מזומן
עקרונות חשבונאיים מקובלים
IFRS
דוחות כספיים
מאזן
דוח רווח והפסד
דוח על תזרימי המזומנים
דוח על השינויים בהון העצמי
ביקורת
ביקורת פיננסית
תקני ביקורת
ביקורת פנימית
ביקורת מערכות מידע
חוק סרבנס-אוקסלי

ביקורת מערכות מידע היא תחום בעבודת הביקורת שעורך רואה החשבון / מבקר מוסמך, ומטרתו היא בדיקה עד כמה הוא יכול להסתמך על מערכות המידע בארגון לצורך הביקורת. ביצוע ביקורת מערכות מידע משלבת התמחויות מתחום הפיננסים וראיית החשבון עם התמחויות בתחום מערכות המידע והמחשבים.

השימוש בביקורת מערכות מידע נעשה על ידי הביקורת הפנימית או הביקורת החיצונית. כמו בתחום הביקורת בכלל, גם בתחום זה הלקוחות העיקריים לתוצרי הביקורת הם אורגנים של התאגיד ובפרט הדירקטוריון, ועדת ביקורת של הדירקטוריון, המנהל הכללי וגורמים ניהוליים נוספים.

במדינות המערב חלה חובה רגולטורית לקיים ביקורת מערכות מידע בחלק מן המגזרים במשק. בישראל דוגמה לכך היא המגזר הבנקאי, בו התאגיד הבנקאי מחויב למנות מבקר מערכות מידע על-פי הוראה 357‏[1] של בנק ישראל.
מקובל לחלק את ביקורת מערכות המידע לשניים: ביקורת באמצעות מחשב וביקורת על מערכות המחשב.
ביקורת באמצעות המחשב, היא השימוש בכלים ובעיבודים ממוחשבים וכן הגישה הבלתי אמצעית למערכות המידע של הארגון כדי לסייע בביצוע ביקורת.
ביקורת על מערכות המחשב, היא הבחינה כי תשתיות המחשוב ומערכות המידע של הארגון הן תקינות וכי התהליכים הקשורים למערכות המידע (כגון, ניהול פרויקטי תוכנה, פיתוח, רכישה, אבטחת מידע, היבטי יתירות גיבוי והתאוששות ועוד) פועלים באופן סביר.

הערות שוליים[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]