Auditor

Аудитор

1998-0701

105255

10.12737/1998-0701-2025-11-11-29-36

Внутренний аудит. Внутренний контроль

INTERNAL AUDIT. INTERNAL CONTROL

Внутренний аудит. Внутренний контроль

Development of an IT review methodology for evaluating the internal control system

Разработка методики проведения ИТ-обзора в целях оценки системы внутреннего контроля

Сорокоумов

В. С.

Sorokoumov

Vladislav Sergeevich

vla.1990@me.com

Ростовский государственный экономический университет Rostov State University of Economics

18 12 2025

11 11 29 36

https://zh-szf.ru/en/nauka/article/105255/view

В статье рассматривается роль ИТ-обзора в процессе оценки системы внутреннего контроля (СВК) при проведении внешнего аудита. Обоснована необходимость его применения в условиях высокой зависимости бухгалтерской (финансовой) отчетности от информационных систем (ИС). На основе положений МСА 315, МСА 330 и международных ИТ-стандартов (COBIT 2019, ITIL 4, ISO/IEC 27001:2022, ISO/ IEC 27002:2022, NIST SP 800-53 Rev.5) предложен методический подход к проведению ИТ-обзора, включающий четыре этапа и три варианта заключения по его результатам. Разработанный подход позволяет аудитору повысить обоснованность профессионального суждения и оптимизировать объем процедур по существу.

The article examines the role of the IT review in assessing the internal control system (ICS) during external audit. The necessity of its application is justified due to the high dependence of financial statements on information systems (IS). Based on ISA 315, ISA 330, and international IT frameworks (COBIT 2019, ITIL 4, ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5), a methodological approach to conducting the IT review is proposed, including four stages and three possible types of conclusions. The proposed approach enhances the auditor’s professional judgment and helps optimize the scope of substantive procedures.

внешний аудит система внутреннего контроля цифровизация информационные технологии искусственный интеллект контрольные процедуры

external audit internal control system IT review digitalization information technologies control procedures

Собственные средства автора

The author's own funds

Karimallah H., Drissi H. Assessing the Impact of Digitalization on Internal Auditing Function // International Journal of Advanced Computer Science and Applications. – 2024. – Vol. 15, No. 6. – P. 864–871.

Karimallah H., Drissi H. Assessing the Impact of Digitalization on Internal Auditing Function. International Journal of Advanced Computer Science and Applications, 2024, vol. 15, no. 6, pp. 864–871.

Vasarhelyi M. A., Kogan A., Tuttle B. M. Big Data in Accounting: An Overview // Accounting Horizons. – 2015. – Vol. 29, No. 2. – P. 381–396.

Vasarhelyi M. A., Kogan A., Tuttle B. M. Big Data in Accounting: An Overview. Accounting Horizons, 2015, vol. 29, no. 2, pp. 381–396.

Küçükgergerli N., Sarıdoğan A. A. The Impact of IT Application Control on the Quality of the Audit Evidence: An Application Example // Muhasebe Enstitüsü Dergisi – Journal of Accounting Institute. – 2022. – No. 66. – P. 65–77.

Küçükgergerli N., Sarıdoğan A. A. The Impact of IT Application Control on the Quality of the Audit Evidence: An Application Example. Muhasebe Enstitüsü Dergisi – Journal of Accounting Institute, 2022, no. 66, pp. 65–77.

Kim D., Richardson V. J., Watson M. W. IT Does Matter: The Folly of Ignoring IT Material Weaknesses // Accounting Horizons. – 2018. – Vol. 32, No. 2. – P. 37–55.

Kim D., Richardson V. J., Watson M. W. IT Does Matter: The Folly of Ignoring IT Material Weaknesses. Accounting Horizons, 2018, vol. 32, no. 2, pp. 37–55.

Moffitt K. C., Rozario A. M., Vasarhelyi M. A. Robotic Process Automation for Auditing // Journal of Emerging Technologies in Accounting. – 2018. – Vol. 15, No. 1. – P. 1–10.

Moffitt K. C., Rozario A. M., Vasarhelyi M. A. Robotic Process Automation for Auditing. Journal of Emerging Technologies in Accounting, 2018, vol. 15, no. 1, pp. 1–10.

ISACA. COBIT 2019 Framework: Governance and Management Objectives. – Rolling Meadows, IL (США): ISACA, 2019. – 273 с.

ISACA. COBIT 2019 Framework: Governance and Management Objectives. Rolling Meadows, IL (USA): ISACA, 2019, 273 p.

AXELOS. ITIL® Foundation: ITIL 4 Edition. – Norwich (Великобритания): The Stationery Office (TSO), 2019. – 224 с.

AXELOS. ITIL® Foundation: ITIL 4 Edition. Norwich (UK): The Stationery Office (TSO), 2019, 224 p.

ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems — Requirements. – Женева: ISO/IEC, 2022.

ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Geneva: ISO/IEC, 2022.

ISO/IEC 27002:2022. Information security, cybersecurity and privacy protection — Code of practice for information security controls. – Женева: ISO/IEC, 2022.

ISO/IEC 27002:2022. Information security, cybersecurity and privacy protection — Code of practice for information security controls. Geneva: ISO/IEC, 2022.

10.

NIST SP 800-53 Rev. 5. Security and Privacy Controls for Information Systems and Organizations. – Gaithersburg, MD (США): National Institute of Standards and Technology (NIST), 2020.

NIST SP 800-53 Rev. 5. Security and Privacy Controls for Information Systems and Organizations. Gaithersburg, MD (USA): National Institute of Standards and Technology (NIST), 2020.

11.

Международный стандарт аудита (МСА) 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и её окружения» (пересмотренный, 2019). – IFAC, 2019.

International Standard on Auditing (ISA) 315 (Revised 2019) Identifying and Assessing the Risks of Material Misstatement. IFAC, 2019.

12.

Международный стандарт аудита (МСА) 330 «Аудиторские процедуры в ответ на оцененные риски». – IFAC, 2019.

International Standard on Auditing (ISA) 330 The Auditor’s Responses to Assessed Risks. IFAC, 2019.