аспирант с 01.01.2022 по 01.01.2025
Россия
В статье рассматривается роль ИТ-обзора в процессе оценки системы внутреннего контроля (СВК) при проведении внешнего аудита. Обоснована необходимость его применения в условиях высокой зависимости бухгалтерской (финансовой) отчетности от информационных систем (ИС). На основе положений МСА 315, МСА 330 и международных ИТ-стандартов (COBIT 2019, ITIL 4, ISO/IEC 27001:2022, ISO/ IEC 27002:2022, NIST SP 800-53 Rev.5) предложен методический подход к проведению ИТ-обзора, включающий четыре этапа и три варианта заключения по его результатам. Разработанный подход позволяет аудитору повысить обоснованность профессионального суждения и оптимизировать объем процедур по существу.
внешний аудит, система внутреннего контроля, цифровизация, информационные технологии, искусственный интеллект, контрольные процедуры
1. Karimallah H., Drissi H. Assessing the Impact of Digitalization on Internal Auditing Function // International Journal of Advanced Computer Science and Applications. – 2024. – Vol. 15, No. 6. – P. 864–871. DOI: https://doi.org/10.14569/ijacsa.2024.0150687; EDN: https://elibrary.ru/KUTZGK
2. Vasarhelyi M. A., Kogan A., Tuttle B. M. Big Data in Accounting: An Overview // Accounting Horizons. – 2015. – Vol. 29, No. 2. – P. 381–396. DOI: https://doi.org/10.2308/acch-51071
3. Küçükgergerli N., Sarıdoğan A. A. The Impact of IT Application Control on the Quality of the Audit Evidence: An Application Example // Muhasebe Enstitüsü Dergisi – Journal of Accounting Institute. – 2022. – No. 66. – P. 65–77. DOI: https://doi.org/10.26650/med.1020306; EDN: https://elibrary.ru/KABOPR
4. Kim D., Richardson V. J., Watson M. W. IT Does Matter: The Folly of Ignoring IT Material Weaknesses // Accounting Horizons. – 2018. – Vol. 32, No. 2. – P. 37–55. DOI: https://doi.org/10.2308/acch-52031
5. Moffitt K. C., Rozario A. M., Vasarhelyi M. A. Robotic Process Automation for Auditing // Journal of Emerging Technologies in Accounting. – 2018. – Vol. 15, No. 1. – P. 1–10. DOI: https://doi.org/10.2308/jeta-10589
6. ISACA. COBIT 2019 Framework: Governance and Management Objectives. – Rolling Meadows, IL (США): ISACA, 2019. – 273 с.
7. AXELOS. ITIL® Foundation: ITIL 4 Edition. – Norwich (Великобритания): The Stationery Office (TSO), 2019. – 224 с.
8. ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems — Requirements. – Женева: ISO/IEC, 2022.
9. ISO/IEC 27002:2022. Information security, cybersecurity and privacy protection — Code of practice for information security controls. – Женева: ISO/IEC, 2022.
10. NIST SP 800-53 Rev. 5. Security and Privacy Controls for Information Systems and Organizations. – Gaithersburg, MD (США): National Institute of Standards and Technology (NIST), 2020.
11. Международный стандарт аудита (МСА) 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и её окружения» (пересмотренный, 2019). – IFAC, 2019.
12. Международный стандарт аудита (МСА) 330 «Аудиторские процедуры в ответ на оцененные риски». – IFAC, 2019.
