ייעוץ וביקורת מערכות מידע

ייעוץ וביקורת מערכות מידע

ביקורת מערכות מידע הינה תת ביקורת מתחום עיסוקו של רואה החשבון, אשר מטרתה היא להעריך עד כמה יכול רואה החשבון להסתמך על מערכות המידע בארגון לצורך עבודת הביקורת. ביקורת מערכות מידע משלבת התמחויות בתחום ראיית החשבון ובתחום המחשבים. מערכות המידע הן אחד המשאבים החשובים בארגון, לכן על הארגון לשמור עליהן ולאבטח אותן.

ביקורת מערכות מידע נחלקת לשני סוגי ביקורת:

• ביקורת באמצעות המחשב: בביקורת זו משתמשים בכלי עיבוד במחשב על מנת לבצע את הביקורת.
• ביקורת על מערכות המחשב: זוהי ביקורת אשר מטרתה לבדוק את תקינות הבקרות הפנימיות של מערכת הנהלת החשבונות של הארגון, ובחינת התהליכים הקשורים למערכות המידע.

בעת עריכת הביקורת, על רואה החשבון לבחון את מערכות המידע בארגון לפני שהוא מסתמך עליהן. לכן, עליו לבדוק את הפרמטרים כמפורט להלן:

1. אמינות המידע הממוחשב - בחינת אופן הזנת הקלט, בקרות גישה, הרשאות, אמצעי אבטחת מידע וכו'.
2. בדיקת אפקטיביות הבקרות – אופן מניעה וגילוי של חריגים, בחינת נתיב ביקורת, תיעוד, גיבוי, הפרדת תפקידים.
3. בדיקת התחזוקה של המערכת – שמירה על החומרה והתוכנה.

במשרדנו צוות מומחים בעלי ניסיון רב בהיבטי ייעוץ וביקורת מערכות מידע ובעלי הסמכות בינלאומיות CISSP ו-CISA בתחום ביקורת ואבטחת מידע, המספק, בין היתר, את השירותים הבאים:

• ביצוע ניתוחי נתונים ממוחשבים ומורכבים, לרבות ליווי בטיוב מאגרי נתונים ובדיקות הסבות מאגרי נתונים.
• ליווי בבחירת מערכות פיננסיות והטמעתן לרבות מערכות ERP.
• סיוע בביצוע בדיקות קבלה למערכות חדשות.
• ביקורות תהליכים ומערכות מידע מגוונות בסביבות שונות ובין היתר ERP, MF, AS400.
• אפיון מערכות, כולל כתיבת מסמכי אפיון ונהלים.
• בניית יישומים לשיפור ומיכון תהליכים ידניים, לרבות הטמעת בקרות ממוכנות לשיפור וייעול תהליכי בקרה.