Аудит информационных технологий

Проверка информационной системы

Аудит информационных технологий или аудит информационных систем — это проверка управленческого контроля в инфраструктуре информационных технологий (ИТ) и бизнес-приложениях. Оценка полученных доказательств определяет, защищают ли информационные системы активы, поддерживают ли целостность данных и работают ли они эффективно для достижения целей или задач организации. Эти проверки могут проводиться совместно с аудитом финансовой отчетности , внутренним аудитом или другой формой аттестационного задания.

IT-аудиты также известны как аудиты автоматизированной обработки данных ( ADP-аудиты ) и компьютерные аудиты . Раньше они назывались аудитами электронной обработки данных ( EDP-аудиты ).

Цель

Аудит ИТ отличается от аудита финансовой отчетности . В то время как целью финансового аудита является оценка того, представляют ли финансовые отчеты справедливо, во всех существенных отношениях, финансовое положение организации, результаты операций и денежные потоки в соответствии со стандартными методами бухгалтерского учета , целью аудита ИТ является оценка дизайна и эффективности внутреннего контроля системы. Это включает, помимо прочего, протоколы эффективности и безопасности, процессы разработки и управление или надзор ИТ. Установка элементов управления необходима, но не достаточна для обеспечения адекватной безопасности. Лица, ответственные за безопасность, должны учитывать, установлены ли элементы управления так, как предполагалось, эффективны ли они или произошло ли какое-либо нарушение безопасности, и если да, то какие действия можно предпринять для предотвращения будущих нарушений. На эти запросы должны отвечать независимые и беспристрастные наблюдатели. Эти наблюдатели выполняют задачу аудита информационных систем. В среде информационных систем (ИС) аудит представляет собой проверку информационных систем, их входов, выходов и обработки. ^[1]

По мере того, как технологии продолжают развиваться и становятся все более распространенными в нашей жизни и в бизнесе, растет число ИТ-угроз и сбоев. Они влияют на каждую отрасль и проявляются в разных формах, таких как утечки данных, внешние угрозы и эксплуатационные проблемы. Эти риски и потребность в высоком уровне гарантий увеличивают потребность в ИТ-аудитах для проверки производительности ИТ-систем предприятий и снижения вероятности и воздействия технологических угроз и сбоев. ^[2]

Основные функции ИТ-аудита — оценка систем, которые используются для защиты информации организации. В частности, аудит информационных технологий используется для оценки способности организации защищать свои информационные активы и надлежащим образом предоставлять информацию уполномоченным сторонам. ^[3] ИТ-аудит направлен на оценку следующего:

Будут ли компьютерные системы организации доступны для бизнеса в любое время, когда это необходимо? (известно как доступность) Будет ли информация в системах раскрываться только авторизованным пользователям? (известно как безопасность и конфиденциальность) Будет ли информация, предоставляемая системой, всегда точной, надежной и своевременной? (измеряет целостность) Таким образом, аудит надеется оценить риск для ценного актива компании (ее информации) и установить методы минимизации этих рисков.

В частности, организациям следует рассмотреть три основных требования: конфиденциальность, целостность и доступность, чтобы обозначить свои потребности в безопасности и доверии к своим ИТ-системам.

• Конфиденциальность: Цель состоит в том, чтобы защитить личную информацию от несанкционированных пользователей.
• Целостность: цель — гарантировать, что информация будет изменена разрешенным образом.
• Доступность: цель — гарантировать, что доступ к определенной информации имеют только авторизованные пользователи.

Эти три требования следует подчеркнуть в каждой отрасли и каждой организации с ИТ-средой, но требования и средства контроля для их поддержки будут различаться. ^[4]

Классификация ИТ-аудитов

Различные органы власти создали различные таксономии для различения различных типов ИТ-аудита. Goodman & Lawless утверждают, что существует три конкретных систематических подхода к проведению ИТ-аудита: ^[5]

• Аудит процесса технологических инноваций . Этот аудит создает профиль риска для существующих и новых проектов. Аудит оценит продолжительность и глубину опыта компании в выбранных ею технологиях, а также ее присутствие на соответствующих рынках, организацию каждого проекта и структуру части отрасли, которая имеет дело с этим проектом или продуктом, организацию и структуру отрасли.
• Инновационный сравнительный аудит . Этот аудит представляет собой анализ инновационных возможностей проверяемой компании по сравнению с ее конкурентами. Это требует изучения научно-исследовательских и опытно-конструкторских мощностей компании, а также ее послужного списка в фактическом производстве новых продуктов.
• Аудит технологической позиции : Этот аудит рассматривает технологии, которые в настоящее время есть у компании, и которые ей необходимо добавить. Технологии характеризуются как «базовые», «ключевые», «шаговые» или «развивающиеся».

Другие описывают спектр ИТ-аудитов пятью категориями аудита:

• Системы и приложения : аудит для проверки того, что системы и приложения являются подходящими, эффективными и адекватно контролируются для обеспечения допустимого, надежного, своевременного и безопасного ввода, обработки и вывода на всех уровнях деятельности системы. Аудиты обеспечения систем и процессов образуют подтип, фокусирующийся на бизнес-процесс-ориентированных ИТ-системах бизнеса. Такие аудиты имеют целью оказание помощи финансовым аудиторам. ^[6]

• Средства обработки информации : аудит для проверки того, что средство обработки информации контролируется для обеспечения своевременной, точной и эффективной обработки заявок в обычных и потенциально опасных условиях.
• Разработка систем : аудит для проверки того, что разрабатываемые системы соответствуют целям организации, а также для обеспечения того, чтобы системы разрабатывались в соответствии с общепринятыми стандартами разработки систем .
• Управление ИТ и архитектурой предприятия : аудит для подтверждения того, что ИТ-менеджмент разработал организационную структуру и процедуры для обеспечения контролируемой и эффективной среды для обработки информации .
• Клиент/сервер, телекоммуникации, интрасети и экстрасети : аудит для проверки наличия средств управления телекоммуникациями на клиенте (компьютере, получающем услуги), сервере и в сети, соединяющей клиентов и серверы.

А некоторые объединяют все ИТ-аудиты в один из двух типов: аудиты « общего контроля » и аудиты « контроля приложений ».

Ряд ^{[ кто? ]} профессионалов в области ИТ-аудита из сферы обеспечения информации считают, что существуют три основных типа контроля независимо от типа проводимого аудита, особенно в сфере ИТ. Многие структуры и стандарты пытаются разбить контроль на различные дисциплины или области, называя их «Контроль безопасности», «Контроль доступа», «Контроль IA» в попытке определить типы задействованных элементов контроля. На более фундаментальном уровне можно показать, что эти элементы контроля состоят из трех типов основных элементов контроля: Защитный/превентивный контроль, Детективный контроль и Реактивный/корректирующий контроль.

В ИС существует два типа аудиторов и аудитов: внутренние и внешние. Аудит ИС обычно является частью внутреннего аудита бухгалтерского учета и часто выполняется внутренними аудиторами корпораций. Внешний аудитор проверяет результаты внутреннего аудита, а также входы, обработку и выходы информационных систем. Внешний аудит информационных систем в основном проводится сертифицированными аудиторами информационных систем, такими как CISA, сертифицированный ISACA, Ассоциация аудита и контроля информационных систем, США, Аудитор информационных систем (ISA), сертифицированный ICAI (Институт дипломированных бухгалтеров Индии), и другими сертифицированными известными организациями для аудита ИС. Удалить --> ( часто является частью общего внешнего аудита, выполняемого фирмой сертифицированного бухгалтера (CPA). ^[1] ) Аудит ИС рассматривает все потенциальные опасности и средства контроля в информационных системах. Он фокусируется на таких вопросах, как операции, данные, целостность, программные приложения, безопасность, конфиденциальность, бюджеты и расходы, контроль затрат и производительность. Существуют руководства, которые могут помочь аудиторам в их работе, например, от Ассоциации аудита и контроля информационных систем. ^[1]

История ИТ-аудита

Концепция ИТ-аудита была сформирована в середине 1960-х годов. С тех пор ИТ-аудит претерпел многочисленные изменения, во многом обусловленные достижениями в области технологий и внедрением технологий в бизнес.

В настоящее время существует множество компаний, зависящих от ИТ, которые полагаются на информационные технологии для ведения своего бизнеса, например, телекоммуникационные или банковские компании. Для других видов бизнеса ИТ играет большую роль в компании, включая применение рабочего процесса вместо использования бумажной формы запроса, использование контроля приложений вместо ручного управления, что более надежно, или внедрение приложения ERP для упрощения организации с использованием только одного приложения. В соответствии с этим важность аудита ИТ постоянно возрастает. Одной из важнейших ролей аудита ИТ является аудит критически важной системы для поддержки финансового аудита или поддержки определенных объявленных правил, например, SOX.

Принципы ИТ-аудита

Должны найти отражение следующие принципы аудита: ^[7]

• Своевременность: Только тогда, когда процессы и программирование постоянно проверяются на предмет их потенциальной подверженности ошибкам и слабым сторонам, а также с учетом продолжения анализа обнаруженных сильных сторон или путем сравнительного функционального анализа с аналогичными приложениями, можно продолжить работу над обновленной структурой.
• Открытость исходного кода: Требует явного указания в аудите зашифрованных программ, как следует понимать обработку открытого исходного кода. Например, программы, предлагающие приложение с открытым исходным кодом, но не рассматривающие сервер IM как открытый исходный код, должны рассматриваться как критические. Аудитор должен занять собственную позицию в парадигме необходимости открытого исходного кода в криптологических приложениях.
• Проработанность: Процессы аудита должны быть ориентированы на определенный минимальный стандарт. Недавние процессы аудита программного обеспечения для шифрования часто сильно различаются по качеству, объему и эффективности, а также опыту в приеме средств массовой информации, часто различающихся по восприятию. Из-за необходимости специальных знаний, с одной стороны, и умения читать программный код, а с другой стороны, также иметь знания о процедурах шифрования, многие пользователи доверяют даже самым кратким заявлениям формального подтверждения. Индивидуальные обязательства как аудитора, например, по качеству, масштабу и эффективности, должны, таким образом, оцениваться рефлексивно для себя и документироваться в рамках аудита.
• Финансовый контекст: необходима дополнительная прозрачность для выяснения того, было ли программное обеспечение разработано на коммерческой основе и финансировался ли аудит на коммерческой основе (платный аудит). Имеет значение, является ли это частным хобби/общественным проектом или за ним стоит коммерческая компания.
• Научная ссылка на перспективы обучения: каждый аудит должен подробно описывать результаты в контексте, а также конструктивно выделять прогресс и потребности в развитии. Аудитор не является родителем программы, но, по крайней мере, он или она находится в роли наставника, если аудитор рассматривается как часть круга обучения PDCA ( PDCA = Plan-Do-Check-Act). Рядом с описанием обнаруженных уязвимостей должно быть также описание инновационных возможностей и развитие потенциалов.
• Включение литературы: Читатель не должен полагаться исключительно на результаты одного обзора, но также судить по циклу системы управления (например, PDCA, см. выше), чтобы убедиться, что группа разработчиков или рецензент были и готовы провести дальнейший анализ, а также в процессе разработки и обзора открыты для обучения и рассмотрения замечаний других. Список ссылок должен прилагаться в каждом случае аудита.
• Включение руководств пользователя и документации: Далее следует проверить, имеются ли руководства пользователя и техническая документация, и расширены ли они.
• Определите ссылки на инновации: Приложения, которые позволяют как отправлять сообщения офлайн-, так и онлайн-контактам, поэтому рассматривают чат и электронную почту в одном приложении - как это также имеет место в случае с GoldBug - должны быть протестированы с высоким приоритетом (критерий присутствия чатов в дополнение к функции электронной почты). Аудитор должен также выделить ссылки на инновации и обосновать дальнейшие потребности в исследованиях и разработках.

В этом списке принципов аудита криптографических приложений описываются — помимо методов технического анализа — в частности основные ценности, которые следует учитывать.

Возникающие проблемы

Существуют также новые аудиты, налагаемые различными стандартными советами, которые должны проводиться в зависимости от проверяемой организации, что повлияет на ИТ и обеспечит, что ИТ-отделы выполняют определенные функции и элементы управления надлежащим образом, чтобы считаться соответствующими. Примерами таких аудитов являются SSAE 16 , ISAE 3402 и ISO27001:2013 .

Аудит веб-присутствия

Расширение корпоративного ИТ-присутствия за пределы корпоративного брандмауэра (например, принятие социальных сетей предприятием вместе с распространением облачных инструментов, таких как системы управления социальными сетями ) повысило важность включения аудитов веб-присутствия в аудит ИТ/ИС. Цели этих аудитов включают обеспечение того, чтобы компания предпринимала необходимые шаги для:

• ограничить использование несанкционированных инструментов (например, «теневых ИТ»)
• минимизировать ущерб репутации
• поддерживать соответствие нормативным требованиям
• предотвратить утечку информации
• снизить риск третьих лиц
• минимизировать риск управления ^{[8] [9]}

Использование инструментов, разработанных отделами или пользователями, было спорной темой в прошлом. Однако с широкой доступностью инструментов анализа данных, панелей мониторинга и статистических пакетов пользователям больше не нужно стоять в очереди, ожидая, пока ИТ-ресурсы выполнят, казалось бы, бесконечные запросы на отчеты. Задача ИТ-отдела — работать с бизнес-группами, чтобы сделать авторизованный доступ и отчетность максимально простыми. Если использовать простой пример, пользователям не нужно выполнять собственное сопоставление данных, чтобы чисто реляционные таблицы были связаны осмысленным образом. ИТ-отделу необходимо сделать ненормализованные файлы типа хранилища данных доступными для пользователей, чтобы упростить их аналитическую работу. Например, некоторые организации будут периодически обновлять хранилище и создавать простые в использовании «плоские» таблицы, которые можно легко загрузить с помощью такого пакета, как Tableau, и использовать для создания панелей мониторинга.

Аудит корпоративных коммуникаций

Рост сетей VOIP и таких проблем, как BYOD, а также растущие возможности современных корпоративных телефонных систем приводят к повышению риска неправильной настройки критической инфраструктуры телефонии, что делает предприятие уязвимым для мошенничества в сфере коммуникаций или снижения стабильности системы. Банки, финансовые учреждения и контактные центры обычно устанавливают политики, которые должны применяться в их системах коммуникаций. Задача аудита соответствия систем коммуникаций политике ложится на специализированных аудиторов в области телекоммуникаций. Эти аудиты гарантируют, что системы коммуникаций компании:

• придерживаться заявленной политики
• следовать политике, направленной на минимизацию риска взлома или фрикинга
• поддерживать соответствие нормативным требованиям
• предотвратить или минимизировать мошенничество с оплатой проезда
• снизить риск третьих лиц
• минимизировать риск управления ^{[10] [11]}

Корпоративные аудиты коммуникаций также называются голосовыми аудитами ^[12], но этот термин все больше устаревает, поскольку инфраструктура коммуникаций все больше становится ориентированной на данные и зависящей от них. Термин «аудит телефонии» ^[13] также устарел, поскольку современная инфраструктура коммуникаций, особенно при работе с клиентами, является многоканальной, где взаимодействие происходит по нескольким каналам, а не только по телефону. ^[14] Одной из ключевых проблем, которая мешает корпоративным аудитам коммуникаций, является отсутствие определенных в отрасли или одобренных правительством стандартов. ИТ-аудиты строятся на основе соблюдения стандартов и политик, опубликованных такими организациями, как NIST и PCI , но отсутствие таких стандартов для корпоративных аудитов коммуникаций означает, что эти аудиты должны основываться на внутренних стандартах и ​​политиках организации, а не на отраслевых стандартах. В результате корпоративные аудиты коммуникаций по-прежнему проводятся вручную с выборочными проверками. Инструменты автоматизации аудита политик для корпоративных коммуникаций стали доступны лишь недавно.

Этические дилеммы в ИТ-аудитах

Использование искусственного интеллекта (ИИ) в ИТ-аудитах стремительно растёт: по данным Всемирного экономического форума от 2015 года, к 2025 году 30% всех корпоративных аудитов будут проводиться с использованием ИИ. ИИ в ИТ-аудитах поднимает множество этических вопросов. ^[15]

1. Использование искусственного интеллекта приводит к непреднамеренным предвзятостям в результатах
   Проблема, с которой сталкивается ИИ при проведении ИТ-аудита для корпораций, заключается в том, что непреднамеренные предвзятости могут возникать, когда ИИ фильтрует данные. ИИ не имеет человеческого элемента или способности понимать различные ситуации, в которых определенные данные ожидаются или не ожидаются. ИИ понимает только те данные, в которых он видел раньше, и поэтому не может развиваться с учетом каждой уникальной ситуации. Это вызывает непреднамеренные предвзятости и, следовательно, непреднамеренные последствия, если системам ИИ оказывают слишком большое доверие и не контролируют их внимательно со стороны человека. В результате возникают этические, правовые и экономические проблемы. ^[15]
2. Технология заменяет роль людей
   Компании «Большой четверки» инвестировали значительные суммы денег в новые технологии в сфере ИТ-аудита. ИИ теперь используется в практиках аудита, выполняя такие задачи, как «аудиторские и бухгалтерские процедуры, такие как проверка главных бухгалтерских книг, соблюдение налогового законодательства, подготовка рабочих документов, анализ данных, соблюдение расходов, обнаружение мошенничества и принятие решений». ^[15] Это по сути заменяет потребность в аудиторах и низводит тех, кто работает в сфере аудита, до ролей «контролеров» технологий.
   Однако фирмам по-прежнему нужны аудиторы для проведения анализа результатов ИИ в ИТ-аудите. Аудиторы, которые не понимают алгоритмы, используемые в аудите, могут допустить ошибки, которые могут быть сделаны этими несовершенными программами. Таким образом, аудиторы с обширным техническим опытом и степенями в области технологий очень востребованы фирмами, использующими ИИ для проведения аудита.

Влияние ИТ-аудита на компании и финансовый аудит

Глобализация в сочетании с ростом систем информационных технологий заставила компании перейти на все более цифровую рабочую среду. Преимущества, предоставляемые этими системами, включают сокращение рабочего времени, возможность проверки больших объемов данных, снижение аудиторского риска и предоставление более гибкой и полной аналитической информации. С увеличением времени аудиторы могут внедрять дополнительные аудиторские тесты, что приводит к значительному улучшению процесса аудита в целом. Использование методов аудита с помощью компьютера (CAAT) позволило компаниям проверять более крупные выборки данных и более тщательно проверять все транзакции, что позволяет аудитору проверять и лучше понимать любые проблемы в данных. ^[16]

Использование ИТ-систем в аудитах изменило способ, которым аудиторы выполняют важные аудиторские функции, такие как управление базами данных, обеспечение и контроль рисков, и даже управление и соответствие требованиям. Кроме того, системы ИТ-аудита повышают операционную эффективность и помогают в принятии решений, которые в противном случае были бы оставлены для ручных вычислений. ИТ-системы помогают исключить человеческие ошибки в аудитах, и хотя это не решает проблему полностью, ИТ-системы доказали свою полезность в аудитах, проводимых как Большой четверкой, так и небольшими фирмами. Эти системы значительно сократили погрешность аудитов и обеспечивают лучшее понимание анализируемых данных.

В результате возросшего использования ИТ-систем в аудитах авторитетные органы, такие как Американский институт сертифицированных бухгалтеров (AICPA) и Ассоциация по контролю аудита информационных систем (ISACA), разработали руководство о том, как правильно использовать ИТ-системы для проведения аудита. ^[17] Теперь аудиторы должны придерживаться установленных руководящих принципов при использовании ИТ-систем в аудите.

Преимущества использования ИТ-систем при финансовом аудите

Использование ИТ-систем и методов ИИ в финансовых аудитах начинает демонстрировать огромные преимущества для ведущих бухгалтерских фирм. В исследовании, проведенном одной из аудиторских фирм «Большой четверки», ожидается, что использование ИТ-систем и методов ИИ приведет к увеличению выручки на 6,6 триллиона долларов ^[15] в результате повышения производительности. В результате ведущие аудиторские фирмы вкладывают огромные средства с целью повышения производительности и, следовательно, доходов за счет разработки или аутсорсинга ИТ-систем и методов ИИ для оказания помощи в финансовых аудитах.

PwC, одна из крупнейших аудиторских фирм в мире, сузила круг трех различных типов ИТ-систем и методов искусственного интеллекта, которые фирмы могут разрабатывать и внедрять для повышения доходов и производительности. Первая система создается таким образом, что технологические системы играют вспомогательную роль в принятии решений аудиторами-людьми. Это позволяет аудиторам-людям сохранять автономию в принятии решений и использовать технологии для поддержки и повышения своей способности выполнять точную работу, в конечном итоге экономя затраты фирмы на производительность. Далее PwC заявляет, что системы с возможностями решения проблем необходимы для получения наиболее точных результатов. PwC признает повышенную погрешность из-за непреднамеренных предубеждений и, следовательно, необходимость создания систем, способных адаптироваться к различным сценариям. Этот тип системы требует, чтобы принятие решений было разделено между аудитором-человеком и ИТ-системой для получения максимального результата, позволяя системе брать на себя вычислительную работу, которую не мог бы выполнить аудитор-человек в одиночку. Наконец, PwC признает, что существуют сценарии, в которых технология должна иметь автономию в принятии решений и действовать независимо. Это позволяет аудиторам-людям сосредоточиться на более важных задачах, в то время как технология выполняет трудоемкие задачи, не требующие человеческого времени. ^[15]

Использование ИТ-систем и методов ИИ в финансовых аудитах выходит за рамки цели достижения максимальной производительности и увеличения доходов. Фирмы, которые используют эти системы для содействия в завершении аудита, способны идентифицировать фрагменты данных, которые могут представлять собой мошенничество, с большей эффективностью и точностью. Например, такие системы, как дроны, были одобрены всеми четырьмя из большой четверки ^[15] для помощи в получении более точных расчетов инвентаризации, в то время как распознавание голоса и лица добавляет фирмы в делах о мошенничестве. ^[15]

Смотрите также

• Электронная обработка данных

Компьютерная криминалистика

• Компьютерная криминалистика
• Анализ данных

Операции

• Аудит службы поддержки и отчетности по инцидентам
• Аудит управления изменениями
• Аудит восстановления после сбоев и обеспечения непрерывности бизнеса
• ИСАЕ 3402

Разнообразный

• XBRL-гарантия

Нарушения и противоправные действия

• Стандарт AICPA: SAS 99 Рассмотрение случаев мошенничества при аудите финансовой отчетности
• Анализ случаев компьютерного мошенничества

Ссылки

1. Райнер, Р. Келли и Кейси Г. Цегельски. Введение в информационные системы. 3-е изд. Хобокен, Нью-Джерси: Wiley ;, 2011. Печать.
2. Stoel, M. Dale; Havelka, Douglas (2020-02-18). «Качество аудита информационных технологий: исследование влияния индивидуальных и организационных факторов». Журнал информационных систем . 35 (1): 135–154. doi :10.2308/isys-18-043. ISSN  0888-7985.
3. Ганц, Стивен Д. (2014). Основы ИТ-аудита: цели, процессы и практическая информация . Syngress, отпечаток Elsevier.
4. Прочитайте «Компьютеры в опасности: безопасные вычисления в информационную эпоху» на NAP.edu.
5. Ричард А. Гудман; Майкл В. Лоулесс (1994). Технология и стратегия: концептуальные модели и диагностика . Oxford University Press US. ISBN 978-0-19-507949-4. Получено 9 мая 2010 г. .
6. K. Julisch et al., Compliance by Design – Bridging the Chasm between Auditors and IT Architects. Компьютеры и безопасность, Elsevier. Том 30, выпуск 6-7, сентябрь-октябрь 2011 г.
7. Ссылки на дополнительные основные принципы аудита в: Adams, David / Maier, Ann-Kathrin (2016): BIG SEVEN Study, open source crypto-messengers to be comparison - or: Comprehensive Confidentiality Review & Audit of GoldBug, Encrypting E-Mail-Client & Secure Instant Messenger, Descriptions, test and analysis reviews of 20 functions of the application GoldBug based on the essential fields and methods of evaluation of the 8 major international auditor manuals for IT security studies including 38 Figures and 87 tables., URL: https://sf.net/projects/goldbug/files/bigseven-crypto-audit.pdf - English / German Language, Version 1.1, 305 pages, June 2016 (ISBN: DNB 110368003X - 2016B14779)
8. Юргенс, Майкл. «Риски социальных сетей создают расширенную роль внутреннего аудита». Wall Street Journal . Получено 10 августа 2015 г.
9. "Программа аудита/проверки социальных сетей". ISACA . ISACA . Получено 10 августа 2015 г. .
10. Линго, Стив. «Аудит коммуникаций: первый шаг на пути к унифицированным коммуникациям». Блог XO . Получено 17 января 2016 г.
11. "Telephone System Audit Service". 1st Communications Services . 1st Communications Services. Архивировано из оригинала 2019-04-01 . Получено 2018-12-14 .
12. "Voice Audit". www.securelogix.com . Получено 2016-01-20 .
13. "Руководство по проектированию и аудиту IP-телефонии" (PDF) . www.eurotelecom.ro . Архивировано из оригинала (PDF) 2014-03-27.
14. "Что такое омниканальность? - Определение с сайта WhatIs.com". SearchCIO . Получено 20.01.2016 .
15. Муноко, Айви; Браун-Либурд, Хелен Л.; Васархели, Миклош (2020-11-01). «Этические последствия использования искусственного интеллекта в аудите». Журнал деловой этики . 167 (2): 209–234. doi :10.1007/s10551-019-04407-1. ISSN  1573-0697.
16. Элефтери, Лиана (2016). «Влияние информационных технологий на процесс аудита». Экономика, менеджмент и финансовые рынки . 11 : 303–309.
17. Янг, Дэвид С.; Гуань, Лиминг (01.01.2004). «Эволюция аудита ИТ и стандартов внутреннего контроля в аудите финансовой отчетности: случай Соединенных Штатов». Журнал управленческого аудита . 19 (4): 544–555. doi :10.1108/02686900410530547. ISSN  0268-6902.

Внешние ссылки

• Карьера аудитора информационных систем. Архивировано 12 июля 2007 г. в Wayback Machine , автор Авинаш Кадам (журнал Network Magazine)
• Федеральный совет по проверке финансовых учреждений (FFIEC)
• Необходимость в технологии CAAT
• Открытая архитектура безопасности — средства управления и шаблоны для защиты ИТ-систем
• Американский институт сертифицированных бухгалтеров (AICPA)
• Библиотека ИТ-услуг (ITIL)