Какие бывают методы аудита и когда они применяются, расскажем в этой статье.
Методы аудита
Методы аудита – это средства, при помощи которых собирается информация о состоянии организации, защищенности ИТ-сферы, способности противостоять угрозам, сравнивается текущее состояние с запланированным. На основе полученных результатов принимаются координационные решения.
Аудиторский контроль – это совокупность методов для анализа, сбора и изучения аудиторских подтверждений. На основе таких проверочных показателей формируются решения и отчетности о подлинности информации, производительности и правильности работы компании, а также создаются предложения по устранению предполагаемых угроз.
Данными проверками в организациях занимается:
- собственный аудиторский отдел;
- аутсорсинговые компании.
Если проверки проводятся периодически, то держать аудиторов в штате компании экономически невыгодно и правильнее привлечь для этого стороннюю компанию.
Каждая организация при осуществлении аудиторского контроля сама решает какой метод применить.
Аудиторы выделяют три основные группы методов:
- Собственные. Формируются на основе практики. Во время проверки решают специальные и важные задачи аудита.
- Общенаучные. Основывается на сходстве и сопротивлении противоположностей, а также на законах теоретического мышления.
- Эмпирические. Основываются на экспериментах и наблюдениях.
И второстепенные группы:
- Нормативно-правовые.
- Заимствованные.
- Документальные.
- Расчетно-аналитические.
- Средства фактического контроля.
Важно! Ни одна аудиторская проверка не может состоять только из одного метода. Как правило, используется несколько приемов или даже целый комплекс методов.
Рассмотрим подробно, что включает в себя каждая группа:
Метод |
Содержание |
Собственный |
специальные инструменты (наблюдение, инвентаризация, опрос, подтверждения, оценки, обобщения, аналитический обзор) |
Общенаучный |
- закон теоретического мышления (переход количественных показателей в качественные, несоответствия, возражения, тождества, исключение третьего);
- порядок теоретического мышления (анализ, целостность, следствие, индукция, сравнение, отвлечение, исследование, макетирование);
- общенаучный аспект (предметность, упорядоченность, совокупность, историчность).
|
Эмпирический |
- сведения, объединения и показатели;
- степени динамики и средние значения;
- детализация и элиминирование;
- балансовые и графические инструменты.
|
Нормативно-правовой |
гражданско- и административно-правовые |
Заимствованный |
- эконометрика и теория вероятности;
- статистика и управление;
- информационные технологии.
|
Документальный |
- изучение информации;
- создание информационных моделей (аналитические и последовательные изучения, взаимный и сравнительный контроль);
- проверка сведений во всех структурах.
|
Расчетно-аналитический |
- статистика;
- экономические подходы и анализы.
|
Фактического контроля |
- опись собственности;
- мониторинг (испытания, опросы, исследование объекта, продолжительность, служебное разбирательство);
- консультационные оценки (экспертизы, исследования, контроль).
|
Применение средств аудита
Все вышеперечисленные средства проверок можно разделить на 2 группы:
- Для проведения проверки.
- Для получения доказательств.
Первая группа методов включает следующие типы проверок:
- глобальную;
- выборочную;
- составную;
- практическую;
- документальную;
- интеллектуальную.
Какой метод проверки использовать, решает сам аудитор, опираясь на свой опыт и профессионализм.
Вторая группа методов по сбору доказательств состоит из:
- совокупности тестов;
- контроля по делу.
Тесты применяются с целью дать оценку внутренней структуре проверки. Существует множество тестов, которые аудитор выбирает или разрабатывает сам в зависимости от исследуемого предмета и его специфики.
Виды тестов:
- детальные (сопоставляются показатели на различных уровнях);
- аналитические (изучается где возможно произошел сбой).
Чаще всего для получения подтверждений используют только контроль по существу, который отражает полную и реальную ситуацию, происходящую с изучаемым предметом контроля.
ИТ-аудит компании Mira-comp
Наша компания проводит комплексный и технический ИТ-аудит, занимается контролем критерия и бизнес-процесса, а также выполняет аудит-обследования.
Полный перечень услуг, который оказывает наша компания по ИТ-аутсорсингу, можно посмотреть на нашем сайте: https://mira-comp.ru.