FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2014/2015
semestar:
1. semestar

2014/2015

6ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v1.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Da
1. semestar
1. nastavna godina

Revizija i kontrola informacijskih sustava npp:45891

Engleski naziv

Information Systems Auditing and Control

Cilj kolegija

Temeljni cilj kolegija jest upoznati polaznike s ovom novom disciplinom te ih naučiti kako u praksi koristiti relevantne svjetske metode i standarde. Realizira se kroz: • razumijevanje discipline revizije i kontrole informatičkih sustava i njenog značaja. Dva su osnovna smjera razvoja ove discipline. Prvi jest činjenica da informacijski sustavi postaju i sami predmetom obveznih revizijskih postupaka. Drugi smjer jest primjena informatičkih metoda i programske opreme u reviziji poslovnih sustava, • poznavanje i primjena standarda, metoda, tehnika i alata koji se koriste u reviziji i kontroli informacijskih sustava, • analiza i prepoznavanje razloga zbog kojih je nužno uspostavljati sustave revizije i kontrole informacijskih sustava kao i načina postupne izgradnje takvih sustava, • sinteza i prezentacija programa uvođenja sustava revizije i kontrole informacijskih sustava u poslovanje, • vrednovanje uspješnosti uspostavljenog sustava revizije i kontrole informacijskih sustava u praksi.

Nastava

Predavanje
30sati

Sadržaj predavanja

  • Potreba za revizijom i kontrolom IS-a. Razlozi koji su doveli do potrebe za revizijom i kontrolom IS
    Potreba za revizijom i kontrolom IS-a. Razlozi koji su doveli do potrebe za revizijom i kontrolom IS-a. Analize praktičnih slučajeva. Standardi i metode revizije i kontrole IS-a. Međunarodni standardi (CobIT, ISO/IEC 17799/27001:2005, COSO, SOX, Basel II). Korisnici revizije i kontrole. Nacionalni propisi i norme za reviziju i kontrolu IS-a. Međunarodne asocijacije (ISACA, CISA i dr.) i najbolja praksa za reviziju i kontrolu IS.
  • ISACA/CISA pristup reviziji i kontroli IS-a. CISA pristup reviziji IS-a. Potrebna znanja i odgovorn
    ISACA/CISA pristup reviziji i kontroli IS-a. CISA pristup reviziji IS-a. Potrebna znanja i odgovornost revizora. Vrste revizija IS-a. Proces revizije IS-a. Područja revizije IS-a prema CISA. Standardi za reviziju IS-a prema CISA. Zahtjevi CISA-e za revizijom IT Governance-a. CISA zahtjevi za revizijom životnog ciklusa i infrastrukture IS-a. CISA zahtjevi za revizijom IT usluga i potpore. CISA zahtjevi za revizijom zaštite informacijske imovine. CISA zahtjevi za revizijom kontinuiteta poslovanja i obnove nakon katastrofe. Smjernice za reviziju prema CISA pristupu.
  • COBIT (Control of Objectives and Related Technology in IT) Namjena i korisnici CobIT-a. Ustrojstvo i
    COBIT (Control of Objectives and Related Technology in IT) Namjena i korisnici CobIT-a. Ustrojstvo i način korištenja CobIT-a. Procesi domene Organizacija i planiranje. Procesi domene Akvizicija i implementacija: Procesi domene Isporuka i potpora. Procesi domene Nadzor i vrednovanje. Kontrolni ciljevi, kritični čimbenici uspjeha. Ustrojstvo CobIT dokumentacije: smjernice za poslovodstvo, ... Primjena CobiIT-a. Određivanje razina zrelosti i iniciranje programa poboljšanja stanja putem revizije i kontrole IS-a.
  • Načini revizije i kontrole prema zahtjevima CobIT-a. Revizija i kontrola domene Planiranje i organi
    Načini revizije i kontrole prema zahtjevima CobIT-a. Revizija i kontrola domene Planiranje i organizacija IS-a: strateškog planiranja IS-a, informacijske arhitekture, organizacije IS funkcije i odgovornosti za IS, upravljanja ljudskim resursima, procjene rizika, upravljanja programima i projektima, upravljanje kvalitetom itd. Revizija i kontrola domene Isporuka i potpora: razina usluga, upravljanja produkcijom i kapacitetima, identifikacije i alokacije troškova itd. Revizija i kontrola domene Akvizicija i implementacija: nabave programske opreme i tehnološke infrastrukture, dokumentiranosti IS-a, instalacije i akreditacije IT sustava itd. Revizija i kontrola domene Nadzor i vrednovanje IS-a: nadzora nad IT procesima, prikladnosti unutarnje kontrole, neovisnog audita itd.
  • Detaljni prikaz načina revizije nekih vitalnih područja IS-a: životnog ciklusa, poslovnih aplikacij
    Detaljni prikaz načina revizije nekih vitalnih područja IS-a: životnog ciklusa, poslovnih aplikacija, tehničke infrastrukture i baza podataka. Revizija planiranja poslovnih aplikacija, razvoja, nabave, implementacije i održavanja IS-a. Revizija aplikacijskih kontrola, revizija odnosa funkcija projektiranja, programiranja i održavanja aplikacija. Revizija strojne i mrežne opreme: poslužitelja, osobnih računala, sistemske i komunikacijske programske opreme, sustava za otkrivanje upada, vatrozidnih sustava, Revizija odnosa s dobavljačima. Revizija baza podataka: integriteta, pristupnih prava, nadzora korisničkog rada, visoke raspoloživosti, izrade rezervnih kopija, odnosa s operativnim sustavom, nadzora rada i oporavka baza podataka, izvještavanja itd. Prikazi različitih primjera. Pravni aspekti revizije IS-a- primjeri revizije ugovora između dobavljača i korisnika IT usluga.
  • Revizija sustava informacijske sigurnosti i sustava za upravljanje kontinuitetom poslovanja i rada k
    Revizija sustava informacijske sigurnosti i sustava za upravljanje kontinuitetom poslovanja i rada kritičnih komponenti IS-a. Revizija politika i organizacije informacijske sigurnosti. Revizija upravljanja informacijskom imovinom. Revizija sigurnosti ljudskih resursa, fizičke sigurnosti i sigurnosti okruženja. Revizija komunikacija, operative i kontrola pristupa. Revizija upravljanja sigurnosnim incidentima i revizija sukladnosti. Standardi i metodološka osnovica upravljanja kontinuitetom poslovanja (DRII, ASIS, ISACA, PAS 56, BS 25999, GAP for BCM). Revizija analize i procjene poslovnih rizika, te planova za prevenciju i oporavak. Revizija implementacije, testiranja i održavanja sustava za upravljanje kontinuitetom poslovanja. Revizija organizacijske strukture za upravljanje kontinuitetom poslovanja. Programska oprema za potporu upravljanju kontinuitetom poslovanja.
  • Analize podataka korištenjem računalno podržanih revizijskih alata (primjeri IDEA CAAT). Svrha upora
    Analize podataka korištenjem računalno podržanih revizijskih alata (primjeri IDEA CAAT). Svrha uporabe takovih alata, područja primjene, uporaba statističkih i matematičkih funkcija, specijalizirane tehnike analize podataka (raslojavanje, otkrivanje praznina itd.), selekcija sumnjivih transakcija. Samostalan rad polaznika u računalskoj analizi nekih baza podataka korištenjem SQL upitnog jezika i QBE alata. Primjena Benford-ovog zakona u revizijskim postupcima.

Osnovna literatura

  • CISA, Certified Information System Auditor, Review Manual, 2006.
  • COBIT, Control of Objectiv of IT and Related Technology Association, ISACA, 2006.
  • Coderre, D. G.: „CAATTs and other BEASTs for Auditors“, Global Audit Publications, Vancouver, 2001.
  • Collins, G. W.: %22Fundamental Numerical Methods and Data Analysis%22, Case Western Reserve University, Cleveland, 2003.
  • Durtschi, C., Hillison, W., Pacini, C.: %22The Effective Use of Benford's Law to Assist in Detecting Fraud in Accounting Data%22, Journal of Forensic Accounting 1524-5586/Vol. V, str. 17-34, 2004.
  • Nigrini, M. J.: „Digital Analysis Using Benford's Law: Tests & Statistics for Auditors“, Global Audit Publications, Vancouver, 2000.
  • ... %22Audit Risk and Materiality in Conducting Audits%22, American Institute of Certified Public Accountants, Inc., Statement on Auditing Standards (SAS) #47, New York, 2002.
  • ... %22Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika%22, Hrvatska narodna banka, Zagreb, 2006.
  • ... %22The Effect of Information Technology on the Auditor's Consideration Of Internal Controls in a Financial Statement Audit%22, American Institute of Certified Public Accountants, Inc., Statement on Auditing Standards (SAS) #94, New York, 2002.

Dopunska literatura

  • Hill, T. P.: “The Significant-Digit Phenomenon”, Georgia Institute of Technology, Atlanta, preuzeto 25.8.2005. s www.git.edu
  • Kruszelnicki, K.: %22Benford's Law%22, preuzeto 8.1.2005. s www.abc.net.au
  • Lanza, R. B.: %22Digital Analysis – Real World Examples%22, The Institute of Internal Auditors, Vol. 2, 1.7.1999., preuzeto 4.8.2005. s www.theiia.org
  • Nigrini, M. J.: %22Digital Analysis – Part 2: A review of the audit tests to detect anomalies in data subsets%22, The Institute of Internal Auditors, Vol. 2, 1.2.1999., preuzeto 4.8.2005. sa www.theiia.org
  • Nigrini, M. J.: %22Digital Analysis: a computer-assisted data analysis technology for internal auditors%22, The Institute of Internal Auditors, Vol. 1, 15.12.1998., preuzeto 4.8.2005. sa www.theiia.org
  • Stephenson, M. M.: “Selection and Application of Computer Assisted Audit Tools”, Protiviti, 2003., preuzeto 19.8.2005. s www.knowledgeleader.com
Nastavnik Oblik nastave Tjedana Sati tjedno Grupa
Krakar Zdravko Predavanje 3 10 1
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh