- citati u SCIndeksu: 0
- citati u CrossRef-u:0
- citati u Google Scholaru:[
 ]
- posete u poslednjih 30 dana:1
- preuzimanja u poslednjih 30 dana:0
|
|
|
2010, vol. 13, br. 51, str. 39-52
|
|
Planiranje revizije informacionog sistema na osnovu procene rizika
Planning of it audit based on risk assessment
Univerzitet u Novom Sadu, Ekonomski fakultet, Subotica
Sažetak
Planiranje procesa revizije informacionog sistema zasnovano na proceni i vrednovanju rizika obavlja se u nekoliko faza. Uobičajeno je da se proces godišnjeg planiranja revizije bazira na izradi revizijskog univerzuma, sveobuhvatnog registra područja koja mogu biti predmet revizije informacionog sistema, nakon čega se na osnovu izabranog pristupa ocenjivanja i rangiranja pojedinačnih rizika negativnog uticaja informacionog sistema za ostvarivanje korporativnih ciljeva vrši prioritizacija oblasti koje treba da budu na vrhu liste interesovanja revizije u planiranom periodu.
Abstract
Risk based IT audit planning is developed in several phases. Usually, annual audit planning process is based on preparation of an audit universe, the overall register of areas which could be investigated in IT audit. After that, IT auditors evaluate and rank individual risks of negative influence of information system on achievement of corporate objectives which helps in process of prioritization of audit engagements in period concerned.
|
|
|
|
Reference
|
|
3 
|
Institut Internih Revizora (2006) Profesionalna praksa interne revizije. Beograd: Savez računovođa i revizora Srbije
|
|
|
Institute of Internal Auditors (2008) GTAG 11: Developing the IT Audit Plan. www.theiia.org
|
|
1
|
Jakšić, D., Mijić, K. (2009) Delokrug rada revizije informacionih sistema. Finrar, Banja Luka, 6-14
|
|
|
Krsmanović, B., Polić, S.R. (2008) Informacione tehnologije u računovodstvu i reviziji. Banja Luka: Finrar
|
|
1
|
Senft, S., Gallegos, F. (2009) Information Technology Control and Audit. An Auerback Book
|
|
|
|
|