BCom 3rd Year Information System Audit Study Material notes in hindi

BCom 3rd Year Information System Audit Study Material notes in hindi

BCom 3rd Year Information System Audit Study Material notes in hindi : Information  Audit Tolls and Techniques  Information System Audit  Risk Based Information System Audit  The IS Audit Process  Traditional Audit & Information System Audit  Primary Changes  Audit in internet Environment Computer Based Information System  Long Answer Question  Information System Audit Answer Short Answer Multiple Choice Questions

BCom 3rd Year Information System Audit Study Material notes in hindi
BCom 3rd Year Information System Audit Study Material notes in hindi

BCom 3rd Year Internet Basic Concepts Study Material notes in hindi

सूचना प्रणाली लेवा परीक्षा

[INFORMATION SYSTEM AUDIT

कम्प्यूटर सूचना प्रणालियाँ बहुत से विभिन्न उद्देश्यों की पूर्ति करती हैं। इसमें व्यावसायिक लेन-देन से लेकर पुनः घटित मामलों का निर्णय करने के लिए आवश्यक सूचना, वरिष्ठ अधिकारियों को कठिन योजना प्रतिपादित करने में सहायता करना एवं कार्यालयीय सूचना एवं कॉरपोरेट डेटा को सम्बद्ध करना शामिल है। लेकिन ऐसी जटिल सूचना प्रणालियाँ अस्तित्व में आती हैं, निस्संदेह लोगों द्वारा। तकनीक का विकास तेजी से हुआ है लेकिन किसी प्रणाली का सबसे महत्वपूर्ण पक्ष मानव-जानकारी एवं विचारों को कम्प्यूटर परिचालन में प्रयोग करना है। ताकि वांछित कार्य निष्पादित कर सके। उपयोगी होने के लिए, कम्प्यूटर आधारित सूचना प्रणाली को उचित रूप से कार्य करना चाहिए, प्रयोग में सरल और उस संगठन के लिए उपयुक्त होना चाहिए जिसके लिए इसे डिजायन किया गया है। यदि प्रणाली लोगों को ज्यादा कुशलता से कार्य करने में मदद करती है तो वे इसका प्रयोग करेंगे। यदि ऐसा नहीं होता तो वे निश्चित ही इसका उपयोग करने से बचेंगे।

सूचना (Information)

सूचना या जानकारी वह डेटा है जो अर्थपूर्ण उपयोगी ढंग से रखी गई है। डेविस तथा ओल्सन ने इस प्रकार परिभाषित किया है-“सूचना ऐसा डेटा है जिसको इस प्रकार प्रोसेस किया जाता है कि वह प्राप्तकर्ता के लिए उपयोगी सिद्ध हो और तात्कालिक निर्णय लेने में उसकी कोई भूमिका हो।” उदाहरणार्थ, विभिन्न विक्रय प्रतिनिधियों ने बिक्री से सम्बन्धित जो आंकड़े दिए हैं, उनसे बिक्री विभाग को एक साथ एकत्र करके कुल बिक्री ज्ञात कर सकता है। यह जानकारी मार्केटिंग मैनेजर के लिए बेहद उपयोगी हो सकती है, जिस पर भविष्य में बिक्री की । प्लानिंग बनाने का भार होता है।

__’डेटा’ और ‘सूचना या जानकारी’ का एक ही अर्थ है और ये शब्द अदल-बदल कर प्रयोग किए जाते हैं। वैसे डेटा और जानकारी में वही सम्बन्ध है, जो कच्चे माल और तैयार उत्पाद में होता है। डेटा प्रोसेसिंग सिस्टम उस जानकारी को प्रोसेस करता है, जिसके आधार पर व्यापारिक निर्णय लिए जाते हैं। अत: कह सकते हैं कि जैसा जानकारी का स्तर होगा, उसी स्तर के होंगे व्यापारिक निर्णय। इसलिए, किसी भी व्यवसाय के बने रहने में सूचनाओं और जानकारी का बड़ा हाथ होता है।

सूचना के प्रकार (Types of Information)-सूचना को किसी व्यापारिक संस्थान के लिए मोटे तौर पर दो भागों में बाँटा जा सकता है-आन्तरिक सूचना और बाहरी सूचना।

आन्तरिक सूचना (Internal Information)-विभिन्न कार्यकारी क्षेत्रों से संगठन के भीतर एकत्र की गई सूचना को आन्तरिक सूचना कहते हैं। इस प्रकार की सूचना को संगठन के अन्दर घनिष्ठ से उच्च स्तरीय प्रबन्धन द्वारा प्रोसेस करके बनाया जाता है। आन्तरिक सूचना का सम्बन्ध सदैव संगठन के भीतरी क्रियाकलापों। से होता है। उत्पादन के आंकड़े, बिक्री के आंकड़े, कर्मियों के सम्बन्ध में जानकारी, लेखा और माल इत्यादि। आन्तरिक सूचना के कुछ उदाहरण हैं।

बाहरी सूचना (External Information)-किसी व्यावसायिक संस्थान के वातावरण से बाहर के स्रोतों से जुटाई गई सूचना को बाहरी सूचना कहते हैं। यह संस्थान की कार्यक्षमता को बाहरी रूप से प्रभावित करती है।

उदाहरणार्थ, सरकारी नीतियाँ, प्रतियोगिता, आर्थिक स्तर इत्यादि बाहरी सूचनाओं की श्रेणी में आते हैं। आन्तरिक व बाहरी सूचनाओं तक प्रबन्धन की विभिन्न स्तरों से पहुँचता है।

सिस्टम की परिभाषा (Definition of a System)

व्यवस्था आपस में जुड़े छोटे-छोटे हिस्सों का सम्मिश्रण है जिसके द्वारा सामूहिक कार्य अथवा उद्देश्य को पूर्ण किया जाता है। उदाहरणार्थ, हमारा शरीर भी एक सिस्टम है जिसमें कई हिस्से जैसे कि सिर, दिल, हाथ, पैर इत्यादि सम्मिलित हैं। शरीर के सभी हिस्से नाड़ियों व शिराओं के जाल द्वारा जुड़े रहते हैं। इस सिस्टम का उद्देश्य हमें प्राणवान बनाए रखना है। अत: किसी वस्तु के अलग-अलग हिस्से, इन हिस्सों के आपस में जुड़ने की प्रक्रिया व उनके उद्देश्यों की पूर्ति करने का नाम सिस्टम है। व्यापार भी एक सिस्टम है जिसमें विभिन्न आर्थिक संसाधन, जैसे कि लोग, पैसा, वस्तुएँ, मशीन इत्यादि, संस्थान की विभिन्न प्रक्रियाओं (जैसे कि उत्पादन, विपणन, वित्त आदि) द्वारा माल व सेवाओं में परिवर्तित होते हैं। कम्प्यूटर पर आधारित सूचना सिस्टम भी ऐसा ही है जिसमें लोग, हार्डवेयर, सॉफ्टवेयर, डेटा व अन्य पद्धतियाँ परस्पर क्रिया करके ठीक समय पर प्राधिकृत व्यक्तियों को सूचना प्रदान करती है।

लेखा परीक्षा उपकरण और तकनीक (Audit Tools and Techniques)

सबसे अच्छा लेखा परीक्षा उपकरण और तकनीक एक आपदा के एक आवधिक अनुकार है। अन्य लेखा परीक्षा तकनीक टिप्पणियों, साक्षात्कार, परीक्षण सूची, पूछताछ, बैठकों, प्रश्नावली और प्रलेखन समीक्षा शामिल होंगे। इन उपकरणों और तरीकों को नीचे के रूप में वर्गीकृत किया जा सकता है

  • स्वचालित उपकरण-स्वचालित उपकरण एक किस्म की एक कम समय अवधि में खामियों के लिए बडी कम्प्युटर प्रणालियों की समीक्षा करने के लिए सम्भव बनाते हैं। वे कमजोर पहँच नियन्त्रण जैसे खतरों और कमजोरियों, कमजोर पासवर्ड, सिस्टम सॉफ्टवेयर की अखण्डता की कमी आदि खोजने के लिए इस्तेमाल किया जा सकता है।
  • आन्तरिक नियन्त्रण अंकेक्षण-इसमें जाँच, अवलोकन और परीक्षण शामिल हैं यह प्रक्रिया को वैध रूप से कार्य कराता है, जिससे त्रुटियों, अनियमितताओं, या कानूनों और विनियमों के अनुपालन की कमी का पता लगा सकते हैं।
  • आपदा और सुरक्षा परीक्षण सूची-इसे परीक्षण सूची का इस्तेमाल प्रणाली के खिलाफ लेखा परीक्षित के लिए किया जा सकता है, कर सकते हैं। परीक्षण का आपदा सधार की नीतियों और प्रथाओं, जो आधारभूत फॉर्म पर आधारित होना चाहिए। जाँच सची के आकस्मिक बिन्दु से प्रणाली में परिवर्तन की पष्टि करने के लिए इस्तेमाल किया जा सकता है। प्रवेश परीक्षण-प्रवेश परीक्षण करने के लिए कमजोरियों का पता लगाने में इस्तेमाल किया जा सकता है।
  • सूचना प्रणाली लेखा परीक्षा (Information Systems Audit) सूचना प्रणाली लेखा परीक्षा ऑडिट सूचना प्रणाली लेखा परीक्षा सिस्टम को सुरक्षित और प्रभावी बनाकर सुनिश्चित करने में एक महत्वपर्ण भूमिका निभाते हैं।
  • सूचना प्रौद्योगिकी (आईटी) लोक प्रशासन के भीतर एक अभिन्न अंग बन गया है। कई प्रशासनिक प्रक्रियाओं में इसके महत्व के कारण आजकल, आईटी अवसंरचना और उसके आवेदन के रूप में अच्छी तरह से ऑडिट का हिस्सा बन गए हैं। ऑडिट गतिविधियाँ सूचना प्रौद्योगिकी के एक संगठन के शासन में अपनी रणनीतियों और उद्देश्यों का समर्थन करती हैं कि क्या आकलन करना चाहिए। इसलिए, लेखा परीक्षकों को अपने नियत कार्य प्रदर्शन करने के लिए महत्वपूर्ण सूचना प्रौद्योगिकी जोखिम और नियन्त्रण के साथ ही उपलब्ध आईटी। लेखा परीक्षा तकनीक के बारे में विशेष ज्ञान होना आवश्यक है। _

आईटी विषयों को नियमित लेखा परीक्षा की प्रक्रिया में एकीकृत या संयुक्त ऑडिट ही किया जा सकता है। सूचना प्रौद्योगिकी लेखा परीक्षा की प्राथमिक जिम्मेदारी नहीं है लेकिन, ज्यादातर लेखा परीक्षकों को इस क्षेत्र में पूरी तरह से विशेषज्ञता की कमी है। हालांकि, एक पेशेवर लेखा परीक्षक के रूप में, लेखा परीक्षा की रणनीति में आईटी विषयों को एकीकृत करने के लिए सक्षम होने व जोखिम के बारे में ज्ञान प्राप्त करने की आवश्यकता है। आउटसोर्स आईटी पर्यावरण लेखा परीक्षा करने की आवश्यकता होती है। यह कार्य विशेष रूप से चुनौतीपूर्ण होता है।

आईएस लेखा परीक्षण की श्रेणियाँ (Categories of IS Audits)

सूचना लेखा परीक्षण की श्रेणियाँ (Categories of IS Audits)-सूचना लेखा परीक्षण को पाँच प्रकार की श्रेणियों में बाँटा गया है

(1) सिस्टम और अनुप्रयोग (Systems and Applications)-लेखा परीक्षण करने के लिए सत्यापित प्रणाली और अनुप्रयोग कुशल और पर्याप्त रूप से नियन्त्रित करने के लिए सुनिश्चित वैध, विश्वसनीय, समय पर, और सुरक्षित इनपुट, प्रसंस्करण, और आउपुट सभी स्तरों पर प्रणाली गतिविधि का प्रयोग किया जाता है।

(2) सूचना प्रसंस्करण सुविधाएँ (Information Processing Facilities)-लेखा परीक्षण को सत्यापित किया जाता है प्रसंस्करण सुविधा के लिए सामान्य और संभावित विघटनकारी शर्तों के तहत अनुप्रयोगों की समय पर, सही और कुशल प्रसंस्करण सुनिश्चित करने के लिए नियन्त्रित किया जाता है।

(3) प्रणाली विकास (System Development)-लेखा परीक्षक सत्यापित करने के लिए विकास के तहत प्रणाली संगठन के उद्देश्यों को पूरा करना और यह सुनिश्चित होता है कि प्रणालियों के विकास के लिए । आम तौर पर मानक प्रणाली के विकास के अनुसार स्वीकार किए जाते हैं।

(4) आईटी और उद्यम वास्तकला प्रबन्धन (Management of IT and Enterprise Architecture)-लेखा परीक्षण को सत्यापित करने के बाद आईटी प्रबन्धन एक संगठनात्मक ढाँचे और प्रक्रियाओं के लिए सूचना संसाधन के लिए एक नियन्त्रित और कुशल वातावरण सुनिश्चित विकसित की जाती है।

(5) दूरसंचार, इंट्रानेट और एक्सट्रानेट (Telecommunications, Intranets and Extranets)- नियन्त्रण की पुष्टि के लिए लेखा परीक्षण (कम्प्यूटर प्राप्त सेवाओं) ग्राहक, सर्वर, ग्राहक और सर्वर को जोड़ने के लिए नेटवर्क का प्रयोग किया जाता है।

सूचना प्रणाली लेखा परीक्षा कार्यप्रणाली

सूचना प्रणाली लेखा परीक्षा को मानकों और दिशा निर्देशों के अनुसार विकसित किया गया है। एक लेखा परीक्षा सम्पत्ति की सूचना के लिए प्रासंगिक है जो कि जोखिम का निर्धारण करने पर ध्यान देते हैं और इन जोखिमों को कम करने में नियन्त्रण करते हैं। आईएस लेखा परीक्षक सामान्य नियन्त्रण की समीक्षा या विशिष्ट नियन्त्रण की समीक्षा का रूप में ले लेता है।

लेखा परीक्षा योजना

कार्यक्षेत्र पर ध्यान केन्द्रित करके लेखा परीक्षक सुरक्षा क्षमता के साथ ही साथ लेखा कार्यक्रम तैयार करता है। आईएस लेखा परीक्षक एक ऐसा तन्त्र स्थापित करता है जिससे ग्राहक, मुद्दों, आवश्यक कौशल और रिपोर्टिंग बाधाओं को संभालने के लिए संसाधनों, लेखा परीक्षा पर्यावरण, स्वचालित उपकरणों और लागत की सीमा का आकलन किया जा सकता है।

लेखा परीक्षक लेखा परीक्षा की योजना के सम्बन्ध में इस प्रकार के निम्न प्रबन्धन के कार्यों का निर्धारण करता हैं।

  • जिम्मेदारी (Responsibility)
  • प्राधिकरण (Authority)
  • जवाबदेही (Accountability)

जोखिम मूल्यांकन और बिजनेस प्रोसेस विश्लेषण

लेखा परीक्षक प्रायः व्यापार के जोखिम का अनुवादक होता है जो आन्तरिक नियन्त्रण की लागत व लाभ के विश्लेषण को निर्धारित करने के लिए उपयोग किया जाता है। लेखा परीक्षा प्रक्रिया की प्रकृति, समय और सीमा, संसाधनों की मात्रा निर्धारित करने के लिए निम्न अवश्यकता होती है

  • वित्तीय घाटों का जोखिम (Risk of Financial Loss)
  • नमूना आधार मूल्यांकन (Sample base Evaluation)
  • व्यक्तिगत कुंजी में परिवर्तन (Change in Key Personal)
  • ऑपरेशन की जटिलता (Complexity of Operations)
  • आन्तरिक नियन्त्रण की गुणवत्ता (Quality of Internal Control)
  • पिछले ऑडिट का समय (Time Since last Audit)
  • तेजी से विकास और प्रौद्योगिकी (Rapid Growth And Technology)

जोखिम आधारित सूचना प्रणाली लेखा परीक्षा

(RISK BASED INFORMATION SYSTEM AUDIT)

प्रायः लेखा परीक्षक कम्प्यूटर सहायता लेखा परीक्षा तकनीक (कम्प्यूटरीकृत लेखा परीक्षा तकनीक) का उपयोग करता है। सूचना प्रणालियों के क्षेत्र में सीएएटी का उपयोग आम तौर पर लेखा परीक्षा है जो इकाई की जटिलता और स्वचालन स्तर से फैसला करता है।

लेखा परीक्षा कार्य का प्रदर्शन

लेखा परीक्षा योजना का गठन और जोखिम मूल्यांकन के बाद लेखा परीक्षा कार्य को किया जाता है जिसमा लेखा परीक्षा प्रक्रिया, पर्याप्त और विश्वसनीय सबूतों का मूल्यांकन और लेखा परीक्षा के कार्य को शामिल किया जाता है।

रिपोर्टिग

कार्य के क्षेत्र को ध्यान में रखते हुए ऑडिट परीक्षण करते समय ऑडिट योजना, अवधि, तथ्यों को विचार करते हुए, लेखा परीक्षक को सभी निष्कर्षों, सिफारिशों, योग्यता और सीमा को अपनी रिपोर्ट में देना होता है। जो किसी संस्था के सूचना प्रणाली के लिए प्रभावशाली व निर्णायक होते हैं।

सूचना प्रणाली

लेखा परीक्षा प्रक्रिया (The IS Audit Process)

एक आईएस वातावरण के लेखापरीक्षण में प्रणाली का मूल्यांकन, अभ्यास, और संचालन में निम्न में से। एक या दोनों शामिल हो सकते हैं

  • आन्तरिक नियन्त्रण के भीतर मूल्यांकन आईएस वातावरण वैधता, विश्वसनीयता और सुरक्षा सूचना को आश्वस्त करने के लिए है।
  • आईएस वातावरण में क्षमता और प्रभावशीलता का मूल्यांकन आर्थिक मामले में है।

आईएस लेखा परीक्षण प्रक्रिया दोनों विशिष्ट कम्प्यूटर प्रोग्राम और डेटा प्रसंस्करण पर्यावरण के सम्बन्ध में आन्तरिक नियन्त्रण की पर्याप्तता का मूल्यांकन करने के लिए होता है। इसमें प्रभावशीलता और दक्षता का मूल्यांकन भी शामिल है। लेखा परीक्षण की प्रक्रिया का ध्यान केन्द्रित (गुंजाइश और उद्देश्य) न केवल सुरक्षा जिसकी तुलना गोपनीयता, अखण्डता और उपलब्धता है, बल्कि प्रभावशीलता (परिणाम उन्मुखीकरण दक्षता (संसाधनों का इष्टतम उपयोग) पर है। __

आईएस लेखा परीक्षक की जिम्मेदारी (Responsibility of IS Auditor)-लेखापरीक्षा उद्देश्य और गुंजाइश कौशल एवं क्षमता की आवश्कताओं का महत्वपूर्ण असर आईएस लेखापरीक्षक पर है। कौशल जो आम तौर पर लेखापरीक्षक की उम्मीद में शामिल है

  • व्यवसाय संचालन, अभ्यास और अनुपालन आवश्यकताओं की गहरी जानकारी,
  • अपेक्षित व्यावसायिक तकनीकी योग्यता और प्रमाणपत्र होना चाहिए,
  • सूचना जोखिम और नियन्त्रण के लिए एक अच्छी समझ,
  • आईटी व्यूहरचनाओं, नीतियों, और प्रक्रिया के नियन्त्रण का ज्ञान,
  • व्यापार सम्बन्धित तकनीकी और मैनुअल नियन्त्रण को निरन्तरता से समझने की क्षमता,
  • व्यावसायिक मानक का अच्छा ज्ञान और आईटी नियन्त्रण के सर्वश्रेष्ठ अभ्यास और सुरक्षा। इसलिए गुंजाइश और उद्देश्यों को परिभाषित करने के लिए लेखापरीक्षण के लिए सबूत इकट्ठा करने और मूल्यांकन करने के लिए सूचना मॉडल के विकास के लिए मानकों एवं मानक अनुकूलन द्वारा लेखापरीक्षण की प्रक्रिया शुरू होती है।

आईएस लेखा परीक्षक के कार्य (Function of IS Auditor)-आईटी लेखापरीक्षक अक्सर व्यापार जोखिम के अनुवादक के रूप में आईटी के उपयोग से सम्बन्धित प्रबन्धन के लिए होता है। तकनीकी अच्छी तरह से जाँच करने के लिए पर्याप्त जोखिम (प्रौद्योगिकी प्रबन्धन जरूरी नहीं) को समझने और एक मजबूत मूल्यांकन और वर्तमान जोखिम उन्मुख प्रबन्धन के लिए सलाह का मूल्यांकन कर सकते हैं।

आईटी लेखापरीक्षक, आईटी प्रणाली और प्रक्रिया से सम्बन्धित जोखिम की समीक्षा करता है, उनमें कुछ निम्न हैं

(1) अपर्याप्त सूचना सुरक्षा (उदाहरण, लापता या एंटीवायरस नियन्त्रण के खत्म हो चके समय, खुले कम्प्यूटर बन्दरगाहों, पासवर्ड के बिना खुली प्रणाली या कमजोर पासवर्ड आदि)।

(2) कॉर्पोरेट संसाधनों या लचर शासन के अकुशल प्रयोग (जैसे अनावश्यक आईटी मद्रण संसाधन पर । भारी खर्च, भंडारण उपकरणों, उच्च शक्ति सर्वर और वर्कस्टेशन आदि)।

(3) अप्रभावी आईटी व्यूहरचनाएँ, नीतियाँ और अभ्यास (नीतियों की कमी सचना के उपयोग के लिए आर। संचार प्रौद्योगिकी (आईसीटी) संसाधन सहित इंटरनेट के उपयोग की नीतियों, सुरक्षा अभ्यासों आदि)।

(4) आईटी से सम्बन्धित धोखाधड़ी (सहित फिशिंग, हैकिंग आदि)।

सूचना प्रणाली लेखा परीक्षण का प्रयोजन (Scope of IS Audit)-सूचना प्रणाली लेखा परीक्षण के प्रयोजन में आन्तरिक नियन्त्रण की प्रणाली की उपयुक्तता और प्रभावकारिता के परीक्षण और मूल्यांकन के साथ सूचना प्रणाली के प्रदर्शन की गुणवत्ता को भी शामिल किया जाना चाहिए। सूचना प्रणाली लेखा परीक्षण नियोजन, सुनियोजन, निर्देशन की प्रक्रिया की जाँच और मूल्यांकन यह निर्धारित करने के लिए करती है कि क्या उद्देश्यों और लक्ष्यों को प्राप्त करने के लिए उचित आश्वासन मौजूद है। इस प्रकार के मूल्यांकनों में, समुचित तौर पर आन्तरिक नियन्त्रण की सम्पूर्ण प्रणाली के मूल्य का निरूपण करने के लिए सूचनाएँ उपलब्ध करवाई जाती है।

लेखा परीक्षण के प्रयोजन में सूचना और सूचना प्रणाली के लिए प्रयोग और सुरक्षा के लिए आन्तरिक नियन्त्रण प्रणालियों को भी निम्न के अन्तर्गत शामिल किया जाता है

  • 1 निर्दिष्ट सामग्री
  • 2. संप्रयोग प्रणाली
  • 3. तकनीकी
  • 4. सुविधाएँ
  • 5. लोग

सूचना प्रणाली का लेखा परीक्षक इस पर विचार करता है कि क्या उपरोक्त समीक्षा से प्राप्त की गई सूचनाएँ उचित क्षेत्रों को सम्मिलित करने की ओर सांकेतिक हैं। सूचना प्रणाली लेखा परीक्षक अन्यों के साथ निम्न की जाँच करता है

  • 1 सूचना प्रणाली क्रियाओं के लिए सूचना प्रणाली मिशन विवरण और स्वीकृत लक्ष्य व उद्देश्य।
  • 2 सूचना प्रणाली के प्रयोग से सम्बन्धित जोखिमों का मूल्यांकन और उन जोखिमों को नियन्त्रित करने की पद्धति।
  • 3. व्यूह रचना को कार्यान्वित करने के लिए सूचना प्रणाली व्यूह रचना योजना और उन योजनाओं के सम्मुख हुए विकास की निगरानी।
  • 4. सूचना प्रणाली बजट और असहमतियों की निगरानी।
  • 5. सूचना प्रणाली के प्रयोग के लिए उच्च स्तर की नीतियाँ और इन नीतियों के साथ अनुरूपता की सुरक्षा व निगरानी।
  • 6. प्रमुख संविदा अनुमोदन और पूर्तिकर्ताओं के प्रदर्शन पर निगरानी।
  • 7. सेवा स्तर की संविदाओं के सम्मुख प्रदर्शन की निगरानी। प्रमुख प्रणालियों का अधिग्रहण और कार्यान्वयन पर निर्णय।
  • 8. सूचना प्रणालियों पर बाहरी प्रभावों का प्रभाव जैसे इंटरनेट, पूर्तिकर्ताओं का विलयन अथवा तरलता।
  • 9. स्वतः निर्धारण रिपोर्ट, आन्तरिक और बाहरी लेखा परीक्षण की रिपोर्ट, गुणवत्ता गारण्टी की रिपोर्ट,
  • 10. सूचना प्रणाली पर अन्य रिपोर्ट का नियन्त्रण।
  • 11. व्यवसाय की निरन्तरता की योजना, उसका परीक्षण और परीक्षण का परिणाम।
  • 12. कानूनी और नियामक आवश्यकताओं के साथ अनुवृत्ति।
  • 13. वरिष्ठ सूचना प्रणाली के कर्मचारियों जिसमें आन्तरिक सूचना प्रणाली लेखा परीक्षण प्रबन्धन आर।

व्यवसाय प्रक्रिया के स्वामी शामिल हैं, के लिए नियक्ति प्रदर्शन पर निगरानी और सफलता का। योजना।

सचना प्रणाली लेखा परीक्षण की रिपोर्ट (IS Audit Reports)

व्यापार तौर पर  लेखा परीक्षण की रिपोर्ट में निम्न वर्गों को शामिल किया जाता है-शीर्षक पष्ठ, विषय-वस्तु का सार (जिसमें सिफारिश भी सम्मिलित है), परिचय, निष्कर्ष और परिशिष्ट। एक लेखा परीक्षण के इन अवयवों पर आगे चर्चा की गई है

आवरण और शीर्षक का पृष्ठ-लेखा परीक्षण की रिपोर्ट को शीर्षकों का प्रदर्शन करने वाली विडी क. साथ मानकीकृत आवरण का प्रयोग करना चाहिए। सूचना प्रणाली लेखा परीक्षण’ अथवा ‘निदिष्ट सामग्रियो का। लेखा परीक्षण’, विभाग का नाम और रिपोर्ट को जारी करने की तिथि (माह और वर्ष)। इन विषयों काप्रत्येक पृष्ठ के नीचे बार-बार उल्लेख किया गया हो। शीर्षक पृष्ठ पर भी लेखा परीक्षण की टीम के सदस्यों के नाम को लिखा जा सकता है।

विषय वस्तु की तालिका-तालिका को पृष्ठ संख्या के साथ वर्गों व उपवर्गों से सूचीबद्ध किया जाता है जिसमें सार और सिफारिशें, परिचय, निष्कर्ष (लेखा परीक्षण के क्षेत्र से) और परिशिष्ट (जैसे आवश्यकता हो)।

सार/विशेष सार-लेखा परीक्षण के समय सार प्रमुख विशेषताओं की शीघ्र समीक्षा प्रस्तुत करती है जब प्रमुख विषयों को लेखा परीक्षण की रिपोर्ट में शामिल किया जाता है। यह सिफारिशों को शामिल करने के पश्चात् तीन पृष्ठों से अधिक बड़ी नहीं होनी चाहिए।

परिचय-परिचय में विस्तार को सम्मिलित नहीं करना चाहिए। इसमें निम्न अवयवों को शामिल किया जाना चाहिए

सन्दर्भ-समीक्षा के समय की अवधि के दौरान यह उपवर्ग लेखा परीक्षण की स्थिति में संक्षिप्त तौर पर शर्तों की विवेचना करती है। उदाहरण के लिए निकाय की भूमिका, आकार और संस्थान विशेषतः सूचना प्रणाली प्रबन्धन के सम्बन्ध में, समीक्षा के अन्तर्गत व्यतीत अवधि के दौरान सूचना प्रणाली प्रबन्धन पर महत्वपूर्ण प्रभाव, घटनाएँ जिन पर ध्यान दिया जाना चाहिए, सांस्थानिक बदलाव, सूचना तकनीकी के विघ्न, भूमिकाओं और कार्यक्रमों में आने वाले बदलाव, आन्तरिक लेखा परीक्षणों के परिणाम अथवा अपनी पिछले लेखा परीक्षणों का अनुसरण करना, यदि लागू हो तो।

उद्देश्य-यह उपवर्ग उन कार्यों और विशेष कार्यक्रमों का संक्षिप्त विवरण होता है जिनका लेखा परीक्षण किया गया है और मुवक्किल के अधिकार क्षेत्र में है।

प्रयोजन-प्रयोजन उस अवधि को सूचीबद्ध करता है जितना समय समीक्षा, प्रत्येक कार्य व कार्यक्रम में शामिल किए जाने वाले विषय, जिन स्थानों का निरीक्षण करना है और कार्य-क्षेत्र पर कार्य करने की तिथियाँ।

कार्य-पद्धति-यह वर्ग संक्षिप्त तौर पर नमूनों, निर्दिष्ट प्रविष्टियों को एकत्र करने की तकनीक और लेखा परीक्षक के विचारों के आधार का विवरण प्रस्तुत करता है। यह कार्य पद्धति में व्याप्त किसी तरह की कमजोरियों की भी पहचान करता है जिससे मुवक्किल और लेखा परीक्षक को रिपोर्ट के परिणाम के रूप में पहले से सूचित निर्णयों की अनुमति दी जा सके।

निष्कर्ष-निष्कर्ष एक लेखा परीक्षक रिपोर्ट के प्रमुख भाग का निर्माण करता है। वह प्रत्येक लेखा परीक्षण के विषय की जाँच से स्थापित उद्देश्य और मुवक्किल की अपेक्षाओं के सन्दर्भ में परिणाम प्राप्त करता है। यदि लेखा परीक्षक किसी मानकीकृत क्रम निर्धारण मानक का प्रयोग कर रहा है जैसे इंफोसैकग्रेड अथवा कोई अन्य, तो प्राप्त मूल्य भी निश्चित होना चाहिए।

विचार-यदि लेखा परीक्षण कार्य यह माँग करता है कि लेखा परीक्षक एक लेखा परीक्षण का विचार प्रस्तत करे तो लेखा परीक्षक को आवश्यकता के साथ सामंजस्य स्थापित करने के लिए विचार प्रस्तुत करने चाहिए।

परिशिष्ट-परिशिष्ट का प्रयोग तब किया जा सकता है जब रिपोर्ट को समझने के लिए आवश्यक हो।। आमतौर पर इनमें व्यापक आंकड़े, प्रकाशक की ओर से उद्धरण, दस्तावेजों और सन्दर्भो को सम्मिलित किया जाता है।

सचना प्रणाली लेखापरीक्षण प्रमाणित उद्देश्यों की प्रक्रिया (उन बाह्य लेखा परीक्षक के) है जिसकामा सम्पत्ति सरक्षा और डेटा अखंडता, और प्रबन्धन पर केन्द्रित है जो न केवल प्रमाणित (उन आन्तरिक परीक्षक के उद्देश्यों में, बल्कि प्रभावशीलता और दक्षता के उद्देश्यों में शामिल है।

Leave a Reply

Your email address will not be published. Required fields are marked *