Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában



Hasonló dokumentumok
A belsı kontrollok szerepe az önkormányzati ellenırzésekben. a Magyar Könyvvizsgálói Kamara és az Állami Számvevıszék szemináriuma március 7.

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/ jegyzo@salgotarjan.hu

Informatikai biztonsági elvárások

Mindezek figyelembevételével Tengelic Község Önkormányzatának évi belsı ellenırzési terve a következıket tartalmazza.

Kockázatkezelés az önkormányzati vagyongazdálkodás területén, különös tekintettel a belsı kontrollok kialakítására és mőködtetésére

ORDACSEHI KÖZSÉG ÖNKORMÁNYZAT Felülvizsgált stratégiai ellenırzési terve a év vonatkozásában

A belsı kontrollok és a belsı ellenırzés szerepe az önkormányzati gazdálkodás kockázatainak csökkentésében az ÁSZ ellenırzések tapasztalatai tükrében

2013. évi L. törvény ismertetése. Péter Szabolcs

Szabványok, ajánlások

A BELSİ ELLENİRZÉS KIALAKÍTÁSA ÉS MŐKÖDTETÉSE A GYİR-MOSON-SOPRON MEGYEI ÖNKORMÁNYZATNÁL

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

A Bankok Bázel II megfelelésének informatikai validációja

Szigma Integrisk integrált kockázatmenedzsment rendszer

Az Informatikai kontrollok és számítógépes elemzı technikák használata a könyvvizsgálati munkában. Nagy Péter, CISA, ACCA

Elıterjesztés Lajosmizse Város Önkormányzata Képviselı-testületének június 24-i ülésére

Jó Gyakorlatok! Fókuszban az önkormányzatok! - a III. témablokk előadásai

Mexikói Nyilatkozat a legfıbb ellenırzı intézmények függetlenségérıl

Ordacsehi Község Önkormányzata évi belsı ellenırzési terve

Község Önkormányzata

Tengelic Község Önkormányzatának Stratégiai ellenırzési terve év

Az ÚMFT és OP-k értékelésének rendszere, a monitoring bizottságok és az indikátorok szerepe az értékelésben

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

ELİLAP AZ ELİTERJESZTÉSEKHEZ

Éves ellenırzési terv évre

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

1. A tárgyalandó témakör tárgyilagos és tényszerű bemutatása

E l ı t e r j e s z t é s

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/ , ; Fax: 28/

Az önkormányzati ellenırzések tapasztalatai különös tekintettel a pénzügyi kockázatok és a belsı kontrollok összefüggéseire

Információbiztonság irányítása

A CRD prevalidáció informatika felügyelési vonatkozásai

ELŐTERJESZTÉS ALSÓZSOLCA VÁROS ÖNKORMÁNYZATÁNAK DECEMBER 10-I ÜLÉSÉRE

Belső kontrollok és integritás az önkormányzatoknál

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

Éves összefoglaló ellenőrzési jelentés, Tiszalök Város Önkormányzatának évi belső ellenőrzési tevékenységéről

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

Regionális menedzsment

KISKÖRE VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATAL. Szervezetfejlesztés Kisköre Város Polgármesteri Hivatalában ÁROP-1.A.2.

Sárospatak Város Jegyzıjétıl

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Az ápolási folyamat. Gál Lászlóné - Perger Csaba diáinak felhasználásával

Funkcionális menedzsment Általános (naturális) filozófiai értelmezés

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

A szolgáltat tapasztalatairól

Információbiztonság fejlesztése önértékeléssel

A külsı minıségbiztosítás jelentısége az e-kormányzati fejlesztésekben,

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

Az SZMSZ és az irányítás egyéb eszközei ÁSZ belsı képzés. Készítette: dr. Borsos Erika számvevı fıtanácsos

Monitoring, ellenırzés, értékelés. Balázsy Eszter, csoportvezetı ÉARFÜ Nonprofit Kft augusztus 17.

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

E L Ő T E R J E S Z T É S. Lajosmizse Város Önkormányzata Képviselő-testületének december 17-i ülésére

Informatikai biztonsági ellenőrzés

Alkalmazásportfólió. Szoftvermenedzsment. menedzsment. Racionalizálás. Konszolidáció. Nyilvántartás. Elemzés

Muha Lajos. Az információbiztonsági törvény értelmezése

Informatikai kommunikációs technikák a beszállító iparban

Az ISO es tanúsításunk tapasztalatai

Komplex szervezetfejlesztés megvalósítása Tab Város Önkormányzatánál

Bizalom az üzleti kapcsolatok irányításában

SÁROSPATAK VÁROS POLGÁRMESTERÉTİL

ELŐTERJESZTÉS ALSÓZSOLCA VÁROS ÖNKORMÁNYZATÁNAK december 14-ei képviselő-testületi ülésre

Az ellenırz. Statisztika

c. Fıiskolai tanár IT fogalma, kialakulása 1

Az E-kereskedelem és egyéb e-szolgáltatások támogatása címő Pályázati felhívás és útmutató II. számú melléklete: Árajánlati sablon

A D í D jszá zá ítás á i s D o D k o u k m u en e t n um u so s r o án á, n a z a a d t a szo

Csanytelek Község Önkormányzat évi Ellenőrzési Programja

Big Data az ellenőrzésben: Kihívás vagy lehetőség?

Sárospatak Város Polgármesterétıl

A Képviselı-testület november 15-i ülésére. Tárgy: Enying Város Önkormányzata évi belsı ellenırzési tervének tárgyalása.

KÖRNYEZETÁLLAPOT-ÉRTÉKELÉS III. 04

Belső kontrollrendszer kialakítása,

Elkötelezettség a Kiválóságért. Közoktatási Kiválóság Mintaprojekt

BELSİ KONTROLL KÉZIKÖNYV

A szállító, gyártó feladatai a CE megfelelıségi jel megalapozott feltüntetése érdekében

E L İ T E R J E S Z T É S

Agócs Gábor MKVK PTT Elnök június MKVK Pénz és Tőkepiaci Tagozat rendezvénye

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

"31. A jegyző és az aljegyző" "Az aljegyző. 56/A. (1) A polgármester a jegyző javaslatára pályázat alapján aljegyzőt nevez ki.

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

A TÁMOP /2 pályázat keretében képzési és mentori szolgáltatás ellátására benyújtott ajánlati dokumentációról

Belső Ellenőrzési Alapszabály

A Végrehajtás Operatív Program as akcióterve december

Elıterjesztés az Önkormányzat évi ellenırzési tervérıl

2030 Érd Alsó u. 1. Levélcím: 2031 Pf. 31. Telefon: /06-23/ Fax:/06-23/ Honlap:

A közpénzügyi rendszer ellenırzésének új kihívásai

IT biztonság és szerepe az információbiztonság területén

Üzletmenet folytonosság Üzletmenet? folytonosság?

ELİLAP AZ ELİTERJESZTÉSEKHEZ

Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT.

Betekintés a Könyvvizsgálati munkába. Könyvvizsgálói munka szakaszai, Könyvvizsgálói jelentés változás

Informatikai felügyelet

Nonprofit szervezeti menedzsment területek

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Ellenőrzési tapasztalatok a pénzügyi intézményrendszerben X. Soproni Pénzügyi Napok Konferencia. Makkai Mária igazgató, felügyeleti vezető

E L İ T E R J E S Z T É S

A kompetencia alapú képzés bevezetésének elméleti és gyakorlati kérdései

Belsı ellenırzési jelentés

A jelentéskészítési standardok a számvevıszéki ellenırzésben

A könyvvizsgálat számítógépes támogatása

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

Átírás:

Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos

Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés szerepe, jelentısége és módszerei. Tapasztalatok: jellemzı hiányosságok, kockázatok. IT-rendszerek alkalmazása az ellenırzések során: mintavételezés, dokumentumok és adatok bekérése és kezelése, elemzések.

Miért? - Az IT-ellenırzés jelentısége és szerepe 3 Ellenırzött szervezetek informatikai kitettsége nı Nincs informatika-mentes folyamat, egyre több a papír-mentes folyamat. A kontrollokat is informatikai rendszerek biztosítják. Az IT-rendszerek mőködése a feladatellátás minıségét és jogszabályi megfelelıségét is alapvetıen meghatározza. Az IT-rendszerek mérete és összetettsége nı! Az intézmények egyre jobban támaszkodnak olyan rendszerekre, amelyek belsı mőködését egyre kevésbé (lényegében nem) látják át! A komplex informatikai rendszerek megfelelısége, adatainak megbízhatósága csak speciális ellenırzési eljárások alkalmazásával ítélhetı meg.

Miért? - Az IT-ellenırzés jelentısége és szerepe 4 Az IT ellenırzések jelentısége és jellemzıi: általában az ÁSZ ellenırzések részeként valósulnak meg, azokat kiegészítve; fontos információkat szolgáltatnak az eredendı és kontroll kockázatok értékeléséhez, így lényegesen befolyásolják az alkalmazandó ellenırzési eljárásokat; megállapításaik általában az ÁSZ jelentésekben önállóan is megjelennek; a könyvvizsgálati jellegő ellenırzéseken túl fontos szerepet kapnak még a rendszerellenırzések és a teljesítményellenırzések során is; megjelennek a megfelelıségi, eredményességi és hatékonysági szempontok is; több szervezetet érintenek, így kiterjednek az együttmőködési, illetve irányítási feladatok értékelésére is.

Mit? - IT ellenırzés fókuszterületei 5 Ellenırzési típus Pénzügyi-szabályszerőségi ellenırzés Rendszerellenırzés Teljesítményellenırzés Jellemzı ellenırzési kérdések - Megbízhatóak-e a vizsgált informatikai rendszer adatai? - A vizsgált információs rendszer mőködése megfelel-e a vonatkozó jogszabályi elıírásoknak? - Az informatikai rendszer által biztosított funkciók és kontrollok biztosítják-e a szakmai célkitőzések teljesülését? - Az informatikai terület mőködése megfelelıen támogatja-e a szervezet feladatainak ellátását és a szervezeti célok megvalósulását? - Informatikai fejlesztések esetén: az elıkészítés, tervezés és végrehajtás során alkalmazott kontrollok biztosították-e a kitőzött célok teljesülését, az idı- és erıforrás keretek betartását?

Hogyan? - Szabályozási és módszertani keretek 6 Jogszabályi elıírások (általános elıírások): Adatvédelmi törvény (Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény). A minısített adat védelmérıl szóló 2009. évi CLV. Törvény. Nemzeti adatvagyon védelmérıl szóló törvény (2010. évi CLVII. Törvény). Jogszabályi elıírások (konkrét követelmények): Lényegében nincs (Információbiztonságról szóló törvény tervezet). Hazai ajánlások, standardok: Közigazgatási Informatikai Bizottság 25. és 28. ajánlásai. Magyarországi államháztartási belsı kontroll standardok. Nemzetközi standardok, ajánlások: ISSAI standardok (IT ellenırzéssel kapcsolatos részei). ISO standardok: MSZ ISO/IEC 27001:2006 (információbiztonság irányítási rendszerei, követelmények), MSZ ISO/IEC 17799:2006, MSZ ISO/IEC 15408 (Common Criteria). Nemzetközi ajánlások, módszertanok: COBIT, ITIL, PMBOK, Prince 2.

Hogyan? - Ellenırzés során alkalmazott módszertanok, útmutatók, eszközök 7 Módszertan az információs rendszerek kontrolljainak ellenırzéséhez: nemzetközi standardok alapján kidolgozott módszertan; elsısorban a pénzügyi ellenırzés támogatására (teljesség, sértetlenség, rendelkezésre állás); a teljes ellenırzési folyamatot támogatja (ellenırzés megtervezése, informatikai környezet megismerése, általános IT kontrollok felmérése, alkalmazás kontrollok felmérése); gyakorlatorientált. Részletes IT kontroll kérdıív (a módszertan alapján). Zárszámadás kontroll tábla informatikai kérdései. Önkormányzati ellenırzések során alkalmazott IT kontroll kérdıív. Korábbi ellenırzések programjai: tanúsítványok, kérdıívek, kérdés-kritérium-adatforrás táblák.

Hogyan? - IT kontrollok értékelésének fıbb elemei 8 Általános kontroll környezet értékelése (feladatkörök szétválasztása, hozzáférés kontrollok, változáskezelés, külsı szolgáltatók igénybevétele). Alkalmazás kontrollok értékelése, tesztelése: rendszer által biztosított kontrollok értékelése (adatfeldolgozási lépések, beépített ellenırzések, riportok, adatkapcsolatok); rendszer adatainak megbízhatóságát biztosító kontrollok, az általános IT kontrollok érvényesülése a vizsgált rendszernél (pl. hozzáférés kontrollok, a tevékenységek nyomon követhetısége); a rendszer mőködési környezetének és feltételeinek értékelése (folyamatos mőködés feltételei, tartalékolás, dokumentáció, rendkívüli helyzetek kezelése); az ellenırzés során a dokumentum alapú vizsgálat mellett hangsúlyt kap a rendszer mőködésének, használatának értékelése is (bejárások, adatbevitelek, feldolgozások végigkövetése); kockázatelemzés alapján kiválasztott kockázatos vagy szokatlan tételek ellenırzése.

Jellemzı hiányosságok és kockázatok 9 Régen: alapvetı IT szabályozási elemek hiányoztak, ma ez inkább csak a kis szervezetekre jellemzı. A nagy szervezetek a szabályozási kereteket kidolgozták, de továbbra is jellemzı hiányosság, hogy a szabályozás nem követi a szervezet változásait (pl. fontos feladatok nem létezı szervezeti egységhez rendeltek, fontos pozíciók üresek); a felhasználói hozzáférések karbantartása elmarad (kilépett, ill. külsı fejlesztıi hozzáférések az éles rendszerhez); a külsı szállítók igénybevétele során alkalmazott kontrollok nem megfelelıek; rendszerekhez főzıdı jogok rendezetlenek; a rendszerek nem dokumentáltak; rendkívüli helyzetekre nem készül fel a szervezet; az IT biztonság ellenırzése a gyakorlatban nem megoldott; szervezetek nem megfelelı együttmőködése miatt a folyamatok összehangolatlanok (saját célok). A hiányosságok jellemzıen nem informatikai, hanem szervezeti, irányítási, szabályozási jellegőek!

Ellenırzések informatikai támogatottsága 10 Mintavételezés (IDEA): Megállásos mintavételi eljárás. Tulajdonság alapú mintavételi eljárások. Ellenırzési dokumentumok rögzítése, megosztása, a kereshetıség biztosítása (VIDOR). Adatelemzések (Excel). Webes, kérdıíves adatgyőjtés és az adatok feldolgozása.

11 Köszönöm megtisztelı figyelmüket! olahr@asz.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés