Aktuelnosti

Published on October 25th, 2010 | by Nermin Catovic

0

Revizijski rizici




Revizor pribavlja revizijske dokaze kako bi stekao uvjerenje o pouzdanosti informacionog sistema. Međutim, bez obzira na to koliko predano radio na prikupljanju revizijskih dokaza i koliko revizijski dokazi bili zadovoljavajući (dovoljni, relevantni i pouzdani), revizor nikada neće steći potpunu sigurnost (apsolutno uvjerenje) u pouzdanost informacionog sistema. Revizija samo pojačava povjerenje, ali potpuna sigurnost ne može postojati.

Revizijski rizik je, dakle, rizik da će revizor nenamjerno izraziti pogrešno mišljenje o informacionom sistemu kompanije. Revizijski rizik se sastoji od tri komponente:

  1. Inherentni rizik
  2. Kontrolni rizik
  3. Detekcijski rizik

Revizijski rizik je da revizor izrazi pogrešno mišljenje o informacionom sistemu. Budući da on mora postojati u svakoj reviziji, revizor ga nastoji svesti na prihvatljiv nivo.
Obzirom na specifična područja na koja se odnose, razlikuju se slijedeće vrste informatičkih rizika:

1.    Poslovni rizik (strateški rizik – rizik pogrešne strategije informatike, rizik tržišnog takmičenja, rizik promjena u okolini i tehnologiji, rizik otežanog rada radi spajanja i/ili partnerstva, rizik pogrešnih finansijskih izvještaja, operativni rizik, finansijski rizik – rizik finansijskih gubitaka, temeljem pogrešnog djelovanja ili upravljanja informacionim sistemom, rizik prekida poslovanja ili otežanog odvijanja ključnih poslovnih procesa, rizik neusklađenosti sa normama, rizik neuspjeha informatičkih projekata, rizik pogrešnog ulaganja, reputacijski rizik, itd…)

2.    Rizik revizije (inherentni, kontrolni, detekcijski, ukupni revizijski rizik)

3.    Sigurnosni rizici (veliki broj operativnih rizika poput pristupa programima i podacima, fizičke i logičke sigurnosti sistema, integriteta (cjelovitosti) podataka, tačnosti aplikacija, pouzdanosti, dostupnosti sistema ili servisa, rizika neovlaštenog pristupa podacima ili njihove promjene pri prenosu, rizik neovlaštenog ubacivanja podataka u sistem, rizici pogrešnog unosa radi nedostatka ulaznih kontrola, itd…)

4.    Rizici neprekidnosti poslovanja (dostupnost informacionog sistema, kontinuitet poslovanja uz podršku sistema, rizik oporavka nakon neželjenog događaja).
Osnovni cilj identifikacije svih informatičkih rizika jeste procjena njihovog uticaja na poslovanje i klasifikacija prema kritičnosti i vjerovatnosti nastanka, odnosno učestalosti (frekvencije) pojavljivanja. Zato, većina tih rizika spada među poslovne, odnosno upravljačke rizike koji pogađaju razne hijerarhije poslovanja. Kako bi se rizicima kvalitetno upravljalo, potrebno je razviti mehanizme stalnog praćenja izloženosti poslovanja svim vrstama rizika i njihove ključne indikatore.

Prof. Dr. Mario Spremić ”Korporativno upravljanje rizicima i provedba revizije informacijskih sustava”, Zbornik radova, V. Savjetovanje ”Interna revizija i kontrola” u organizaciji Hrvatske zajednice računovođa i financijskih djelatnika u saradnji sa Hrvatskim Institutom internih revizora, Zagreb-Poreč, listopad 2007

Tags: , , , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.



Comments are closed.

Back to Top ↑
  • ISACA!

  • Seminari/Treninzi