השקמה 2, אזור

03-5611902

ביקורת מערכות מידע וסייבר
ביקורת מערכות מידע וסייבר
ביקורת מערכות מידע וסייבר

מערכות המידע בארגון הן חלק חשוב ביותר ההכרחי לצורך התנהלותו השוטפת של הארגון. מלבד הצורך לאבטח ולגבות את הנתונים בהן, יש צורך לבדוק ולוודא כי פעילותן תקינה ומבוקרת. "ביקורת מערכות מידע" הוא תחום בנושא הביקורת שעליו אמונים רואי חשבון או מבקרי פנים. 

מדוע יש צורך בביקורת מערכות מידע?

רואה חשבון האחראי על בקרת ארגון מסויים, צריך להסתמך בעבודתו על נתונים ממערכות המידע שבארגון. יחד עם זאת, פעמים רבות מתרחשות תקלות כאלו ואחרות במערכות המידע. מתוך כך, מוצגים נתונים שגויים ובעקבות זאת הופכת הביקורת לבלתי אמינה. 

לכן, יש צורך לערוך בדיקה למערכות המידע, בכדי לתת הערכה לרואה החשבון על אמינות המידע והנתונים במערכת. על מנת לבצע ביקורת כזו, יש צורך בידע מתחום הפיננסים ומתחום ראיית החשבון, וכן התמחויות בתחומי המחשבים ומערכות מידע.

על חלק מהמגזרים במשק, חלה חובה רגולטורית לערוך ביקורת על מערכות המידע שבארגון, כגון המגזר הבנקאי. תחום מערכות המידע מתחלק לשניים: ביקורת על המערכות באמצעות המחשב, וביקורת שבודקת את מערכות המחשב. בביקורת מהסוג השני, יש לבדוק כי תשתיות המחשבים והמערכות דרכן זורם המידע הם תקינים ופועלים כפי הצורך. 

מי מבצע את הביקורת על מערכות המידע?

רגע, אז זה אומר שעל הארגון לגייס גם רואה חשבון וגם איש מחשבים לצורך העניין? התשובה היא לא. בתחום העיסוק של רואה החשבון ישנו תחום תת-ביקורת בשם ביקורת מערכות מידע, המאפשר לו להבין באיזו מידה ניתן להסתמך על רמת האמינות והדיוק של מערכות המידע שבארגון. תחום זה משלב התמחויות מתחום ראיית החשבון ומתחום המחשבים.

סוגי הביקורות למערכות המידע

  1. ביקורת וייעוץ למערכות מידע – ביקורת מסוג זה יכולה להתבצע על ידי עיבוד ממוחשב בכלים שונים, במטרה לבדוק האם ישנם ממצאים חריגים.
  2. ביקורת ואפיון למערכות מידע – ביקורת מסוג זה בודקת את תקינות ונאותות מערכות הבקרה על מערכת הנהלת החשבונות בארגון, ולבדוק תהליכים שונים הקשורים במערכות המידע בארגון החל מהגנה מפני וירוסים , ניהול חומת אש וכלה בדיקת תהליכי ניהול משתמשים והרשאות, מנגנוני סיסמאות ועוד.

כיצד ניתן לבקר את מערכת המידע בארגון?

בכדי לעשות זאת, מבצע רואה החשבון כמה בדיקות שונות שעל ידן יוכל לברר את מידת אמינותם של הנתונים שעברו במערכות. בנוסף, בוחנות הבדיקות הללו את המצב בחברה באופן מלא ובהיר ובל הטיות כלשהן. 

בין הבדיקות: 

  1. בדיקת אמינות המידע הממוחשב – בבדיקה זו נבחנים אופני הזנת הקלט, בקרות הגישה, אבטחת המידע וההרשאות ועוד.
  2. בחינת אפקטיביות הבקרה – בבדיקה זו נבחן אופן הגילוי של פעולות בעלות חריגה, כגון זליגת נתונים, מעילות ועוד, וכן אופן מניעתן. בנוסף נבחן נתיב הביקורת, הגיבויים, התיעודים ועוד.
  3. בחינת התחזוקה של המערכת – בדיקה חשובה לא פחות הבוחנת את מידת יעילותה של מערכת השמירה על החומרה והתוכנה.

ביקורת מערכות מידע ע"י משרד בן-שמואל

מערכות המידע והמחשוב מהוות את עמוד השדרה של העסקים והארגונים. הביקורת הפנימית על מערכות המידע ואיתורם של הסיכונים מהווים את אחת מהפעולות החשובות ביותר בכל ארגון. פעמים רבות אנו נחשפים לאי סדרים ואפילו מעילות המתרחשות בארגונים שונים ובשנים האחרונות נושא זה עומד על סדר היום של כלל הארגונים בארץ ובעולם.

משרדנו מעניק שירותי ביקורת פנים לחברות ציבוריות, פרטיות, משרדי ממשלה, עמותות ותאגידים ציבוריים אחרים. השירותים שמציעה מחלקת הביקורת שלנו כוללים עריכת ביקורות פנימיות על פי תכנית ביקורת פנימית שנתית, ניהול ומיפוי סיכונים ותהליכים עסקיים, ביצוע סקרי סיכונים לצורך מציאת חשיפות, סיוע ללקוח בבניית מערכת בקרה פנימית, בניית נהלי עבודה לארגון ועוד.

צרו קשר עימנו
מלאו את הטופס ונחזור אליכם בהקדם:

לקוחות יקרים,

לנוחיותכם, אתם מוזמנים להוריד את האפליקציה שלנו מחנות האפליקציות.

לחצו על הסוג המכשיר שלכם:

הישארו מעודכנים בכל מה שחדש בתחום המס והמשפט במייל מרוכז.
הצטרפו לבעלי עסקים, מנהלי חברות, מייצגים, אנשי מקצוע ואנשים פרטיים שכבר נהנים מהניוזלטר האיכותי שלנו:
בעת לחיצה על כפתור " הצטרפות לניוזלטר" הינך מאשר/ת בזאת לבן שמואל רואי חשבון לשלוח לי ניוזלטרים/דיוור של מאמרים, מידע, חידושים, עדכונים מקצועיים, במייל ו/או בהודעה לנייד. הרשמה לקבלת הדיוור כאמור תאפשר קבלת דיוור ללא תשלום. ניתן בכל עת לבטל את ההרשמה לקבלת הדיוור ע"י שליחת מייל חוזר.