ביקורת מערכות מידע וסייבר

מערכות המידע בארגון הן חלק חשוב ביותר ההכרחי לצורך התנהלותו השוטפת של הארגון. מלבד הצורך לאבטח ולגבות את הנתונים בהן, יש צורך לבדוק ולוודא כי פעילותן תקינה ומבוקרת. "ביקורת מערכות מידע" הוא תחום בנושא הביקורת שעליו אמונים רואי חשבון או מבקרי פנים. 

מדוע יש צורך בביקורת מערכות מידע?

רואה חשבון האחראי על בקרת ארגון מסויים, צריך להסתמך בעבודתו על נתונים ממערכות המידע שבארגון. יחד עם זאת, פעמים רבות מתרחשות תקלות כאלו ואחרות במערכות המידע. מתוך כך, מוצגים נתונים שגויים ובעקבות זאת הופכת הביקורת לבלתי אמינה. 

לכן, יש צורך לערוך בדיקה למערכות המידע, בכדי לתת הערכה לרואה החשבון על אמינות המידע והנתונים במערכת. על מנת לבצע ביקורת כזו, יש צורך בידע מתחום הפיננסים ומתחום ראיית החשבון, וכן התמחויות בתחומי המחשבים ומערכות מידע.

על חלק מהמגזרים במשק, חלה חובה רגולטורית לערוך ביקורת על מערכות המידע שבארגון, כגון המגזר הבנקאי. תחום מערכות המידע מתחלק לשניים: ביקורת על המערכות באמצעות המחשב, וביקורת שבודקת את מערכות המחשב. בביקורת מהסוג השני, יש לבדוק כי תשתיות המחשבים והמערכות דרכן זורם המידע הם תקינים ופועלים כפי הצורך. 

מי מבצע את הביקורת על מערכות המידע?

רגע, אז זה אומר שעל הארגון לגייס גם רואה חשבון וגם איש מחשבים לצורך העניין? התשובה היא לא. בתחום העיסוק של רואה החשבון ישנו תחום תת-ביקורת בשם ביקורת מערכות מידע, המאפשר לו להבין באיזו מידה ניתן להסתמך על רמת האמינות והדיוק של מערכות המידע שבארגון. תחום זה משלב התמחויות מתחום ראיית החשבון ומתחום המחשבים.

סוגי הביקורות למערכות המידע

1. ביקורת וייעוץ למערכות מידע – ביקורת מסוג זה יכולה להתבצע על ידי עיבוד ממוחשב בכלים שונים, במטרה לבדוק האם ישנם ממצאים חריגים.
2. ביקורת ואפיון למערכות מידע – ביקורת מסוג זה בודקת את תקינות ונאותות מערכות הבקרה על מערכת הנהלת החשבונות בארגון, ולבדוק תהליכים שונים הקשורים במערכות המידע בארגון החל מהגנה מפני וירוסים , ניהול חומת אש וכלה בדיקת תהליכי ניהול משתמשים והרשאות, מנגנוני סיסמאות ועוד.

כיצד ניתן לבקר את מערכת המידע בארגון?

בכדי לעשות זאת, מבצע רואה החשבון כמה בדיקות שונות שעל ידן יוכל לברר את מידת אמינותם של הנתונים שעברו במערכות. בנוסף, בוחנות הבדיקות הללו את המצב בחברה באופן מלא ובהיר ובל הטיות כלשהן. 

בין הבדיקות: 

1. בדיקת אמינות המידע הממוחשב – בבדיקה זו נבחנים אופני הזנת הקלט, בקרות הגישה, אבטחת המידע וההרשאות ועוד.
2. בחינת אפקטיביות הבקרה – בבדיקה זו נבחן אופן הגילוי של פעולות בעלות חריגה, כגון זליגת נתונים, מעילות ועוד, וכן אופן מניעתן. בנוסף נבחן נתיב הביקורת, הגיבויים, התיעודים ועוד.
3. בחינת התחזוקה של המערכת – בדיקה חשובה לא פחות הבוחנת את מידת יעילותה של מערכת השמירה על החומרה והתוכנה.

ביקורת מערכות מידע ע"י משרד בן-שמואל

מערכות המידע והמחשוב מהוות את עמוד השדרה של העסקים והארגונים. הביקורת הפנימית על מערכות המידע ואיתורם של הסיכונים מהווים את אחת מהפעולות החשובות ביותר בכל ארגון. פעמים רבות אנו נחשפים לאי סדרים ואפילו מעילות המתרחשות בארגונים שונים ובשנים האחרונות נושא זה עומד על סדר היום של כלל הארגונים בארץ ובעולם.

משרדנו מעניק שירותי ביקורת פנים לחברות ציבוריות, פרטיות, משרדי ממשלה, עמותות ותאגידים ציבוריים אחרים. השירותים שמציעה מחלקת הביקורת שלנו כוללים עריכת ביקורות פנימיות על פי תכנית ביקורת פנימית שנתית, ניהול ומיפוי סיכונים ותהליכים עסקיים, ביצוע סקרי סיכונים לצורך מציאת חשיפות, סיוע ללקוח בבניית מערכת בקרה פנימית, בניית נהלי עבודה לארגון ועוד.