***
Ура, я перевела более или менее приличнй кусок(выкинула вступление, чтоб не засорять текст всякой фигней), и теперь начинаю выкладку. Делается это для повышения уровня моего убогого инглиша и последующей сдачи на сертификат.
Варнинг: если в тексте есть нелогичности, кривые формулировки, непонятки и херня с терминологией - это вина переводчика. Переводчик обещает себе стараться, и к концу первой главы осилить великую русскую и могучую языку и непонятную языку английскую на уровне, достаточном для понимания текста посторонними людьми.
Оригинал(да мало ли, вдруг кому захочется): Sybex CISA, 2-е издание, 2008 год. Где скачать - знает гугл.
многабукоф
Глава1
Велком в мир аудита информационных систем.
Представьте, каким был бы мир без Интернета. Мир без электронных систем кажется доисторическим. Дни ручного бухучета прошли. Все организации, вне зависимости от размера, движутся по пути повышения уровня автоматизации. Усиление зависимости от электронных информационных систем создало необходимость в новом типе аудиторов – аудиторе информационных систем(ИС аудитор).Только финансовые аудиторы проверяют балансы и бухгалтерию, а ИС аудитор проверяет целостность информационных систем. Информационные системы нужны для поддержки пользовательских данных, файлов компании, инвентаризации и записей о транзакциях(фак, согласование в попе). Аудит ИС может предоставить сказочную возможность людям с финансовым или ИТ бэкграундом.
Спросите себя, может ли эта возможность работать на вас. Становление ИС аудитором расширит ваши карьерные возможности. В этой главе вы изучите основные стандарты ИС аудита. ЦИСА установила профессиональные требования и определила умения аудитора, необходимые для полноценного аудита.
От кандидатов ЦИСА ожидается знание различные типов аудита. Это установившийся процесс для связи с проверяемой организацией. Каждый успешный аудитор должен понимать свои лидерские обязанности, включающие планирование и расстановку приоритетов. От каждого ИС аудитора ожидается понимание различий между обязательными требованиями и рекомендациями. Мы будем говорить об организационной структуре корпораций и консалтинговых фирм. Аудитор будет нуждаться в оценке руководящей структуре организации для определения того, соответствуют ли цели ИТ целям организации. Эта глава – обзор методов для управления проектами, включая аудиторские проекты.
Понимание требований ИС аудита.
В течение десятилетий главным системой контроля в организации считался финансовый аудит. Не смотря на то, что воровство и мошенничество уже существовали, основным ожиданием было то, что почти всем организациям можно было бы довериться без дополнительного регулирования. От руководителей ожидали честности. Ну, эти дни дремучего наивняка прошли. Добро пожаловать в новый мир, в котором выросло интразивное регулирование. Современная культура бизнеса быстро движется к уменьшению доверия и увеличению проверок.
Давайте рассмотрим некоторых великих людей, создавших для нас эту возможность для работы. Мама всегда учила по-особому понимать тех уважаемых людей, которые помогают развитию твоей карьеры:
Итальянский Пармалатный молочный скандал в 2003г., когда управляющие признаются, что счет на Каймановых островах, на котором должно было лежать 4 миллиарда Евро, не существует. Организация, стоимостью в 14 миллиардов евро банкротится. Согласно новостям промышленности, четыре крупнейших в мире банка были обвинены в Июне 2007 в соучастии.
Управляющие корпорацией Адельфия коммуникэйшенс(Adelphia Communications) - Джон Ригас и его сын Тимоти Ригас, которые были осуждены за мошенничество с ценными бумагами и банковское мошенничество, исказили данные об использовании денежных средств на сумму 1.6 миллиарда баксов и прикарманили 51 миллион. . Ригасы исказили отраженный в отчетности размер забалансового займа на сумму 2,6 миллионов, что и привело компанию к краху в 2002 году. В июле 2006, Сомкаст и Тайм Ворнер(Comcast and Time Warner purchased) купили развалившуюся компанию и перенесли ее в Колорадо.
Главный финансовый директор Американской Международной Группы(American International Group (AIG)) Говард Смит завысил доход на 3.9 миллиарда баксов(10 процентов от прибыли) и резерв на покрытие убытков на 500 миллионов, чтобы успокоить аналитика, переживающего за сокращение финансовых резервов. Управляющие крупнейшей страховой компании стараются все восстановить. Комиссия по ценным бумагам и биржам согласились после согласия АМГ заплатить около 1.6 миллиардов для возмещения убытков. Комиссия по ценным бумагам не освободит мистера Смита от должности(?), так как ситуация пошла на улучшение.
Дэвид Дункан – руководитель Артур Андерсон(Arthur Andersen – аудиторская компания) нарушил принцип независимости со своим клиентом, финансовым директором Андрю Фастоу из Енрона(Enron). Дункан принял участие в неуместном, предвзятом действии для Енрона, по приказу работников Енрона он уничтожил документы для того, чтобы помешать расследованию Енроновских делишек.
Вице председатель Сендант(Cendant) Е.Кирк Шелтон был осужден за мошенничество в бухгалтерском скандале после вероломного раздувания прибыли для увеличения стоимости ценных бумаг.
Гендиректор Конверс Техноложди(Converse Technology) Якоб «Коби» Александер был схвачен федеральными властями после побега из страны в попытке избежать уголовной ответственности за мошенничество – оформление за взятки опционов задним числом. Сделка позволила заработать миллионы долларов. Главный финансовый директор Девид Крейнберг и главный консул Вильям Сорин добровольно отказались от должности ради участи в этой сделке. Все трое в настоящее время ожидают вынесения приговора в тюрьме.
Менеджеры компании Енрон Кен Лэй, Джеффри Скиллинг, Эндрю Фастоу, Ли Фастоу, Бен Глассан мл, и Дэн Бойл были признанны виновными в величашем мировом мошенничестве с забалансовыми транзациями.
Грегори Ирл Сетсер - гендиректор корпорации Интернешенл Продакт Инвестмент был осужден за сговор, мошенничество с ценными бумаги и отмывание денег. Мистера Сетсера приговорили к сорока годам тюремного заключения без права на досрочное освобождение и выплате примерно 62 миллинов баксов на возмещение средств, вложенных в финансовую пирамиду.
Гендиректор ИмКлон Системс(ImClone Systems) Самуэль Д. Ваксал был приговорен к более, чем семи годам тюрьмы и выплате 4.2 миллиона баксов за инсайдерные торговые операции с ценными бумагами при попытке продать свою долю акций, после сведений о том, что Управление по контролю за качеством лекарственных препаратов (FDA) собирается забраковать ИмКлоновское новое лекарство против рака - Ербитакс. По иронии судьбы, FDA дала свое осторожное одобрение Ербиксу через день после вынесения приговора Ваксалу.
Основатель ХелсСоус(HealthSouth) и его финансовый директор Вестон Смит был приговорен к 27 месяцам тюремного заключения за участие в 2.7 миллионном мошенничестве с бугалтерскими счетами компании. Смит был одним из пяти бывших финдиректоров, кто признал себя виновным и дал показания против основателя ген директора Ричарда Скруши. В итоге Скруши был признан невиновным по всем пунктам обвинения в участии в мошенничестве.
Бывший директор Тико (Tyco) Денис Козловский отбывает 8-25(хз. То ли восемь из 25, то ли от 8 до 25) лет в тюрьме за хищение 134 миллионов долларов компании. Бывший финдиректор Марк Шварц был заключен в ту же тюрьму. Замысел включал грандиозную кражу, тайную подделку бизнес-рекордов и раздувание официальной прибыли почти на 500 миллионов баксов, используя незаконные бухгалтерские операции.
Финдиректор Patterson-UTI Energy Джоди Нельсон была приговорена к 25 годам и 77 миллионам выплат за подделку счет-фактур для завладевания 77 миллионами баксов для личных нужд. Потребовалось всего две недели, чтобы заморозить счета и активы.
Гендиректор ссудо-сберегательной ассоциации Lincoln Чарльз Китинг был признан виновным в 2.6 миллиардном дефолте ссудо-сберегательной системы в 1988 году. До сих пор оценочная стоимость выхода из кризиса, по словам, составила более 110 миллиардов.(10 баксов с каждого жителя Америки). Мистер Китлинг обвинил аудитора в желании вендетты, на что обратил внимание инспекторов.
Бернард Эбберс – эксдиректор ВордКом(WorldCom) осужден на 25 лет за мошенничество с ценными бумагами и поделке финансовой отчетности на сумму 11 миллиардов баксов. Случай с ВордСом стал поводом для создания Закона Сарбейнза — Оксли в 2002 году(закон корпоративного управления для внутреннего контроля). Финдиректор Скотт Салливан дал показания против Эбберса взамен на смягчение приговора. Инспектор Дэвид Майер признался, по его словам бухгалтера делали миллиарды долларов на корректировке финансового положения, чтобы цена на акции возрастала. Главбух(?) Бафорд Ятс попал в тюрьму за следование приказам своего начальства необъяснимо приписать миллиарды долларов в бухгалтерские записи.
Более 1000 случаев удачного корпоративного мошенничества были выявлены комиссией по ценным бумагам и биржам с 2003 по 2005 года, среди них:
92 президентов корпораций, 86 руководителей, 40 финансовых директоров, 14 исполнительных директоров, 98 вице-президентов, 17 доверенных лиц(служители закона, члены корпоративного совета)
Времена меняются. Эти огромные компании были разрушены плохими решениями руководства. Некоторые общие практики бизнеса, применявшиеся пять или десять лет, назад сейчас незаконны. Никто в своем уме не захочет отдавать свою судьбу в руки этих убогих духом))))
Новое регулирование для более строгого финансового и внутреннего контроля довело лидеров бизнеса до контролльской шизы. Вы могли слышать про: закон Сарбейнза — Оксли(для корпораций), закон Грамма-Лича-Блили(финансовые транзации), закон федерального управления по информационной безопасности, Диспетчерское управление и сбор данных, закон «О добросовестных и достоверных кредитных операциях», Федеральный совет по надзору за финансовыми учреждениями, индустрия платежных карт, и еще про кучу конфиденциальных законов. Они все - только примеры способов регулирования сегодняшнего бизнеса.
Все эти требования регулировки бизнеса имеют два компонента: Честность(добросовестность) бизнес-этики, прозрачность внутренних контролей защиты ценного имущества.
Имущество включает в себя торговую марку, патенты, секретные рецепты, товары длительного пользования, данные, компетентный персонал, клиенты. Но люди не считаются корпоративным имуществом, потеря индивидуальности – это большая опасность для бизнеса. Можно определить опасность как негативное событие, которое является причиной убытков. Оставленная угроза - прямой путь к уязвимости. Ваша работа как ИТ аудитора определить имущество, угрозы и уязвимости, идентифицировать их и управлять снижением рисков.
В прошлом предприятия могли влиять на некоторые ограничения. Проблема прошлого регулирования (или. Скорее, недостаток оного) была в том, что многие организации допускали риски, которые были бы неприемлемы для инвесторов и бизнес-партнеров, если бы они были об этих рисках информированы. Финансовые аудиторы сфокусированы на банковском балансе и правильности всех транзакций. Акционеры, покупатели и правительство ищет подтверждения того, что руководство принимает необходимые меры по предотвращению убытков или коррупции.
Наша экономика основана на банковских операциях и инвестициях. Основные наши глобальные экономические инвестиции непосредственно или косвенно в рынке ценных бумаг и финансовом рынке. Вы можете быть косвенным инвестором через пенсионный фонд или банковский инвестиционный портфель. К сожалению, существует группа людей, которые видят ценные бумаги своей личной денежной системой. Как бы было замечательно иметь наши деньги на наших счетах бессрочных и бесплатных, без интереса и размышлений и без требований всегда возвращать деньги. Звучит смешно, правда? Но, откровенно говоря, именно так работает рынок ценных бумаг. Вы вкладываете деньги, надеясь что однажды увидите их снова, но зная, что вы можете их потерять их все.
Одна из целей аудиторского контроля – гарантировать, что есть все основания верить в то, что деньги инвесторов будут защищены от глупых ошибок. Мы по возможности стараемся предотвратить обвалы рынка и защитить мировую банковскую систему от краха. Мы ожидаем умения определять политики и создавать процедуры, процессы и гарантировать предотвращение убытков и коррупции. Это работа руководства – описать решения, которые эффективно защитят корпоративное имущество. Как ИС аудитор, вы должны быть хорошо знакомы с политиками, стандартами и процедурами той компании, которую вы проверяете. Плюс ко всему, вы должны понимать цели своего аудита. Об этом – в дальнейших выпусках перевода)).
Варнинг: если в тексте есть нелогичности, кривые формулировки, непонятки и херня с терминологией - это вина переводчика. Переводчик обещает себе стараться, и к концу первой главы осилить великую русскую и могучую языку и непонятную языку английскую на уровне, достаточном для понимания текста посторонними людьми.
Оригинал(да мало ли, вдруг кому захочется): Sybex CISA, 2-е издание, 2008 год. Где скачать - знает гугл.
многабукоф
Глава1
Велком в мир аудита информационных систем.
Представьте, каким был бы мир без Интернета. Мир без электронных систем кажется доисторическим. Дни ручного бухучета прошли. Все организации, вне зависимости от размера, движутся по пути повышения уровня автоматизации. Усиление зависимости от электронных информационных систем создало необходимость в новом типе аудиторов – аудиторе информационных систем(ИС аудитор).Только финансовые аудиторы проверяют балансы и бухгалтерию, а ИС аудитор проверяет целостность информационных систем. Информационные системы нужны для поддержки пользовательских данных, файлов компании, инвентаризации и записей о транзакциях(фак, согласование в попе). Аудит ИС может предоставить сказочную возможность людям с финансовым или ИТ бэкграундом.
Спросите себя, может ли эта возможность работать на вас. Становление ИС аудитором расширит ваши карьерные возможности. В этой главе вы изучите основные стандарты ИС аудита. ЦИСА установила профессиональные требования и определила умения аудитора, необходимые для полноценного аудита.
От кандидатов ЦИСА ожидается знание различные типов аудита. Это установившийся процесс для связи с проверяемой организацией. Каждый успешный аудитор должен понимать свои лидерские обязанности, включающие планирование и расстановку приоритетов. От каждого ИС аудитора ожидается понимание различий между обязательными требованиями и рекомендациями. Мы будем говорить об организационной структуре корпораций и консалтинговых фирм. Аудитор будет нуждаться в оценке руководящей структуре организации для определения того, соответствуют ли цели ИТ целям организации. Эта глава – обзор методов для управления проектами, включая аудиторские проекты.
Понимание требований ИС аудита.
В течение десятилетий главным системой контроля в организации считался финансовый аудит. Не смотря на то, что воровство и мошенничество уже существовали, основным ожиданием было то, что почти всем организациям можно было бы довериться без дополнительного регулирования. От руководителей ожидали честности. Ну, эти дни дремучего наивняка прошли. Добро пожаловать в новый мир, в котором выросло интразивное регулирование. Современная культура бизнеса быстро движется к уменьшению доверия и увеличению проверок.
Давайте рассмотрим некоторых великих людей, создавших для нас эту возможность для работы. Мама всегда учила по-особому понимать тех уважаемых людей, которые помогают развитию твоей карьеры:
Итальянский Пармалатный молочный скандал в 2003г., когда управляющие признаются, что счет на Каймановых островах, на котором должно было лежать 4 миллиарда Евро, не существует. Организация, стоимостью в 14 миллиардов евро банкротится. Согласно новостям промышленности, четыре крупнейших в мире банка были обвинены в Июне 2007 в соучастии.
Управляющие корпорацией Адельфия коммуникэйшенс(Adelphia Communications) - Джон Ригас и его сын Тимоти Ригас, которые были осуждены за мошенничество с ценными бумагами и банковское мошенничество, исказили данные об использовании денежных средств на сумму 1.6 миллиарда баксов и прикарманили 51 миллион. . Ригасы исказили отраженный в отчетности размер забалансового займа на сумму 2,6 миллионов, что и привело компанию к краху в 2002 году. В июле 2006, Сомкаст и Тайм Ворнер(Comcast and Time Warner purchased) купили развалившуюся компанию и перенесли ее в Колорадо.
Главный финансовый директор Американской Международной Группы(American International Group (AIG)) Говард Смит завысил доход на 3.9 миллиарда баксов(10 процентов от прибыли) и резерв на покрытие убытков на 500 миллионов, чтобы успокоить аналитика, переживающего за сокращение финансовых резервов. Управляющие крупнейшей страховой компании стараются все восстановить. Комиссия по ценным бумагам и биржам согласились после согласия АМГ заплатить около 1.6 миллиардов для возмещения убытков. Комиссия по ценным бумагам не освободит мистера Смита от должности(?), так как ситуация пошла на улучшение.
Дэвид Дункан – руководитель Артур Андерсон(Arthur Andersen – аудиторская компания) нарушил принцип независимости со своим клиентом, финансовым директором Андрю Фастоу из Енрона(Enron). Дункан принял участие в неуместном, предвзятом действии для Енрона, по приказу работников Енрона он уничтожил документы для того, чтобы помешать расследованию Енроновских делишек.
Вице председатель Сендант(Cendant) Е.Кирк Шелтон был осужден за мошенничество в бухгалтерском скандале после вероломного раздувания прибыли для увеличения стоимости ценных бумаг.
Гендиректор Конверс Техноложди(Converse Technology) Якоб «Коби» Александер был схвачен федеральными властями после побега из страны в попытке избежать уголовной ответственности за мошенничество – оформление за взятки опционов задним числом. Сделка позволила заработать миллионы долларов. Главный финансовый директор Девид Крейнберг и главный консул Вильям Сорин добровольно отказались от должности ради участи в этой сделке. Все трое в настоящее время ожидают вынесения приговора в тюрьме.
Менеджеры компании Енрон Кен Лэй, Джеффри Скиллинг, Эндрю Фастоу, Ли Фастоу, Бен Глассан мл, и Дэн Бойл были признанны виновными в величашем мировом мошенничестве с забалансовыми транзациями.
Грегори Ирл Сетсер - гендиректор корпорации Интернешенл Продакт Инвестмент был осужден за сговор, мошенничество с ценными бумаги и отмывание денег. Мистера Сетсера приговорили к сорока годам тюремного заключения без права на досрочное освобождение и выплате примерно 62 миллинов баксов на возмещение средств, вложенных в финансовую пирамиду.
Гендиректор ИмКлон Системс(ImClone Systems) Самуэль Д. Ваксал был приговорен к более, чем семи годам тюрьмы и выплате 4.2 миллиона баксов за инсайдерные торговые операции с ценными бумагами при попытке продать свою долю акций, после сведений о том, что Управление по контролю за качеством лекарственных препаратов (FDA) собирается забраковать ИмКлоновское новое лекарство против рака - Ербитакс. По иронии судьбы, FDA дала свое осторожное одобрение Ербиксу через день после вынесения приговора Ваксалу.
Основатель ХелсСоус(HealthSouth) и его финансовый директор Вестон Смит был приговорен к 27 месяцам тюремного заключения за участие в 2.7 миллионном мошенничестве с бугалтерскими счетами компании. Смит был одним из пяти бывших финдиректоров, кто признал себя виновным и дал показания против основателя ген директора Ричарда Скруши. В итоге Скруши был признан невиновным по всем пунктам обвинения в участии в мошенничестве.
Бывший директор Тико (Tyco) Денис Козловский отбывает 8-25(хз. То ли восемь из 25, то ли от 8 до 25) лет в тюрьме за хищение 134 миллионов долларов компании. Бывший финдиректор Марк Шварц был заключен в ту же тюрьму. Замысел включал грандиозную кражу, тайную подделку бизнес-рекордов и раздувание официальной прибыли почти на 500 миллионов баксов, используя незаконные бухгалтерские операции.
Финдиректор Patterson-UTI Energy Джоди Нельсон была приговорена к 25 годам и 77 миллионам выплат за подделку счет-фактур для завладевания 77 миллионами баксов для личных нужд. Потребовалось всего две недели, чтобы заморозить счета и активы.
Гендиректор ссудо-сберегательной ассоциации Lincoln Чарльз Китинг был признан виновным в 2.6 миллиардном дефолте ссудо-сберегательной системы в 1988 году. До сих пор оценочная стоимость выхода из кризиса, по словам, составила более 110 миллиардов.(10 баксов с каждого жителя Америки). Мистер Китлинг обвинил аудитора в желании вендетты, на что обратил внимание инспекторов.
Бернард Эбберс – эксдиректор ВордКом(WorldCom) осужден на 25 лет за мошенничество с ценными бумагами и поделке финансовой отчетности на сумму 11 миллиардов баксов. Случай с ВордСом стал поводом для создания Закона Сарбейнза — Оксли в 2002 году(закон корпоративного управления для внутреннего контроля). Финдиректор Скотт Салливан дал показания против Эбберса взамен на смягчение приговора. Инспектор Дэвид Майер признался, по его словам бухгалтера делали миллиарды долларов на корректировке финансового положения, чтобы цена на акции возрастала. Главбух(?) Бафорд Ятс попал в тюрьму за следование приказам своего начальства необъяснимо приписать миллиарды долларов в бухгалтерские записи.
Более 1000 случаев удачного корпоративного мошенничества были выявлены комиссией по ценным бумагам и биржам с 2003 по 2005 года, среди них:
92 президентов корпораций, 86 руководителей, 40 финансовых директоров, 14 исполнительных директоров, 98 вице-президентов, 17 доверенных лиц(служители закона, члены корпоративного совета)
Времена меняются. Эти огромные компании были разрушены плохими решениями руководства. Некоторые общие практики бизнеса, применявшиеся пять или десять лет, назад сейчас незаконны. Никто в своем уме не захочет отдавать свою судьбу в руки этих убогих духом))))
Новое регулирование для более строгого финансового и внутреннего контроля довело лидеров бизнеса до контролльской шизы. Вы могли слышать про: закон Сарбейнза — Оксли(для корпораций), закон Грамма-Лича-Блили(финансовые транзации), закон федерального управления по информационной безопасности, Диспетчерское управление и сбор данных, закон «О добросовестных и достоверных кредитных операциях», Федеральный совет по надзору за финансовыми учреждениями, индустрия платежных карт, и еще про кучу конфиденциальных законов. Они все - только примеры способов регулирования сегодняшнего бизнеса.
Все эти требования регулировки бизнеса имеют два компонента: Честность(добросовестность) бизнес-этики, прозрачность внутренних контролей защиты ценного имущества.
Имущество включает в себя торговую марку, патенты, секретные рецепты, товары длительного пользования, данные, компетентный персонал, клиенты. Но люди не считаются корпоративным имуществом, потеря индивидуальности – это большая опасность для бизнеса. Можно определить опасность как негативное событие, которое является причиной убытков. Оставленная угроза - прямой путь к уязвимости. Ваша работа как ИТ аудитора определить имущество, угрозы и уязвимости, идентифицировать их и управлять снижением рисков.
В прошлом предприятия могли влиять на некоторые ограничения. Проблема прошлого регулирования (или. Скорее, недостаток оного) была в том, что многие организации допускали риски, которые были бы неприемлемы для инвесторов и бизнес-партнеров, если бы они были об этих рисках информированы. Финансовые аудиторы сфокусированы на банковском балансе и правильности всех транзакций. Акционеры, покупатели и правительство ищет подтверждения того, что руководство принимает необходимые меры по предотвращению убытков или коррупции.
Наша экономика основана на банковских операциях и инвестициях. Основные наши глобальные экономические инвестиции непосредственно или косвенно в рынке ценных бумаг и финансовом рынке. Вы можете быть косвенным инвестором через пенсионный фонд или банковский инвестиционный портфель. К сожалению, существует группа людей, которые видят ценные бумаги своей личной денежной системой. Как бы было замечательно иметь наши деньги на наших счетах бессрочных и бесплатных, без интереса и размышлений и без требований всегда возвращать деньги. Звучит смешно, правда? Но, откровенно говоря, именно так работает рынок ценных бумаг. Вы вкладываете деньги, надеясь что однажды увидите их снова, но зная, что вы можете их потерять их все.
Одна из целей аудиторского контроля – гарантировать, что есть все основания верить в то, что деньги инвесторов будут защищены от глупых ошибок. Мы по возможности стараемся предотвратить обвалы рынка и защитить мировую банковскую систему от краха. Мы ожидаем умения определять политики и создавать процедуры, процессы и гарантировать предотвращение убытков и коррупции. Это работа руководства – описать решения, которые эффективно защитят корпоративное имущество. Как ИС аудитор, вы должны быть хорошо знакомы с политиками, стандартами и процедурами той компании, которую вы проверяете. Плюс ко всему, вы должны понимать цели своего аудита. Об этом – в дальнейших выпусках перевода)).