1 / 7

Seminarska naloga Mednarodni standardi revidiranja računovodskih izkazov

Seminarska naloga Mednarodni standardi revidiranja računovodskih izkazov. Notranje kontrole izmenjave podatkov med osrednjim informacijskim sistemom in maloprodajnimi enotami v podjetju ABC 3.2.2009 Franc Kodela. Uvod.

boone
Download Presentation

Seminarska naloga Mednarodni standardi revidiranja računovodskih izkazov

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seminarska nalogaMednarodni standardi revidiranja računovodskih izkazov Notranje kontrole izmenjave podatkov med osrednjim informacijskim sistemom in maloprodajnimi enotami v podjetju ABC 3.2.2009 Franc Kodela

  2. Uvod • Podjetje ABC ima več kot 300 maloprodajnih enot • vrsta izmenjav podatkov med osrednjim informacijskim sistemom in lokalnimi IS • Izmenjave potekajo preko internega sporočilnega sistema (Message Queue (MQ)).

  3. Predstavitev okolja in sistema izmenjave podatkov • Spoznavanje organizacije (dejavnost, poslovna strategija, strategija IT, centralno upravljanje maloprodaje) • Opredelitev segmentov vključeni v izmenjavo • RIS – računovodski IS • MDM – upravljaje z matičnimi podatki • PS – podatkovno skladišče • MPIS – maloprodajni is • Infrastruktura: omrežje (LAN, WAN), interni sporočilni sistem (MQ) • Podatkovne skupine (iz osrednjih sistemov v MPIS in obratno) • Proces izmenjave podatkov (v obe smeri) • Izvajalci procesa (IT in zunanji izvajalci)

  4. Izhodišča • COBIT informacijskimi kriteriji: • uspešnost (pravočasnost, pravilnost, skladnost in uporabnost), • učinkovitost (optimalna uporaba virov), • zaupnost (varovanje pred nepooblaščenim razkritjem), • celovitost (pravilnost in popolnost), • razpoložljivost (v skladu s potrebami v procesu), • skladnost (z zakoni, predpisi, pogodbami), • zanesljivost (ustreznost informacij). • Opredelitev tveganj • Tveganje delovanja • Poslovno tveganje

  5. Pregled splošnih kontrol IT in aplikacijskih kontrol – I • Splošne kontrole IT • politika varovanja podatkov in informacij, • ločevanje nalog, • splošni postopek upravljanja sprememb, • upravljanje sprememb aplikacij, • razvoj programske opreme z zunanjimi izvajalci, • upravljanje sprememb informacijske infrastrukture, • upravljanje zunanjih virov, • neprekinjeno delovanje infrastrukture, • neprekinjeno delovanje lokalnega omrežja (LAN), • neprekinjeno delovanje razprostrtega omrežja (WAN), • nadzor delovanja internega sporočilnega sistema, • neprekinjeno napajanje

  6. Pregled splošnih kontrol IT in aplikacijskih kontrol – II • Aplikacijske kontrole (vgrajene kontrole, ročne kontrole) • Priprava in posredovanje podatkov iz osrednjih sistemov za maloprodajne IS • Varnostno kopiranje sporočil • Šifriranje prenosa sporočil znotraj internega sporočilnega sistema • Preverjanje uspešnosti prevzema in predaje v MP • Preverjanje uspešnosti prevzema v centralnem IS • Preverjanje uspešnosti prevzema in skladnosti v PS • Identificiranih in pregledanih 18 kontrol • 6 priporočil

  7. Zaključek • Sistem deluje v skladu s potrebami poslovnega procesa. • Tveganja delovanja in poslovna tveganja so zmanjšana na sprejemljivo mero. • Tri ključna priporočila: • Ročne kontrole nadomestiti z avtomatskimi • Uvesti kontrole, ki so v fazi priprave • Izvesti projekt neprekinjenega delovanja IT

More Related