TFL Vsebine / Revija Poslovodno računovodstvo

Raziskovalna tema je analiza IT okolja in katera tveganja se pri tem pojavljajo. Namen članka je navesti in opisati področja, katera je potrebno revidirati in aktivnosti, ki jih mora revizor opraviti. Vsaka aktivnost, ki je izpuščena ali ni korektno izvedena, predstavlja tveganje za končno revizorsko poročilo. Vse aktivnosti niso enako pomembne, če pa je ključna aktivnost izpuščena, ima lahko to težke posledice za delovanje in varovanje informacijskega sistema. Kot metodo smo uporabili pregled dveh relevantnih knjig svetovno priznanih avtorjev iz področja informatike in revizije informacijskih sistemov. Članek predstavlja celovit pregled revidiranja IS infrastrukture in delovanja.

The research topic is the analysis of the IT environment and the risks involved. The purpose of the article is to list and describe the areas that need to be audited and the activities that the auditor must perform. Any activity that is omitted or not properly carried out poses a risk to the final audit report. Not all activities are equally important, but if a key activity is omitted, it could have serious consequences for the operation and security of the information system. As a method, we reviewed two relevant books by world-renowned authors in the field of computer science and information systems audit. The article presents a comprehensive overview of the auditing IS infrastructure and operations.