Presentation is loading. Please wait.

Presentation is loading. Please wait.

CIA CISA מריו בלך -רו"ח1 טכניקות ביקורת באמצעות המחשב - CAATs-

Published by Modified over 9 years ago

Similar presentations

Presentation on theme: "CIA CISA מריו בלך -רו"ח1 טכניקות ביקורת באמצעות המחשב - CAATs-"— Presentation transcript:

1 CIA CISA מריו בלך -רו"ח1 טכניקות ביקורת באמצעות המחשב - CAATs-

2 CIA CISA מריו בלך -רו"ח2 הנחייה מקצועית מספר 10 "ביקורת מערכות ממוחשבות". המועצה המקצועית של הלשכה למבקרים הפנימיים ישראל -עדכון יולי 2002- ההנחיה קובעת, בין היתר: "כדי שהביקורת הפנימית תוכל לשאת באחריות כאמור, על הנהלת הארגון לאפשר לה להצטייד בכלים המקצועיים הדרושים, כגון :……..תוכניות מחשב "

3 CIA CISA מריו בלך -רו"ח3 גילוי דעת מספר 66 לשכת רואי החשבון בישראל נספח ה' "הנחיות ליישום תקני ביקורת בסביבה של מערכות מידע ממוחשבות"

4 CIA CISA מריו בלך -רו"ח4 סקר שימוש בכלים ממוחשבים לביקורת. " " Internal Auditor סקר מספר 10 פורסם באוגוסט 2004 הסקר בוצע באמצעות שאלון שהופץ בין 4,200 חברים של הארגון הבינלאומי- IIA כ-400 מבקרים ענו לשאלון (10%). רוב התשובות הגיעו מארה"ב וקנדה (90%).

5 CIA CISA מריו בלך -רו"ח5 סקר שימוש בכלים ממוחשבים לביקורת המשתתפים נשאלו באיזה תוכנות הם משתמשים לצורכי הביקורת כאשר התוכנות סווגו ל- 9 תחומים שונים : שליפת נתונים (Extraction) ניתוח נתונים (Analysis) תוכנות לבחינת עמידה בתקנות "סארבנס אוקסלי"(Sarbanes-Oxley Software) גילוי-מניעת הונאות (Fraud Detection/Prevention) הערכת אבטחת רשתות (Network Security Assessment ) ניהול הביקורת (Audit Management) ניהול וניתוח סיכונים (Risk Management/ Analysis) תוכנות להערכה עצמית של הבקרה (Control Self-assessment Software) ניטור מתמיד ((Continuous Monitoring

6 CIA CISA מריו בלך -רו"ח6 סקר שימוש בכלים ממוחשבים לביקורת בתחום השליפה דיווחו על שימוש בתוכנת ACL כ-36%, 15% משתמשים ב- Excel. Excel מובילה בתחום ניתוח נתונים (41%) ואחריה ACL (38% ).

7 CIA CISA מריו בלך -רו"ח7 הגבלות EXCEL ככלי לביקורת עד 65,536 רשומות או שורות אין תיעוד-LOG- עבודת המבקר ניתן לשנות נתונים בגיליון לא מיעוד לעבודת הביקורת

8 CIA CISA מריו בלך -רו"ח8 תוכנות מדף לשימוש הביקורת

9 CIA CISA מריו בלך -רו"ח9 IDE A א) מבוא ב) כלי ניתוח נתונים ג) דגימה ד) הפקת דוחות ה) יצוא נתונים ו) היסטוריה

10 CIA CISA מריו בלך -רו"ח10 א) מבוא Interactive Data Extraction and Analysis) IDEA ) פותחה, ב-1985, על ידי משרד מבקר המדינה הקנדי. התוכנה מיועדת למבקרים שאינם אנשי מחשבים. העבודה בתוכנה דומה לעבודה בגיליונות אלקטרוניים (כמו (EXCEL IDEAיודעת לקלוט נתונים ממספר רב של מקורות, לבצע חישובים וניתוחים ולהפיק דוחות במגוון פורמטים. היא מאפשרת לעבוד עם כמויות כמעט בלתי מוגבלות של נתונים -32,000 שדות (עמודים) ו-2,1 מיליארד רשומות (שורות).

11 CIA CISA מריו בלך -רו"ח11 ב) כלי ניתוח נתונים להבדיל מתוכנות אחרות (לא ייחודיות לביקורת) קיימים ב- IDEA כלי ניתוח מובנים.

12 CIA CISA מריו בלך -רו"ח12 1. סטטיסטיקה על שדות-FIELD STATISTICS מספקת מידע אודות שדות נומריים ושדות תאריך. סטטיסטיקה על שדות נומריים כוללת סיכומים, ממוצעים, מינימום ומקסימום ועוד נתונים אשר נעזר בהם על מנת לבדוק את התאמת הנתונים המיובאים עם המערכת של המבוקר ולאפשר לביקורת להתמקד בנתונים מסוימים בדיקת תאריך ראשון ואחרון מאפשרת לוודא שהנתונים שקיבלנו הם עבור התקופה עליה התכוונו.

13 CIA CISA מריו בלך -רו"ח13 2. איתור פערים ברצף של מספרים-GAP DETECT בדיקת רציפות המספרים בתוך שדות מסוימים. לדוגמא: רציפות מסמכים ממוספרים במספר רץ

14 CIA CISA מריו בלך -רו"ח14 -. 3.זיהוי כפילויות-DUPLICATE KEY DETECTION אתור אפשרות של חריגים על ידי רשימת כפילויות.ניתן להפעיל אותה על תאריכים, מספרים וגם על רצף של אותיות.

15 CIA CISA מריו בלך -רו"ח15 -4. גיול נתונים- AGING משמש לגיול ערכים של שדה מסוים מתאריך כלשהו לדוגמא גיול חובות

16 CIA CISA מריו בלך -רו"ח16 -5. פילוח נתונים על פי שכבות- FILE STRATIFICATION חתך של האוכלוסייה על פי שכבות המוגדרות על ידי המבקר. מאפשר למבקר להתמקד בבדיקת רובדי נתונים מסוימים

17 CIA CISA מריו בלך -רו"ח17 - 6.סיכום שדות לפי אינדקס- FIELD SUMMARIZATION מאפשר לאתר חריגים על ידי ניתוח התוצאות, הצגת רשומות פעילות ומספר הפעילויות לכל רשומה

18 CIA CISA מריו בלך -רו"ח18 7. מיון רשומות- INDICES, SORT מיונים לפי סדר עולה או יורד (על ידי לחיצת העכבר)

19 CIA CISA מריו בלך -רו"ח19 8. שליפות של נתונים על פי דרישות המבקר-EXTRACTION על פי קריטריונים שקובע המבקר. פרט לנוסחאות ספציפיות שהמבקר יכול לנסח באמצעות התוכנה יש ל -IDEA נוסחאות מוכנות לשימוש.

20 CIA CISA מריו בלך -רו"ח20 9. חישוב ויצירת שדות נוספים ("מדומים")-VIRTUAL FIELD ניתן להוסיף לנתונים שמתקבלים מהמבוקר " שדות מחושבים" הנערכים על ידי המבקר בהתאם לצרכיו. לדוגמא : בדיקת נוסחאות וחישובים של המבוקר

21 CIA CISA מריו בלך -רו"ח21 10.השוואה בין קבצים- COMPARE/JOIN משמש לבדיקת ממשקים בין מערכות. על ידי קליטה של קבצים משתי מערכות או שתי טבלאות. לדוגמא : איחוד של רשימת העובדים עם פרוט תשלומי משכורת ( על פי שדה משותף : מספר תעודת זהות ) לאתר תשלומים לעובדים לא קיימים.

22 CIA CISA מריו בלך -רו"ח22 ג) דגימה- SAMPLING לפי מספר שיטות (אקראית, שיטתית, יחידות מטבע).

23 CIA CISA מריו בלך -רו"ח23 ד) הפקת דוחות- REPORT, DATA CHART כולל שימוש במחולל דוחות, מחולל גרפים

24 CIA CISA מריו בלך -רו"ח24 ה) ייצוא נתונים-EXPORT באפשרות IDEA לייצא קבצים למספר רב של תוכנות, בהן Excel ו- Access

25 CIA CISA מריו בלך -רו"ח25 ו)- היסטוריה -History מציג, באופן מצטבר את כל הפעילויות שנעשו באמצעות IDEA על קובץ מסוים. משמש בעיקר כתיעוד לביקורת ונתיב ביקורת- ההיסטוריה ניתנת להדפסה ולהוספת הערות המבקר.

Download ppt "CIA CISA מריו בלך -רו"ח1 טכניקות ביקורת באמצעות המחשב - CAATs-"

Similar presentations

Completeness and Expressiveness. תזכורת למערכת ההוכחה של לוגיקה מסדר ראשון : אקסיומות 1. ) ) (( 2. )) ) (( )) ( ) ((( 3. ))) F( F( ( 4. ) v) ( ) v ((

Completeness and Expressiveness. תזכורת למערכת ההוכחה של לוגיקה מסדר ראשון : אקסיומות 1. ) ) (( 2. )) ) (( )) ( ) ((( 3. ))) F( F( ( 4. ) v) ( ) v ((
ממיבחניםC שאלות ++.

ממיבחניםC שאלות ++.
שיטות ניתוח - דוגמא משווה

שיטות ניתוח - דוגמא משווה
מבוא למדעי המחשב לתעשייה וניהול

מבוא למדעי המחשב לתעשייה וניהול
©Silberschatz, Korth and Sudarshan4.1Database System Concepts סכימה לדוגמא.

©Silberschatz, Korth and Sudarshan4.1Database System Concepts סכימה לדוגמא.
סמינר על סוגיות במדעי המחשב מרצה : עמי ברלר מכללת אחווה 2003.

סמינר על סוגיות במדעי המחשב מרצה : עמי ברלר מכללת " אחווה " 2003.
אקסס מבוא למערכות מידע.

אקסס מבוא למערכות מידע.
A smart phone application for sales agents בסד.  סוכני מכירות מגיעים ללקוח ומבצעים הזמנות ע פ דרישות הלקוח  סוכן המכירות נעזר בקטלוג מוצרים, טלפון.

A smart phone application for sales agents בס"ד.  סוכני מכירות מגיעים ללקוח ומבצעים הזמנות ע " פ דרישות הלקוח  סוכן המכירות נעזר בקטלוג מוצרים, טלפון.
הטמעת מערכת ה iBrowse במכללת אורנים עלייה לאוויר.

הטמעת מערכת ה iBrowse במכללת אורנים עלייה לאוויר.
Irit.H@technion.ac.il דואל: מבוא לתוכנת SPSS מרכז המחשבים ינואר 2008 אירית חסיד טל: 04-8293694 Irit.H@technion.ac.il דואל:

דוא"ל: מבוא לתוכנת SPSS מרכז המחשבים ינואר 2008 אירית חסיד טל: דוא"ל:
תמחיר תהליך. מערכת תמחיר תהליך מערכת זו נועדה לספק מידע, כמו מערכת תמחיר הזמנה, על עלות המוצרים שיוצרו בתקופה ועל עלות המוצרים שבתהליך הייצור בסוף התקופה.

תמחיר תהליך. מערכת תמחיר תהליך מערכת זו נועדה לספק מידע, כמו מערכת תמחיר הזמנה, על עלות המוצרים שיוצרו בתקופה ועל עלות המוצרים שבתהליך הייצור בסוף התקופה.
חורף - תשס ג 236363- DBMS, Design1 שימור תלויות אינטואיציה : כל תלות פונקציונלית שהתקיימה בסכמה המקורית מתקיימת גם בסכמה המפורקת. מטרה : כאשר מעדכנים.

חורף - תשס " ג DBMS, Design1 שימור תלויות אינטואיציה : כל תלות פונקציונלית שהתקיימה בסכמה המקורית מתקיימת גם בסכמה המפורקת. מטרה : כאשר מעדכנים.
מכון ויצמן למדע - שמוליק - 20031 מתוך 8 חישוב מקבילי ומבוזר מה זה יחידה חמישית במדעי המחשב... n ענף מתקדם במדעי המחשב העוסק במערכות ממוחשבות מרובות ישויות.

מכון ויצמן למדע - שמוליק מתוך 8 חישוב מקבילי ומבוזר מה זה יחידה חמישית במדעי המחשב... n ענף מתקדם במדעי המחשב העוסק במערכות ממוחשבות מרובות ישויות.
RSS אוקטובר 2010. RSS – Really Simple Syndication תקן שמשמש להפצת תכנים ברשת – חדשות והודעות למעקב אחר עדכונים חדשים מוזן ב- XML - Extensible Markup Language.

RSS אוקטובר RSS – Really Simple Syndication תקן שמשמש להפצת תכנים ברשת – חדשות והודעות למעקב אחר עדכונים חדשים מוזן ב- XML - Extensible Markup Language.
Bar Ilan Library System מערך הספריות והמידע של אוניברסיטת בר אילן הספרייה המרכזית ע”ש וורצוויילר. מדור ההדרכה חיפוש מתקדם.

Bar Ilan Library System מערך הספריות והמידע של אוניברסיטת בר אילן הספרייה המרכזית ע”ש וורצוויילר. מדור ההדרכה חיפוש מתקדם.
חורף - תשס ג 236363- DBMS, צורות נורמליות 1 צורה נורמלית שלישית - 3NF הגדרה : תהי R סכמה רלציונית ותהי F קבוצת תלויות פונקציונליות מעל R. R היא ב -3NF.

חורף - תשס " ג DBMS, צורות נורמליות 1 צורה נורמלית שלישית - 3NF הגדרה : תהי R סכמה רלציונית ותהי F קבוצת תלויות פונקציונליות מעל R. R היא ב -3NF.
A. Frank File Organization Indexed-Sequential File Introduction Thanks to Tamar Barnes.

A. Frank File Organization Indexed-Sequential File Introduction Thanks to Tamar Barnes.
יולי גרמן, רואי אנואר MCDM - Multi Attribute Utility1 תורת תועלת מרובת תכונות.

יולי גרמן, רואי אנואר MCDM - Multi Attribute Utility1 תורת תועלת מרובת תכונות.
RSS מדור הדרכה ויעץ ינואר 2008. RSS – Really Simple Syndication משמש להפצת תכנים ברשת – חדשות והודעות משמש למעקב אחר עדכונים חדשים העדכון מגיע לכתובת.

RSS מדור הדרכה ויעץ ינואר RSS – Really Simple Syndication משמש להפצת תכנים ברשת – חדשות והודעות משמש למעקב אחר עדכונים חדשים העדכון מגיע לכתובת.
ממשק המשתמש שימושיות או בעצם תכליפאניות?. ISO9241 Web usability is the extent to which a web site enables users, in a given context of use, to achieve.

ממשק המשתמש שימושיות או בעצם תכליפאניות?. ISO9241 Web usability is the extent to which a web site enables users, in a given context of use, to achieve.

Similar presentations

Ads by Google