GoldenLine
Zaloguj się

konto usunięte

Temat: Narzędzia informatyczne wspomagające audyt

Podam Ci przyklad :)
Mam 45 systemow. Niektore z nich to systemy ksiegowe, niektore tylko cos sprawdzaja, a niektore to np. systemy obliczajace dane kredytowe, ale kazdy z nich ma cos w sobie :/ Ilosc systemow jest tak duza poniewaz najstarszy z nich pochodzi z lat 60, a bank zamiast wymienic wszystko probuje latac dziury innymi systemami i tak sie dokleilo ponad 40-50.
Wiec mamy te 40 systemow, czy 50, juz nie pamietam :/ Kazdy jest do czegos innego, np. jeden na depozyty, jeden na instrumenty pochodne, jeden na pozyczki itp... i do tego mamy jeden wielki system ktory niby przechwyca wszystkie inne. Taki konsolidator systemow.
Robimy audyt pojedynczych systemow, potem chcemy zebrac jeden plik z calosci i odejmowac pojedyncze pliki aby upewnic sie ze systme konsolidacynjy poprawnie robi konsolidacje danych. W takim momencie ACL niestety siada i wchodzi Access gdzie mozesz w 5 minut nakladac kilkanascie systemow na jeden i niwelowac podobne dane na bazie roznych zmiennych.
To troche skomplikowane, tzn. nie potrafie tego wytlumaczyc :) ale z pewnoscia nie uzywalismy ACL aby to rozwiazac.
Co do ludzi ktorzy nie trawia ACL to sa to nie ksiegowi czy audytorzy, tylko inzynierowie systemow, programisci itp... Dla nich ACL to tak jakbys porownal Windows do Unixa.
Pozdrawiam,

Pawel
Link do wypowiedziLink
Marek Jaszczuk

Marek Jaszczuk Analityk Biznesowy

Temat: Narzędzia informatyczne wspomagające audyt

Witam,
Dzisiaj w siedzibie Microsoft bylo seminarium poświęcone problemowi zarządzania licencjami i legalnością oprogramowania. Firma ... wraz z Microsoft rekomendowała oprogramowanie AuditPro. Twierdzą, że jest to jedno z najlepszych oprogramowań.
Ma ktoś może doświadczenie w tym oprogramowaniu?

Marek
Link do wypowiedziLink

konto usunięte

Temat: Narzędzia informatyczne wspomagające audyt

Witam,

jestem studentką informatyki i ekonometrii i piszę pracę magisterską na temat "Badanie oraz ocena sprawozdań finansowych z wykorzystaniem narzędzi informatycznych". Miałabym wielką, a właściwie ogromną prośbę o małą pomoc. Potrzebuje jak najwięcej informacji na temat programów wykorzystywanych przy takich audytach. Z waszych wczesniejszych newsów wyczytałam o troszkę o ACL-u. Jeśli ktoś coś ma i może mi udostępnić jakieś materiały w wersji elektronicznej na ten temat to byłabym bardzo bardzo wdzięczna. Każda Wasza rada będzie również dla mnie cenna:)Proszę o kontakt.

Pozdrawiam,
Anita
Link do wypowiedziLink
Andrzej W.

Andrzej W. Senior Data Analyst
, Carlsberg Group

Temat: Narzędzia informatyczne wspomagające audyt

Pani Anito, odnośnie ACL-a odsyłam po prostu na stronę producenta ACL.com. Jest tam bardzo dużo przydatnych informacji. A szczególnie polecam zamieszczone tam webinars.

Z mojego dośwadczenia stwierdzam, że do współpracy z SAP-em ACL (i Direct Link to SAP) jest bardzo przydatny i wykorzystywany przeze mnie w coraz większej ilości projektów w naszym audycie wewnętrznymAndrzej W. edytował(a) ten post dnia 12.04.08 o godzinie 14:06
Link do wypowiedziLink
Adam Ł.

Adam Ł. CDO, Scania Polska
S.A.

Temat: Narzędzia informatyczne wspomagające audyt

Witam,
Odświeże temat w związku z pisaniem pracy dyplomowej na temat: Metody i techniki wspomagające proces przeprowadzania auditów bezpieczeństwa systemów informatycznych.

I teraz masz do Was pytanie: wstępnie założyłem sobie, ze dokonam analizy narzędzi, technik i metod wspomagających audyt na każdym z poszczególnych etapów:
1. Analiza ryzyka
2. Planowanie
3. Przygotowanie
4. Wykonywanie
5. Raportowanie
6. Monitorowanie

Czy moglibyście doradzić mi metody oraz narzędzia jakie wykorzystujecie w pracy podczas audytu w poszczególnych jego etapach? Ewentualnie może moja droga jest zła? Może lepiej skupić się na kilku konkretnych narzędziach i metodach?
Z góry dzięki za pomoc :)
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: Narzędzia informatyczne wspomagające audyt

Adam Ł.:
Witam,
Odświeże temat w związku z pisaniem pracy dyplomowej na temat: Metody i techniki wspomagające proces przeprowadzania auditów bezpieczeństwa systemów informatycznych.

I teraz masz do Was pytanie: wstępnie założyłem sobie, ze dokonam analizy narzędzi, technik i metod wspomagających audyt na każdym z poszczególnych etapów:
1. Analiza ryzyka
2. Planowanie
3. Przygotowanie
4. Wykonywanie
5. Raportowanie
6. Monitorowanie

Na czesc z tych punktow napisano chocby mase ciakawych ksiazek. Narzedzi tez jest sporo - same narzedia do *wykonania* audytu bezpieczenstwa it - to temat na pewnie kilkadziesiat prac dyplomowych ;-)

Zalezy w sumie o jakim charakterze chcesz pisac calosc - czy ogolnie o wszystkim, ale niezbyt gleboko. Czy moze zaglebic sie w jakas okreslona "dzialke".

--
http://securitum.pl
Link do wypowiedziLink
Adam Ł.

Adam Ł. CDO, Scania Polska
S.A.

Temat: Narzędzia informatyczne wspomagające audyt

A podzieliłbyś się ciekawymi pozycjami? Chętnie zakupię i poczytam.
Na ten moment jestem po takich pozycjach jak:
Przewodnik audytora systemów informatycznych Mariana Molskiego i Małgorzaty Łachety, Audyt bezpieczeństwa informacji w praktyce Tomasza Polaczka i publikacjach Panów Patkowskiego i Lidermana - pracowników WAT.

Szczerze przyznam, że wolałbym się zagłębić bardziej w jakiś temat, bo nie chciałbym pisać o wszystkim i o niczym. Jednak nie mogę ciągle znaleźć idei, punktu zaczepnego...
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: Narzędzia informatyczne wspomagające audyt

No trudno cos doradzic konkretnego, ze wzgledu na rozleglosc tematu :)
Ale generalnie proponowalbym troche odpuscic polska literature i uderzyc w amazon.

Kilka przykładów:

Information Technology Control and Audit
http://www.amazon.com/Information-Technology-Control-A...

Security Metrics: Replacing Fear, Uncertainty, and Doubt
http://www.amazon.com/Security-Metrics-Replacing-Uncer...

Bardziej techniczne:
The Tao of Network Security Monitoring: Beyond Intrusion Detection
http://www.amazon.com/Tao-Network-Security-Monitoring-...

Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses (2nd Edition)
http://www.amazon.com/Counter-Hack-Reloaded-Step-Step/...

--
http://securitum.pl
Link do wypowiedziLink
Adam Ł.

Adam Ł. CDO, Scania Polska
S.A.

Temat: Narzędzia informatyczne wspomagające audyt

Dzięki!
Ewentualnie może doradziłbyś od czego zacząć i jak ugryźć temat, aby nie zrobić z niego teoretycznej opowiadanki o czyms, co wszyscy wiedzą, ale w ciekawy sposób przedstawić narzędzia i metodyki. :)
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: Narzędzia informatyczne wspomagające audyt

No proponowalbym wybrac najbardziej interesujacy Cie temat i dalej grzebac w temacie.

Jesli chodzi o praktyke - to np. bierzesz The Tao of Network Security Monitoring: Beyond Intrusion Detection.
Jest tam troche opisanych rozmaitych narzedzi, dobierasz swoje na podstawie poszukiwan w necie, testujesz, pytasz.
...i wychodzi fajna praca o narzedziach ;-)
Link do wypowiedziLink

konto usunięte

Temat: Narzędzia informatyczne wspomagające audyt

Witajcie,

Czy ktoś z Was, pracujących w ACL ma dostępne materiały na temat tego środowiska. Mogą to być manuale, tutoriale, nie musi być to PL.

Na stronie producenta jest to bardziej prezentacja produktów niż materiały z których można dowiedzieć się czegoś na temat pracy z tym narzędziem.

Pozdrawiam
Link do wypowiedziLink
Dariusz Kaźmierczyk

Dariusz Kaźmierczyk Audytor Wewnetrzny
CGAP, data
analytics ACDA

Temat: Narzędzia informatyczne wspomagające audyt

Witam,

Jedną z lepszych pozycji odnośnie możliwości pracy z ACL jest:
"Fraud Analysis Techniques Using ACL" napisany przez Dava Coderre, guru na forum ACL oraz druga pozycja tego samego autora "Computer-Aided Fraud Prevention and Detection: A step-by-step guide".

A tak naprawdę to najlepsza pozycją do nauki i zapoznania się i otrzymania realnej pomocy w pracy z ACL jest forum użytkowników tego programu - wejście dla użytkowników z opłaconym supportem na stronie http://www.acl.com/supportcenter/forums/ . Tam kazdy znajdzie wsparcie, bo my jesteśmy jedną wielka ACL-owa rodziną. Można tam spotkać I Dava Coderre i wielu innych znakomitych użytkowników.

Zresztą jakby ktos mial jakies problemy z ACL to chętnie służę pomocą, sam go uzywam na co dzień, bez niego jak bez jednej ręki ;)

Pozdrawiam,
Darek
Link do wypowiedziLink
Piotr Ś.

Piotr Ś. Senior BI Specialist
(wcześniej:
Konsultant ACL)

Temat: Narzędzia informatyczne wspomagające audyt

Kamil,
Jeżeli masz już ACL, to masz też dokumentacje i tutorial.
Jeżeli jeszcze nie masz ACL, a jesteś zainteresowany - zgłoś się do SKG S.A. (http://skg.pl/acl). Może się uda "pożyczyć" jakieś materiały po polsku :-), a może nawet jakąś prezentację zorganizować... Nie wiem za bardzo jak tam teraz u chłopaków wygląda, ale zawsze było "frontem do klienta".

Angielska wersja dokumentacji jest tu (google Twoim przyjacielem):
http://www.cba.ua.edu/~jomason/ac432/

Chodzi o pliki:
ACL_Start.pdf - ogólny opis co to cudo potrafi :-)
ACL_in_Practice.pdf - tutorial, ale bez samego ACL-a i tak nic Ci nie da
Data_Access_Guide.pdf - podręcznik n/t metod odczytu różnych źródeł danych

Tutorial i nawet pliki do niego jest też tu:
http://www.csun.edu/~vcact00f/460/460term_project_files/

Pozdrawiam,
Piotrek
Link do wypowiedziLink
Dariusz Kaźmierczyk

Dariusz Kaźmierczyk Audytor Wewnetrzny
CGAP, data
analytics ACDA

Temat: Narzędzia informatyczne wspomagające audyt

Pozdrowienia dla kolegi ACL-owca, nie miałem okazji poznać osobiście, ale widziałem Twoje posty na forum (byłym) w SKG i forum ACL również :) W rozmowie z obecnymi kolegami (Piotr L., Robert L.) pojawiała się Twoja osoba :)

Zostałem userem ACL chyba trochę później niż odszedłeś z SKG.Dariusz Kaźmierczyk edytował(a) ten post dnia 29.11.10 o godzinie 10:01
Link do wypowiedziLink
Andrzej Partyka

Andrzej Partyka Partner, GRC
Advisory

Temat: Narzędzia informatyczne wspomagające audyt

Obserwuję ten wątek i widzę, że większość tematów dotyczy narzędzi do analizy danych... dla mnie audyt, to także sprawdzanie np. jak zakres obowiązków przenosi się na uprawnienia użytkowników w systemach informatycznych (szczególnie jeśli firma ma rozwiązania ERP). Temat złożony i skomplikowany, ale większość ryzyk związanych z nadużyciami adresowane jest poprzez weryfikację np. konfliktów rozdziału obowiązków w systemach (SoD). Na to też kładziony jest nacisk np. w SOx 404, rozdział obowiązków, nadmiarowe uprawnienia etc...
Narzędzi do szeroko rozumianego GRC jest wiele, najbardziej znane to: SAP GRC, Approva, drogie, ale popularne na zachodzie. Nasza firma też oferuje rozwiązanie w tym obszarze Security&Compliance Expert, zainteresowanych odsyłam na stronę http://www.grcsolutions.pl.
Link do wypowiedziLink

konto usunięte

Temat: Narzędzia informatyczne wspomagające audyt

Piotr Ś.:
Kamil,
Jeżeli masz już ACL, to masz też dokumentacje i tutorial.
Jeżeli jeszcze nie masz ACL, a jesteś zainteresowany - zgłoś się do SKG S.A. (http://skg.pl/acl). Może się uda "pożyczyć" jakieś materiały po polsku :-), a może nawet jakąś prezentację zorganizować... Nie wiem za bardzo jak tam teraz u chłopaków wygląda, ale zawsze było "frontem do klienta".

Angielska wersja dokumentacji jest tu (google Twoim przyjacielem):
http://www.cba.ua.edu/~jomason/ac432/

Chodzi o pliki:
ACL_Start.pdf - ogólny opis co to cudo potrafi :-)
ACL_in_Practice.pdf - tutorial, ale bez samego ACL-a i tak nic Ci nie da
Data_Access_Guide.pdf - podręcznik n/t metod odczytu różnych źródeł danych

Tutorial i nawet pliki do niego jest też tu:
http://www.csun.edu/~vcact00f/460/460term_project_files/

Pozdrawiam,
Piotrek

Zgadza się, pomoc w programie jest bardzo dobra chociaż czasami dość ogólnikowa i trzeba poćwiczyć. Jednak warsztatów w SKG nic nie zastąpi.

Pozdrawiam
Link do wypowiedziLink
Piotr Ś.

Piotr Ś. Senior BI Specialist
(wcześniej:
Konsultant ACL)

Temat: Narzędzia informatyczne wspomagające audyt

Dariusz Kaźmierczyk:
Pozdrowienia dla kolegi ACL-owca, nie miałem okazji poznać osobiście, ale widziałem Twoje posty na forum (byłym) w SKG i forum ACL również :) W rozmowie z obecnymi kolegami (Piotr L., Robert L.) pojawiała się Twoja osoba :)

Zostałem userem ACL chyba trochę później niż odszedłeś z SKG.Dariusz Kaźmierczyk edytował(a) ten post dnia 29.11.10 o godzinie 10:01

No fakt. Już ponad 2 lata minęło...
...ale jeszcze przed odejściem zdążyłem poprowadzić prezentację handlową na jakimś krajowym zlocie RIO (chyba w Gnieźnie) kiedy w RIO myślano o uzbrojeniu się w narzędzia analityczne, więc może trochę Ci się czymś przysłużyłem :-)

Pozdrawiam,
Piotrek
Link do wypowiedziLink
Dariusz Kaźmierczyk

Dariusz Kaźmierczyk Audytor Wewnetrzny
CGAP, data
analytics ACDA

Temat: Narzędzia informatyczne wspomagające audyt

Witam,
niestety nie byłem na tym zjeździe, to było zapewne przed decyzją o zakupie ACL dla Regionalnych Izb.

Ale skoro tak dobrze "wylansowałeś" :) ten program, że zdecydowano zakupić go dla każdej z izb, to chylę czoła, bo dzięki temu z niego korzystam. Szkoda, że tak niewielu z nas jednak tak naprawdę wykorzystuje jego możliwości. Trudno mi było jego zalety zaszczepić wśród innych. Czasem mi się wydaje, że jestem samotnym okrętem :))) wśród użytkowników w naszym obszarze. Zresztą nie wiem jak to jest, miałem okazję prowadzić jedne zajęcia na zeszłorocznych (2010) warsztatach w SKG i wydawało mi się, że osoby zaawansowane niby nie do końca lapały o czym się mówiły. Smutna rzeczywistość.
A standardy IIA mowią ;) żeby jednak informatykę stosować, tam gdzie się da ;))

Pozdrawiam,
DarekDariusz Kaźmierczyk edytował(a) ten post dnia 06.01.11 o godzinie 12:24
Link do wypowiedziLink
Kamila Gołębiowska

Kamila Gołębiowska Audytor wewnętrzny,
Internal auditor.

Temat: Narzędzia informatyczne wspomagające audyt

Witam,

poszukuję narzędzia wspierającego audyt z dobrze zaprojektowaną funkcjonalnością zarządzania rekomendacjami, czy ktoś mógłby coś polecić?

Pozdrawiam,
Kamila
Link do wypowiedziLink
Dariusz Kaźmierczyk

Dariusz Kaźmierczyk Audytor Wewnetrzny
CGAP, data
analytics ACDA

Temat: Narzędzia informatyczne wspomagające audyt

Witam,
niedawno przeglądając na stronie IIA Polska informacje o prezentacjach zerknąłem na materiały z takiego spotkania.
Może cię zainteresuje:

http://www.iia.org.pl/iiaweb.nsf/d842ace48777e94ac1256...

Prezaentują tam pakiet TeamMate
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Non-Profit Index audyt orga...




Wyślij zaproszenie do
Anuluj