ביקורת מערכות מידע

ביקורת מערכות מידע היא חלק מביקורת הכספים שבו בודקים עד כמה אפשר לסמוך על מערכות המידע של הארגון.

את הבדיקה עושים רואה חשבון חיצוני או מבקר פנים. מבקר פנים הוא עובד בארגון שבודק תהליכים ופיקוח מבפנים. תוצרי הבדיקה מיועדים להנהלה, למנכ"ל, לוועדת ביקורת ולדירקטוריון.

בחלק מן המגזרים יש דרישות רגולטוריות לבצע את הבדיקה. בישראל, למשל, בבנקים מחייבים למנות מבקר מערכות מידע לפי הוראת בנק ישראל 357.

מקובל להבחין בין שני סוגים של ביקורת: ביקורת באמצעות מחשב וביקורת על מערכות המחשב. בביקורת באמצעות מחשב משתמשים בכלים ממוחשבים ובגישה ישירה למערכות כדי להפיק נתונים ולעזור בבדיקה.

ביקורת על מערכות המחשב בוחנת את תקינות תשתיות ה-IT ותהליכים שקשורים לתוכנה ולניהול מערכות. זה כולל נושאים כמו פיתוח תוכנה, רכישה, אבטחת מידע, גיבוי ושיקום לאחר תקלה. המטרה היא לוודא שהתהליכים פועלים בסבירות ומאפשרים ביקורת אמינה.

ביקורת מערכות מידע בודקת אם המחשבים והתוכנות בארגון אמינים.

את הבדיקה עושים רואה חשבון או מבקר פנימי. רואה חשבון בודק כספים. מבקר פנימי הוא עובד שבודק מה קורה בארגון מבפנים.

הלקוחות של הבדיקה הם המנכ"ל ודירקטוריון החברה. בבנקים בישראל יש חוק שמחייב מישהו לבדוק את מערכות המידע.

יש שתי דרכים לבדוק: בעזרת מחשב, ובעיקר לבדוק את המערכות עצמן. בבדיקה מסתכלים על פיתוח תוכנה, אבטחה, גיבויים והיכולת לחזור לפעולה אחרי תקלה.

המטרה היא לוודא שהמחשבים עוזרים ושאין בעיות שיפגעו בעבודה.