Ελεγκτική Πληροφοριακών Συστημάτων

Παρουσίαση με θέμα: "Ελεγκτική Πληροφοριακών Συστημάτων"— Μεταγράφημα παρουσίασης:

1 Ελεγκτική Πληροφοριακών Συστημάτων
Ελεγκτική Πληροφοριακών Συστημάτων Σωκράτης Κ. Κάτσικας

2 Πληροφοριακά Συστήματα (ΠΣ)
Πληροφοριακά Συστήματα (ΠΣ) ΠΣ: ένα οργανωμένο σύστημα από 5 στοιχεία (Ανθρώπινο Δυναμικό, Υλικό, Λογισμικό, Δεδομένα και Διαδικασίες) που αλληλεπιδρούν μεταξύ τους και με το περιβάλλον, με σκοπό την παραγωγή και διαχείριση πληροφορίας για την υποστήριξη ανθρώπινων δραστηριοτήτων στα πλαίσια του οργανισμού.

3 Δομή και Λειτουργία ΠΣ Βασίζεται σε αιτιοκρατικές αρχές λειτουργίας
Οι προδιαγραφές (requirements) και οι στόχοι (objectives) λειτουργίας του είναι προκαθορισμένοι Εξ ορισμού ατελής σχεδίαση, υλοποίηση και λειτουργία Αποκλίσεις ανάμεσα σε προβλεπόμενα και πραγματικά αποτελέσματα του ΠΣ

4 Ρόλος Ελεγκτικής ΠΣ Εντοπισμός των αποκλίσεων (αποδεκτών και μη)
Εντοπισμός των αιτίων που προκαλούν τις αποκλίσεις Διατύπωση προτάσεων (recommendations) για λήψη μέτρων Τα μέτρα αφορούν τον περιορισμό της εμφάνισης των αποκλίσεων ή / και τον περιορισμό των συνεπειών τους.

5 Στάδια Ελέγχου ΠΣ Είσοδος Επεξεργασία Έξοδος
συλλογή πληροφοριακών στοιχείων (evidence) που παράγονται από το ΠΣ Επεξεργασία Εύρημα (finding) και Επίπτωση (impact) Έξοδος Πρόταση για βελτίωση (recommendation)

6 Αντικείμενο ελέγχου Αξιοπιστία και αποδοτικότητα ΠΣ
Διαχείριση ανάπτυξης ΠΣ Διαχείριση ανάπτυξης εφαρμογών Διαχείριση δεδομένων ΠΣ Διαχείριση τεκμηρίωσης ΠΣ

7 Ελεγκτική Ασφάλειας ΠΣ
Προστασία των θεμελιωδών εννοιών Ακεραιότητα, Εμπιστευτικότητα Διαθεσιμότητα Ιδιωτικότητα Προσωπικών Δεδομένων Οπτική γωνία του ελέγχου (Audit Context) Συνδυασμός εννοιών από Πληροφορική Παραδοσιακή Ελεγκτική Διοίκηση Πληροφοριακών Συστημάτων Επιστήμες της Ανθρώπινης Συμπεριφοράς

8 Βασικές Έννοιες Ελέγχου ΠΣ (1/3)
Δομές Ελέγχου (Control Structures) Τεκμηρίωση (Documentation) Πληροφοριακά αγαθά (assets) Έλεγχος (Control/Audit/Test/Check) Control Audit Test Check Ελεγκτική ΠΣ (IS Auditing)

9 Βασικές Έννοιες Ελέγχου ΠΣ (2/3)
Εξωτερικός Έλεγχος (External Audit) Εσωτερικός Έλεγχος (Internal Audit) Νομοθετικό πλαίσιο (Ν. 3016/2002) Επίπεδο Κινδύνου (Risk Level) Έκταση / Εύρος Ελέγχου (Scope of Audit)

10 Βασικές Έννοιες Ελέγχου ΠΣ (3/3)
Πρότυπα (Standards) Προδιαγεγραμμένα επίπεδα απόδοσης του ΠΣ Πρότυπα Ελέγχου ΠΣ (IS Auditing Standards) Οδηγίες Εφαρμογής (Guidelines) Διαδικασίες (Procedures) Βέλτιστες Πρακτικές (Best Practices)

11 Σημασία του Ελέγχου ΠΣ Κόστος από ανασφαλή λήψη αποφάσεων
Κόστος από απώλεια των δεδομένων Κόστος από αναποτελεσματική χρήση του ΠΣ Κόστος από κατάχρηση του ΠΣ Κόστος από απώλεια Εμπιστευτικότητας και Ιδιωτικότητας Δεδομένων Κόστος από εσφαλμένη λειτουργία του ΠΣ

12 Χαρακτηριστικά του Ελέγχου ΠΣ
Ατελή μέσα μέτρησης Απόδοσης ΠΣ Καταλληλότητας μέσων ελέγχου Εύλογο Επίπεδο Διασφάλισης (Reasonable Assurance Level) Ανάλυση Κόστους / Ωφέλειας (Cost/Benefit Analysis)

13 Οργάνωση του Ελέγχου ΠΣ
Καταστατικός Χάρτης Ελέγχου ΠΣ (IS Audit Charter) Υπευθυνότητες και σκοποί της Διοίκησης Εξουσιοδοτήσεις προς άλλα τμήματα του οργανισμού (delegation) Επιτροπή Ελέγχου (Audit Committee) Διαχείριση ελεγκτικών πόρων

14 Σχεδιασμός Ελέγχου ΠΣ (1/5)
Βραχυπρόθεσμος και μακροπρόθεσμος Πλάνο Ελέγχου (ΠΕ) Απαιτούμενες ενέργειες ελέγχου Χρονοδιάγραμμα ενεργειών Οικονομικά στοιχεία Επιπτώσεις στον οργανισμό από τον έλεγχο Εξαιρέσεις Αναδρομική δομή

15 Σχεδιασμός Ελέγχου ΠΣ (2/5)
Ανάπτυξη Πλάνου Ελέγχου Στόχοι ελέγχου Τεχνολογική υποδομή Ρόλος και σημασία του αντικειμένου του ελέγχου για τον Οργανισμό Ανάλυση Επικινδυνότητας Νομικό και Κανονιστικό Πλαίσιο Χρονικές προθεσμίες για την υλοποίηση ΠΣ Τρέχουσες τεχνολογίες και τάσεις πληροφορικής Περιορισμοί των πληροφοριακών πόρων Γνώση του περιβάλλοντος ΠΣ και του τομέα (industry) Ρόλος του αντικειμένου του ελέγχου στη δομή και δραστηριότητα του οργανισμού (σε στρατηγικό, οικονομικό ή / και λειτουργικό επίπεδο) – π.χ. ο έλεγχος της επάρκειας των διαδικασιών για λήψη αντιγράφων ασφαλείας από ένα κρίσιμο σύστημα χρηματοπιστωτικού οργανισμού, δεν μπορεί (και δεν πρέπει) να έχει τα ίδια χαρακτηριστικά με τον έλεγχο ενός απομονωμένου (μη-δικτυωμένου) σταθμού εργασίας για οικιακή χρήση

16 Σχεδιασμός Ελέγχου ΠΣ (3/5)
ΠΕ – Κρίσιμοι Παράγοντες Επιτυχίας Σκοπός λειτουργίας του ΠΣ (IS business purpose) Επισκέψεις στις εγκαταστάσεις Εκδόσεις του χώρου δραστηριοποίησης Ετήσιες αναφορές Μακροπρόθεσμα στρατηγικά πλάνα Συνεντεύξεις με ανώτερα στελέχη Αποτελέσματα παρελθόντων ελέγχων Λειτουργίες που υλοποιεί το ΠΣ Χρησιμοποιούμενες τεχνολογίες Ανάλυση επικινδυνότητας Επισκόπηση των μηχανισμών ελέγχου Καθορισμός εύρους και στόχων ελέγχου Διαμόρφωση στρατηγικής ελέγχου Κατανομή των ελεγκτικών πόρων

17 Σχεδιασμός Ελέγχου ΠΣ (4/5)
Έκταση και Χαρακτήρας Ελέγχου Κάθετος – σε συγκεκριμένο αντικείμενο ελέγχου (π.χ. επιχειρησιακή λειτουργία μισθοδοσίας) Οριζόντιος – σύνολο αντικειμένων ελέγχου, με συγκεκριμένο επίπεδο λεπτομέρειας (π.χ. έλεγχος των διαδικασιών ασφάλειας του οργανισμού) Υβριδικός

18 Σχεδιασμός Ελέγχου ΠΣ (5/5)
Νομικά και Κανονιστικά θέματα Εξωτερικές απαιτήσεις Πρακτικές και μηχανισμοί ελέγχου ΠΣ Τρόπος αποθήκευσης υπολογιστών, λογισμικού και δεδομένων Οργάνωση και δραστηριότητες του ΠΣ Νομικό / Κανονιστικό πλαίσιο διαχείρισης εγγράφων Διερεύνηση βαθμού συμμόρφωσης του οργανισμού Διερεύνηση βαθμού αποτελεσματικότητας των διαδικασιών κατά την καθημερινή λειτουργία του ΠΣ

19 Κίνδυνοι και Ανάλυση Επικινδυνότητας
Κίνδυνος (risk): διαφορετική έννοια σε διαφορετικά περιβάλλοντα “Η δυνατότητα μιας δεδομένης απειλής να εκμεταλλευτεί ευπάθειες σε ένα αγαθό ή ομάδα αυτών με συνέπεια πρόκληση απώλειας ή ζημιάς στα αγαθά. Η επίπτωση ή σχετική σοβαρότητα του κινδύνου είναι ανάλογη με την επιχειρησιακή αξία της απώλειας / ζημιάς και την εκτιμώμενη πιθανότητα εκδήλωσης της απειλής.” [ISO /IEC TR , 1996]

20 Διαχείριση Κινδύνων Άμβλυνση των κινδύνων με την εφαρμογή των μηχανισμών ελέγχου Αξιολόγηση του επιπέδου ασφάλειας Ανάλυση επικινδυνότητας Εντοπισμός των Αντικείμενων Ελέγχου Επιλογή Ελεγκτικών Στόχων Κατάρτιση Προγραμμάτων Ελέγχου Τα βήματα έχουν αριθμηθεί ανάλογα με τη σειρά διεξαγωγής τους, στον κύκλο της Διαχείρισης Κινδύνων. Στο τέλος δίνεται έμφαση στην Ανάλυση Επικινδυνότητας.

21 Ελεγκτική ΠΣ και Ανάλυση Επικινδυνότητας
Ελεγκτική ΠΣ και Ανάλυση Επικινδυνότητας Αποτελεσματική αποτύπωση του ΠΣ Αποτελεσματική κατανομή των περιορισμένων ελεγκτικών πόρων Σύνδεση του συγκεκριμένου αντικειμένου ελέγχου με τον οργανισμό Αφετηρία για αποτελεσματική διαχείριση του τμήματος Εσωτερικού Ελέγχου

22 Μηχανισμοί Ελέγχου ΠΣ (1/2)
Μέσα εύλογης διαβεβαίωσης επίτευξης των επιχειρησιακών στόχων Διακρίνονται σε: Πολιτικές Διαδικασίες Πρακτικές Οργανωσιακές Δομές

23 Μηχανισμοί Ελέγχου ΠΣ (2/2)
Ποιότητα των Μηχανισμών Ελέγχου Τύπος (Προληπτικοί, Διαγνωστικοί, Διορθωτικοί) Βαθμός αυτοματοποίησης Βαθμός τεκμηρίωσης Τάσεις και εξέλιξη Εμπέδωση οργανωσιακής κουλτούρας ελέγχου Συνεχής Έλεγχος ΠΣ (IS Continuous Auditing)

24 Στόχοι των Μηχανισμών Ελέγχου
Στόχοι ασφάλειας ΠΣ Λειτουργικοί στόχοι Στόχοι συμμόρφωσης Στόχοι ανάκτησης Στόχοι συνέχειας Οι Στόχοι των Μηχανισμών Ελέγχου ΠΣ (Control IT Objectives) εκφράζονται σαν ένα σύνολο από σαφείς δηλώσεις (statements) σχετικά με τα επιθυμητά αποτελέσματα της εφαρμογής των μηχανισμών ελέγχου σε ένα ΠΣ (ή ένα υποσύστημα αυτού).

25 Δομικά στοιχεία των Μηχανισμών Ελέγχου ΠΣ
Δομικά στοιχεία των Μηχανισμών Ελέγχου ΠΣ Λογιστικοί έλεγχοι Ασφάλεια των αγαθών του ΠΣ Αξιοπιστία των οικονομικών εγγραφών Λειτουργικοί έλεγχοι Καθημερινές λειτουργίες και δραστηριότητες του ΠΣ Ευθυγράμμιση της λειτουργίας του ΠΣ με τους σκοπούς του οργανισμού Διοικητικοί έλεγχοι Συμμόρφωση με τις πολιτικές της Διοίκησης Υποστήριξη των λειτουργικών ελέγχων

26 Κύριες Περιοχές Ελέγχου ΠΣ (1/2)
Ορισμός και διαχωρισμός Ρόλων και Υπευθυνοτήτων Πολιτική Ασφάλειας Πληροφοριών Διαδικασίες Πρόσληψης και Εκπαίδευσης Προσωπικού σε Επιχειρησιακές Δράσεις Συστήματα Ελέγχου Λογικής Πρόσβασης Συστήματα Ελέγχου Φυσικής Πρόσβασης

27 Κύριες Περιοχές Ελέγχου ΠΣ (2/2)
Διεξαγωγή ελέγχων του τεχνικού επιπέδου ασφάλειας των (υπο) συστημάτων του ΠΣ Τεκμηρίωση Συστημάτων και Διαδικασιών Διεξαγωγή χαμηλού επίπέδου ελέγχων Ακεραιότητα των μηχανισμών αναφοράς του ΠΣ Ακεραιότητα του πυρήνα του Λ.Σ. (kernel) Διεξαγωγή ελέγχων για εξακρίβωση του τεχνικού επιπέδου ασφάλειας των εφαρμογών (applications) του ΠΣ

28 Το πλαίσιο Αναφοράς COBIT (1/4)
COBIT (Control Objectives for Information and related Technology) De facto πρότυπο Συνδυάζει και συνδέει τους οργανωσιακούς κινδύνους με μηχανισμούς ελέγχου και τεχνικά θέματα υλοποίησης Ένα σύνολο από 34 σκοπούς ελέγχου υψηλού επιπέδου που αντιπροσωπεύουν αντίστοιχες διεργασίες του κύκλου ζωής ενός ΠΣ Δημιουργήθηκε από τους μη-κερδοσκοπικούς οργανισμούς IT Governance Institute [19] και Information Systems Audit and Control Foundation.

29 Το πλαίσιο Αναφοράς COBIT (2/4)
Σχεδιασμός και Οργάνωση (Planning and Organization) Προμήθεια και Υλοποίηση (Acquisition and Implementation) Παράδοση και Υποστήριξη (Delivery and Support) Έλεγχος και Παρακολούθηση (Monitoring)

30 Το πλαίσιο Αναφοράς COBIT (3/4)
Εκτελεστική Περίληψη Πλαίσιο Αναφοράς Σκοποί Ελέγχου Οδηγίες Εφαρμογής προς τη Διοίκηση Οδηγίες Εφαρμογής Ελέγχου Εργαλειοθήκη Υλοποίησης

31 Το πλαίσιο Αναφοράς COBIT (4/4)
Τεχνικά πρότυπα (ISO, EDIFACT) Οδηγίες και κατευθυντήριες γραμμές από την ΕΕ και διεθνείς οργανισμούς (OECD, ISACA) Κριτήρια πιστοποίησης για ΠΣ, προϊόντα και διεργασίες ΠΣ (ITSEC, ISO 9000, TickIT, CC) Διεθνή πρότυπα για εσωτερικό έλεγχο (COSO, IFAC, AICPA) De Facto βέλτιστες πρακτικές Αναπτυσσόμενα πρότυπα και τεχνικές σε ειδικές αγορές και τομείς δραστηριότητας (e-Commerce, τράπεζες, e-Government)

32 Βασικές Έννοιες του COBIT
Εταιρική Διακυβέρνηση μέσω της Πληροφορικής (IT Governance): Δομή σχέσεων και διεργασιών που καθοδηγεί τον οργανισμό προκειμένου να πετύχει τους οργανωσιακούς του στόχους με χρήση των ΤΠΕ Τέσσερις τομείς (domains) σκοπών ελέγχου υψηλού επιπέδου που αντιπροσωπεύουν τον κύκλο ζωής ενός ΠΣ Για κάθε τομέα: Διεργασίες Πληροφορικής (IT Processes) Δραστηριότητες (Activities/Tasks) “Μια δομή σχέσεων και διεργασιών η οποία καθοδηγεί τον οργανισμό προκειμένου να επιτύχει τους οργανωσιακούς στόχους, με τη χρήση της Πληροφορικής. Η Εταιρική Διακυβέρνηση συνδέει τις διεργασίες των ΠΣ (IT processes), τους πόρους πληροφορικής (IT resources) και την πληροφορία με τις στρατηγικές και τους στόχους της επιχείρησης. Η αποτελεσματική και αποδοτική χρήση της Εταιρικής Διακυβέρνησης επιτρέπει στον οργανισμό να προσδώσει προστιθέμενη αξία στις λειτουργίες του, ενώ επίσης μειώνει τους κινδύνους σε συνδυασμό με αύξηση της απόδοσης των ΠΣ.”

33

34 Σκοποί Ελέγχου κατά COBIT (1/2)
Πρωτεύων (Primary), όπου ο σκοπός ελέγχου επηρεάζει σε μεγάλο βαθμό τη διεργασία πληροφορικής Δευτερεύων (Secondary), όπου ο σκοπός ελέγχου επηρεάζει τη διεργασία πληροφορικής σε μικρότερο βαθμό Προαιρετικός (Blank), όπου ο σκοπός ελέγχου καλύπτεται από άλλους σκοπούς ελέγχου για τη συγκεκριμένη διεργασία πληροφορικής οι σκοποί ελέγχου δεν έχουν την ίδια σπουδαιότητα για τον οργανισμό, αλλά εξαρτώνται κύρια από την αποστολή του ΠΣ, τις απαιτήσεις της Διοίκησης, τυχόν εξωγενείς περιορισμούς κλπ.

35 Σκοποί Ελέγχου κατά COBIT (2/2)
Ορισμός σκοπών ελέγχου σε υψηλό επίπεδο Επιχειρησιακή ανάγκη που εντάσσεται σε κάποια διεργασία του ΠΣ Σύνδεση σκοπών με εφαρμόσιμους μηχανισμούς ελέγχου Ανεξαρτησία από τεχνικές υλοποιήσεις και λεπτομέρειες Σκοποί ελέγχου σε ειδικά περιβάλλοντα και ΠΣ ενδέχεται να προϋποθέτουν ειδικές παραδοχές Οργάνωση ανά διεργασία/δραστηριότητα ΠΣ Η γενικότητα του ορισμού των σκοπών ελέγχου σκοπεύει στην ανεξαρτησία από τεχνικές υλοποιήσεις και λεπτομέρειες, χωρίς να παραβλέπεται το γεγονός ότι η εφαρμογή του COBIT σε ειδικά περιβάλλοντα και ΠΣ ενδέχεται να προϋποθέτει ειδικές παραδοχές εκ μέρους του ελεγκτή, όσον αφορά τους σκοπούς ελέγχου.

36 COBIT – Οδηγίες Εφαρμογής προς τη Διοίκηση
Μετρικές, εργαλεία και τεχνικές τα οποία είναι στη διάθεση της Διοίκησης του ΠΣ Μοντέλα Ωριμότητας (Maturity Models) Κρίσιμοι Παράγοντες Επιτυχίας (Critical Success Factors) Κύριοι Δείκτες Στόχων (Key Goal Indicators) Κύριοι Δείκτες Απόδοσης (Key Performance Indicators)

37 COBIT – Οδηγίες Εφαρμογής Ελέγχου
Διευκόλυνση της εφαρμογής του Πλαισίου Αναφοράς και των γενικών Σκοπών Ελέγχου μέσα από ελεγκτικές διαδικασίες Παροχή μιας δομημένης προσέγγισης όσον αφορά τον έλεγχο και την αποτίμηση μηχανισμών ελέγχου ΠΣ

38 COBIT – Εργαλειοθήκη Υλοποίησης
Διάγνωση Βαθμού Επίγνωσης της Διοίκησης (Management Awareness Diagnostic) Διάγνωση Ελέγχου ΠΣ (IT Control Diagnostic) Η Εργαλειοθήκη Υλοποίησης, παρέχει γνώση και εμπειρία από οργανισμούς οι οποίοι έχουν εφαρμόσει επιτυχώς το πλαίσιο COBIT. Η εργαλειοθήκη υλοποίησης περιέχει, εκτός των άλλων, δύο χρήσιμα εργαλεία: τη Διάγνωση Διοικητικού Βαθμού Επίγνωσης (Management Awareness Diagnostic), η οποία βοηθά τη Διοίκηση του ΠΣ να (επανα)προσδιορίσει την αποστολή, τους στόχους και τη σημασία του ΠΣ και τους κινδύνους που σχετίζονται με αυτό[1], και τη Διάγνωση Ελέγχου ΠΣ (IT Control Diagnostic), η οποία βοηθά στην ανάλυση των συστημάτων ελέγχου σε ένα ΠΣ. [1] Όσο και αν φαίνεται παράξενο, η επίδοση των Διοικήσεων των ΠΣ σε αυτή τη διαγνωστική δοκιμασία είναι (συνήθως) χαμηλή.

39 Περιορισμοί και ιδιαιτερότητες του COBIT
Απαιτεί αναδιοργάνωση της οπτικής των οντοτήτων του οργανισμού που εμπλέκονται στην εφαρμογή του (key players) Το COBIT είναι ένα πλαίσιο που πρέπει να προσαρμοστεί στον συγκεκριμένο οργανισμό Το COBIT συνιστάται να χρησιμοποιηθεί εκ παραλλήλου με άλλες ελεγκτικές προσεγγίσεις Οι Οδηγίες Εφαρμογής προς τη Διοίκηση είναι γενικές και πρέπει να προσαρμοστούν ανάλογα Οι Οδηγίες Εφαρμογής προς τη Διοίκηση είναι γενικές και παρέχουν ευρέως αποδεκτές βέλτιστες πρακτικές, ενώ σε καμία περίπτωση δεν απευθύνονται σε συγκεκριμένες τεχνολογίες και υλοποιήσεις. Οι οργανισμοί που επιθυμούν να εφαρμόσουν το πρότυπο, θα πρέπει σε πολλές περιπτώσεις να προσαρμόσουν αυτό το γενικό σύνολο οδηγιών στο συγκεκριμένο περιβάλλον ΠΣ.

40 Διαδικασίες Ελέγχου ΠΣ
Πολιτικές και πρακτικές οι οποίες έχουν εγκριθεί από τη Διοίκηση Στοχεύουν στην εύλογη διασφάλιση των στόχων ελέγχου Οι διαδικασίες αυτές είναι σκόπιμα γενικές και αφηρημένες Μεταφράζονται σε συγκεκριμένες διαδικασίες ελέγχου, που ποικίλλουν ανάλογα με το πληροφοριακό σύστημα

41 Διεξαγωγή Ελέγχου ΠΣ Οικονομικοί έλεγχοι Λειτουργικοί έλεγχοι
Ενοποιημένοι έλεγχοι Διοικητικοί έλεγχοι Έλεγχοι Πληροφοριακών Συστημάτων

42 Γενικές διαδικασίες ελέγχου ΠΣ
Κατανόηση του αντικειμένου του ελέγχου και του περιβάλλοντός του Ανάλυση επικινδυνότητας, γενικό πλάνο ελέγχου και χρονοπρογραμματισμός Λεπτομερές πλάνο ελέγχου Προπαρασκευαστική επισκόπηση του αντικειμένου υπό έλεγχο Αποτίμηση του αντικειμένου υπό έλεγχο Επιλεκτικοί έλεγχοι (tests of controls) Λεπτομερείς έλεγχοι Δημιουργία Αναφοράς Ελέγχου

43 Μεθοδολογία Ελέγχου ΠΣ
Ένα σύνολο τεκμηριωμένων διαδικασιών ελέγχου, οι οποίες είναι σχεδιασμένες με τρόπον ώστε να ικανοποιούν τους στόχους ελέγχου Καθορισμός της Έκτασης του Ελέγχου Καθορισμός των Στόχων του Ελέγχου Καθορισμός των Προγραμμάτων Ελέγχου

44

45 Τύποι Προγραμμάτων Ελέγχου
Απουσία σαφών ορίων μεταξύ των περιοχών ελέγχου Επίπεδο Επιχειρησιακής Λειτουργίας Επίπεδο Διαδικασιών Επίπεδο Εφαρμογής Επίπεδο Αποθήκης Δεδομένων Επίπεδο Πληροφοριακής Υποδομής

46 Περιορισμοί και Κίνδυνοι του Ελέγχου ΠΣ
Περιορισμοί και Κίνδυνοι του Ελέγχου ΠΣ Ελεγκτικός Κίνδυνος (Audit Risk) Εγγενής κίνδυνος (Inherent Risk) Κίνδυνος Μηχανισμού Ελέγχου (Control Risk) Κίνδυνος Διάγνωσης (Detection Risk) Ολικός Ελεγκτικός κίνδυνος (Overall Audit Risk)