Comparison Between IT Auditing Statements & Standards

השוואה בין תקנים וגילויי-דעת בביקורת מערכות מידע ממוחשבות

כותרת ההנחיה המקצועית
הגדרת מערכת מידע ממוחשבת
תשתית ותוכנות בסיסיות
החובה לביצוע ביקורת ממ"מ
השפעת גודל הגוף המבוקר
הידע הנדרש מהמבקר
האפשרות להיעזר במומחה
התייחסות ללשכת שירות
התייחסות לתוכנות מדף
התייחסות לשגיאות ולאי סדרים
הגדרת כלי ביקורת ממוחשבים TAAC
שימוש בכלי ביקורת ממוחשבים TAAC
השפעה על נוהלי סקירה אנליטיים

כותרת ההנחיה המקצועית

הפדרציה הבינלאומית - CAFI

ביקורת בסביבת מערכות מידע ממוחשבות.

לשכת רו"ח בארה"ב - APCIA

השפעות של עיבודי מחשב על בחינת הדוחות הכספיים.

לשכת רו"ח באנגליה

ביקורת בסביבת מחשב.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

הנחיות ליישום תקני ביקורת בסביבה של מערכות מידע ממוחשבות.

לשכת המבקרים הפנימיים בישראל

ביקורת מערכות ממוחשבות.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

תקנים לביקורת מערכות מידע.

הגדרת מערכת מידע ממוחשבת

הפדרציה הבינלאומית - CAFI

סביבת ממ"מ קיימת כאשר מחשב מכל סוג וגודל מעורב בעיבוד מידע כספי בעל משמעות לביקורת, בין אם המחשב מופעל על ידי המבוקר ובין אם על ידי לשכת שירות.

לשכת רו"ח בארה"ב - APCIA

אין הגדרה.

לשכת רו"ח באנגליה

אין הגדרה.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

סביבת ממ"מ קיימת כאשר מחשב מכל סוג וגודל מעורב בעיבוד מידע כספי בעל משמעות לביקורת, בין אם המחשב מופעל על ידי המבוקר ובין אם על ידי לשכת שירות.

לשכת המבקרים הפנימיים בישראל

אין הגדרה.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

אין הגדרה.

תשתית ותוכנות בסיסיות

הפדרציה הבינלאומית - CAFI

אין התייחסות.

לשכת רו"ח בארה"ב - APCIA

אין התייחסות.

לשכת רו"ח באנגליה

אין התייחסות.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

כשרואה החשבון מתכנן את עבודת הביקורת, ולשם כך אוסף מידע אודות סביבת מערכת המידע הממוחשבת, עליו לאסוף מידע בקשר לתשתית ולתוכנות הבסיסיות.

לשכת המבקרים הפנימיים בישראל

אין התייחסות.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

אין התייחסות.

החובה לביצוע ביקורת ממ"מ

הפדרציה הבינלאומית - CAFI

על רואה החשבון לשקול כיצד סביבת מערכת מידע ממוחשבת משפיעה על הביקורת.

לשכת רו"ח בארה"ב - APCIA

על רואה החשבון להתחשב, בעת תכנון הביקורת, בשיטות, בהן משתמש המבוקר לעיבוד נתונים כספיים.

לשכת רו"ח באנגליה

בביקורת בסביבת מחשב, יצטרך רואה החשבון להתחשב בשיקולים נוספים הנוגעים לעבודתו.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

כאשר יכול רואה החשבון לזהות נתיבי ביקורת באמצעים שאינם ממוחשבים, ולחוות דעתו על הדוחות הכספיים בהסתמך על בדיקות מבססות בלבד, לא חלה עליו החובה לבצע ביקורת ממ"מ.

לשכת המבקרים הפנימיים בישראל

על המבקר הפנימי לבצע ביקורת על תהליכי עיבוד הנתונים (כפי שמבצע ביקורת על שאר תהליכי הייצור בארגון).

איגוד ישראלי לביקורת ואבטחת מערכות מידע

מבקר מערכות המידע הממוחשבות נדרש לבצע עבודה זו.

השפעת גודל הגוף המבוקר

הפדרציה הבינלאומית - CAFI

גודל הגוף המבוקר אינו משפיע על שיקולי רואה החשבון. עם זאת, המבנה הארגוני של הפעילויות הקשורות במערכת המידע הממוחשבת הוא חלק משיקולי רואה החשבון בעת תכנון הביקורת.

לשכת רו"ח בארה"ב - APCIA

גודל הגוף המבוקר אינו משפיע על שיקולי רואה החשבון. עם זאת, מורכבות העיבודים הממוחשבים יכול להשפיע על שיקולי רואה החשבון.

לשכת רו"ח באנגליה

גודל הגוף המבוקר אינו משפיע על שיקולי רואה החשבון.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

גודל הגוף המבוקר אינו משפיע על שיקולי רואה החשבון. עם זאת, המבנה הארגוני של הפעילויות הקשורות במערכת המידע הממוחשבת הוא חלק משיקולי רואה החשבון בעת תכנון הביקורת.

לשכת המבקרים הפנימיים בישראל

אין התייחסות.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

אין התייחסות.

הידע הנדרש מהמבקר

הפדרציה הבינלאומית - CAFI

רואה החשבון נדרש לידע מספק במערכת המידע הממוחשבת. על רואה החשבון לשקול אם נדרשים כישורים מיוחדים.

לשכת רו"ח בארה"ב - APCIA

אם מסתייעים במומחה בעל מיומנויות בנושאי המיחשוב (בין אם כחלק מצוות הביקורת ובין אם מחוץ לצוות) יש צורך בידע מספיק כדי להנחות ולפקח על עבודת המומחה.

לשכת רו"ח באנגליה

רואה החשבון נדרש להבנה בסיסית של יסודות עיבוד הנתונים, ורמה של מיומנות וידע טכני במחשבים, שבהתאם לנסיבות, יצטרך להרחיבם.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

רואה החשבון נדרש לידע מספק במערכת המידע הממוחשבת. על רואה החשבון לשקול אם נדרשים כישורים מיוחדים.

לשכת המבקרים הפנימיים בישראל

על ההנהלה לצייד את המבקר הפנימי בכלים ובכוח אדם מתאים לביצוע עבודתו.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

מבקר מערכות המידע חייב להיות בעל ידע, כישורים ויכולת טכנית; עליו לשמר כישוריו על ידי הכשרה מקצועית מתמדת.

האפשרות להיעזר במומחה

הפדרציה הבינלאומית - CAFI

ניתנת אפשרות להיעזר במומחה, אך יש לפקח ולבדוק את עבודתו ולאסוף ראיות מספקות ומתאימות, שעבודתו מתאימה למטרות הביקורת על פי הכללים שנקבעו להסתמכות רואה חשבון על מומחה.

לשכת רו"ח בארה"ב - APCIA

ניתנת האפשרות להסתייע במומחה, אך יש לפקח ולבדוק את עבודתו כמו עבודתו של עוזר.

לשכת רו"ח באנגליה

יש לפקח ולתאם את עבודת המומחה עם עבודת צוות הביקורת, כאחד מהצוות.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

ניתנת האפשרות להיעזר במומחה, הן כחלק מצוות הביקורת והן כמומחה חיצוני לצוות הביקורת. גילוי הדעת הישראלי בענין הסתמכות על מומחים מוציא את מנתח מערכות המידע מתחולתו (נראה שהכוונה למבקר מערכות).

לשכת המבקרים הפנימיים בישראל

כאשר אין בצוות הביקורת מבקר מערכות מידע ממוחשבות, רצוי שהמבקר הפנימי יסתייע ביועץ מקצועי.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

התייחסות ללשכת שירות

הפדרציה הבינלאומית - CAFI

לשכת שירות היא חלק ממערכת המידע הממוחשבת של המבוקר, וחלים עליה כל הכללים בביקורת מערכות מידע ממוחשבות.

לשכת רו"ח בארה"ב - APCIA

עובדת ביצוע העיבודים על ידי לשכת שירות חייבת להישקל על ידי רואה החשבון.

לשכת רו"ח באנגליה

אם המבוקר מסתייע בלשכת שירות, על רואה החשבון לבדוק אלו בקרות מיישם המבוקר. אם הבקרות אינן מספקות, עליו לנקוט נוהלי ביקורת אחרים, שיכולים לכלול: הסתמכות על חוות דעת של רואה חשבון אחר, או ביקורת בלשכת השירות עצמה.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

לשכת שירות היא חלק ממערכת המידע הממוחשבת של המבוקר, וחלים עליה כל הכללים בביקורת מערכות מידע ממוחשבות.

לשכת המבקרים הפנימיים בישראל

על המבקר הפנימי לבדוק את לשכת השירות מהיבטים של: תקינות ההתקשרות, שלמות וסודיות המידע, טיב והלימות השירות.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

אין התייחסות.

התייחסות לתוכנות מדף

הפדרציה הבינלאומית - CAFI

אין התייחסות.

לשכת רו"ח בארה"ב - APCIA

אין התייחסות.

לשכת רו"ח באנגליה

אין התייחסות.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

כשרואה החשבון מתכנן את עבודת הביקורת, ולשם כך אוסף מידע אודות סביבת מערכת המידע הממוחשבת, עליו לבחון האם התוכנה שבשימוש המבוקר היא תוכנת מדף נפוצה, ולשקול כיצד עובדה זו משפיעה על תכנון עבודתו.

לשכת המבקרים הפנימיים בישראל

אין התייחסות.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

אין התייחסות.

התייחסות לשגיאות ולאי סדרים

הפדרציה הבינלאומית - CAFI

בביצוע סקר סיכונים על רואה החשבון לקחת בחשבון שהפוטנציאל לשגיאות ולאי-סדרים עלול לגדול בסביבת מערכות מידע ממוחשבות.

לשכת רו"ח בארה"ב - APCIA

במסגרת סקר הבקרה הפנימית, על רואה החשבון לשים לב להבדלים בין מערכת ממוחשבת לבין מערכת ידנית, ובפרט ליכולת לגשת לנתונים ולשנותם ללא ראיות הנראות לעין.

לשכת רו"ח באנגליה

אין התייחסות.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

בביצוע סקר סיכונים על רואה החשבון לקחת בחשבון שהפוטנציאל לשגיאות ולאי-סדרים עלול לגדול בסביבת מערכות מידע ממוחשבות.

לשכת המבקרים הפנימיים בישראל

אין התייחסות (בהקשר המסוים של מערכות מידע ממוחשבות).

איגוד ישראלי לביקורת ואבטחת מערכות מידע

על מבקר מערכות המידע להעריך את הסיכון להתרחשות אי-סדרים. על מבקר מערכות המידע לערוך בדיקות שניתן לצפות מהן באופן סביר, שיגלו חשיפות לאי-סדרים בתחום המבוקר, שלהן השפעה משמעותית על התחום המבוקר או על הארגון.

הגדרת כלי ביקורת ממוחשבים TAAC

הפדרציה הבינלאומית - CAFI

שימוש בתוכנת ביקורת ושימוש בנתוני ניסוי.

לשכת רו"ח בארה"ב - APCIA

שימוש בתוכנת ביקורת ושימוש בנתוני ניסוי.

לשכת רו"ח באנגליה

שימוש בתוכנת ביקורת ושימוש בנתוני ניסוי.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

שימוש בתוכנת ביקורת ושימוש בנתוני ניסוי.

לשכת המבקרים הפנימיים בישראל

תוכניות מחשב.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

תוכניות מחשב, לרבות המשולבות במערכות המבוקרות.

שימוש בכלי ביקורת ממוחשבים TAAC

הפדרציה הבינלאומית - CAFIלשכת רו"ח בארה"ב - APCIA

רואה החשבון ישקול באלו טכניקות ביקורת ישתמש אם ידניות ואם ממוחשבות. השימוש בכלי הביקורת הממוחשבים יכול לייעל את עבודת הביקורת, ולסייע באיסוף ראיות ביקורת.

לשכת רו"ח באנגליה

כלי ביקורת ממוחשבים יכולים לשמש את רואה החשבון בכל שלב משלבי הביקורת. רואה החשבון יכול לקבל העתקי קבצים מהמבוקר, ובלבד שינקוט צעדים הדרושים להבטיח ברמה סבירה שההעתקים זהים למקור.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

יישום של נוהלי ביקורת עשוי לדרוש מרואה החשבון להשתמש בטכניקות אשר משתמשות במחשב ככלי ביקורת. נקבע נוהל המספק קווים מנחים לשימוש בכלי הביקורת הממוחשבים.

לשכת המבקרים הפנימיים בישראל

במסגרת כלי הביקורת מוזכרות תוכניות מחשב.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

על מבקר מערכות המידע להשיג רמת ביטחון סבירה על מהימנות כלי התוכנה לביקורת.

השפעה על נוהלי סקירה אנליטיים

הפדרציה הבינלאומית - CAFI

סביבת מערכות מידע ממוחשבות יכולה להשפיע על עיצוב וביצוע של בדיקות ציות ובדיקות מבססות (שהן חלק מנוהלי סקירה אנליטיים). רואה החשבון צריך לשקול כיצד סביבת מערכות מידע ממוחשבות משפיעה על הביקורת.

לשכת רו"ח בארה"ב - APCIA

זמינות הנתונים הרבים במערכת הממוחשבת (לרבות נתונים לצורכי ההנהלה), יכולה לסייע לרואה החשבון ביישום נוהלי סקירה אנליטית.

לשכת רו"ח באנגליה

בשל התפתחות הטכנולוגיה והמעבר למחשבים אישיים, גדלה הסבירות לבקרות פנימיות חלשות. במצב זה יושם דגש על בדיקות מבססות ועל נוהלי סקירה אנליטיים.

לשכת רו"ח בישראל (הצעה מיום 69/11/3)

כולל 4 נהלים

השימוש במחשב עשוי להשפיע על המערכת החשבונאית ועל מערכת הבקרה הפנימית של המבוקר. כתוצאה מכך סביבת מערכות מידע ממוחשבות יכולה להשפיע על תכנון וביצוע של בדיקות המיושמות בשלב הבדיקות המבססות. זמינות הנתונים הרבים במערכת הממוחשבת, יכולה לסייע לרואה החשבון ביישום תהליכי סקירה אנליטית.

לשכת המבקרים הפנימיים בישראל

אין התייחסות.

איגוד ישראלי לביקורת ואבטחת מערכות מידע

אין התייחסות.

הפדרציה הבינלאומית - CAFI	ביקורת בסביבת מערכות מידע ממוחשבות.
לשכת רו"ח בארה"ב - APCIA	השפעות של עיבודי מחשב על בחינת הדוחות הכספיים.
לשכת רו"ח באנגליה	ביקורת בסביבת מחשב.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	הנחיות ליישום תקני ביקורת בסביבה של מערכות מידע ממוחשבות.
לשכת המבקרים הפנימיים בישראל	ביקורת מערכות ממוחשבות.
איגוד ישראלי לביקורת ואבטחת מערכות מידע	תקנים לביקורת מערכות מידע.

הפדרציה הבינלאומית - CAFI	סביבת ממ"מ קיימת כאשר מחשב מכל סוג וגודל מעורב בעיבוד מידע כספי בעל משמעות לביקורת, בין אם המחשב מופעל על ידי המבוקר ובין אם על ידי לשכת שירות.
לשכת רו"ח בארה"ב - APCIA	אין הגדרה.
לשכת רו"ח באנגליה	אין הגדרה.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	סביבת ממ"מ קיימת כאשר מחשב מכל סוג וגודל מעורב בעיבוד מידע כספי בעל משמעות לביקורת, בין אם המחשב מופעל על ידי המבוקר ובין אם על ידי לשכת שירות.
לשכת המבקרים הפנימיים בישראל	אין הגדרה.
איגוד ישראלי לביקורת ואבטחת מערכות מידע	אין הגדרה.

הפדרציה הבינלאומית - CAFI	אין התייחסות.
לשכת רו"ח בארה"ב - APCIA	אין התייחסות.
לשכת רו"ח באנגליה	אין התייחסות.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	כשרואה החשבון מתכנן את עבודת הביקורת, ולשם כך אוסף מידע אודות סביבת מערכת המידע הממוחשבת, עליו לאסוף מידע בקשר לתשתית ולתוכנות הבסיסיות.
לשכת המבקרים הפנימיים בישראל	אין התייחסות.
איגוד ישראלי לביקורת ואבטחת מערכות מידע	אין התייחסות.

הפדרציה הבינלאומית - CAFI	על רואה החשבון לשקול כיצד סביבת מערכת מידע ממוחשבת משפיעה על הביקורת.
לשכת רו"ח בארה"ב - APCIA	על רואה החשבון להתחשב, בעת תכנון הביקורת, בשיטות, בהן משתמש המבוקר לעיבוד נתונים כספיים.
לשכת רו"ח באנגליה	בביקורת בסביבת מחשב, יצטרך רואה החשבון להתחשב בשיקולים נוספים הנוגעים לעבודתו.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	כאשר יכול רואה החשבון לזהות נתיבי ביקורת באמצעים שאינם ממוחשבים, ולחוות דעתו על הדוחות הכספיים בהסתמך על בדיקות מבססות בלבד, לא חלה עליו החובה לבצע ביקורת ממ"מ.
לשכת המבקרים הפנימיים בישראל	על המבקר הפנימי לבצע ביקורת על תהליכי עיבוד הנתונים (כפי שמבצע ביקורת על שאר תהליכי הייצור בארגון).
איגוד ישראלי לביקורת ואבטחת מערכות מידע	מבקר מערכות המידע הממוחשבות נדרש לבצע עבודה זו.

הפדרציה הבינלאומית - CAFI	גודל הגוף המבוקר אינו משפיע על שיקולי רואה החשבון. עם זאת, המבנה הארגוני של הפעילויות הקשורות במערכת המידע הממוחשבת הוא חלק משיקולי רואה החשבון בעת תכנון הביקורת.
לשכת רו"ח בארה"ב - APCIA	גודל הגוף המבוקר אינו משפיע על שיקולי רואה החשבון. עם זאת, מורכבות העיבודים הממוחשבים יכול להשפיע על שיקולי רואה החשבון.
לשכת רו"ח באנגליה	גודל הגוף המבוקר אינו משפיע על שיקולי רואה החשבון.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	גודל הגוף המבוקר אינו משפיע על שיקולי רואה החשבון. עם זאת, המבנה הארגוני של הפעילויות הקשורות במערכת המידע הממוחשבת הוא חלק משיקולי רואה החשבון בעת תכנון הביקורת.
לשכת המבקרים הפנימיים בישראל	אין התייחסות.
איגוד ישראלי לביקורת ואבטחת מערכות מידע	אין התייחסות.

הפדרציה הבינלאומית - CAFI	רואה החשבון נדרש לידע מספק במערכת המידע הממוחשבת. על רואה החשבון לשקול אם נדרשים כישורים מיוחדים.
לשכת רו"ח בארה"ב - APCIA	אם מסתייעים במומחה בעל מיומנויות בנושאי המיחשוב (בין אם כחלק מצוות הביקורת ובין אם מחוץ לצוות) יש צורך בידע מספיק כדי להנחות ולפקח על עבודת המומחה.
לשכת רו"ח באנגליה	רואה החשבון נדרש להבנה בסיסית של יסודות עיבוד הנתונים, ורמה של מיומנות וידע טכני במחשבים, שבהתאם לנסיבות, יצטרך להרחיבם.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	רואה החשבון נדרש לידע מספק במערכת המידע הממוחשבת. על רואה החשבון לשקול אם נדרשים כישורים מיוחדים.
לשכת המבקרים הפנימיים בישראל	על ההנהלה לצייד את המבקר הפנימי בכלים ובכוח אדם מתאים לביצוע עבודתו.
איגוד ישראלי לביקורת ואבטחת מערכות מידע	מבקר מערכות המידע חייב להיות בעל ידע, כישורים ויכולת טכנית; עליו לשמר כישוריו על ידי הכשרה מקצועית מתמדת.

הפדרציה הבינלאומית - CAFI	ניתנת אפשרות להיעזר במומחה, אך יש לפקח ולבדוק את עבודתו ולאסוף ראיות מספקות ומתאימות, שעבודתו מתאימה למטרות הביקורת על פי הכללים שנקבעו להסתמכות רואה חשבון על מומחה.
לשכת רו"ח בארה"ב - APCIA	ניתנת האפשרות להסתייע במומחה, אך יש לפקח ולבדוק את עבודתו כמו עבודתו של עוזר.
לשכת רו"ח באנגליה	יש לפקח ולתאם את עבודת המומחה עם עבודת צוות הביקורת, כאחד מהצוות.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	ניתנת האפשרות להיעזר במומחה, הן כחלק מצוות הביקורת והן כמומחה חיצוני לצוות הביקורת. גילוי הדעת הישראלי בענין הסתמכות על מומחים מוציא את מנתח מערכות המידע מתחולתו (נראה שהכוונה למבקר מערכות).
לשכת המבקרים הפנימיים בישראל	כאשר אין בצוות הביקורת מבקר מערכות מידע ממוחשבות, רצוי שהמבקר הפנימי יסתייע ביועץ מקצועי.
איגוד ישראלי לביקורת ואבטחת מערכות מידע

הפדרציה הבינלאומית - CAFI	לשכת שירות היא חלק ממערכת המידע הממוחשבת של המבוקר, וחלים עליה כל הכללים בביקורת מערכות מידע ממוחשבות.
לשכת רו"ח בארה"ב - APCIA	עובדת ביצוע העיבודים על ידי לשכת שירות חייבת להישקל על ידי רואה החשבון.
לשכת רו"ח באנגליה	אם המבוקר מסתייע בלשכת שירות, על רואה החשבון לבדוק אלו בקרות מיישם המבוקר. אם הבקרות אינן מספקות, עליו לנקוט נוהלי ביקורת אחרים, שיכולים לכלול: הסתמכות על חוות דעת של רואה חשבון אחר, או ביקורת בלשכת השירות עצמה.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	לשכת שירות היא חלק ממערכת המידע הממוחשבת של המבוקר, וחלים עליה כל הכללים בביקורת מערכות מידע ממוחשבות.
לשכת המבקרים הפנימיים בישראל	על המבקר הפנימי לבדוק את לשכת השירות מהיבטים של: תקינות ההתקשרות, שלמות וסודיות המידע, טיב והלימות השירות.
איגוד ישראלי לביקורת ואבטחת מערכות מידע	אין התייחסות.

הפדרציה הבינלאומית - CAFI	בביצוע סקר סיכונים על רואה החשבון לקחת בחשבון שהפוטנציאל לשגיאות ולאי-סדרים עלול לגדול בסביבת מערכות מידע ממוחשבות.
לשכת רו"ח בארה"ב - APCIA	במסגרת סקר הבקרה הפנימית, על רואה החשבון לשים לב להבדלים בין מערכת ממוחשבת לבין מערכת ידנית, ובפרט ליכולת לגשת לנתונים ולשנותם ללא ראיות הנראות לעין.
לשכת רו"ח באנגליה	אין התייחסות.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	בביצוע סקר סיכונים על רואה החשבון לקחת בחשבון שהפוטנציאל לשגיאות ולאי-סדרים עלול לגדול בסביבת מערכות מידע ממוחשבות.
לשכת המבקרים הפנימיים בישראל	אין התייחסות (בהקשר המסוים של מערכות מידע ממוחשבות).
איגוד ישראלי לביקורת ואבטחת מערכות מידע	על מבקר מערכות המידע להעריך את הסיכון להתרחשות אי-סדרים. על מבקר מערכות המידע לערוך בדיקות שניתן לצפות מהן באופן סביר, שיגלו חשיפות לאי-סדרים בתחום המבוקר, שלהן השפעה משמעותית על התחום המבוקר או על הארגון.

הפדרציה הבינלאומית - CAFI	שימוש בתוכנת ביקורת ושימוש בנתוני ניסוי.
לשכת רו"ח בארה"ב - APCIA	שימוש בתוכנת ביקורת ושימוש בנתוני ניסוי.
לשכת רו"ח באנגליה	שימוש בתוכנת ביקורת ושימוש בנתוני ניסוי.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	שימוש בתוכנת ביקורת ושימוש בנתוני ניסוי.
לשכת המבקרים הפנימיים בישראל	תוכניות מחשב.
איגוד ישראלי לביקורת ואבטחת מערכות מידע	תוכניות מחשב, לרבות המשולבות במערכות המבוקרות.


הפדרציה הבינלאומית - CAFIלשכת רו"ח בארה"ב - APCIA	רואה החשבון ישקול באלו טכניקות ביקורת ישתמש אם ידניות ואם ממוחשבות. השימוש בכלי הביקורת הממוחשבים יכול לייעל את עבודת הביקורת, ולסייע באיסוף ראיות ביקורת.
לשכת רו"ח באנגליה	כלי ביקורת ממוחשבים יכולים לשמש את רואה החשבון בכל שלב משלבי הביקורת. רואה החשבון יכול לקבל העתקי קבצים מהמבוקר, ובלבד שינקוט צעדים הדרושים להבטיח ברמה סבירה שההעתקים זהים למקור.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	יישום של נוהלי ביקורת עשוי לדרוש מרואה החשבון להשתמש בטכניקות אשר משתמשות במחשב ככלי ביקורת. נקבע נוהל המספק קווים מנחים לשימוש בכלי הביקורת הממוחשבים.
לשכת המבקרים הפנימיים בישראל	במסגרת כלי הביקורת מוזכרות תוכניות מחשב.
איגוד ישראלי לביקורת ואבטחת מערכות מידע	על מבקר מערכות המידע להשיג רמת ביטחון סבירה על מהימנות כלי התוכנה לביקורת.

הפדרציה הבינלאומית - CAFI	סביבת מערכות מידע ממוחשבות יכולה להשפיע על עיצוב וביצוע של בדיקות ציות ובדיקות מבססות (שהן חלק מנוהלי סקירה אנליטיים). רואה החשבון צריך לשקול כיצד סביבת מערכות מידע ממוחשבות משפיעה על הביקורת.
לשכת רו"ח בארה"ב - APCIA	זמינות הנתונים הרבים במערכת הממוחשבת (לרבות נתונים לצורכי ההנהלה), יכולה לסייע לרואה החשבון ביישום נוהלי סקירה אנליטית.
לשכת רו"ח באנגליה	בשל התפתחות הטכנולוגיה והמעבר למחשבים אישיים, גדלה הסבירות לבקרות פנימיות חלשות. במצב זה יושם דגש על בדיקות מבססות ועל נוהלי סקירה אנליטיים.
לשכת רו"ח בישראל (הצעה מיום 69/11/3) כולל 4 נהלים	השימוש במחשב עשוי להשפיע על המערכת החשבונאית ועל מערכת הבקרה הפנימית של המבוקר. כתוצאה מכך סביבת מערכות מידע ממוחשבות יכולה להשפיע על תכנון וביצוע של בדיקות המיושמות בשלב הבדיקות המבססות. זמינות הנתונים הרבים במערכת הממוחשבת, יכולה לסייע לרואה החשבון ביישום תהליכי סקירה אנליטית.
לשכת המבקרים הפנימיים בישראל	אין התייחסות.
איגוד ישראלי לביקורת ואבטחת מערכות מידע	אין התייחסות.