A tudásmenedzsment és az IT audit kapcsolódási pontjai - a tudásmenedzsment-rendszerek auditja (Connection points of knowledge management and IT audit – audit of knowledge management systems)

A cikkben a szerzők megvizsgálják a tudásmenedzsment komplex rendszerfejlesztési projektekben és az informatikai auditban játszott szerepét. Fő céljuk, hogy a tudásmenedzsment-rendszerek fejlesztéséhez kapcsolódó audit támogatására értékelési modellt készítsenek. Cikkükben megvizsgálják a tudásmenedzsmentnek az IT-auditban játszott általános szerepét, az auditban érintett tudásvagyon védelmének kérdését, a tudásmenedzsment-folyamatok szerepét a rendszerfejlesztésben (auditszempontból), a kontrollok implementálását, valamint a tudásmenedzsment és az IT-audittal kapcsolatos szabványok, módszertanok kapcsolatát. Az eredmények illusztrálására egy az Európai Unió 7. keretprogramjából finanszírozott nemzetközi projekt (GUIDE, IST–2003–507498) szolgál. ________________ Authors investigate the role of knowledge management in complex system development projects and IT audit. The primary goal is to provide an evaluation framework for an assessment of the development of special knowledge management solutions. On the other hand IT audit itself is a knowledge-dependent activity. The paper analyses the role of knowledge management in IT audit in general, the protection of knowledge assets during an audit, the role of knowledge management processes during system development (from audit point of view) and in the implementation of controls, the relationship of knowledge management with audit standards. Authors investigate the specialities of KM developments from audit point of view (particularly important aspects of audit, specific control objectives) A case study, based on experiences gained from GUIDE project (IST-2003-507498 funded by the European Commission’s 6th Framework Programme) illustrates the findings.

A bizonyosságfüggvények elméletének alkalmazása a pénzügyi kimutatások ellenőrzésében (The application of the theory of belief functions in the audit of financial statements)

A könyvvizsgálati kockázat a téves auditjelentés kiadásának kockázata olyan esetekben, amikor a beszámoló lényeges hibás állítást tartalmaz. Ez a kockázat indirekt módon a hitelintézetek és pénzügyi vállalkozások működésében is megjelenik azokban az esetekben, amikor a lényeges hibás állítást a finanszírozott vállalkozás auditált beszámolója tartalmazza, amelynek az alapján finanszírozási döntést hoznak, vagy a finanszírozás folytatásáról a beszámolóban szereplő, hibás információkból számított hitelkovenánsok alapján döntenek. A könyvvizsgálat kockázatában a vizsgált gazdálkodó üzleti kockázatai tükröződnek vissza, ezért a kockázat felmérése és az ellenőrzés ennek alapján való megtervezése, majd végrehajtása kulcsfontosságú. Jelen tanulmány – kapcsolódva a Hitelintézeti Szemle 2011. évi 4. számához – szintén a kockázat és bizonytalanság témakörét tárgyalja, pontosabban ennek egy gyakorlati vetületét: a bizonyosságfüggvények (belief functions) alkalmazását a könyvvizsgálatban; mindezt a teljesség és a tankönyvszerű rendszerfelépítés igénye nélkül. A módszer ugyanis hazánkban szinte ismeretlen, nemzetközi viszonylatban viszont empirikus kutatásban is rámutattak már az alkalmazás lehetséges előnyeire a hagyományos valószínűségelméleten alapuló számszerű kockázatbecslésekkel szemben. Eszerint a bizonyosságfüggvények jobban reprezentálják a könyvvizsgálóknak a kockázatról alkotott képét, mint a valószínűségek, mert – szemben a hagyományos modellel – nem két, hanem három állapotot kezelnek: a pozitív bizonyíték létezését, a negatív bizonyíték létezését és a bizonyíték hiányának esetét. _______ Audit risk is the risk that the auditor expresses an inappropriate audit opinion when the fi nancial statements are materially misstated. This kind of risk indirectly appears in the fi nancial statements of fi nancial institutions, when the material misstatement is in the fi nanced entity’s statements that serve as a basis for lending decisions or when the decision is made based upon credit covenants calculated from misstated information. The risks of the audit process refl ect the business risks of the auditee, so the assessment of risks, and further the planning and performance of the audit based on it is of key importance. The current study – connecting to No 4 2011 of Hitelintézeti Szemle – also discusses the topic of risk and uncertainty, or to be more precise a practical implementation of the aforementioned: the application of belief functions in the fi eld of external audit. All this without the aim of achieving completeness or textbook-like scrutiny in building up the theory. While the formalism is virtually unknown in Hungary, on the international scene empirical studies pointed out the possible advantages of the application of the method in contrast to risk assessments based on the traditional theory of probability. Accordingly, belief functions provide a better representation of auditors’ perception of risk, as in contrast to the traditional model, belief functions deal with three rather than two states: the existence of supportive evidence, that of negative evidence and the lack of evidence.