Your small and medium business financial department

The finance department is an important part of any organization as it performs all the functions related to the financial health of the company. The main tasks of the finance department include:

1. Accounting: Involves the reporting of financial transactions and activities of a business, such as sales, expenses, assets, liabilities, and equity. Accounting also ensures business compliance with relevant tax laws and regulations. Accounting can be divided into sub-functions such as accounts payable, accounts receivable, payroll and financial statements.

2. Financial Planning and Analysis: This includes analysis of financial performance and business condition, as well as forecasting future trends and scenarios. Financial planning and analysis helps businesses make informed decisions about budgeting, investment, financing and growth strategies.

3. Treasury and Cash Management: This includes managing business cash flow and optimizing the use of financial resources. Treasury and cash management also involve interactions with external parties such as banks, investors, and creditors.

4. Risk management and internal control. This includes identifying, evaluating and mitigating potential risks and uncertainties that may affect the business. Risk management and internal control also include developing and monitoring policies and procedures to ensure the reliability and integrity of financial information and transactions.

The structure and size of the finance department may vary depending on the nature and size of the business. A typical finance department for Small and Medium Businesses may perform the following functions:

Chief Financial Officer: This is a senior executive who oversees and manages the overall financial strategy and functions of the business. The MD is responsible for ensuring the financial health and sustainability of the business and provides strategic leadership and direction to other financial staff.

Controller: This is the manager who supervises and coordinates the accounting and reporting activities of the entity. The controller is responsible for the accuracy and timeliness of financial statements, compliance with accounting standards and regulations.

Bookkeeper: This is a professional who performs day-to-day accounting tasks such as recording transactions, reconciling accounts, preparing invoices and processing payments. An accountant is also responsible for preparing financial and other reports, as well as filing tax returns.

Financial Analyst: This is a professional who analyzes financial data, prepares financial forecasts. A financial analyst can also help assess the financial performance and health of a business, as well as provide recommendations and ideas for decision-making.

Hiring the aforementioned workforce is a burden on your finances. We can help you with all these functions.

Taxes and Artificial Intelligence: Influence and Prospects


The development of Artificial Intelligence (AI) has a profound impact on various areas of human life. In this blog, we will look at how AI affects the tax industry and what opportunities open up with the development of this technology.

1. Automation of tax processes: AI allows you to automate complex tax processes, speeding up data processing and reducing the likelihood of errors. AI systems can analyze large amounts of information to accurately calculate taxes and comply with laws.

2. Forecasting the tax burden: Using AI to analyze economic data and trends makes it possible to more accurately predict the tax burden on businesses and citizens. This helps you plan your budget and avoid unexpected financial commitments.

3. Fight against tax fraud: AI is able to detect anomalies and unusual patterns in tax returns, which helps to detect fraud. Machine learning algorithms can identify suspicious patterns and transactions, providing better control.

4. AI and tax optimization: With the development of AI, there are opportunities for deeper data analysis and finding ways to optimize tax strategies. Algorithms can offer recommendations on business structuring, taking into account the minimization of tax liabilities.

5. New challenges and ethical aspects: With the development of AI, new complexities arise, such as determining the tax liability for autonomous systems or taxing AI-related activities. It is important to develop appropriate laws and regulations with ethical considerations in mind.

6. Outlook: AI will continue to transform the tax landscape, improving process efficiency, increasing accuracy, and reducing risk. However, it is necessary to balance between automation and human control in order to ensure fairness and social responsibility.


Artificial Intelligence is bringing innovation and change to many areas, including taxes. With the development of AI, new opportunities are opening up for streamlining processes, combating fraud and creating a fairer tax system. However, it is necessary to carefully analyze the ethical and social aspects of this development.

PS. Meanwhile, this blog was also written by the artificial intelligence program ChatGPT)

Why being respectful to your coworkers is good for business

Looking to get ahead in your career? Start by being respectful to your coworkers, says leadership researcher Christine Porath. In this science-backed talk, she shares surprising insights about the costs of rudeness and shows how little acts of respect can boost your professional success and your company’s bottom line. In 2011, half of those surveyed said they experienced rudeness at least once a week, compared to only a quarter in 1998. Rudeness has a bad effect on the financial results of the company. Almost everyone who is treated impolitely at work reacts negatively to this, sometimes openly responding in kind. If people feel that they are not respected, they lose their incentive to be creative; many, not wanting to endure rudeness, leave. Approximately half in a similar situation deliberately works carelessly or less qualitatively. In addition, rudeness scares away customers. Our research shows that if people feel that employees of a company are behaving inappropriately (even in relation to each other, and not to customers), they are unlikely to become its customers. If a person witnesses a single skirmish, his negative impression extends to the entire staff, organization and even the brand. In the course of the study, we interviewed line employees, managers, heads of human resources departments, presidents and CEOs. We distributed questionnaires, conducted experiments, meetings and interviews. We were interested in the circumstances under which all these people-doctors, lawyers, judges, law enforcement officers, architects, engineers, consultants, and trainers-more than 14,000 people in the United States and Canada-were rude and what they did. We wanted to understand how widespread rudeness is at work, what are its types, causes, costs, and how to deal with it. As a result, we came to this conclusion: impoliteness is costly, but organizations usually do not notice it and do not even try to do something. In this article, we share our findings, detail the costs, and suggest some countermeasures.

But first, let’s talk about the forms impoliteness takes at work.

Manifestations of rudeness Everyone knows that there are “great leaders”; many even know them personally. When you turn work into a fighting ring, people experience severe stress. One of our survey participants talked about a manager who repeatedly insulted his subordinates, belittled them and reprimanded them for mistakes they did not make. The manager was sometimes rude to customers. In the end, the employee can’t stand it and complains to the HR department of the manager, and it turns out that he is not the first at all. A few months later, that manager is selected as the employee of the year. Three days later, the employee who complained had a heart attack. Although this story has an atypical ending, the extreme grossness itself is surprisingly common. We heard a story about a chief who did not hesitate to insult people when talking to them. But, as you know, there is a blessing in disguise: dislike for the leader rallied employees, and when the company collapsed in the late 1990s, they formed a network that continues to thrive today. Sometimes, rudeness strikes, like a disease, an entire department. Jennifer worked in an industry that attracted a lot of young professionals willing to work hard for a penny, just to be creative. But, as you know, there is a blessing in disguise: dislike for the leader rallied employees, and when the company collapsed in the late 1990s, they formed a network that continues to thrive today. Sometimes, rudeness strikes, like a disease, an entire department. Jennifer worked in an industry that attracted a lot of young professionals willing to work hard for a penny, just to be creative. At the same time, it was believed that newcomers were indebted to everyone. Slamming doors, gossip, inequality, blatant disrespect for other people’s time – such was the working atmosphere. Many years have passed since then, but Jennifer still remembers with horror the boss’s cry: “You have a mistake here!” – and then she just overlooked a typo in a memo. Many junior employees left. But those that remained, over time, became “grandfathers” and treated newcomers in the same way as they had once been treated. Fran was a top manager for a global consumer goods company. Despite the downturn in the economy, the corporation’s profit grew every quarter. One day, a newcomer, Joe, appeared in the upper management and declared war on Fran. For six months, Fran went out of her way to save a business that was threatened not so much by stagnation as by a new employee. She didn’t understand why she was being picked on. In the end she left, not for another job, but, as she put it, to save her soul. Disrespect for others may not be so obvious, and the reason is often not in malicious intent, but in simple thoughtlessness. Imagine a manager who sends emails during a presentation, or a boss who teases employees, hurting them in the process, or a department head who takes all the credit for himself and blames his subordinates for all the failures. Such seemingly trifles can be worse than open rudeness: they are not so noticeable, they are easier to overlook, but, accumulating, they demoralize people.

The cost of being rude

Being rude is bad, and many bosses will agree with that. But not everyone understands that the costs of rudeness are quite material. Victims of abuse tend to punish the perpetrators and the organization, although many hide their feelings or retaliate unconsciously. By interviewing 800 managers and employees from 17 industries, we found out exactly how they react to unfriendly treatment. So, the participants in our survey, who were treated ugly:

  • Deliberately began to work less intensively (48%)
  • Deliberately began to work less (47%)
  • Deliberately began to work worse (38%)
  • Experienced their resentment instead of working (80%)
  • Hiding from the offender instead of working (63%)
  • Admitted that their productivity had fallen (66%)
  • Admitted that they were disappointed in the company (78%)
  • Admitted that they left their job because of rough treatment (12%)
  • Admitted that they took out their irritation on customers (25%). Experiments and conversations with other people gave us additional material for reflection. And here are some other costs of rude behavior that we found.

Creativity suffers. Together with Amir Erez, Professor of Management from the University of Florida, we conducted an experiment and found that people with whom they “do not stand on ceremony” have a 30% decrease in the ability to be creative. They offer 25% fewer ideas, and even those are less original than the rest. For example, when asked what a brick could be useful for, the subjects who were attacked by others gave logical, but not very interesting answers: to build a house, a wall, a school, etc. Subjects who were treated politely showed more imagination. Productivity drops and team spirit is undermined. A person is upset, even if he sees how rude to others. Participants in one of our experiments, who witnessed such excesses, solved puzzles 20% worse than the rest. In addition, they were less likely to show willingness to help, including to people who were not related to the rude person. 25% of witnesses of rudeness and 51% of the rest of the subjects volunteered to help. Clients leave. After interviewing 244 consumers, we came to the conclusion that impolite employees are common. Whether the waiters swear among themselves, whether the sellers honor each other – people do not like disrespectful treatment, and they leave without buying anything. We studied this phenomenon with Debbie McInnis and Valerie Faulks, professors of marketing at the University of Southern California. Dividing the participants of the experiment into two teams, we sent one to the bank. There, volunteers from the first group “accidentally” witnessed an ugly scene: an employee chastised a colleague for giving someone incorrect credit card information. As a result, only 20% of the participants of the first team – and 80% of the second! agreed to use the services of this bank in the future. And about two-thirds of the witnesses to the unpleasant conversation said that they did not fully trust all the employees of this bank. Moreover, by playing various scenarios, we noticed that people do not care if the employee who was chastised was a bad professional and whether he did questionable actions (say, he parked his car in a place for the disabled). It doesn’t matter to them where the bank clerk was scolded: in front of everyone or behind closed doors. People generally do not want to see someone treated badly. It’s too expensive to deal with incidents. According to personnel officers, a single incident can require a lot of attention and effort. A study by Accountemps (published in Fortune magazine) found that managers and executives in Fortune 1000 firms spend 13% of their work time-seven weeks a year-managing and resolving conflicts between employees. And when you have to resort to the help of consultants or lawyers to solve the problem, the costs naturally increase. Of course, all these materials and observations are the experience of foreign countries. However, if they conduct such surveys and experiments in both the private and public sectors in Azerbaijan, we will probably see that there are many problems.

What is artificial intelligence?

Artificial intelligence (AI) makes it possible for machines to learn from experience, adapt to new inputs, and perform human-like tasks. Most examples of AI you hear today – from computers playing chess to self-driving cars – are based on deep learning and natural language processing. Using these technologies, computers can be trained to perform specific tasks by processing large amounts of data and recognizing patterns in the data. The term artificial intelligence was coined in 1956, but artificial intelligence has become more popular today thanks to increased data volumes, advanced algorithms, and improvements in computing power and storage. Early AI research in the 1950s explored topics such as problem solving and symbolic methods. In the 1960s, the US Department of Defense took an interest in this type of work and began training in computers to mimic basic human reasoning. For example, the Defense Advanced Research Projects Agency (DARPA) completed street mapping projects in the 1970s. DARPA produced intelligent personal assistants in 2003, long before Siri, Alexa or Cortana were household names. This early work paved the way for the automation and formal reasoning we see in computers today; these include decision support systems and intelligent search systems that can be designed to complement and strengthen human capabilities. While Hollywood movies and science fiction novels portray AI as human-like robots taking over the world, the current evolution of AI technologies isn’t all that scary or quite intelligent. Instead, AI has evolved to provide many specific benefits in every industry.

Health Service

AI applications can provide personalized prescription and X-ray readings. Personal virtual health assistants can act as life coaches, reminding you to take your pills, exercise or eat healthier.


Using recursive networks, a type of deep learning network used with sequenced data, AI can analyze factory data flowing from connected equipment to predict expected load and demand.


Artificial intelligence provides virtual shopping features that offer personalized recommendations and discuss purchasing options with the consumer. Stock management and field layout technologies are also developing with artificial intelligence.


Artificial Intelligence increases the speed, precision and effectiveness of human efforts. In financial institutions, AI techniques can be used to identify which transactions may be fraudulent, adopt fast and accurate credit scoring, and automate manual-intensive data management tasks.

Yeni növ audit xidmətləri



Yeni növ auditor xidmətləri, marketinq, sosial, biznes və digər auditor xidmətlərinin göstərilməsi üzrə tövsiyələr

Yeni növ auditor xidmətləri, marketinq, sosial, biznes və digər auditor xidmətləri üzrə müvafiq materialların hazırlanmasında iştirak edən şəxslər:

Auditorlar Palatasının Auditin hüquqi tənzimlənməsi, dempinqə qarşı mübarizə və keyfiyyətin yüksəldilməsi idarəsinin rəisi –  Elnur İbrahimov

Auditorlar Palatasının Auditin təşkili, hesabatlıq və informasiya idarəsinin rəisi – Vasif Cavadov

Bakı – 2021



1 Marketinq Auditi……………………………………………………………………………………….3

1.1 Marketinq Auditi nədir…………………………………………………………………………….3

1.2 Marketinq Auditinin növləri………………………………………………………………………4

1.3 Marketinq Auditinin məqsədləri………………………………………………………………..4

1.4 Uğurlu Marketinq Auditi komponentləri……………………………………………………..6

2 Sosial Audit……………………………………………………………………………………………..6

2.1 Sosial Audit nədir…………………………………………………………………………………..6

2.2 Sosial audit necə aparılır…………………………………………………………………………8

3 Uyğunluq Auditi və Səmərəlilik Auditi. …………………………………………………………9

3.1 Uyğunluq Auditinin məqsədi…………………………………………………………………….9

3.2 Auditin Səmərəliliyi………………………………………………………………………………..10

4 İnformasiya Texnologiyaları Auditi (İT Auditi)……………………………………………….11

4.1 İnformasiya Texnologiyaları Auditi nədir……………………………………………………11

4.2 İnformasiya Texnologiyaları Auditinin prinsipləri……………..…………………….12

4.3İnformasiya texnologiyaları auditinin məqsədləri…………………………………………13

4.4 İnformasiya texnologiyaları auditinin növləri…..…………………………………….14

4.5 İnformasiya texnologiyaları auditin keçirilməsi qaydası………………………………..16

Ədəbiyyat siyahısı………………………………………………………………………………………..18


Azrəbaycan Respubublikası Auditorlar Palatasının 2021-ci il üzrə İş Planının İcrasına Dair Plan-Proqramla təsdiq edilmiş 1.2-ci “Auditor fəaliyyəti ilə əlaqədar təlimatlar, tövsiyyələr, metodik göstəriş və şərhlərin hazırlanması” bəndinin “Yeni növ auditor xidmətləri, marketinq, sosial, biznes və digər auditor xidmətləri üzrə müvafiq materialların hazırlanması və tətbiq edilməsi” yarımbəndi icrası məqsədilə, xarici təcrübəyə əsaslanaraq hazırlanmışdır. Həmin mövzu üzrə materiallarda Azərbaycan Respublikası ərazisində geniş yayılmayan və ya mövcud olmayan yeni audit növlərinə diqqət yetirilmişdir. Auditə ictimai etimadın  artırılması yollarından biri kimi Auditorlar Palatası ilə auditor xidməti istifadəçiləri (tənzimləyiciləri) və auditor xidmətinin inkişafında maraqlı olan digər tərəflər arasında qarşılıqlı əlaqələrin yaxşılaşdırılması və möhkəmləndirilməsi də mühüm əhəmiyyət  kəsb edir. Bu cür qarşılıqlı  əlaqələrin mövcudluğu auditor xidməti istehlakçılarının auditin rolu, əhəmiyyəti və həyata  keçirilmə prosedurları, auditorların hüquq və vəzifələri, obyektiv auditor informasiyasının əldə  olunmasının  üstünlükləri və digər mühüm  istiqamətləri özündə ehtiva edir. Belə sıx münasibətlərin mövcudluğu yeni növ xidmətlərin yaranması və inkişafı üçün də yaxşı zəmin ola bilir. Bu materiallar aşağıda adları sadalanan audit növləri barəsindədir:

1.Marketinq Auditi.

2.Sosial Audit.

3.Uyğunluq Auditi və Səmərəlilik Auditi.

4.İnformasiya Texnologiyaları Auditi (İT Auditi).

1. Marketinq auditi

1.1 Marketinq auditi nədir

Marketinq auditi, bir təşkilatın həm daxili, həm də xarici ticarət marketinq mühitinin hərtərəfli, sistemli bir təhlilidir. Hər hansı bir problemi müəyyənləşdirmək ən uyğun olan hərəkət planını tövsiyə etmək üçün təşkilatın məqsədlərini, hədəflərini, strategiyalarını və prinsiplərini əhatə edir.

Marketinq auditi, marketinq işçilərinin əllərindəki mövcud marketinq ekosistemini tam başa düşmək, fərqli bir marketinq strategiyasını formalaşdırmaq və yoxlama prosesi ilə ortaya çıxa biləcək əsas problemləri həll etmək üçün istifadə edə biləcəyi faydalı bir vasitədir.

Marketinq auditi rəhbərliyə, iş əməliyyatlarına dərindən baxmağı təmin edir ki, bu da bütövlükdə departament üçün mövcud olan performansı, büdcəni və mənbələri qiymətləndirməyə imkan verir. Nəticə etibarilə, marketinq auditi, bir təşkilat daxilində qərar qəbul edənlərə, işin əsas məqsədlərini dəstəkləyəcək faktlar, təhlillər və məlumatlar əsasında qərarlar qəbul etməyə imkan verir.

1.2 Marketinq auditinin növləri

• Planlaşdırma;

• Planların icrası;

• Nəzarət;

• İnformasiya təhlükəsizliyi.

1.3 Marketinq auditinin məqsədləri

Marketinq Auditinin əsas məqsədləri bunlardır:

• təşkilatın müəyyən bazar şərtlərinə uyğunluğunun qiymətləndirilməsi;

• istehsal səmərəliliyinin artırılması, marketinq və satış əməliyyatları, problemli sahələrin vaxtında müəyyənləşdirilməsi.

Marketinq xərclərinin müəyyənləşdirilməsi

Marketinq xərclərinin müəyyənləşdirilməsi üç mərhələdən ibarətdir:

• Müəssisənin mühasibat hesabatları ilə ətraflı tanışlıq, ümumi gəlir və xərclərin nisbətinin müəyyənləşdirilməsi;

• Marketinq fəaliyyəti üçün xərclərin effektivliyinə uyğun olaraq yenidən hesablanması;

• Funksional xərclərin müəyyən məhsul növləri, satış metodları, satış bazarı seqmentləri və s. bölgüsü.

Marketinq auditinin şirkətin marketinq fəaliyyətinin vaxtaşırı monitorinqini əhatə edir. Strateji yoxlama prioritet vəzifələrin qiymətləndirilməsini, seçilmiş strategiyanın effektivliyini və sonrakı iş planlarını tərtib etmək üçün tövsiyələrin hazırlanmasını əhatə edir.

Marketinq auditini nə zaman aparmalıdır:

• Şirkət daxilində və ya bazarda struktur dəyişiklikləri zamanı;

• Satış səviyyəsində azalma ilə bazar şərtləri ilə əlaqəli olmayan ilk əlamətlər görünəndə;

• Yeni məhsulları istehsalata və ya bazara satışa çıxararkən, yeni bir istiqamətə başlamazdan əvvəl.

Marketinq auditi marketinq strategiyalarının vaxtında dəyişdirilməsinə və ya düzəldilməsinə kömək edir, lüzumsuz xərcləri azaldaraq və bazarda gəliri artıraraq əhəmiyyətli dərəcədə qənaət edir.

Marketinq auditi müəssisə rəhbərliyinə, potensial investor və ya ortağına (yeni bir iş yaratmaq və ya investisiya layihəsi hazırlamaq halında) aşağıdakıları göstərmək üçün nəzərdə tutulmuşdur:

• Ümumi iqtisadi vəziyyətin xüsusiyyətləri (şəhərdə, bölgədə, ölkədə, sənayedə) belədir ki, bu işin yaxşı perspektivləri var (ekologiya, qanunvericilik, siyasi və sosial-iqtisadi vəziyyət baxımından);

• Bazarda qarşılanmayan bir ehtiyac var və məhsulun müqayisəli rəqabət üstünlükləri uyğun gəlir (qiymət, keyfiyyət, istehsal texnologiyası və çatdırılma, xidmət səviyyəsi və s. baxımından);

• Məhsulun bazar potensialı varmı? (potensial baxımından kifayət qədər bazar, artan və ya heç olmasa sabit istehlakçı tələbi, satış proqnozlarının etibarlı olması, rəqabətin düzgün qiymətləndirilməsi, satış bölgələrinin düzgün seçilməsi, satış bazarına girmək üçün bütün maneələr aşılmazdır və s.) ;

• Məhsulun bazarda tanıdılması vasitələri nə qədər effektivdir, şirkətin bu baxımdan əməliyyat planları nə qədər yaxşıdır (satış strategiyası, reklam formaları və maliyyələşdirmə səviyyəsi, digər promosyon işləri düzgün seçilib-seçilmədiyi, satış vasitəçilərindən hansının seçildiyi və niyə, xammal və materialların komponentləri və təchizatı mənbələrinin tədarükçüləri nə qədər etibarlıdır? məhsulun anbar və daşınma sxemi və s.);

Marketinq auditinin aparılmasına görə kim məsuliyyət daşıyır?       

Dünya təcrübəsi göstərir ki, 8-10 ildən bir təkrar olunan iqtisadiyyatın inkişaf tempinin azalması, bəzən isə böhran vəziyyəti yarandığı hallarda ən çox ziyan görənlər (istər müəssisə, istər sahə, istərsə də ölkə baxımından) strateji idarəetmənin və marketing işi aşağı səviyyədə olanlar olur.

İdarəetmədə yol verilən sistemli səhvlər, marketing strategiyasının yoxluğu ümumi iqtisadi tənəzzül amilləri ilə birləşərək mövcud durumun mənfi effektlərini dəfələrlə artırmaqla çox ciddi iqtisadi-maliyyə və sosial-siyasi nəticələrin yaranmasına zəmin yaradır.

Bu mənada iqtisadi durumun yaxşılaşması və ya stabilləşməsi üçün konstruktiv idarəetmə təyinatlı optimal marketinq startegiyasının işlənib hazırlanması çox önəmlidir. Bu baxımdan digər vacib tədbirlərlə yanaşı menecment auditinin müstəqil tərkib hissəsi olan marketinq auditinin tətbiqi xüsusi önəm kəsb edir. Məhz marketinq auditinin nəticələrini nəzərə almaqla nəzərdə tutulan strateji təşəbbüsləri vaxtında düzgün sənətləndirməklə iqtisadi fəaliyyətin təkmilləşdirilməsinə və optimallaşdırılmasına nail olmaq olar. Bazar iqtisadiyyatı şəraitində xüsusi əhəmiyyət kəsb edən marketinq sisteminin restrukturasiyası və ya optimallaşdırılması marketinq auditinin əsas töhfəsi kimi dəyərləndirilir.

1.4 Uğurlu Marketinq Auditinin komponentləri;

Audit hərtərəfli olmalıdır. Audit yalnız bir problemin qəbul edildiyi sahələri və ya komandanın üstün olduqlarını bildiyi sahələri deyil, marketinqin bütün sahələrini əhatə etməlidir. Vahid bir audit imkanları üzə çıxarmaq üçün ən yaxşı yoldur və əvvəllər bilinməyən güc sahələrini vurğulaya bilər.

Auditin sistemli olması lazımdır. Sifariş və səmərəlilik uğurlu marketinq auditinin əsas elementləridir. Yoxlamanızda heç bir boşluq olmamasını təmin etmək üçün təşkilatınızdakı hər bir mühiti, prinsipi, strategiyanı və əməliyyatı hesablamalısınız.

Audit müntəzəm və təkrarlanan olmalıdır. Bəzi şirkətlər yalnız işlər dəhşətli dərəcədə səhv olduğu zaman bir yoxlama aparır, amma hamımızın bildiyimiz kimi, bir unsiyanın qarşısının alınması bir funt müalicəyə dəyər. Periyodik marketinq yoxlamaları aparmaq komandanıza problemləri erkən aşkarlamağa və həll etməyə imkan verir.

2. Sosial Audit

2.1 Sosial Audit nədir?

Sosial amillərin və insan kapitalının rolunun daha da gücləndiyi müasir iqtisadi şəraitdə auditin yeni bir sahəsi olan sosial auditə böyük ehtiyac hiss olunur. Bir tərəfdən sosial məsuliyyət prinsiplərinə əməl olunma dərəcəsi, digər tərəfdən də rəqabətqabiliyyətliyin yüksəldilməsi kimi müasir çağırışların reallaşdırılması obyektiv sosial auditin tətbiqini zəruri edir. Öz xarakterinə görə klassik maliyyə auditindən ciddi fərqlənsə də məqsəd oxşarlığı sosial auditin ölkəmizdə dayanıqlı inkişafın yollarının düzgün seçilməsində fəal rol oynaya bilər. Belə ki, heyətin formalaşmasının, əməyin təşkilinin və normalaşdırılmasının, heyətin inkişafının idarəetmə sisteminin, ekoloji vəziyyətin və s. auditinin aparılmasını özündə ehtiva edən sosial audit öz növbəsində əməliyyat xərclərinin azalmasını; nüfuz və reputasiyanın yaxşılaşdırılmasını, satışın artmasını və istehlakçıların xoş münasibətlərini (sadik); nəzarət qurumları tərəfindən təzyiqlərin azaldılmasını, milli iqtisadiyyatda sosial gərginlik mənbələrinin aşkar edilməsini və müvafiq tədbirlər görülməsini; kadr axımının qarşısının alınmasını; sosial norma və qaydalar sisteminin beynəlxalq meyarlarla uzlaşmasını; əməkdaşların işə motivasiyalarının yüksəldilməsini və maliyyə mənbələrinə çıxışın mümkünlüyünü təmin edir.

Sosial audit, bir şirkətin sosial məsuliyyət və şirkətin cəmiyyətə təsiri ilə bağlı səylərinin, prosedurlarının və davranış qaydalarının rəsmi nəzərdən keçirilməsidir. Sosial audit, şirkətin hədəflərinə və ya sosial məsuliyyət meyarlarına nə dərəcədə çatdığının qiymətləndirilməsidir.

• Sosial audit, bir şirkətin sosial məsuliyyət və şirkətin cəmiyyətə təsiri ilə bağlı səylərinin, prosedurlarının və davranış qaydalarının rəsmi nəzərdən keçirilməsidir.

• Sosial audit, şirkətin hədəflərinə və ya sosial məsuliyyət meyarlarına nə dərəcədə çatdığının qiymətləndirilməsidir.

• İdeal olaraq şirkətlər mənfəət və sosial məsuliyyət arasında bir tarazlıq yaratmağı hədəfləyirlər.

Sosial audit, müəyyən bir işin cəmiyyətə necə təsir etdiyinin daxili müayinəsidir. Yoxlama şirkətlərə ölçülə bilən hədəflər və meyarlar daxil ola biləcək hədəflərinə uyğun olub-olmadığını müəyyənləşdirməyə kömək edir. Sosial audit, bir iş üçün görülən tədbirlərin müsbət və ya mənfi qəbul edildiyini görməyin bir yolu kimi xidmət edir və bu məlumatları şirkətin ümumi ictimai nüfuzu ilə əlaqələndirir.

Korporativ sosial məsuliyyət dövründə, şirkətlərin tez-tez istehlakçılara və səhmdarlara dəyər verməsi, ətraf mühit və sosial standartlara cavab verməsi gözlənilir. Sosial audit şirkətlərin cəmiyyətlə münasibətlərdə müsbət imic yaratmasına, inkişaf etdirməsinə və qorumasına kömək edə bilər. Bir çox şirkət üçün yaxşı bir ictimai fikir şirkətin müsbət imicini formalaşdırmağa kömək edir və nəticədə pis mətbuatdan qazanclara mənfi təsirləri azaldır.

Sosial Auditdə araşdırılan maddələr;

Sosial auditin əhatə dairəsi müxtəlif və geniş ola bilər. Qiymətləndirməyə sosial və ictimai məsuliyyət daxil olmaqla işçilərlə münasibət də daxil edilə bilər. Sosial auditdən ibarət olan bəzi təlimatlar və mövzular aşağıdakıları əhatə edir:

• İctimaiyyətə və ya ətraf mühitə təsiri ilə bağlı hər hansı bir məsələnin açıqlanmasında şəffaflıq.

• Mühasibat və maliyyə şəffaflığı

• Cəmiyyətin inkişafı və maliyyə töhfələri

• Xeyriyyəçilik

• İşçilərin könüllü fəaliyyəti

• Enerji istifadəsi

• Təhlükəsizlik, təcavüz və bərabər fürsət daxil olmaqla iş mühiti

• İşçi maaşları və müavinətləri

• Müxtəliflik

Sosial auditə daxil olan maddələr üçün standart yoxdur. Sosial audit istəyə bağlıdır, bu da şirkətlərin nəticələrin ictimaiyyətə açıqlanmasını və ya yalnız daxildə istifadə etməsini seçə biləcəyi deməkdir.

Sosial auditlə əlaqəli çeviklik, şirkətlərə məqsədlərinə əsasən əhatə dairəsini genişləndirmək və ya müqavilə bağlamaq imkanı verir. Bir şirkət müəyyən bir qəsəbə və ya şəhərə təsirini anlamaq istəsə də, digər şirkətlər, bütün bir dövləti, ölkəni və ya bütün dünyanı əhatə edəcək şəkildə auditin genişləndirilməsini seçə bilər.

2.2 Sosial audit necə aparılır?

• Razılıq almaq və şirkət rəhbərliyinin iştirakını təmin etməkdir. Rəhbərliyin sosial audit aparmaq istəyi ən çox şirkətdə bir şey olduğu zaman ortaya çıxır və ənənəvi metodlar bunun tam olaraq nəyin və necə öhdəsindən gələcəyini bilmir.

• Sosial audit üçün rəhbər komitənin formalaşdırılmasıdır. Bir qayda olaraq, bu komitə şirkətin aparıcı bölmələrini təmsil edən top menecerlərindən və birbaşa sosial yoxlamada iştirak edəcək menecerlərdən ibarətdir.

• Auditorlar, aparıcı menecerlər, təşkilati inkişaf üzrə mütəxəssislər komandasının yaradılması. Bu insanlar anket metodologiyası və anket hazırlamaq üçün birlikdə çalışırlar. Komanda şirkətin həqiqi təcrübəsinin onun vizionu və missiyası ilə necə uyğunlaşdığını araşdıracaq.

• Korporativ mədəniyyətin diaqnostikası və təhlili və təkmilləşdirilməsini tələb edən funksional sahələrin müəyyənləşdirilməsi: keyfiyyət idarəetməsi, istehlakçılar və işçilərlə münasibətlər, ətraf mühitin qorunması, yerli icmalarla münasibətlər. Şirkətin ehtiyaclarından asılı olaraq, tədqiqatın hədəf qrupları genişləndirilə bilər (məsələn, investorlar, yerli və federal orqanlarla əlaqələr).

• Şirkətin bəyan etdiyi missiya və hədəflərin real təcrübə ilə üst-üstə düşmədiyi sahələri və şərtləri göstərən şirkət missiyasının təhlili.

• Şirkətin hədəfləri ilə real təcrübənin üst-üstə düşməməsinin görünən və gizli səbəblərini axtarın.

• Sənayedəki rəqiblər arasındakı oxşar problemlər haqqında lazımi məlumatların toplanması, müəyyən edilmiş problemlər haqqında bu cür nümunələrin araşdırılması.

• Problemli sahələrdə (istehlakçılar, işçilər, yerli və federal səlahiyyətlilər) şirkətin sosial məsuliyyətli davranışlarından gözləntilərini öyrənmək üçün maraqlı və maraqlı tərəflərlə müsahibələr aparmaq.

• Daxili məlumatların və xarici gözləntilərin müqayisəsidir.

• İdarəetmə komitəsi və şirkət menecerləri üçün yekun hesabat tərtib etmək.

3. Uyğunluq və Səmərəlilik Auditi

3.1 Uyğunluq Auditinin məqsədi

Uyğunluq auditinin əsas məqsədi nəzərdə tutulan istifadəçini (istifadəçiləri) audit olunan dövlət təşkilatlarının parlament qərarlarına, qanunlara, qanunvericilik aktlarına, siyasətlərə, müəyyən edilmiş kodekslərə və razılaşdırılmış şərtlərə riayət etməsi ilə bağlı məlumatla təmin etməkdir. Bunlar audit olunacaq auditin predmeti/müəssisələri idarə edən müvafiq rəhbər sənədləri formalaşdırır. Bu rəhbər sənədlər meyarların mənbəyini təşkil edir.

Uyğunluq auditinə qanunilik (uyğun qanunlar, normativlər və sazişlər kimi rəsmi meyarlara bağlılıq) və/və ya düzgünlük (sağlam maliyyə idarəetməsini və dövlət rəsmilərinin davranışını tənzimləyən ümumi prinsiplərə riayət etmə) aspektlərindən ibarətdir. Meyarların mənbəyindən asılı olmayaraq auditor auditi keçirir və ISSAI 4000-də qeyd olunan tələblərə müvafiq olaraq seçilmiş əminlik səviyyəsi ilə nəticəni formalaşdırır.

Audit meyarı milli qanunvericilik və/və ya audit olunan təşkilatın səlahiyyəti ilə müəyyən oluna bilər. Bu hallarda, AAQ auditin əhatə sahəsinə həmişə təsir edə bilməz.

AAQ meyardan kənarlaşmaları müəyyən etməklə və bu barədə hesabat verməklə qabaqcıl idarəçiliyi təşviq edir və beləliklə də düzəldici (islahedici) tədbirlər görülə bilər və məsul şəxslər öz hərəkətlərinə görə məsuliyyətə cəlb edilə bilərlər. Uyğunluq auditi fəaliyyətlərin, maliyyə əməliyyatları və məlumatın bütün əhəmiyyətli aspektlər baxımından audit olunan təşkilatı tənzimləyən rəhbər sənədlərə uyğunluğunu qiymətləndirməklə keçirilir. Fırıldaqçılıq bilərəkdən yanlış məlumat verməkdir və şəffaflıq, hesabatlılıq və qabaqcıl idarəetməyə mane olan bir elementdir

Uyğunluq auditi ümumi olaraq aşağıdakı şəkildə həyata keçirilir:

• Müstəqil uyğunluq auditi kimi

• Maliyyə hesabatlarının auditi ilə bağlı

• Perfomans auditi ilə birgə.

Audit Sübutunun Qiymətləndirilməsi və Nəticələrin Formalaşdırması ilə Bağlı Tələblər Auditor audit nəticəsi (nəticələri) formalaşdırmaq məqsədilə əldə edilmiş audit sübutunu müəyyən edilmiş audit meyarı ilə müqayisə etməlidir. Toplanmış sübutlar, həmçinin müəssisələrin fikirləri qiymətləndirilərkən peşəkar mühakimə və inamsızlıq tətbiq olunur. Qiymətləndirmə prosesində auditor nəticə çıxarmaq üçün yetərli və müvafiq auditor sübutlarının olub-olmadığını qiymətləndirir. Balanslaşdırılmış və obyektiv təsəvvür üçün qiymətləndirmə prosesində audit təsbitləri ilə bağlı təmin edilmiş bütün sübutları nəzərdən keçirir. Yerinə yetirilmiş işin əhatə sahəsini qiymətləndirməklə, auditor özünün nəticə çıxara biləcəyini müəyyən edir. İşin əhatə sahəsi yetərli olmadıqda, auditor işin əhatə sahəsi ilə bağlı məhdudiyyətlər səbəbindən əlavə prosedurları yerinə yetirməyi və ya rəyini dəyişdirməyi nəzərdən keçirə bilər.

3.2 Auditin səmərəliliyi.

Auditin səmərəliliyi, auditin diqqətini istifadə edilmiş ehtiyatların optimal və ya qənaətbəxş istifadəyə verildiyinə, yaxud miqdar, keyfiyyət və dövretmə müddəti baxımından eyni və ya oxşar nəticələrin daha az ehtiyatlarla əldə oluna biləcəyinə yönəldir. Səmərəlilik xərclər ilə ilkin nəticə arasındakı əlaqəni qiymətləndirir.

Səmərəlilik nisbi bir anlayışdır. Bir proses, alət və ya proqram digərindən daha çox və ya daha az səmərəlidir. Bu o deməkdir ki, səmərəliliyin auditi üçün bir növ müqayisə etmək lazımdır. Səmərəlilik yönümlü audit, bu proseslərdəki və ya onların icrasındakı çatışmazlıqları aşkar etmək üçün xərclərdən ilkin nəticəyədək aparan prosesləri də araşdıra bilər. Bu, səmərəliliyin özünü qiymətləndirmədən, proseslərin niyə səmərəli olduğunu daha yaxşı başa düşməsinə səbəb ola bilər.

Audit səmərəliliyi yoxlanması dedikdə aşağıdakılar nəzərdə tutulur:

• Mühasiblərin yoxlanılması;

• İşçilərin yoxlanması;

• Avtomatlaşdırmanın səviyyəsi;

• İT sisteminin səriştəsinin qiymətləndirilməsi;

• Daxili nəzarət sisteminin qiymətləndirilməsi;

• Nəzarət etmə mühitinin qiymətləndirilməsi;

4. İnformasiya Texnologiyalarının Auditi (İT Auditi)

4.1 İnformasiya Texnologiyaları auditi nədir

İT iş proseslərinin auditi – müəyyən bir keyfiyyət və səmərəlilik meyarları olan bir şirkətin müəyyən bir iş prosesinin (lərinin) həyata keçirilməsi üçün vacib olan informasiya texnologiyaları və sistemlərinin təhlili və qiymətləndirilməsi. İnformasiya texnologiyaların auditi zamanı şirkətin  informasiya sistemləri əlavə olaraq yoxlamadan keçirilir. Bu növ auditin ən vacib elementlərindən biri araşdırılmış iş prosesinin rəsmiləşdirilmiş bir modelidir. Bu növ audit, təhlükəsizlik sisteminin etibarlılığını, məlumat təhlükəsizliyi quruluşunu və sistemin bütövlüyünü qiymətləndirir və yoxlayır ki, sistemin çıxardığı nəticə etibarlı olsun. Konkret olaraq, informasiya texnologiyaları yoxlamaları təşkilatın məlumat aktivlərini qorumaq və səlahiyyətli şəxslərə məlumatları düzgün paylamaq qabiliyyətini qiymətləndirmək üçün istifadə olunur. Davamlı olaraq daha da mürəkkəbləşən informasiya texnologiyaları, təşkilatların əhəmiyyətli maliyyə və zaman mənbələrini istehlak edir, eyni zamanda hər zaman adekvat təsir göstərmir. Müsbət cəhətlər təşkilat rəhbərliyi tərəfindən mütəmadi izlənilməsini tələb edən yeni risklər hesabına qurulur. Bu baxımdan, informasiya texnologiyalarının yoxlanılması, İT-nin qiymətləndirilməsi və İT rəhbərliyi ilə bağlı qərarların qəbul edilməsi üçün sistemləşdirilmiş və etibarlı məlumat əldə etmək məqsədi ilə aparılır.

Bəzən, maliyyə auditi də texnologiyanın artdığı və müştərinin maliyyə hesabatlarının əksəriyyətinin mürəkkəb mühasibat proqramı ilə qeyd edildiyi üçün İT auditinin aparılmasını tələb edir. Normalda, maliyyə hesabatlarının hazırlanmasında istifadə olunan informasiya sistemlərinə (proqram təminatına) etibar etməzdən əvvəl, bu informasiya sistemini yoxlamaq və nəzərdən keçirmək üçün İT, yoxlama qruplarına sahib olmaq lazımdır. İT auditi də maliyyə auditindən ayrı təklif olunur və tələb olunur.Bildiyiniz kimi, böyük firmaların əksəriyyəti bu cür xidmət göstərir. Onlar yalnız İT auditini təmin etmir, həm də informasiya sistemi sahələrində məsləhətçi təklif edirlər.

Buraya effektivlik və təhlükəsizlik protokolları, inkişaf prosesləri və İT rəhbərliyi və

ya nəzarəti daxildir, bunlarla məhdudlaşmır, həmçinin quraşdırma nəzarətləri  də lazımlıdır, lakin  kifayət qədər təhlükəsizlik təmin etmək üçün yetərsizdir. Təhlükəsizliyə cavabdeh olan şəxslər, nəzarətin təyin olunduğu kimi quraşdırılıb-quraşdırılmadığını, təhlükəsizlikdə hər hansı bir pozuntu baş verdiyində effektiv olub-olmadığını və bu baş verərsə, gələcək pozuntuların qarşısını almaq üçün hansı addımların atılacağını düşünməlidirlər. Bu sorğular müstəqil və qərəzsiz müşahidəçilər tərəfindən cavablandırılmalıdır. Bu müşahidəçilər informasiya sistemlərinin yoxlanılması vəzifəsini yerinə yetirirlər. İnformasiya Sistemləri mühitində audit, informasiya sistemlərinin, onların girişlərinin, çıxışlarının və işlənməsinin yoxlanılmasıdır.

4.2 İnformasiya texnologiyaları auditin prinsipləri

İnformasiya texnologiyaları audit prinsipləri:

1) müstəqillik və obyektivlik;

2) peşə səriştəsi;

3) məxfilik.

Auditor hesabatının dəyəri üçün meyarlar:

1) Etibarlılıq: nəticələr yenidən yoxlanıla bilən faktlara və kifayət qədər məlumatın öyrənilməsinə əsaslanır.

2) Uyğunluq: tədqiqat onsuz da reallaşan və ya qısa müddətdə reallaşma ehtimalı yüksək olan problemlərə və risklərə yönəlmişdir.

3) Aydınlıq: Məlumat yüksək səviyyəli rəhbərlik üçün iş baxımından ümumi nəticələrdən, İT rəhbərliyi üçün xüsusi aspektlər daxil olmaqla xüsusi tövsiyələrə qədər strukturlaşdırılmış şəkildə təqdim olunur.

4) Faydalılıq (tətbiq edilə bilənlik): informasiya, İT idarəetmə sisteminin təkmilləşdirilməsi üçün proqramların formalaşdırılması məqsədi ilə maksimum dərəcədə uyğunlaşdırılmışdır.

4.3 İnformasiya Texnologiyaları Auditinin Məqsədləri

İT auditinin məqsədləri həmişə bir təşkilatın, şirkətin rəhbərliyinin maraqları sahəsinə aiddir. Səriştəli və səmərəli aparılmış İT auditi aşağıdakılara imkan verir:

  • İnformasiya sistemindəki problemlərin müəyyənləşdirilməsi və təhlili, bunların aradan qaldırılması üçün optimal yolların hazırlanması.
  • İT auditi, təşkilatınızda mövcud olan İT həllərinin və məlumat sisteminin təşkilati quruluşunun biznes hədəflərinə necə uyğun olması sualına cavab verir.
  • Şirkətiniz xarici tərəfdaşlarla iş aparırsa, məlumat sisteminin funksionallığı və yüksək səviyyədə təhlükəsizlik təhlükəsizliyi ikiqat vacibdir. Bəzən bu məsələlərə kifayət qədər diqqət yetirilməməsi gəlirli müqavilələrin pozulmasına səbəb olur. İT auditi, məlumat sisteminin beynəlxalq standartlara uyğunluğunu qiymətləndirməyə və vaxtında modernləşdirməyə imkan verir.
  • Audit yeni BİS-in inkişafı və tətbiqinin təhlilinə yönəldilə bilər.
  • İT auditi, informasiya sistemlərinə texniki xidmətin və texniki dəstəyin effektivliyini qiymətləndirməyə imkan verir.
  • İT auditi, informasiya təhlükəsizliyi sisteminin auditinin ayrılmaz hissəsi olmaqla yanaşı, xərclərin optimallaşdırılması problemlərinin həlli üçün ilkin mərhələ rolunu oynayır.
  • Yeni İT alətlərini təqdim etmək və sürətli və yayılmış nəticələr əldə etmək üçün vaxtınızı azaldın. Eyni zamanda, İT sektorunda rasionalizasiya və xərclərin azaldılması aktual məsələyə çevrilir. İT auditi, iş proseslərinizə xələl gətirmədən IT-yə daha az xərcləmə fürsəti tapmağa kömək edir.

Həmçinin, İT auditi bir şirkətin informasiya sisteminin inkişafı strategiyasının hazırlanmasında ilk və məcburi addımdır. Mövcud potensialın yüksək keyfiyyətli auditinin olmaması şirkətin rəhbərindən IP-nin mövcud vəziyyətinin əsl mənzərəsini gizlədir, bu da onun dəyişməsi və inkişafı ilə bağlı düzgün, iqtisadi cəhətdən əsaslandırılmış qərarlar qəbul etməyə imkan verməməsi deməkdir. . İT auditi mövcud məlumat mənbələrini və şirkətin cari və gələcək hədəflərinə uyğunluğunu qiymətləndirir. Bu qiymətləndirmənin nəticələrinə əsasən, İT auditi şirkətə mövcud potensialdan maksimum dərəcədə istifadə etməsini və bununla da lazımsız modernləşmə xərclərindən çəkinməsini təmin edən həllər tövsiyə edir.

Səriştəli şəkildə aparılmış bir İT auditi mövcud avadanlıqların hansı tapşırıqları həll edə biləcəyini və yenisinin alınmasını tələb edəcəyini göstərir. Bundan əlavə, İT auditi, məlumat sistemlərinin saxlanılması və sahib olma xərclərini qiymətləndirməyə və azaltmağa imkan verir.

İnformasiyanın qorunması sahəsində risklərin analizi də ilkin İT auditi olmadan mümkün deyil. Şirkət rəhbəri, bir qayda olaraq, məxfi məlumatların sıza biləcəyi İD-nin “zəif nöqtələri” barədə məlumatlı deyil. İT auditi menecerə şirkətinin informasiya təhlükəsizliyi dərəcəsi haqqında tam hesabat təqdim edir və vaxtında tədbirlər görməsinə imkan verir.

Yeni xidmətlərin tətbiqi və onların mövcud informasiya sistemi ilə konfiqurasiyası da ilkin İT auditini tələb edir.

4.4 İnformasiya texnologiyaları auditinin növləri

İşimizdə İT auditinin aşağıdakı növlərini ayırırıq:

İT sorğusu (“inventar”) – sonrakı iş üçün zəruri olan məlumatların toplanması (məsələn, yeni bir informasiya sisteminin tətbiqi barədə), İT-nin mövcud vəziyyətini düzgün və etibarlı şəkildə qeyd etməsi tələb olunduqda. Bu növ İT araşdırmasında ümumiyyətlə təhlil və qiymətləndirmələr aparılmır;

İT-nin ekspert qiymətləndirməsi – avadanlıq və İT xidmətlərinin alınmasına dizayn həllərinin və / və ya investisiyaların adekvatlığının təhlili;

İT layihələrinin və ya dizayn həllərinin qiymətləndirilməsi;

  • İT-yə investisiya qoyuluşunun qiymətləndirilməsi;
  • Şirkətin İT komponentinin dəyərinin qiymətləndirilməsi;
  • İT infrastrukturunun dəyişdirilməsinin mümkünlüyünün qiymətləndirilməsi;
  • İT əməliyyatının təşkilinin qiymətləndirilməsi;
  • İT istifadəçi təliminin qiymətləndirilməsi.

İT texniki audit – məlumatların toplanması, təhlili və İT infrastrukturunun spesifik texniki elementlərinin fəaliyyətinin yaxşılaşdırılması üçün tövsiyələrin verilməsi. Bu audit növü tədqiqatın kiçik miqyaslı və dar texniki ixtisaslaşması ilə xarakterizə olunur.

İT iş proseslərinin auditi – müəyyən bir keyfiyyət və səmərəlilik meyarları olan bir şirkətin müəyyən bir iş prosesinin (lərinin) həyata keçirilməsi üçün kritik olan informasiya texnologiyaları və sistemlərinin təhlili və qiymətləndirilməsi. Bu növ auditin ən vacib elementlərindən biri araşdırılmış iş prosesinin rəsmiləşdirilmiş bir modelidir. Bir qayda olaraq, İT iş proseslərinin auditini apararkən:

Prosesdən məsul şəxsi (prosesin sahibini), istifadəçiləri və iş prosesinin iştirakçılarını müəyyənləşdirmək;

  • İstifadə olunan avadanlıq və proqram təminatını müəyyənləşdirmək;
  • Xidmət işçiləri və istifadəçilərinin hərəkətlərini qiymətləndirmək;
  • Dizayn və normativ sənədləri təhlil etmək.

İT audit kriteriyaları məlumatların toplanması, təhlili və bəzi seçilmiş İT meyarları üçün tövsiyələrin verilməsi (təhlükəsizlik, performans, etibarlılıq, mövcudluq və s.). Müəyyən bir qiymətləndirmə meyarına uyğun olaraq bir yoxlama apararkən, yalnız İT infrastrukturunun ayrı bir elementini deyil, bütün proqram və avadanlıq dəstini, onların bütün təşkilat boyu dəstəklənməsi və istismarı proseslərini araşdırmaq adətlidir.

Kompleks (bəzən strateji də adlandırılır) İT auditi – iş proseslərinin əlaqələndirilməsinin, onların tələblərinin, informasiya və əlaqəli texnologiyaların təyini və təhlili, bir sıra proqram və avadanlıq alətlərinin uyğunluğunu müqayisə etmək üçün həyata keçirilmiş bir audit IT şirkətin işinin ehtiyaclarına.

İnformasiya sistemlərinin auditi prosedurası

İnformasiya sistemlərinin auditi prosedurası məlumat toplusundan, onların analizi
İnformasiya sistemlərinin auditi prosedurası məlumat toplusundan, onların analizi və şirkətdəki informasiya resurslarının hal-hazırdakı vəziyyəti ilə bağlı hesabatın hazırlanmasını özündə əks etdirir. Əsasən, əsas biznes proseslərinə təsir edə biləcək informasiya riski və mümkün ola biləcək neqativ faktorlar qiymətləndirilir. Auditin nəticələri İKT (İnformasiya Kommunikasiya Texnologiyaları) bölməsinin xərclərin optimallaşdırılması və effektivliyin yüksəldilməsi kimi məsələləri həll etməyə kömək edir, həmçinin şirkətin uzunmüddətli İKT strategiyasının formalaşdırılmasının əsasını təşkil edir.

İKT audit özündə şirkət tərəfindən informasiya texnologiyalarının işlənməsinin müstəqil qiymətləndirilməsini ehtiva edir. Bu araşdırmaların əsasında İKT infrastrukturunun İKT konsaltinq obyektində təşkili və optimallaşdırılması ilə bağlı məsləhətlər təqdim olunur.

İKT ifrastukturunun kompleks auditi

Şirkətdə olan İKT-infrastruktur biznesin tələblərinə cavab verib vermədiyini aşkar edir. Kompleks (bəzən strateji də adlandırılır) İT auditi – iş proseslərinin əlaqələndirilməsinin, tələblərinin, məlumat və əlaqəli texnoloji xidmətlərin təhlili və təhlili, bir sıra proqram və avadanlıq alətlərinin uyğunlaşdırılması ilə müqayisə edilməsi üçün bir şirkətin işinə dair işlərin aparılması. Auditin gedişində mövcud İKT infrastukturunun biznes proseslərinə uyğunluq analizi yerinə yetirilir.Özündə aşağıdakıları birləşdirir: şirkətin təşkilati strukturunun analizi, şöbələrin ierarxiyası, daxili sənədlərin dövriyyəsi, uçot siyasəti, İKT infrastrukturu tərəfindən istifadə olunan modulların şöbələrin real tələblərinə uyğun gəlməsi. Kompleks audit özündə auditin bütün digər növlərinin həyata keçirilməsi və əldə olunan nəticələrin kompleks analizini ehtiva edir.

Əldə olunmuş informasiya avtomatizasiya strategiyasının qurulmasının və İKT infrastrukturuna daha effektiv yatırım yollarının təyin edilməsinin əsasını təşkil edir.

Texnolji infrastrukturun auditi

Texnolji infrastrukturun auditi sifarişçiyə cari tərkibin və texnoloji platformaların, şəbəkələrin, aparat-proqram komplekslərinin və kommunikasiya vasitələrinin fəaliyyət səviyyəsinin ekspert qiymətini almağa imkan verir.

Informasiya sistemi auditi

İnformasiya sistemləri, əksər hallarda proqram təminatına və İT şirkətlərinə təsir göstərir. Müəssisə sahibləri proqram inkişafı, məlumatların işlənməsi və komputer sistemləri ilə əlaqəli problemləri aşkar etmək üçün informasiya sistemi yoxlamalarından istifadə edirlər.

Bu yoxlama növü sistemin istifadəçilərə doğru məlumat verməsini təmin edir və icazəsiz şəxslərin özəl məlumatlara giriş əldə etməməsini təmin edir.

Həmçinin, İT və proqram təminatı olmayan müəssisələr sistemlərinin saxtakarlıq və hakerlərdən qorunmasını təmin etmək üçün mütəmadi olaraq mini kiber təhlükəsizlik yoxlamaları aparmalıdırlar.

4.5 İnformasiya texnologiyaları auditin keçirilməsi qaydası

Şirkətinizin İT idarəsində bütün sistemin və ya onun ayrı-ayrı elementlərinin işində mütəmadi olaraq uğursuz olan ən problemli sahələri (serverlər, kompüterlər, ofis avadanlığı, IP-telefoniya və s.) müəyyənləşdirmək.

Sistemin işçiləriniz üçün daha səmərəli və istifadəsini asanlaşdırmağı başa düşmək.

Cari risklərin və iş üçün nəticələrinin qiymətləndirilməsi: işdəki funksional fasilələr, maliyyə itkiləri.

Ən həssas nöqtələri və sistemi optimallaşdırma yollarını araşdrmaq.

Şirkətin İT-yə xidmət xərclərini təxmin etmələri: avadanlıqların dəyəri, lisenziyalı proqram təminatı almaq və ya pulsuz analoqlardan istifadə etmək.

Avadanlıqların istifadəsinin səmərəliliyinin qiymətləndirilməsi (çap xərcləri, enerji istehlakı təhlilinə qədər).

İT auditi zamanı əsas mərhələ olaraq Planlaşdırma proseduru sayılır və bura aşağıdakılar daxildir:

  • mövcud iş proseslərinin ümumi quruluşu;
  • istifadə olunan risklər və iş strategiyası;
  • işçilər arasında məsuliyyət bölgüsü;
  • iş proseslərini dəstəkləyən sistemin platformaları və strukturları.

İcra zamanı İT auditin mərhələləri aşağıdakı iş növlərini əhatə edir:

  • zəruri məlumatların toplanması və təhlili;
  • aid idarəetmə vasitələrinin müəyyənləşdirilməsi;
  • Mövcud idarəetmə vasitələrinin işlədiyini yoxlamaq üçün uyğunluq testinin aparılması;
  • verilən tapşırıqların həllində mövcud idarəetmə mexanizmlərinin işinin qiymətləndirilməsi, onlardan istifadənin məqsədəuyğunluğu;
  • IT idarəetmə sistemini optimallaşdırmaq üçün hərtərəfli testlərin aparılması.

Seçdiyi növündən asılı olaraq İT auditinin aparılması zamanı mütəxəssislər tərəfindən aşağıdakıları təhlillər aparılır:

  • Müəssisənin təşkilati və funksional quruluşun yoxlanılması;
  • Mövcud informasiya sistemlərinin tərkibi və istismar müddətlərin təyin edilməsi;
  • Mövcud sistemlərin funksional məqsədinin araşdırılması;
  • Sistemin dəstəklədiyi müəssisənin iş proseslərində istifadə olunan tətbiqetmələrin (proqram məhsullarının) tərkibinin təyin edilməsi;
  • Avadanlıq, proqram təminatı təchizatçıları, informasiya sistemlərinin tətbiqi üçün podratçılar ilə təcrübə keçirilməsi;
  • Texniki spesifikasiyalar, layihə sənədləri və s. kimi sistemlər üçün təşkilati və texniki sənədlərin tərkibinin təhlili;
  • Sistem istifadəçiləri, alt bölmələr – istifadəçilər, sistem tətbiq konturları, son istifadəçilərə yönəlmiş funksional tapşırıqların müəyyənləşdirilməsi;
  • Personalın hazırlıq səviyyəsi, istifadəçilər üçün təlim planları və s.;
  • Müəssisədəki informasiya sistemlərin vəziyyətinin (sistemlərin istismara qəbulu aktları, proqramlar və sınaq metodları, sistemlərin tətbiqi və dəstəklənməsi üçün sifarişlər) araşdırılması;
  • İT rəhbərliyinin təşkili: İT xidmətinin quruluşu və tabeçiliyi, İT xidməti ilə bağlı qaydalar, İT xidmətinin hüquq və vəzifələri, işçilər kateqoriyasına görə işçilərin sayı, təhsili, sertifikatları, yaş quruluşu, təcrübəsi;
  • İT xidmətinin illik iş planının formalaşdırılması, təsdiqlənməsi və fəaliyyətinin qiymətləndirilməsi qaydaları, İT-nin inkişafı üçün uzunmüddətli iş planları;
  • İT büdcəsinin formalaşması, istifadəsi və icrasına nəzarət qaydaların təyin edilməsi;
  • İT risklərinin mövcudluğu və səviyyəsi və risklərin idarə edilməsi prosedurların təhlili.

Ədəbiyyat siyahısı

  3. İssai 300 (Performans auditinin prinsipləri) Səh 7-10.


  • İssai 4000 Uyğunluq auditi standartları


Yeni növ auditor xidmətləri, marketinq, sosial, biznes və digər auditor xidmətləri üzrə müvafiq materialların hazırlanması və tətbiq edilməsi haqqında materialların hazırlanmasında iştirak edən şəxslər:

-Auditorlar Palatasının Auditin hüquqi tənzimlənməsi, dempinqə qarşı mübarizə və keyfiyyətin yüksəldilməsi idarəsinin rəisi – Elnur İbrahimov

-Auditorlar Palatasının Auditin təşkili, hesabatlıq və informasiya idarəsinin rəisi – Vasif Cavadov

Ancient history of banking

Qədim bank tarixi Net Finance

Everyone has at least once in their life seen a movie that shows America in the 19th century, where there is a small dusty town, and in the center of it rises a wooden building with the inscription Bank. According to the story, each of these faded five-street townhouses regularly attracted the attention of robbers, and banks were robbed daily. Thanks to this stereotype, many people may think that banking originated in the United States, but this is completely far from reality.
The history of banks began long before the described events. Back in Babylon, which flourished in the 7th century BC, there were the first moneylenders who gave loans at interest. At the same time, the first banknotes with the same value as gold appeared.

Even in ancient Egypt, there were those who gave money with interest. Since the army and military operations took up a large part of the already small budget, the Pharaohs turned to moneylenders and took some kind of credit.

The word “bank” has Italian roots and comes from the word banjo, which means “table”. At first, banks mainly changed big money into small money, conducted transactions with coins and other cash, but with the development of the economy of different countries, the primary banks greatly expanded the list of services provided.

In ancient times, developed countries already had banking systems. For example, the Chaldeans (Semitic tribes) created a merchant community, gave loans at interest and carried out money transfers. A kind of check book was introduced in China before our era; In the East, impregnable temples acted as repositories and priests as bankers.

With the development of commodity-money relations and the credit-financial system, there was a need to regulate this type of cooperation and its development, that is, these were the prerequisites for the creation of banking services. Merchants from different countries could go to the banks of that time and exchange their country’s currency for local currency, request a loan or deposit money.

No matter how much we complain, in the modern world, it is impossible to imagine the life of large holdings, small and medium entrepreneurs, or ordinary citizens without banks and credit. Today, almost everyone has a credit card.