COMPARISON OF INTERNATIONAL AUDIT STANDARDS FOR INFORMATION SECURITY WITH AUTOMATION PERSPECTIVES

Олексій Чалий; Сергій Толюпа

doi:10.28925/2663-4023.2025.31.1046

Автор(и)

Олексій Чалий Київський національний університет імені Тараса Шевченка https://orcid.org/0009-0006-3536-9715
Сергій Толюпа Київський національний університет імені Тараса Шевченка https://orcid.org/0000-0002-1919-9174

DOI:

https://doi.org/10.28925/2663-4023.2025.31.1046

Ключові слова:

аудит, кібербезпека, штучний інтелект, стандарти, iso 19011, порівняння, інформаційна безпека

Анотація

Дане дослідження представляє порівняльний аналіз трьох широко визнаних міжнародних стандартів, пов’язаних з аудитом, таких як ISO 19011, ISO/IEC 27007 та ISA 200, з метою визначення найбільш відповідної методологічної основи для подальших досліджень щодо автоматизації процесів управління аудитом. Мотивація цієї роботи зумовлена зростаючою складністю аудиторської діяльності в сучасних організаціях та зростаючою потребою у структурованих, відтворюваних і таких, що підлягають автоматизації, аудиторських процедурах. Огляд сучасних публікацій показує, що порівняльних досліджень стандартів аудиту все ще обмаль, особливо в контексті інформаційної безпеки та штучного інтелекту, що підкреслює актуальність і новизну даної роботи. Розроблена в дослідженні методологія оцінювання базується на багатокритеріальному підході, який враховує академічну видимість, загальну веб-присутність та актуальність кожного стандарту. Кількісні дані з Google Scholar та Google Search було нормалізовано за допомогою спеціальної формули для забезпечення коректної порівнюваності між показниками. Відповідно до отриманих результатів, ISA 200 посів найвищу позицію завдяки широкій цитованості та широкій застосовності у фінансовому аудиті, тоді як ISO/IEC 27007 отримав найнижчу оцінку через вузькість сфери застосування та нижчу загальну видимість. Попри кількісну перевагу ISA 200, якісний аналіз показує, що ISO 19011 забезпечує найбільш структуровану, універсальну та адаптивну основу для проведення аудиту, побудовану навколо чітко визначеного PDCA-циклу. Така структура є особливо сприятливою для автоматизації аудиторських процесів, оскільки пропонує системну послідовність дій, яку можна формалізувати та інтегрувати у системи підтримки прийняття рішень на основі штучного інтелекту. Тому ISO 19011 визначено як найбільш відповідний стандарт для подальших досліджень у сфері автоматизованих аудиторських методологій і для розробки інтелектуальних інструментів, здатних підтримувати планування аудиту, виконання перевірок та подальші коригувальні дії.

Завантаження

Дані завантаження ще не доступні.

Посилання

Ionescu, L. (2014). THE ROLE OF GOVERNMENT AUDITING IN CURBING CORRUPTION. Economics, Management, and Financial Markets, 9, 122-127.

Riahi-Belkaoui, A. (2004). Are You Being Fooled? Audit Quality and Quality of Government. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.485764

‌[3] ABBAS, Z., & BENAOUIDA, N. (2022). Internal auditing as one of the most important internal mechanisms for embodying the principles of Corporate Governance. Advanced Research in Economics and Business Strategy Journal, 3(1), 5–36. https://doi.org/10.52919/arebus.v3i1.23

‌[4] Lozano, G., & Carina, L. (2014). La importancia de las auditorías internas y externas dentro de las organizaciones.

Verkhovna Rada of Ukraine, On the Audit of Financial Statements and Auditing Activities, Law of Ukraine No. 2258-VIII, 2017. URL: https://zakon.rada.gov.ua/laws/show/2258-19#Text

Toliupa, S., V., Politanskyi, L., F., Politanskyi, R., L., & Lesinskyi, V., V. Information Security Management: Textbook, Yuriy Fedkovych Chernivtsi National University, Chernivtsi, Ukraine, 2021, 540 p.

Chalyi, O., & Stopochkina, I. (2024). INFORMATION RETRIEVAL AND DEANONYMIZATION IN THE TASKS OF EARLY DETECTION OF POTENTIAL ATTACKS ON CRITICAL INFRASTRUCTURE. Cybersecurity Education Science Technique, 2(26), 305–322. https://doi.org/10.28925/2663-4023.2024.26.694

‌[8] Suduc, A., Bîzoi, M., Filip, F.G., & Academy-INCE, R. (2010). Audit for Information Systems Security. Informatică economică, 14, 43-48.

Kozhakhmet, K.T., Bortsova, G.K., Inoue, A., & Atymtayeva, L.B. (2012). Expert System for Security Audit Using Fuzzy Logic. Midwest Artificial Intelligence and Cognitive Science Conference.

Chalyi, O. (2025). Assessing Wi-Fi Security Protocols: A Study of Dictionary Attack Performance. Baltic Journal of Modern Computing, 13(3). https://doi.org/10.22364/bjmc.2025.13.3.03

‌[11] Lo, E. C., & Marchand, M. (n.d.). Security audit: a case study [information systems]. Canadian Conference on Electrical and Computer Engineering 2004 (IEEE Cat. No.04CH37513). https://doi.org/10.1109/ccece.2004.1344989

‌[12] Chalyi, O. (2024). An Evaluation of General-Purpose AI Chatbots: A Comprehensive Comparative Analysis. Infoscience Trends. 1(1), 52–66. https://doi.org/10.61186/ist.202401.01.07

Rosário, T., Pereira, R., & da Silva, M. M. (2012, September 1). Formalization of the IT Audit Management Process. IEEE Xplore. https://doi.org/10.1109/EDOCW.2012.11

‌[14] Lubenchenko, O. E., Shulha, S. V., & Korinko, M. D. (2022). New Standards of Quality Management in Audit. The Risk-Based Approach. Statistics of Ukraine, 96(1), 117–126. https://doi.org/10.31767/su.1(96)2022.01.11

‌[15] Assaf Arief, & Ayub, H. (2016). Information technology audit for management evaluation using COBIT and IT security (Case study on Dishubkominfo of North Maluku Provincial Government, Indonesia). https://doi.org/10.1109/icitacee.2016.7892477

‌[16] Griffiths, P. (2012). Information Audit: Towards common standards and methodology. Business Information Review, 29(1), 39–51. https://doi.org/10.1177/0266382112436791

Zakaria, K., N., Othman, H., S., &Zainal, A. (2019). Review of Cybersecurity Audit Management and Execution Approaches. https://doi.org/10.1109/icriis48246.2019.9073641

‌[18] Chalyi, O., Driaunys, K., & Rudžionis, V. (2025). Assessing Browser Security: A Detailed Study Based on CVE Metrics. Future Internet, 17(3), 104–104. https://doi.org/10.3390/fi17030104

‌[19] Reuben-Owoh, B., & Haig, E. (2025). A Systematic Review of Voluntary Cybersecurity Standards and Frameworks. International Journal of Information Security, 24(5). https://doi.org/10.1007/s10207-025-01121-0

‌[20] Chalyi, O., & Kolomytsev, M. (2023). Comparison of Tools for Web-Application Brute Forcing. Theoretical and Applied Cybersecurity, 4(1). https://doi.org/10.20535/tacs.2664-29132022.1.274117

International Organization for Standardization. (2018). ISO 19011:2018 — Guidelines for auditing management systems. ISO.

International Organization for Standardization & International Electrotechnical Commission. (2020). ISO/IEC 27007:2020 — Guidelines for information security management systems auditing. ISO.

International Auditing and Assurance Standards Board. (2009). ISA 200: Overall objectives of the independent auditor and the conduct of an audit in accordance with International Standards on Auditing. IFAC.