ULOGA INTERNE REVIZIJE U BORBI PROTIV KOMPJUTERSKOG KRIMINALA

Apstrakt: Kompjuterski kriminal je u porastu. Kompjuterski kriminal je kriminal koji je usmjeren protiv bezbjednosti informacionih sistema preduzeća, u namjeri da se sebi ili drugima pribavi određena korist ili da se drugome nanese šteta. Oblici kompjuterskog kriminala su krađe, utaje, pronevjere, ili korištenje informacija za protiv pravno prisvajanje koristi. U radu će se predstaviti podaci o kompjuterskom kriminalu kod nas i u svijetu, te pokazati trendovi povećanja kompjuterskog kriminala i najčešći oblici kompjuterskog kriminala. Prema međunarodnim standardima za stručno provođenje interne revizije daje se ovlaštenje internim revizorima za borbu protiv prevara, što podrazumjeva i ovlaštenje za borbu protiv kompjuterskog kriminala. Cilj rada je pronaći model organizovanja interne revizije u borbi protiv kompjuterskog kriminala. Radi toga je potrebno utvrditi: standarde interne revizije kojih se organizacija mora pridržavati u borbi protiv kompjuterskog kriminala, utvrditi sigurnosne zahtjeve za standarde, utvrditi ciljeve, rizike i sigurnosnu politiku u organizaciji, podići svjest zaposlenih o opasnosti od ciber kriminala, uključiti top menadžment u borbi protiv kompjuterskog kriminala, sprovesti obuku zaposlenih o bezjednosti podataka i slično. Interni revizori trebali bi razumjeti utjecaj cyber prijetnji na organizaciju. Model za borbu protiv kompjuterskog kriminala zasnivaće se na COSO (Th e Committee of Sponsoring Organizations of the Treadway Commission’s) integralnom okviru za internu reviziju, a obuhvata pet cjelina i to: 1) kreiranje kontrolnog okruženja za borbu protiv kompjuterskog kriminala, 2) procjena rizika od kompjuterskog kriminala, 3) projektovanje i provođenje aktivnosti u borbi protiv kompjuterskog kriminala, 4) informacije i komunikacije o kompjuterskom kriminalu i 5) praćenje aktivnosti borbe protiv kompjuterskog kriminala. Rezultati istraživanje pokazaće nove naučne činjenice i saznanja o načinima borbe protiv kompjuterskog kriminala u svijetu. Praktičnu korist od rezultata istraživanja imaće menadžeri i interni revizori u kreiranju i provođenju programa za borbu protiv kompjuterskog kriminala.