Организация внутреннего аудита ИТ.

В международной практике особое внимание уделяется аудиту деятельности ИТ со стороны бизнеса - независимому внутреннему аудиту ИТ, который должны проводить структуры, независимые от руководителей ИТ-под-разделений. Поэтому в организации целесообразно создание независимых подразделений внутренних аудиторов ИТ. Использование международных стандартов и лучших практик позволяет выработать такие инструменты внутреннего аудита, которые отвечают на наиболее важные вопросы для бизнеса, способствуют созданию инструментария для формирования мотивированного суждения аудитором об оценке уровней «зрелости» ИТ-процессов с минимизацией субъективных факторов, используя единую интегрированную систему оценки уровня «зрелости» деятельности ИТ. Пока еще не всеми организациями осознана необходимость внутреннего аудита ИТ, т.е. независимой оценки эффективности ИТ в организации.

Внутренний аудит ИТ должен способствовать улучшению состояния информационных систем, характеризующегося уровнем их безопасности и эффективностью процессов управления ИТ. Проведение аудита информационных систем должно способствовать повышению зрелости ИТ-процессов до уровней, способных обеспечить качественное предоставление ИТ-услуг.

Полноценная оценка ИТ-риска некачественного исполнения ИТ-службой своей функции должна основываться не только на оценке уровней «зрелостей» ИТ-процессов, но и на оценке адекватности системы внутреннего контроля.

Внедрение адекватного внутреннего контроля на низких уровнях «зрелости» соответствующих контрольных процедур может быть результативным, но экономически неэффективным. Управление ИТ в организации не может достигнуть 4-5 уровней «зрелости» при неадекватных процедурах системы внутреннего контроля.

С точки зрения подходов к проведению внутреннего аудита за основу может быть взят стандарт Российской Федерации ГОСТ Р ИСО 19011-2003 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента», принятый постановлением Госстандарта РФ от 29 декабря 2003 г. № 432-ст, созданный на основе международного стандарта ISO 19011 Guidelines for quality and/or environmental management systems auditing. В нем изложены указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и/или систем экологического менеджмента (environmental management).

В данном стандарте приведены не только общие подходы к проведению аудита, цели и объем программ аудита, но и практические советы, примеры программ аудита, примеры целей различных программ аудита.

Типовая схема проведения аудита, предложенная стандартом, охватывает все этапы аудиторской проверки - от назначения руководителя аудиторской группы и определения целей, области и критериев аудита до завершения аудита.

Развивая для целей практического использования положения данного стандарта и интегрируя с положениями стандарта CobiT, можно разработать собственную модель процесса проведения аудита, более конкретно описывающую деятельность по проведению аудита. Например, проверка внутренними аудиторами деятельности ИТ-подразделений может состоять из следующих этапов:

  • планирование;
  • идентификация используемых объектом аудита правил, регламентирующих управление ИТ-процессами;
  • оценка достоверности сведений;
  • оценка уровня зрелости механизмов управления ИТ-процессов;
  • идентификация процедур внутреннего контроля;
  • оценка механизмов внутреннего контроля;
  • тестирование процедур контроля;
  • оценка состояния внутреннего контроля ИТ-процессов;
  • оформление результатов проверки.

    Ф. Байновский

Печать Отправить ссылку

Forex: валютные пары

НОВОСТИ

23 апреля 2018 г.
19:59РСХБ установил ставку 1-го купона облигаций серии 01Т1 в размере 9%
19:47ВЭБ разместил выпуск краткосрочных облигаций ПБО-001Р-К031 на 201 млн рублей
19:45Рынок акций Московской биржи по состоянию на 18:45 мск 23 апреля движется разнонаправленно
19:30Капитализация российского рынка акций Московской биржи в секторе Основной рынок на 23 апреля выросла на 0,16% и составила 25396,174 млрд руб.
19:17ВЭБ разместит три выпуска краткосрочных бондов общим объемом 60 млрд рублей
19:15Средний курс юаня со сроком расчетов "завтра" по итогам торгов составил 9,8167 руб.
19:15Средний курс евро со сроком расчетов "завтра" по итогам торгов на 19:00 мск составил 75,7262 руб.
19:15Средний курс доллара США со сроком расчетов "завтра" по итогам торгов на 19:00 мск составил 61,8651 руб.
19:13РЖД завершили размещение бондов на 15 млрд рублей
19:07Удмуртия в 2018г может выпустить облигации на 7 млрд рублей
19:03Президент РФ подписал закон о санации страховщиков
18:58Индекс МосБиржи вырос по итогам торгов на 0,8%, индекс РТС снизился на 0,1%
18:54Путин подписал закон об уголовной ответственности за злоупотребления при госзакупках
18:48Нетто-импорт нефти в Китай к 2023 г. вдвое превысит аналогичный показатель США - МЭА
18:44АКРА присвоило выпуску облигаций РЖД на 15 млрд рублей рейтинг "AAA(RU)"
Ремонт ванной комнаты под ключ Прежде, чем заняться поиском стройматериалов, необходимо продумать до мелочей как отделку ванной, так и расстановку сантехники и мебели. Вы можете заказать дизайн-проект у профессионала или же придумать интерьер вашей ванной самостоятельно. Многие для этого использую уже готовые дизайнерские решения, которые в избытке можно найти в сети интернет, в журналах, а также в нашей галерее уже реализованных проектов.