Этапы проведения аудита ИТ.

Планирование. Цель этапа — планирование аудиторской проверки, определение приоритетных направлений проверки ИТ-подразделения.

На данном этапе обобщается следующая информация:

  • возложенные функции;
  • объемы выполняемых работ;
  • нарушения, выявленные в ходе предыдущих проверок данного объекта;
  • типовые нарушения на других объектах, схожие по своим функциональным характеристикам;
  • сопоставление полученных сведений с моделью рисков, основанной на выявлении факторов рисков, присущих различным типам объектов аудита;
  • уровень требований, предъявляемых к информации: требования к качеству (информация должна быть актуальной, точной, полной и соответствующей бизнес-процессу, а также поставляемой своевременным, непротиворечивым и пригодным для использования способом), требования к экономичности (снабжение информацией должно производиться на основе оптимального — наиболее производительного и экономичного — использования ресурсов), требования к безопасности (информация должна быть доступна по требованию бизнес-процессов, информация и необходимые ресурсы должны быть защищены, в том числе от неавторизованного раскрытия и использования).

По завершении этапа определяются:

  • основные вопросы аудиторской проверки (ИТ-процессы, основные автоматизированные системы);
  • руководитель проверки и состав аудиторской группы;
  • относительная доля времени, отведенная на проверку отдельных объектов контроля, от общего времени;
  • общая продолжительность проверки.

Идентификация используемых объектом аудита правил, регламентирующих управление ИТ-процессами. Цель этапа - сбор информации о функциях и персонале ИТ-подразделения, включая информацию о распределении ролей и ответственности. В этих целях запрашивается документация, регламентирующая деятельность ИТ-подразделения.

По завершении этапа необходимо:

  • выявить функции, обеспечивающие выполнение ИТ-процессов;
  • определить персонал, задействованный в производственном процессе;
  • выявить заявленные процедуры (механизмы) управления ИТ-процессами;
  • оценить документы, регламентирующие деятельность персонала для каждого проверяемого ИТ-процесса.

Оценка достоверности сведений. Цель этапа — аудитор должен путем выборки из предоставленных на этапе идентификации сведений проверить достоверность предоставленной информации. Аудитор определяет объем выборки, проводит в соответствии с определенной выборкой проверку предоставленных сведений путем непосредственного контакта с персоналом и выявления фактически действующих правил, регламентирующих управление ИТ-процессами.

По завершении этапа необходимо сделать вывод о достоверности предоставленных сведений, а в случае обнаружения недостоверности сведений задокументировать факт предоставления недостоверных или неточных сведений.

Оценка уровня зрелости механизмов управления ИТ-процессов. Цель этапа — оценить полноту и эффективность управляющих механизмов проверяемого подразделения. Оцениваются полнота и эффективность существующих механизмов управления, их целесообразность и пригодность путем сравнения с установленными критериями, стандартами и лучшими практиками. Аудитору необходимо убедиться в том, что существующие ИТ-процессы документированы и ответственность, а подотчетность персонала четко определена.

По завершении этапа необходимо:

  • сделать вывод о полноте управляющих механизмов объекта аудита по отношению к рекомендациям стандартов и лучших практик;
  • получить гарантии пригодности механизмов управления для решения задач управления;
  • сделать вывод об уровне «зрелости» механизмов управления ИТ-процессов.

    Ф. Байновский

Стр.:  1 | 2
Печать Отправить ссылку

Forex: валютные пары

НОВОСТИ

30 декабря 2018 г.
19:45Рынок акций Московской биржи по состоянию на 18:45 мск 30 ноября снижается
19:25Капитализация российского рынка акций Московской биржи в секторе Основной рынок на 30 ноября снизилась на 0,25% и составила 28239,978 млрд руб.
19:15Средний курс доллара США со сроком расчетов "завтра" по итогам торгов на 19:00 мск составил 66,755 руб.
19:15Средний курс евро со сроком расчетов "завтра" по итогам торгов на 19:00 мск составил 75,8784 руб.
19:15Средний курс юаня со сроком расчетов "завтра" по итогам торгов составил 9,5996 руб.
18:59Индекс МосБиржи снизился на 0,3%, индекс РТС упал на 1,3%
18:52Совет директоров ЦБР утвердил указание об изменении тарифов в ОСАГО
18:45Чистый убыток банка "Возрождение" по МСФО составил в октябре 6,1 млрд руб.
18:37В январе-октябре объем выдачи рублевых ипотечных кредитов вырос в 1,6 раза, октябрьская ставка осталась на минимуме 9,41% - ЦБ РФ
18:30За 10 месяцев чистая прибыль ВТБ по МСФО выросла в 1,7 раза
18:23Австралийские компании увеличили объем запланированных инвестиций на 2018-2019 фингод
18:16В 3-м квартале рост ВВП Литвы составил 2,4%, Латвии - 4,7%, Эстонии - 4,2%
18:02Путин: БРИКС может обоснованно играть более весомую роль в мировой финсистеме
17:58Все члены ВТО должны противостоять односторонним и протекционистским мерам - заявление лидеров стран БРИКС
17:53Сбербанк 28-29 ноября зафиксировал 6 DDoS-атак разной мощности
Вывод WebMoney на счёт или карту в Сбербанк ONLINE - операция производится в течении.. постоянную техническую и сервисную поддержку пользователей; Отсутствие ограничений по количеству заявок на вывод webmoney на Сбербанк. Оперативность нашего сервиса дополняется технической надежностью и гарантиями конфиденциальности и безопасности ваших ценностей и информации.