Этапы проведения аудита ИТ.

Идентификация процедур внутреннего контроля. Цель этапа — аудитор должен собрать информацию о существующих средствах внутреннего контроля ИТ-под-разделения за выполнением ИТ-процессов. Проводится работа по обобщению информации о средствах и методах внутреннего контроля.

По завершении этапа необходимо:

  • получить информацию об объектах контроля (показатели, ресурсы, структурные единицы, процессы);
  • идентифицировать центры контроля (подразделения и лиц, на которые возложено выполнение основных контрольных функций);
  • получить информацию о процедурах (механизмах) внутреннего контроля и о корректирующих средствах контроля.

Оценка механизмов внутреннего контроля. Цель этапа — проанализировать заявленные механизмы внутреннего контроля и корректирующие средства контроля.

Для того чтобы модель управления ИТ-процессами работала, ответственность за процессы должна быть четко распределена: а именно, установлена строгая подотчетность каждого должностного лица и регламентирована контрольная деятельность подразделения. В противном случае не будет происходить обмен управляющей информацией, и корректирующие действия не будут предприниматься. Это относится не только к регламентации процессов выполнения отдельных процедур, но и к установлению правил сбора, группировки и предоставления ответственным должностным лицам информации, необходимой для принятия управленческих решений. На данном этапе определяется наличие инструкций и правил выполнения контрольных функций, адекватность разделения обязанностей, наличие эффективных процедур санкционирования.

По завершении этапа необходимо: сделать вывод о полноте заявленных механизмов внутреннего контроля и корректирующих средствах контроля; задокументировать недостатки, выявленные в механизмах внутреннего контроля.

Тестирование процедур контроля. Цель этапа - проверка аудитором адекватности заявленных механизмов внутреннего контроля выполняемым ИТ-подразделением функциям. Проводится проверка на соответствие заявленных контроля и действующих механизмов внутреннего контроля.

В зависимости от результатов проверки осуществляется тестирование процедур внутреннего контроля либо в ограниченном, либо в значительном объеме.

По завершении этапа необходимо:

  • зафиксировать соблюдение проверяемым подразделением заявленных процедур и сделать вывод о том, применяются ли заявленные процедуры и корректирующие средства контроля надлежащим образом и на постоянной основе;
  • задокументировать выявленные нарушения и недостатки во внутреннем контроле и
  • сформулировать причину их возникновения;
  • произвести оценку состояния внутреннего контроля ИТ-процессов.

Цель этапа - провести обобщение полученных сведений для формирования окончательной оценки уровня зрелости ИТ-процессов.

Проводятся оценка текущего состояния внутреннего контроля и ИТ-процессов, сравнение с лучшими практиками, оценка системы повышения качества ИТ-процессов, определяется возможность их совершенствования.

Возможны следующие качественные оценки процедур внутреннего контроля: неадекватные; несовершенные и адекватные.

По завершении этапа необходимо оценить уровень зрелости объекта аудита исходя из оценки зрелости каждого ИТ-процесса (по отношению к рекомендациям стандартов и лучших практик).

Оформление результатов проверки. Цель этапа — систематизировать данные аудиторской проверки.

Формируется заключение, в котором должны содержаться: оценка уровня «зрелости»; оценка адекватности внутреннего контроля; оценка уровня ИТ-рисков и их влияние на риски бизнес-процессов; количественное и качественное обоснование выводов.

По завершении этапа руководитель аудиторской группы должен оформить материалы проверки в виде аудиторского акта (отчета).

В заключение следует отметить, что использование существующих международных и российских стандартов дает возможность организации совершенствовать свою деятельность, в первую очередь за счет налаживания эффективных взаимосвязей бизнеса и информационных технологий, снижения издержек и операционных рисков.

Ф. Байновский

Стр.:  1 | 2
Печать Отправить ссылку

Forex: валютные пары

НОВОСТИ

22 января 2019 г.
19:54Рынок акций Московской биржи по состоянию на 18:45 мск 22 января движется разнонаправленно
19:52Ставка 1-го купона 3-летних бондов Росбанка установлена на уровне 8,95%, объем размещения 10 млрд рублей
19:45Сбербанк перенес с 31 января на 15 февраля размещение структурных облигаций объемом 3 млрд рублей
19:30Капитализация российского рынка акций Московской биржи в секторе Основной рынок на 22 января снизилась на 0,62% и составила 41134,681 млрд руб.
19:15Средний курс юаня со сроком расчетов "завтра" по итогам торгов составил 9,763 руб.
19:15Средний курс доллара США со сроком расчетов "завтра" по итогам торгов на 19:00 мск составил 66,5143 руб.
19:15Средний курс евро со сроком расчетов "завтра" по итогам торгов на 19:00 мск составил 75,5217 руб.
19:04Абэ назвал переговоры с Путиным хорошим началом российско-японских отношений в 2019 году
19:00Ставка 1-го купона бондов МТС на 10 млрд рублей установлена на уровне 8,7%
18:59ВЭБ разместил 11,39% выпуска облигаций ПБО-001Р-К118 на 2,28 млрд рублей
18:58Сбербанк 31 января начнет размещение структурных облигаций на 1 млрд рублей
18:57Индекс МосБиржи подрос на 0,02%, индекс РТС снизился на 0,11%
18:39Путин: потенциал экономического взаимодействия России и Японии задействован не полностью
18:19Продажи на вторичном рынке жилья в США упали на 6,4%
17:49"Татнефть" в 2019 году планирует сохранить добычу на уровне прошлого года
Купить капот туарег самовывозом из нашего офиса в г. Химки, Репина, 6 павильон 33.. Мы в социальных сетях. Copyright 2013 (c) Dm-zap.ru - запчасти на иномарки. Все права защищены.