Зачем проводить аудит информационных систем?

Автор работы: Пользователь скрыл имя, 04 Марта 2010 в 16:50, Не определен

Описание работы

1. Введение
2. ISACA (Ассоциация аудита и контроля информационных систем)
3. Практика проведения аудита ИС
4. Заключение
5. Список использованной литературы…

Скачать архив (27.75 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

Зачем проводить аудит информационных систем.doc

— 111.00 Кб (Скачать файл)

Результаты  проведения аудита

Результаты аудита ИС организации можно разделить на три основных группы: 
1. Организационные - планирование, управление, документооборот функционирования ИС. 
2. Технические - сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д. 
3. Методологические - подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация. 

Проведенный аудит  позволит обоснованно создать следующие  документы: 
Долгосрочный план развития ИС. 
1. Политика безопасности ИС организации. 
2. Методология работы и доводки ИС организации. 
3. План восстановления ИС в чрезвычайной ситуации.

Требования  к представлению  информации

Ассоциация ISACA разработала и приняла требования к представлению информации при  проведении аудита. Применение стандарта CoBiT гарантирует соблюдение этих требований. 
Основное требование - полезность информации. Чтобы информация была полезной, она должна обладать определенными характеристиками, среди которых: 
1. Понятность. Информация должна быть понятной для пользователя, который обладает определенным уровнем знаний, что не означает, однако, исключения сложной информации, если она необходима. 
Уместность. Информация является уместной или относящейся к делу, если она влияет на решения пользователей и помогает им оценивать прошлые, настоящие, будущие события или подтверждать и исправлять прошлые оценки.  
 

На уместность информации влияет ее содержание и  существенность. Информация является существенной, если ее отсутствие или  неправильная оценка могут повлиять на решение пользователя. Еще одна характеристика уместности - это своевременность информации, которая означает, что вся значимая информация своевременно, без задержки включена в отчет и такой отчет предоставлен вовремя.  
Неким аналогом принципа уместности в отечественной практике может служить требование полноты отражения операций за учетный период, хотя требование отражения всей информации не тождественно требованию отражения существенной информации. 
Достоверность, надежность. Информация является достоверной, если она не содержит существенных ошибок или пристрастных оценок и правдиво отражает хозяйственную деятельность. Чтобы быть достоверной, информация должна удовлетворять следующим характеристикам: 
- правдивость; 
- нейтральность - информация не должна содержать однобоких оценок, то есть информация не должна предоставляться выборочно, с целью достижения определенного результата; 
- осмотрительность - готовность к учету потенциальных убытков, а не потенциальных прибылей и как следствие - создание резервов. Такой подход уместен в состоянии неопределенности и не означает создание скрытых резервов или искажения информации; 
- достаточность информации - включает такую характеристику, как требование полноты информации, как с точки зрения ее существенности, так и затрат на ее подготовку. 
 
 
 

Потребность отечественного рынка  в данной услуге

При оценке необходимости  проведения аудита ИС необходимо акцентировать  внимание на следующих моментах (см. Таб. 1): 
1 сложности решаемых задач - постоянное увеличение, как количественное, так и качественное, задач, решаемых ИС; 
2 разветвленности ИС - сложность в обслуживании, территориальная распределенность; 
3 перспективности бизнеса - новые направления, рынки, условия работы; 
4 руководство организацией - умение и желание руководителей стратегически мыслить, видеть перспективы, открываемые стандартизованным подходом, основанные на передовом опыте. 
Кто заинтересован в проведении аудита? Прежде всего, это коммерческие или бюджетные организации и предприятия для обоснования инвестиций в ИС, системные интеграторы, ИТ компании для оценки влияния ИС на основной бизнес-процесс и расширения спектра предлагаемых услуг. 
Для компаний, проводящих финансовый аудит - аудит ИС, дополнительная услуга, которая способна повысить рейтинг компании на рынке. 
Генеральным подрядчикам работ будет интересна возможность оценить работу субподрядчиков в сфере ИТ. 
А также проведение аудита ИС по стандарту CoBiT будет интересно любым предприятиям и организациям, имеющим или планирующим создание ИС и которые заинтересованы в получении ответов на вопросы, приведенные во введении этой статьи.

Таблица 1. Результаты проведения аудита.

Организационные Технические Методологические
Оценка  стратегического планирования ИС, архитектуры, технологического направления Понимание проблем, сбоев, узких мест информационной системы организации Предоставление  апробированных подходов к стратегическому  планированию и прогнозированию
Общее управление ИС Оценка технологических  решений Оптимизация документооборота ОИТП
Повышение конкурентоспособности организации Оценка инфраструктуры Повышение трудовой дисциплины
Проверка  соответствия ИС задачам бизнеса Комплексное решение  вопросов безопасности Обучение администраторов  и пользователей ИС
Обоснование, управление и оценка инвестиций в ИС Разработка  путей решения проблем, минимизация  затрат на решение проблемных ситуаций Предоставление  методов получения своевременной  и объективной информации о текущем  состоянии ИС организации
Снижение  стоимости владения ИС Профессиональный  прогноз функционирования и необходимости модернизации ИС  
Управление  качеством Реализация  всего потенциала новых технологий  
Управление  проектами, выполняемыми в рамках ИС Повышение эффективности  функционирования информационной системы  
Управление  рисками Расширение функционала ИС  
Снижение  затрат на обслуживание ИС Оценка работы сторонних организаций  
  Определение уровней  обслуживания ИС  
 
 
 
 
 
 
 
 
 
 
 
 
 

Заключение

Во всем мире консалтинг в сфере аудита приобрел поистине всеобъемлющий размах - "ни одного серьезного дела без аудита".  
Но, несмотря на это, при изучении отчетов о проведении аудита ИС, в плане технической грамотности и содержательности рекомендаций выяснилось, что уровень предлагаемых заказчикам отчетов довольно низок. Это объясняется одной немаловажной причиной: подавляющее большинство западных аудиторских компаний, предлагающих свои услуги, в том числе в сфере ИТ, выросли из финансового аудита и приглашают технических специалистов лишь по мере надобности. 
Здесь изначально и заложено преимущество отечественных компаний - системных интеграторов: наличие высококвалифицированных специалистов с огромным практическим опытом в различных сферах телекоммуникационного рынка позволяет им проводить аудит ИС как отдельную специфическую услугу, без существенных изменений в организационной структуре.  
В случае, если эти организации возьмут на вооружение профессиональный стандарт с апробированной и отлаженной структурой, то профессионализм подобных услуг резко возрастет. 
 
 
 
 
 
 
 
 
 
 
 

Список  использованной литературы  

1.  Данилевский Ю.А., Шапигузов С.М., Ремизов Н.А., Старовойтова Е.В. Аудит: Учеб. пособие. — М.: ИД ФБК-ПРЕСС, 2006. 
 

2.  Энциклопедия  общего аудита. Законодательная  и нормативная база, практика, рекомендации  и методика осуществления. В 2 т. / Колл. авторов. — М.: Международная школа управления «ИНТЕНСИВ» РАГС, Изд-во «ДИС», 2008. 

3.  Шеремет  А.Д. Теория экономического анализа:  Учебник. — М.: ИНФРА-М, 2008. — 333 с. 
 

4.  Фридман П. Контроль затрат и финансовых результатов при

      анализе качества продукции. — М.: Аудит, ЮНИТИ, 2007. — . 286 с.; ил. 

    5.   Шеремет А.Д., Суйц В.П. Аудит: Учебни.— М.: ИНФРА-М, 2007. 

6.   Общий аудит. Законодательная и нормативная база, практика, рекомендации и методика осуществления/Колл. авторов. — М.:

      Международная школа управления «Интенсив» РАГС, Изд-во «ДИС», 2008. -544с. 

Информация о работе Зачем проводить аудит информационных систем?