Автор работы: Пользователь скрыл имя, 04 Марта 2010 в 16:50, Не определен
1. Введение
2. ISACA (Ассоциация аудита и контроля информационных систем)
3. Практика проведения аудита ИС
4. Заключение
5. Список использованной литературы…
Результаты проведения аудита
Результаты аудита
ИС организации можно разделить на три
основных группы:
1. Организационные - планирование, управление,
документооборот функционирования ИС.
2. Технические - сбои, неисправности, оптимизация
работы элементов ИС, непрерывное обслуживание,
создание инфраструктуры и т.д.
3. Методологические - подходы к решению
проблемных ситуаций, управлению и контролю,
общая упорядоченность и структуризация.
Проведенный аудит
позволит обоснованно создать следующие
документы:
Долгосрочный план развития ИС.
1. Политика безопасности ИС организации.
2. Методология работы и доводки ИС организации.
3. План восстановления ИС в чрезвычайной
ситуации.
Требования к представлению информации
Ассоциация ISACA
разработала и приняла
Основное требование - полезность информации.
Чтобы информация была полезной, она должна
обладать определенными характеристиками,
среди которых:
1. Понятность. Информация должна быть
понятной для пользователя, который обладает
определенным уровнем знаний, что не означает,
однако, исключения сложной информации,
если она необходима.
Уместность. Информация является уместной
или относящейся к делу, если она влияет
на решения пользователей и помогает им
оценивать прошлые, настоящие, будущие
события или подтверждать и исправлять
прошлые оценки.
На уместность
информации влияет ее содержание и
существенность. Информация является
существенной, если ее отсутствие или
неправильная оценка могут повлиять
на решение пользователя. Еще одна характеристика
уместности - это своевременность информации,
которая означает, что вся значимая информация
своевременно, без задержки включена в
отчет и такой отчет предоставлен вовремя.
Неким аналогом принципа уместности в
отечественной практике может служить
требование полноты отражения операций
за учетный период, хотя требование отражения
всей информации не тождественно требованию
отражения существенной информации.
Достоверность, надежность. Информация
является достоверной, если она не содержит
существенных ошибок или пристрастных
оценок и правдиво отражает хозяйственную
деятельность. Чтобы быть достоверной,
информация должна удовлетворять следующим
характеристикам:
- правдивость;
- нейтральность - информация не должна
содержать однобоких оценок, то есть информация
не должна предоставляться выборочно,
с целью достижения определенного результата;
- осмотрительность - готовность к учету
потенциальных убытков, а не потенциальных
прибылей и как следствие - создание резервов.
Такой подход уместен в состоянии неопределенности
и не означает создание скрытых резервов
или искажения информации;
- достаточность информации - включает
такую характеристику, как требование
полноты информации, как с точки зрения
ее существенности, так и затрат на ее
подготовку.
Потребность отечественного рынка в данной услуге
При оценке необходимости
проведения аудита ИС необходимо акцентировать
внимание на следующих моментах (см.
Таб. 1):
1 сложности решаемых задач - постоянное
увеличение, как количественное, так и
качественное, задач, решаемых ИС;
2 разветвленности ИС - сложность в обслуживании,
территориальная распределенность;
3 перспективности бизнеса - новые направления,
рынки, условия работы;
4 руководство организацией - умение и
желание руководителей стратегически
мыслить, видеть перспективы, открываемые
стандартизованным подходом, основанные
на передовом опыте.
Кто заинтересован в проведении аудита?
Прежде всего, это коммерческие или бюджетные
организации и предприятия для обоснования
инвестиций в ИС, системные интеграторы,
ИТ компании для оценки влияния ИС на основной
бизнес-процесс и расширения спектра предлагаемых
услуг.
Для компаний, проводящих финансовый аудит
- аудит ИС, дополнительная услуга, которая
способна повысить рейтинг компании на
рынке.
Генеральным подрядчикам работ будет
интересна возможность оценить работу
субподрядчиков в сфере ИТ.
А также проведение аудита ИС по стандарту
CoBiT будет интересно любым предприятиям
и организациям, имеющим или планирующим
создание ИС и которые заинтересованы
в получении ответов на вопросы, приведенные
во введении этой статьи.
Таблица 1. Результаты проведения аудита.
|
Заключение
Во всем мире
консалтинг в сфере аудита приобрел
поистине всеобъемлющий размах - "ни
одного серьезного дела без аудита".
Но, несмотря на это, при изучении отчетов
о проведении аудита ИС, в плане технической
грамотности и содержательности рекомендаций
выяснилось, что уровень предлагаемых
заказчикам отчетов довольно низок. Это
объясняется одной немаловажной причиной:
подавляющее большинство западных аудиторских
компаний, предлагающих свои услуги, в
том числе в сфере ИТ, выросли из финансового
аудита и приглашают технических специалистов
лишь по мере надобности.
Здесь изначально и заложено преимущество
отечественных компаний - системных интеграторов:
наличие высококвалифицированных специалистов
с огромным практическим опытом в различных
сферах телекоммуникационного рынка позволяет
им проводить аудит ИС как отдельную специфическую
услугу, без существенных изменений в
организационной структуре.
В случае, если эти организации возьмут
на вооружение профессиональный стандарт
с апробированной и отлаженной структурой,
то профессионализм подобных услуг резко
возрастет.
Список
использованной литературы
1. Данилевский
Ю.А., Шапигузов С.М., Ремизов Н.А., Старовойтова
Е.В. Аудит: Учеб. пособие. — М.: ИД ФБК-ПРЕСС,
2006.
2. Энциклопедия
общего аудита. Законодательная
и нормативная база, практика, рекомендации
и методика осуществления. В 2
т. / Колл. авторов. — М.: Международная
школа управления «ИНТЕНСИВ» РАГС, Изд-во
«ДИС», 2008.
3. Шеремет
А.Д. Теория экономического
4. Фридман П. Контроль затрат и финансовых результатов при
анализе
качества продукции. — М.: Аудит, ЮНИТИ,
2007. — . 286 с.; ил.
5. Шеремет А.Д., Суйц В.П. Аудит: Учебни.— М.: ИНФРА-М, 2007.
6. Общий аудит. Законодательная и нормативная база, практика, рекомендации и методика осуществления/Колл. авторов. — М.:
Международная
школа управления «Интенсив» РАГС, Изд-во
«ДИС», 2008. -544с.
Информация о работе Зачем проводить аудит информационных систем?