Автор: Пользователь скрыл имя, 23 Февраля 2013 в 21:16, курсовая работа
В той или иной форме вопросы, связанные с внутренним контролем бизнес-процессов организации, ее финансово-хозяйственной деятельности и информационными технологиями возникают постоянно. В поиске ответов на эти вопросы руководители организаций создают собственные службы внутреннего аудита, приглашаются аудиторские компании, обращаются к консультантам.
1. Введение
2. ISACA
3. Управление и аудит ИТ. Стандарт CobiT
4. Аудит информационных систем и технологий
5. Цели и задачи аудита ИТ
6. Виды услуг по аудиту ИТ на российском рынке
7. Стандарты ИТ-аудита
8. Заключение
9. Список использованных источников информации
Внешние аудиторы акцентируют свое внимание на независимом подтверждении надежности и адекватности системы внутреннего контроля за ИТ, а внутренние аудиторы – на обеспечении эффективности системы внутреннего контроля ИТ.
Виды услуг по аудиту ИТ на российском рынке
На Российском рынке в настоящее время можно выделить 6 видов услуг по аудиту ИТ:
Обследование ИТ - частный случай аудита ИТ. Это обычная инвентаризация — сбор информации, которая будет использоваться для проведения последующих работ, например, проектных работ по внедрению новой информационной системы, когда требуется грамотно собрать достоверную информацию о текущем состоянии ИТ. При обследовании ИТ анализ и оценка, как правило, не производится.
Экспертная оценка ИТ – это оценка адекватности финансирования проектных решений и/или инвестиций в закупку оборудования и ИТ-услуг. При этом возможны следующие виды оценок:
Технический аудит ИТ – это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного технического элемента ИТ-инфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования.
Аудит ИТ бизнес-процесса – это аудит информационных технологий и систем, критичных для выполнения конкретного бизнес-процесса компании с заданными критериями качества и эффективности. Одним из важнейших результатов этого вида аудита является формализованная модель исследуемого бизнес-процесса.
При проведении аудита ИТ бизнес-процесса, как правило, выполняется:
Аудит критерия ИТ – это сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию ИТ, например, безопасность, производительность, надежность, доступность и т.д. При проведении аудита по определенному критерию оценки принято исследовать не только отдельный элемент ИТ-инфраструктуры, но и всю совокупность программных, аппаратных средств, процессов их сопровождения и обслуживания во всей проверяемой компании.
Комплексный аудит ИТ – это аудит, при котором осуществляется определение и анализ взаимосвязей бизнес-процессов, их требований, информационных и смежных технологий, совокупности программно-аппаратных средств с целью сравнения адекватности ИТ потребностям бизнеса компании.
Стандарты ИТ-аудита
Вопросу аудита и внутреннего контроля за информационными системами посвящены несколько зарубежных стандартов аудита и специальный российский стандарт «Аудит в условиях компьютерной обработки данных (КОД)». Из зарубежных источников можно отметить международный стандарт аудита CobiT, ISA 401, положения по международной практике аудита 1002, 1003,1004, 1008, 1009. В них отражены вопросы практики аудита в среде компьютерных информационных систем, оценки рисков и надежности системы внутреннего контроля в условиях КОД, техника проведения аудита с учетом использования современных информационных технологий.
Основные этапы проведения аудита
В обобщенном виде ИТ-аудит проводится в два этапа:
На этапе "Планирования ИТ-аудита":
На этапе "Проведения ИТ-аудита" выполняются следующие виды работ:
Результаты проведения ИТ-аудита
Результаты ИТ-аудита компании классифицируются на три группы:
Проведенный ИТ-аудит позволит обоснованно создать следующие документы:
Результатные документы могут иметь сокращенную и полную редакции. Документ в сокращенной редакции – это документ, содержащий основные итоги и рекомедации по тематике ИТ-аудита и предназначенный для топ-менеджеров компании. Документ в полной редакции – это документ с подробным изложением материала, предназначенный для менеджеров среднего звена и ИТ-спецалистов.
Заключение
Перефразируя утверждение,
что "у каждой бумаги должны быть
ноги", можно сказать, что у
каждого стандарта должна быть голова.
CobiT не является исключением, именно его
переосмысление и адаптация под
нужды каждого конкретного
Для решения задачи, связанной с созданием собственной службы внутреннего аудита, организация на определенном этапе оценивает экономическую эффективность подобной службы, которая призвана стать дополнительным источником информации для руководителя, принимающего решения. Если служба внутреннего аудита признается экономически эффективной для организации, то она создается, если не эффективной — то приглашаются внешние консультанты или аудиторы для проведения работ.
Независимо от результатов выбора
из перечисленных выше возможностей
перед руководителем неоспоримо
возникает еще одна проблема: необходимость
выбора методологического средства,
на основе которого будет построена
система управления и контроля и
которое будет рабочим
Список использованных источников информации
Информация о работе Управление и аудит информационных технологий