CC BY
6
УДК 034.4414
Болтанов М.К. студент магистратуры 2 курс, Институт права, кафедра Гражданского и международного частного права
ФГАОУВО «Волгоградский государственный университет» Россия, г. Волгоград Научный руководитель: Квициния Н.В.
кандидат юридических наук доцент кафедры Гражданского и международного частного права ФГАОУ ВО «Волгоградский государственный университет» Россия, г. Волгоград АУДИТОРСКАЯ ДЕЯТЕЛЬНОСТЬ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ Аннотация: В статье рассматриваются характеристики информационных технологий для проведения аудита. Данная статья раскрывает необходимость использования информационных технологий, в том числе информационных систем в аудиторской деятельности. Проанализированы особенности проведения аудита информационных систем.
Ключевые слова: Аудиторская деятельность, информационные технологии, ИТ-аудит, информационные системы, автоматизация в аудите.
Boltanov M. K. master's student 2 course, Institute of law, Department of Civil and international private law Federal STATE Autonomous educational institution " Volgograd state University»,
Russia, Volgograd Supervisor: Kvitsinia N. In., PhD in law, associate Professor of Civil and international private law Federal STATE Autonomous educational institution "Volgogradstate University»,
Russia, Volgograd
AUDIT ACTIVITY IN THE FIELD OF INFORMATION TECHNOLOGY Abstract: The article discusses the characteristics of information technology for audit. This article reveals the need for the use of information technology,
including information systems in auditing. The features of the audit of information systems are analyzed.
Keywords: Audit activity, information technologies, IT-audit, information systems, automation in audit.
Эффективная система управления и контроля над информационными технологиями решает не только внутренние проблемы, но и позволяет повысить инвестиционную привлекательность организации, позиционируя ее для инвестора как "открытую" финансовую систему. В то же время, с другой стороны достаточно трудно подобрать комплексное решение для таких задач.
Информационные технологии постоянно совершенствуются и усложняются. Положительные аспекты от использования информационных технологий в бизнесе затеняются новыми рисками. Например, столь популярная сегодня электронная коммерция связана с обработкой конфиденциальной информации различного рода: финансовые транзакции, персональные данные, сведения о торгах.43
Это, в свою очередь, требует дополнительного контроля со стороны высшего менеджмента, внешнего и внутреннего аудита. Именно поэтому аудит информационных технологий проводят в компаниях для того, чтобы оперативно получать систематизированную и достоверную информацию для оценки состояния ИТ, принятие решений по управлению ИТ.
Основной целью направления, касающегося нормативного регулирования, является формирование новой регуляторной среды, обеспечивающей благоприятный правовой режим для возникновения и развития современных технологий, а также для осуществления
44
экономической деятельности, связанной с их использованием. 44
Обследование ИТ - сбор информации, которая будет использоваться для проведения дальнейших работ, например, работ, связанных с внедрением новой информационной системы или оптимизации и модернизации уже существующий.45 В этом случае данный вид аудита используется с целью грамотно собрать достоверную информацию о текущем состоянии ИТ. Стоит отметить, что в данном случае речь об анализе и оценке собранной информационной не идет.
Экспертная оценка ИТ - это оценка адекватности финансирование проектных решений и/или инвестиции в закупку оборудования и ИТ-услуг.
Технический аудит ИТ - это сбор, анализ информации с последующим формированием и выдачей рекомендации по оптимизации работы конкретного технологического элемента ИТ-инфраструктуры. Как правило,
43 Ерохин С.С. Методика аудита информационной безопасности. - Томск, 2018.
44 Иншакова А.О. Реакция права на вызовы высоких технологий в инновационной России // Legal Concept = Pravovaya paradigma. 2018, Vol. 17, No. 4
45 Аудит информационных технологий компанией PBA. [Электронный ресурс]. URL: http://pbaconsult.com/index.php?page=53&lang=ru.
данный вид аудита имеет малый масштаб работы и направлен на узкую техническую специализацию исследования.
Аудит ИТ бизнес-процесса - это аудит информационных технологий и систем, критичных для выполнения конкретного бизнес-процесса компании с заданным критериями качества и эффективности. Одним из важнейших результатов этого вида аудита является формализованная модель исследуемого бизнес-процесса.46
Во время проведения оценки эффективности методов функционирования информационной системы степень уверенности достигается в отношении административных решений в части исполнения законов, директив, приказов и аналогичных регламентов, направленных на использование информационной системы в бизнес-процессах экономического субъекта. Дополнительно, оценка производится в отношении социальных и экономических решений в части мотивации сотрудников, направленной на эксплуатацию и улучшение характеристик информационной системы. В случае оценки эффективности способов функционирования информационной системы степень уверенности достигается в соответствии описательной модели, содержащейся в технической документации, фактическими показателями её функционирования, а также в эффективности работы аппаратного обеспечения.47
Средства контроля в системах, использующих ИТ, состоят из сочетания средств ручного и автоматизированного контроля (например, средства контроля, встроенные в компьютерные программы). Ручной контроль может не зависеть от ИТ, в нем может использоваться информация, составленная с помощью ИТ, или он может быть ограничен мониторингом эффективного функционирования ИТ или автоматизированным контролем. Одновременное использование организацией ручного и автоматизированного контроля зависит от характера и сложности использования оборудования.
Целесообразно понять подход организации к управлению информационными технологиями. Например, необходимо понять, как организованы центры хранения данных, как и где осуществляется управление и контроль процессов внесения изменений в программы, архитектура безопасности организации и подход к безопасности, использование сторонних сервисных организаций или общекорпоративных служб. И только после сбора необходимой информации аудитор может сделать вывод об эффективности функционирования.48
46 Виды услуг по аудиту ИТ [Электронный ресурс]: Studopedia.su - Студопедия (2013 - 2019) год.
47 Маслова И.А., Ветрова А.А. Основные направления оптимизации рисков при проведении аудита информационных систем // Управленческий учет. 2016. №1.
48 Об аудиторской деятельности [Электронный ресурс]: федер. закон от 30 декабря 2008г. №307-Ф3 (ред. от 23.04.2018) // КонсультантПлюс : справ. правовая система. - Версия Проф. - Электрон. дан. - М., 2019. -Доступ из локальной сети Науч. б-ки гос. ун-та
Аудит информационных систем - это сложный процесс, требующий от аудитора хорошей технической подготовки, четкого понимания того, что он должен сделать и для чего это делается. Также необходимо учитывать специфику отрасли компании, в которой проводится ИТ-аудит, т.к. для компаний, например, телекоммуникационной и нефтедобывающей отраслей подход к проведению аудита может различаться.
В современном мире ИТ-аудит необходим, т.к. результаты могут быть полезны для руководства компании. Основываясь на результатах ИТ-аудита, можно понять, правильно ли функционирует построенная ИТ-инфраструктура и какое влияние она оказывает на развитие бизнеса. С другой стороны, в положительных результатах такого аудита может быть заинтересован ИТ-департамент, т.к. от этого может зависеть дальнейшее развитие отдела и его сотрудников в рамках компании: чем лучше результаты, тем с большей охотой руководство компании будет инвестировать в ИТ.
ИТ-аудит позволяет оценить соответствие информационных систем требованиям бизнеса и различным стандартам, призванным повысить эффективность ИТ, а также построить долгосрочную стратегию развития информационных технологий. В результате ИТ-аудита может быть получена оценка себестоимости ИТ-услуг, на основании которой в дальнейшем можно принять решение о выводе некоторых функций на аутсорсинг или же концентрации всех функций внутри фирмы, а также выявить потенциальные риски и «узкие» места в ИТ-инфраструктуре, чтобы разработать соответствующие процедуры по их минимизации.
Использованные источники:
1. Иншакова А.О. Реакция права на вызовы высоких технологий в инновационной России // Legal Concept = Pravovaya paradigma. 2018, Vol. 17, No. 4
2. Ерохин С.С. Методика аудита информационной безопасности. - Томск, 2018.
3. Аудит информационных технологий компанией PBA. [Электронный ресурс]. URL: http://pbaconsult.com/index.php?page=53&lang=ru.
4. Виды услуг по аудиту ИТ [Электронный ресурс]: Studopedia.su -Студопедия (2013 - 2019) год.
5. Маслова И.А., Ветрова А.А. Основные направления оптимизации рисков при проведении аудита информационных систем // Управленческий учет. 2016. №1.
6. Об аудиторской деятельности [Электронный ресурс]: федер. закон от 30 декабря 2008г. №307-Ф3 (ред. от 23.04.2018) // КонсультантПлюс : справ. правовая система. - Версия Проф. - Электрон. дан. - М., 2019. - Доступ из локальной сети Науч. б-ки гос. ун-та.
