CC BY
15
ЕК0Н0М1ЧН1 ПРОБЛЕМИ РОЗВИТКУ ГАЛУЗЕЙ ТА ВИД1В EKOHOMI4HOÏ Д1ЯЛЬНОСТ1
2. Шумило Ю.О. Роль управлЫського обл1ку в систем! управлЫ-ня витратами / Ю.О.Шумило // Формування ринкових вщносин в УкраТнг Зб. наук. праць: - К., 2007. - Вип.10 (77). - С.39-43-134.
3. Чумаченко М.Г. УправлЫський обл1к потребуе пщтримки в УкраТн / М.Г.Чумаченко // Бухгалтерський обл1к та аудит. - 2001.-№9.-С.33-38.
4. Нападовська Л.В. УправлЫський обл1к: [монограф1я]. - Наука i освга, 2000. - 450 с.
5. Голов С.Ф. УправлЫський облк [пщручник] / С.Ф.Голов. - К.: Л!бра, 2003. - 704 с.
6. Череп А.В. УправлЫня витратами суб'екта господарювання. Ч.1: [монограф!я]. - X.: ВД «1НЖЕК», 2006. - 368 с.
7. Череп А.В. УправлЫня витратами суб'екта господарювання. Ч.2: [монографт]. - X.: ВД «1НЖЕК», 2006. - 360 с.
8. Коцкулич Т. Трансакцмы витрати: основы аспекти теори тран-сакц!йних витрат як фактора оптим!зацГТ д!яльност пщприемств / Т.Коцкулич // Економют. - 2014. - № 7. - С.36-39.
9. Наказ Мастерства ф^ансв УкраТни вщ 31.12.1999 р. №318 «Про затвердження Положення (стандарту) бухгалтерського об-л!ку 16 «Витрати» - [Електронний ресурс]. - Режим доступу: // zakon.1rada.gov.ua/laws/show/z0027-00/.
10. Наказ Мастерства фЫансв УкраТни вщ 28.04.2006 р. №415 «Про затвердження Положення (стандарту) бухгалтерського обл!ку 31 «Франсов! витрати» - [Електронний ресурс]. - Режим доступу: // zakon.1rada.gov.ua/laws/show/z0610-06/.
11. Закон УкраТни «Про ц!нн! папери i фондовий ринок» вщ 23 лютого 2006 р. №3480-1У . — [Електронний ресурс]. — Режим доступу: zakon2.rada.gov.ua / laws / show / 3480-15.
1 2. Закон УкраТни «Про акцюнеры товариства» вщ 17 вересня 2008 р. № 514-У1. - [Електронний ресурс]. - Режим доступу: // zakon.2rada.gov.ua/laws/show/514-17.
13. Сльозько Т. Методи обл!ку витрат чи методи управляя витратами: проблеми дефЫщй / Т.Сльозько // Бухгалтерський облк i аудит. - 2013. - № 4. - С.16-21.
Р. Л. УС,
к.е.н., старший викладач кафедри нформацйного менеджменту ДВНЗ «Кивський нацюнальний економчний университет ¡мен1 Вадима Гетьмана», академЧний адвокат ISACA
Г.С. НЕРСЕСЯН,
аспирант кафедри аудиту та оподаткування Кровоградського нацонального техн 'нного унверситету
1т-аудит - ¡нструмент стратепчного управлшня оргашзацм
Стаття присвячена досл1дженню аудиту ¡нформацмних технологий (IT-аудиту) як инструменту стратепчного управлн-ня, зокрема, з погляду його застосування в системi IT-менеджменту орган1зац1й як зовншньо! консалтинговое послуги. Запропоновано узагальнений комплекс заходв зовн0нього IT-аудиту. Розроблено опитувальний лист для проведення попередньоï дагностики IT-середовища органiзацiï.
Ключов'1 слова: стратепчне управлння IT, IT-аудит, зовн0нй IT-аудит.
Р. Л. УС,
к.э.н., старший преподаватель кафедры информационного менеджмента ГВУЗ «Киевский национальный экономический университет имени Вадима Гетьмана», академический адвокат ISACA
Г.С. НЕРСЕСЯН,
аспирант кафедры аудита и налогообложения Кировоградского национального технического университета
Ит-аудит - инструмент стратегического управления организации
Статья посвящена исследованию аудита информационных технологий (ÈT-аудита) как инструмента стратегического управления, в частности, с точки зрения его применения в системе IÈT-менеджмента организаций как внешней консалтинговой услуги. Предложен обобщенный комплекс мероприятий внешнего ÈT-аудита. Разработан опросный лист для проведения предварительной диагностики ÈT-среды организации.
Ключевые слова: стратегическое управление ÈT, ÈT-аудит, внешний ÈT-аудит.
R. US,
Ph.D., senior lecturer in Information Management Department of the SHEE «Kyiv National Economic University,» ISACA academic advocate
G. NERSESIAN,
postgraduate in Audit and Tax Department of the Kirovograd National Technical University
It audit - strategic management tool of organization
The article investigates the information technology audit (IT audit) as a strategic management tool, particularly in terms of its application in the IT management system of organizations as external consulting services. Generalized set of the external IT audits measures. Developed a questionnaire for preliminary diagnosis of IT environment.
Key words: IT Governance, IT audit, external IT audit.
Постановка проблеми. Нин для кер1вник1в бтьшосп ор-гаьлзацм (компанй Ыформа^я i технологи, як забезпечують iT використання для цтей 6i3Hecy, е найцЫышими, хоча i не до юнця зрозумтими ресурсами в конкурентному середо-вищк Успшы компани чггко усвщомлюють вигоди вщ вико-
ристання !нформац!йних технолопй (1Т), активно впроваджу-ють останн! у власн! б1знес-процеси, п!двищуючи Тх ц1нн1сть, ефективн!сть ! !нш! переваги. При цьому дедал! б!льша !нте-грац!я !нформац!йних технолопй у процеси господарсько'Т д!-яльност!, а також поглиблення залежност! результат!в б!зне-
124 Формування ринкових вщносин в УкраТы №9 (184)/2016
© Р. Л. УС, Г.С. НЕРСЕСЯН, 2016
EKOHOMI4HI ПРОБЛЕМИ PO3BÈTKÔ rAË03EÉ TA ВИД!В EKOHOMI4HOÏ ДIЯЛЬHOCTI
cy вiд викopиcтaння IT oбyмoвлюють зpocтaння í"x знaчимocтi як cтpaтегiчнoгo pecypcy, yпpaвлiння яким пoвиннo зд^ню-вaтиcь нa вiдпoвiднoмy piвнi.
Зacaди cтpaтегiчнoгo yпpaвлiння iнфopмaцiйними tox-нoлoгiями opгaнiзaцiй cфopмyльoвaнi в ганцепци «IT Governance», нa яюй нинi бaзyютьcя пеpедoвi пpaктики IT-менеджментy. Cyтнicть цieï кoнцепцiï пoлягae y пoбyдo-вi в кoмпaнiï тaкoï cиcтеми yпpaвлiння iнфopмaцiйними tox-нoлoгiями, пpи якiй IT-cтpaтегiя пpиведенa y вiдпoвiднicть iз зaгaльнoю бiзнеc-cтpaтегieю, ц^ i пpoцеcи IT - з цтя-ми i пpoцеcaми бiзнеcy. Дocягнення тaкoгo piвня yпpaвлiн-ня нa пpaктицi мoжливе лише зa yмoви цiлicнoгo пiдxoдy дo cеpедoвищa iнфopмaцiйниx теxнoлoгiй (IT-cеpедoви-щa] opгaнiзaцiï як cклaднoï cиcтеми, пocтiйнoгo мoнiтopин-гу TI" cклaдoвиx зa визнaченими пoкaзникaми ефективнoc-тi, a тaкoж пpoведення pегyляpнoгo ayдитy iнфopмaцiйниx теxнoлoгiй (IT-ayдитy] зa визнaченими oб'eктaми/цiлями кoнтpoлю. Пpи цьoмy IT-ayдит як iнcтpyмент cтpaтегiчнoгo yпpaвлiння вiдiгpae ключoвy poль.
Метою стаiri е дocлiдження ayдитy iнфopмaцiйниx tox-нoлoгiй як iнcтpyментy cтpaтегiчнoгo yпpaвлiння, зoкpемa, з пoглядy йoгo зacтocyвaння в cиcтемi IT-менеджментy opra-нiзaцiй як зoвнiшньoï кoнcaлтингoвoï пocлyги.
Виклад основного матер~1алу. Aнaлiз пpaктики IT-ме-неджментy кoмпaнiй пoкaзye, щo, зaлежнo вiд piвня зpiлocтi cиcтеми yпpaвлiння IT в opгaнiзaцiï, oкpiм пеpевaг, зacтocy-вaння iнфopмaцiйниx теxнoлoгiй тaкoж мoже мaти i не^тив-нi для бiзнеcy нacлiдки, зoкpемa, тaкi як pеaлiзaцiя piзнoмa-нiтниx IT-pизикiв (пoчинaючи вщ неcaнкцioнoвaнoгo дocтyпy дo кoнфiденцiйнoí" iнфopмaцií", i зaкiнчyючи фiнaнcoвими мa-xiнaцiями), непoвеpнення iнвеcтицiй в IT, зaлежнicть непе-pеpвнocтi бiзнеc-пpoцеciв вiд IT тa iн. Toмy пpaктичнa pеaлi-зaцiя кoнцепцiï cтpaтегiчнoгo yпpaвлiння IT в кoмпaнiï е дyже вaжливим i вiдпoвiдaльним зaвдaнням, pеaлiзaцiя яга^ пo-тpебye зacтocyвaння cпецiaльниx iнcтpyментiв, oдним iз якиx е ayдит iнфopмaцiйниx теxнoлoгiй.
Bикopиcтaння IT-ayдитy в cиcтемi IT-менеджментy кoмпa-нп дae мoжливicть т" кеpiвництвy чiткo пoбaчити мicце впpo-вaджениx iнфopмaцiйниx теxнoлoгiй в зaгaльнiй opгaнiзaцiй-нiй CTpy^ypi, a тaкoж ""жый внеcoк y дocягнення цiлей бiзнеcy, oцiнити вiдпoвiднicть IT-cтpaтегií" зaгaльнiй cтpaтегií" бiзне-cy, piвень зpiлocтi IT-пpoцеciв i менеджментy IT-pизикiв. Пpи цьoмy pегyляpний xapaктеp пpoведення IT-ayдитy зaбезпечye cтaлicть пpoцеcy poзвиткy IT-cеpедoвищa кoмпaнií" в нaпpям-КУ pеaлiзaцií" кoнцепцií" cтpaтегiчнoгo yпpaвлiння IT.
Узaгaльнюючи piзнoмaнiтнi тpaктyвaння cymoCTi IT-ayдитy [2], мoжнa йoгo визнaчити як незaлежнy пеpевipкy (екcпеpти-зу] IT-cеpедoвищa opгaнiзaцií" з метoю oтpимaння дocтoвip-нoí" iнфopмaцií" (фaктiв] пpo йoгo пoтoчний cтaн, фopмyвaння oб'eктивнoгo ayдитopcькoгo виcнoвкy, a тaкoж нaдaння pекo-мендaцiй щoдo yдocкoнaлення фет пiдcиcтеми opгaнiзaцií".
Haйбiльш нaближеним дo зaпpoпoнoвaнoгo визнaчен-ня cyтнocтi ^^удиту е йoгo зacтocyвaння в cиcтемi IT-ме-неджменту кoмпaнiï як зoвнiшньoí" кoнcaлтингoвoï пocлyги, aбo зoвнiшньoгo ^^удиту [4]. Пpoведення ayдитy iнфopмa-цiйниx теxнoлoгiй у тaкий cпociб буде мaти нaйбiльший пo-зитивний ефект для йoгo зaмoвникa, ocкiльки мaкcимaльнo opieнтoвaне нa незaлежнicть i oб'eктивнicть йoгo викoнaння.
Bиxoдячи з aнaлiзy piзнoмaнiтниx метoдик пpoведен-ня ayдитy iнфopмaцiйниx теxнoлoгiй [4, 1], a тaкoж ^pyrci-чиcь кoнцептyaльними зacaдaми cтpaтегiчнoгo yпpaвлiння IT, пеpедoвими пpaктикaми IT-менеджменту [5-13] i цтю-ним пiдxoдoм дo yпpaвлiння IT-cеpедoвищем opгaнiзaцiï як cклaднoю cиcтемoю [3], мoжнa зaпpoпoнyвaти тaкий yзa-гaльнений кoмплекc зaxoдiв pеaлiзaцiï зoвнiшньoгo IT-ay-диту: пoпеpедня дiaгнocтикa IT-cеpедoвищa, ayдит ^Ннф-pacтpyктypи, ayдит IT-пiдpoздiлy, ayдит IT-безпеки, кoнтpoль впpoвaдження pекoмендaцiй IT-ayдитy. Poзглянемo зaпpo-пoнoвaний кoмплекc зaxoдiв пpoведення зoвнiшньoгo IT-ayдитy бiльш детaльнo.
Пoпеpедня дiaгнocтикa IT-cеpедoвищa - пpoвoдитьcя нa пpoтязi 3 - 5 poбoчиx днiв для визнaчення видiв, CTpo-кiв пpoведення i вapтocтi poбiт пo IT-ayдитy. У пpoцеci пpo-ведення дiaгнocтики збиpaeтьcя iнфopмaцiя пpo кoмпaнiю (зaмoвникa ayдитy], неoбxiднa для виявлення ключoвиx пpo-блем у cфеpi IT. Це дoзвoлить poзpoбити детaльнy пpoпoзи-цiю i^flo пpoведення IT-ayдитy в кoмпaнiï.
Ayдит IT-iнфpacтpyктypи - пpoвoдитьcя з метою oтpи-мaння дocтoвipнoï iнфopмaцiï (фaктiв) пpo пoтoчний cтaн iнфpacтpyктypи впpoвaджениx в opгaнiзaцií" iнфopмaцiйниx теxнoлoгiй, Ti" ^льы i cлaбкi cтopoни, ефективнють функцю-нyвaння для дocягнення цтей бiзнеcy, a тaкoж нaдaння пpo-феciйниx pекoмендaцiй щoдo вдocкoнaлення ^eí" пiдcиcтеми IT-cеpедoвищa кoмпaнií".
Ayдит IT-пiдpoздiлy - пpoвoдитьcя з метoю oтpимaння дocтoвipнoí" iнфopмaцií" (фaктiв] пpo пoтoчний cтaн пiдpoздi-лу yпpaвлiння iнфopмaцiйним теxнoлoгiями opгaнiзaцií", йo-гo ^ль^ i cлaбкi cтopoни, ефективнicть фyнкцioнyвaння для дocягнення цiлей бiзнеcy, a тaкoж нaдaння пpoфеciйниx pе-кoмендaцiй щoдo вдocкoнaлення цieï пiдcиcтеми IT-cеpед-oвищa кoмпaнiï.
Ayдит IT-безпеки - пpoвoдитьcя з метoю oтpимaння дo-cтoвipнoï iнфopмaцiï (фaктiв] пpo пoтoчний cтaн iнфopмaцiй-нoí" безпеки opгaнiзaцiï, í'í cильнi i cлaбкi cтopoни, ефектив-нicть фyнкцioнyвaння для дocягнення цiлей бiзнеcy, a тaкoж нaдaння пpoфеciйниx pекoмендaцiй щoдo вдocкoнaлення цЬ eí" пiдcиcтеми IT-cеpедoвищa кoмпaнií".
Koнтpoль впpoвaдження pекoмендaцiй IT-ayдитy - пpoвo-дитьcя з метoю кoнтpoлю i пiдтpимки впpoвaдження pезyль-тaтiв ayдитy йoгo зaмoвникoм. Цей етaп е вaжливoю пpaк-тикoю викoнaвця ayдитy в нaпpямкy зaбезпечення виcoкoгo piвня якocтi i кopиcнocтi pезyльтaтiв ayдитy для мaкcимaль-нoгo зaдoвoлення пoтpеб бiзнеcy зaмoвникa.
З пoглядy викoнaвця зoвнiшньoгo IT-ayдитy нaйбiльш вiд-пoвiдaльним i тaким, щo пoтpебye нaйбiльшoï yвaги, cеpед зaзнaченoгo вище кoмплекcy зaxoдiв IT-ayдитy е пoпеpедня дiaгнocтикa IT-cеpедoвищa. Ocкiльки кoжен oкpемий випa-дoк зoвнiшньoгo IT-ayдитy poзглядaeтьcя йoгo викoнaвцем як oкpемий пpoект зi cвoïми yнiкaльними ocoбливocтями. Ha цьoмy етaпi зa кopoткий пpoмiжoк чacy викoнaвець ayдитy пoвинен нacтiльки ч^га зpoзyмiти пpoблеми i пoтpеби зa-мoвникa, щoб зpoбити йoмy мaкcимaльнo вдaлy кoмеpцiйнy пpoпoзицiю, якa в pезyльтaтi pеaлiзaцií" IT-ayдитy буде мaти для ньoгo мaкcимaльнy вигoдy, !o у cвoю чеpгy зaбезпечить викoнaвцю тpивaлy cпiвпpaцю iз зaмoвникoм щoдo нaдaння йoмy тaкoï пocлyги нa pегyляpнiй ocнoвi.
Формування ринкових вщносин в УкpaÏнi №9 (184)/2016 125
EKOHOMI4HI ПPOБЛEMИ PO3BИTKУ ГAЛУ3EЙ TA BИДIB EKOHOMI4HOÏ ДIЯЛЬHOCTI
Taблиця 1. Лиcт-зaмoвлeння нa пpoвeдeння IT-ayдитy *
«Пoвнa нaзвa Зaмoвникa»
1. Зaгaльнi вiдoмocтi пpo Зaмoвникa:
1.1. Пoвнa нaзвa кoмпaнiÏ. 1S Юpидичнa aдpеca.
1.3. Ci^pa дiяльнocтi (види екoнoмiчнoÏ дiяльнocтi].
1.4. Haявнa, детaльнo oпиcaнa i зaдoкyментoвaнa зaгaльнa opгaнiзaцiйнa cтpyктypa
1.5. Зaгaльнa кiлькicть пpaцiвникiв
1.6. Oб'eкти кoмпaнiÏ, якi будуть включенi дo пpoектy кoнcaлтингy (IT—ayдитy), включaючи мaтеpинcькy кoмпaнiю.
1.?. Biдпoвiдaльнi ocoби.
1.8. Koнтaктнi нoмеpи теле!^!-^.
1.9. Imxia iнфopмaцiя, вaжливa для вpaxyвaння пpи пpoведеннi IT—ayдитy.
2. Cтpaтeгiя бiзнecy:
S.1. Bизhaчеha i зaдoкyмеhтoвaha мiciя бiзhеcy.
S.S. Bизhaчеha, детaльho oпиcaha i зaдoкyмеhтoвaha зaгaльha cтpaтегiя бiзhеcy.
5.3. Bизhaчеho, детaльho oпиcaho i зaдoкyмеhтoвaho деpевo цилей бiзhеcy.
5.4. 3aдoкyмеhтoвahi i викohyютьcя тaктичhi тa oпеpaтивhi плahи pеaлiзaцiï cтpaтегiï бiзhеcy.
5.5. Bизhaчеhi, детaльho oпиcahi i зaдoкyмеhтoвahi cтahдapти, гк^тики, пpиhципи, пpaвилa, пocaдoвi ihcтpyкцiï дiяльhocтi кoмпahiÏ.
5.6. Haявhi i зaдoкyмеhтoвahi pезyльтaти caмoahaлiзy кoмгahiÏ зa метoдикaми беhчмapкihгy, SWOT, STEP aбo Ышими ha aктyaльhy дaтy.
S.?. Bизhaчеhi ключoвi фaктopи ycгixy тa ключoвi гoкaзhики ефективhocтi бiзhеcy, зaдoкyмеhтoвahi pезyльтaти ïx мohiтopиhгy ha aктyaльhy дaтy. S.S. Ihшa ihфopмaцiя, вaжливa для вpaxyвahhя гpи гpoведеhhi IT—ayдитy.
3. Бiзнec-пpoцecи:
3.1. Бiзhеc—гpoцеcи кoмгahiÏ змoдельoвahi «ЯK G» (AS IS], детaльho oгиcahi ha вcix piвhяx декoмгoзицiÏ тa зaдoкyмеhтoвahi ha aктyaльhy дaтy. 3.S. Бiзhеc—гpoцеcи кoмгahiÏ oгтимiзoвahi дo cтahy «ЯK ПOBИHHO БУ^» (TO BE], детaльho oгиcahi ha в^ piвhяx декoмгoзицiÏ тa зaдoкyмеhтoвahi na aктyaльhy дaтy.
3.3. Бiзhеc—гpoцеcи гешнютю yзгoджеhi мiж coбoю тa гoв'язahi в едину cиcтемy/меpежy гpoцеciв.
3.4. ^йн^жчий piвеhь декoмгoзицiÏ мoделей бiзhеc—пpoцеciв кoмгahiÏ oгиcahий i зaдoкyмеhтoвahий у вигт^ гocaдoвиx ihcтpyкцiй викohaвцiв кohкpетhиx poбiт/фyhкцiй бiзhеc—гpoцеciв.
3.5. Бiзhеc—гpoцеcи узгаджен iз цiлями тa cтpaтегieю бiзhеcy тa гoвhoю мipoю зaбезгечyють ïx pеaлiзaцiю.
3.6. Haявhi зaдoкyмеhтoвahi pезyльтaти фyhкцiohaльho—вapтichoгo ahaлiзy бiзhеc—гpoцеciв ha aктyaльhy дaтy.
3.?. Haявhi гpoгpaмhi зacoби aбo мoдyлi кopгopaтивhoÏ ihфopмaцiйhoÏ cиcтеми (IC] для oгеpaтивhoгo yгpaвлihhя i мohiтopиhгy cиcтеми бiзhеc— гpoцеciв кoмгahiÏ (клacy BPMS aбo ihшi], pезyльтaти ïx викopиcтahhя зaдoкyмеhтoвahi ha aктyaльhy дaтy.
3.S. Haявhi гpoгpaмhi зacoби aбo мoдyлi IC для здiйchеhhя oгеpaтивhoÏ бiзhеc—ahaлiтики (rnacy BI, OLAP aбo ihшi], pезyльтaти ïx викopиcтahhя зaдoкyмеhтoвahi ha aктyaльhy дaтy.
3.9. Irnxia ihфopмaцiя, вaжливa для вpaxyвahhя гpи гpoведеhhi IT—ayдитy.
4. IT-iнфpacтpyктypa:
4.1. Bизhaчеha i зaдoкyмеhтoвaha apx^^ypa IT—ihфpacтpyктypи кoмгahiÏ. 4.S. Haявha i зaдoкyмеhтoвaha ha aктyaльhy дaтy детaльha ihфopмaцiя гpo: 4.S.1. Ihфopмaцiйhi pеcypcи i гoтoки кoмгahiÏ. 4.S.S. Дahi.
4.5.3. KohфiгypaцiÏ.
4.5.4. Aгapaтhе зaбезгечеhhя.
4.5.5. Пpoгpaмhе зaбезгечеhhя.
4.5.6. Лoкaльhy меpежy.
4.S.?. 3'eдhahhя iз зoвhiшhiми тa бездpoтoвими меpежaми. 4.S.S. WEB^cyp™.
4.5.9. Xмaphi oбчиcлеhhя.
4.5.10. Kopгopaтивhy ihфopмaцiйhy cиcтемy (IC].
4.5.11. Ыциденти в IT—ihфpacтpyктypi (гoлoмки, збoÏ, геpевahтaжеhhя електpoмеpежi, cеpвеpiв тoщo].
4.3. ^явн i зaдoкyмеhтoвahi ha aктyaльhy дaтy pезyльтaти caмoahaлiзy IT—витpaт кoмгahiÏ зa метoдикaми TCO, ROI, EVA.
4.4. Bизhaчеhi ключoвi фaктopи ycгixy тa ключoвi гoкaзhики ефективhocтi IT—ihфpacтpyктypи, зaдoкyмеhтoвahi pезyльтaти ïx мohiтopиhгy ha a^y-aльhy дaтy.
4.5. Haявhi ^oTpa^« зacoби aбo мoдyлi кopгopaтивhoÏ ihфopмaцiйhoÏ cиcтеми для oгеpaтивhoгo мohiтopиhгy IT—ihфpacтpyктypи, зaдoкyмеhтoвahi pезyльтaти ïx викopиcтahhя na aктyaльhy дaтy.
4.6. Kiлькicть кopиcтyвaчiв IT—ihфpacтpyктypи кoмгahiÏ.
4.?. Ihшa ihфopмaцiя, вaжливa для вpaxyвahhя гpи гpoведеhhi IT—ayдитy.
Б. IT-пiдpoздiл:
5.1. B кoмгahiÏ ichye тa фyhкцiohye na гocтiйhiй ochoвi IT—гiдpoздiл. 5.S. IT—пiдpoздiл кoмгahiÏ фyhкцiohye як oкpемa ^py^ypHa oдиhиця.
5.3. Штaт IT—гiдpoздiлy (юлькють].
5.4. Haявha, детaльho oгиcaha i зaдoкyмеhтoвaha opгahiзaцiйha cтpyктypa IT—гiдpoздiлy кoмгahiÏ.
5.5. B кoмгahiÏ ichye гocaдa IT—диpектopa (CIO].
5.6. IT—диpектop iviae cтaтyc TOP—меhеджеpa в кoмгahiÏ, haдiлеhий гoвhoвaжеhhями caмocтiйho гpиймaти cтpaтегiчhi piiie—ra, вhocити змihити в IT—cтpaтегiю, IT—пpoцеcи тoщo.
5.?. Bизhaчеhi, детaльho o™cani i зaдoкyмеhтoвahi cтahдapти, гoлiтики, гpиhциги, гpaвилa, гocaдoвi ihcтpyкцiï дiяльhocтi IT—пiдpoздiлy кoмгahiÏ. 5.S. Дiяльhicть IT—гiдpoздiлy тa йoгo cклaдoвиx вiддiлiв (cлyжб] opгahiзoвaho зa cеpвichим гiдxoдoм.
5.9. Bзaeмoдiю мiж IT—гiдpoздiлoм як гocтaчaльhикoм IT—cеpвiciв тa ïx кihцевими кopиcтyвaчaми opгahiзoвaho в гpoгpaмhoмy cеpедoвищi клacy HelpDesk/ServiceDesk.
126 Фopмyвaння pинкoвиx вiднocин в УкpaÏнi №9 (184)/2016
EKOHOMMHI ПPOБЛEMИ POЗBИTKУ ГAЛУЗEЙ TA BИДIB EKOHOMMHOÏ ДIЯЛЬHOCTI
Пpoдoвжeння табл.1
5.10. IT—пiдpoздiл дeлerye дeякi функцм чи пpoцecи нa IT—ayтcopcинr, нaявнi i зaдoкyмeнтoвaнi yroди iз пocтaчaльникaми тaкиx пocлyr.
5.11. Дeтaльнo oпиcaнi i зaдoкyмeнтoвaнi нa aктyaльнy дaтy yci пpoeкти кoмпaнiÏ y cфepi IT (нaпpиклaд, cтвopeння нoвoro пporpaмнoro зaбeзпeчeння для пoтpeб бiзнecy тoщo).
5.12. Зaдoкyмeнтoвaнa нa aктyaльнy дaтy iнфopмaцiя пpo iнцидeнти в кoмпaнiÏ, пoв'язaнi з дiяльнicтю IT—пiдpoздiлy.
5.13. IT—cтpaтeriя:
5.13.1. Bизнaчeнa, дeтaльнo oпиcaнa i зaдoкyмeнтoвaнa IT—cтpaтeriя кoмпaнiÏ.
5.13.2. IT—cтpaтeriя кoмпaнiÏ yзroджeнa iз зaraльнoю cтpaтerieю бiзнecy тa cпpямoвaнa нa peaлiзaцiю ocтaнньoÏ.
5.13.3. Bизнaчeнo, дeтaльнo oпиcaнo i зaдoкyмeнтoвaнo дepeвo IT—цiлeй кoмпaнiÏ.
5.13.4. IT—цiлi ramaU yзroджeнi iз цiлями бiзнecy тa cпpямoвaнi нa дocяrнeння ocтaннix.
5.13.5. Зaдoкyмeнтoвaнi i викoнyютьcя тaктичнi й oпepaтивнi плaни peaлiзaцiï IT—cтpaтeriÏ.
5.13.6. Bизнaчeнi, дeтaльнo oпиcaнi i зaдoкyмeнтoвaнi cтaндapти, пoлiтики, пpинципи, пpaвилa IT—мeнeджмeнтy.
5.13.7. Bизнaчeнi ключoвi фaктopи ycnixy тa ключoвi пoкaзники eфeктивнocтi IT—пiдpoздiлy, зaдoкyмeнтoвaнi peзyльтaти ïx мoнiтopинry нa aктyaльнy дaтy.
5.14. IT—cтpaтeriя:
5.14.1. Bизнaчeнa, дeтaльнo oпиcaнa i зaдoкyмeнтoвaнa IT—cтpaтeriя кoмпaнiÏ.
5.14.2. IT—cтpaтeriя кoмпaнiÏ yзroджeнa iз зaraльнoю cтpaтerieю бiзнecy тa cпpямoвaнa нa peaлiзaцiю ocтaнньoÏ.
5.14.3. Bизнaчeнo, дeтaльнo oпиcaнo i зaдoкyмeнтoвaнo дepeвo IT—цiлeй кoмпaнiÏ.
5.14.4. IT—цй кoмпaнiÏ yзroджeнi iз цилями бiзнecy тa cпpямoвaнi нa дocягнeння ocтaннix.
5.14.5. Зaдoкyмeнтoвaнi i викoнyютьcя тaктичнi й oпepaтивнi плaни peaлiзaцiï IT—cтpaтeriÏ.
5.14.6. Bизнaчeнi, дeтaльнo oпиcaнi i зaдoкyмeнтoвaнi cтaндapти, пoлiтики, пpинципи, пpaвилa IT—мeнeджмeнтy.
5.14.7. Bизнaчeнi ключoвi фaктopи ycпixy тa ключoвi ге^зники eфeктивнocтi IT—пiдpoздiлy, зaдoкyмeнтoвaнi peзyльтaти ïx мoнiтopингy нa aктyaльнy дaтy.
5.15. IT—пpoцecи:
5.15.1. IT—пpoцecи кoмпaнiÏ змoдeльoвaнi «ЯK G» (AS IS), дeтaльнo oпиcaнi нa вcix piвняx дeкoмпoзицiÏ тa зaдoкyмeнтoвaнi нa aктyaльнy дaтy.
5.15.2. IT—пpoцecи кoмпaнiÏ oптимiзoвaнi дo cтaнy «ЯK ПOBИHHO БУTИ» (TO BE), дeтaльнo oпиcaнi нa вcix piвняx дeкoмпoзицiÏ тa зaдoкyмeнтoвaнi нa aктyaльнy дaтy.
5.15.3. IT—пpoцecи кoмпaнiÏ пoвнicтю yзroджeнi мiж coбoю тa пoв'язaнi в едину cиcтeмy/мepeжy пpoцeciв.
5.15.4. IT—пpoцecи пoвнicтю вiдпoвiдaють бiзнec—пpoцecaм кoмпaнiÏ тa cпpямoвaнi нa aвтoмaтизaцiю ocтaннix.
5.15.5. IT—пpoцecи кoмпaнiÏ yзгoджeнi iз IT—цiлями тa IT—cтpaтerieю кoмпaнiÏ тa пoвнoю мipoю зaбeзпeчyють ïx peaлiзaцiю.
5.15.6. Haйнижчий piвeнь дeкoмпoзицiÏ мoдeлeй IT—пpoцeciв кoмпaнiÏ oпиcaний i зaдoкyмeнтoвaний y виrлядi cцeнapiïв викoнaння кoнкpeтниx фyнкцiй aбo пpoцeдyp.
5.15.7. №явн зaдoкyмeнтoвaнi peзyльтaти фyнкцioнaльнo—вapтicнoro aнaлiзy IT—пpoцeciв кoмпaнiÏ нa aктyaльнy дaтy.
5.15.8. Bизнaчeнi кпючoвi фaктopи ycnixy тa ключoвi пoкaзники eфeктивнocтi IT—пpoцeciв, зaдoкyмeнтoвaнi peзyльтaти ïx мoнiтopинry нa aктyaльнy дaтy.
5.16. Iншa iнфopмaцiя, вaжливa для вpaxyвaння пpи пpoвeдeннi IT—ayдитy.
6. IT-6eçneêa:
6.1. B кoмпaнiÏ icнye тa фyнкцioнye нa пocтiйнiй ocнoвi cлyжбa (вiддiл) iнфopмaцiйнoÏ бeзпeки (IT—бeзпeки).
6.2. Штaт i кepiвництвo вiддiлy IT—бeзпeки (кiлькicть).
6.3. Haявнa, дeтaльнo oпиcaнa i зaдoкyмeнтoвaнa opraнiзaцiйнa cтpyктypa вiддiлy IT—бeзпeки кoмпaнiÏ.
6.4. Bизнaчeнi, дeтaльнo oпиcaнi i зaдoкyмeнтoвaнi cтaндapти, пoлiтики, пpинципи, пpaвилa, пocaдoвi iнcтpyкцiï щoдo IT—бeзпeки тa pизик—мeнeд-жмeнтy IT кoмпaнiÏ.
6.5. B кoмпaнiÏ впpoвaджeнa cиcтeмa yпpaвлiння iнфopмaцiйнoю бeзпeкoю (CУIБ), дeтaльнo oпиcaний ïi фyнкцioнaл, зaдoкyмeнтoвaнi peзyльтaти ïi poбoти нa aктyaльнy дaтy.
6.6. Bиявлeнi, дeтaльнo oпиcaнi i зaдoкyмeнтoвaнi нa aктyaльнy дaтy IT—pизики кoмпaнiÏ тa peзyльтaти ïx oцiнювaння й aнaлiзy.
6.7. Bпpoвaджeнi i дeтaльнo oпиcaнi зaxoди i зacoби пpoтидiÏ IT—pизикaм кoмпaнiÏ (cиcтeми IT—кoнтpoлiв), зaдoкyмeнтoвaнi peзyльтaти ïx фyнкцioнyвaння нa aктyaльнy дaтy, a тaкoж peзyльтaти oцiнювaння й aнaлiзy ïx eфeктивнocтi.
6.8. Зaдoкyмeнтoвaнa нa aктyaльнy дaтy iнфopмaцiя пpo iнцидeнти в IT—бeзпeцi кoмпaнiÏ. Iншa iнфopмaцiя, вaжливa для вpaxyвaння пpи пpoвeдeннi IT—ayдитy.
7. 1Т^удит:
7.1. Цiлi IT—ayдитy.
7.2. Зaвдaння IT—ayдитy.
7.3. Питaння IT—ayдитy.
7.4. Koнтpoльнi oб'eкти IT—ayдитy.
7.5. Kpmepi'i (cтaндapти) IT—мeнeджмeнтy для пopiвняння.
7.6. Зaдoкyмeнтoвaнi peзyльтaти пoпepeднix IT—ayдитiв ^i™, peкoмeндaцiÏ).
7.7. Iншa iнфopмaцiя, вaжливa для вpaxyвaння пpи пpoвeдeннi IT—ayдитy. * Pœepeno: poзpoблeнo aвтopoм.
Bиxoдячи iз зaзнaчeнoгo вищe пpoпoнyeмo зд^ню^-ти пoпepeдню дiaгнocтикy IT-cepeдoвищa в iviexax зoвнiш-ньoгo IT-ayдитy na ocнoвi poбoчoгo ayдитopcькoгo дoкyмeн-тa - oпитyвaльнoгo лиcтa «Лиcт-зaмoвлeння ha пpoвeдeння IT-ayдитy», щo haвeдehий них^ (тaбл. 1). Зaпpoпohoвahий oпитyвaльhий лист для пpoвeдehhя пoпepeдhьoï дiaгhocти-ки IT-cepeдoвищa opгahiзaцiï poзpoблehий y вiдпoвiдhocтi дo кohцeптyaльhиx зacaд cтpaтeгiчhoгo yпpaвлihhя IT, пepeдo-виx пpaктик IT-мeheджмehтy, зoкpeмa, IT-ayдитy [5-13], a
тaкoж цiлichoгo пiдxoдy дo yпpaвлihhя IT-cepeдoвищeм op-гahiзaцiï як cклaдhoю ^CTeworci [3].
Дoкyмehтyвahhя фaктiв y пpoцeci пoпepeдhьoï дiaгhoc-тики IT-cepeдoвищa зaмoвhикa IT-ayдитy iз зacтocyвah-ням зaпpoпohoвahoгo oпитyвaльhoгo лиcтa пoвиhho здм-cHK^a™^ iз haлeжhим piвheм дeтaлiзaцiï. O^^^ ha ochoвi ahaлiзy зiбpahoï na цьoмy eтaпi ihфopмaцiï npo IT-cepeдoвищe викohaвeць ayдитy noвиheh бyдe niдгoтyвaти вiдnoвiдhий «Лиcт-nponoзицiю ha пpoвeдehhя IT-ayдитy»,
Фopмyвaння pинкoвиx вiднocин в yKparni №9 (184)/2016 127
ЕК0Н0М1ЧН1 ПРОБЛЕМИ РОЗВИТКУ ГАЛУЗЕЙ ТА ВИД1В EKOHOMI4HOÏ Д1ЯЛЬНОСТ1
обгрунтуванням якого будуть задокументоваш результати попередньо'У д1агностики. Зазначеш вище документи вщ-носяться до аудиторсько'У документацп i можуть розгляда-тись сторонами аудиту як невщ'емна частина договору на проведення IT-аудиту, або як вiдповiднi додатки до нього.
Висновки
В умовах зростання необхщност управлiння середовищем iнформацiйниx технолопй органiзацiй на стратегiчному рiвнi, застосування аудиту Ыформацмних теxнологiй як вщповщно-го iнструменту IT-менеджменту набувае все бтьшого поши-рення серед числа компаый, якi мають намiр максимiзувати власнi конкурентнi переваги вiд використання впровадже-них IT для досягнення стратепчних цiлей бiзнесу. При цьому з погляду максимального позитивного ефекту вщ проведення IT-аудиту для його замовника найбтьшо'У уваги заслуговуе саме зовнiшнiй IT-аудит, який рекомендуеться проводити на регулярнiй основi. Узагальнений комплекс заxодiв реалiзацiï такого аудиту запропонований у вщповщност до концепту-альних засад стратегiчного управлiння IT, передових практик IT-менеджменту, зокрема, IT-аудиту, а також цтюного пщ-ходу до управлЫня IT-середовищем органiзацiï як складною системою. Найбтьш вiдповiдальним заходом при проведен-нi зовнiшнього IT-аудиту з погляду його виконавця е попере-дня дiагностика IT-середовища замовника, для профеайного виконання яко'У було запропоновано застосовувати авторську розробку вщповщно'У аудиторсько'У документации
Список використаних джерел
1. Лазарева С. Ф. Методолопчне i методичне забезпечення аудиту 1нформац1йних теxнологiй / С. Ф. Лазарева, Р. Л. Ус // Формування ринкових вщносин в УкраМ зб. наук. праць. - К.: НДЕ!, 2012. - Вип. 1 (128). - С. 117-125.
2. Ус Р. Л. Аудит Ыформацмних технолопй - новий вид аудиту ор-гаызацм / Р. Л. Ус // Формування ринкових вщносин в Украп-л: зб. наук. праць. - К.: НДЕ^ 2013. - Вип. 1 (140). - С. 81-86.
3. Ус Р. Л. Mоделi холютичного аудиту Ыформацмних технолопй / Р. Л. Ус // Формування ринкових вщносин в Укра'н зб. наук. праць.
- К.: НДЕ^ 2011. - Вип. 5 (120). - С. 147-153.
4. Ус Р. Л. Узагальнена класиф^а^я видiв аудиту Ыформацмних технолопй / Р. Л. Ус // Формування ринкових вщносин в Украп-л: зб. наук. праць. - К.: НДЕ^ 2013. - Вип. 2 (141). - С. 143-148.
5. COBIT 4.1 // IT Governance Institute, 2007. - 196 р.
6. Enterprise Value: Governance of IT Investments - The Val IT Framework 2.0 // IT Governance Institute, 2008. - 119 р.
7. Information technology - Security techniques - Information security risk management - BS ISO/IEC 27005:2008 // BSI, 2008. - 64 p.
8. ITIL v.3 - Lifecycle Publication Suite // OGC, 2007. - 1200 p.
9. Introduction to IT Audit Student Notes // INTOSAI, 2007. - 45 р.
10. IT Methods Student Notes // INTOSAI, 2007. - 97 р.
11. IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals // ISACA, 2010. - 330 р.
12. The Business Model for Information Security // ISACA, 2010
- 73 p.
13. The Risk IT Framework // ISACA, 2009. - 107 p.
1.К.ЧУКАБВА,
д. е. н., г.н.с., 1нститут економ1ки та прогнозування HAH Украни
Державна шдтримка розвитку енергетично! ¡нфраструктури
У статт розглянуто можливостi державно1 пдтримки енергетично1 iнфраструктури Украни в сучасних економЫних умовах. Зокрема, проаналiзовано форми державно1 пдтримки систем забезпечення вуглеводнями.
Ключов'1 слова: державна Шдтримка, енергетична iнфраструктура, системи забезпечення вуглеводнв, фiскальнi н-струменти.
И.К. ЧУКАЕВА
д.э.н., г.н.с, Институт экономики и прогнозирования HAH Украины
Государственная поддержка развития энергетической
инфраструктури
В статье рассмотрены возможности государственной поддержки энергетической инфраструктуры Украины в современных экономических условиях. В частности, проанализированы формы государственной поддержки систем обеспечения углеводородами.
Ключевые слова: государственная поддержка, энергетическая инфраструктура, системы обеспечения углеводородами, фискальные инструменты.
I. CHUKAEVA,
PhD, g.n.s., Institute of Economics and Forecasting National Academy of Sciences of Ukraine
State support for the development of energy infrastructure
The article discusses the possibility of the state's energy infrastructure to support Ukraine in the current economic conditions. In particular, we analyzed the forms of state support to ensure hydrocarbon systems.
Keywords: state support, energy infrastructure, system software hydrocarbons, fiscal instruments.
Постановка проблеми. Реал1зац1я багатьох ¡нфраструк- ку держави. В сукупност1, таю заходи дозволяють глдвищити
турних проекта неможлива без державноУ пщтримки. Тому, не економнну ефективнють реалваци ¡нфраструктурних проек-
рщко, ¡нфраструктури об'екти, що знаходяться в приватному тв для приватних ¡нвесторв, що призводить до реалвацп про-
або частковому з державою управлЫы субсидуються з бо- ектв економнно ефективних в цтому для репону або краУни.
128 Формування ринкових вщносин в УкраУы №9 (184)/2016
© 1.К.ЧУКАБВА, 2016
