CC BY
12
LAVROVA Daria Alexandrovna and others
STATUS AND PROSPECTS OF THE DEVELOPMENT .
Karelian Scientific Journal. 2022. Т. 11. № 4(41)
е-ISSN: 2712-9772
V 7TK" ЧЧО S' ^11 ^11 l/^i (TliON l©2022 Контент доступен по лццешнн СС BY-NC 4.0
•УД14 jjy.j, JII.JII |(сс) tjJCSj This is an open access article under the СС BY-NC 4.0 license
QQJ. | (j 57145/27129772 2022 11 04 05 lfcae3MI^Mhttps://cteativecommons.otg/licenses/by-nc/4.0/)
СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИТ-АУДИТА В РФ
© Автор(ы) 2022
ЛАВРОВА Дарья Александровна, студентка
Финансовый университет при Правительстве Российской Федерации 125993, Россия, Москва, kda212@mail.ru
ORCID: 0000-0001-6344-9313
ШНАЙДЕР Ольга Владимировна, кандидат экономических наук, доцент, доцент Департамента бизнес - аналитики, Факультет налогов, аудита и бизнес-анализа
Финансовый университет при Правительстве Российской Федерации 125993, Россия, Москва, OVSHnajder@fa.ru
AuthorlD: 675345
SPIN: 7909-9560
ORCID: 0000-0001-5985-0243
ScopusID: 57205549015
Аннотация. В статье исследованы современные подходы к трактовке понятия «финансовый контроль», рассматривающие его как вид финансовой деятельности государства, как деятельность органов финансового контроля, как формы реализации контрольной функции финансов, как система наблюдения и проверки действий и контрольных мер. Обосновано, что непосредственно государству как гаранту безопасности и надежности финансовой системы страны принадлежит введение новых форм государственного финансового контроля и определение государственных органов, которые будут обеспечивать реализацию этой функции. В то же время в применении ИТ-аудита как инструмента реализации финансового контроля остается немало дискуссионных вопросов. Цель статьи состоит в изучении процесса организации государственного финансового ИТ-аудита в Российской Федерации. Выделены основные задачи ИТ-аудита, к которым относятся: проведение проверки (исследования) и анализа (оценки), а также разработка предложений и рекомендаций по устранению выявленных во время аудита недостатков и нарушений и предотвращения их в дальнейшем. Исследован процесс осуществления ИТ-аудита в соответствии с законодательством, который включает четыре этапа, а именно: планирование и организация аудита (предварительное исследование объекта аудита, разработка плана, составление и утверждение программы аудита); проведение аудиторских процедур, формирование и оформление аудиторских доказательств, подготовка аудиторских выводов, предложений и рекомендаций; отчетность по результатам аудита, в частности, путем формирования и согласования проекта отчета о результатах аудита, подписания протокола согласования, формирования, подписания и представления отчета объекту аудита; проведение мониторинга выполнения представленных по результатам аудита предложений и рекомендаций и результатов их внедрения. Установлено, что ИТ-аудит дает возможность осуществить оценку: стоимостного показателя материально-технического обеспечения ИТ-среды и ее актуальности; обеспечение информационной безопасности и надежности ИТ-среды; имеющихся ИТ-ресурсов и возможных рисков от принятия решений по их модернизации; соответствия потребностям объекта аудита к имеющимся возможностям использования ИТ-среды, готовность к увеличению пользователей на основе имеющихся информационных ресурсов. Разработан процесс организации внутреннего ИТ-аудита, проведение которого на регулярной основе позволит осуществить оперативное выявление слабых звеньев этой системы, предупреждение внесения недостоверных данных в финансовую и другую аналитическую отчетность, предупреждение рисков потери информации.
Ключевые слова: государство, финансовый контроль, ИТ-аудит, ИТ-среда, бюджет, государственное управление, информационные ресурсы.
STATUS AND PROSPECTS OF THE DEVELOPMENT OF IT AUDIT IN RUSSIAN FEDERATION
© The Author(s) 2022
LAVROVA Daria Alexandrovna, student
Financial University under the Government of the Russian Federation 125993, Russia, Moscow, kda212@mail.ru SHNAIDER Olga Vladimirovna, Candidate of Economic Sciences, Associate Professor
of the Department of Business Analytics Russian Federation Financial University under the Government of the Russian Federation 125993, Russia, Moscow, OVSHnajder@fa.ru
Abstract. The article examines modern approaches to the interpretation of the concept of "financial control", which consider it as a type of financial activity of the state, as an activity of financial control bodies, as a form of implementation of the control function of finances, as a system of monitoring and checking actions and control measures. It is substantiated that the state, as the guarantor of the safety and reliability of the country's financial system, should introduce new forms of state financial control and determine the state bodies that will ensure the implementation of this function. At the same time, in the application of IT audit as a tool for the implementation of financial control, there are still many debatable issues. The purpose of the article is to study the process of organizing a state financial IT audit in Ukraine. The main tasks of an IT audit are highlighted, which include: verification (research) and analysis (estimation), as well as the development of proposals and recommendations to eliminate deficiencies identified during the audit and violations and their prevention in the future. The process of conducting an IT audit in accordance with the legislation of RF was studied, which includes four stages, namely: planning and organization of the audit (preliminary research of the audit object, development of the plan, drawing up and approval of the audit program); conducting audit procedures, forming and processing audit evidence, preparing audit conclusions, proposals and recommendations; reporting on the results of the audit, in particular by forming and agreeing the draft report on the audit results, signing the agreement protocol, forming, signing and submitting the report to the audit object; monitoring of the implementation of proposals and recommendations submitted as a result of the audit and the results of their implementation. It was established that the IT audit provides an opportunity to evaluate: the cost index of the material and technical support of the IT environment and its relevance; ensuring information security and reliability of the IT environment; available IT resources and possible risks from making decisions regarding their modernization; compliance of the needs of the audit object with the available possibilities of using the IT environment, readiness to increase the number of users with the available information resources. The process of organizing an internal IT audit has been developed, the con-18 OECD: 5.02 Economics and business; ASJC: 2000; WoS Subject Categories: GY, PC
Карельский научный журнал. 2022. Т. 11. № 4(41)
e-ISSN: 2712-9772
ЛАВРОВА Дарья Александровна и другие СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ...
duct of which on a regular basis will allow for the prompt identification of weak links of this system, prevention of entering unreliable data into the financial and other analytical reporting, prevention of risks of information loss.
Keywords: state, financial control, IT-audit, IT-environment, budget, state administration, information resources
Дестабилизация мировой экономики через пандемию коронавируса и переход многих объектов на дистанционную форму работы еще больше способствовали стремительному развитию информатизации хозяйственных процессов и зависимости от информационных технологий, которые использовались в процессе управления хозяйственной деятельностью. При таких условиях финансовый контроль как элемент финансовой политики государства, не может оставаться в старом виде на фоне общего эволюционного движения экономических реформ, он постоянно находится в процессе развития и совершенствования. Вопросы развития государственного финансового контроля исследовали зарубежные и отечественные ученые: А. Аренс, Дж. Лоббек, И. Барановский, М.В. Баринина, И.Г. Благун, Н.Г. Выговская, П.К. Германчук, Е.Ю. Грачевой, Л.В. Гуцеленко, Л.В. Дикань, И.К. Дрозд, Е.В. Колюга, М.М. Коцупатрий, Л.В. Лысяк, Е.В. Мних, Л.Н. Овсянников, В.Ф. Пихотский, Н.И. Рубан, В.К. Симоненко, И.Б. Стефанюк, А.В. Хомутенко, В.А. Шевчук, О.А. Шевчук и другие. Понимание сущности финансового контроля на современном этапе развития возможно через призму четырех признаков, а именно будут ли обеспечивать реализацию этой функции. В то же время в применении ИТ-аудита как инструмента реализации финансового контроля остается немало дискуссионных вопросов. Цель статьи состоит в изучении процесса организации государственного финансового ИТ-аудита в РФ. Современные вызовы, происходящие в экономике нашей страны, все больше обращают внимание на такую форму государственного финансового контроля, как государственный финансовый аудит, которая постепенно оттеняет традиционную форму контроля как ревизию.
Финансовый контроль как:
Система наблюдения и проверки действий и контрольных мер
Вид финансовой деятельности государства
Деятельность
органов финансового контроля
Формы реализации
контрольной функции финансов
Рисунок 1 - Определение финансового контроля за классификационными признаками
Одной из специфических форм государственного финансового аудита выступает государственный финансовый аудит использования информационных технологий, проведение которого с июня 2019 возложено на Государственную аудиторскую службу, а порядок его осуществления урегулировано соответствующим постановлением Правительства (далее - ИТ-аудит).
В частности, по законодательству, государственный финансовый аудит использования информационных технологий, как вид государственного финансового аудита, направленный на проведение проверки (исследования) и анализа (оценки) законности и эффективности использования публичных средств и других активов распорядителями бюджетных средств, государственными целевыми фондами, фондами обязательного государственного социального страхования, субъектами хозяйствования государственной и коммунальной собственности используется для внедрения и использования информационных технологий, достижения определенных целей и задач во время руководства и управления средой инфор-
мационных технологий объекта аудита [3]. Основными задачами ИТ-аудита определены [3] : -проведение проверки (исследования) и анализа (оценки);-достижение определенных целей и задач во время руководства и управления средой информационных технологий объекта аудита, в частности соблюдение требований законодательства и решений органов управления, сохранения активов; -результативность и эффективность использования (внедрения) информационных технологий (систем, процессов, ресурсов), организация руководства и управления ими, состояние выполнения мер контроля, направленных на обеспечение надежности информационных технологий (систем, процессов), в частности относительно конфиденциальности, целостности, доступности (непрерывности), идентификацию угроз, предотвращения и управления рисками; - законности и эффективности использования публичных средств и других активов для использования (внедрения) информационных технологий (систем, процессов, ресурсов);
- правильность ведения бухгалтерского учета, достоверность финансовой, бюджетной и другой отчетности объекта аудита; -состояние внутреннего контроля объекта аудита и состояние внутреннего аудита, если объектом аудита является распорядитель бюджетных средств; -разработка предложений и рекомендаций по устранению обнаруженных во время аудита недостатков и нарушений и предотвращения им в дальнейшем.
РЕЗУЛЬТАТЫ. Система аудита на предприятии включает следующие этапы: 1) планирование и организация аудита (предварительное исследование объекта аудита, разработка плана, составление и утверждение программы аудита); 2) проведение аудиторских процедур, формирование и оформление аудиторских доказательств, подготовка аудиторских выводов, предложений и рекомендаций; 3) отчет по результатам аудита, в частности путем формирования и согласования проекта отчета о результатах аудита, подписания протокола согласования, формирования, подписания и представления отчета объекту аудита; 4) проведение мониторинга выполнения представленных по результатам аудита предложений и рекомендаций и результатов их внедрения. При этом целесообразно выделить этап формирования проекта отчета и его согласование от этапа подписания и представления отчета объекту аудита, поскольку на этом этапе объектом аудита в случае несогласия с выводами ИТ-аудита предоставляются комментарии и дополнительные документы, что требует времени для их изучения и учета при составлении окончательного аудиторского отчета.
ИТ-аудит дает возможность осуществить оценку относительно: показателя материально-технического обеспечения ИТ-среды и ее актуальности; -обеспечения информационной безопасности и надежности ИТ среды; -наличных ИТ ресурсов и возможных рисков от принятия решений по их модернизации; -соответствия потребностей объекта аудита к имеющимся возможностям использования ИТ-среды, готовность к увеличению пользователей имеющимися информационными ресурсами [5]. Таким образом, результаты государственного финансового аудита ИТ обеспечивают [9]: - Руководитель:
- предоставляет достоверную информацию о проблемах функционирования ИТ-среды и путей для их решения;
- корректирует стратегии развития объекта аудита относительно функционирования его ИТ-среды и внедрения новых информационных технологий в деятельности для принятия своевременных и эффективных управленческих решений; - корректирует существующую структуру и производит эффективное распределение функций между подразделениями; учитывает предоставленные рекомендации [8; 10]. Структурное подразделение, от-
ГРНТИ: 060000. Экономика. Экономические науки
19
LAVROVA Daria Alexandrovna and others Karelian Scientific Journal. 2022. T. 11. № 4(41)
STATUS AND PROSPECTS OF THE DEVELOPMENT ... e-ISSN: 2712-9772
ветственное за функционирование ИТ-среды на объекте аудита призвано проводить: -устранение выявленных недостатков для улучшения ИТ-среды и предоставления предложений по дальнейшей стратегии развития объекта аудита; -поддержкой руководства по реформациям совершенствования материально-технической базы объекта аудита в части ИТ-среды; - регламентация деятельности каждого работника для улучшения деятельности объекта аудита в целом. Следовательно, проведение ИТ-аудита предполагает исследование не только компонентов 1Т-инфраструктуры объекта контроля (предприятий) , учреждений и организаций), а именно [4]: -оборудование и программное обеспечение (серверы, рабочие станции пользователей, ноутбуки, оргтехника, маршрутизаторы, системное программное обеспечение (операционные системы) и т.п.);-системы передачи данных (внешние каналы связи, электронная почта, доступ в Интернет, и т.п.) [6; 7]; -аудит систем безопасности информации (система защиты информации: антивирусная защита, системы резервного и архивного копирования информации, системы шифрования данных и т.п.).
Остается актуальным вопрос осуществления непосредственно объектом аудита текущего ИТ-аудита на регулярной основе для оперативного выявления слабых звеньев этой системы, предупреждения внесения недостоверных данных в финансовую и другую аналитическую отчетность, предупреждение рисков потери информации.
ВЫВОДЫ
По результатам проведенного исследования можно сделать следующие выводы.
1. Исследованы современные подходы к трактовке понятия «финансовый контроль», которые рассматривают его как вид финансовой деятельности государства, как деятельность органов финансового контроля, как формы реализации контрольной функции финансов, как система наблюдения и проверки действий и контрольных мер.
2. Выделены основные задачи ИТ-аудита, к которым относятся: проведение проверки (исследования) и анализа (оценки), а также разработка предложений и рекомендаций по устранению выявленных в ходе аудита недостатков и нарушений и предотвращение их в дальнейшем.
3. Исследован процесс осуществления ИТ-аудита в соответствии с законодательством РФ, включающим четыре этапа, а именно: планирование и организация аудита (предварительное исследование объекта аудита, разработка плана, составление и утверждение программы аудита); проведение аудиторских процедур, формирование и оформление аудиторских доказательств, подготовка аудиторских выводов, предложений и рекомендаций; отчетность по результатам аудита, в частности путем формирования и согласования проекта отчета о результатах аудита, подписания протокола согласования, формирования, подписания и представления отчета объекту аудита; проведение мониторинга выполнения представленных по результатам аудита предложений и рекомендаций и результатов их внедрения.
4. Установлено, что ИТ-аудит дает возможность осуществить оценку: стоимостного показателя материально-технического обеспечения ИТ-среды и ее актуальности; обеспечение информационной безопасности и надежности ИТ-среды; имеющихся ИТ ресурсов и возможных рисков от принятия решений по их модернизации; соответствия потребностям объекта аудита к имеющимся возможностям использования ИТ-среды, готовность к увеличению пользователей имеющимися информационными ресурсами.
5. Разработан процесс организации внутреннего ИТ-аудита, проведение которого на регулярной основе позволит осуществить оперативное выявление слабых звеньев этой системы, предупреждение внесения недостоверных данных в финансовую и другую аналитиче-20
скую отчетность, предупреждение рисков потери информации.
СПИСОК ЛИТЕРАТУРЫ:
1. Совершенствование механизма финансового контроля за распределением бюджетных мест в зависимости от научных результатов деятельности учреждений высшего образования. Ученые записки Университета «ШАГ». 2018. No 4(52). С. 103-109.
2. Гребень С.Е. Финансовый контроль как инструмент государственного управления учреждениями высшего образования: дис. канд. наук по гос. упр.: 25.00.02 / Межрегиональная академия управления персоналом. Киев, 2019. 243 с. URL: https://drive.google.eom/file/d/1L_ H9HXLeWqY8ptcwgvOP2eIVZ9MKcUnB/view.
3. Порядок проведения Государственной аудиторской службой, ее межрегиональными территориальными органами государственного финансового аудита использования информационных технологий: постановление Кабинета Министров Украины от 22.05.2019 No 517. URL: http://zakon2.rada.gov.ua/laws/show/1017 %D0%BF.
4. Гребень С.Е. ИТ-аудит как новая форма государственного финансового контроля. Achievement. — 2017: Материалы XIII международной научной практической конференции (15-22.11.2017, София, Республика България) Volume 4. София: Бял ГрАД-БГ ОДД, 2017. C. 92.
5. Allegrini, M., DO nza, G., Paape, L., Melville, R., & Sarens, G. (2018). The European literature on internal auditing. Managerial Auditing Journal, 21(8), 845-853.
6. Arwinge, O., & Munkby, T. (2019). Intern kontroll i finansiell sector — en studie av brister [Internal control in the financial sector — a study of deficiencies]. Balans, No.6/7, 25—29.
7. Eisenhardt, K. M. (2017). Theory building from case studies: Opportunities and challenges. Academy of Management Journal, 50(1), 25—32.
8. Flint, D. (2019). Philosophy and principles of auditing — An introduction. London: Macmillan Education.
9. Hay, D. (2021). Internal control: How it evolved in four English-speaking countries. The Account- ing Historians Journal, 20(1), 79—102.
10. Linseley, P. M., & Lawrence, M. J. (2017) Risk reporting by the largest UK companies: Readability and lack of obfuscation. Accounting, Auditing and Accountability Journal, 20(4), 620—627.
Авторы заявляют об отсутствии конфликта интересов
The authors declare no conflicts of interests
Received date: 07.12.2022 Revised date: 19.12.2022 Accepted date: 27.12.2022
OECD: 5.02 Economics and business; ASJC: 2000; WoS Subject Categories: GY, PC
