Главная » Хобби

Аудит it систем. Программы по аудиту

Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.

Смотрите также:

Как защитить электронную почту компании

Безопасность электронной почты пользователя - сотрудника компании - часто является уязвимым местом, которым пользуются злоумышленники. Рассказываем что необходимо предпринять для защиты от вирусов, спама, фишинговых атак и пр.

Как настраивать WhatsApp для консультантов и менеджеров

Делимся опытом как настроить консультации по WhatsApp через мессенджеры, облегчить участь онлайн-консультантов, хранить всю переписку в удобном и понятном виде, защитить себя от потери потенциальных клиентов и "слива" контактов.

Аудит сайта

Поисковые системы “не замечают” ваш сайт, несмотря на все усилия по его продвижению? Seo анализ поможет понять, в чем проблема и как ее устранить.

Аудит ИТ-инфраструктуры логистической компании

ИТ-специалистами ГК "Интегрус" проведен комплексный аудит ИТ-инфраструктуры логистической компании, входящей в состав холдинга и имеющей общую ИТ-систему.


Аудит телефонии и предложение оптимизации затрат на звонки

Проведен аудит аналоговой телефонии в крупной строительной компании - расходы на звонки, оборудование и его содержание. Руководству компании предоставлен развернутый отчет о возможностях экономии до 30% бюджета при внедрении IP-телефонии. Преимущества перехода бизнеса на услуги IP-телефонии значительная экономия на стоимости звонков простота и удобство внедрения и поддержки, легко модернизировать и расширять. нет необходимости в телефонной…

Аудит серверного оборудования

Подписан договор на комплексный аудит 1С между компанией Интегрус (исполнитель) и компанией-заказчиком, занимающейся комплексным оснащением салонов красоты в Петербурге, Ленинградской области и по всей России. В ближайших планах заключение договора с данной компанией на комплексный аудит серверов (физические blade-сервера) а также аудит системы хранения данных, аудит sql-серверов, терминальных серверов и серверов приложений данной компании. После…


Подготовка IT инфраструктуры для работы офиса крупной строительной компании

Выполнен комплекс работ по подготовке и развертыванию IT-инфраструктуры для работы офиса крупной строительной компании после переезда в новый Бизнес-центр в Санкт-Петербурге.

Аудит 1С

Внедрение, автоматизация, создание эффективной системы управленческого учета 1С. Разработка автоматизированной системы управленческого учета на предприятии в программах 1С 8 УПП, УП (ERP), УТ

Программа «IT Audit: Аудитор»

Программа «IT Audit : Аудитор» представляет собой конструктор для разработки методики проведения аудита, предлагая аудиторам гибкий инструмент для помощи в проведении аудита. Программа «IT Audit : Аудитор» обеспечивает автоматизацию деятельности аудиторской фирмы, связанной с проведением аудиторских проверок хозяйствующих субъектов.

Программа «IT Audit : Аудитор» разрабатывалась с учетом требований международных стандартов аудиторской деятельности (постановление Правительства РФ от 23 сентября 2002 г. № 696).

При проведении аудита небольшого предприятия (период проверки - 5 дней) применение программы «IT Audit : Аудитор» позволяет качественно спланировать, провести и запротоколировать выполненные аудиторские процедуры и результат проверки; при проведении аудита на среднем и крупном предприятии - сократить время на проведение аудита на 10-30%.

Программа обеспечивает:

1) ведение справочников по методологии аудита;

2) ведение учета клиентов;

3) ведение общений с клиентами;

4) учет заключенных договоров;

5) импорт данных бухгалтерского учета клиентов;

6) планирование аудиторских проверок;

7) формирование аудиторских проверок;

8) составление плана аудита;

9) составление программы аудита;

10) описание хозяйственных операций клиента;

11) расчет уровня существенности;

12) проведение выборки и анализ результатов;

13) форум аудиторов (общение аудиторов);

14) формирование сводной информации о найденных нарушениях;

15) формирование альтернативной отчетности;

16) контроль качества аудита Ковалева О.В. Аудит. Учебное пособие / Под ред. О.В. Ковалевой, Ю.П. Константинова. - М.: ПРИОР, 2008. - с. 128..

Программа «IT Audit : Аудитор» позволяет систематизировать информацию по клиентам аудиторской фирмы (число не ограничено), хранить информацию о реквизитах клиента, фактическом и юридическом адресе, контактных лицах, переговорах с клиентом, заключенных договорах, ответственных за работу с клиентом лицах и др. Программа допускает сортировку клиентов по различным характеризующим их параметрам.

Сведения о клиентах хранятся в соответствующем Справочнике клиентов . В Справочник клиентов также заносится информация о сотрудниках проверяемой организации.

Информация о заключенных с клиентом договорах также может быть занесена в информационную базу системы.

В программе значительное место уделено методологическому сопровождению аудита, причем сопровождение может осуществляться как разработчиками, так и самой аудиторской фирмой.

В состав программы «IT Audit : Аудитор» включены следующие справочники:

1) объекты аудита (разделы аудита);

2) аудиторские процедуры;

3) потенциальные нарушения;

4) типовые операции.

Программа позволяет установить взаимосвязь между аудиторскими процедурами и нарушениями, объектами (задачами) аудита и аудиторскими процедурами. Взаимосвязь устанавливается с использованием справочников.

Справочник объектов (разделов) аудита является основным, а справочники аудиторских процедур, потенциальных нарушений и типовых хозяйственных операций - подчиненными.

Справочник «Аудиторские процедуры» используется при формировании программы аудита и содержит шаблоны рабочих документов аудитора, заполняемые при проведении аудита. Значительная часть рабочих документов может быть заполнена автоматическими данными бухгалтерского учета клиента. С использованием данного справочника может быть установлена базовая трудоемкость выполнения соответствующей аудиторской процедуры. Аудиторская процедура - определенный порядок и последовательность действий аудитора для получения необходимых аудиторских доказательств на конкретном участке аудита (объекте аудита).

Справочник «Потенциальные нарушения» содержит наименование и описание потенциального нарушения. При выявлении нарушений на аудируемом предприятии справочник используется при формировании отчета аудитора.

Необходимо рассмотреть, как в программе реализуются основные требования федеральных законов.

Правило (стандарт) №2 «Документирование аудита».

Программа «IT Audit : Аудитор» дает аудитору широкие возможности по документальному закреплению полученных при проведении аудита доказательств, формированию необходимых рабочих документов с целью выполнения федеральных правил (стандартов) аудиторской деятельности, обеспечению хранения и резервного копирования, просмотра и вывода на печать.

Приведенные требования стандарта выполняются программой в результате заполнения форм: «Планирование аудита», «План аудита», «Программа аудита», «Задание на аудит», «Описание хозяйственных операций клиента».

Полученная при проведении аудита информация хранится в разделах:

1) общая информация по клиенту;

2) информация, относящаяся к заключенному договору;

3) информация, относящаяся к периоду, за который будет сформировано заключение аудитора;

4) информация, относящаяся к конкретному периоду проведения аудита.

Программа предусматривает разграничение права доступа к информации в разрезе клиентов, обеспечивая надежное хранение информации по клиенту и этапам проведения аудита.

Правило (стандарт) №3 «Планирование аудита».

В программе «IT Audit : Аудитор» проводится планирование аудита с целью его эффективного проведения в программе аудита и форме «Описание хозяйственных операций».

Сформировать детальный план аудита можно в программе аудита, где учитываются применяемые аудиторские процедуры, их распределение мжду сотрудниками и очередность выполнения, устанавливаются плановая и фактическая трудоемкость выполнения аудиторских процедур, описание процедур контроля хода проведения аудита. При этом допускается внесение изменений в течение всего времени проведения аудита.

Правило (стандарт) №4 «Существенность в аудите».

Программа «IT Audit : Аудитор» позволяет выполнять расчет существенности несколькими способами: в целом по отчетности, распределять по счетам бухгалтерского учета в разрезе существенности:

1) по дебету счета;

2) дебетовому обороту счета;

3) кредитовому обороту счета;

4) кредиту счета.

Выбор аудиторских процедур производится в формах «Программа аудита» и «Описание хозяйственных операций». Совокупность неисправленных искажений обобщается в форме «Альтернативная отчетность».

Правило (стандарт) №7 «Внутренний контроль качества аудита».

Руководителю проверки предоставлена возможность текущего контроля хода проведения аудита, формирования задания и замечаний в формах «Описание хозяйственных операций», «Программа аудита», «Общение аудиторов».

В формах «Описание хозяйственных операций», «Программа аудита», «Общение аудиторов» имеется возможность детального описания действий аудиторов и их ассистентов при выполнении порученной работы, а также прикрепления подлежащих заполнению рабочих документов.

В настоящее время ведется работа по включению в программу новых правил (стандартов).

В форме «Проведение выборочного исследования» аудитор на основе проверяемой (генеральной) совокупности может отбирать элементы, превышающие уровень существенности, ключевые элементы и формировать выборочную совокупность различными способами.

Аудитору также предоставлена возможность анализировать хозяйственные операции клиента, представленные в форме «Описание хозяйственных операций», устанавливать способы проверки операций (сплошная проверка, выборочная проверка, непроведение проверки, подтверждение низкого уровня риска).

Встроенные в программу «IT Audit : Аудитор» средства фильтрации (отбора) данных бухгалтерского учета позволяют выполнять стратификацию данных по любым критериям с возможностью последующей выгрузки данных для выборочного исследования или заполнения рабочего документа аудитора.

Программа позволяет аудитору произвести экстраполяцию выявленных при проведении аудита ошибок на всю генеральную совокупность.

Преимущества применения программы по автоматизации аудита :

· программа продается и сопровождается непосредственно разработчиками (без посредников), что позволяет сократить расходы покупателя на приобретение программы и ее последующее сопровождение;

· охватывает все аспекты аудиторского бизнеса (занятость сотрудников, организация договорной работы, учет клиентов, планирование аудита, работа в «поле» и т.д.);

· позволяет систематизировать всю информацию по результатам аудиторской проверки, возможность архивации и последующего доступа к данным;

· широко используется сотнями аудиторских фирм (от компаний, входящих в первую десятку, до небольших аудиторских компаний и индивидуальных аудиторов);

· является конструктором и позволяет пользователям самостоятельно настраивать методологию аудиторской проверки;

· содержит значительное количество шаблонов рабочих документов аудитора;

· обеспечивает удобные средства загрузки в программу по автоматизации аудита данных бухгалтерского учета из наиболее распространенных бухгалтерских программ: 1С Предприятие 7.7 (8.1) и т.д.

· позволяет автоматически заполнять рабочие документы аудитора данными бухгалтерского учета;

· содержит шаблоны потенциальных нарушений, а также инструменты для ее самостоятельного наполнения пользователями;

· предусмотрены различные способы статистического выборочного исследования: собственно-случайный (повторный и бесповторный), механический (систематический), монетарный собственно-случайный (повторный и бесповторный) способ;

· производится автоматическое формирование постоянного (переменного) файла по результатам аудиторской проверки;

· имеет интуитивно понятный интерфейс, большой объем разработанной документации на программу и учебные материалы (Flash-ролики), что позволяет быстро приступить к работе Ковалева О.В. Аудит. Учебное пособие / Под ред. О.В. Ковалевой, Ю.П. Константинова. - М.: ПРИОР, 2008. - с. 135..

Применение программы по автоматизации аудита обеспечивает:

· систематизацию методологической работы;

· организацию эффективного планирования аудита;

· повышение качества проведения аудита;

· повышение оперативного и последующего контроля за ходом проведения аудита;

· снижение трудоемкости проведения аудита;

· выполнение стандартов аудиторской деятельности;

· повышение управляемости компании;

· разграничение прав доступа к материалам аудиторских проверок;

· систематизацию и архивирование информации.

Информационные технологии с каждым годом все более усложняются. Они поглощают огромные финансовые и временные ресурсы, при этом не всегда предоставляя адекватный эффект. Положительные аспекты оттеняются новыми рисками, что требует дополнительного контроля со стороны высшего менеджмента, внешнего и внутреннего аудита. В этой связи аудит информационных технологий проводят в компаниях для того, чтобы оперативно получать систематизированную и достоверную информацию для оценки ИТ, принятия решений по управлению ИТ.

Цели и задачи аудита ИТ

Целью ИТ-аудита является совершенствование системы контроля за ИТ. Для этого аудиторы:

  • осуществляют оценку рисков ИТ;
  • содействуют предотвращению и смягчению сбоев ИС;
  • участвуют в управлении рисками ИТ;
  • помогают подготавливать нормативные документы;
  • помогают связать бизнес-риски и средства автоматизированного контроля;
  • осуществляют проведение периодических проверок;
  • содействуют ИТ-менеджерам в правильной организации управления ИТ;
  • осуществляют «взгляд со стороны».

Внешние аудиторы акцентируют свое внимание на независимом подтверждении надежности и адекватности системы внутреннего контроля за ИТ, а внутренние аудиторы – на обеспечении эффективности системы внутреннего контроля ИТ.

Виды услуг по аудиту ИТ на российском рынке

На Российском рынке в настоящее время можно выделить 6 видов услуг по аудиту ИТ:

  • Обследование ИТ.
  • Экспертная оценка ИТ.
  • Технический аудит ИТ.
  • Аудит ИТ бизнес-процесса.
  • Аудит критерия ИТ.
  • Комплексный аудит ИТ.

Обследование ИТ - частный случай аудита ИТ. Это обычная инвентаризация - сбор информации, которая будет использоваться для проведения последующих работ, например, проектных работ по внедрению новой информационной системы, когда требуется грамотно собрать достоверную информацию о текущем состоянии ИТ. При обследовании ИТ анализ и оценка, как правило, не производится.

Экспертная оценка ИТ – это оценка адекватности финансирования проектных решений и/или инвестиций в закупку оборудования и ИТ-услуг. При этом возможны следующие виды оценок:

  • оценка ИТ-проектов или проектных решений;
  • оценка обоснованности инвестиций в ИТ;
  • оценка стоимости ИТ-составляющей компании;
  • оценка текущих ИТ-проектов;
  • оценка возможности перепрофилирования ИТ-инфраструктуры;
  • оценка организации эксплуатации ИТ;
  • оценка подготовки пользователей.

Технический аудит ИТ – это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного технического элемента ИТ-инфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования.

Аудит ИТ бизнес-процесса – это аудит информационных технологий и систем, критичных для выполнения конкретного бизнес-процесса компании с заданными критериями качества и эффективности. Одним из важнейших результатов этого вида аудита является формализованная модель исследуемого бизнес-процесса.

При проведении аудита ИТ бизнес-процесса, как правило, выполняется:

  • определение ответственного за процесс;
  • определение пользователей и участников бизнес-процесса;
  • выявление применяемого оборудования и программ;
  • оценка действий обслуживающего персонала и пользователей;
  • анализ проектных и регламентирующих документов.

Аудит критерия ИТ – это сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию ИТ, например, безопасность, производительность, надежность, доступность и т.д. При проведении аудита по определенному критерию оценки принято исследовать не только отдельный элемент ИТ-инфраструктуры, но и всю совокупность программных, аппаратных средств, процессов их сопровождения и обслуживания во всей проверяемой компании.

Комплексный аудит ИТ – это аудит, при котором осуществляется определение и анализ взаимосвязей бизнес-процессов, их требований, информационных и смежных технологий, совокупности программно-аппаратных средств с целью сравнения адекватности ИТ потребностям бизнеса компании.

Стандарты ИТ-аудита

Вопросу аудита и внутреннего контроля за информационными системами посвящены несколько зарубежных стандартов аудита и специальный российский стандарт «Аудит в условиях компьютерной обработки данных (КОД)». Из зарубежных источников можно отметить международный стандарт аудита CobiT, ISA 401, положения по международной практике аудита 1002, 1003,1004, 1008, 1009. В них отражены вопросы практики аудита в среде компьютерных информационных систем, оценки рисков и надежности системы внутреннего контроля в условиях КОД, техника проведения аудита с учетом использования современных информационных технологий.

Основные этапы проведения аудита

В обобщенном виде ИТ-аудит проводится в два этапа:

  • этап "Планирование ИТ-аудита".
  • этап "Проведение ИТ-аудита".

На этапе "Планирования ИТ-аудита":

  • Анализируются:
    • структура бизнес-процессов;
    • платформы и структура информационных систем, поддерживающих бизнес-процессы;
    • структура ролей и распределения ответственности, включая аутсорсинг;
    • бизнес-риски и бизнес-стратегия.
  • Определяются информационные критерии, наиболее значимые для существующих бизнес-процессов.
  • Идентифицируются ИТ-риски.
  • Оценивается общий уровень контроля рассматриваемых бизнес-процессов.
  • На основе полученной информации осуществляется выбор границ и объектов исследования: ИТ-процессов и связанных с ними ИТ-ресурсов.

На этапе "Проведения ИТ-аудита" выполняются следующие виды работ:

  • Идентификация существующих механизмов управления и документирование процедур (сбор и первичный анализ информации);
  • Оценка эффективности существующих механизмов управления при выполнении задач управления, их целесообразность и пригодность;
  • Тест соответствия (получение гарантий пригодности существующих механизмов управления для решения задач управления);
  • Детальное тестирование с целью выполнения корректирующих действий для улучшения состояния системы управления ИТ.

Результаты проведения ИТ-аудита

Результаты ИТ-аудита компании классифицируются на три группы:

  • Организационные – планирование, управление, документооборот функционирования ИС.
  • Технические – сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д
  • Методологические – подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация.

Проведенный ИТ-аудит позволит обоснованно создать следующие документы:

  • Основные документы:
  • Отчет о результатах ИТ-аудита компании.
  • Отчет о результатах аудита информационной безопасности компании.
  • Дополнительные документы (документы, которые могут быть разработаны по согласованию сторон в дополнение к основным):
  • Долгосрочный план развития ИТ/ИС;
  • Краткосрочный план развития ИТ/ИС;
  • Отчет о текущем состоянии ИТ/ИС.
  • Техническое задание на изменение ИТ/ИС
  • Методология работы и настройки (доводки) ИТ/ИС компании.
  • Концепция построения политики безопасности ИТ/ИС компании.
  • Политика безопасности ИТ/ИС компании.
  • План восстановления ИТ/ИС в чрезвычайной ситуации.
  • Порядок действий в случае нарушения защиты информации.
  • План-график проведения последующих ИТ-аудитов.

Результатные документы могут иметь сокращенную и полную редакции. Документ в сокращенной редакции – это документ, содержащий основные итоги и рекомедации по тематике ИТ-аудита и предназначенный для топ-менеджеров компании. Документ в полной редакции – это документ с подробным изложением материала, предназначенный для менеджеров среднего звена и ИТ-спецалистов.

  • Рубрика: Аудит, анализ Бизнес-анализ. Готовые решения. Power BI и Excel. Интеграция с 1С

    Экспертная система бизнес-анализа в Power BI и Excel, ориентированная на решение таких задач, как ускорение и анализ оборачиваемости, анализ ликвидности, анализ рентабельности, бизнес-анализ закупок и продаж, контроль эффективности работы по взысканию сомнительных долгов, управление запасами на основе теории ограничений (TOC), оптимизация затрат, выявление искажений в бухгалтерском учете. 1829

  • Рубрика: Аудит, анализ Анализ и оптимизация затрат

    Программа по анализу затрат в Excel, интегрируется с 1С Позволяет сократить затраты, анализировать колебания переменных затрат, выявлять необоснованные скачки в постоянных затратах, выявлять затраты не связанные с бизнесом, недоначисленные затраты и затраты, относящиеся к другим отчетным периодам. 1002

  • Рубрика: Аудит, анализ Управление остатком денежных средств

    Программа по управлению остатком денежных средств и депозитами. Рассчитывает оптимальную схему размещения остатка денежных средств на депозиты и находит упущенную выгоду. 424

  • Рубрика: Аудит, анализ AuditXP Professional

    Программа для автоматизации аудита нового поколения, пришедшая на смену AuditXP «Аудит отчетности». С января 2017 помимо методики аудита и рабочих документов по ФСАД в программу была добавленная методика аудита и комплект РДА по Международным стандартам аудита, что позволяет проводить аудит как по МСА так и по ФСАД в одной программе. 14563

  • Рубрика: Аудит, анализ Автоматизированное рабочее место аудитора (ЗУП, 2.5)

    Автоматизированное рабочее место аудитора (Зарплата и управление персоналом) (далее – АРМ (АРМ аудитора, версия 1.1 от 15.01.2018 г.)) предназначено для проведения анализа и аудита бухгалтерской программы 1С «Зарплата и управление персоналом» (разрабатывалось и тестировалось в программе 1С: Зарплата и управление персоналом (редакция 2.5, (2.5.112.1)). 771

  • Рубрика: Аудит, анализ Ваш финансовый аналитик 2

    "Ваш финансовый аналитик 2" – это система интеллектуального анализа финансового состояния организации по данным бухгалтерской отчетности. Главная особенность системы – полное исключение вашего участия в аналитическом процессе. Вы вводите данные бухгалтерской отчетности и получаете по результатам анализа отчет, ничем не отличающийся от составленного аналитиком-профессионалом! 10393

  • Рубрика: Аудит, анализ Audit XP «Аудит отчетности»

    Audit XP «Аудит отчетности» - это программа для автоматизации аудита от разработчиков первой в России программы комплексной автоматизации аудиторской деятельности «Помощник аудитора» - «Гольдберг-Софт». Программа сочетает в себе такие качества как удобство работы и многофункциональность, обеспечивает комплексную автоматизацию ввода и обработки информации на всех этапах проведения аудита, предлагает оригинальную аудиторскую методику и полный комплект рабочих документов аудитора к ней. 13137

  • Рубрика: Аудит, анализ IT Audit: Выборка в 1С 8.3 (8.2)

    Программа позволяет быстро и удобно провести статистическую и нестатистическую выборку по данным программы 1С 8.3 (8.2) по требованиям МСА. По результатам проведенного выборочного исследования создаются рабочие документы на нескольких языках 3481

  • Рубрика: Аудит, анализ IT Audit: Выборка в Excel (2.0)

    Программа позволяет быстро и удобно провести статистическую и нестатистическую выборку по данным файла Excel по требованиям МСА. По результатам проведенного выборочного исследования создаются рабочие документы на нескольких языках 2546

  • Рубрика: Аудит, анализ Платформенное решение АВАКОР

    Решение обеспечивает централизованное хранение, обработку и получение доступа к оперативной информации по процессам проведения внутреннего аудита и контроля и проведения анализа выполненных проверок. 2334

  • Рубрика: Аудит, анализ IT Аудит: Аудитор 4.3.1

    Программа IT Аудит: Аудитор включает следующий функционал: - Планирование аудита - Аудиторская выборка - Интеграция с 1С: Предприятие 7.7, 8.2, 8.3 - Автоматическое заполнение рабочих документов данным 1С - Формирование отчета аудитора - Расчет финансовых коэффициентов - Расчет существенности Для ознакомления с программой рекомендуем посмотреть обзорный ролик на странице http://audit-soft.ru 13538

  • Рубрика: Аудит, анализ "АУДИТОРСКАЯ ВЫБОРКА"- Обработка для программы 1С-Предприятие 8.2

    "АУДИТОРСКАЯ ВЫБОРКА"- Обработка для программы 1С-Предприятие 8.2 - АВТОМАТИЧЕСКИ на основании выставленных по Вашему профессиональному суждению параметров выборки по проверяемому бухгалтерскому счету ФОРМИРУЕТ выборочную совокупность элементов для проверки и РАБОЧИЕ ДОКУМЕНТЫ АУДИТОРА. Неограниченное число пользователей Вашей аудиторской компании и неограниченное количество рабочих мест (в том числе возможна работа с флешки)! ПРОСТО, УДОБНО, БЫСТРО! 2647

  • Рубрика: Аудит, анализ "АУДИТОРСКАЯ ВЫБОРКА"- Обработка для программы 1С-Предприятие 7.7

    "АУДИТОРСКАЯ ВЫБОРКА"- Обработка для программы 1С-Предприятие 7.7 - АВТОМАТИЧЕСКИ на основании выставленных по Вашему профессиональному суждению параметров выборки по проверяемому бухгалтерскому счету ФОРМИРУЕТ выборочную совокупность элементов для проверки и РАБОЧИЕ ДОКУМЕНТЫ АУДИТОРА. Неограниченное число пользователей Вашей аудиторской компании и неограниченное количество рабочих мест (в том числе возможна работа с флешки)! ПРОСТО, УДОБНО, БЫСТРО! 1594

  • Рубрика: Аудит, анализ "АУДИТОРСКАЯ ВЫБОРКА"- Обработка для программы 1С-Предприятие 8.3

    "АУДИТОРСКАЯ ВЫБОРКА"- Обработка для программы 1С-Предприятие 8.3 - АВТОМАТИЧЕСКИ на основании выставленных по Вашему профессиональному суждению параметров выборки по проверяемому бухгалтерскому счету ФОРМИРУЕТ выборочную совокупность элементов для проверки и РАБОЧИЕ ДОКУМЕНТЫ АУДИТОРА. Неограниченное число пользователей Вашей аудиторской компании и неограниченное количество рабочих мест (в том числе возможна работа с флешки)! ПРОСТО, УДОБНО, БЫСТРО! 1955

  • Рубрика: Аудит, анализ ФинЭкАнализ Онлайн

    Программа Финансовый анализ Онлайн (ФинЭкАнализ Онлайн) предназначена для проведения финансового анализа через глобальную сеть Internet посредством браузера. Она может быть использована для проведения экспресс-анализа различных предприятий (включая холдинги) экономистами, аудиторами, бухгалтерами, сотрудниками муниципальных, районных, региональных администраций и другими категориями специалистов. 9408

Зачем нужен ИТ аудит

  • Понять состояние ИТ инфраструктуры.
  • Собрать перечень сервисов.
  • Узнать о сервисах, работающих со сбоями.
  • Получить рекомендации по инфраструктуре.
  • Узнать, как снизить стоимость использования ИТ.
  • Оценить уровень нашей компетенции.

Аутсорсинговые компании начинают практическое знакомство с потенциальными клиентами с ИТ аудита. Мы не исключение.

ИТ аудит - процедура, помогающая клиенту понять профессиональную пригодность ИТ специалистов нашей компании обслуживать инфраструктуру.

АВИ Консалт с радостью проведет предпроектное исследование ИТ инфраструктуры, чтобы помочь понять текущую ситуацию, спланировать дальнейшие шаги по развитию и оптимизации сети, а также познакомиться с нашей командой. Если захотите сотрудничать, мы сделаем работу техники отказоустойчивой. Следовательно, убережем от неприятных неожиданностей, связанных с остановкой работы критических сервисов.

Ниже перечислим виды аудита, и дадим полезные советы по выбору обслуживающей компании.

Коммуникативные навыки, живость ума, уровень процессного подхода, качество документации - на это заказчик будет смотреть испытующим взглядом, чтобы решить, готов ли доверить дорогостоящее оборудование и критичные сервисы незнакомым людям.

Нередко клиент принимает решение уже в первые пятнадцать минут общения, т.к. основывается на сравнении уровня специалиста, который перед ним, с теми, которых встречал раньше. Закономерно, что это первое впечатление обманчиво, в силу нескольких нижеуказанных причин.

  • Клиенту в прошлом попадались специалисты высокой квалификации, к которым руководитель привык, и испытывал доверие. Но это не значит, что не удастся найти такую же команду, если лучше познакомиться с новичками и оценить их способности.
  • Субъективность оценки, вызванная личной симпатией. Приятный психологический портрет исполнителя при встрече не всегда показывает профессионализм остальных сотрудников компании в работе.
  • Красноречивый сотрудник отдела продаж убеждает неискушенного заказчика подписать контракт. При этом качество услуг отличается от качества продаж в худшую сторону.
  • Сниженная цена соблазнительна. Но нужно не забыть проверить, какой состав услуг при этом продается.

Для этого заказчик должен понимать, из каких этапов и процедур состоит процесс ИТ аудита, и что получится на выходе. Тогда просто посмотрев на то, как новоявленные специалисты выполняют аудит, делается вывод, стоит ли доверять сторонней компании функции жизнеобеспечения.

Для полного понимания скажем, что ИТ аудит - сложный процесс, который подразделяется на много видов, и в зависимости от контекста применения выглядит каждый раз иначе. Сузим обсуждение, и оставим для рассмотрения пример, когда клиент заказывает аудит у сторонней компании.

Аудит на верхнем уровне сводится к простой формуле:

  • Сбор информации (интервьюирование, анкетирование, документирование).
  • Непосредственный анализ (обследование оборудования, ПО, анализ процессов).
  • Подготовка рекомендаций.
  • Составление отчета.

Каждый из этапов, в зависимости от ситуации, или сложившейся практики, реализуют разными способами. Но в большинстве случаев присутствуют все этапы, вне зависимости от вида аудита. Рассмотрим варианты внешнего аудита, которые часто встречаются в нашей сегодняшней действительности.

Экспресс ИТ аудит

Это наиболее распространенный на российском рынке вариант ИТ аудита. Проводится аутсорсинговыми компаниями перед принятием на обслуживание компьютерной техники у малого и среднего бизнеса. Инициатором выступает владелец или топ менеджер компании, который для оценки предстоящих ежемесячных расходов устраивает своеобразный тендер. В ходе такого аудита заказчик оценивает квалификацию исполнителя, и может в режиме онлайн принять окончательное решение. Критерии выбора - стоимость, названная исполнителем, и уровень продемонстрированных навыков.

Такой аудит характерен отсутствием документации, общение происходит на словах, продолжительность составляет от одного до нескольких часов. Как и любой аудит, экспресс вариант состоит из обязательных этапов, отсутствие которых озадачивает заказчика, и вызывает сомнения в компетентности аудиторов. Первым делом технические специалисты со стороны исполнителя выясняют, «как все устроено», т.е. составляют перечень сервисов, узнают о работающих со сбоями. Затем исполнитель приступает к непосредственному осмотру техники, серверного, сетевого оборудования, рабочих станций. Плюс экспресс аудита - скорость выполнения. Заказчик уже через считанные минуты получает рекомендации по инфраструктуре, и далее оценивает, насколько эти рекомендации адекватны. Специалист обратит внимание на критичные потенциальные риски и проблемы безопасности.

Наиболее распространенные проблемы в сегменте малого и среднего бизнеса:

  • антивирусная безопасность;
  • безопасность систем банк-клиент (интернет-банкинга);
  • резервирование оборудования;
  • административный доступ пользователей.

Если знаете об этих проблемах, но в результате экспресс аудита специалисты не акцентировали на них внимание, то появляется причина насторожиться. Профессионал дает потенциальному клиенту рекомендации по оптимизации инфраструктуры, и с них начинает разговор.

Отдельного упоминания требует соответствие инфраструктуры стандартам. У каждой обслуживающей компании они различаются, но, если их нет, это как минимум подозрительно. Стандарт включает в себя должный уровень безопасности и отказоустойчивости. Аутсорсинговые компании настаивают на приведении инфраструктуры к стандарту без дополнительной оплаты со стороны клиента.

Завершающим этапом аудита будет коммерческое предложение на постоянное обслуживание. Продвинутые компании предоставляют информацию о том, как рассчитывается стоимость обслуживания в разрезе сервисов и оборудования. Сегодня расчет стоимости абонентского обслуживания у многих компаний автоматизирован, и на сайтах присутствуют калькуляторы для приблизительного расчета. Заказчик может сравнить стоимость, рассчитанную на калькуляторе , с заявленной по результатам аудита. Также может оценить стоимость предложений различных компаний на виртуальном рынке. Если стоимость сильно отличается, запрашивают разъяснения от исполнителей.

Объективно ситуация возможна, но на то необходимы веские причины:

  • наличие специализированного ПО;
  • большое количество виртуальных машин;
  • особые условия предоставления сервиса.

Помимо предложения постоянно обслуживать клиента, хорошая компания по результатам аудита порекомендует также проект по оптимизации инфраструктуры, для устранения обнаруженных недостатков. Расскажем о маленькой хитрости, уменьшающей стоимость ежемесячного обслуживания. В компаниях малого и среднего бизнеса обслуживать ИТ поручают студентам, привлекают знакомых и друзей владельца или администратора, когда еще не решено перейти к ИТ аутсорсингу. Инфраструктура, которая получилась в результате таких действий, не экономная в дальнейшем. Стоимость использования отягощает бюджет компании. Но бизнес хочет сократить издержки, в том числе на обслуживание ИТ. Перед подписанием договора на абонентское обслуживание, или в первые месяцы сотрудничества заказывают у ИТ компании разработку проекта по оптимизации инфраструктуры, нацеленный на удешевление ежемесячных ИТ услуг. Уже через год обслуживания получают серьезную экономию на стоимости абонентских услуг, которая наверняка окупит издержки на реализацию проекта.

Целевой ИТ аудит

Даже у солидной фирмы со временем возникает неразрешимая проблема. И когда никто из сотрудников не справляется с задачей, приходит время обратиться к аутсорсинговой или ИТ компании. Целевой аудит характерен тем, что помогает решать локализованные проблемы или конкретные задачи. Т.е. если происходит поломка или хроническая проблема, с которой хотите разобраться раз и навсегда с полным пониманием причин, последствий, вариантов решений, то заказывают целевой ИТ аудит. Сфер применения этого варианта аудита великое множество. Ниже перечислены те немногие, которые применимы на ИТ рынке сегодня.

  • Обновление оборудования (апгрейд железа).
  • Оптимизация работы сервисов.
  • Производительность офисного программного обеспечения, информационных систем, баз данных.
  • Аудит лицензий.
  • Мониторинг отказоустойчивости.
  • Системная интеграция.
  • Улучшение работы ИТ подразделения.
  • Внедрение информационных систем.
  • Автоматизация бизнес процессов.

Преимущество целевого аудита - низкая стоимость проведения по сравнению с полным аудитом. При этом клиент платит за решение проблемы, не за выявление, как в случае экспресс аудита. Компания заказчик получает комплексное решение, обширные консультации, и документацию по решенной проблеме. Клиент работает самостоятельно при повторном возникновении аналогичных неполадок.

Важный момент целевого аудита - полная документированность процедуры. В крупных проектах составляют план мероприятий со сроками, этапами, указанием лиц, отвечающих за выполнение. Исполнитель опрашивает представителей заказчика, что тоже документируется и прилагается к результатам.

Затем начинается этап непосредственного анализа. Здесь исполнитель применяет специальные знания, которые нелегко формализуются, требуют интеллектуального подхода. Высокий уровень формализации свидетельствует о серьезности подхода ИТ компании. Если исполнители не первый раз работают в предметной области, у них под рукой подробные списки возможных рисков, наборы стандартов (собственные, российские или международные) для выявления отклонений, чек листы и протоколы для фиксации показателей.

Сегодня ИТ аудит выполняют, не вставая из-за стола, за считанные часы, клиент не знает, сколько человек причастно к аудиту, и где люди физически живут. Чтобы заказчик получил подробности по аудиту, запрашивают операционную документацию или дистанционную консультацию. Рекомендации и отчет, конечно же, необходимые составляющие целевого аудита, т.к. представляют конечный результат для заказчика. Отчет оформляют документально, на бумажных и цифровых носителях информации, по нему заказчик судит о качестве аудита. Если в отчете слабо акцентирована цель аудита, исполнитель применил сомнительный аналитический инструментарий, отсутствуют рекомендации, выводы не коррелируют с аналитическим разделом или не мотивированы, то у потребителя такого продукта возникнут резонные сомнения в ценности приобретения.

Полный ИТ аудит

Еще называется комплексным. Это дорогостоящий вариант аудита, который чаще заказывают представители среднего и крупного бизнеса. Применяется как часть полного аудита компании, или с целью внесения изменений в работу отдельного ИТ подразделения. В силу того, что процесс многосторонний и сложный, качество проведения полного аудита гарантировано только при следовании наработанным международным практикам и действующим стандартам.

Признанный авторитет в области стандартизации проведения ИТ аудита - международная Ассоциация по аудиту и контролю информационных систем (ISACA), которая выпустила исчерпывающие и современные публикации по проведению ИТ аудита «IT Assurance Framework» и «Cobit 5 for Assurance». Следование стандартам и профессиональный менеджмент послужат залогом успеха аудита.

Рассмотрим направления, на которые распространяется комплексный ИТ аудит:

  • информационные системы;
  • технологическая инфраструктура;
  • ИТ-подразделение.

На выходе руководство компании получает информацию о том, насколько ИТ инфраструктура соответствует стандартам (критериям), какие риски присутствуют, а также рекомендации по устранению недостатков.

Начните с первоначального бесплатного ИТ аудита!