Основні напрями оптимізації ризиків при проведенні аудиту інформаційних систем
І.А. Маслова, А.А. Вєтрова
Сучасний етап розвитку світової ринкової системи характеризується високим ступенем невизначеності і ризику в зовнішньому оточенні економічних суб'єктів. У цих умовах вони стають все більш складними і динамічними бізнес-системами. При цьому ускладнюється не тільки структура управління ними, а й процедури збору, обробки, накопичення, зберігання та передачі релевантної інформації. Тому інформаційні процеси розглядаються як невід'ємна частина бізнес-процесів при прийнятті управлінських рішень.
Практично незамінним інструментарієм при здійсненні всебічного дослідження й оцінки інформаційної інфраструктури, прийнятті управлінських рішень, прогнозуванні розвитку бізнес-системи в цілому та її інформаційної системи є аудит [1]. Світова спільнота вже прийшло до розуміння значущості аудиту інформаційних систем для всіх суб'єктів господарювання. У російських бізнес-структурах і раніше панує думка про те, що проведення аудиту інформаційних систем - прерогатива електронного бізнесу. З нашої точки зору, такий підхід обумовлений вузьким розумінням категорії «інформаційна система», обмежуються лише її апаратно-технічної складової. У широкому сенсі «інформаційну систему» можна представити як організаційно упорядковану сукупність документів та інформаційних технологій, що реалізують інформаційні процеси [1]. Структура інформаційної системи зображена на малюнку 1.
Рисунок 1 - Принципова схема інформаційної системи
Концепція аудиту інформаційних систем виходить з судження про те, що домінуючим фактором при формуванні достовірної фінансової звітності виступає інформаційна система.
Тому в рамках аудиту інформаційних систем доцільно здійснювати перевірку наступних параметрів (таблиця 1).
Таблиця 1 - Об'єкти аудиту інформаційних систем
№ п / пПроверяемий параметр1Прінціпи функціонування комп'ютерної інформаційної системи (способи організації, введення, налаштування, оновлення даних) 2Обеспеченіе архівування та збереження данних3Налічіе спеціальних контрольних процедур для моніторингу функціонування середовища комп'ютерної обробки данних4Уровень програмного забезпечення і наявність ліцензій5Соответствіе застосовуваних алгоритмів вимогам нормативної документації з ведення обліку та станом звітності за основними автоматизованим расчетам6Возможності налаштування програмного забезпечення для гнучкого реагування на зміни законодательства7Возможности розширення функцій наявних сістем8Степень інформаційної безопасності9Общая інформаційна політика підприємства
При оцінці ефективності принципів функціонування інформаційної системи розумний ступінь впевненості досягається аудитором щодо непорушності і повної гармонізації елементів інформаційної системи, адаптивності інформаційної системи до впливів зовнішнього середовища, а також відносно сумісності інформаційної системи для обробки фінансової інформації з іншими інформаційними системами. При оцінці ефективності методів функціонування інформаційної системи розумний ступінь впевненості досягається аудитором щодо адміністративних рішень в ч...