Как провести аудит систем бизнеса

Аудит продаж, сделанный внешним экспертом, позволит оценить структурно и непредвзято систему продаж в вашей компании. Привнести лучшие практики, используемые в других продвинутых компаниях и дать рекомендации “что делать по-другому”.

Продажи — отдел из ключевых отделов, от работы которого зависит доход и будущее вашего бизнеса. Аудит отдела продаж — это превентивная мера, позволяющая повысить эффективность и опередить конкурентов на рынке. Поздно делать аудит, когда продажи резко упали, а Клиенты уходят.

1. Что такое аудит продаж?
2. Зачем проводить аудит отдела продаж?
3. Этапы аудита отдела продаж

1. Подготовка к аудиту продаж
2. Сбор информации
3. Обработка информации и подготовка отчета

1. Что такое аудит продаж?

Аудит продаж — это анализ, насколько хорошо организованы продажи в вашей компании. Это оценка стратегии продаж, готовности отдела продаж помогать бизнесу в реализации корпоративных стратегических целей. Это аудит бизнес-процессов, сбытовой политики, оценка сотрудников отдела продаж и других важных областей.

Как Провести АУДИТ СИСТЕМЫ и составить ПЛАН РАЗВИТИЯ бизнеса Как найти точки роста в бизнесе

2. Зачем проводить аудит отдела продаж?

Цели аудита продаж:

1. Найти точки роста продаж
2. Оценить выполняемые регулярно бизнес-процессы, их наличие и качество выполнения
3. Оценить уровень компетенций сотрудников отдела продаж
4. Проанализировать позицию компании среди конкурентов на рынке
5. Сформировать отчет Must-Do, набор задач и областей улучшения, которыми нужно будет заняться в первую очередь и которые дадут наибольший результат

6 признаков, что нужен аудит продаж

1. Регулярно не выполняются планы продаж
2. Продажи компании падают, Клиенты уходят к конкурентам
3. Растет число конфликтов между отделом маркетинга и продаж
4. Нет стандартов работы, скриптов, описанных бизнес-процессов
5. Расходы на привлечение Клиентов растут, а результатов нет
6. Большая текучка кадров в отделе продаж

Популярная ошибка отделов продаж

Как организовать эффективный аудит по МСФО

Много теоретических и практических статей по проведению аудита, в том числе аудита отчетности составленной в соответствии с МСФО уже написано. Наверное, сложно выделить какие-то глобальные темы при написании очередной статьи на данную тему. Автор не ставил перед собой такой задачи. Задача, которую автор поставил перед собой – ответить на несколько интересных и актуальных вопросов, которые часто встречаются на переговорах с клиентами и вопросов, которые сами клиенты, да и что греха таить, многие консультанты, себе задают.

1. Как организовать эффективный аудит?
2. Как проверить качество аудита?
3. Как получить аудиторское заключение в срок?
4. Как сэкономить на проведении аудита?
5. Что такое review и в чем его отличия от аудита?

На все эти вопросы мы ответим в данной статье, применительно к аудиту отчетности, подготовленной в соответствии с МСФО.

Обязательный аудит для бизнеса в 2021 году

Как организовать эффективный аудит?

Ответ на первый вопрос достаточно прост – взаимодействие. Во всех процессах, которые существуют в этом мире, участвует человек. Если удается построить взаимодействие между людьми – удается реализовать практически любой проект, причем реализовать эффективно.

Для того, чтобы организовать надлежащее взаимодействие, необходимо выполнить несколько последовательных действий:

1. Назначить специалиста, ответственного за взаимодействие с аудиторами. Его функционал будет определяться объемами проекта и выбранным подходом, начиная от организации технических моментов до обсуждения результатов аудита.
2. Определить проектную группу и произвести соответствующие назначения. Ответственного со стороны компании специалиста необходимо наделить статусом, который он будет применять для целей субординации действий участников проекта. Создать проектную группу, в которую будут входить специалисты, принимающие участие в проекте, наделить их соответствующими полномочиями и обязанностями. Провести встречу всех участников проекта для обсуждения целей и постановки задач по проекту.
3. Выбрать подходы к проведению аудита. Об этом мы поговорим, когда будем отвечать на обозначенный вопрос №3. Некоторые компании предпочитают применять исторически сложившиеся подходы к взаимодействию с аудиторами. Тогда необходимо детально проговорить с аудитором, в чем они заключаются.
4. Провести встречу ответственного сотрудника и руководителя проекта, а при возможности, встречу проектных групп каждой стороны для знакомства, установления личного контакта и обсуждения реализации проекта.

Предлагаю посмотреть, какие практические схемы взаимодействия применяются в ходе реализации проектов по аудиту отчетности МСФО.

Вариант 1 больше всего приемлем при аудите вертикальных групп. Данный подход взаимодействия позволяет координировать предоставление информации через единый центр – ответственное лицо компании. При этом и руководитель проекта со стороны аудитора и ответственный сотрудник со стороны компании полностью в курсе всех коммуникаций, что является несомненным плюсом. Также большим преимуществом является дополнительной контроль, как запрашиваемой информации, так и передаваемой информации, что с одной стороны, снижает объемы запросов, а с другой, увеличивает ее качество. Есть и минус: большой объем времени специалисты затрачивают на осуществление данного процесса.

Вариант 2 оптимален для аудита индивидуальных компаний, «полевой» части проекта и небольших групп компаний. В таком взаимодействии руководители обеих сторон осуществляют мониторинг процесса взаимодействия, реализуют же его по большей части участники проекта. Руководители активно включаются в процесс только в случае сбоев коммуникации, возникновении ситуаций с предоставлением информации и иных аналогичных случаях. Плюсы – экономия времени руководителей для решения текущих задач, сокращение сроков обмена информацией. Минусы – частичная утрата контроля руководителем, большее количество сбоев во взаимодействии.

Вариант 3 одно из лучших решений для аудита крупных холдинговых компаний. Руководитель проекта со стороны аудиторской компании осуществляет коммуникации с проектной группой напрямую, получая запросы информации от своих подопечных. Данный подход объединяет положительные стороны первого и второго подходов. Минусы – возрастает время обмена информацией по сравнению со вторым подходом.

Качественно применив изложенные рекомендации, вам удастся построить эффективные взаимоотношения с аудиторами. К примеру, наша компания сама предлагает установить эффективные взаимоотношения и реализует перечисленные шаги во взаимодействии с клиентом.

Как проверить качество аудита?

Подумав немного над этим вопросом, складывается впечатление, что проверить качество работы аудиторов — это все равно, что проверить качество своего автомобиля, когда он ездит, возит вас на работу, спасает от жары и толпы в метро. То есть он качественный. С другой стороны, его не качественность проявляется тогда, когда в нем что-то ломается. Но мы говорим себе: «Это время». Отчасти да, а отчасти – эксплуатация.

Как же мы эксплуатируем аудиторов, какие темпы и задачи мы задаем для решения? Парадоксально, но факт, что большинство проектов по аудиту отчетности МСФО происходит без постановки каких-либо задач со стороны компании. Автор не имеет в виду, что компания должна определять подходы и принципы проведения аудита, и его объем.

Но, компания может обсудить с аудитором, каким операциям следует уделить большее внимание, где более пристально протестировать контрольные функции, обсудить суждения, которые применяются в ходе подготовки отчетности и прочее. Как ни странно, все это напрямую относится к контролю качества аудита.

Именно тогда, когда есть определенная предпосылка, которую надо проверить, клиент может проконтролировать то, как она была проверена и каковы результаты ее проверки. Тем более, что в соответствии с международными стандартами аудита и скорее всего даже ФСАД, аудитор должен обратить особое внимание на те операции о которых ему сообщает аудируемая компания.

Сообщая аудитору о таких операция, обсуждая предпосылки, оценки, суждения, применяемые для подготовки отчетности, контроли и деятельность отдельных подразделений или компаний, устанавливается определенная задача аудитору. Поверьте, он будет рад принести вам дополнительную пользу, нежели просто сказать – отчетность компании А и ее дочерних обществ достоверна во всех существенных аспектах.

А самое главное, вы сможете обсудить потом результаты аудита особых областей, которые были обозначены. Вы сможете спросить о том, какие процедуры были применены при аудите данных операций, какие аспекты были отмечены в ходе аудита данных операций, какие контрольные функции нарушены, и даже получить профессиональные рекомендации.

Диалог, который будет выстроен в ходе обсуждения результатов, позволит вам определить, насколько комплексно и профессионально аудитор изучил предпосылку, о которой ему было сообщено. Прекрасно понимаю, что часть компаний не делает этого по причине того, что могут возникнуть оговорки в аудиторском заключении. Они могут возникнуть и без этого. Большинство компаний, осуществляющих подготовку отчетности по МСФО, делают свой бизнес все более и более прозрачным. Это не только требование торговых площадок, это требование того времени, в котором мы живем и тех систем, в которых живет бизнес.

Ставьте перед аудиторами задачи и контролируйте качество аудита – это не play-off, это товарищеский матч.

Как получить аудиторское заключение в срок?

Не секрет, что компаниям, являющимися дочками публичных компаний, компаниям, осуществляющим заимствования в крупных зарубежных и российских банках, компаниям, повышающим свой имидж в сегменте деятельности и перед инвесторами, приходится соблюдать достаточно жесткие сроки при подготовке финансовой отчетности. Это далеко не полный список тех компаний, которые осуществляют подготовку своей отчетности в короткие сроки. Но и с точки зрения теории относительности, сжатые сроки — это очень индивидуально для каждой компании.

Существуют подходы, которые применяют аудиторы, здесь могу похвастаться нашей компанией, применяя которые, отчет аудиторов будет получен в срок. Привожу список части из них (остальные являются личными разработками и наработками автора):

• Ранний запрос общих документов и ее анализ
• Ранняя рассылка подтверждений контрагентам
• Ранний обзор несущественных компаний Группы
• Раннее обсуждение подходов к оценкам и суждениям
• Раннее обсуждение сложных вопросов подготовки финансовой отчетности
• Участие в инвентаризации с учетом перехода к отчетной дате
• Аудит на основании acсruals

Запрос общей информации осуществляется аудиторами в самом начале аудиторской проверки. Несмотря на это, практика получения такого рода документов задолго до начала аудита позволяет сэкономить время аудиторов в основной этап проверки.

Ранняя рассылка подтверждение контрагентам не запрещена стандартами. Подтверждения же, как правило, поступают от контрагентов в достаточно продолжительные сроки, что при существенных суммах задолженностей не позволяет аудиторам выдать аудиторское заключение, либо требует проведения альтернативных процедур. А это тоже время. Ранняя рассылка существенно сокращает время аудита, сокращает нагрузку в период сдачи отчетности на бухгалтерию и прочие департаменты.

Аудит группы компаний предполагает наличие несущественных бизнес-единиц в группе. В отношении таких компаний аудитор планирует проведение общего обзора и изучение учредительных документов. Такие процедуры эффективнее провести заранее, не мешая аудит операционных компаний с аудиторскими процедурами по несущественным компаниям.

Оценки и суждения менеджмента очень важны в процессе подготовки финансовой отчетности по МСФО. Аудит данных предпосылок является одной из самых продолжительных процедур в виду большого количества согласований и обсуждений. Часть такого рода качественных показателей правильнее анализировать заблаговременно. Стороны могут спокойно выслушать взаимные мнения и не обладают жесткими ограничениями по срокам принятия решений.

Сложные вопросы в ходе аудита возникают практически в каждом проекте. Если бы знать, где соломки подстелить. И это возможно. Аудитору следует задать вопрос, что вызвало сложности в ходе подготовки финансовой отчетности. Не стоит увиливать при ответе на этот вопрос, информация так или иначе станет известна, но вот только пострадает результат ее рассмотрения – срок (время).

Обсудив предполагаемые сложности, аудитор заранее рассмотрит данные операции, получит дополнительную информацию и проведет детальный анализ.

Участие в инвентаризации позволяет избежать оговорок в аудиторском заключении и подтвердить аудитору предпосылку существования запасов. Соблюдается данный подход очень легко, заключением договора на аудит до окончания отчетного года. Для соблюдения всех перечисленных подходов также необходимо заключение договора заблаговременно.

Аудит отчетности подготовленной на основании начислений. Один и самых сложных подходов, который требует применение оценок менеджментом. Такой подход реализуется путем изучения операций и, если возможно, отклонений на основании отчетности за предыдущий период, самый эффективный метод. Менее эффективным является анализ оценок в ходе аудита.

Многие начисления прогнозируемы, и информация о них может быть получена путем анализа бюджетов и информации от других подразделений компании. Применяется подход исключительно крупными аудиторскими компаниями. Бюджетирование и метод нормативов стали так называемыми «прародителями» такого подхода в аудите.

Применяйте указанные подходы, и ваша отчетность всегда будет первой!
Как сэкономить на проведении аудита?

Российское законодательство не пришло к отмене обязательного аудита, хотя и повысило пороги для проведения обязательной проверки. Тем самым сохранив необходимость проведения обязательного аудита бухгалтерской отчетности. Холдинговые компании зачастую проводят аудит финансовой отчетности по МСФО и аудит отчетности по РСБУ в разных аудиторских компаниях. Именно это и является предпосылкой к тому, чтобы осуществить оптимизацию расходов на проведение аудита.

Процесс проведения аудита финансовой отчетности по МСФО состоит из нескольких частей.

Позволяет осуществить такую оптимизацию единая для целей аудита база – бухгалтерский учет по национальным стандартам. Экономия достигает до 90% стоимости аудита отчетности составленной по российским стандартам. Такого рода оптимизация позволяет сократить время на аудит и нагрузку на профильные департаменты, которые принимают участие в процессе взаимодействия с аудиторами. Одним из преимуществ также является предоставление информации единожды для целей проведения аудита отчетности по МСФО и по РСБУ.

Что такое review и в чем его отличия от аудита?

Review – обзорная проверка финансовой информации с целью получения негативной уверенности в ее достоверности. Негативная уверенность означает, что аудитор должен получить ограниченную уверенность в том, что финансовая информация не содержит фактов, которые могли бы утверждать о ее недостоверности. Отличие от аудита в том, что аудит подтверждает достоверность, а обзорная проверка подтверждает отсутствие существенных искажений.

При этом в обзорных проверках применяется другой инструментарий. В частности основное внимание уделено проведению аналитических процедур, так как уверенность должна быть ограниченная. При проведении аудита также не достигается абсолютная уверенность, но степень ее намного выше, по причине того, что аудитор получил доказательства в отношении фактов хозяйственной деятельности и операций. В ходе же обзорной проверки аудитору главное понять, есть ли что-то, что может исказить финансовую информацию без получения доказательств в отношении тех фактов, которые ее не искажают.

Обзорная проверка осуществляется исполнителем, который не является аудитором компании, на основании стандарта сопутствующих аудиту услуг 2400 «Задание по обзору финансовой отчетности». Если исполнитель является аудитором компании, то применим стандарт 2410 «Обзорная проверка промежуточной финансовой информации подготовленной независимым аудитором компании».

Каждый из стандартов обладает своими особенностями. Например, стандарт 2410 предусматривает меньшее количество процедур по причине того, что обзорную проверку выполняет аудитор компании. Стандарт исходит из того, что аудитор обладает достаточно детальными знаниями деятельности и операций компании. В отличие от него стандарт 2400 предусматривает большее количество процедур, которые направлены на изучение деятельности и сопоставление информации.

Основным инструментарием обзорной проверки являются аналитические процедуры. При проведении аудита аналитическим процедурам также уделяется достаточно большое время, но в тесной взаимосвязи с оценкой рисков. Процедуры приобретают различные интерпретации от сопоставления показателей по периодам до достаточно сложных многофакторных моделей. Результаты аналитических процедур дополнительно изучаются аудитором на предмет причин колебаний, роста или существенного изменения показателей.

Обзорная проверка позволяет получить ограниченную уверенность в отсутствии в финансовой информации существенных искажений. Стоимость такой проверки сопоставим с уровнем ее информативности и, как правило, составляет 50-60% от стоимости аудита.

Источник: delprof.ru

ИТ под контроль

Цифровые и информационные технологии, подчиняясь интересам бизнеса и общества, проникают во все сферы производства. Потребности предприятий в автоматизации растут, затраты на владение информационной системой увеличиваются. Узкоспециализированная сфера ИТ требует системных подходов к управлению, в том числе специальных методов контроля, способных вписаться в тренд высоких темпов развития ИТ.

0 10 22/01/2020

Зачем?

Нередко ИТ для бизнеса являются «черным ящиком», заглянуть в который руководство компании пытается посредством ИТ-аудита. Это происходит, если:

• затраты на владение ИТ-комплексом организации слишком велики;
• есть проблемы с планированием бюджета на перспективное развитие ИТ;
• информационная система недостаточно функциональная;
• пользователи (менеджеры) не удовлетворены ИТ-решениями;
• поступает много жалоб на частые сбои и ограниченные возможности ИС ;
• требуется повышение качества контроля над процессами цифровизации и автоматизации;
• необходима реорганизация ИТ-блока или смена владельца компании.

Учитывая то, что ИТ-аудит не регламентируется на законодательном уровне, как, например, финансовый аудит, его деятельность в большинстве случаев не попадает в сферу СМК , сформированную в соответствии с требованиями ИСО 9001 . В то же время ИТ-аудит — это приоритетное направление развития внутреннего аудита.

ИТ-область охватывает сферы аппаратного и программного обеспечения, разнопланового технического сопровождения, процессы разработки, внедрения, сопровождения ИС и др. Сфера информационных технологий требует инфраструктурных и архитектурных решений, нуждается в управлении функциональностью, инцидентами, релизами и обращениями пользователей. Для этого нужны компетенций в области ИТ и знания различных нормативных требований.

Стандарты важны

Для управления ИТ-услугами существует ряд стандартов и рекомендаций, наиболее популярными из которых являются библиотека ITIL , методика COBIT , стандарты ИСО 20000 по менеджменту ИТ-сервисов. Жизненный цикл процесса создания автоматизированной системы регламентирован ГОСТ 34.601-90 . Каждая стадия создания АСУ и перечень документов, фиксирующих результаты работ, сформулированы в ГОСТ 34.201-89 . ИТ-процессы целесообразно реализовывать в соответствии с требованиями стандартов, так как они разрабатываются с целью упорядочения и унификации деятельности.

Например, ГОСТ 34.603-92 регламентирует опытную эксплуатацию АСУ. Но даже на стадии внедрения АСУ не все организации уделяют должное внимание опытной эксплуатации, что потом может негативно сказаться на качестве функционирования систем в ходе постоянной эксплуатации. Не говоря о других нормативных требованиях к ИТ, соблюдение которых позволит повысить управляемость ИТ и снизит затраты.

Как подготовиться к ИТ-аудиту

Рынок формирует разнообразные предложения по ИТ-аудиту: технический, инфраструктурный, комплексный, операционный, целевой, аудит информационных систем, ИТ-аудит бизнес-процессов, информационной безопасности и т.п. Аудиторы решают широкий круг вопросов в сфере ИТ.

Компании, предлагающие аудиторские услуги в области ИТ, не всегда обладают исчерпывающим набором инструментов и не всегда способны в полной мере удовлетворить потребности заказчика. Поэтому перед аудитом необходимо найти соответствующих потребностям исполнителей/аудиторов, а также определиться с запросами и ожидаемыми результатами проверки. Затем нужно сформулировать цели контрольных мероприятий в ТЗ на проведение ИТ-аудита.

Виды ИТ-аудитов

Особое внимание следует обратить на важность вопроса классификации и систематизации видов ИТ-аудита. Цель ИТ-аудита каждого из видов должна быть привязана к конкретному объекту контроля , а также взаимосвязана с периодами цикла Деминга. То есть для каждого из этапов PDCA нужен свой вид аудита. На практике же обычно все происходит не так: обширный перечень объектов контроля расположен в произвольном порядке, а виды аудиторских проверок носят общий характер. Таким образом, аудит может стать менее эффективным, а издержки на его реализацию — повыситься.

Сведем объекты контроля, этапы Деминга и наименования ИТ- аудитов в таблицу.

Классификация ИТ-аудитов позволяет определить цель, объект и сам вид аудита. К примеру, если вам нужен аудит инфраструктуры, то на таблице видно, что вам потребуется провести все четыре вида аудита на каждом из этапов цикла Деминга. . Или же, в зависимости от целей, вы можете провести только один аудит (документарную проверку или аудит соответствия какому-либо конкретному внутреннему требованию, ГОСТу), но проверить весь ИТ-комплекс.

Можно организовать аудит более глубокий, например, аудит конкретного бизнес-процесса (функциональности), либо конкретного объекта ИТ-инфраструктуры, например, загруженности сети передачи данных.

Документарный ИТ-аудит

Это проверка нормативного обеспечения ИТ-блока компании документами , записями , данными; оценка степени формализации деятельности ИТ-блока компании.

Частой проблемой компаний является низкое качество нормативной базы, согласно которой и должны осуществляться все действия персонала. Если конкретные процедуры и правила документированы недостаточно ясно или вообще не регламентированы, персоналу приходится поступать по своему разумению. Такой подход вносит хаос в организационную среду и чреват столкновением субъективных интересов.

Документарный аудит нормативной базы ИТ-блока позволяет находить многие недоработки на предварительной стадии технологических и управленческих процессов

ИТ-аудит соответствия

Такой аудит можно проводить, когда есть в наличии нормативные требования к состоянию проверяемого объекта и установлены критерии качества.

ИТ-аудит соответствия в большей степени носит технологический характер, сосредотачивая основное внимание на исполнении технических заданий, должностных инструкций, графиков эксплуатации, регламентов сопровождения, правил безопасности. Проверяется соблюдение алгоритмов взаимодействий персонала и технологий работы пользователей; соответствие информационной системы ТЗ на ее разработку и соблюдение условий ее обслуживания и диспетчеризации. Контролируется качество функционирования ИТ инфраструктурных объектов, средств связи и телефонии, а также вовлеченность ИТ в сферу облачных технологий.

Риск-ориентированный ИТ-аудит

Такой вид ИТ-аудита отличается от предыдущих двух тем, что к функциям контроля и анализа добавлены идентификация и оценка рисков. Он основывается на методиках исследования потенциальных угроз, оценки величины возможного ущерба и степени вероятности реализации негативного сценария для своевременного выявления и устранения факторов риска. Таким образом, риск-ориентированное мышление аудиторов нацелено не только на оценку тех событий, которые несут в себе потенциальные угрозы или открывающиеся резервные возможности.

При аудите функциональности ИС проверяют, к примеру, наличие дублирующих функций в различных ИС, частоту сбоев и время простоев, полноту и достоверность данных в ИС, наличие реестра доступа и надежность информационной безопасности. Проводится проверка функциональной пригодности: полноты, корректности и целесообразности выполнения определенных задач.

Аудит развития ИТ-блока

Этот аудит базируется на сведениях, полученных на трех первых стадиях ИТ-аудита. Выработать эффективные корректирующие решения, умело их организовать и результативно осуществить — непростые задачи. Поэтому их важно еще и проконтролировать.

Это направление ИТ-аудита — неотъемлемая часть реализации стратегии развития компании в условиях турбулентных изменений внешних и внутренних технологических, экономических и социальных факторов, нормативной базы и др. В этом ключе ИТ-аудит является хорошим инструментом реализации стратегических планов естественного развития компании, сопряженных как с запросами бизнеса, так и с требованиями стандартов: ISO/IEC 9001:2015; ISO/IEC 20000-1:2018; ISO/IEC 25010:2015; ISO/IEC 27001:2013; COBIT-5; ITIL и др.

При практическом применении рассматриваемой систематизации видов ИТ-аудита несогласованности между общими стандартами на системы менеджмента и стандартами на информационные технологии отпадают. Такая классификация позволит снять возможные противоречия при заказе ИТ-аудита у внешней организации, четко сформулировать предметную область проверки и ожидаемые результаты.

Организация внутреннего ИТ-аудита

Иногда еще правильнее будет сформировать собственную систему внутреннего ИТ-аудита. Это поможет экономить средства и повышать качество менеджмента ИТ. Однако здесь многое зависит от возможностей самой компании и от размеров ИТ-блока.

Крупные компании, стремящиеся организовать свой внутренний ИТ-аудит, нередко озабочены поиском кадров. Высококвалифицированный специалист должен знать все специальные направления сложноструктурированной ИТ-сферы: от вопросов качества проектирования инфраструктуры и архитектуры программно-технических комплексов до тонкостей технологического сопровождения ИС, включая вопросы информационной безопасности. ИТ-аудитор обязан разбираться во множестве нормативных документов на информационные технологии, включая ИСО 20000, COBIT, ITIL, знать тонкости современного менеджмента, передовые методики контроля, аудита, анализа и оценки.

Но такого универсального специалиста, который будет профессионально знаком с различными аспектами ИТ, специализированными стандартами и сможет решать весь комплекс поставленных перед ним задач, найти достаточно сложно. Тем более, если у руководства компании отсутствует даже понимание назначения и возможностей ИТ-аудита. Поэтому прежде всего необходимо искать хорошего аудитора.

Для того чтобы аудировать ИТ-систему, специалисту необходимо уметь структурировать контрольную среду, визуализировать ее компоненты, различать специализированные виды аудиторских проверок, предметно вовлекая на ролевой основе высококвалифицированных специалистов и технических экспертов в целевой контрольный процесс. Аудитор должен уметь находить корневые причины несоответствий, определять величину угроз и выявлять источник возможностей, а также давать рекомендации по корректировке, предупреждению и улучшению функционирования ИТ-комплекса компании.

Сама по себе возможность организационного проектирования аудиторских процедур одновременно расширяет инструментальную оснащенность ИТ-аудита компании, углубляет его специализацию и повышает его результативность. Также повышается и эффективность — в связи с сокращением издержек на реализацию аудита при решении основных задач ИТ-блока.

Использование ИТ-аудита в системе менеджмента даст возможность руководству увидеть место и роль информационных технологий в организационной структуре, а также их влияние на достижение целей организации и эффективность вложений в ИТ. ИТ-аудит позволяет получать актуальные сведения о текущем уровне развития ИТ-блока, разрабатывать мероприятия по повышению его эффективности, находить наиболее приемлемые управленческие решения, оказывая позитивное влияние на корпоративную систему менеджмента.

Нравится: 10 Была ли статья полезна? Да Нет

Источник: kachestvo.pro