Задание на аудит бизнес процесса

Поскольку в современных компаниях все больше операций автоматизируются, проведение ИТ-аудита необходимо, чтобы удостовериться, что все связанные с информацией процессы работают должным образом.

Основные цели аудита информационной системы предприятия:

• Оценить эффективность расходуемого на ИТ-задачи бюджета (включает в себя анализ затрат на зарплаты специалистов, капитальных затрат (CAPEX) на оборудование (в год), переменных затрат (OPEX) на лицензии, подписки в сервисах, хостинги, сервера итд.
• Оценить эффективность работы ИТ-отдела, а также общий уровень подготовки кадров.
• Определить места в инфраструктуре и бизнес-процессах, где ИТ-системы используются недостаточно эффективно, выработать рекомендации по повышению эффективности, перераспределению нагрузки
• Оценить работу систем и процессов, которые обеспечивают безопасность данных компании
• Оценить риски для информационных активов компании, определить методы минимизации этих рисков
• Обеспечить, чтобы все связанные с ИТ-системой процессы соответствовали законам и стандартам отрасли
• Разработать дорожную карту устранения проблем

Аудит ИТ-инфраструктуры обязательно требуется, если:

• У вас уже есть свидетельства того, что ИТ-инфраструктура работает плохо, в ней есть слабые места — например, часто “падает” сайт, тормозит база данных 1С, в корпоративную сеть попал вирус.
• Глобально меняется структура компании — например, появились новые подразделения (в том числе удаленные), произошло слияние компаний или поглощение — соответственно, будет меняться ИТ-составляющая компании. Требуется аудит деятельности, чтобы решить, что оставить как есть, что нужно добавить, от чего, возможно, отказаться. я Это поможет принять решения о централизации определенных сервисов, стандартизации оборудования, общему снижению рисков и удобству администрирования.
• У компании поменялись владельцы или топ-менеджмент и новому руководству необходима актуальная информация о состоянии ИТ-инфраструктуры, нужно пройти аудит.
• Планируется изменение статуса бизнеса, сертификация по ISO
• Есть необходимость провести ИТ-аудит — проверить контрагента согласно условиям контрактных/договорных обязательств
• Готовится внедрение новой для компании информационной системы или технологии, к примеру, ERP или CRM-системы, системы документооборота, в таком случае понадобится аудит ит проекта

Виды аудита ИТ систем, что можно и нужно проверять:

Что и как исследуется

Аудит бизнес-процесса и аудит по критерию — это частные случаи целевого ИТ-аудита, о котором будет сказано ниже.

Как проходит процесс налогового аудита? Сроки и этапы проведения аудита бизнес-процессов

Технический аудит компьютерных систем, систем управления и оборудования и ПО

Аудит технических систем или компьютерный аудит подразумевает, что будет проведена инвентаризация серверного и сетевого оборудования, рабочих мест, оргтехники, мобильных устройств, установленного программного обеспечения, а также обследование и анализ состояния всего перечисленного. Этот технический аудит позволит понять, какое аппаратное и программное обеспечение у вас в наличии, как оно работает, где могут быть потенциальные точки отказа, как устроена и защищена корпоративная сеть, все ли используемое ПО лицензионное и достаточно ли текущего количества лицензий.

АУДИТ БИЗНЕС-ПРОЦЕССОВ -ОПЕРАЦИОННЫЙ АУДИТ

Аудит систем безопасности

В рамках аудита безопасности компьютерных систем обычно проверяют систему хранения данных и резервного копирования, отказоустойчивость ИТ-системы, сетевые политики безопасности, разграничение доступа к конфиденциальным данным, защиту системы от взлома извне, защиту от вирусов и спама, систему обработки персональных данных.

Аудит ИТ-безопасности вовремя обнаруживает уязвимости в системе, помогает выявить и оценить риски.

ИТ аудит работы бухгалтерии

При аудите системы бухгалтерского учета и внутреннего контроля исследуется эффективность бухгалтерских систем компании, их соответствие законодательным нормам, правилам, требованиям государственных регулирующих органов. Также может оцениваться квалификация сотрудников, аудит ведения бухгалтерской отчетности и управленческого учета.

Аудит каналов связи, телефонии

Информационный аудит систем связи обычно включает обследование и анализ работы корпоративной телефонии, каналов связи (VPN-тоннелей), почты, мессенджеров.

ИТ-аудит интернет маркетинга, сайта

В ходе аудита сайта и интернет-маркетинга собираются и изучаются данные из веб-аналитики, отчетов по продажам, рекламных каналов(PPC) и SEO, оценивается конверсия разных маркетинговых активностей. Оцениваются схемы интеграции web-приложений и ресурсов с внутренними системами компании, оцениваются риски ddos атак, блокировки жизненно важных ресурсов компании.

Разрабатываются методики защиты веб-ресурсов, защиты call-центра, оптимизации нагрузки, а со стороны бизнес процессов — может быть построена сквозная аналитика, воронка продаж, предложены улучшения на сайте и в рекламных кампаниях. Внедрены новые методы автоматизации — чат боты, автоматизация распределения чатов, подключен искусственный интеллект для автоматизации обработки типичных запросов.

Способы ИТ-аудита

Существуют разные методики аудита, рассмотрим некоторые из них:

Экспресс-аудит ИТ инфраструктуры

Экспресс-аудит чаще всего выполняется перед какими-либо запланированным проектом изменения ИТ-инфраструктуры и занимает 2-3 дня. В такую проверку ИТ-инфраструктуры входит оценка рабочих мест, серверов, сетевого оборудования, установленного ПО, иногда опрос пользователей.

По результатам услуги аудита делаются выводы, что именно понадобится работы по проекту, какая нужна подготовка, сколько времени он займет и сколько будет стоить.

Комплексный ИТ аудит

В ходе комплексного ИТ-аудита полностью во всех подробностях изучают ИТ-инфраструктуру компании, абсолютно все ИТ-процессы в ней, начиная от используемого оборудования и программного обеспечения, заканчивая квалификацией работы ИТ-персонала.

Кстати, типичная ошибка аудита — доверить проведение ИТ аудита собственным сотрудникам, так как они не всегда могут объективно оценивать свою работу. Даже в ИТ-компаниях ИТ аудит, проводимый независимыми экспертами, просто необходим.

В результате комплексного аудита ИТ-систем вы получаете:

• Комплект технической документации, где подробно описано текущее состояние ИТ-инфраструктуры компании, есть перечень оборудования, схема сети и подобное.
• Рекомендации по возможным улучшениям в ИТ-инфраструктуре для повышения ее качества и экономичности.

Целевой ИТ аудит

В рамках целевого аудита исследуются только отдельные составляющие ИТ-инфраструктуры, например, это может быть только аудит компьютерной сети, аудит системы управления, аудит системы расчета себестоимости или аудит системы интернет-закупок.

Соответственно, в отчете описывается только эта составляющая и предложения по модернизации, которые ее касаются.

Оставьте заявку на консультацию

От чего зависит стоимость проведения проверки ИТ-систем?

На стоимость аудита компьютерных систем влияет масштаб обследования — количество рабочих мест, серверов и т.д., сотрудников аудируемого предприятия, его филиалов. Имеет значение также, насколько детальным и комплексным будет исследование: комплексный ИТ аудит на предприятии наиболее дорогой, а вот экспресс-аудит может оказаться даже бесплатным, если системный интегратор проводит его в рамках какого-либо будущего проекта.

Стоимость проверки определяется заранее, до начала работ, на этапе планирования аудита. Она может быть сразу фиксированной и записанной в договоре ИТ-аудита, или же, если объем работ сложно оценить заранее, устанавливается стоимость часа ИТ-аудита. Обычная цена для Санкт-Петербурга и Москвы колеблется в районе 2000-3500 руб, в зависимости от профиля сотрудников, участвующих в аудите.

Распространенной практикой являются тендеры на аудит ИТ.

Результаты аудита, что делать после ИТ-аудита

Что является результатами проектов по ИТ аудиту? Как уже упоминалось ранее в статье, в результате аудита вы получаете отчет о текущем состоянии всей ИТ-инфраструктуры (или ее компонента, который проверяли) и предложения по улучшению.

Соответственно, после аудита вам предстоит внедрить эти улучшения или хотя бы запланировать это, перестроить свою ИТ-инфраструктуру с учетом указанных в отчете недостатков и уязвимостей.

Примеры отчетов

По итогам вы получаете рабочие документы ИТ аудита — отчеты, в которых находится:

• Общее описание ИТ-инфраструктуры
• Инфраструктура бизнес-приложений и сервисов
• Операционная инфраструктура
• Выявленные проблемы и риски (уязвимости, потенциально сбойные участки, неоптимальное использование вычислительных ресурсов и другие выводы из ИТ аудита)
• Итоговый отчет по аудиту ИТ содержит предложения по устранению недостатков, модернизации и стратегия дальнейшего развития ИТ-инфраструктуры

Пример отчета по аудиту ит инфраструктуры мы можем предоставить по запросу, обращайтесь.

Особенности ИТ-аудитов в компании Интегрус

• Из особенностей нашей работы в сфере проведения ИТ консалтинга в России и аудитов ИТ в первую очередь мы можем отметить, что наша компания — системный интегратор и у нас уже накоплена масса практического опыта, как должна работать ИТ-инфраструктура, как внедрять в нее что-то новое или модернизировать.
• Все решения, которые мы предлагаем своим заказчикам, проверены нами на практике. А все рекомендации, которые мы дадим по результатам процедуры аудита — это не только теория, наши специалисты могут сами реализовать для вас эти улучшения.
• Мы работаем по международному стандарту ИТ-аудита COBIT и придерживаемся принципов, целей и задач аудита, заложенных в этом стандарте.

У нас есть опыт проведения ИТ-аудитов на следующих компаниях и заводах РФ:

• Prismian Group, Рыбинск кабель, г. Рыбинск
• Симикон, Санкт-Петербург
• ФТК Ростр, Санкт-Петербург
• Велмаш, Великие Луки
• Инаман, Ишимбай
• Палфингер Кама Циллиндры, Нефтекамск

На части предприятий был выполнен аудит производственных процессов и реализованы проекты по автоматизации на базе 1С ERP/УПП.

Подробнее узнать про наши услуги и цены по проведению ИТ-аудита, можно в разделе Услуги аудита ИТ-инфраструктуры

Присоединяйтесь к нам, чтобы каждую неделю получать полезные и рабочие материалы для улучшения вашего бизнеса.

Кейсы и стратегии от экспертов рынка.

Смотрите также:

Как обеспечить защиту информации организации на случай изъятия серверов, компьютеров и прочего «железа» ОБЭПом, и – в первую очередь – как быстро восстановить работу сети из архива (бекапа), если изъятие состоялось.

Защита электронной почты сотрудника компании является одним из важных этапов комплексной защиты информации на предприятии. Именно почтой нередко пользуются злоумышленники для осуществления несанкционированного доступа, и именно почта нередко становится «точкой входа» для вирусов.

Как настроить WhatsApp для онлайн-консультаций, установить виджет мессенджера на сайт. В чем преимущества использования виджетов по сравнению с традиционной установкой просто номера телефона на сайте. Какие преимущества для бизнеса можно извлечь от использования мессенджера.

Поисковые системы “не замечают” ваш сайт, несмотря на все усилия по его продвижению? Seo анализ поможет понять, в чем проблема и как ее устранить.

ИТ-специалистами ГК «Интегрус» проведен комплексный аудит ИТ-инфраструктуры логистической компании, входящей в состав холдинга и имеющей общую ИТ-систему.

Подписан договор на комплексный аудит 1С между компанией Интегрус (исполнитель) и компанией-заказчиком, занимающейся комплексным оснащением салонов красоты в Петербурге, Ленинградской области и по всей России. В ближайших планах заключение договора с данной компанией на комплексный аудит серверов (физические blade-сервера) а также аудит системы хранения данных, аудит sql-серверов, терминальных серверов и серверов приложений данной компании. После…

Выполнен комплекс работ по подготовке и развертыванию IT-инфраструктуры для работы офиса крупной строительной компании после переезда в новый Бизнес-центр в Санкт-Петербурге.

Внедрение, автоматизация, создание эффективной системы управленческого учета 1С. Разработка автоматизированной системы управленческого учета на предприятии в программах 1С 8 УПП, УП (ERP), УТ

ИТ-аудит – это диагностика ИТ-инфраструктуры, позволяющая получить рекомендации по ее пригодности к обслуживанию бизнес-процессов. Выбор типа аудита определяется размерами компании и количеством проблем, требующих внешнего вмешательства.

Предлагаем комплекс услуг по модернизации ИТ-инфраструктуры компаний. Решаем задачи по реорганизации, расширению существующих ит-систем, аудит, проектирование, подбор и закупка оборудования и ПО, отладка ИТ-системы под задачи клиента, техобслуживание

Оборудование серверных помещений “под ключ” — проектирование, создание «с нуля», монтаж серверных стоек, переоборудование существующих серверных в рамках развития и модернизации IT-инфраструктуры компании.

Источник: integrus.ru

Как создать отдел внутреннего аудита

Создавая отдел внутреннего аудита, руководству с самого начала необходимо определить степень его независимости. От этого во многом зависит эффективность работы внутренних аудиторов. Абсолютная независимость внутреннего аудита недостижима, ведь внутренние аудиторы такие же сотрудники компании, зависят от руководства.

Уровень организационной независимости этого отдела непосредственно влияет на объективность внутренних аудиторов. А от того, кому подчинен отдел внутреннего аудита (финансовому директору подразделения, директору компании по внутреннему аудиту, Президенту или Правлению) формируется отношение руководителей разных уровней к его рекомендациям. Важно отметить, что рекомендации СВА ни в коем случае не должны носить характер директив, обязательных для исполнения – только советы и консультации. Решения и ответственность должны оставаться полностью в компетенции менеджмента.

Очень важно, чтобы кандидаты имели хорошие перспективы карьерного роста. Ведь если аудиторы испытывают неуверенность такого рода, то на их объективность легко влиять. Для поддержания и развития необходимых навыков и качеств, внутренние аудиторы должны посещать соответствующие семинары и тренинги, изучать профессиональную литературу, включая периодические издания, обмениваться опытом и знаниями с коллегами из других компаний (например, участвовать в профессиональных объединениях внутренних аудиторов).

Необходимо учитывать, что срок пребывания аудитора в должности составляет обычно 2-3 года, после чего он переходит на другую позицию, возвращается в отдел, из которого пришел во внутренний аудит. А при аудите им этого отдела возникает конфликт профессионального и личного интересов, что может привести к субъективности. Следует по возможности избегать подобных ситуаций.

На объективность внутреннего аудитора в большой степени влияет внутренняя культура и обстановка в самой компании. При нетерпимости к ошибкам и недостаткам есть риск, что работа внутреннего аудитора сведется лишь к выявлению лиц, допустивших ошибку, а не к выявлению и решению самой проблемы.

Стоит ли создавать отдельную структуру для выполнения задач внутреннего аудита? Внешний аудитор будет более беспристрастным, но он не сможет в полной мере понять всю глубину взаимодействий и процессов конкретной компании. Периодически создаваемые комиссии (по типу ревизионных) неизбежно будут стремиться к регламентации своей деятельности, и вряд ли достигнут максимальной эффективности из-за бессистемных проверок то одних отделов, то других. Само существование СВА нередко предотвращает нежелательные события — например, мошенничества или халатность. Для отдельных задач целесообразно создавать комиссии, в которых кроме сотрудников СВА будут участвовать и внешние аудиторы.

Как проверять

Ни в действующем законодательстве, ни в современной методической литературе по вопросам организации внутреннего контроля и аудита не определена методика проведения внутренних аудиторских проверок (далее — проверка). Результатами таких мероприятий должны быть объективная оценка и предложения по оптимизации действующей системы внутреннего контроля компании. Таким образом, проверка – это сбор, оценка и анализ аудиторских доказательств, касающихся отражения бизнес-процесса, подлежащего аудиту. Результатом внутреннего аудита будет выражение мнения аудитора о степени надежности системы внутреннего контроля этого бизнес-процесса.

Проведение внутренней аудиторской проверки можно разделить на несколько этапов:

• Инициирование аудита.

• Планирование аудита.

• Проведение аудиторских процедур.

• Формирование результатов аудита.

Источник: delovoymir.biz

Наши услуги

Б ез сомнения, вся деятельность, связанная с работами по проектированию и перепроектированию бизнес-процессов в организации, являются деятельностью сложной и крайне ответственной. Аудит бизнес-процессов — работа достаточно длительная по времени и весьма затратная. Однако необходимо четко усвоить, что аудит бизнес-процессов – основа правильной и эффективной работы всей организации и, соответственно, окупится ее результативной и беспроблемной работой: бизнес, чтобы быть эффективным, должен работать оптимально. По сути, проведение аудита и, особенно, реинжиниринга бизнес-процессов сравнимо с настройкой двигателя автомобиля (или, если угодно, музыкального инструмента): если все отлажено правильно – работает как часы (и звук идеальный).

» width=»» height=»» />

Бизнес-процесс — это множество «внутренних шагов» организации, заканчивающиеся определенным результатом.

Управление бизнес-процессами — это управление «внутренними шагами» организации и, в общем то, это управление результатами.

Аудит бизнес-процессов

— это ревизия всех существующих задокументированных и остальных деловых процессов предприятия и наложение их на реальную деятельность предприятия с целью выявления пробелов и упущений в отдельных бизнес-процессах для их последующего изменения. Аудит — это проверка заложенных механизмов работы в повседневную деятельность организации, анализ их объективности и оптимальности.

Проводя аудит процессного направления, наши специалисты стараются понять то, как должна работать организация и как она фактически работает, определяя системные разрывы и разрывы в процессных составляющих работы компании. Проведение аудита — это процесс «прохода» по цепокам действий каждого сотрудника и каждого функционального подразделения в компании. Аудит — процедура, предшествующая проведению реинжиниринга. Собственно аудит необходим для того, что при аудите вскрываются скрытые проблемы компании. Необходимо отчетливо понимать, что работы по аудиту и реинжинирингу — наиболее сложные, длительные и дорогие работы, предлагаемые консалтинговыми компаниями по вполне понятным причинам: они требуют высокой квалификации консультантов и значительного количества времени.

Реинжиниринг бизнес-процессов

— это значительное переосмысление и радикальное перепроектирование деловых процессов (приемов и методов) для достижения улучшений показателей компании, а также для улучшения ее управляемости.

В начале реинжиниринга необходимо найти ответы на следующие вопросы:

• почему организация делает то, что она делает?
• почему организация делает это таким образом?
• какой хочет стать организация?

Задачи реинжиниринга бизнес-процессов включают объединение информаци­онных ресурсов структурных подразделений компании и созда­ние интегрированной корпоративной информационной системы управления, функционирующей в реальном масштабе времени, базирующейся на объективных данных о финансовых и матери­альных потоках по всем сферам хозяйственной деятельности организации, обеспечивающей общее снижение затрат и имеющей возмож­ность гибкого реагирования на изменения рыночной ситуации.

Виды проводимого реинжиниринга:

• Кризисный реинжиниринг (т.е. перепроектирование бизнес-процессов), когда речь идет о решении крайне сложных проблем организации для ликвидации проблемных мест организации. Предполагает детальное изучение ситуации, системы управления организации, существующих бизнес-процессов с целью комплексного на них воздействия.
• Реинжиниринг развития (совершенствование бизнес-процессов), который применим тогда, когда дела у организации идут в целом неплохо, но ухудшилась динамика развития, стали опережать конкуренты, есть ощущения, что «что-то работает в организации не так».