Аудит информационных технологий.

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ (ИТ) АУДИТ (ИТ АУДИТ) —

Определением аудиту информационных технологий (ИТ) можно назвать надзор за системами информационных технологий, управлением и операциями предприятия или организации и связанными с ними процессами.

ИТ-аудит — обязательно или по требованию контролирующего органа. Его можно сделать опционально. Указанный аудит может проводиться независимыми аудиторскими учреждениями, которые соответствуют условиям, например по этой ссылке.

Однако вполне возможно, что ИТ-аудиты предприятий, подлежащих независимому аудиту, особенно вне банковского сектора, будут на добровольной основе проводить другие независимые аудиторские учреждения и аудиторы.

Сегодня, поскольку системы бухгалтерского учета многих предприятий выполняются в основном с помощью компьютеров в предоставляемых ими услугах и операциях, существует необходимость в ИТ-контроле и проверке систем и процессов при проведении независимого аудита соответствующего предприятия.

Цели ИТ-аудита можно перечислить следующим образом:

Оценка достоверности данных ИТ-систем, влияющих на финансовую отчетность предприятий.

Определите уровень соответствия действующим законам, политикам и стандартам в отношении ИТ.

Обнаружение и контроль неэффективности в результате ненужных и избыточных приложений в использовании и управлении ИТ-системами.

Почему важен ИТ-аудит?

Многие предприятия тратят огромные суммы денег на информационные технологии. Например, всем известно, насколько затратны технологические инвестиции среднего предприятия в ERP-систему и стоимость полученной после этого услуги. По этой причине ИТ-системы должны быть не только надежными, но и безопасными и не уязвимыми для возможных технологических атак.

ИТ-аудит важен. Потому что контроль; Он гарантирует, что ИТ-системы должным образом защищены, предоставляют надежную информацию лицам, принимающим решения, и пользователям информации, а также надлежащим образом управляются для достижения предполагаемых преимуществ.

На предприятиях большинство пользователей полагаются на информационные технологии, не зная, как работают компьютеры и как работают их алгоритмы. Но компьютерная ошибка может повторяться бесконечно и причинить гораздо больший ущерб, чем человеческая ошибка.

ИТ-аудит также помогает снизить риски, такие как уничтожение данных, фальсификация, системные утечки, сбои и неправильное управление ИТ-системами.

ИТ-среда

Оценка ИТ-среды является результатом понимания процедур внутреннего контроля ИТ и действий, подлежащих проверке. Отсутствие этих основных определений и неверное направление аудиторской работы повысят риск получения несоответствующих и ошибочных результатов. В то же время этот обзор в начале должен включать обзор высокого уровня ИТ-процедур и контрольной среды с упором на ключевые принципы ИТ-безопасности, такие как конфиденциальность, целостность и доступность.

По крайней мере, на данном этапе необходимо рассмотреть следующие области:

Управление изменениями; например, изменить элементы управления обновлениями программного и аппаратного обеспечения критически важных систем.

безопасность доступа; например, контроль принудительного доступа к системе, как внутри, так и снаружи

Непрерывность бизнеса и аварийное восстановление; способность предприятия защитить свои информационные активы от непредвиденных угроз или катастроф и способы их быстрого восстановления.