ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ (ИТ) АУДИТ (ИТ АУДИТ) —
Определением аудиту информационных технологий (ИТ) можно назвать надзор за системами информационных технологий, управлением и операциями предприятия или организации и связанными с ними процессами.
ИТ-аудит — обязательно или по требованию контролирующего органа. Его можно сделать опционально. Указанный аудит может проводиться независимыми аудиторскими учреждениями, которые соответствуют условиям, например по этой ссылке.
Однако вполне возможно, что ИТ-аудиты предприятий, подлежащих независимому аудиту, особенно вне банковского сектора, будут на добровольной основе проводить другие независимые аудиторские учреждения и аудиторы.
Сегодня, поскольку системы бухгалтерского учета многих предприятий выполняются в основном с помощью компьютеров в предоставляемых ими услугах и операциях, существует необходимость в ИТ-контроле и проверке систем и процессов при проведении независимого аудита соответствующего предприятия.
Цели ИТ-аудита можно перечислить следующим образом:
Оценка достоверности данных ИТ-систем, влияющих на финансовую отчетность предприятий.
Определите уровень соответствия действующим законам, политикам и стандартам в отношении ИТ.
Обнаружение и контроль неэффективности в результате ненужных и избыточных приложений в использовании и управлении ИТ-системами.
Почему важен ИТ-аудит?
Многие предприятия тратят огромные суммы денег на информационные технологии. Например, всем известно, насколько затратны технологические инвестиции среднего предприятия в ERP-систему и стоимость полученной после этого услуги. По этой причине ИТ-системы должны быть не только надежными, но и безопасными и не уязвимыми для возможных технологических атак.
ИТ-аудит важен. Потому что контроль; Он гарантирует, что ИТ-системы должным образом защищены, предоставляют надежную информацию лицам, принимающим решения, и пользователям информации, а также надлежащим образом управляются для достижения предполагаемых преимуществ.
На предприятиях большинство пользователей полагаются на информационные технологии, не зная, как работают компьютеры и как работают их алгоритмы. Но компьютерная ошибка может повторяться бесконечно и причинить гораздо больший ущерб, чем человеческая ошибка.
ИТ-аудит также помогает снизить риски, такие как уничтожение данных, фальсификация, системные утечки, сбои и неправильное управление ИТ-системами.
ИТ-среда
Оценка ИТ-среды является результатом понимания процедур внутреннего контроля ИТ и действий, подлежащих проверке. Отсутствие этих основных определений и неверное направление аудиторской работы повысят риск получения несоответствующих и ошибочных результатов. В то же время этот обзор в начале должен включать обзор высокого уровня ИТ-процедур и контрольной среды с упором на ключевые принципы ИТ-безопасности, такие как конфиденциальность, целостность и доступность.
По крайней мере, на данном этапе необходимо рассмотреть следующие области:
Управление изменениями; например, изменить элементы управления обновлениями программного и аппаратного обеспечения критически важных систем.
безопасность доступа; например, контроль принудительного доступа к системе, как внутри, так и снаружи
Непрерывность бизнеса и аварийное восстановление; способность предприятия защитить свои информационные активы от непредвиденных угроз или катастроф и способы их быстрого восстановления.
