text
Газета

IT-аудит помогает финансистам найти управу на «айтишников»

  • 27 ноября 2007
  • 319

Исключить возможность искажения учетных данных, снизить риск выхода информационной системы компании из строя (который имеет обыкновение случаться в период подготовки отчетности) и в качестве «бонуса» получить инвентаризационную опись IT-оборудования, имеющегося в компании,-вот выгоды финансовой службы от IT-аудита.

Существует три вида IT-аудита - внешний, когда проверяются поставщики программных продуктов, сертификационный - когда компания собирается разместить свои акции на бирже (IPO), и внутренний. Последний, призванный предупредить и разрешить проблемы компании с ее информационной системой, - наиболее распространенный.

Обеспечить защиту данных

Финансовой службе важно, чтобы информационная система компании была надежно защищена от постороннего вмешательства. «Смысл IT-аудита в этом случае сводится к тому, чтобы выявить и устранить возможность несанкционированного введения изменений в систему, которые могут исказить данные бухгалтерского учета и отчетности», - отмечает Федор Байновский, руководитель направления аудита компании «IT-expert».«В рамках IT-аудита предприятия специалисты выявят, проанализируют и оценят риски, связанные с потерей или искажением данных, используемых в учетной системе, проверят состояние информационной безопасности, сформулируют рекомендации по снижению рисков и совершенствованию системы внутреннего контроля», - добавляет Павел Потоков, заместитель директора департамента корпоративных систем управления компании «ФБК».

Оценить соответствие системы потребностям компании

Другая цель IT-аудита - оценить, насколько используемые компанией информационные оборудование и «софт» отвечают управленческим потребностям, и выдать рекомендации по их изменению. «Несоответствие технологий времени чревато несвоевременным получением, неадекватностью или неудобной организацией информации, необходимой для выработки управленческих решений. Непринятие мер, к примеру, проведения IT-аудита может привести в худшем случае, к разрушению бизнеса», - отмечает Валерия Королева из компании «АРНИ-Аудит». В ходе IT-аудита обычно проводится инвентаризация всего информационного хозяйства компании. И в частности, имеющегося оборудования, о составе и нахождении которого пресловутые «айтишники» компании зачастую имеют приблизительное представление.

Снизить риск отказов системы

Финансовой службе важно, чтобы информационная система компании обеспечивала непрерывность и безотказность процесса планирования, учета формирования отчетности. Для этого как раз и необходимо проводить периодический IT-аудит информационной системы компании. Он сможет пресечь риск возникновения ситуации, когда отчетность на носу, а система «висит» и сделать ничего невозможно. «Кроме того, заказывая IT-аудит, финансовая служба получает независимую экспертную оценку по интересующим ее вопросам, которые позволят грамотно выстроить отношения как с внутренними службами на предприятии, так и с консультантами, осуществляющими внедрение информационных систем», - говорит Павел Потоков.

Зачем вам понадобился IT-аудит

Людмила Карасева, финансовый директор, главный бухгалтер ОАО «Федеральный центр проектного финансирования»:

- На нашем предприятии проводилось внедрение автоматизированной ERP-системы (комплексной системы управления компанией. - Примеч. ред.), которое не было завершено в полном объеме в запланированные сроки. Перед нами встал выбор - продолжать внедрение этой системы или остановить проект. Для принятия решения потребовалось провести IT-аудит. Мы хотели получить рекомендации о дальнейшем продолжении проекта или его прекращении с учетом возможных рисков. IT-аудиторы помогли оценить состояние проекта, риски, в том числе по срокам реализации, и облегчили переговоры с компанией, внедряющей автоматизированную систему. Также они зафиксировали ошибки в проектной документации, уточнили статус завершенности по каждой из запланированных проектом задач.

Игорь Морозов, финансовый директор, г. Санкт-Петербург:

- Необходимость в IT-аудите возникла у нас в связи с разработкой положения о коммерческой тайне. Основной целью была стандартизация и закрепление в едином документе всех вопросов, касающихся защиты информации. В ходе IT-аудита удалось выявить не ошибки, а скорее недоработки. В основном они касались различных видов доступа к информации, их стандартизации, проверки корректности работы действующей ERP-системы, используемых методов контроля и мониторинга. В самом процессе проведения IT-аудита роль бухгалтерии и лично меня была незначительна (если не считать того, что в нашей фирме IT-служба непосредственно подчиняется финансовому директору, то есть мне, и я отвечаю за наличие и доступность этой самой информации). Участие заключалось в основном в рекомендациях (нечто вроде экспертного мнения финансового специалиста).

«В ходе IT-аудита обычно проводится инвентаризация оборудования, о составе и нахождении которого пресловутые «айтишники» компании зачастую имеют лишь приблизительное представление»

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно, и не займёт много времени, а вы будете в курсе полезной информации, которая нужна Вам для работы.

Рекомендации по теме

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Пожалуйста, войдите на сайт

Зарегистрируйтесь или войдите на сайт:

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться

Внимание!
Вы читаете профессиональную статью для бухгалтера.
Зарегистрируйтесь на сайте и продолжите чтение!

Мы заботимся о качестве материалов на сайте и чтобы защитить авторские права редакции, мы вынуждены размещать лучшие статьи и сервисы в закрытом доступе.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
.... чтобы ознакомиться со сведениями
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.