IT-аудит помогает финансистам найти управу на «айтишников»

317
Исключить возможность искажения учетных данных, снизить риск выхода информационной системы компании из строя (который имеет обыкновение случаться в период подготовки отчетности) и в качестве «бонуса» получить инвентаризационную опись IT-оборудования, имеющегося в компании,-вот выгоды финансовой службы от IT-аудита.

Существует три вида IT-аудита - внешний, когда проверяются поставщики программных продуктов, сертификационный - когда компания собирается разместить свои акции на бирже (IPO), и внутренний. Последний, призванный предупредить и разрешить проблемы компании с ее информационной системой, - наиболее распространенный.

Обеспечить защиту данных

Финансовой службе важно, чтобы информационная система компании была надежно защищена от постороннего вмешательства. «Смысл IT-аудита в этом случае сводится к тому, чтобы выявить и устранить возможность несанкционированного введения изменений в систему, которые могут исказить данные бухгалтерского учета и отчетности», - отмечает Федор Байновский, руководитель направления аудита компании «IT-expert».«В рамках IT-аудита предприятия специалисты выявят, проанализируют и оценят риски, связанные с потерей или искажением данных, используемых в учетной системе, проверят состояние информационной безопасности, сформулируют рекомендации по снижению рисков и совершенствованию системы внутреннего контроля», - добавляет Павел Потоков, заместитель директора департамента корпоративных систем управления компании «ФБК».

Оценить соответствие системы потребностям компании

Другая цель IT-аудита - оценить, насколько используемые компанией информационные оборудование и «софт» отвечают управленческим потребностям, и выдать рекомендации по их изменению. «Несоответствие технологий времени чревато несвоевременным получением, неадекватностью или неудобной организацией информации, необходимой для выработки управленческих решений. Непринятие мер, к примеру, проведения IT-аудита может привести в худшем случае, к разрушению бизнеса», - отмечает Валерия Королева из компании «АРНИ-Аудит». В ходе IT-аудита обычно проводится инвентаризация всего информационного хозяйства компании. И в частности, имеющегося оборудования, о составе и нахождении которого пресловутые «айтишники» компании зачастую имеют приблизительное представление.

Снизить риск отказов системы

Финансовой службе важно, чтобы информационная система компании обеспечивала непрерывность и безотказность процесса планирования, учета формирования отчетности. Для этого как раз и необходимо проводить периодический IT-аудит информационной системы компании. Он сможет пресечь риск возникновения ситуации, когда отчетность на носу, а система «висит» и сделать ничего невозможно. «Кроме того, заказывая IT-аудит, финансовая служба получает независимую экспертную оценку по интересующим ее вопросам, которые позволят грамотно выстроить отношения как с внутренними службами на предприятии, так и с консультантами, осуществляющими внедрение информационных систем», - говорит Павел Потоков.

Зачем вам понадобился IT-аудит

Людмила Карасева, финансовый директор, главный бухгалтер ОАО «Федеральный центр проектного финансирования»:

- На нашем предприятии проводилось внедрение автоматизированной ERP-системы (комплексной системы управления компанией. - Примеч. ред.), которое не было завершено в полном объеме в запланированные сроки. Перед нами встал выбор - продолжать внедрение этой системы или остановить проект. Для принятия решения потребовалось провести IT-аудит. Мы хотели получить рекомендации о дальнейшем продолжении проекта или его прекращении с учетом возможных рисков. IT-аудиторы помогли оценить состояние проекта, риски, в том числе по срокам реализации, и облегчили переговоры с компанией, внедряющей автоматизированную систему. Также они зафиксировали ошибки в проектной документации, уточнили статус завершенности по каждой из запланированных проектом задач.

Игорь Морозов, финансовый директор, г. Санкт-Петербург:

- Необходимость в IT-аудите возникла у нас в связи с разработкой положения о коммерческой тайне. Основной целью была стандартизация и закрепление в едином документе всех вопросов, касающихся защиты информации. В ходе IT-аудита удалось выявить не ошибки, а скорее недоработки. В основном они касались различных видов доступа к информации, их стандартизации, проверки корректности работы действующей ERP-системы, используемых методов контроля и мониторинга. В самом процессе проведения IT-аудита роль бухгалтерии и лично меня была незначительна (если не считать того, что в нашей фирме IT-служба непосредственно подчиняется финансовому директору, то есть мне, и я отвечаю за наличие и доступность этой самой информации). Участие заключалось в основном в рекомендациях (нечто вроде экспертного мнения финансового специалиста).

«В ходе IT-аудита обычно проводится инвентаризация оборудования, о составе и нахождении которого пресловутые «айтишники» компании зачастую имеют лишь приблизительное представление»

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа финансового руководителя

    Самое выгодное предложение

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...

    Вопрос в редакцию

    Ответы на самые интересные вопросы мы публикуем в газете.

    Вопрос чиновнику

    Горячие линии с чиновниками проходят еженедельно.

    Техподдержка

    Не работает сайт или сервисы? Не приходит газета? Пишите сюда!





    Топ-10 главных тем номера

    Как с 1 октября 2017 года оформлять счета-фактуры и вести книги по НДС

    Бухгалтерский справочник по исправлению ошибок в документах

    Как работать с онлайн-кассой после 1 июля 2017 года

    Как избежать случайных ошибок в расчете отпускных

    Как сверить налоговую нагрузку компании с безопасными показателями

    Готовые ответы на требования инспекторов по новой отчетности

    Почему блокируют клиент-банк. Реальные основания и мифы

    Как заполнять платежные поручения по взносам: новые правила

    Как компаниям платить налоги друг за друга, чтобы деньги попали в бюджет

    Бухгалтерские секреты, которые каждый день упрощают работу коллег

    © 2007–2017 ООО «Актион управление и финансы»

    Редакция газеты: info@gazeta-unp.ru | Администрация сайта: online@gazeta-unp.ru
    Политика конфиденциальности
    Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-62334 от 03.07.2015;
    Политика обработки персональных данных

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.

    Внимание!
    Вы читаете профессиональную статью для бухгалтера.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль