IT-аудит помогает финансистам найти управу на «айтишников»

306
Исключить возможность искажения учетных данных, снизить риск выхода информационной системы компании из строя (который имеет обыкновение случаться в период подготовки отчетности) и в качестве «бонуса» получить инвентаризационную опись IT-оборудования, имеющегося в компании,-вот выгоды финансовой службы от IT-аудита.

Существует три вида IT-аудита - внешний, когда проверяются поставщики программных продуктов, сертификационный - когда компания собирается разместить свои акции на бирже (IPO), и внутренний. Последний, призванный предупредить и разрешить проблемы компании с ее информационной системой, - наиболее распространенный.

Обеспечить защиту данных

Финансовой службе важно, чтобы информационная система компании была надежно защищена от постороннего вмешательства. «Смысл IT-аудита в этом случае сводится к тому, чтобы выявить и устранить возможность несанкционированного введения изменений в систему, которые могут исказить данные бухгалтерского учета и отчетности», - отмечает Федор Байновский, руководитель направления аудита компании «IT-expert».«В рамках IT-аудита предприятия специалисты выявят, проанализируют и оценят риски, связанные с потерей или искажением данных, используемых в учетной системе, проверят состояние информационной безопасности, сформулируют рекомендации по снижению рисков и совершенствованию системы внутреннего контроля», - добавляет Павел Потоков, заместитель директора департамента корпоративных систем управления компании «ФБК».

Оценить соответствие системы потребностям компании

Другая цель IT-аудита - оценить, насколько используемые компанией информационные оборудование и «софт» отвечают управленческим потребностям, и выдать рекомендации по их изменению. «Несоответствие технологий времени чревато несвоевременным получением, неадекватностью или неудобной организацией информации, необходимой для выработки управленческих решений. Непринятие мер, к примеру, проведения IT-аудита может привести в худшем случае, к разрушению бизнеса», - отмечает Валерия Королева из компании «АРНИ-Аудит». В ходе IT-аудита обычно проводится инвентаризация всего информационного хозяйства компании. И в частности, имеющегося оборудования, о составе и нахождении которого пресловутые «айтишники» компании зачастую имеют приблизительное представление.

Снизить риск отказов системы

Финансовой службе важно, чтобы информационная система компании обеспечивала непрерывность и безотказность процесса планирования, учета формирования отчетности. Для этого как раз и необходимо проводить периодический IT-аудит информационной системы компании. Он сможет пресечь риск возникновения ситуации, когда отчетность на носу, а система «висит» и сделать ничего невозможно. «Кроме того, заказывая IT-аудит, финансовая служба получает независимую экспертную оценку по интересующим ее вопросам, которые позволят грамотно выстроить отношения как с внутренними службами на предприятии, так и с консультантами, осуществляющими внедрение информационных систем», - говорит Павел Потоков.

Зачем вам понадобился IT-аудит

Людмила Карасева, финансовый директор, главный бухгалтер ОАО «Федеральный центр проектного финансирования»:

- На нашем предприятии проводилось внедрение автоматизированной ERP-системы (комплексной системы управления компанией. - Примеч. ред.), которое не было завершено в полном объеме в запланированные сроки. Перед нами встал выбор - продолжать внедрение этой системы или остановить проект. Для принятия решения потребовалось провести IT-аудит. Мы хотели получить рекомендации о дальнейшем продолжении проекта или его прекращении с учетом возможных рисков. IT-аудиторы помогли оценить состояние проекта, риски, в том числе по срокам реализации, и облегчили переговоры с компанией, внедряющей автоматизированную систему. Также они зафиксировали ошибки в проектной документации, уточнили статус завершенности по каждой из запланированных проектом задач.

Игорь Морозов, финансовый директор, г. Санкт-Петербург:

- Необходимость в IT-аудите возникла у нас в связи с разработкой положения о коммерческой тайне. Основной целью была стандартизация и закрепление в едином документе всех вопросов, касающихся защиты информации. В ходе IT-аудита удалось выявить не ошибки, а скорее недоработки. В основном они касались различных видов доступа к информации, их стандартизации, проверки корректности работы действующей ERP-системы, используемых методов контроля и мониторинга. В самом процессе проведения IT-аудита роль бухгалтерии и лично меня была незначительна (если не считать того, что в нашей фирме IT-служба непосредственно подчиняется финансовому директору, то есть мне, и я отвечаю за наличие и доступность этой самой информации). Участие заключалось в основном в рекомендациях (нечто вроде экспертного мнения финансового специалиста).

«В ходе IT-аудита обычно проводится инвентаризация оборудования, о составе и нахождении которого пресловутые «айтишники» компании зачастую имеют лишь приблизительное представление»

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое



Школа финансового руководителя

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

Вопрос в редакцию

Ответы на самые интересные вопросы мы публикуем в газете.

Вопрос чиновнику

Горячие линии с чиновниками проходят еженедельно.

Техподдержка

Не работает сайт или сервисы? Не приходит газета? Пишите сюда!


Рассылка




© 2007–2016 ООО «Актион управление и финансы»

Редакция газеты: info@gazeta-unp.ru | Администрация сайта: online@gazeta-unp.ru Политика конфиденциальности Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации Эл №ФС77-43629 от 18.01.2011


Внимание! Вы читаете профессиональную статью для бухгалтера.
Зарегистрируйтесь на сайте и продолжите чтение!

Это бесплатно и займет 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль