Головна » Статті » Конференція_2016_12_8-9 » Секція_5_Економічні науки

ІТ – АУДИТ: ПРОБЛЕМИ ТА ПЕРСПЕКТИВИ

Данилюк Ірина

к.е.н., доцент кафедри економічної

кібернетики та інформатики

Тернопільський національний економічний університет

м. Тернопіль

 

ІТ – АУДИТ: ПРОБЛЕМИ ТА ПЕРСПЕКТИВИ

 

В умовах сучасного етапу розвитку людства, в процесі глобалізації світової економіки, яка призводить до зростання кількості та складності  господарських процесів, інформаційні технології (ІТ) міцно знаходять своє місце в аудиторський практиці. Процес інформатизації охоплює все суспільство, що дає  можливість характеризувати його як  «інформаційне».

В ситуації, в який опинилася економіка України в останні роки, в умовах економічної кризи, бізнес знаходься в досить непривабливій ситуації тому, однією з умов результативного управління діяльністю є ефективна система господарювання, неупереджене передбачення наслідків управлінських рішень, швидке реагування на зміни умов, потреби споживачів, передбачення банкрутства, та ін.

За таких умов все більшого значення набуває ефективна система управління інформаційними технологіями метою якої є забезпечення відповідності стану ІТ-складової організації моделі бізнесу та зовнішньому середовищу [1, с. 82]. Використання програмних продуктів містить свої особливості. Отже, це  не лише переваги, а ще й певні недоліки, оскільки ІТ-середовище підприємства стає дедалі складнішим, застосування містить економічний ризик, не завжди обізнаний безпосередній користувач.

Інтерес до розвитку цієї проблематики існує і підтверджується дослідженнями за багатьма напрямами інформаційного менеджменту, одним з яких є  «Аудит інформаційних систем» або «ІТ-аудит». Це такий вид аудиту, що представлений в якості системного процесу, поєднуючи в собі теоретичні знання та практичний досвід, застосовуючи елементи правового контролю, оскільки здійснюється відповідно до стандартів і процедур аудиту, а також прикладними розробками у сфері інформаційного менеджменту.

Дослідженням питань аудиту з використанням інформаційних технологій займалися  такі науковці як Н.М. Бойко, О. Биков, Ф.Ф. Бутинець, М.І. Гордієнко, Р. А.  Вебер, Б.В. Кудрицький, С.В. Івахненков та інші.

Ринок аудиторського програмного забезпечення все ще знаходиться на стадії розвитку. До спеціалізованих аудиторських програмних продуктів відносять «Асистент Аудитора», «Помошник аудитора», «Abacus Professional», «ЭкспрессАудит: ПРОФ», «ІT Audit: Аудитор», AuditXP «Комплекс Аудит» та українська новинка "KIT.Аудит" .

Історія розвитку аудиту з застосуванням сучасних інформаційних технологій бере початок з 60 років, коли було розроблено стандарт під назвою «Аудит у середовищі електронної обробки даних» і стосувався він процесу перевірки інформації про господарську діяльність підприємства, що знаходилася на електронних носіях. Однак, фахівці в тій галузі на той час фактично були відсутні. У 1954 році, у США, вперше комп’ютеризовану систему аудиту  застосовує компанія Дженерал Елек трик» (Gen eral Elec tric). У 1968 році Американським інститутом дипломованих публічних (громадських) аудиторів (American Institute of Certified Public Accountants – AICPA)  за участю «Великої вісімки» професійних аудиторських організацій (на той час) було розроблено та опубліковане практичне керівництво «Аудит і середовище електронної обробки даних» (Auditing & EDP), яке включало рекомендації щодо перевірки і документування ЕDP – аудиту, а також містило практичні приклади внутрішніх перевірок. Асоціація ЕDP – аудиторів (Electronic Data Pro ces sing Au di tors As so ci ation – ED PAA) – була створена наприкінці 60 років і  займалася розробкою  стандартів та рекомендацій з приводу проведення ЕDP – аудиту (пізніше, в 1994 році, вона  отримала іншу назву - EDPAA «Асоціація аудиту і контролю інформаційних систем» (Information Systems Audit and Control Association – ISACA).

На сьогодні розробками у сфері ІТ- аудиту займаються багато відомих міжнародних, державних та професійних організацій, зокрема: Міжнародна організація бухгалтерів (IFAC); Міжнародна організація вищих органів фінансового контролю (INTOSAI); Міжнародна організація зі стандартизації (ISO); Фундація аудиту і контролю інформаційних систем (ISACF); Інститут стратегічного управління інформаційними технологіями (ITGI)…;  Інститут внутрішніх аудиторів (IIA) та інші.

Чіткого визначення сутності аудиту інформаційних технологій не має. Одні дослідники стверджують, що ІТ - аудит – один з видів аудиту організації [2-5], інші вважають його одним з етапів фінансового аудиту [6-9], а ще існує думка стосовно послуги ІТ - консалтингу [6-9].

Узагальнюючи різні сформовані трактування щодо аудиту інформаційних технологій спробуємо дати визначення. ІТ - аудит – це формування незалежної думки аудитора про відповідний стан інформаційної системи організації, за допомогою зібраних аудиторських доказів, відповідно до стандартів і процедур аудиту, а також надання рекомендацій з вдосконалення ІТ – середовища та надання цієї інформації замовнику.

Отже, в епоху «високих технологій» методи та суть ІТ- аудиту викликають  зацікавленість як теоретиків так і практиків, оскільки цей вид аудиту може дати відповіді на низьку запитань, зокрема:

  • чи відповідає ІТ – середовище цілям бізнесу підприємства;
  • чи є раціональним та економічно обґрунтованим застосування інвестицій в ІТ;
  • чи існують конкурентні переваги при застосуванні ІТ;
  • можливість оцінити ризики, прогноз останніх та управління їх впливом на бізнес – процеси;
  • обґрунтовано спланувати розвиток інформаційних систем та заходи забезпечення безпеки інформаційних активів[1, с. 84].

 

Література

1. Ус Р.Л. Аудит інформаційних технологій – новий вид аудиту організацій [Текст] / Р.Л. Ус //Формування ринкових відносин в Україні: зб. наук. праць. - 2013. - Вип. 1 (140). С. 81-86.

2.  Ус Р.Л. Аудит інформаційних технологій як складова системи аудиту органі зацій [Текст] / Р.Л. Ус // Формування ринкових відносин в Україні: зб. наук. праць. – К.: НДЕІ, 2011. – Вип. 1 (116). – С. 163–168.

3. Ус Р.Л. Місце аудиту інформаційних технологій в комплексній оцінці підпри ємства [Текст] / Р.Л. Ус // Інформаційні технології та моделювання в економіці: ІІ Між нар. наук.–практ. конф., 19–21 травня 2010 р.: зб. наук. праць. – Чер ка си, 2010. – С. 314–315.

4. Baskerville R. EDP Auditing / R. Baskerville. – Georgia State Univer si ty, 2008. – 5 p.

5. CO BIT 4.1. – IT Go ver nan ce In sti tu te, 2007. – 196 р.

6. Information Systems: Study System, Paper 2.1. – ACCA, 2004. – 1068 p.

7. Introduction to IT Audit Student Notes. – INTOSAI, 2007. – 45 р.

8. IT Stan dards, Gui de li nes, and To ols and Techniqu es for Au - dit and As su ran ce and Con trol Pro fes sio nals. – ISA CA, 2010. – 330 р.

9. ITIL v. 3: Li fe cy cle Pu bli ca tion Su ite. – OGC, 2007. – 1200 p.

Категорія: Секція_5_Економічні науки | Додав: Admin (07.12.2016)
Переглядів: 32
Всього коментарів: 0