Слайд 2
Програмний продукт «IT Audit: Аудитор» представляє інтегрований аудиторський
продукт, який є інструментом для аналізу даних, так і
засобом для розрахунку аудиторського ризику і фіксації аудиторських доказів в робочих документах аудитора.
Слайд 3
Програма Іт Audit: Аудитор дозволяє завантажувати і здійснювати
контроль баз даних клієнта віддалено, за допомогою мережі Інтернет,
що економить час і ресурси і дає можливість перевіряти бази і підготовлювати проекти аудиторських висновків.
Слайд 4
Аудит ІТ-інфраструктури - це аналіз роботи комп'ютерів, серверів
та оргтехніки, встановленого програмного забезпечення, працездатності та завантаженості локальної мережі підприємства,
моніторинг використання інтернету.
Слайд 5
ІТ-аудит необхідний для виявлення проблемних ділянок в інформаційній базі
підприємства. За результатами ІТ-аудиту можна зробити висновки про те, яке
обладнання потребує модернізації або заміни, чи справляється програмне забезпечення з покладеними на нього завданнями, наскільки ефективно виконують свою роботу співробітники, які є шляхи для підвищення зручності роботи співробітників, припинення ними зловживань і зниження витрат.
Слайд 6
Програма представляється в декількох версіях:
· IT Audit: Аудитор
Професіонал. Призначена для організації роботи керівника компанії, керівника аудиторської
групи, аудиторів, асистентів аудитора;
· IT Audit: Аудитор Експрес. У порівнянні з версією Професіонал не включено модуль Журнал операцій і частково обмежений модуль Внутрішній контроль в частині документування питань по проводках;
· IT Audit: Методолог. Призначена для створення власної методології аудиту. Застосовувана аудиторською фірмою власна методика може бути внесена в програму. Програма надає можливість обміну розробленої методологією між компаніями-партнерами.
Слайд 7
Типовий план робіт з ІТ-аудиту включає такі пункти:
1)
Інвентаризацію наявного обладнання: комп'ютерів, серверів, оргтехніки, мережевого устаткування.
2) Складання схеми
інформаційних потоків в компанії (схеми взаємодії комп'ютерів один з одним і з людьми).
3) Виявлення основних проблемних моментів у роботі мережевого і комп'ютерного обладнання.
Слайд 8
4) Збір скарг і побажань користувачів щодо роботи
комп'ютерів, мережі, оргтехніки та програмного забезпечення.
5) Оформлення звіту за результатами
перевірки із зазначенням усіх виявлених проблемних місць.
6) Розробка пропозицій з оптимізації та модернізації інфраструктури. Складання плану заміни або переналагодження устаткування, програмного забезпечення, за необхідності - підвищення кваліфікації користувачів.
Слайд 9
- розрахунок фінансових коефіцієнтів
- взаємозалежніть форм звітності
- розрахунок
суттєвості
- планування аудиту
- адиторська вибірка
- інтеграція з 1С: Підприємство
7.7, 8.2
- автоматичне заповнення робочих документів даними 1С
- формування звіту аудитора
Програма IT Аудит включає наступний функціонал:
Слайд 10
Коли необхідний IT аудит
1. IT аудит необхідний при
розширенні або реорганізації бізнесу
2. IT аудит необхідний при передачі
на аутсорсинг
3. IT аудит необхідний при розширенні або реорганізації IT служби
4. IT аудит необхідний, якщо очікування бізнесу від IT не відповідають надаються IT сервісів
Слайд 11
Інвентаризація об’єктів ІТ аудиту
Інтеграція системи моніторингу для збору
статистичної інформації про об’єкти ІТ інфраструктури
Збір статистичної інформації
Експертний аналіз
даних інвентаризації і системи моніторингу
Підготовка висновків за результатами ІТ аудиту
Підготовка рекомендацій за результатами ІТ аудиту
Етапи ІТ аудиту
Слайд 12
Обов'язки ІТ аудитора
• Перевірка діяльності ІТ-підрозділів (ІТ-системи), виявлення
та оцінка основних ризиків, пов'язаних з роботою інформаційних систем
• Аналіз
ефективності системи внутрішнього контролю безпеки на предмет відповідності регламентам і стандартам
Слайд 13
• Розробка рекомендацій щодо мінімізації ІТ-ризиків, оптимізації діяльності ІТ-підрозділів
(ІТ-систем)
• Складання звітів з рекомендаціями щодо усунення виявлених недоліків
•
Узгодження результатів аудиту із замовником і виконавцем
• Подальший контроль виконання рекомендацій
• Розробка стратегії розвитку ІТ-аудиту.
Слайд 14
До недоліків «IT Audit: Аудитор» можна віднести: прагнення
всі дії аудитора підпорядкувати досить жорсткій схемі - починаючи
з форми програми перевірки і проведення тестів до формування встановлених форм робочих документів; недостатньо відпрацьований механізм імпорту даних з бухгалтерського програмного забезпечення
Слайд 15
Враховуючи наведені недоліки системи автоматизації аудиту, можна сформулювати
вимоги до програмного забезпечення аудиту: наявність ефективних засобів контролю
операцій, гнучкість, ергономічність, тісний зв'язок з бухгалтерськими програмами на рівні баз даних, оперативна підтримка з боку розробників програмного продукту.
Слайд 16
Переваги застосування комп'ютеризації аудиту:
- економія часу на виконання
однотипних операцій при порівнянні фактичних даних з обліковими;
-
автоматичний порядок перевірки взаємної ув'язки показників різних форм звітності;
- зменшенням кількості даних оброблюваних вручну;
- зберігання і багаторазове використання отриманих даних, здійснення попередньої оцінки результатів робіт за відхиленнями.
Слайд 17
Як правило, великі аудиторські фірми, купуючи подібні програмні
продукти, з часом створюють спеціальні надбудови до них, що
дозволяє послідовно запускати на масиві даних клієнтів відпрацьовані досвідом фахівців запити і тести.
Слайд 18
Проведені дослідження у сфері програмного забезпечення дозволяють впроваджувати
ІТ - аудит у систему управління як для звичайних
підприємств, так і для підприємств електронної торгівлі з урахуванням діючих стандартів у цих сферах.
Слайд 19
Застосування аудиту в умовах сучасних комп'ютерних технологій дозволяє:
- використовувати сучасні методики аналізу для виявлення слабких ланок
в обліку та аудиті;
- підвищити якість контролю та зменшити витрати часу аудитора при здійсненні аудиторських процедур;
- усунути недоліки внутрішнього контролю, виявлені при дослідженні;
-запровадити використання аудитором електронних баз даних законодавчої та довідкової інформації.