IT-аудит – это, на самом деле, очень древняя профессия. Геолокация истоков приводит в США 60-х годов прошлого века, в самый центр сплетения бухгалтерских информационных систем. Утомленные подсчетом активов и пассивов профессионалы создали тогда первую в мире ассоциацию ИТ-аудиторов – Electronic Data Processing Auditors Association, чтобы наконец установить порядок в методологии проверок и повысить производительность, внедряя лучшие стандарты и технологии.
В настоящее время IT-аудит стал важной составляющей финансового, а профильные услуги пользуются стабильным спросом. Представители большого бизнеса, корпорации мирового значения и даже регионального уровня создают собственные отделы, занимающиеся исключительно ИТ-аудитом и выработкой рекомендаций по совершенствованию IT-процессов и IT-инфраструктур.
Чтобы оптимально провести качественную проверку информационных систем, важно неукоснительно соблюдать стандарты ИТ-аудита и практики, непрерывно совершенствуемые ведущими представителями профильного рынка услуг. Ниже перечисляются наиболее эффективные и актуальные наработки и руководства – труд самых авторитетных международных организаций, занятых в деле IT-культивации.
IPPF
International Professional Practices Framework – фреймворк международного образца от института Institute Internal Auditors («Институт внутреннего аудита»), рассчитанный на профессиональное применение специалистами соответствующей специализации. Цели стандарта для проведения внутреннего аудита:
- познакомить с фундаментальными установками процедуры;
- изложить базовый набор методик;
- познакомить со способами параметризации оценки эффективности проделанной работы.
В документе содержатся универсальные основополагающие подходы к проведению не только IT-аудита, но, в принципе, и финансового, и операционного.
В состав пособия входят проработанные инструкции по оценке рисков, возникающих в цифровой среде, а также информация о способах исследования применяемых информационных технологий. IPPF состоит из нескольких частей.
GAIT («Руководство по оценке ИТ-рисков») – работа посвящена анализу взаимосвязей между встроенными ИТ-технологиями контроля бизнес-процессов и возникающими рисками.
GATG («Руководство по аудиту ИТ») – содержит перечень описаний практик и методологию, которые применяются в ходе процедуры проверки. Документ включает пятнадцать тематических публикаций, раскрывающих вопрос во всей полноте.
Сильная сторона IPPF – корпоративный вектор применения и хорошая детализация. Из минусов – отсутствие переизданий некоторых разделов работы и не всегда сильная и точная терминология, выдающая не слишком глубокие познания авторов в сфере IT.
ITAF
IT Audit Framework 2nd Edition – актуальный стандарт от международной Ассоциации аудита и контроля информационных систем (ISACA). В список регламентируемых тем входят:
- терминология аудита и специфичные для этой деятельности концепции;
- кейс необходимых для специалистов знаний и навыков;
- описание стадий проверки IT-инфраструктур и методология отчетности;
- перечисление литературы, средств и инструментов, согласующихся со стандартом.
Cobit for Assurance
Свод руководств от ISACA, в которых содержатся детальные инструкции по использованию изложенных в сборнике Cobit практик с примерами. По сравнению с ITAF здесь меньше формализма, а благодаря энциклопедической широте покрытия вопросов это удобный справочник.
Стандарты ISAE No. 3402 и SSAE No. 16
Международные нормативы для организации проверок сервисных компаний, разработанные Международным советом по стандартам аудита и обеспечения качества (IAASB). Стандарты предлагают инвариантный подход к оценке внутренней системы контроля, в частности, степени достоверности финансовой отчетности.
PCAOB Auditing Standard
Стандарты, выработанные некоммерческой организацией «Совет по надзору за бухгалтерским учетом публичных компаний» (PCAOB) для контроля за аудитом компаний, размещающих акции на биржах США. Документом утверждаются нормы, обязывающие аудитора раскрывать весь пласт информационных технологий, привлекаемых к составлению финансовой отчетности. Большое внимание уделяется способам проверки ручного и автоматического контроля и полноте учета рисков искажения финансовой картины.
Компания «АйТи. Мультисервисные системы» придерживается самых передовых стандартов и практик IT-аудита, гарантирует высокие скорость и качество проверки IT-инфраструктур любых сложности и масштаба. Доверяйте ответственную работу только профессионалам!