Аудит ефективності інформаційних систем

Анотація

В статті досліджується можливість визначення ефективності інформаційних систем з використанням пропонованих міжнародних методик аудиту.

Метою даної статті є дослідження можливостей використання матриці аудиту для контролю ефективності інформаційних систем.

Основними положення, на яких базувалось дослідження, є: сутність аудиту інформаційних систем, структура матриці аудиту та обгрунтування її використання для забезпечення відповідності функціонування інформаційної системи її цілям та завданням.

Аудит інформаційних систем розглядається як процес аналізу впровадження інформаційних систем та засобів контролю інформації, щоб гарантувати, що ці системи відповідають бізнес-потребам організації без негативного впливу на безпеку, конфіденційність, витрати та інші ключові бізнес-фактори.

Матриця аудиту представляє суттєві аудиторські питання, критерії тощо, розбиті на конкретні області ІТ-аудиту.

У статті розглядається зміст основних складових формату матриці запропонованого Робочою групою з аудиту інформаційних систем Міжнародної організації вищих органів фінансового контролю та Ініціативи розвитку, а також наведено фрагмент матриці аудиту контролю доцільності (ефективності) розробки і впровадження інформаційних систем на прикладі аудиту розробки та управління вимогами.

Зміст основних складових матриці полягає в такому: визначення областей аудиту та попередня оцінка суб'єкта господарювання та його середовища, зокрема ІТ-середовища; визначення проблем аудиту, що можуть виникати як з ІТ-проблем, так і з інших управлінських питань, які впливають на ІС суб'єкта господарювання, що перевіряється; встановлення критеріїв оцінювання, які повинні бути вимірюваними, надійними та відповідати цілям/питанням аудиту; для відповідності цим критеріям необхідно визначити та зібрати відповідну інформацію або докази таким чином, щоб їх можна було зберегти для підтвердження висновків аудиту; за результатами проведеного аудиту ІТ-аудитори повинні надавати рекомендації, якщо висновки, представлені у звіті, вказують на необхідність значного покращення ефективності та результатів функціонування системи.

За результатами проведеного дослідження можна стверджувати, що проведення аудиту для контролю відповідності інформаційних систем тим критеріям, відповідно до яких здійснювався відбір, та проведення аудиту ефективності використання інформаційних систем є доцільним.