Голячук Н.В. к.е.н., доцент, доцент кафедри обліку і аудиту
Луцький національний технічний університет
м. Луцьк, Україна
СУТНІСТЬ ІНФОРМАЦІЙНОГО АУДИТУ
У 60-х роках минулого століття впровадження інформаційних систем в бухгалтерському обліку призвело до появи нової професії у сфері інформаційних технологій (ІТ) - ІТ-аудитора. Незабаром була створена перша професійна асоціація ІТ-аудиторів — «Electronic Data Processing Auditors Association», метою якої стало вироблення стандартів і кращих практик проведення ІТ-аудиту.
Науковці приділяють велику увагу сутності проведення ІТ-аудиту.
Так, на думку Галіцина В.К. сутність ІТ-аудиту полягає у збиранні та професійному оцінюванні й аналізі фактичної інформації (аудиторських доказів) щодо елементів середовища інформаційних технологій організації як цілісної складної системи з метою отримання незалежного об’єктивного висновку про поточний стан ІТ-середовища, а також надання рекомендацій щодо його удосконалення. Особливість такого ІТ-аудиту полягає у системному характері його організації та проведення, що дає змогу досягнути максимального синергетичного ефекту від його застосування щодо удосконалення ІТ-середовища та системи управління ІТ [1].
Синкова О.М. зазначає, що інформаційним аудитом можна вважати систематичний процес, за допомогою якого організація може зрозуміти склад, зміст інформаційних ресурсів, напрям інформаційних потоків і проблеми в інформаційному забезпеченні [2].
Ус Р.Л. дає визначення ІТ-аудиту як процесу збирання аудитором (компетентним фахівцем або групою фахівців) аудиторських доказів (фактів) щодо ІТ-середовища організації та їх професійного оцінювання й аналізу для отримання свідоцтв аудиту (об’єктивної інформації) про його поточний стан з метою відображення останніх в аудиторському висновку, а також надання рекомендацій щодо удосконалення ІТ-середовища [3].
Аудит інформаційних систем і технологій (ІТ-аудит) на думку Лук’янової Є.Є. та Петрова Ю.В. це - системний процес отримання та оцінки об'єктивних даних про поточний стан інформаційних систем і технологій, про дії які в них відбуваються, встановлення рівня їх відповідності певному критерію і надання результатів замовнику [4].
Отже, розглянувши визначення науковців в сфері ІТ-аудиту можемо сформулювати власне визначення: аудит інформаційних технологій (ІТ - аудит) – це незалежна перевірка інформаційного середовища підприємства з метою отримання достовірної інформації про її поточний стан, перевірка на відповідність фінансової діяльності підприємства вимогам законодавства, перевірка інформаційних технологій, захисту, надійності і цілісності електронних даних, надання інформації про ризики, пов'язані з уразливими місцями інформаційних систем, формування об'єктивного аудиторського висновку, а також надання рекомендацій з удосконалення інформаційної системи підприємства.
Список використаних джерел
- Галіцин В.К. Моніторинг та аудит інформаційних технологій в системі управління організації / В.К. Галіцин, Р.Л. Ус // [Електронний ресурс]. – Режим доступу: file:///D:/INTERNET/Mise_2012_86_26.pdf
- Синкова О.М. Правове забезпечення інформаційного аудиту в органах виконавчої влади / О.М. Синкова // Інформація і право. – 2013. - № 1(7). - С.64-69.
- Ус Р.Л. Аудит інформаційних технологій – новий вид аудиту організацій / Р.Л. Ус// Формування ринкових відносин в Україні. - 2013. - № 1. - С. 81-86.
- Лукьянова Е.Е. К вопросу о методах проведения аудита / Е.Е. Лукьянова, Ю.В.Петров // [Електронний ресурс]. – Режим доступу: http://www.scienceforum.ru/2014/pdf/203.pdf
|