Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

CFO Въпрос на седмицата

Има ли разлика между понятията ИТ ОДИТ и информационен одит?

Въпроса зададе посетител на сайта, 25 януари 2015, 987 прочитания

Има ли разлика между понятията ИТ ОДИТ и информационен одит?

Отговор 1: Стефан Марков, основател и мениджър на rinamar.com - фирма специализирана в управление и консултиране на ИТ проекти, оптимизация на дейността и моделиране.

Думата одит се използва обикновено за финансово счетоводна проверка, която установява дали отчетността в една фирма и счетоводните отчети, които генерира, отговарят на реалната картина на нещата. В този смисъл одиторите са лицензирани лица, имащи правото и задължението да проверят в нужния детайл дали счетоводните операции отразяват реалността и съответно дали счетоводните отчети отговарят на истинската картина на нещата. Имат и други задължения - например да проверят дали предприятието е действащо, има ли рискове за дейността и т.н., но като цяло задачата е финансово-счетоводна и има отношение с това каква е реалната картина на нещата в една компания и какви са финансово-счетоводните рискове.

Има много понятия, които след това се базират на думата одит - като идеята е да се проверяват неща и да се установи реалната картина, както и рисковете напред. Информационен одит според мен е от тези понятия, които не съм сигурен, че са 100% формално дефинирани - аз поне не съм срещал легална дефиниция на термина. По-скоро означават някаква проверка на информацията. Може да е проверка дали документите отговарят на процесите (както е при ISO) или дали ИТ осигуреността на компанията отговаря на нуждите, как работят системи, сървъри и т.н.
Общо взето е добре да се види контекста на употреба на думата, за да стане ясно. Но все пак най-вероятно е нещо много различно от финансово-счетоводния одит, който се базира на законови изисквания и има точно определени цели и резултати.

Отговор 2: От архива на списание CIO
Одитът на информационните технологии (ИТ одит) има за цел да увеличи съществено вероятността за навременно идентифициране на потенциални значими проблеми, свързани с използването им. Независимата одитна функция гарантира пред ръководството на компанията ефективността на присъщите вътрешни ИТ контролни механизми. Последните обезпечават точно, сигурно и надеждно извършване на записванията и съхранението на данните, ефективност и ефикасност на оперативните процедури, непрекъсваемост в обслужването, своевременно идентифициране и ефективно управление на високорисковите функции и дейности, съвместимост с външната нормативна уредба и вътрешната политика, правила и стандарти.

Подходите за организиране на одит на ИТ са 3 - вътрешен одит, който е в състояние да оценява квалифицирано вътрешните ИТ контролни механизми, ангажиране на външни одитори и/или консултанти или комбинация от първите два.
Вътрешният ИТ одит включва изготвяне на независима оценка за адекватността и ефективността на вътрешните контролни системи, предназначени за минимизиране на рисковете от използването на информационните технологии. Подпомага ръководството на компанията за идентифициране на ИТ рисковете и предоставя анализи, оценки, препоръки и съвети за повишаване ефективността на организацията и реализацията на задачите.

ИТ одитът включва независим преглед и тестване на практиките и процедурите, свързани с: осигуряване извършването на работните процеси; процесите на планиране и организиране на информационните технологии, развитие и придобиване на нови системи и удобства; икономичното, ефикасно и ефективно използване и експлоатация на ИТ средства.
Необходимостта от извършване на ИТ одит по време на експлоатацията на една система може да повиши ефективността при нейното използване, тъй като в резултат на прегледа и тестването се очертават особеностите на функциониране на системата, съответствието и възможностите и да удовлетвори изискванията на административните процеси, адекватността на заложените контроли и сигурността и непрекъсваемостта на работа.

Накратко ИТ одитът създава предпоставки и условия за откриване и анализиране на проблеми на всички важни участъци от информационната система. Това се дължи на систематизираното и аналитично изследване на системата, което дава основание за формулиране на адекватни изводи и препоръки по отношение нейното усъвършенстване.



© Ай Си Ти Медиа ЕООД 1997 - 2017 | Реклама | За нас
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов