Использование информационных систем в аудите

Контрольная работа - Бухгалтерский учет и аудит

Другие контрольные работы по предмету Бухгалтерский учет и аудит

ления ИТ было регламентировано довольно слабо. Все это приводило к большому количеству сбоев и перерывов в бизнесе. Первой целью было кардинальное снижение количества инцидентов и сокращение сроков их устранения.

Основное условие внедрения информационных систем в предприятие не количество ПК в компании, а количество ИТ-персонала и уровень его специализации.

Для аудита ИТ в Сбербанке используется система CoBiT.

Анализируя результат внедрения, очень сложно отделить технологическую составляющую от организационной. Если оценивать трудозатраты в процессе внедрения, то основная их доля приходится на организационную сторону, а внедрение ИТ-компонентов составляет гораздо меньшую часть. Например, HP Service Desk было внедрено в течение трех месяцев. Как только вся информация попадает в Service Desk, системные администраторы лишаются иллюзии абсолютной власти над своими пользователями. Если говорить о результатах, на первом этапе основные результаты были достигнуты за счет организационных усилий. Технологии как таковые просто поддерживали внутренние организационные изменения. Например, в три раза сократилось время устранения инцидентов, т.е. людей поставили под контроль и они стали работать более дисциплинированно. Затем время устранения инцидентов стабилизировалось, их общее количество продолжало снижаться, но это снижение было уже не очень значительным. Именно тогда возникла потребность в серьезной технологической поддержке.

Время устранения инцидентов не изменялось потому, что основные усилия тратились на выяснение того, на каком участке случилась неисправность - оборудования, локальной сети, прикладного ПО. Например, специалисты по прикладному программному обеспечению тратили свое время на дозвон к сетевикам, а те, в свою очередь, узнавали о каких-то изменениях в службе безопасности. Соответственно, необходимо было создание интегрированной системы мониторинга, чтобы администраторы всех уровней - от системного администратора до CIO - могли видеть, в каком элементе инфраструктуры случился инцидент. Ранее существовавшие системы мониторинга были локальны - специалисты по серверам смотрели на серверы, сетевики смотрели на маршрутизаторы, администраторы прикладного ПО создавали свои проверочные скрипты.

Со временем технологии начали приносить реальные плоды. Основной вклад в общее число ошибок вносят люди - на долю человеческого фактора приходится 40-45% инцидентов. При этом неправильными действиями пользователей (операторов) вызывается около 30% инцидентов, 10-15% приходится на ошибки ИТ-персонала. Очень небольшое число сбоев приходится на долю серверов, но эти сбои - самые тяжелые по последствиям. И около 40-45% инцидентов выпадает на программное обеспечение.

Наличие информации позволяло принимать адекватные решения - была усилена система контроля над выпуском нового прикладного ПО, обеспечена интерактивная помощь пользователям. Например, любой сотрудник филиала может получить доступ к базе знаний по ошибкам и сценариям действия в случае их возникновения.

Существует несколько уровней потребителей информации, собираемая системой CoBiT:

Первый уровень - руководители, которым информация доставляется в концентрированном виде. Например, на экране в кабинете директора управления внедрения и сопровождения автоматизированных систем видны основные параметры работы информационных систем. Таким образом, поставляемая руководителю информация дает основания для принятия им решений.

Второй уровень - Service Desk. Имея перед собой данные о работе системы, сотрудник этой службы может более компетентно отвечать на вопросы пользователей. Например, если к нему поступает информация, что какой-то сервер проходит регламентное обслуживание, а через некоторое время раздается звонок от пользователя этого сервера, он уже знает, как на него реагировать.

Третий уровень - администраторы серверов, локальных сетей, СУБД и прикладных систем. Каждый из них в любой момент времени видит картину работы своего участка системы и может действовать проактивно, а не реагировать на уже возникшие проблемы. Например, если очередь транзакций растет выше определенного предела, администратор может заранее, не дожидаясь звонков от пользователей, предпринять какие-то действия, чтобы разгрузить сервер. Основная цель внедрения CoBiT как раз и состоит в проактивном реагировании на возможные проблемы.

Заключение

 

Целенаправленное воздействие на систему, ведущее к изменению, либо сохранению ее состояния обеспечивается управлением. Экономический объект, как управляемая система, включает объект и субъект управления. Объектом управления экономического объекта является производственный коллектив, выполняющий комплекс работ, направленных на достижение определенных целей и располагающий для этого материальными, финансовыми и иными видами ресурсов. Субъект или система управления экономического объекта формирует цели его функционирования и осуществляет контроль их выполнения.

Основными функциями управления экономическим объектом являются планирование, учет, анализ, контроль и регулирование. Выполнение функций управления возлагается на аппарат управления, включающий службы и отделы, выполняющие отдельные функции: плановый отдел, финансовый отдел, бухгалтерия, отдел сбыта, снабжения и т.д. Совокупность взаимосвязанных органов, выполняющих частные функции управления, определяет организационную структуру системы управления.