АУДИТ ИНФОРМАЦИОННЫХ СИСТЕМ - РИСК-ОРИЕНТИРОВАННЫЙ ПОДХОД
- Авторы: Ситнов А.А.1
-
Учреждения:
- Финансовый университет при Правительстве Российской Федерации
- Выпуск: Том 15, № 5 (2019)
- Страницы: 94-97
- Раздел: Статьи
- URL: https://journals.eco-vector.com/2541-8025/article/view/534082
- ID: 534082
Цитировать
Полный текст



Аннотация
Задача. В статье рассмотрен регламент аудита информационных систем бизнеса, основанный на методологии международного стандарта COBIT в условиях становления информационного общества его российского сегмента. Дана оценка особенностям риск-ориентированного подхода в условиях перехода к всеобщей цифровизации, а также выявлены основные направления развития указанного подхода. Проблема состоит и в том, что методология COBIT не раскрывает сущности и алгоритмов указанного подхода и допускает его применение индивидуально в каждом конкретном аудите информационной системы любого бизнеса. Исследования показали, что для того, чтобы эффективно управлять, необходимо получить надлежащее понимание того, чем именно управлять. Поэтому аудитору прежде всего необходимо выявить потенциальные проблемы и факторы, которые могут повлиять на процесс и результат управления. Модель. В статье исследованы современные подходы построения аудитором модели анализа рисков, в которой критерии аудита формируются на основании оценки рисков, позволяющие объединить возможности современных управленческих приемов и профессиональных знаний аудитора. Выводы. Сделан вывод о том, что выполняя аудит ИТ-проекта аудитору, необходимо учитывать, что указанный проект осуществляется на фоне постоянного прикладного исследования. Разработка прототипов, тестирование гипотез, создание MVP все это необходимо, чтобы получить на выходе продукт, который будет эффективно работать и приносить прибыль. Однако любой исследовательский процесс влечет за собой риски, связанные с неопределенностью и непредсказуемостью. Практическое значение. Практическая значимость статьи состоит в том, что выводы и предложения, направлены на реальную оптимизацию современного аудита бизнеса в целом и аудита информационных систем в частности. Оригинальность. Проведенное авторами исследование выявило то, что исследовательский характер современного аудита связан с тем, что современные пользователи его услугами избалованы многообразием, которое предлагает им рынок консалтинговых услуг. Они привыкли к тому, что цифровые продукты и сервисы доступны здесь и сейчас, удобны в использовании и безопасны. К тому же на восприятие цифровых продуктов влияет глобализация. Технологии, которые существуют два-три года и не раз успешно использовались, могут потерять интерес потребителей на фоне новых решений. И такие скоростные изменения означают, что всегда есть риск опоздать. При такой конкуренции неправильная оценка ситуации на рынке, задержка в выпуске на рынок или недостатки, влияющие на качество, могут стать для продукта губительными. Предлагаемый в статье подход к аудиту информационных систем позволяет исключить указанные сложности, возникающие у потребителей ИТ.
Ключевые слова
Полный текст

Об авторах
Алексей Александрович Ситнов
Финансовый университет при Правительстве Российской Федерации
Email: ASitnov@fa.ru
доктор экономических наук, профессор Департамента учета, анализа и аудита Москва
Список литературы
- Каширская Л.В. Концепция аудита XXI века. Вектор развития: межвузовская монография для студентов, обучающихся по направлениям подготовки «Экономика», «Менеджмент», квалификация «магистр» / Л.В. Каширская, А.А. Ситнов. - М.: ЮНИТИ-ДАНА, 2019. - 271 с.
- Ситнов А.А. Аудит информационных систем: монография для магистров / А.А. Ситнов, А.И. Уринцов. - М.: ЮНИТИ-ДАНА, 2014. - 239 с.
- Ситнов А.А. Аудит XXI века - миф или реальность // А.А. Ситнов. - Аудитор, 2018, № 2 (275). - с. 16 - 21.
Дополнительные файлы
