АУДИТ ИНФОРМАЦИОННЫХ СИСТЕМ - РИСК-ОРИЕНТИРОВАННЫЙ ПОДХОД

Задача. В статье рассмотрен регламент аудита информационных систем бизнеса, основанный на методологии международного стандарта COBIT в условиях становления информационного общества его российского сегмента. Дана оценка особенностям риск-ориентированного подхода в условиях перехода к всеобщей цифровизации, а также выявлены основные направления развития указанного подхода. Проблема состоит и в том, что методология COBIT не раскрывает сущности и алгоритмов указанного подхода и допускает его применение индивидуально в каждом конкретном аудите информационной системы любого бизнеса. Исследования показали, что для того, чтобы эффективно управлять, необходимо получить надлежащее понимание того, чем именно управлять. Поэтому аудитору прежде всего необходимо выявить потенциальные проблемы и факторы, которые могут повлиять на процесс и результат управления. Модель. В статье исследованы современные подходы построения аудитором модели анализа рисков, в которой критерии аудита формируются на основании оценки рисков, позволяющие объединить возможности современных управленческих приемов и профессиональных знаний аудитора. Выводы. Сделан вывод о том, что выполняя аудит ИТ-проекта аудитору, необходимо учитывать, что указанный проект осуществляется на фоне постоянного прикладного исследования. Разработка прототипов, тестирование гипотез, создание MVP все это необходимо, чтобы получить на выходе продукт, который будет эффективно работать и приносить прибыль. Однако любой исследовательский процесс влечет за собой риски, связанные с неопределенностью и непредсказуемостью. Практическое значение. Практическая значимость статьи состоит в том, что выводы и предложения, направлены на реальную оптимизацию современного аудита бизнеса в целом и аудита информационных систем в частности. Оригинальность. Проведенное авторами исследование выявило то, что исследовательский характер современного аудита связан с тем, что современные пользователи его услугами избалованы многообразием, которое предлагает им рынок консалтинговых услуг. Они привыкли к тому, что цифровые продукты и сервисы доступны здесь и сейчас, удобны в использовании и безопасны. К тому же на восприятие цифровых продуктов влияет глобализация. Технологии, которые существуют два-три года и не раз успешно использовались, могут потерять интерес потребителей на фоне новых решений. И такие скоростные изменения означают, что всегда есть риск опоздать. При такой конкуренции неправильная оценка ситуации на рынке, задержка в выпуске на рынок или недостатки, влияющие на качество, могут стать для продукта губительными. Предлагаемый в статье подход к аудиту информационных систем позволяет исключить указанные сложности, возникающие у потребителей ИТ.

аудит, информационные системы, ИТ-технологии, бизнес-риск, ИТ-риск, модель анализа рисков, контрмеры