IT Sprendimai Verslui ir ne tik...

Informacinių sistemų auditas

INFORMACINIŲ SISTEMŲ AUDITAS

Informacinių sistemų audito svarba yra itin didelė, nes padeda užtikrinti ne tik sklandžią sistemų veiklą, bet ir pelningai funkcionuojantį verslą. Vertinant šią paslaugas detaliau, reikėtų atsižvelgti į tai, kad būtent informacinių sistemų auditas leidžia įvertinti, ar informacinė sistema saugi, ar užtikrinamas duomenų vientisumas, ar ji padeda siekti įmonės tikslų ir racionaliai išnaudoti išteklius.

Kaip nurodo informacinių sistemų specialistai, svarbiausia informacinių sistemų audito paskirtis – įvertinti informacinių sistemų valdymo aplinką ir atskleisti jos tobulinimo galimybes. Informacinių sistemų auditas leidžia pagerinti keturias pagrindines sritis: tinkamumą, efektyvumą, duomenų vientisumą ir saugumą.

informainiu sistemu auditas

Informacinių sistemų audito klasifikacija

Informacinių sistemų auditas skirstomas į du pagrindinius tipus:

  1. informacinių sistemų vidaus kontrolės vertinimas
  2. informacinių sistemų veiklos auditas.

Kiekvienas iš šių tipų analizuoja skirtingus informacinės sistemos aspektus. Informacinių sistemų vidaus kontrolės vertinimas apima: informacinės sistemos bendrosios kontrolės vertinimą, informacinės sistemos kūrimo kontrolės vertinimą (informacinės sistemos kūrimo valdymas, apimantis periodą nuo sistemos koncepcijos atsiradimo iki jos įteisinimo) bei taikomųjų programų kontrolės vertinimą (duomenų įvedimas, apdorojimas ir saugojimas).

Tuo tarpu informacinių sistemų veiklos auditas apima informacinių sistemų efektyvumą, ekonomiškumą ir rezultatyvumą.

Informacinių sistemų audito atlikimas

Atliekant informacinių sistemų auditą, turi būti įvertinama informacinių technologijų, taikomųjų programų ir bendra kuriamų informacinių sistemų valdymo aplinka. Visa tai sudaro 3 pagrindiniai etapai: audito planavimas – atlikimas – stebėjimas.

Audito planavimas. Planuojant informacinių sistemų auditą, privaloma atsižvelgti į valdomų informacinių išteklių duomenų svarbą, susipažinti su verslo (įmonės) informacinės sistemos aplinka. Šis procesas turi savo eiliškumą:

  • atliekama informacinės sistemos dokumentų analizė;
  • atliekamas bendrosios kontrolės vertinimas;
  • planuojamas informacinės sistemos kūrimo kontrolės vertinimas;
  • atliekamas taikomųjų programų kontrolės vertinimas.

Šis procesas turi būti atliekamas kruopščiai ir atsakingai, remiantis specialiais informacinių sistemų audito standartais ir gairėmis, kuriuose numatyti ifnormacinių sistemų audito planavimo procesai ir pateiktos rekomendacijos.

Dar vienas svarbus patarimas – naudotis atskiru informacinių sistemų audito planavimo klausimynu, kuris sudarytas remiantis atitinkama metodika, leidžiančia įvertinti informacinės sistemos valdymo metodų visumą.

Svarbiausi žingsniai, atliekant informacinių sistemų audito planavimą:

  1. Informacinės sistemos bendroji kontrolė (informacinės sistemos funkcijų atitiktis įmonės (verslo) misijai, vizijai, vertybėms, tikslams, strategijoms), informacinių sistemų kūrimo kontrolė (informacinių sistemų kūrimo, diegimo, įteisinimo tinkama kontrolė), taikomųjų programų kontrolė (kontrolės priemonės, taikomosioms programos taikymas).
  2. Numatomų atlikti darbų planas (darbų apimtys, terminai, formos).
  3. Susipažinimas su įmonės veikla ir informacinės sistemos valdymu.
  4. Anksčiau atlikto informacinių sistemų audito išvadų analizė.
  5. Informacinės sistemos audito reikšmingumo nustatymas.
  6. Rizikos įvertinimas.
  7. Galutinio audito plano parengimas.

Tinkamai suplanavus ir atliktus informacinių sistemų auditą, turėsite tinkamai funkcionuojančią informacinę sistemą ir matysite teigiamai vertinamus informacinių sistemų požymius: vartotojų teigiamus vertinimus, sistemos patikimumą, gerą integraciją su kitomis informacinėmis sistemomis, nedideles (neišaugusias) informacinių sistemų kūrimo ir naudojimosi išlaidas, greitai įdiegiamas naujoves,  sklandų bendradarbiavimą su kitais IT paslaugų teikėjais.

Informacinių sistemų audito atlikimas. Ši paslauga atliekama siekiant surinkti reikiamą informaciją, kuri padėtų atsakyti į svarbius įmonės veiklos klausimus ir leistų ją patobulinti.  Pateikiamuose informacinių sistemų audito rezultatuose turi būti matomos visų proceso etapų išvados – informacinių sistemų audito planavimas, audito atlikimas ir veiklos stebėjimas po audito.

Beje, informacinių sistemų auditas turi būti atliekamas pagal 3 vertinimo aspektus: ekonomiškumą (ar tinkamai paskirstomos lėšos, ar stengiamasi rasti būdų mokėti mažiau už tos pačios kokybės paslaugas),  efektyvumą (su turimais ištekliais, pasiekiami tokie patys kokybės rezultatai) ir rezultatyvumą (kryptingas ir profesionalus išteklių naudojimas, kad būtų gauti siekiami rezultatai).

Šio proceso esmė – įvertinti, ar informacinė sistema veikia efektyviai. Jeigu ne, tuomet yra sunaudojama per daug išteklių bandant pasiekti užsibrėžtų tikslų ir įmonė gali patirti nuostolių. Informacinių sistemų auditas turėtų šią problemą sklandžiai išspręsti.

Veiklos stebėjimas po audito.          Vien atlikti informacinių sistemų auditą neužtenka, reikia imtis priemonių rastoms problemoms ir kliūtims pašalinti, taip pat būtina stebėti ir prižiūrėti įmonės veiklą, atlikus auditą. Šis procesas turi būti atliekamas pagal įvairius informacinių sistemų audito rekomendacijų įgyvendinimo stebėsenos reikalavimus ir sąlygas.

Nėra abejonių, kad informacinių sistemų auditas padeda atskleisti informacinės sistemos veiklos proceso rizikas ir laiku jas suvaldyti. Be to, auditas leidžia tinkamai susiplanuoti tolesnius veiksmus ir investicijas.