ПЕРЕДУМОВИ ЕФЕКТИВНОЇ ОРГАНІЗАЦІЇ ВНУТРІШНЬОГО АУДИТУ ІТ-КОМПАНІЙ

PDF

Ключові слова

аудит
внутрішній аудит
інформаційні технології
ІТ-компанії
організація аудиту
ефективність

Як цитувати

Павлов, В. В. (2022). ПЕРЕДУМОВИ ЕФЕКТИВНОЇ ОРГАНІЗАЦІЇ ВНУТРІШНЬОГО АУДИТУ ІТ-КОМПАНІЙ. Підприємництво і торгівля, (33), 59-65. https://doi.org/10.36477/2522-1256-2022-33-09

Анотація

У статті досліджується актуальна проблематика вдосконалення аудиторської діяльності у сфері інформаційних технологій та підвищення ефективності системи аудиту на основі застосування новітніх організаційно-управлінських підходів та науково-методичних рішень. Актуалізовано важливість розгляду внутрішнього аудиту сучасних ІТ-компаній як способу виявлення проблем організації, управління та реалізації процесів на рівні компанії, застосовуючи для цього певний специфічний інструментарій. Метою статті є дослідження та обґрунтування організаційних, управлінських та методичних положень, що визначають передумови ефективної організації внутрішнього аудиту діяльності ІТ компаній. У статті визначено передумови ефективної організації внутрішнього аудиту ІТ-компаній з огляду на специфіку їх діяльності та детермінанти ефективності, на які їм слід орієнтуватись для досягнення цілей аудиту. Ці передумови полягають у врахуванні специфіки діяльності ІТ-компаній та організації процесів у сфері інформаційних технологій. Також важливим є орієнтованість на :сприяння досягненню цілей розвитку компанії та специфічних цілей аудиту; забезпечення ефективності діяльності та її контроль через об’єктивне вимірювання та співставлення з планами, стандартами та поточними тенденціями; факти (докази), які повинні відповідати певним вимогам, як основу для створення аналітично-доказової бази та формулювання аудиторських висновків та рекомендації. Передбачається, що ефективний аудит у даній сфері має бути послідовним у встановленні стандартів ефективності, оцінці ефективності та внесенні обґрунтованих змін у процедури організації та проведення аудиту. Результати внутрішнього аудиту слід розглядати у якості джерела експертних даних, висновків та рекомендацій для реалізації постійного вдосконалення системи контролю в ІТ-компанії. Результати даного дослідження визначають напрямки розвитку методологічного інструментарію внутрішнього аудиту у сфері інформаційних технологій та можуть використовуватись для реалізації функцій аудиту у компаніях, що активно використовують такі технології, беруть участь у розробці та поширенні технологічних інновацій, обслуговуванні ІТ-інфраструктури та створенні ІТ-продуктів та сервісів.

https://doi.org/10.36477/2522-1256-2022-33-09
PDF

Посилання

Бенько М.М., Сопко В.В. Інформаційні технології як фактор інтеграції внутрішнього і зовнішнього аудиту. Економічний форум. 2015. № 1. С. 254-262.

Голяш І.Д., Саченко С.І. Аудит безпеки підприємства у сфері застосування інформаційних технологій. Бухгалтерський облік, контроль і аналіз. 2012. №1. С. 90-95.

Данилюк І. ІТ-аудит: проблеми та перспективи. Модернізація національної системи управління державним розвитком: виклики і перспективи. 2016. Ч. 2. С. 75-77.

Крикун О.О. Сумісність і узгодження нової версії стандарту ISO 9001:2015 з міжнародними стандартами щодо систем менеджменту якості. Електронне наукове видання "Економіка та суспільство", Мукачевський державний університет. 2016. №7. URL: http://www.economyandsociety.in.ua/journal/7_ukr/7_2016.pdf (дата звернення: 06.08.2022).

Лисенко О.М. Системи управління якістю: особливості впровадження згідно з новою версією стандарту ISO 9001. Вісник Східноєвропейського університету економіки і менеджменту. Серія : Економіка і менеджмент. 2016. № 1. С. 27-34.

Москаленко Ф.І. Проблемні питання проведення аудиту інформаційних систем у сучасних умовах. Таврійський науковий вісник. Економічні науки. 2013. № 84. С. 327-332.

Нескородєва Т.В. Постановка задач автоматизованого аналізу даних у підсистемі аудиту передумови інформаційній технології системи підтримки прийняття рішень. Системи управління, навігації та зв'язку. 2019. № 3. С. 126-130.

Огірко О.І., Крамар М.О. Аудит інформаційних систем і технологій як інструмент стратегічного управління підприємством. Law & Sciences = Право та науки. 2018. № 2. С. 26-31.

Огнева А.М. Аудит інформаційних систем і технологій. Вісник Хмельницького національного університету. Серія: Економічні науки. 2009. № 6, Т.1. С. 229-232.

Пугаченко О.Б. Особливості аудиту інформаційних систем і технологій. Наукові праці Кіровоградського національного технічного університету. Економічні науки. 2009. Вип. 16 (2). С. 223-228.

Пчелянська Г.Б., Маркова Т.Д., Дойчева К.С. Особливості аудиту в комп’ютерному середовищі. Економіка харчової промисловості. 2016. Т. 8. Вип. 3. С. 46-51.

Редченко К.І. Інформаційні технології та аудит: стратегічний контекст. Вісник Національного університету “Львівська Політехніка”. Менеджмент та підприємництво в Україні: етапи становлення і проблеми розвитку. 2012. № 722. С. 386-389.

Ткач О.Л. Аудит ресурсів підприємства в умовах використання комп’ютерних технологій. Науковий вісник Міжнародного гуманітарного університету. Серія: економіка іменеджмент збірник наукових праць. 2020. № 44. С. 73-81

Ус Р.Л. Аудит інформаційних технологій – новий вид аудиту організацій. Формування ринкових відносин в Україні. 2013. № 1. С. 81-86.

COBIT MapPoint, Mapping of ITIL v 3 With COBIT 4.1 IT Governance Institute Rolling Meadows, USA, 2008.

Cybercrime: Incident Response and Digital Forensics, Internal Control Questionnaires, ISACA Serving IT Governance Professionals, 2005.

IT Audit Manual - United Nations Development Programme. URL: https://www.undp.org/content/dam/albania/docs/STAR/IT%20AUDIT%20MANUAL.pdf (дата звернення: 06.08.2022).

IT Governance Implementation Guide, Using COBIT and VAL IT, IT Governance Institute, Rolling Meadows, USA, 2008.

Benko M. M., Sopko V. V. (2015), “Information technology as a factor of integration of internal and external audit”, Ekonomichnyy forum, vol. 1, pp. 254-262.

Golyash I. D., Sachenko S. I. (2012), “Security audit of the enterprise in the field of application of information technologies”, Bukhhaltersʹkyy oblik, kontrolʹ i analiz, vol. 1, pp. 90-95.

Danyliuk I. (2016), ”IT audit: problems and prospects”, Modernizatsiya natsionalʹnoyi systemy upravlinnya derzhavnym rozvytkom: vyklyky i perspektyvy, vol. 2, pp. 75-77.

Screamer O. O. (2016), “Compatibility and coordination of the new version of the ISO 9001:2015 standard with international standards for quality management systems”, Elektronne naukove vydannya "Ekonomika ta suspilʹstvo", Mukachevsʹkyy derzhavnyy universytet, vol. 7, URL: http://www.economyandsociety.in.ua/journal/7_ukr/7_2016.pdf (Accessed 6 August 2022).

Lysenko O. M. (2016), “Quality management systems: features of implementation according to the new version of the ISO 9001 standard”, Visnyk Skhidnoyevropeysʹkoho universytetu ekonomiky i menedzhmentu. Seriya : Ekonomika i menedzhment, vol. 1, pp. 27-34.

Moskalenko F. I. (2013), “Problematic issues of auditing information systems in modern conditions”, Tavriysʹkyy naukovyy visnyk. Ekonomichni nauky, vol. 84, pp. 327-332.

Neskorodeva T. V. (2019), “Setting the tasks of automated data analysis in the audit subsystem is a prerequisite for the information technology of the decision support system”, Systemy upravlinnya, navihatsiyi ta zv'yazku, vol. 3, pp. 126-130.

Ohirko O. I., Kramar M. O. (2018), “Audit of information systems and technologies as a tool of strategic enterprise management”, Law & Sciences = Pravo ta nauky, vol. 2, pp. 26-31.

Ogneva A. M. (2009), “Audit of information systems and technologies”, Visnyk Khmelʹnytsʹkoho natsionalʹnoho universytetu. Seriya: Ekonomichni nauky, vol. 6, pp. 229-232.

Pugachenko O. B. (2009), “Peculiarities of the audit of information systems and technologies”. Naukovi pratsi Kirovohradsʹkoho natsionalʹnoho tekhnichnoho universytetu. Ekonomichni nauky, vol. 16 (2), pp. 223-228.

Pchelyanska G. B., Markova T. D., Doycheva K. S. (2016), “Peculiarities of auditing in a computer environment”, Ekonomika kharchovoyi promyslovosti, vol. 8, Issue 3, pp. 46-51.

Redchenko K. I. (2012), “Information technology and auditing: strategic context”, Visnyk Natsionalʹnoho universytetu “Lʹvivsʹka Politekhnika”. Menedzhment ta pidpryyemnytstvo v Ukrayini: etapy stanovlennya i problemy rozvytku, vol. 722, pp. 386-389.

Tkach O. L. (2020), “Audit of enterprise resources in the conditions of using computer technologies”, Naukovyy visnyk Mizhnarodnoho humanitarnoho universytetu. Seriya: ekonomika imenedzhment zbirnyk naukovykh pratsʹ, vol. 44, pp. 73-81

Us R. L. (2013), “Audit of information technologies is a new type of audit of organizations”, Formuvannya rynkovykh vidnosyn v Ukrayini, vol. 1, pp. 81-86.

COBIT MapPoint (2008), Mapping of ITIL v 3 With COBIT 4.1 IT Governance Institute Rolling Meadows, USA.

Cybercrime: Incident Response and Digital Forensics (2005), Internal Control Questionnaires, ISACA Serving IT Governance Professionals.

Audit Manual - United Nations Development Programme. URL: https://www.undp.org/content/dam/albania/docs/STAR/IT%20AUDIT%20MANUAL.pdf (Accessed 6 August 2022).

IT Governance Implementation Guide (2008), Using COBIT and VAL IT, IT Governance Institute, Rolling Meadows, USA.