PREREQUISITES FOR EFFECTIVE ORGANIZATION OF INTERNAL AUDIT OF IT COMPANIES

No. 33 (2022), ARTICLES
No. 33 (2022)

PREREQUISITES FOR EFFECTIVE ORGANIZATION OF INTERNAL AUDIT OF IT COMPANIES

ARTICLES
https://doi.org/10.36477/2522-1256-2022-33-09
Vladyslav Pavlov
National Academy of Management, Kyiv
https://orcid.org/0000-0001-7120-0876
PDF (Українська)

Keywords

audit
internal audit
information technologies
IT companies
audit organization
efficiency

How to Cite

Pavlov, V. (2022). PREREQUISITES FOR EFFECTIVE ORGANIZATION OF INTERNAL AUDIT OF IT COMPANIES. Entrepreneurship and Trade, (33), 59-65. https://doi.org/10.36477/2522-1256-2022-33-09
APA Chicago Harvard

Download Citation

BibTeX

Abstract

The article examines the current issue of improving audit activity in the field of information technologies and increasing the effectiveness of the audit system based on the application of the latest organizational and management approaches and scientific and methodological solutions. The importance of considering the internal audit of modern IT companies as a way of identifying problems of organization, management, and implementation of processes at the company level, using certain specific tools, has been updated. The purpose of the article is to research and substantiation organizational, managerial, and methodological provisions that determine the prerequisites for effective organization of internal audits of IT companies. The article defines the prerequisites for the effective organization of the internal audit of IT companies, taking into account the specifics of their activities and the determinants of efficiency, which they should focus on in order to achieve the goals of the audit. These prerequisites consist in taking into account the specifics of IT companies' activities and the organization of processes in the field of information technologies. It is also important to focus on: promoting the achievement of the company's development goals and specific audit goals; ensuring the effectiveness of activities and their control through objective measurement and comparison with plans, standards, and current trends; facts (evidence) that must meet certain requirements as a basis for creating an analytical and evidence base and formulating audit conclusions and recommendations. It is assumed that an effective audit in this field should be consistent in establishing performance standards, evaluating performance, and making reasonable changes to the procedures for organizing and conducting audits. The results of the internal audit should be considered as a source of expert data, conclusions, and recommendations for the implementation of continuous improvement of the control system in the IT company. The results of this research determine the directions of development of methodological tools for internal audit in the field of information technologies and can be used to implement audit functions in companies that actively use such technologies, participate in the development and dissemination of technological innovations, maintain of IT infrastructure and creation of IT products and services.

https://doi.org/10.36477/2522-1256-2022-33-09
PDF (Українська)

References

Бенько М.М., Сопко В.В. Інформаційні технології як фактор інтеграції внутрішнього і зовнішнього аудиту. Економічний форум. 2015. № 1. С. 254-262.

Голяш І.Д., Саченко С.І. Аудит безпеки підприємства у сфері застосування інформаційних технологій. Бухгалтерський облік, контроль і аналіз. 2012. №1. С. 90-95.

Данилюк І. ІТ-аудит: проблеми та перспективи. Модернізація національної системи управління державним розвитком: виклики і перспективи. 2016. Ч. 2. С. 75-77.

Крикун О.О. Сумісність і узгодження нової версії стандарту ISO 9001:2015 з міжнародними стандартами щодо систем менеджменту якості. Електронне наукове видання "Економіка та суспільство", Мукачевський державний університет. 2016. №7. URL: http://www.economyandsociety.in.ua/journal/7_ukr/7_2016.pdf (дата звернення: 06.08.2022).

Лисенко О.М. Системи управління якістю: особливості впровадження згідно з новою версією стандарту ISO 9001. Вісник Східноєвропейського університету економіки і менеджменту. Серія : Економіка і менеджмент. 2016. № 1. С. 27-34.

Москаленко Ф.І. Проблемні питання проведення аудиту інформаційних систем у сучасних умовах. Таврійський науковий вісник. Економічні науки. 2013. № 84. С. 327-332.

Нескородєва Т.В. Постановка задач автоматизованого аналізу даних у підсистемі аудиту передумови інформаційній технології системи підтримки прийняття рішень. Системи управління, навігації та зв'язку. 2019. № 3. С. 126-130.

Огірко О.І., Крамар М.О. Аудит інформаційних систем і технологій як інструмент стратегічного управління підприємством. Law & Sciences = Право та науки. 2018. № 2. С. 26-31.

Огнева А.М. Аудит інформаційних систем і технологій. Вісник Хмельницького національного університету. Серія: Економічні науки. 2009. № 6, Т.1. С. 229-232.

Пугаченко О.Б. Особливості аудиту інформаційних систем і технологій. Наукові праці Кіровоградського національного технічного університету. Економічні науки. 2009. Вип. 16 (2). С. 223-228.

Пчелянська Г.Б., Маркова Т.Д., Дойчева К.С. Особливості аудиту в комп’ютерному середовищі. Економіка харчової промисловості. 2016. Т. 8. Вип. 3. С. 46-51.

Редченко К.І. Інформаційні технології та аудит: стратегічний контекст. Вісник Національного університету “Львівська Політехніка”. Менеджмент та підприємництво в Україні: етапи становлення і проблеми розвитку. 2012. № 722. С. 386-389.

Ткач О.Л. Аудит ресурсів підприємства в умовах використання комп’ютерних технологій. Науковий вісник Міжнародного гуманітарного університету. Серія: економіка іменеджмент збірник наукових праць. 2020. № 44. С. 73-81

Ус Р.Л. Аудит інформаційних технологій – новий вид аудиту організацій. Формування ринкових відносин в Україні. 2013. № 1. С. 81-86.

COBIT MapPoint, Mapping of ITIL v 3 With COBIT 4.1 IT Governance Institute Rolling Meadows, USA, 2008.

Cybercrime: Incident Response and Digital Forensics, Internal Control Questionnaires, ISACA Serving IT Governance Professionals, 2005.

IT Audit Manual - United Nations Development Programme. URL: https://www.undp.org/content/dam/albania/docs/STAR/IT%20AUDIT%20MANUAL.pdf (дата звернення: 06.08.2022).

IT Governance Implementation Guide, Using COBIT and VAL IT, IT Governance Institute, Rolling Meadows, USA, 2008.

Benko M. M., Sopko V. V. (2015), “Information technology as a factor of integration of internal and external audit”, Ekonomichnyy forum, vol. 1, pp. 254-262.

Golyash I. D., Sachenko S. I. (2012), “Security audit of the enterprise in the field of application of information technologies”, Bukhhaltersʹkyy oblik, kontrolʹ i analiz, vol. 1, pp. 90-95.

Danyliuk I. (2016), ”IT audit: problems and prospects”, Modernizatsiya natsionalʹnoyi systemy upravlinnya derzhavnym rozvytkom: vyklyky i perspektyvy, vol. 2, pp. 75-77.

Screamer O. O. (2016), “Compatibility and coordination of the new version of the ISO 9001:2015 standard with international standards for quality management systems”, Elektronne naukove vydannya "Ekonomika ta suspilʹstvo", Mukachevsʹkyy derzhavnyy universytet, vol. 7, URL: http://www.economyandsociety.in.ua/journal/7_ukr/7_2016.pdf (Accessed 6 August 2022).

Lysenko O. M. (2016), “Quality management systems: features of implementation according to the new version of the ISO 9001 standard”, Visnyk Skhidnoyevropeysʹkoho universytetu ekonomiky i menedzhmentu. Seriya : Ekonomika i menedzhment, vol. 1, pp. 27-34.

Moskalenko F. I. (2013), “Problematic issues of auditing information systems in modern conditions”, Tavriysʹkyy naukovyy visnyk. Ekonomichni nauky, vol. 84, pp. 327-332.

Neskorodeva T. V. (2019), “Setting the tasks of automated data analysis in the audit subsystem is a prerequisite for the information technology of the decision support system”, Systemy upravlinnya, navihatsiyi ta zv'yazku, vol. 3, pp. 126-130.

Ohirko O. I., Kramar M. O. (2018), “Audit of information systems and technologies as a tool of strategic enterprise management”, Law & Sciences = Pravo ta nauky, vol. 2, pp. 26-31.

Ogneva A. M. (2009), “Audit of information systems and technologies”, Visnyk Khmelʹnytsʹkoho natsionalʹnoho universytetu. Seriya: Ekonomichni nauky, vol. 6, pp. 229-232.

Pugachenko O. B. (2009), “Peculiarities of the audit of information systems and technologies”. Naukovi pratsi Kirovohradsʹkoho natsionalʹnoho tekhnichnoho universytetu. Ekonomichni nauky, vol. 16 (2), pp. 223-228.

Pchelyanska G. B., Markova T. D., Doycheva K. S. (2016), “Peculiarities of auditing in a computer environment”, Ekonomika kharchovoyi promyslovosti, vol. 8, Issue 3, pp. 46-51.

Redchenko K. I. (2012), “Information technology and auditing: strategic context”, Visnyk Natsionalʹnoho universytetu “Lʹvivsʹka Politekhnika”. Menedzhment ta pidpryyemnytstvo v Ukrayini: etapy stanovlennya i problemy rozvytku, vol. 722, pp. 386-389.

Tkach O. L. (2020), “Audit of enterprise resources in the conditions of using computer technologies”, Naukovyy visnyk Mizhnarodnoho humanitarnoho universytetu. Seriya: ekonomika imenedzhment zbirnyk naukovykh pratsʹ, vol. 44, pp. 73-81

Us R. L. (2013), “Audit of information technologies is a new type of audit of organizations”, Formuvannya rynkovykh vidnosyn v Ukrayini, vol. 1, pp. 81-86.

COBIT MapPoint (2008), Mapping of ITIL v 3 With COBIT 4.1 IT Governance Institute Rolling Meadows, USA.

Cybercrime: Incident Response and Digital Forensics (2005), Internal Control Questionnaires, ISACA Serving IT Governance Professionals.

Audit Manual - United Nations Development Programme. URL: https://www.undp.org/content/dam/albania/docs/STAR/IT%20AUDIT%20MANUAL.pdf (Accessed 6 August 2022).

IT Governance Implementation Guide (2008), Using COBIT and VAL IT, IT Governance Institute, Rolling Meadows, USA.