Mfumo wa habari wa kiotomatiki wa shughuli za ukaguzi. Ukaguzi wa mifumo ya habari (Sitnov A.A.)

Leo, wasimamizi wengi hawajaridhika na kiwango cha otomatiki ambacho kimetengenezwa katika biashara. Mifumo ya habari ya kizamani ya Kimwili na kiadili (IS), otomatiki ya "patchwork" ya michakato ya mtu binafsi haiwezi tena kuwapa wafanyikazi wa usimamizi habari ya kiutendaji na ya kuaminika, ambayo ni muhimu sana kwa kufanya maamuzi sahihi na ya wakati wa usimamizi.

Kutokamilika kwa mfumo wa usimamizi husababisha kupungua kwa faida ya biashara, msimamo usio na utulivu katika soko la bidhaa na huduma.

Kurudi kwa shida za otomatiki ngumu ya biashara husababishwa na shauku ya usimamizi wa biashara katika kuunda muundo mzuri wa usimamizi, na msaada wa habari una jukumu muhimu katika suala hili. Kwa hivyo, suala la kuunda mifumo ya habari ya shirika lilikuwa kwenye ajenda tena.

Lakini hata na utekelezaji uliofanikiwa, usimamizi wa biashara haupati athari inayotaka kila wakati. Mafanikio ya mradi wa otomatiki haimaanishi moja kwa moja faida kubwa kutoka kwake. Hata kama malengo ya mradi yamefikiwa, yanaweza yasifikie mahitaji ya sasa ya uzalishaji. Hii hutokea mara nyingi sana.

Miradi ya otomatiki iliyoshindwa, upotezaji mkubwa wa wakati na pesa - picha hii inaweza kuonekana katika biashara kubwa. Kwa nini hii inatokea? Kwa nini teknolojia ya juu, wala bidhaa, wala mamlaka ya makampuni maalumu hayahifadhi? Kwa nini vifurushi vilivyotengenezwa tayari na mifumo ya habari iliyotengenezwa maalum ina mapungufu? Kwa nini biashara haziwezi kuondoa otomatiki ya "patchwork"?

Mazoezi ya kuunda mifumo kulingana na "kama ilivyo" imeonyesha kuwa automatisering bila kuboresha mfumo wa udhibiti uliopo hauleta matokeo yaliyohitajika. Baada ya yote, matumizi ya maombi ya programu katika kazi sio tu kupunguzwa kwa nyaraka za karatasi na shughuli za kawaida, lakini pia mpito kwa aina mpya za usimamizi wa hati, uhasibu na taarifa.

Uendeshaji wa "patchwork" ya kazi za kibinafsi za wasanii wa kawaida haujihalalishi yenyewe. Matokeo yake, meneja bado anapokea data iliyoandaliwa kwa mikono.

Kuna udanganyifu kwamba inawezekana kubinafsisha biashara "na umwagaji damu kidogo", kwa kutumia wafanyikazi wake, ambao tayari wanapokea mshahara.

UTOAJI otomatiki wa biashara ni uundaji wa baadhi ya uzalishaji msaidizi, ambao hurahisisha kufanya maamuzi na usimamizi wa biashara.

Mazoezi inaonyesha kwamba katika uwanja wa automatisering, pamoja na katika uwanja wa ukaguzi, ushiriki wa wataalamu wa nje ni haki ya kiuchumi na ufanisi zaidi.

Mfanyakazi anayeendeleza mfumo ametenganishwa na majukumu yake ya moja kwa moja kwa uendeshaji wa programu tayari zinazofanya kazi kwa muda mrefu, mradi unaweza kushindwa kwa sababu ya kuondoka kwa wataalam wanaoongoza. Ukuzaji wa mfumo wa habari na biashara yenyewe unaweza kudumu kwa miaka, bila kuleta faida halisi kwa wasimamizi wakuu.

Kwa kuzingatia shida ya ufanisi wa mifumo ya habari kutoka kwa maoni ya uchambuzi wa mfumo, tunaweza kutambua vigezo kuu vya kutathmini ufanisi:

Uchaguzi wa rasilimali. Wakati wa kuchagua mfumo wa habari, ni muhimu kuendelea na ukweli kwamba matumizi ya rasilimali yoyote inashauriwa tu wakati ina athari nzuri.
Mienendo. Sababu ya wakati inapaswa kuzingatiwa, ni muhimu kuchagua teknolojia hizo ambazo zitatumika kwa muda mrefu.
Iliyopangwa. Mradi wa habari unapaswa kutekelezwa na kutathminiwa kwa hatua, ili kila hatua ilete faida maalum kwa biashara.

Hitimisho: unahitaji kuanza si kwa uchaguzi wa programu, lakini kwa tathmini ya mahitaji na uwezo wa biashara, na uchunguzi wa awali wa mradi na kuundwa kwa mradi wa kiufundi. Hatua hizi zitasaidia kubainisha ni wapi uwekezaji katika mifumo ya taarifa unaweza kutoa manufaa makubwa zaidi.

Kwa nini mifumo ya habari ya ukaguzi?

Hivi sasa, umuhimu wa ukaguzi umeongezeka kwa kasi, hii ni kutokana na kuongezeka kwa utegemezi wa mashirika juu ya habari na IP. Soko la Belarusi limejaa vifaa na programu, mashirika mengi, kwa sababu kadhaa (ya upande wowote ambayo ni kutokuwepo kwa vifaa na programu), angalia uhaba wa fedha zilizowekeza hapo awali katika mifumo ya habari na wanatafuta njia za kutatua. tatizo hili. Kunaweza kuwa na mbili kati yao: kwa upande mmoja, hii ni uingizwaji kamili wa IS, ambayo inajumuisha uwekezaji mkubwa, kwa upande mwingine, kisasa cha IS. Suluhisho la mwisho la tatizo hili ni la gharama nafuu, lakini hufungua matatizo mapya, kwa mfano, nini cha kuondoka kutoka kwa vifaa na programu zilizopo, jinsi ya kuhakikisha utangamano wa mambo ya zamani na mapya ya IC.

Kwa kuongeza, mazingira magumu ya IS imeongezeka kutokana na kuongezeka kwa utata wa vipengele vya IS hii, ongezeko la mistari ya kanuni za programu, teknolojia mpya za maambukizi na kuhifadhi data.

Wigo wa vitisho umepanuka. Hii ni kutokana na sababu zifuatazo:

usambazaji wa habari kwenye mitandao ya umma;
"vita vya habari" vya mashirika yanayoshindana;
juu (ya kawaida kwa Urusi na Belarus) mauzo ya wafanyakazi na kiwango cha chini cha uadilifu.

Kulingana na mashirika mengine ya uchambuzi wa Magharibi, hadi 95% ya ufikiaji usioidhinishwa wa habari za siri huanzishwa na wafanyikazi wa zamani wa shirika.

Mara nyingi zaidi, wateja kwa viunganishi vya mfumo, mashirika ya kubuni, wauzaji wa vifaa wana maswali yafuatayo:

Nini kinafuata? (Kuwepo kwa mpango mkakati wa maendeleo ya shirika, mahali na jukumu la IP katika suala hili, utabiri wa hali ya shida.)
Je, IP yetu inalingana na malengo na malengo ya biashara? Je, biashara imegeuka kuwa kiambatisho cha mfumo wa habari?
Kushindwa katika kazi ya IS, jinsi ya kutambua na kuainisha matatizo?
Je, masuala ya usalama na udhibiti wa ufikiaji yanashughulikiwaje?
Wakandarasi walifanya usambazaji, ufungaji, kuwaagiza. Jinsi ya kutathmini kazi zao? Je, kuna ubaya wowote, na ikiwa ni hivyo, ni nini?
Ni wakati gani inahitajika kuboresha vifaa na programu?
Kwa nini vifaa vya ziada vinanunuliwa kila wakati?
Wafanyikazi wa idara ya OASU wanajifunza kitu kila wakati, kuna haja ya hii?
Ni hatua gani za kuchukua katika tukio la dharura?
Ni hatari gani hutokea wakati wa kuweka taarifa za siri katika IP ya shirika? Jinsi ya kupunguza hatari hizi?
Jinsi ya kupunguza gharama ya umiliki wa IP?
Jinsi ya kutumia IP iliyopo katika ukuzaji wa biashara ipasavyo?

Maswali haya na mengine yanayofanana hayawezi kujibiwa mara moja. Tu kwa kuzingatia matatizo yote kwa ujumla, uhusiano kati yao, kwa kuzingatia nuances na mapungufu, unaweza kupata taarifa za kuaminika, zinazofaa. Kwa kufanya hivyo, katika makampuni ya ushauri duniani kote kuna huduma fulani maalum - ukaguzi wa Mfumo wa Taarifa.

Kwa usalama...

Kama ukumbi wa michezo huanza na hanger, hivyo karibu shirika lolote huanza na usalama. Mahali fulani wanasimamia na mwanajeshi aliyestaafu ambaye anaandika majina ya wageni kwenye daftari, mahali fulani - na mifumo ya usalama ya busara ambayo hata panya haitateleza - ikiwa tu kwa sababu hana kadi ya ufikiaji.

Lakini maafisa wa usalama hutoa usalama wa kimwili tu, wakati rasilimali nyingi zaidi zinapaswa kutumika katika usalama wa habari. Upeo wa kazi hii unaweza kutofautiana sana kulingana na thamani ya habari iliyohifadhiwa ndani ya shirika. Mtu anahitaji tu kujilinda kutoka kwa "wadukuzi wa novice", na mtu anahitaji kujilinda kutokana na ujasusi wa viwanda na washindani.

Ili kuthibitisha ufanisi wa mfumo wa usalama wa habari uliopo au unaojitokeza, ni bora kuwasiliana na mkaguzi wa IS.

Wataalam mara nyingi wanasisitiza kuwa ukaguzi ni hundi tu ya mfumo wa kufuata mahitaji yoyote - viwango, kanuni, nk Wanapendelea kuwaita ukaguzi wa kina zaidi na wa kina. Hii ni kazi ngumu zaidi, ambayo inajumuisha uchambuzi wa mtiririko wa habari, michakato ya biashara, uchambuzi wa utoshelevu wa mifumo ya ulinzi wa habari, umuhimu wa habari ... Hiyo ni, ni uchambuzi wa kina unaohusishwa na shirika maalum.

Walakini, kwa unyenyekevu, tutaita hii pia ukaguzi wa IP.

Ni wakati gani inapendekezwa kuamua ukaguzi wa usalama wa habari?

Kabla ya maendeleo ya mfumo wa usalama wa habari - kujua hali ya sasa na kuelewa nini cha kufanya.

Kwa nini mifumo ya habari ya ukaguzi?

Sergey Guzik, JetInfo

Ufafanuzi na malengo ya ukaguzi

Neno ukaguzi wa Mfumo wa Habari linaeleweka kama mchakato wa kimfumo wa kupata na kutathmini data ya lengo juu ya hali ya sasa ya IS, vitendo na matukio yanayotokea ndani yake, kuanzisha kiwango cha kufuata kwao kigezo fulani na kutoa matokeo kwa mteja.
Hivi sasa, umuhimu wa ukaguzi umeongezeka kwa kasi, hii ni kutokana na kuongezeka kwa utegemezi wa mashirika juu ya habari na IP. Soko limejaa vifaa na programu, mashirika mengi, kwa sababu kadhaa (ambazo zisizo na upande wowote ni kutokuwepo kwa vifaa na programu), angalia uhaba wa fedha zilizowekeza hapo awali katika mifumo ya habari na wanatafuta njia za kutatua hili. tatizo. Kunaweza kuwa na mbili kati yao: kwa upande mmoja, hii ni uingizwaji kamili wa IS, ambayo inajumuisha uwekezaji mkubwa, kwa upande mwingine, kisasa cha IS. Suluhisho la mwisho la tatizo hili ni la gharama nafuu, lakini hufungua matatizo mapya, kwa mfano, nini cha kuondoka kutoka kwa vifaa na programu zilizopo, jinsi ya kuhakikisha utangamano wa mambo ya zamani na mapya ya IC.
Sababu muhimu zaidi ya kufanya ukaguzi ni kwamba wakati wa kusasisha na kuanzisha teknolojia mpya, uwezo wao kamili haupatikani. Ukaguzi wa IP hukuruhusu kuongeza faida kwenye uwekezaji katika uundaji na matengenezo ya IP.
Kwa kuongeza, mazingira magumu ya IS imeongezeka kutokana na kuongezeka kwa utata wa vipengele vya IS hii, ongezeko la mistari ya kanuni za programu, teknolojia mpya za maambukizi na kuhifadhi data.
Wigo wa vitisho umepanuka. Hii ni kutokana na sababu zifuatazo:
usambazaji wa habari kwenye mitandao ya umma;
"vita vya habari" vya mashirika yanayoshindana;
mauzo ya juu ya wafanyikazi na kiwango cha chini cha adabu.
Kulingana na mashirika mengine ya uchambuzi wa Magharibi, hadi 95% ya ufikiaji usioidhinishwa wa habari za siri huanzishwa na wafanyikazi wa zamani wa shirika.
Kufanya ukaguzi kutaruhusu kutathmini usalama wa sasa wa utendaji wa IS, kutathmini hatari, kutabiri na kudhibiti athari zao kwenye michakato ya biashara ya shirika, kwa usahihi na kwa busara kushughulikia suala la kuhakikisha usalama wa mali ya habari ya shirika, kuu ambazo ni:
mawazo;
maarifa;
miradi;
matokeo ya tafiti za ndani.
Hivi sasa, washiriki wengi wa mfumo wanatangaza utoaji wa suluhisho kamili, kamili. Kwa bahati mbaya, bora, yote inakuja kwa muundo na utoaji wa maunzi na programu. Kuunda miundombinu ya habari "inabaki nyuma ya pazia" na haijajumuishwa kwenye suluhisho.
Wacha tuweke uhifadhi kwamba katika kesi hii, miundombinu ya habari inaeleweka kama mfumo unaofanya kazi vizuri ambao hufanya kazi za matengenezo, udhibiti, uhasibu, uchambuzi na uwekaji kumbukumbu wa michakato yote inayotokea katika mfumo wa habari.
Mara nyingi zaidi, wajumuishaji wa mfumo, mashirika ya kubuni, wauzaji wa vifaa wana maswali ya yaliyomo:
Nini kinafuata? (Uwepo wa mpango mkakati wa maendeleo ya shirika, mahali na jukumu la IS katika suala hili, utabiri wa hali ya shida).
Je, IP yetu inalingana na malengo na malengo ya biashara? Je, biashara imegeuka kuwa kiambatisho cha mfumo wa habari?
Jinsi ya kuongeza uwekezaji katika IP?
Ni nini kinatokea ndani ya "sanduku nyeusi" - IS ya shirika?
Kushindwa katika kazi ya IS, jinsi ya kutambua na kuainisha matatizo?
Je, masuala ya usalama na udhibiti wa ufikiaji yanashughulikiwaje?
Wakandarasi walifanya usambazaji, ufungaji, kuwaagiza. Jinsi ya kutathmini kazi zao? Je, kuna ubaya wowote, na ikiwa ni hivyo, ni nini?
Ni wakati gani inahitajika kuboresha vifaa na programu? Jinsi ya kuhalalisha hitaji la kisasa?
Jinsi ya kufunga mfumo wa usimamizi na ufuatiliaji wa IP? Itatoa faida gani?
Mkuu wa shirika, mkuu wa idara ya OITP wanapaswa kuwa na uwezo wa kupokea taarifa za kuaminika kuhusu hali ya sasa ya IP kwa muda mfupi iwezekanavyo. Inawezekana?
Kwa nini vifaa vya ziada vinanunuliwa kila wakati?
Wafanyikazi wa idara ya OECD wanajifunza kitu kila wakati, kuna haja ya hii?
Ni hatua gani za kuchukua katika tukio la dharura?
Ni hatari gani hutokea wakati wa kuweka taarifa za siri katika IP ya shirika? Jinsi ya kupunguza hatari hizi?
Jinsi ya kupunguza gharama ya umiliki wa IP?
Jinsi ya kutumia IP iliyopo katika ukuzaji wa biashara ipasavyo?
Maswali haya na mengine yanayofanana hayawezi kujibiwa mara moja. Tu kwa kuzingatia matatizo yote kwa ujumla, uhusiano kati yao, kwa kuzingatia nuances na mapungufu, unaweza kupata taarifa za kuaminika, zinazofaa.
Kwa kufanya hivyo, katika makampuni ya ushauri duniani kote kuna huduma fulani maalum - ukaguzi wa Mfumo wa Taarifa.

ISACA (Chama cha Ukaguzi na Udhibiti wa Mifumo ya Habari)

Mbinu ya kufanya ukaguzi wa IP, kama huduma tofauti huru, imeratibiwa na kusawazishwa kwa wakati.
Makampuni makubwa na ya kati ya ukaguzi yameunda vyama - vyama vya wataalamu katika uwanja wa ukaguzi wa IP, ambao wanahusika katika uundaji na matengenezo ya viwango vya ukaguzi katika uwanja wa IT. Kama sheria, hizi ni viwango vilivyofungwa, vilivyolindwa kwa uangalifu "kujua-jinsi".
Hata hivyo, kuna chama cha ISACA, ambacho kinajishughulisha na kuweka viwango vya wazi vya ukaguzi wa IP.
Jumuiya ya ISACA ilianzishwa mnamo 1969 na kwa sasa inaunganisha takriban wanachama elfu 20 kutoka nchi zaidi ya 100, pamoja na Urusi. Chama kinaratibu shughuli za wakaguzi zaidi ya elfu 12 wa mifumo ya habari.
Lengo kuu lililotangazwa la chama ni utafiti, ukuzaji, uchapishaji na ukuzaji wa seti sanifu za hati za usimamizi wa teknolojia ya habari kwa matumizi ya kila siku na wasimamizi na wakaguzi wa mifumo ya habari.
Ili kusaidia wakaguzi wa kitaalamu, wasimamizi wa OIE, wasimamizi na watumiaji wanaovutiwa, kiwango cha CoBiT kilitayarishwa na ISACA na kuvutia wataalam kutoka kampuni kuu za ushauri duniani.

CoBiT (Vitu vya Kudhibiti Teknolojia ya Habari)

CoBiT - Vitu vya Udhibiti wa Teknolojia ya Habari - kiwango cha wazi, toleo la kwanza, ambalo mwaka 1996 liliuzwa katika nchi 98 duniani kote na kuwezesha kazi ya wakaguzi wa kitaaluma katika uwanja wa teknolojia ya habari.
Kiwango huunganisha teknolojia ya habari na vitendo vya wakaguzi, huchanganya na kuoanisha viwango vingine vingi katika rasilimali moja ambayo inakuwezesha kwa mamlaka, katika ngazi ya kisasa, kupata wazo na kusimamia malengo na malengo yaliyotatuliwa na IS. CoBiT inazingatia vipengele vyote vya mifumo ya habari ya kiwango chochote na utata.
Kanuni ya msingi ya CoBiT ni ifuatayo: Rasilimali za IS zinapaswa kusimamiwa na seti ya michakato ya kawaida ya makundi ili kutoa shirika na taarifa muhimu na za kuaminika (Mchoro 1).

Na sasa baadhi ya ufafanuzi juu ya rasilimali na vigezo gani vya tathmini yao vinatumika katika kiwango cha CoBiT:
Rasilimali za watu - rasilimali za kazi zinaeleweka sio tu kama wafanyikazi wa shirika, lakini pia kama usimamizi wa shirika na wafanyikazi wa mkataba. Ustadi wa wafanyikazi, uelewa wa kazi na utendaji wa kazi huzingatiwa.
Maombi - programu ya maombi kutumika katika kazi ya shirika.
Teknolojia - mifumo ya uendeshaji, hifadhidata, mifumo ya udhibiti, nk.
Vifaa - vifaa vyote vya IS vya shirika, kwa kuzingatia matengenezo yao.
Data - data kwa maana pana - ya nje na ya ndani, iliyoundwa na isiyo na muundo, picha, sauti, multimedia, nk.
Rasilimali hizi zote zinatathminiwa na CoBiT katika kila hatua ya ujenzi au ukaguzi wa hesabu kulingana na vigezo vifuatavyo:
Ufanisi ni kigezo kinachoamua umuhimu na ufuasi wa habari na malengo ya biashara.
Ngazi ya kiufundi - kigezo cha kufuata viwango na kanuni.
Usalama - ulinzi wa habari.
Uadilifu ni usahihi na ukamilifu wa habari.
Upatikanaji - upatikanaji wa habari kwa michakato inayohitajika ya biashara katika sasa na siku zijazo. Pamoja na kulinda rasilimali muhimu na zinazohusiana.
Uthabiti - utekelezaji wa sheria, maagizo na makubaliano yanayoathiri mchakato wa biashara, ambayo ni, mahitaji ya nje ya biashara.
Kuegemea - kufuata habari iliyotolewa kwa usimamizi wa shirika, utekelezaji wa usimamizi sahihi wa kifedha na uthabiti wa majukumu ya kazi.
CoBiT inategemea viwango vya ukaguzi vya ISA na ISACF, lakini pia inajumuisha viwango vingine vya kimataifa, ikijumuisha kuzingatia viwango na kanuni zilizoidhinishwa hapo awali:
viwango vya kiufundi;
kanuni;
Vigezo vya IP na maelezo ya michakato;
viwango vya kitaaluma;
mahitaji na mapendekezo;
mahitaji ya huduma za benki, mifumo ya biashara ya mtandaoni na utengenezaji.
Kiwango hicho kilitengenezwa na kuchambuliwa na wafanyikazi wa idara zinazohusika za kampuni zinazoongoza za ushauri na hutumiwa katika kazi zao pamoja na maendeleo yao wenyewe.
Matumizi ya kiwango cha CoBiT yanawezekana kwa kukagua IS ya shirika na kwa muundo wa awali wa IS. Tofauti ya kawaida ya matatizo ya moja kwa moja na kinyume.
Ikiwa katika kesi ya kwanza ni mawasiliano ya hali ya sasa ya IS kwa mazoea bora ya mashirika na biashara zinazofanana, basi kwa upande mwingine ni mradi sahihi wa awali na, kwa sababu hiyo, baada ya kukamilika kwa muundo. NI kujitahidi kwa bora.
Katika siku zijazo, tutazingatia ukaguzi wa IS, ikimaanisha kuwa katika hatua yoyote inawezekana kutatua shida ya kinyume - muundo wa IS.
Licha ya ukubwa wake mdogo, watengenezaji walijaribu kufanya kiwango cha pragmatic na kukidhi mahitaji ya biashara, huku wakidumisha uhuru kutoka kwa wazalishaji maalum, teknolojia na majukwaa.
Mchoro wa kuzuia msingi wa CoBiT unaonyesha mlolongo, utungaji na uhusiano wa vikundi vya msingi. Michakato ya biashara (katika sehemu ya juu ya mchoro) inawasilisha mahitaji yao kwa rasilimali za IP, ambazo zinachambuliwa kwa kutumia vigezo vya tathmini ya CoBiT katika hatua zote za kujenga na kufanya ukaguzi.
Vikundi vinne vya msingi (vikoa) vinajumuisha vikundi vidogo thelathini na nne, ambavyo, kwa upande wake, vinajumuisha vitu mia tatu na mbili vya kudhibiti. Vitu vya udhibiti vinampa mkaguzi habari zote za kuaminika na za kisasa kuhusu hali ya sasa ya IP.
Vipengele tofauti vya CoBiT:
1. Eneo kubwa la chanjo (kazi zote kutoka kwa mipango ya kimkakati na nyaraka za msingi kwa uchambuzi wa uendeshaji wa vipengele vya mtu binafsi vya IS).
2. Ukaguzi wa msalaba (maeneo yanayopishana kwa kuangalia vipengele muhimu).
3. Kiwango kinachoweza kubadilika, kinachoweza kuongezeka.
Fikiria faida za CoBiT juu ya maendeleo mengi ya Magharibi na Urusi. Kwanza kabisa, hii ni utoshelevu wake - pamoja na uwezekano wa kukabiliana na hali rahisi kwa sifa za IS ya ndani. Na, bila shaka, ukweli kwamba kiwango ni urahisi scalable na expandable. CoBiT hukuruhusu kutumia maendeleo yoyote ya watengenezaji wa vifaa na programu na kuchambua data iliyopatikana bila kubadilisha njia za jumla na muundo wako mwenyewe.

Mazoezi ya ukaguzi wa IP

Imeonyeshwa kwenye Mtini. Mchoro wa mtiririko katika Mchoro 2 unaonyesha, ingawa si kwa undani, mambo muhimu ya kufanya ukaguzi wa IP. Hebu tuzingatie kwa undani zaidi.
Katika hatua ya kuandaa na kusaini hati za kibali cha awali, mipaka ya ukaguzi imedhamiriwa:
Mipaka ya ukaguzi imedhamiriwa na vidokezo muhimu vya IS (vipengele vya IS), ambapo hali za shida mara nyingi huibuka.
Kulingana na matokeo ya ukaguzi wa awali wa IS nzima (katika makadirio ya kwanza), ukaguzi wa kina wa matatizo yaliyotambuliwa unafanywa.
Wakati huo huo, timu ya ukaguzi imeundwa, watu wanaowajibika wamedhamiriwa kwa upande wa Mteja. Nyaraka zinazohitajika zimeundwa na kuratibiwa.
Kwa kuongezea, habari inakusanywa juu ya hali ya sasa ya IS kwa kutumia kiwango cha CoBiT, vitu vya kudhibiti ambavyo hupokea habari juu ya nuances yote ya utendaji wa IS katika fomu ya binary (Ndio / Hapana) na kwa njia ya ripoti za kina. . Maelezo ya habari imedhamiriwa katika hatua ya maendeleo ya nyaraka za kibali cha awali. Kuna uwiano fulani kati ya gharama (muda, gharama, n.k.) za kupata taarifa na umuhimu na umuhimu wake.
Kufanya uchambuzi ni sehemu muhimu zaidi ya ukaguzi wa IP. Matumizi ya data isiyoaminika, iliyopitwa na wakati katika uchambuzi haikubaliki, kwa hiyo, ni muhimu kufafanua data, ukusanyaji wa kina wa habari.
Mahitaji ya uchambuzi yamedhamiriwa katika hatua ya kukusanya habari. Njia za uchambuzi wa habari zipo katika kiwango cha CoBiT, lakini ikiwa haitoshi, sio marufuku kutumia maendeleo ya makampuni mengine yanayoruhusiwa na ISACA.
Matokeo ya uchambuzi ni msingi wa kuendeleza mapendekezo, ambayo, baada ya makubaliano ya awali na Mteja, inapaswa kuchunguzwa kwa uwezekano na umuhimu, kwa kuzingatia hatari za utekelezaji.
Ufuatiliaji wa utekelezaji wa mapendekezo ni hatua muhimu ambayo inahitaji ufuatiliaji unaoendelea na wawakilishi wa kampuni ya ushauri wa utekelezaji wa mapendekezo.
Katika hatua ya kuendeleza nyaraka za ziada, kazi inafanywa kwa lengo la kuunda nyaraka, kutokuwepo au mapungufu ambayo inaweza kusababisha kushindwa katika uendeshaji wa IS. Kwa mfano, uzingatiaji tofauti wa kina wa masuala ya usalama wa IP.
Ukaguzi wa mara kwa mara huhakikisha uthabiti wa IS, kwa hivyo uundaji wa ratiba ya ukaguzi unaofuata ni moja ya matokeo ya ukaguzi wa kitaalamu.

Matokeo ya ukaguzi

Matokeo ya ukaguzi wa IP ya shirika yanaweza kugawanywa katika vikundi vitatu kuu:
1. Shirika - kupanga, usimamizi, usimamizi wa hati ya utendaji wa IS.
2. Kiufundi - kushindwa, malfunctions, optimization ya uendeshaji wa vipengele vya IS, matengenezo ya kuendelea, kuundwa kwa miundombinu, nk.
3. Methodological - mbinu za kutatua hali ya tatizo, usimamizi na udhibiti, utaratibu wa jumla na muundo.
Ukaguzi utakuruhusu kuunda hati zifuatazo:
Mpango wa muda mrefu wa maendeleo ya IP.
Sera ya usalama ya IP ya shirika.
Mbinu ya kazi na uboreshaji wa IS ya shirika.
Mpango wa kurejesha IP katika dharura.

Mahitaji ya uwasilishaji wa habari

ISACA imeunda na kupitisha mahitaji ya ripoti ya ukaguzi. Utumiaji wa kiwango cha CoBiT huhakikisha kuwa mahitaji haya yanatimizwa.
Sharti kuu ni matumizi ya habari. Ili habari iwe muhimu, lazima iwe na sifa fulani, pamoja na:
1. Uwazi. Taarifa lazima ieleweke kwa mtumiaji, ambaye ana kiwango fulani cha ujuzi, ambayo haimaanishi, hata hivyo, kutengwa kwa habari ngumu, ikiwa ni lazima.
Umuhimu. Taarifa ni muhimu au muhimu ikiwa inaathiri maamuzi ya watumiaji na kuwasaidia kutathmini matukio ya zamani, ya sasa, yajayo, au kuthibitisha na kusahihisha tathmini zilizopita.
Umuhimu wa habari huathiriwa na yaliyomo na nyenzo. Taarifa ni nyenzo ikiwa kutokuwepo kwake au hukumu isiyofaa inaweza kuathiri uamuzi wa mtumiaji. Sifa nyingine ya umuhimu ni wakati wa taarifa, ambayo ina maana kwamba taarifa zote muhimu zinajumuishwa katika ripoti kwa wakati, bila kuchelewa, na ripoti hiyo inatolewa kwa wakati.
Analogi fulani ya kanuni ya umuhimu katika mazoezi ya nyumbani inaweza kuwa hitaji la utimilifu wa uakisi wa shughuli kwa kipindi cha uhasibu, ingawa hitaji la kuakisi habari zote halifanani na hitaji la kuonyesha habari muhimu.
Kuegemea, kuegemea. Taarifa ni ya kuaminika ikiwa haina makosa ya nyenzo au makadirio ya upendeleo na inaonyesha shughuli za kiuchumi kwa kweli. Ili kuaminika, habari lazima ikidhi sifa zifuatazo:
- ukweli;
- kutokuwa na upande - habari haipaswi kuwa na tathmini za upande mmoja, yaani, habari haipaswi kutolewa kwa kuchagua ili kufikia matokeo fulani;
- busara - utayari wa kuzingatia upotezaji unaowezekana, sio faida inayowezekana, na matokeo yake - uundaji wa akiba. Njia hii inafaa katika hali ya kutokuwa na uhakika na haimaanishi kuundwa kwa hifadhi zilizofichwa au kupotosha habari;
- utoshelevu wa habari - inajumuisha sifa kama vile hitaji la utimilifu wa habari, kwa suala la uhalisi wake na gharama ya utayarishaji wake.

Haja ya soko la ndani kwa huduma hii

Wakati wa kutathmini hitaji la ukaguzi wa IP, ni muhimu kuzingatia mambo yafuatayo (tazama Jedwali 1):
ugumu wa kazi zinazotatuliwa - ongezeko la mara kwa mara, la kiasi na la ubora, la kazi zinazotatuliwa na IS;
matawi ya IS - ugumu katika matengenezo, usambazaji wa eneo;
matarajio ya biashara - maelekezo mapya, masoko, hali ya kazi;
uongozi wa shirika - uwezo na hamu ya viongozi kufikiria kimkakati, kuona matarajio yanafunguliwa kwa njia sanifu inayozingatia mazoea bora.
Nani ana nia ya kufanya ukaguzi? Kwanza kabisa, haya ni mashirika ya kibiashara au ya kibajeti na makampuni ya biashara ili kuhalalisha uwekezaji katika IP, viunganishi vya mfumo, makampuni ya IT kutathmini athari za IP kwenye mchakato mkuu wa biashara na kupanua huduma mbalimbali zinazotolewa.
Kwa makampuni ya kufanya ukaguzi wa fedha - IP ukaguzi, huduma ya ziada ambayo inaweza kuongeza rating ya kampuni katika soko.
Wakandarasi wa jumla wa kazi watapendezwa na fursa ya kutathmini kazi ya wakandarasi wadogo katika uwanja wa IT.
Na pia kufanya ukaguzi wa IP kulingana na kiwango cha CoBiT itakuwa ya manufaa kwa makampuni ya biashara na mashirika yoyote ambayo yana au mpango wa kuunda IP na ambao wana nia ya kupata majibu ya maswali yaliyotolewa katika utangulizi wa makala hii.

Jedwali 1. Matokeo ya ukaguzi.

Shirika	Kiufundi	Kimethodolojia
Tathmini ya upangaji wa kimkakati wa IP, usanifu, mwelekeo wa teknolojia	Kuelewa shida, kushindwa, vikwazo vya mfumo wa habari wa shirika	Kutoa mbinu zilizothibitishwa za upangaji mkakati na utabiri
Usimamizi wa jumla wa IP	Tathmini ya ufumbuzi wa kiteknolojia	Uboreshaji wa mtiririko wa kazi wa OITP
Kuongeza ushindani wa shirika	Tathmini ya miundombinu	Kuboresha nidhamu ya kazi
Uthibitishaji wa kufuata IP na malengo ya biashara	Ufumbuzi wa Usalama wa Kina	Mafunzo ya wasimamizi na watumiaji wa IS
Mantiki, usimamizi na tathmini ya uwekezaji katika IP	Maendeleo ya njia za kutatua shida, kupunguza gharama ya kutatua hali za shida	Kutoa mbinu za kupata taarifa kwa wakati na lengo kuhusu hali ya sasa ya IP ya shirika
Kupunguza gharama ya umiliki wa IP	Utabiri wa kitaalamu wa utendaji kazi na hitaji la uboreshaji wa IS
Udhibiti wa ubora	Kutambua uwezo kamili wa teknolojia mpya
Usimamizi wa miradi inayotekelezwa ndani ya mfumo wa IS	Kuboresha ufanisi wa mfumo wa habari
Usimamizi wa hatari	Upanuzi wa utendaji wa IS
Kupunguza gharama ya matengenezo ya IS	Tathmini ya kazi ya wahusika wa tatu
	Ufafanuzi wa viwango vya huduma vya IS

hitimisho

Ulimwenguni kote, ushauri wa ukaguzi umepata wigo mpana - "hakuna biashara kubwa bila ukaguzi."
Lakini, licha ya hili, wakati wa kusoma ripoti juu ya ukaguzi wa IP, kwa suala la kusoma na kuandika kiufundi na maudhui ya mapendekezo, ikawa kwamba kiwango cha ripoti zinazotolewa kwa wateja ni badala ya chini. Hii ni kutokana na sababu moja muhimu: idadi kubwa ya makampuni ya ukaguzi wa Magharibi yanayotoa huduma zao, ikiwa ni pamoja na katika uwanja wa TEHAMA, yamekua nje ya ukaguzi wa kifedha na kuwaalika wataalamu wa kiufundi inapohitajika tu.
Hapa, tangu mwanzo, faida ya makampuni ya ndani - viunganishi vya mfumo viliwekwa: uwepo wa wataalam waliohitimu sana na uzoefu mkubwa wa vitendo katika maeneo mbalimbali ya soko la mawasiliano ya simu huwawezesha kukagua IS kama huduma maalum tofauti, bila mabadiliko makubwa. katika muundo wa shirika.
Ikiwa mashirika haya yatapitisha kiwango cha kitaaluma na muundo uliothibitishwa na imara, basi taaluma ya huduma hizo itaongezeka kwa kasi.

Biashara yako tayari imetumia mfumo wa habari, ambayo, inaonekana, inapaswa kuwezesha shughuli za kawaida, kuboresha kazi, lakini kwa kweli inageuka kuwa michakato imekuwa ngumu zaidi, na usimamizi na mipangilio ya mara kwa mara ya IS inahitaji rasilimali zaidi na zaidi. Sababu ni nini? Ni kosa gani limefanyika? Je, biashara yako inahitaji IP kabisa, na ikiwa ni hivyo, ni ya aina gani? Je, mfumo wako wa habari unapaswa kutatua kazi gani? Maswali haya na mengine yanaweza tu kujibiwa kwa ukaguzi wa kina unaostahili, utafiti wa mifumo iliyopo na maalum ya biashara yako.

Kabla ya maendeleo ya mfumo wa habari wa kampuni, ukaguzi wa mifumo ya usimamizi, mipango, uhasibu, taarifa, mtiririko wa kazi, nk. Lengo ni kupata pointi za ukuaji na kuboresha biashara ya mteja. Kwa kuzingatia data ya uchambuzi, wataalam huendeleza CIS (mfumo wa habari wa shirika) kwa kila biashara maalum. Mifumo ya habari ambayo tayari inafanya kazi katika biashara, kiwango cha ufanisi wao na uwezekano wa kutumia masuluhisho haya pia huchambuliwa.

IS ya kisasa (mfumo wa habari) ni seti ngumu ya miradi inayohusiana na algorithms, wakati ufanisi wa biashara nzima moja kwa moja inategemea kusoma na kuandika kwa ujenzi wake. Ukaguzi wa mfumo wa habari hukuruhusu kujibu maswali muhimu kama vile:

kufuata IP na malengo yaliyofuatwa na maalum ya shughuli za kampuni;
kiwango cha ulinzi wa data kutoka kwa mambo mabaya ya ndani na nje;
kiwango cha ujumuishaji wa teknolojia ya habari katika michakato ya biashara ya biashara.

Ukaguzi wa IS unajumuisha uchanganuzi wa ufanisi wa huduma ya IT, kiwango cha otomatiki cha michakato inayofanywa katika biashara, tathmini ya ubora wa usimamizi wa hati na uandishi wa habari. Kushikilia kwake kunatoa fursa ya kupata taarifa kamili zaidi kuhusu hatari zinazowezekana, kuhusu hali ya miundombinu ya IT ya kampuni.

Ukaguzi wa ufanisi wa IP unahusisha shughuli zifuatazo:

hesabu ya IT-miundombinu (vifaa na programu kutumika katika kampuni ni checked);
uamuzi wa viashiria vya mzigo kwenye IT-vitu;
tathmini ya data ya takwimu, pamoja na taarifa zilizopatikana wakati wa hesabu;
kuanzisha kiwango cha kufuata utendaji wa IS na mahitaji ya biashara;
kuandika ripoti juu ya matokeo ya ukaguzi;
maendeleo ya mapendekezo yenye lengo la kuboresha IP;
urasimishaji wa mfuko wa NSI.

Matokeo ya ukaguzi wa mifumo ya habari:

utambulisho wa sababu za kweli za ufanisi mdogo wa IS kutumika;
uwezo wa kufanya uamuzi sahihi ili kuongeza tija yake, iwe ni ununuzi wa vifaa vya kisasa zaidi, uboreshaji wa IS iliyotumiwa hapo awali au uingizwaji wake na mpya;
kufanya utabiri kuhusu jinsi IS itafanya katika kesi ya mabadiliko katika mtiririko wa habari (ongezeko la jumla ya idadi ya shughuli, watumiaji, nk);
kupata mapendekezo yanayopatikana na yanayofaa kuhusu uboreshaji wa kazi za idara za IT, uboreshaji wa gharama za teknolojia ya habari, pamoja na uteuzi wa hatua iliyoundwa ili kuboresha ubora wa huduma za IT.

Hakuna mifumo ya habari ya ulimwengu wote ambayo inafaa kwa biashara zote bila ubaguzi. Kuchukua jukwaa la 1C au Oracle kama msingi, unahitaji kufanya mipangilio kadhaa, kuongeza utendakazi unaohitajika, kuzima ziada - fanya upatanishi bora wa mifumo yote ya habari ya biashara yako. Hatua ya kwanza ya kupata suluhisho bora inaweza kuwa ukaguzi wa mfumo wa habari wa biashara au, kama inavyoitwa kawaida, mfumo wa habari wa shirika.

Ukaguzi wa IT hukuruhusu kupata taarifa za kisasa kuhusu kiwango cha sasa cha utendaji wa mfumo na kuendeleza hatua za kuboresha ufanisi wake. Kusudi kuu la ukaguzi wa TEHAMA ni kulinganisha hali ya mambo katika shirika na muundo wa marejeleo: viwango, kanuni, seti za mbinu bora, kanuni za kampuni ya wahusika wengine. Kwa maneno mengine, ukaguzi wa mifumo ya habari inakuwezesha kuelewa na kurekebisha tofauti kati ya kawaida na taratibu zilizopo katika idara ya IT.

Kuhakikisha michakato ya biashara muhimu kwa utendakazi wa biashara katika tasnia anuwai inamaanisha utekelezaji wa mifumo ya habari ya ndani na ya kimataifa. Jukumu kubwa la mifumo ya upitishaji data katika shughuli za makampuni inahitaji maendeleo na mafanikio ya kiwango bora cha utendaji wa miundombinu ya IT. Mahitaji kadhaa yanawekwa kwenye uendeshaji wa mifumo ya TEHAMA, kama vile upatikanaji wa haraka wa rasilimali, urahisi wa usanidi, unyumbulifu na hatari, usalama na kutegemewa kwa hali ya juu.

Miongoni mwa viwango maarufu ambavyo wataalamu wa Aplana hutumia katika kazi zao ni: kanuni ya maarifa ya usimamizi wa mradi wa PMBok, modeli ya ukomavu ya mchakato wa ukuzaji wa programu ya CMMI katika mashirika, na mbinu ya ITIL/ITSM ya kusimamia na kuandaa huduma za TEHAMA.

Faida muhimu za ukaguzi wa IT na sisi

Viongozi wengi wa biashara katika sekta mbalimbali za biashara kwa muda mrefu wametumia huduma zetu ili kuhakikisha utendaji wa juu na uendeshaji wa kuaminika wa mifumo ya habari. Tunafanya kazi kama washauri wa kujitegemea ambao huchunguza hali kutoka pande tofauti na kusaidia kutambua kasoro zilizopo za mfumo.

Inafaa kuwasiliana na wataalamu wa Aplana ikiwa unahitaji kujua sababu ya maendeleo ya polepole ya mifumo fulani, kutokuwa na uwezo wa kukabiliana na kazi za biashara zilizowekwa. Kazi ngumu zaidi ni urekebishaji wa uwekezaji katika teknolojia ya habari. Tunamsaidia meneja kuelewa ni kwa jinsi gani kuna uwekezaji katika maeneo mbalimbali ya TEHAMA, na kama ugawaji upya wao unawezekana.

Gharama ya kufanya ukaguzi wa IT katika shirika inategemea kila kesi maalum. Kwa kukabidhi utoaji wa huduma kwa wataalamu wa Aplana, unaweza kuwa na uhakika kila wakati kuwa utapata faida kadhaa:

Jikomboe kutoka kwa wafanyikazi wa ndani wa wachambuzi na hauitaji maendeleo ya muda mrefu na ya gharama kubwa ya wataalam wenye uwezo

Pokea tathmini huru ya mtaalam kutoka kwa wataalamu katika uwanja huo

Unapata mpango uliotengenezwa tayari kwa uboreshaji wa kina wa michakato ya habari

Fanya "mazoezi ya mavazi" kabla ya ukaguzi wa vyeti, kwa mfano, kulingana na kiwango cha ISO

Aina za ukaguzi

Ukaguzi wa kina wa IT ni uchambuzi kamili na wa kina wa kazi ya maendeleo ya programu na idara za usaidizi, kutambua vipengele visivyofaa, mazoea, mbinu, kutofautiana na vigezo fulani na viwango maalum.
Ukaguzi wa mchakato katika idara za IT - uchambuzi wa teknolojia na mchakato wa uzalishaji wa programu kwa kulinganisha na mifano ya kumbukumbu.
Ukaguzi wa mfumo wa habari kwa usahihi wa matumizi yake kwa kulinganisha na viwango vilivyobainishwa au kanuni bora za ulimwengu.
Ukaguzi wa muundo wa shirika - kutambua mapungufu na matatizo katika muundo wa wafanyakazi wa idara ya IT
Ukaguzi wa michakato ya udhibiti wa ubora - tathmini ya kitaalam ya hali ya michakato ya majaribio kulingana na kiwango cha modeli ya TMMI.

Malengo makuu

Utambulisho wa "chupa" na utambulisho wa matumizi yasiyofaa ya mfumo. Matokeo yake, mteja hupokea seti iliyopangwa tayari ya mapendekezo ili kurekebisha mapungufu yaliyotambuliwa.
Ukadiriaji wa gharama na muda wa mchakato wa kuondoa kasoro.
Kuamua hitaji la rasilimali za kategoria tofauti: kifedha, viwanda, kiakili, nk.
Uteuzi wa zana bora za utekelezaji wa mabadiliko yaliyopendekezwa, kwa kuzingatia maelezo ya ndani ya kampuni.

Ukaguzi wa michakato ya maendeleo unafanywa na wataalamu wa Aplana ili kurekebisha tofauti kati ya michakato iliyopo ya maendeleo ya programu na viwango vilivyochaguliwa. Moja ya vipengele muhimu katika utoaji wa huduma ni kuzingatia malengo makuu ya biashara ya kampuni. Hii hukuruhusu kuunda mapendekezo kwa usahihi zaidi kwa kuongeza ufanisi wa mifumo ya TEHAMA, kuchukua hatua za kupunguza na kuondoa hatari zinazowezekana, kuongeza gharama pamoja na kuboresha ubora wa kazi za wasanidi programu.

Ukaguzi haujitegemei na huduma zingine za ushauri wa IT na unaweza kufanywa katika hatua yoyote ya maendeleo ya kampuni. Kama sheria, maendeleo ya mbinu ni msingi wa matokeo ya ukaguzi.

Utangulizi

Teknolojia ya Habari ya Kiotomatiki katika Ukaguzi

Kagua programu ya teknolojia ya habari

Hitimisho

Bibliografia

Utangulizi

Marekebisho ya uchumi wa Urusi yamelazimisha uundaji na maendeleo ya taasisi mpya za kiuchumi zinazodhibiti uhusiano kati ya mashirika anuwai ya biashara, ambayo taasisi ya ukaguzi, ambayo ni sehemu muhimu ya uhusiano wa soko, inapaswa kuchukua nafasi yake. Uzoefu wa malezi na maendeleo ya ukaguzi wa Kirusi ulionyesha kutowezekana kwa uhamishaji wa moja kwa moja wa mbinu ya nchi zilizoendelea za kibepari kwa uchumi uliopangwa upya wa kipindi cha baada ya Soviet. Kwa hiyo, kwa sasa, kazi ya kazi inaendelea kuunda dhana kwa ajili ya maendeleo ya ukaguzi na, kwa ujumla, shughuli za ukaguzi kwa hali ya Urusi.

Malengo makuu ya kuunda dhana hii ni kujenga mfano wa kufanya kazi wa ukaguzi unaotosha mahitaji ya uchumi wa Kirusi, kuboresha fomu na mbinu za kufanya ukaguzi, kwa kuzingatia maendeleo ya ukaguzi nchini Urusi na mahitaji ya viwango vya kimataifa. kwa uhasibu na ukaguzi.

Katika hali ya kisasa, malezi ya ukaguzi na, kwa ujumla, shughuli za ukaguzi inapaswa kuwa, kwanza kabisa, inayolenga utekelezaji na uimarishaji wa kazi ya udhibiti wa ukaguzi, ambayo inaweza kupatikana tu kama matokeo ya mpito kutoka kwa uthibitisho. mfano wa modeli ya ukaguzi unaozingatia mfumo. Njia kama hiyo inahitaji utumiaji hai wa njia na njia za maarifa ya kisayansi, na haswa njia ya modeli, ambayo hutumia zana zenye nguvu za hisabati ya kisasa na teknolojia ya habari. Muundo wa habari utaruhusu kusoma sifa, mali, uhusiano wa shughuli za ukaguzi, mwelekeo wa maendeleo yake nchini Urusi na nje ya nchi. Habari na modeli za hisabati za shughuli za ukaguzi zinapaswa kuwa msingi wa mchakato wa kujenga kielelezo cha utendaji wa ukaguzi wa Urusi.

Kazi za mfumo wa habari wa kompyuta wa shughuli za ukaguzi

Katika mazoezi ya kuunda mfumo wa habari wa kompyuta kwa shughuli za ukaguzi (CIS AD), mbinu mbili tofauti za uundaji wao zinaweza kufuatiliwa.

1. Kutumia seti ya vipimo (karatasi za kazi) zinazolenga kuingiza habari za uhakika kuhusu kufuata sheria fulani za uhasibu. Katika kesi hii, habari ya uhasibu ya mteja imepuuzwa kabisa au sehemu. Njia hii inaweza kusababisha hatari kubwa ya kukosa makosa, hivyo njia ya pili ni ya kuahidi zaidi.

2. Mwelekeo kwa maelezo ya msingi ya mteja, ambayo yanaonyesha shughuli za biashara katika kiwango cha syntetisk na uchambuzi. Katika kesi hii, wakati muhimu unahitajika ili kuingiza data ya mteja.

Ndani ya mfumo wa mbinu ya pili, kuna njia mbili za kuunda CIS AD:

1) mfumo wa kompyuta wa ukaguzi kwa hatua;

2) mfumo wa kompyuta wa ukaguzi juu ya ugumu wa kazi.

Mfumo wa ukaguzi wa kompyuta kwa hatua unahusisha utumiaji wa usanifu wa mtandao na uhifadhi wa data zote kwenye hifadhidata moja, ambayo watumiaji wa mfumo lazima wawe na ufikiaji ulioidhinishwa wa kiwango kinachofaa. Watumiaji hupewa haki tofauti za kufanya kazi na mfumo, ambao kwa toleo rahisi hugawanywa katika viwango viwili: meneja wa ukaguzi na wakaguzi. Taarifa zote zilizorekodiwa katika hifadhidata zinapaswa kupatikana kwa wakati mmoja kwa wanachama wote wa timu ya ukaguzi.

Kuna hatua tatu za teknolojia ya kazi ya mkaguzi katika hali ya CIS AD:

1) hatua ya maandalizi;

2) kufanya ukaguzi;

3) hatua ya mwisho.

Katika hatua ya maandalizi, habari kuhusu mteja, data ya leja ya jumla, taarifa za kifedha na habari zingine husomwa na kurekodiwa kwenye hifadhidata. Utafiti wa mkaguzi wa mfumo wa uhasibu na udhibiti wa ndani wa taasisi inayokaguliwa imedhamiriwa na mfumo wa usindikaji wa data wa kompyuta (CDP) anaotumia.

Wakati wa kufanya ukaguzi katika mfumo wa COD, madhumuni na mbinu za msingi za kuamua mbinu za kufanya ukaguzi huhifadhiwa. Hata hivyo, RCD huathiri uchunguzi wa mkaguzi wa mifumo ya uhasibu na udhibiti wa ndani wa shirika. Hii ni kwa sababu ya ukweli kwamba hati za uhasibu kwenye chombo kinachoweza kusomeka na mashine hufanya kama vyanzo vya habari kwa mkaguzi, habari ya kumbukumbu ya kudumu huhifadhiwa kwenye kumbukumbu ya kompyuta, na aina ya uhasibu ya kiotomatiki hutumiwa.

Kufanya kazi katika mazingira ya COD, mkaguzi husoma aina ya shirika ya usindikaji wa data, fomu ya uhasibu na sehemu zake za kiotomatiki, matumizi ya chaguo la ndani au la mtandao wa usindikaji wa data, na utoaji wa kumbukumbu na uhifadhi wa data. Mkaguzi pia anapaswa kuelezea msaada wa kiufundi, programu, teknolojia ya CODE. Anatathmini uwezo wa mfumo wa kompyuta kwa suala la majibu yake rahisi kwa mabadiliko katika sheria za kiuchumi, uundaji wa taarifa za usimamizi, utekelezaji wa taratibu za uchambuzi, pamoja na kiwango cha kufuzu kwa wafanyakazi wa uhasibu katika uwanja wa teknolojia ya habari.

Wakati wa ukaguzi wa mfumo wa COD wa mteja, mkaguzi anahitaji kufanya kazi zifuatazo

1. Ni muhimu kufahamiana na aina ya shirika ya usindikaji wa data na kiwango cha automatisering ya kazi za usimamizi, ikiwa ni pamoja na kazi za uhasibu. Katika makampuni ya biashara ndogo, ambapo usindikaji wa data unafanywa na mhasibu mmoja, programu ya uhasibu na msingi wa habari hujilimbikizia kwenye kompyuta moja. Na zaidi ya mtu mmoja katika idara ya uhasibu, tunazungumza juu ya mifumo ya watumiaji wengi ambayo hutekeleza kazi ya watumiaji kadhaa na msingi wa habari wa uhasibu. Mkaguzi anapaswa kuelewa tofauti kuu kati ya teknolojia hizi, kwani hii inaathiri taratibu za ukaguzi anazofafanua na hatari ya ukaguzi.

2. Mkaguzi lazima atathmini usahihi wa uchaguzi wa kazi za automatisering na kutoa maoni juu ya kazi, maeneo ya uhasibu, kazi ya idara ambapo matumizi ya teknolojia ya usindikaji wa data ya kompyuta itatoa athari kubwa zaidi. Kwanza kabisa, kazi ya idara zilizojaa zaidi, ambayo hupunguza kasi ya kazi ya biashara, iko chini ya automatisering. Awali ya yote, ni muhimu kufanya uhasibu na uchambuzi wa receivable otomatiki.

3. Wakati wa ukaguzi, mkaguzi anapaswa kujifunza na kutathmini mfumo wa usimamizi wa hati wa shirika: utaratibu wa malezi, usajili, uhifadhi, usindikaji wa nyaraka na mabadiliko ya nyaraka za msingi katika mfumo wa maingizo katika akaunti za uhasibu. Inahitajika kujua maeneo ya asili ya habari ya msingi na kiwango cha ukusanyaji na usajili wake. Ili kufanya hivyo, mkaguzi lazima ajitambulishe na mpangilio wa maeneo ya kazi ya kiotomatiki kwa wafanyikazi wa usimamizi katika biashara.

4. Mkaguzi lazima awe na sifa za mbinu za kuingia data na uundaji wa kumbukumbu za shughuli za biashara. Uzalishaji wa kiotomatiki na wa kiotomatiki wa rekodi za uhasibu na machapisho kulingana na shughuli za kawaida na fomu za kielektroniki za hati hukuruhusu kuzuia makosa mengi ambayo hayawezi kuepukika wakati wa kuingiza na kutoa machapisho kwa mikono. Hitilafu inaweza pia kuwa katika wiring ya kawaida au fomu za kielektroniki zinazohitaji kuangaliwa. Inahitajika kusoma shirika la kuhifadhi habari juu ya shughuli za biashara na uwezekano wa kupata habari haraka juu ya shughuli za biashara, hati na kuchapisha.

Utaratibu wa ukaguzi wa lazima ni kupima data iliyoingizwa kwenye mfumo wa kanuni za uhasibu. Utaratibu huu unahusisha kupima ukamilifu wa nyaraka katika toleo la "karatasi" na kupima kufuata nyaraka za karatasi na nakala zao za elektroniki zilizoingia kwenye mfumo. Kutokuwepo kwa mawasiliano haya ni ishara kwamba taarifa hiyo si ya kutegemewa.

6. Mkaguzi lazima ahakikishe kuwa data ya mfumo wa habari ni salama, kwamba data inapatikana kwa urahisi na kwamba ufikiaji usioidhinishwa kwao una vikwazo.

7. Uangalifu hasa hulipwa kwa kuangalia uaminifu wa udhibiti wa ndani katika mazingira ya COD. Mkaguzi analazimika kutambua udhaifu katika udhibiti wa mifumo ya uhasibu wa kompyuta: kuzingatia udhibiti wa vifaa na programu, hatua za shirika (uhifadhi wa data, upimaji wa virusi). Anahitaji kuchambua njia za kupanga udhibiti juu ya ukamilifu na usahihi wa kuingiza taarifa za msingi katika msingi wa habari, udhibiti, usindikaji na uteuzi wa data, kutathmini utoshelevu na ufanisi wao. Katika mifumo ya mtandao wa watumiaji wengi, mchakato wa kuhamisha data unapaswa kuwa kitu cha tahadhari.

8. Mkaguzi lazima aangalie kwa makini usahihi wa algorithms ya hesabu.

Hitilafu iliyo katika algoriti ya hesabu, ambayo inatumika mara kwa mara kwa miamala ya kurudiwa ya biashara, inaweza kupotosha matokeo ya shughuli za kiuchumi.

Baada ya utekelezaji wa kazi hizi, kulingana na habari iliyopokelewa, uchambuzi wa awali wa kifedha unafanywa, tathmini ya kiwango cha nyenzo na hatari ya ukaguzi, mpango wa jumla wa ukaguzi unatengenezwa, na majukumu yanasambazwa kati ya washiriki wa timu ya ukaguzi. .

Wakati wa kuamua hatari za mkaguzi zinazotokana na ukaguzi wa taarifa za fedha, kutokana na ushawishi wa COD, mtu anapaswa kuongozwa na utawala (kiwango) "Tathmini ya hatari na udhibiti wa ndani. Tabia na uhasibu wa mazingira ya kompyuta na mfumo wa habari ".

Upangaji wa ukaguzi katika mfumo wa COD unafanywa kwa mujibu wa kanuni (kiwango) "Upangaji wa ukaguzi".

Wakati wa kupanga ukaguzi kwa kutumia kompyuta, zifuatazo zinapaswa kuzingatiwa: utoaji wa shirika la ukaguzi na vifaa muhimu kwa ajili ya kufanya ukaguzi na kutoa huduma zinazohusiana na ukaguzi kwa kutumia kompyuta; tarehe ya kuanza kwa ukaguzi, ambayo inapaswa kuendana na tarehe ya kuwasilisha data kwa mkaguzi katika fomu iliyokubaliwa na taasisi ya kiuchumi; ukweli kwamba wataalam katika uwanja wa teknolojia ya habari wanahusika katika kazi; ujuzi, uzoefu na sifa za mkaguzi katika uwanja wa teknolojia ya habari; Umuhimu wa kutumia vipimo vilivyotengenezwa bila kutumia kompyuta; ufanisi wa matumizi ya kompyuta wakati wa ukaguzi. Wakati wa kuchora mpango wa jumla na mpango wa ukaguzi, mtu anapaswa kuzingatia kiwango cha automatisering ya usindikaji wa habari za uhasibu, teknolojia za habari zinazotumiwa na taasisi ya kiuchumi.