25 июня 2020
На сайте Института внутренних аудиторов опубликовано новое Дополнительное руководство по аудиту применения информационных технологий (GTAG) «ИТ-основы для внутренних аудиторов» (GTAG: IT Essentials for Internal Auditors) от июня 2020 года. Новое Руководство пока доступно только на английском языке.
В современном мире технология является неотъемлемой частью любой организации и лежит в основе почти каждой частички данных, каждой транзакции или расчета, каждого процесса или деловой активности. Внутренние аудиторы нуждаются в базовом понимании основных концепций и операций в области информационных технологий (ИТ). Без этого внутренние аудиторы могут не в полной мере понимать цели ИТ и связанные с ними риски, а также не иметь возможности оценить или провести аудит структуры или эффективности средств контроля, связанных с этими рисками.
Это руководство знакомит с основными ИТ-компетенциями и пониманием ИТ, необходимыми любому внутреннему аудитору, содержит обзор ИТ-операций, стратегий и базовых технологий. В нем не содержится подробных сведений о контроле за ИТ или о том, как проводить их аудит; они рассматриваются в других руководствах IIA. Скорее, оно охватывает основные виды деятельности и концепции, связанные с ИТ, которые должны быть известны всем внутренним аудиторам.
В новом Руководстве можно найти информацию об управлении ИТ, взаимоотношениях между ИТ и бизнесом, а также о том, как ИТ создает ценность посредством текущих операций, реализации проектов, разработки систем и поддержки, мониторинга качества и уровней предоставления услуг. Это Руководство также охватывает базовые знания о трех важнейших для ИТ технических областей – инфраструктуры, сети и приложений, ― а также их проблемы и риски.
Еще данное Руководство соотносится с содержанием Глобальной концепции компетенций внутреннего аудита IIA «Десять ключевых компетенций» 2013 года и ИТ-аспектами, охватываемыми экзаменом на получение сертификации CIA, который проверяет базовый уровень понимания вопросов ИТ, необходимый внутренним аудиторам.
В руководстве также рассматриваются некоторые новые ИТ-тенденции и темы. Новые риски и постоянные изменения ИТ-ландшафта являются частью присущей ему эволюционирующей природы. Как уже отмечалось, конкретные виды деятельности по аудиту ИТ, связанные с ИТ общие и прикладные средства контроля, а также более продвинутые темы, касающиеся ИТ-рисков, средств контроля и методов аудита, рассматриваются в других руководствах IIA, которые также могут дополнять изучение ИТ при подготовке к экзамену CIA или общие знания в области ИТ.
GTAG «ИТ-основы для внутренних аудиторов» можно найти в области «Личный кабинет» сайта Института внутренних аудиторов.
Путь: Личный кабинет → Материалы и информация → Основы профессиональной практики → Дополнительные руководства по аудиту применения информационных технологий (GTAG), нижняя таблица.
Это и другие Руководства доступны членам ИВА в качестве преимущества членства.
