ИТ-аудит и ИТ-консалтинг

В настоящее время аудит рассматривается пользователями финансовой отчетности не только 

как функция проверки достоверности отчетности, но и как консалтинг в сфере управления 

рисками, анализа финансовой устойчивости, налогового консультирования, анализа системы 

внутреннего контроля. Одним из видов услуг, которые предлагаются аудиторскими 

фирмами, является консультирование в области использования информационных технологий (ИТ). 

Целью аудита информационных технологий (ИТ-аудита) является совершенствование системы 

контроля за внедрением и использованием ИТ. 

На рынке ИТ-аудита выделяют следующие виды услуг: 

- Обследование ИТ - сбор достоверной информации о текущем состоянии ИТ; 

- Экспертная оценка ИТ - оценка адекватности инвестиций в приобретение 

оборудования и ИТ-услуг; 

- Технический аудит ИТ - сбор и анализ информации, разработка рекомендаций по 

улучшения работы отдельных технических элементов ИТ-инфраструктуры; 

- Аудит ИТ бизнес-процесса - аудит информационных технологий и систем, 

критических для выполнения конкретного бизнес-процесса компании с заданным критериям 

качества и эффективности; 

- Аудит критерия ИТ - сбор и анализ информации и разработка рекомендаций по 

выбранному критерию ИТ, например, безопасность, производительность, надежность, доступность 

т.д.; 

- Комплексный аудит ИТ - аудит, который осуществляет определение и анализ 

взаимосвязей бизнес-процессов, требований к ним, информационных и смежных технологий, 

совокупности программно-аппаратных средств с целью сравнения адекватности ИТ потребностям 

бизнеса. 

В международной практике при проведении аудита информационных технологий 

аудиторы используют специально разработанные стандарты CobiT, COSO, ITIL, CMMI 

и другие законодательные акты [1]. 

В 1996 году Организацией аудита и контроля информационных систем 

(Information Systems Audit and Control Foundation, ISACF), разработан стандарт Control 

Objectives for Information and Related Technology (CobiT). Он состоит из 40 

международных стандартов по управлению и аудита безопасности в сфере ИТ. Целью стандарта является 

исследования, разработка и распространение современных правил в сфере управления ИТ и их 

перевирки.Cтандарт связывает информационные технологии и действия аудиторов, объединяет различные 

методические рекомендации в единый ресурс, позволяет на современном уровне управлять целями 

и задачами, которые ставятся перед конкретным предприятием или фирмой и решаются 

в информационной системе. CobiT учитывает все особенности информационных систем любой 

какого масштаба и сложности. Основная ценность CobiT заключается в том, что он предлагает 

модель, которая обеспечивает взаимосвязь между бизнес-целями и ИТ-процессами. 

COSO - стандарт предназначен для улучшения качества финансовой отчетности 

благодаря эффективному управлению системой внутреннего контроля. Стандарт 

опубликован в 1992 году Комитетом спонсорских организаций (Committee of 

sponsoring organisations). Стандарт предусматривает распределение задач на три группы: 

операционная деятельность, финансовая отчетность, соответствие законодательным актам.