Технологии IT-аудита для внутреннего контроля и анализа данных в других подразделениях
Изучение вариантов оптимизации возможностей внутреннего контроля в целях сохранения стоимости бизнеса фирмы без увеличения бюджета. Проведение аудита совершения возможных мошеннических действий. Применение инструментов информационной безопасности.
| Рубрика | Бухгалтерский учет и аудит |
| Вид | статья |
| Язык | русский |
| Дата добавления | 13.07.2017 |
| Размер файла | 15,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ТЕХНОЛОГИИ ИТ-АУДИТА ДЛЯ ВНУТРЕННЕГО КОНТРОЛЯ И АНАЛИЗА ДАННЫХ В ДРУГИХ ПОДРАЗДЕЛЕНИЯХ
Шепитько А.
Ни для кого не секрет, что в настоящее время кризисные явления в российской экономике приводят к тому, что даже ведущие игроки банковского рынка вынуждены сокращать расходы. Также общеизвестно, что в первую очередь при сокращении расходов собственники и руководители кредитных организаций стараются «отрезать» не бизнес-функции, а то, что как бы не приносит очевидной прибыли, величину которой всегда можно легко посчитать и показать в отчетах. Часто под такое сокращение могут попасть сотрудники различных контрольных подразделений.
Рассмотрим возможные варианты оптимизации возможностей внутреннего контроля в целях сохранения стоимости бизнеса организации без увеличения существующего бюджета, а то и с экономией ресурсов за счет синергии.
Еще несколько лет назад далеко не все менеджеры банков понимали необходимость контроля информационных, а не только денежных потоков. Сейчас же подразделения информационной безопасности обладают широкими возможностями, которые могут быть использованы различными подразделениями, в том числе и службой внутреннего контроля, для осуществления своих функций без дополнительных затрат.
Чаще всего служба информационной безопасности находится в подчинении директора по безопасности и защите информации кредитной организации. В ее функции входит в зависимости от финансирования и масштабов понимания возможных рисков у руководства: обеспечение и контроль политики разделения доступов к информации; контроль направления информации во внешнюю среду; защита конфиденциальных данных кредитной организации как физическими мерами (сейфы, поиск прослушивающих устройств), так и при помощи мероприятий в сфере информационных технологий (защита сетевых ресурсов банка, разграничение сегментов сети и т.п.).
Возьмем, к примеру, контроль совершения возможных мошеннических действий. Он может быть осуществлен с помощью ПО, используемого ^-подразделениями и подразделениями информационной безопасности для логирования действий пользователей в ПО. Для этого достаточно внедрить несколько правил, по которым будет выгружаться контрольный отчет для службы внутреннего контроля о необычных и сомнительных операциях, проводимых сотрудниками банка при обслуживании клиентов. Это могут быть такие правила, как:
• большое количество однотипных операций у сотрудника:
— поточное оформление держателей карт (дропов), на которые поступают средства, украденные мошенниками;
— продажа одного и того же набора сопутствующих продуктов (страховок) всем без исключения клиентам;
• продажа нескольких одинаковых продуктов одному клиенту;
• работа в своей сессии ПО одновременно на нескольких компьютерах и т.п.
Имея в своем распоряжении инструменты информационной безопасности, а также инструменты SQL, сотрудники служб внутреннего контроля легче смогут осуществлять функцию контроля целостности баз данных без дополнительных затрат.
В сфере информационной безопасности лежит достаточно большой пласт возможностей для выстраивания и мониторинга эффективности функции сошрИапее-контроля. Поэтому использование инструментов информационной безопасности позволяет выявлять различные нарушения требований законодательства в области обработки персональных данных в частности, а также защиты информации в целом.
Постоянная обработка результатов мониторинга и логирования, полученных средствами информационной безопасности, позволяет внутреннему контролю предотвращать существенные операционные и правовые риски, стоимость которых для банка можно доступно объяснить любому руководителю или акционеру.
Другим путем существенного повышения эффективности внутреннего контроля без дополнительных затрат можно считать участие сотрудников служб внутреннего аудита/контроля в различных рабочих группах при согласовании функционально-технологической документации, как новой, так и изменяемой в связи с требованиями законодательства или производственной необходимостью.
Участие в таких рабочих группах помогает зачастую выявить проблемы, о которых подразделения кредитной организации по каким- либо причинам не сообщали в рамках процедур внутреннего контроля, а также лучше понимать бизнес-процессы банка, не «высвечивая» их единовременно в ходе проверок, а участвуя в каждодневной работе по их улучшению и приведению к требованиям законодательства или нормативных актов регулятора.
Также к способам контроля, которые могут дать существенный эффект без повышения стоимости содержания сотрудников для банка, можно отнести: контроль бизнес бюджет мошеннический
• выстраивание четкой системы отчетности о реализации/потен- циальной угрозе реализации рисков;
• подключение к системам мониторинга IT-дирекции;
• максимальное овладение и использование в практике технически сложных, однако полезных для сотрудников внутреннего контроля инструментов (SQL, SAS и т.п.);
• минимальные доработки ПО, приносящие большой результат:
— введение кодификатора операционных рисков, в соответствии с которым в ПО банка кодируются исправительные проводки (90% информации о рисках),
— автоматизация выгрузки информации о штрафах, уплаченных банком из системы бюджетирования,
— получение ежедневного отчета о норме пропуска кредитных продуктов.
Таким образом, правильно выстроенное взаимодействие между подразделениями позволяет сотрудникам различных контрольных служб показывать при неувеличении текущих расходов кредитной организации высокую эффективность своей работы, которая помогает сохранить стоимость бизнеса в целом.
Литература
1. ГОСТ Р 53647.1-2009 «Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство».
2. ГОСТ Р 53647.2-2009 «Менеджмент непрерывности бизнеса. Часть 2. Требования».
3. ГОСТ Р 53647.3-2010 «Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению».
4. Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
5. Стандарт «Система управления непрерывностью деятельности кредитных организаций банковской системы Российской Федерации. Спецификация», утвержден Советом АРБ от 16.12.2010.
6. Basel Committee on Banking Supervision. The Joint Forum. High-level principles for business continuity, August 2006.
7. BS 25999-1:2006, Business continuity management. Part 1: Code of practice.
8. BS 25999-2:2007, Business continuity management. Part 2: Specification.
9. BIP 2142:2007, The Route Map to Business Continuity Management. Meeting the Requirements of BS 25999 NEQ.
10. NFPA 1600, Standard on Disaster/Emergency Management and Business Continuity Programs. National Fire Protection Association, USA.
11. Recommendations for Business Continuity Management (BCM), Swiss Bankers Association.
Аннотация
ТЕХНОЛОГИИ ИТ-АУДИТА ДЛЯ ВНУТРЕННЕГО КОНТРОЛЯ И АНАЛИЗА ДАННЫХ В ДРУГИХ ПОДРАЗДЕЛЕНИЯХ
В статье описан практический опыт, иллюстрирующий, как правильно выстроенное взаимодействие между подразделениями позволяет сотрудникам различных контрольных служб показывать при неувеличении текущих расходов кредитной организации высокую эффективность своей работы, которая помогает сохранить стоимость бизнеса в целом.
Ключевые слова: контрольные службы, эффективность работы, стоимость бизнеса, инструменты SQL, функция контроля целостности баз данных, операционные и правовые риски.
Размещено на Allbest.ru
...Подобные документы
Определение, основные характеристики, функции и цели внутреннего аудита предприятия. Анализ взаимосвязи внутреннего аудита и внутреннего контроля. Порядок и особенности соблюдения процедуры аудиторского контроля. Права и обязанности внутренних аудиторов.
курсовая работа [41,5 K], добавлен 26.07.2010Определение внутреннего контроля с точки зрения бухгалтерского учета. Преимущества создания эффективной системы внутреннего аудита в организации. Цели, полномочия и ответственность отдела внутреннего аудита, функции главного внутреннего аудитора.
презентация [23,8 K], добавлен 12.04.2014Внутренние аудиты как форма контроля руководством системы менеджмента качества предприятия. Составление плана внутреннего аудита. Подготовка рабочих документов. Проведение аудита на местах. Сбор и проверка информации. Формирование наблюдений аудита.
курсовая работа [65,5 K], добавлен 07.03.2011Возникновение аудита в мировой практике как новой доверительной формы проверки финансово-экономической деятельности экономических субъектов. Сущность и виды внешнего аудита. Взаимодействие и отличия внешнего аудита и системы внутреннего контроля.
курсовая работа [56,9 K], добавлен 05.04.2015Понятие, функции и этапы внутреннего аудита. Служба внутреннего аудита: этапы создания, цели и задачи. Структура и состав подразделения службы внутреннего аудита. Аудиторская оценка систем внутреннего контроля предприятия на примере ООО "Магнат".
курсовая работа [58,4 K], добавлен 19.01.2015Понятие и методы внутреннего аудита. Изучение системы внутреннего контроля сбыта (реализации) продукции на основании организационной структуры предприятия и его учетной политики. Организационная модель аудиторской оценки эффективности данных процедур.
курсовая работа [43,5 K], добавлен 30.11.2010Система внутреннего контроля и ее особенности. Проверка системы внутреннего контроля и ее этапы. Диагностика внутреннего контроля экономического субъекта. Оценка риска качества аудита. Управленческий и финансовый учет, порядок составления отчетности.
реферат [23,0 K], добавлен 26.09.2010Цели, задачи и содержание банковского аудита. Сущность аудита как экономической категории. Виды аудита банков. Назначение и необходимость внутреннего аудита (системы внутреннего контроля банка). Аудит финансовых результатов и распределения прибыли.
реферат [20,9 K], добавлен 17.12.2013Цели, задачи, функции, направление деятельности и структура службы внутреннего аудита (СВА). Основные показатели для оценки работы СВА. Проекты внутреннего аудита, его методология и технологии. Внешняя и внутренняя оценка эффективности работы СВА.
курсовая работа [31,8 K], добавлен 17.01.2012Внутренний и внешний контроль качества аудита. Требования к системе внутреннего контроля качества аудита. Процесс подготовки программы аудита. Разработка общего плана аудита. Договор на проведение аудита. Права и обязанности аудиторской организации.
презентация [71,1 K], добавлен 02.04.2017Характерные признаки аудита согласно Федеральному закону "Об аудиторской деятельности". Отличия ревизии от аудита. Круг задач аудитора. Понятие внутреннего аудита согласно стандарту аудита РФ "Изучение и использование работы внутреннего аудита".
контрольная работа [89,1 K], добавлен 04.11.2012Понятие, цели, основные задачи и права службы внутреннего аудита. Законодательные и нормативно-правовые основы организации внутреннего контроля на предприятии. Планирование аудиторской проверки кризисного предприятия. Подготовка рабочей документации.
курсовая работа [97,2 K], добавлен 16.04.2014Служба внутреннего аудита: понятие, цели, задачи и права. Характеристика законодательной и нормативно-правовой основы организации внутреннего аудита России. Анализ перспектив внутреннего аудита в системе управления организацией. Методы снижения рисков.
курсовая работа [604,5 K], добавлен 08.05.2011Теоретические обоснования организации внутреннего аудита на предприятии: понятие, требования, структура, значение. Особенности организации внутреннего аудита кризисного предприятия. Проблема разработки регламентов при организации внутреннего аудита.
курсовая работа [47,4 K], добавлен 06.08.2010Характеристика аудиторского контроля с точки зрения современного законодательства. Проведение внутреннего аудита. Особенности первоначального и периодического аудита. Инструменты аудиторской проверки - методы фактической и документальной проверки.
курсовая работа [59,8 K], добавлен 02.06.2011Особенности внутреннего аудита учета и сохранности материально-производственных запасов. Сравнительная характеристика внутреннего и внешнего аудита, их взаимодействие. Аудиторская проверка - форма внешнего контроля, цели ее организации. Отчетность аудита.
контрольная работа [42,6 K], добавлен 24.09.2011Цели и средства внутреннего контроля на предприятии. Порядок проведения ревизии в акционерном обществе. Инвентаризация статей баланса и формирование годовой бухгалтерской отчетности. Роль внутреннего контроля в предотвращении ошибок в учетных записях.
курсовая работа [45,9 K], добавлен 16.11.2013Понятие, цели и задачи аудита. Характеристика системы внутреннего контроля. Характеристика и нормативное обеспечение аудита ОАО "Ростелеком". Планирование аудиторской проверки эффективности бизнес-процессов ОАО "Ростелеком" и пути ее совершенствования.
курсовая работа [4,8 M], добавлен 05.04.2011Подготовка письма о проведении аудита. Оценка эффективности системы внутреннего контроля ОАО "Пекарь". Определение величины аудиторского риска. Анализ уровня существенности для каждого показателя отчетности. Составление плана и программы аудита.
контрольная работа [136,3 K], добавлен 10.11.2010Планирование, принципы подготовки общего плана и программы аудита. Составление бухгалтерской отчетности на предприятии. Способы проведения аудита на основании результатов предварительного анализа, оценка надежности системы внутреннего контроля и рисков.
контрольная работа [776,8 K], добавлен 26.01.2015
