Передумови ефективної організації внутрішнього аудиту ІТ-компанії

Размещено на http://www.allbest.ru/

Національна академія управління

ПЕРЕДУМОВИ ЕФЕКТИВНОЇ ОРГАНІЗАЦІЇ ВНУТРІШНЬОГО АУДИТУ ІТ-КОМПАНІЙ

Павлов В.В. д.е.н., доц., професор кафедри

маркетингу, економіки, управління та адміністрування

м. Київ



Анотація

внутрішній аудит інформаційний управлінський

У статті досліджується актуальна проблематика вдосконалення аудиторської діяльності у сфері інформаційних технологій та підвищення ефективності системи аудиту на основі застосування новітніх організаційно-управлінських підходів та науково-методичних рішень. Актуалізовано важливість розгляду внутрішнього аудиту сучасних ІТ-компаній як способу виявлення проблем організації, управління та реалізації процесів на рівні компанії, застосовуючи для цього певний специфічний інструментарій. Метою статті є дослідження та обґрунтування організаційних, управлінських та методичних положень, що визначають передумови ефективної організації внутрішнього аудиту діяльності ІТ компаній. У статті визначено передумови ефективної організації внутрішнього аудиту ІТ-компаній з огляду на специфіку їх діяльності та детермінанти ефективності, на які їм слід орієнтуватись для досягнення цілей аудиту. Ці передумови полягають у врахуванні специфіки діяльності ІТ-компаній та організації процесів у сфері інформаційних технологій. Також важливим є орієнтованість на '.сприяння досягненню цілей розвитку компанії та специфічних цілей аудиту; забезпечення ефективності діяльності та її контроль через об'єктивне вимірювання та співставлення з планами, стандартами та поточними тенденціями; факти (докази), які повинні відповідати певним вимогам, як основу для створення аналітично-доказової бази та формулювання аудиторських висновків та рекомендації. Передбачається, що ефективний аудит у даній сфері має бути послідовним у встановленні стандартів ефективності, оцінці ефективності та внесенні обґрунтованих змін у процедури організації та проведення аудиту. Результати внутрішнього аудиту слід розглядати у якості джерела експертних даних, висновків та рекомендацій для реалізації постійного вдосконалення системи контролю в ІТ-компанії. Результати даного дослідження визначають напрямки розвитку методологічного інструментарію внутрішнього аудиту у сфері інформаційних технологій та можуть використовуватись для реалізації функцій аудиту у компаніях, що активно використовують такі технології, беруть участь у розробці та поширенні технологічних інновацій, обслуговуванні ІТ-інфраструктури та створенні ІТ-продуктів та сервісів.

Ключові слова: аудит, внутрішній аудит, інформаційні технології, ІТ-компанії, організація аудиту, ефективність.



Annotation

Pavlov Vladyslav Doctor of Economics, Associate Professor, Professor at the Department of Marketing, Economics, Management and Administration, National Academy of Management, Kyiv

PREREQUISITES FOR EFFECTIVE ORGANIZATION OF INTERNAL AUDIT OF IT COMPANIES

The article examines the current issue of improving audit activity in the field of information technologies and increasing the effectiveness of the audit system based on the application of the latest organizational and management approaches and scientific and methodological solutions. The importance of considering the internal audit of modern IT companies as a way of identifying problems of organization, management, and implementation of processes at the company level, using certain specific tools, has been updated. The purpose of the article is to research and substantiation organizational, managerial, and methodological provisions that determine the prerequisites for effective organization of internal audits of IT companies. The article defines the prerequisites for the effective organization of the internal audit of IT companies, taking into account the specifics of their activities and the determinants of efficiency, which they should focus on in order to achieve the goals of the audit. These prerequisites consist in taking into account the specifics of IT companies' activities and the organization ofprocesses in the field of information technologies. It is also important to focus on: promoting the achievement of the company's development goals and specific audit goals; ensuring the effectiveness of activities and their control through objective measurement and comparison with plans, standards, and current trends; facts (evidence) that must meet certain requirements as a basis for creating an analytical and evidence base and formulating audit conclusions and recommendations. It is assumed that an effective audit in this field should be consistent in establishing performance standards, evaluating performance, and making reasonable changes to the procedures for organizing and conducting audits. The results of the internal audit should be considered as a source of expert data, conclusions, and recommendations for the implementation of continuous improvement of the control system in the IT company. The results of this research determine the directions of development of methodological tools for internal audit in the field of information technologies and can be used to implement audit functions in companies that actively use such technologies, participate in the development and dissemination of technological innovations, maintain of IT infrastructure and creation of IT products and services.

Key words: audit, internal audit, information technologies, IT companies, audit organization, efficiency.



Постановка проблеми

Впровадження та широке застосування інформаційних технологій є одним з базових трендів суспільно-економічного розвитку. Даний тренд обумовлює зміцнення позицій ІТ-компаній як суб'єктів сучасної економіки, що відіграють провідну роль у розробці та поширенні технологічних інновацій, обслуговуванні ІТ-інфраструктури та створенні ІТ-продуктів та сервісів, що користуються високим попитом у суспільстві. В цьому контексті важливою науково-практичною проблемою є забезпечення ефективності діяльності конкретної ІТ-компанії, що потребує, з одного боку, прийняття обґрунтованих організаційно-управлінських рішень, спрямованих на забезпечення розвитку бізнесу, з іншого - оцінювання, аналізу та контролю реалізації вказаних рішень. Внутрішній аудит діяльності ІТ-компанії дозволяє виявити проблеми організації, управління та реалізації процесів на рівні ІТ-компанії, застосовуючи для цього певний специфічний інструментарій. Успішність реалізації даного інструментарію забезпечується формуванням певних організаційно-управлінських передумов, виявлення та наукове обґрунтування яких є предметом дослідження даної статті, обумовлює її мету та завдання.

Аналіз останніх досліджень та публікацій

Теоретичні та організаційно-методичні аспекти організації аудиту висвітлено у працях таких вітчизняних науковців, як С. В. Івахненков, Ф. Ф. Бутинець, В. О. Шевчук, А. С. Крутова, О. Г Пономаренко, Є. В. Мниха, Н. Р. Кондратов та ін. Проблематика ефективної організації аудиту інформаційних систем та технологій, що складають основу діяльності ІТ-компаній, на даний момент ще не отримала достатнього висвітлення у зарубіжній та вітчизняній літературі. У цьому контексті слід відзначити відносно невелику кількість якісних досліджень, зокрема це роботи І. Данилюк, А. Огневої та Р. Ус [3; 9; 14]. Водночас. важливим джерелом інформації методичного характеру є практичні рекомендації та керівництва з аудиту, присвячені питанням організації та порядку проведення ІТ-аудиту. Так, методологія аудиту та рекомендації щодо її втілення на практиці передусім висвітлюється у інструкціях та керівництвах міжнародних організацій [16; 18].

У літературі з внутрішнього аудиту є посилання на стандарти ISO: 9000, 9001, 9002, 9003, 9004, а також ISO 10011 - рекомендації з аудиту системи якості. З метою стандартизації аудиторської роботи Інститутом внутрішнього аудиту (ІІА) розроблено також стандарти професійної практики внутрішнього аудиту, зокрема стандарти атрибутів, що визначають характеристики організації та осіб, які проводять аудит; стандарти, що описують види діяльності в рамках внутрішнього аудиту та визначають критерії якості оцінки; стандарти впровадження для конкретних видів аудиторських завдань, про що йдеться в роботі О. Крикун [4].

Вказані стандарти та інші методично-інструктивні матеріали, наприклад [5; 15], попри те, що мають значну практичну цінність, не містять достатнього наукового обґрунтування та досить обмежено можуть використовуватись для обґрунтування, розвитку та формування нових наукових рішень у даній сфері. З цих причин дослідження актуалізованої в роботі проблематики становить значний науковий інтерес. Для її наукового опрацювання цінними є роботи, присвячені організації та методичній підтримці аудиторської діяльності, зокрема дослідження таких вчених, як Т. Нескородєва, К. Редченко, О. Ткач [7; 12; 13], а також праці, де зосереджується увага на аналізі, оцінці та контролі безпеки в сфері інформаційних технологій, такі як авторства І. Голяш та С. Саченко [2].

Слід зазначити, що теоретичні та методичні питання формування передумов ефективної організації внутрішнього аудиту діяльності ІТ компаній у цілому обмежуються фрагментарними напрацюваннями щодо специфіки аудиту діяльності у означеній сфері. Недостатньо розкритими та опрацьованими залишаються питання вдосконалення аудиторської діяльності у цій сфері та доцільності підвищення ефективності системи аудиту на основі застосування новітніх організаційно-управлінських підходів та науково-методичних рішень.

Постановка завдання

Метою статті є дослідження та обґрунтування організаційних, управлінських та методичних положень, що визначають передумови ефективної організації внутрішнього аудиту діяльності ІТ компаній.

Виклад основного матеріалу дослідження

Традиційно аудит ІТ-систем розглядався як доповнення до фінансового аудиту, зосереджуючи увагу на трьох основних сферах [6]: відповідність політикам розвитку ІТ; огляд структур контролю; тестування аудиторських висновків.

Натомість, через зростання значення інформаційних і пов'язаних з ними технологій в економіці та суспільстві проблематика аудиту компаній зі сфери інформаційних технологій набуває значно більшої актуальності, певним чином трансформується та розглядається наразі як самостійна дисципліна, що особливо важливо у випадку аналізу діяльності ІТ-компаній, де інформаційні технології складають основу діяльності та є основним проблемним полем для пошуку ефективних управлінських рішень.

На даний момент, з огляду на специфіку розгляду ІТ-аудиту у науковій літературі та її практичну цінність, даний вид аудиторської діяльності являє собою широке поняття, яке задіює специфічний інструментарій фінансового аудиту (для оцінки правильності фінансової звітності організації), операційного аудиту (оцінка структури внутрішнього контролю), аудиту інформаційних систем (включаючи аудит ефективності) та спеціалізованого аудиту (оцінка послуг, що надаються компанією). Натомість, загальним фактором формування понятійного апарату ІТ-аудиту є не лише його функціональна структура, але більшою мірою цільова спрямованість діяльності, пов'язаної з цим поняттям.

Так, ІТ-аудит визначається у літературі як процес збору та оцінки доказів того, що інформаційні системи та пов'язані ресурси захищають власність, підтримують цілісність даних, надають відповідну та надійну інформацію, сприяють досягненню цілей ІТ-компанії та захищають її від небажаних результатів реалізації певних ризикових подій, завчасно виявляючи загрози та пом'якшуючи наслідки їх реалізації [3; 8].

На думку автора, важливою характеристикою даного виду діяльності є те, що ІТ-аудит використовується для оцінки ефективності процесів, що відбуваються на підприємстві, адже загальною метою його проведення є покращення функціонування організації в сенсі більшої ефективності прийняття рішень та реалізації бізнес-процесів. Більш конкретизовані цілі ІТ-аудиту включають [17]:

1. Забезпечення захисту ключових активів ІТ компанії, якими є:

- Дані (зовнішні та внутрішні, структуровані та неструктуровані, графіка, звук, системна документація тощо).

- Прикладні системи, що є сукупністю ручних і запрограмованих процедур.

- Технологія (апаратне забезпечення, операційні системи, системи керування базами даних, мережа, мультимедіа тощо).

- Основні фонди, що являють собою ресурси для розміщення та підтримки інформаційних систем, витратні матеріали тощо.

- Людські ресурси (навички, обізнаність і продуктивність персоналу для планування, організації, придбання, доставки, підтримки та моніторингу інформаційних систем і ІТ-послуг).

2. Забезпечення збереження наступних семи атрибутів даних або інформації: результативність; ефективність; конфіденційність; цілісність; доступність; відповідність; надійність.

Таким чином, реалізація на практиці ІТ-аудиту необхідна для того, щоб перевірити, чи ефективно ІТ-процеси та ІТ ресурси поєднуються для досягнення сформульованих та зафіксованих у документах цілей організації, щоб забезпечити результативність, ефективність та економічність діяльності ІТ компанії, дотримуючись чинних правил. Схематично це можна зобразити наступним чином (рис. 1).

Зосереджуючи увагу на формуванні передумов ефективної організації аудиту діяльності ІТ-компаній слід окреслити очікувані параметри ефективності на які слід орієнтуватись у процесі такого аудиту. У цьому контексті теоретики та практики організаційного менеджменту визначають ефективність як стан конкурентоспроможності суб'єкта господарювання, досягнутий рівнем економічності та результативності, що забезпечує стійку присутність на ринку [8].

Рис. 1 Сфера уваги при організації та проведенні ІТ-аудиту

Джерело: розроблено автором з використанням [1; 3]

Вимірювання ефективності має бути систематичним процесом, який дозволяє оцінити ефективність та результативність діяльності ІТ-компанії. Лише шляхом оцінювання фактичної діяльності можна надати інформацію (кількісні та якісні характеристики), яка буде корисною керівникам та клієнтам (у випадку державних установ чи громадян), щоб оцінити, чи відповідають отримані компанією результати очікуванням. Відповідно, процес підвищення ефективності організації аудиту діяльності ІТ-компаній має бути представлений серією послідовних дій для встановлення стандартів ефективності, оцінки ефективності та внесення обґрунтованих змін у процедури організації та проведення аудиту.

Стратегія аудиту кожної ІТ-компанії повинна бути реалізована у програмі аудиту та розробленому плані аудиту [12]. Аудитори оцінюють конфіденційність, цілісність, надійність, безпеку та доступність інформації, що зберігається та обробляється в ІТ-системах.

Процедури ІТ-аудиту повинні відповідати певним стандартам і реалізовуватись систематично, послідовно та впорядковано. В цьому сенсі ІТ-аудит за способом проведення суттєво не відрізняється від будь-якого іншого виду аудиту й складається з чотирьох основних етапів: 1) планування; 2) оцінка засобів контролю; 3) тестування; 4) звітність.

Більш деталізовано та з огляду на потребу вирішення конкретних цілей процес аудиту ІТ компаній можна представити у вигляді наступної послідовності дій [10; 11]:

- ознайомлення з об'єктом, щодо якого передбачається аудит; детальне планування аудиту; проведення детальної аудиторської роботи;

- оцінка запланованих та реалізованих механізмів контролю з точки зору їх відповідності стратегії розвитку аналізованої ІТ-компанії;

-

- оцінка відповідності існуючої практики планам розвитку, потребам та ресурсним можливостям ІТ-компанії; перевірка доказів;

- підготовка та подання звіту; післяаудиторська діяльність, моніторинг рекомендацій, що випливають зі звіту.

Головною передумовою успішності аудиту ІТ-компанії є те, що процедура аудиту має бути заснована на фактах (доказах), які повинні відповідати певним вимогам, тобто повинні бути [10; 11; 12]:

- достатніми: фактичний, релевантний та достатньо переконливий, щоб інша компетентна особа прийшла до аналогічних висновків на основі їх дослідження;

- надійними: найбільш відповідними з тих, що можна було б отримати;

- релевантними: такими, що підтверджують висновки аудитора та тісно пов'язані з об'єктами аудиту;

- корисними: дозволяють досягти цілей аудиту.

Аудит ІТ-компаній може використовувати комплекс інструментів з певного набору, які надає традиційна аудиторська практика, зокрема такі:

- співбесіда з використанням чек-листа (переліку питань);

- аудиторська співбесіда;

- анкетне опитування;

- аналіз записів і документів: технологічних карток, процедур, інструкцій, наказів та іншої документації;

- порівняння та аналіз результатів застосування вищевказаних методів.

Призначені аудитори мають бути незалежними, тобто не можуть працювати у організаційному підрозділі ІТ-компанії, що перевіряється. Представник, якщо вважає за потрібне, може призначити до складу команди спеціаліста з певної сфери, не включеного до переліку аудиторів. З числа членів групи призначається головний аудитор, який керує роботою аудиторської групи, пов'язаною з підготовкою та проведенням аудиту, складає аудиторський звіт.

Аудитори проводять перевірку з використанням затвердженого переліку питань / карти аудиту. Отримані відповіді, підтверджені доказами у вигляді документації та записів, оцінюються аудиторами за такими критеріями: виконано; частково виконано; недостатньо виконано; невиконано. Оцінка відповідності вимогам, що кваліфікуються як «незадовільно» або «задоволено частково, неприйнятно», рівнозначна встановленню невідповідності.

Під час аудиту аудитори також оцінюють ефективність коригуючих та запобіжних дій. Отримані відповіді, підтверджені доказами у вигляді документації та записів, оцінюються аудиторами за тими ж критеріями, що й аудиторські докази. Оцінка «неефективних дій» або «частково ефективних, неприйнятних дій» прирівнюється до виявлення невідповідності та необхідності повторного розроблення коригувальних дій. У разі невідповідності аудитори її фіксують, заповнивши програму коригуючих дій, у якій описують невідповідність, вказуючи критерії аудиту та докази виявленої невідповідності. Кожну невідповідність об'єкт перевірки підтверджує підписом.

Після аудиту головний аудитор готує підсумковий аудиторський звіт, який після перевірки передає особі, відповідальній за аудитовану ділянку, так званому керівнику процесу. У разі невідповідності вживаються дії після аудиту, включаючи коригувальні або покращувальні.

Найважливішою частиною аудиторського звіту є виявлені невідповідності та зазначені напрямки для покращення діяльності ІТ-компанії. Недотриманням вважається невиконання вимог стандартів системи управління якістю; технологічних листів, процедур та інструкцій; внутрішніх наказів та положень; правових норм. Способи вжиття коригуючих або коригувальних дій та усунення їх причин розробляють особи, які керують ділянкою або процесом (керівник процесу).

Одним з дієвих інструментів організаційної підтримки ІТ-аудиту є ІТ-моделі COBIT, ITIL та Val [15; 18]. Модель COBIT була розроблена як інструмент управління «Фондом аудиту та контролю інформаційних систем» (ISACF) у 1996 році і являє собою методологію, що постійно оновлюється та розширюється за допомогою нових інструментів. Дана методологія призначена для допомоги в управлінні, контролі та аудиті інформаційних систем і є стандартом ISACA (Асоціація аудиту та контролю інформаційних систем), у версії 4.1 включає 34 процеси для управління ІТ-ресурсами.

В цьому контексті важливо пам'ятати, що аудит не є контролем і його метою не є пошук невідповідностей і вказівка на відповідальних осіб. Результати внутрішнього аудиту використовуються керівництвом ІТ-компанії як інструмент покращення функціонування компанії, є важливим джерелом інформації про її внутрішнє становище та використовуються для виявлення порушень з метою мінімізації їх наслідків. Такі результати сприяють постійному вдосконаленню системи контролю, який в ІТ-сфері можна забезпечити через застосування конкретних засобів, диференційованих на дві великі категорії:

1. Загальні засоби контролю.

2. Контроль програмного забезпечення.

Загальні засоби контролю включають контроль за роботою центру обробки даних, за придбанням системного програмного забезпечення і його обслуговуванням, безпекою доступу, а також розробкою та обслуговуванням систем прикладних програм. Прикладами таких засобів є ІТ-політики, стандарти та вказівки, що стосуються ІТ-безпеки та захисту інформації, розробки прикладного програмного забезпечення та контролю змін, розподілу обов'язків, планування безперервності бізнесу, управління ІТ-проектами тощо.

Загальний ІТ-контроль стосується ІТ-інфраструктури організації, включаючи будь-які відповідні політики, процедури та робочі практики.

Загальні засоби ІТ-контролю включають: організацію та контроль управління (політика та стандарти ІТ); операційний ІТ-контроль; фізичний контроль (доступ і середовище); логічний контроль доступу; контроль отримання даних та зміни програми; контроль безперервності бізнесу та аварійного відновлення.

Елементи контролю програмного забезпечення стосуються конкретних комп'ютерних програм та включають засоби контролю, які допомагають забезпечити належну авторизацію, повноту, точність та здатність до реалізації транзакцій, обслуговування та інші види роботи з даними. Зокрема, такими засобами контролю є системне редагування, перевірки формату введених даних для запобігання можливим недійсним введенням, примусове керування транзакціями, яке не дозволяє користувачам виконувати ризиковані транзакції, створення детальних звітів для забезпечення всіх транзакцій, які були здійснені повністю та точно.

Елементи контролю програмного забезпечення включають:

контроль за введенням транзакцій;

- контроль за обробкою даних;

- контроль введення даних;

- контроль зберігання даних та основних файлів.

В першу чергу ІТ аудитор має зосередиться на загальних засобах контролю, які зазвичай стосуються суб'єкта господарювання у цілому, основних комп'ютерних засобів та систем, що підтримують ряд різних ІТ-додатків, таких як основні установки обробки даних або локальні мережі. Якщо загальні засоби контролю слабкі, вони суттєво знижують надійність пов'язаного контролю окремих ІТ-додатків, тобто засобів контролю програмного забезпечення.

Аудиторські рекомендації найбільш конструктивні, коли вони спрямовані на усунення причин виявлених проблем, орієнтовані на дії та конкретизовані, тобто адресовані сторонам, які мають повноваження діяти. Ці рекомендації мають бути здійсненними та, наскільки це можливо, економічно ефективними.

Після завершення перевірки результати аудиту та пропозиції щодо коригуючих заходів вищому керівництву можна повідомити на офіційній нараді, що дозволить краще зрозуміти рекомендації з аудиту та збільшити зацікавленість керівництва у вирішенні виявлених проблем. Це також дає організації, що перевіряється, можливість висловити свою точку зору щодо порушених питань. Написання звіту після такої зустрічі, де досягаються домовленості з усіх питань аудиту, може значно підвищити ефективність аудиту, допомагають остаточно сформулювати рекомендації, які є доцільними та здійсненними.



Висновки і перспективи подальших досліджень у даному напрямі

Формування ефективної системи внутрішнього аудиту ІТ-компаній та управління такою системою за сучасних умов функціонування сфери інформаційних технологій та суб'єктів, що в ній задіяні, визначається вибором певних елементів цієї системи (підходів, методів, функцій, факторів), а також їх комбінацією, які, комплексно взаємодіючи, сприяють, з одного боку - реалізації цілей ІТ-компанії, підвищенню ефективності її діяльності, з іншого - втіленню цілей аудиту, що найкраще реалізуються за певних умов організаційно-методичного характеру. У статті визначено передумови ефективної організації внутрішнього аудиту ІТ-компаній з огляду на специфіку їх діяльності та детермінанти ефективності, на які їм слід орієнтуватись для досягнення цілей аудиту. Такими передумовами є:

1. Врахування специфіки діяльності ІТ-компаній та організації процесів у сфері інформаційних технологій.

2. Орієнтованість на сприяння досягненню цілей розвитку компанії та специфічних цілей аудиту з огляду на ресурсні можливості та специфіку організації процесів.

3. Орієнтованість на забезпечення ефективності діяльності та її контроль через об'єктивне вимірювання та співставлення з планами, стандартами та поточними тенденціями.

4. Послідовність у встановленні стандартів ефективності, оцінці ефективності та внесенні обґрунтованих змін у процедури організації та проведення аудиту.

5. Орієнтованість на факти (докази), які повинні відповідати певним вимогам, як основу для створення аналітично-доказової бази та формулювання аудиторських висновків та рекомендації.

6. Розгляд результатів внутрішнього аудиту у якості джерела експертних даних, висновків та рекомендацій для реалізації постійного вдосконалення системи контролю в ІТ-компанії.

Зазначені передумови визначають напрямки розвитку методологічного інструментарію внутрішнього аудиту у сфері інформаційних технологій та можуть використовуватись для реалізації функцій аудиту у компаніях, що активно використовують такі технології, беруть участь у розробці та поширенні технологічних інновацій, обслуговуванні ІТ-інфраструктури та створенні ІТ-продуктів та сервісів, що визначає практичну цінність результатів даного дослідження.



Література

1. Бенько М. М., Сопко В. В. Інформаційні технології як фактор інтеграції внутрішнього і зовнішнього аудиту. Економічний форум. 2015. № 1. С. 254-262.

2. Голяш І. Д., Саченко С. І. Аудит безпеки підприємства у сфері застосування інформаційних технологій. Бухгалтерський облік, контроль і аналіз. № 1. С. 90-95.

3. Данилюк І. ІТ-аудит: проблеми та перспективи. Модернізація національної системи управління державним розвитком: виклики і перспективи. 2016. Ч. 2. С. 75-77.

4. Крикун О. О. Сумісність і узгодження нової версії стандарту ISO 9001:2015 з міжнародними стандартами щодо систем менеджменту якості. Електронне наукове видання "Економіка та суспільство”, Мукачевський державний університет. 2016. № 7. URL: http://www.economyandsociety.in.ua/ journal/7_ukr/7_2016.pdf (дата звернення: 06.08.2022).

5. Лисенко О. М. Системи управління якістю: особливості впровадження згідно з новою версією стандарту ISO 9001. Вісник Східноєвропейського університету економіки і менеджменту. Серія: Економіка і менеджмент. 2016. № 1. С. 27-34.

6. Москаленко Ф. І. Проблемні питання проведення аудиту інформаційних систем у сучасних умовах. Таврійський науковий вісник. Економічні науки. № 84. С. 327-332.

7. Нескородєва Т. В. Постановка задач автоматизованого аналізу даних у підсистемі аудиту передумови інформаційній технології системи підтримки прийняття рішень. Системи управління, навігації та зв'язку. 2019. № 3. С. 126-130.

8. Огірко О. І., Крамар М. О. Аудит інформаційних систем і технологій як інструмент стратегічного управління підприємством. Law & Sciences = Право та науки. 2018. № 2. С. 26-31.

9. Огнева А. М. Аудит інформаційних систем і технологій. Вісник Хмельницького національного університету. Серія: Економічні науки. 2009. № 6, Т.1. С. 229-232.

10. Пугаченко О. Б. Особливості аудиту інформаційних систем і технологій. Наукові праці Кіровоградського національного технічного університету. Економічні науки. 2009. Вип. 16 (2). С. 223-228.

11. Пчелянська Г. Б., Маркова Т. Д., Дойчева К. С. Особливості аудиту в комп'ютерному середовищі. Економіка харчової промисловості. 2016. Т. 8. Вип. 3. С. 46-51.

12. Редченко К. І. Інформаційні технології та аудит: стратегічний контекст. Вісник Національного університету “Львівська Політехніка”. Менеджмент та підприємництво в Україні: етапи становлення і проблеми розвитку. 2012. № 722. С. 386-389.

13. Ткач О. Л. Аудит ресурсів підприємства в умовах використання комп'ютерних технологій. Науковий вісник Міжнародного гуманітарного університету. Серія: економіка іменеджмент збірник наукових праць. 2020. № 44. С. 73-81.

14. Ус Р. Л. Аудит інформаційних технологій - новий вид аудиту організацій. Формування ринкових відносин в Україні. 2013. № 1. С. 81-86.

15. COBIT MapPoint, Mapping of ITIL v 3 With COBIT 4.1 IT Governance Institute Rolling Meadows, USA, 2008.

16. Cybercrime: Incident Response and Digital Forensics, Internal Control Questionnaires, ISACA Serving IT Governance Professionals, 2005.

17. IT Audit Manual - United Nations Development Programme. URL: https://www.undp.org/content/dam/ albania/docs/STAR/IT%20AUDIT%20MANUAL.pdf (дата звернення: 06.08.2022).

18. IT Governance Implementation Guide, Using COBIT and VAL IT, IT Governance Institute, Rolling Meadows, USA, 2008.



References

1. Benko M. M., Sopko V V (2015), “Information technology as a factor of integration of internal and external audit”, Ekonomichnyy forum, vol. 1, pp.254-262.

2. Golyash I. D., Sachenko S. I. (2012), “Security audit of the enterprise in the field of application of information technologies”, Bukhhalters'kyy oblik, kontrol' i analiz, vol. 1, pp. 90-95.

3. Danyliuk I. (2016), ”IT audit: problems and prospects”, Modernizatsiya natsional'noyi systemy upravlinnya derzhavnym rozvytkom: vyklyky i perspektyvy, vol. 2, pp. 75-77.

4. Screamer O. O. (2016), “Compatibility and coordination of the new version of the ISO 9001:2015 standard with international standards for quality management systems”, Elektronne naukove vydannya "Ekonomika ta suspil'stvo", Mukachevs'kyy derzhavnyy universytet, vol. 7, URL: http://www.economyandsociety.in.ua/ journal/7_ukr/7_2016.pdf Accessed 06 August 2022).

5. Lysenko O. M. (2016), “Quality management systems: features of implementation according to the new version of the ISO 9001 standard”, Vis - nyk Skhidnoyevropeys'koho universytetu ekonomiky i menedzhmentu. Seriya: Ekonomika i menedzhment, vol. 1, pp. 27-34.

6. Moskalenko F. I. (2013), “Problematic issues of auditing information systems in modern conditions”, Tavriys'kyy naukovyy visnyk. Ekonomichni nauky, vol. 84, pp. 327-332.

7. Neskorodeva T. V. (2019), “Setting the tasks of automated data analysis in the audit subsystem is a prerequisite for the information technology of the decision support system”, Systemy upravlinnya, navihatsiyi ta zv'yazku, vol. 3, pp. 126-130.

8. Ohirko O. I., Kramar M. O. (2018), “Audit of information systems and technologies as a tool of strategic enterprise management”, Law & Sciences = Pravo ta nauky, vol. 2, pp. 26-31.

9. Ogneva A. M. (2009), “Audit of information msystems and technologies”, Visnyk Khmel'nyts'koho natsional'noho universytetu. Seriya: Ekonomichni nauky, vol. 6, pp. 229-232.

10. Pugachenko O. B. (2009), “Peculiarities of the audit of information systems and technologies”. Naukovi pratsi Kirovohrads'koho natsional'noho tekhnichnoho universytetu. Ekonomichni nauky, vol. 16 (2), pp. 223-228.

11. Pchelyanska G. B., Markova T. D., Doycheva K. S. (2016), “Peculiarities of auditing in a computer environment”, Ekonomika kharchovoyi promyslovosti, vol. 8, Issue 3, pp. 46-51.

12. Redchenko K. I. (2012), “Information technology and auditing: strategic context”, Visnyk Natsional'noho universytetu “L'vivs'ka Politekhnika”. Menedzhment ta pidpryyemnytstvo v Ukrayini: etapy stanovlennya i problemy rozvytku, vol. 722, pp. 386-389.

13. Tkach O. L. (2020), “Audit of enterprise resources in the conditions of using computer technologies”, Naukovyy visnykMizhnarodnoho humanitarnoho universytetu. Seriya: ekonomika imenedzhment zbirnyk naukovykhprats', vol. 44, pp. 73-81.

14. Us R. L. (2013), “Audit of information technologies is a new type of audit of organizations”, Formuvannya rynkovykh vidnosyn v Ukrayini, vol. 1, pp. 81-86.

15. COBIT MapPoint (2008), Mapping of ITIL v 3 With COBIT 4.1 IT Governance Institute Rolling Meadows, USA.

16. Cybercrime: Incident Response and Digital Forensics (2005), Internal Control Questionnaires, ISACA Serving IT Governance Professionals.

17. Audit Manual - United Nations Development Programme. URL: https://www.undp.org/content/dam/ albania/docs/STAR/IT%20AUDIT%20MANUAL.pdf Accessed 06 August 2022).

18. IT Governance Implementation Guide (2008), Using COBIT and VAL IT, IT Governance Institute, Rolling Meadows, USA.

Размещено на Allbest.ru

...