Аудит системы контроля ИТ

Функционирование ИТ-службы сопряжено с большими инвестициями, осуществляемыми предприятиями как в виде прямых финансовых затрат, так и в виде текущих расходов на оплату труда персонала. Благодаря пониманию ИТ-рисков и успешной реализации проектов внедрения ERP-систем обеспечивается значительное снижение затрат. С помощью таких систем можно выстроить и стандартизировать процессы и механизмы контроля на глобальном уровне. Но даже при наличии огромных ресурсов, выделяемых на внедрение и поддержание работоспособности ERP-системы, мы отмечаем, что многим нашим клиентам приходится прилагать немалые усилия для построения надежной системы бухгалтерского учета и контрольной среды в соответствии с нормативно-законодательными требованиями. В результате контрольная среда получается высокозатратной, внутренне противоречивой и предполагающей большой объем операций, выполняемых вручную. Мы считаем, что, взаимодействуя с клиентом еще на стадии разработки проектного решения и на этапе, предшествующем внедрению системы, мы можем правильно оценить имеющиеся планы и дать рекомендации еще до введения системы в эксплуатацию, когда менять в ней что-либо станет труднее и затраты будут более высокими.

Стоящие перед вами задачи

  • Проблемы в процессе внедрения технологий и технических средств;
  • Быстрые темпы развития технологий и предстоящие изменения в бизнесе;
  • Изменение требований законодательства;
  • Выявление фактов несанкционированного доступа к конфиденциальным данным; 
  • Несоответствие используемой информационной системы требованиям в части системы внутреннего контроля; 
  • Несоответствие информационной системы корпоративным стандартам информационной безопасности.

Наши решения

  • Проведение эффективной оценки ИТ рисков во внешних компонентах систем;
  • Построение эффективных процедур контроля систем;
  • Максимальное использование настраиваемых средств контроля;
  • Внедрение устойчивых процессов обеспечения соответствия законодательным требованиям и стандартам (Закон Сарбейнса – Оксли, его японский (J-SoX) и европейский аналоги (euro-SoX);
  • Оптимизация контрольной среды (автоматизированные контрольные процедуры в противовес ручным): унификация, стандартизация, поддержка в составлении документации и подачи ее в соответствующие органы; 
  • Оценка принципов разделения обязанностей и минимизирующих риск контрольных процедур, построение эффективных систем;
  • Внедрение интегрированных приложений GRC (систем корпоративного управления, управления рисками и обеспечения соответствия законодательным требованиям и стандартам);
  • Проведение аудитов ERP-систем, сокращение сроков и затрат на тестирование;
  • Анализ информационных систем на предмет определения недостаточной функциональности;
  • Анализ качества внедрения информационных систем.

Пример проекта

Нефтяная компания завершила внедрение ERP-системы без должного внимания к системе внутреннего контроля. Внедренная система имела не только стандартную конфигурацию, но и требовала доработки в части функциональности. Внедрение было осуществлено в отрыве от существующей контрольной среды и бизнес-процессов.

Компания решила выполнить анализ системы внутреннего контроля с тем, чтобы повысить эффективность бизнес-процессов, и обратилась за помощью к PwC. В рамках работы был выполнен анализ несоответствий текущего состояния процессов и принятыми в компании требованиями, предоставлены подробные рекомендации по усилению контрольной среды в существующей ERP-системе, направленные на обеспечение максимального использования ИТ-систем.

В результате проекта компания получила пользу по следующим направлениям:

  • повышение эффективности использования системы ERP и уверенности в финансовой информации;
  • обеспечение прозрачности процессов подготовки отчетности и четкого представления об информационных потоках;
  • повышение достоверности управленческой информации.

В результате Вы получаете

Мы помогаем клиентам в выявлении недостатков в системе внутреннего контроля и проведении оценки ИТ-рисков. Мы разрабатываем практические решения для повышения эффективности и уровня автоматизации бизнес-процессов, усиления безопасности систем и обеспечения соответствия законодательным требованиям.

Контакты

Алексей Окишев

Партнер, руководитель технологической практики

Тел: +7 (495) 967 6000

Юрий Горин

Исполнительный директор, развитие корпоративных технологий

Тел: +7 (495) 287 1169

Мы в социальных сетях