Практически ни одна компания, в какой бы индустрии она ни работала, не в состоянии сегодня обходиться без использования современных информаци­онных технологий. А в некоторых отраслях (таких как финансы, телекомму­никации) автоматизация стала неотъемлемой частью бизнес-деятельности, без которой просто невозможно осуществление операций. В то же время информационные технологии с каждым годом все более усложняются. Они поглощают огромные финансовые и временные ресурсы, при этом не всег­да давая адекватный эффект. Положительные аспекты оттеняются новыми рисками, связанными с широким использованием информационных тех­нологий, которые требуют дополнительного контроля со стороны высшего менеджмента, внешнего и внутреннего аудита.

9.8.1. Цели и задачи ИТ-аудита

Целью ИТ-аудита является совершенствование системы контроля ИТ. Для этого аудиторы выполняют следующие задачи:

• осуществляют оценку рисков ИТ;

• содействуют предотвращению и смягчению сбоев ИС;

• участвуют в управлении рисками ИТ, в том числе в ведении карты рисков;

• помогают подготавливать нормативные документы;

• пропагандируют высокую роль ИТ для бизнеса;

• помогают связать бизнес-риски и средства автоматизированного кон­троля;

• осуществляют проведение периодических проверок;

• содействуют ИТ-менеджерам в правильной организации управле­ния ИТ;

• используют «взгляд со стороны».

Аудитор информационных систем вне зависимости от того, является ли он внешним или внутренним (приглашенным) специалистом, выступает от имени акционеров и руководства организации. При этом внешние аудиторы больше акцентируют свое внимание на независимом подтверждении надеж - ноети и адекватности системы внутреннего контроля ИТ, а внутренние — на обеспечении эффективности системы внутреннего контроля ИТ. Аудиторы ИТ помимо весьма глубокого понимания современных информационных технологий должны обладать знанием целей и задач внутреннего контроля и опытом организации его системы в области ИТ.