Оценка и построение системы внутреннего контроля

Услуга объединяет процедуры, методы и механизмы контроля, создаваемые руководством организации для минимизации ИТ-рисков и обеспечения разумной гарантии достижения бизнес-целей и целей ИТ.

Необходимость проведения оценки системы внутреннего контроля

• При принятии решений о начале любых проектов по внедрению или совершенствованию ИТ-процессов управления (внедрение новых информационных технологий, оптимизация и реинжиниринг бизнес и ИТ-процессов, реорганизация, изменение ИТ-систем и т.д)
• При необходимости повышения надежности, результативности и эффективности системы внутреннего контроля ИТ (в том числе, с целью соответствия требованиям российских и зарубежных стандартов, лучших практик, регулирующих органов, и повышения привлекательности бизнеса для инвесторов)

Этапы работ

• На первом этапе разрабатывается структура (модель) системы внутреннего контроля ИТ (далее – СВК ИТ) организации и определяются критерии для оценки надежности и эффективности ее элементов. Структура СВК и критерии оценки основываются на принятых в мировой практике стандартах, лучших практиках и учитывают специфику организации (масштаб, отраслевая принадлежность и др.)
• На втором этапе осуществляется сбор и обработка информации о текущем состоянии СВК, в том числе с использованием применяемых ИТ-аудите методов, таких как интервью с сотрудниками компании (самооценка), изучение внутренних документов, анализ достигнутых результатов, изучение ИТ-процессов. Ключевым элементом этапа является проведение идентификации, приоритезации, оценки и анализа ИТ-рисков организации
• На заключительном этапе проводится оценка полученной информации на предмет соответствия элементов СВК установленным критериям, и разрабатываются рекомендации по повышению их надежности и эффективности

Результаты услуги

• Получение необходимой информации о рисках, возможностях, тенденциях, связанных с применением ИТ для достижения бизнес-целей организации;
• Определение направлений и задач необходимых изменений в ИТ
• Создание основы для внедрения лучшей практики в области:
• внутреннего контроля ИТ;
• управления ИТ-рисками;
• корпоративного управления.

В результате проекта по созданию системы внутреннего контроля наши консультанты предоставляют клиенту:

• Подробный итоговый отчет (акт) о степени надежности системы внутреннего контроля ИТ и ее соответствия принятым в деловой практике стандартам
• Рекомендации по совершенствованию системы внутреннего контроля ИТ.

При необходимости также может быть разработана корпоративная Политика в области внутреннего контроля ИТ и проведены мероприятия для ее внедрения во внутреннюю среду организации.