ზოგადი თვალსაზრისით, აპლიკაციების კონტროლი არის მონაცემთა კონტროლის, მონაცემთა გაცვლის, საქმიანი პროცესების შესატყვისი და დაბალანსება და შეცდომების გაშუქების კონტროლის მექანიზმების გამოყენების კონტროლი. სხვა სიტყვებით რომ ვთქვათ, განაცხადის კონტროლი ხორციელდება იმის უზრუნველსაყოფად, რომ:
არსებობს მრავალი მეთოდი, რომელიც გამოიყენება განაცხადის კონტროლისთვის. მაგალითად, შეყვანის კონტროლი ხორციელდება სისტემაში შესული ინფორმაციის მთლიანობის შესამოწმებლად და როგორ ხდება დაბინძურებული. ეს ინფორმაცია შეიძლება შევიდნენ პირდაპირ სისტემაში დასაქმებულთა ან დისტანციური პარტნიორის მიერ, ან შეიძლება ინტერნეტში შევიდნენ. მონაცემთა დამუშავების კონტროლი ხორციელდება იმის უზრუნველსაყოფად, რომ სისტემაში შესული ინფორმაცია არის სრულყოფილი, ზუსტი და უფლებამოსილი. გამომავალი კონტროლი ხორციელდება იმის დასადგენად, თუ როგორ გამოიყენება სისტემაში მიღებული ინფორმაცია. ინტეგრირებული შემოწმებები ხორციელდება იმისათვის, რომ ინფორმაცია იყოს თანმიმდევრული და სრული. მენეჯმენტის ბილიკების კონტროლი ხორციელდება ინფორმაციის შეტანის, დამუშავებისა და ბეჭდვისათვის განაცხადების ისტორიული კვალირების თვალსაზრისით.
არსებითად, განაცხადის კონტროლი ხორციელდება ორ მიმართულებით: პრევენციული კონტროლი და გამოვლენის კონტროლი. განაცხადის გამოყენების ორივე ტიპი განკუთვნილია განაცხადში შეცდომების აღსაკვეთად. თუმცა, პრევენციული შემოწმებები ხორციელდება იმის უზრუნველსაყოფად, რომ შეყვანილი ინფორმაცია შეესაბამება პროგრამული უზრუნველყოფის ლოგიკას. ამ შემთხვევაში, მხოლოდ სწორი მონაცემები შეიძლება შეიყვანოთ სისტემაში. არასწორი ინფორმაცია შესვლის დროს შეუშალა. განმსაზღვრელი კონტროლის შედეგად, შემდგომში შემოწმებულია თუ არა სისტემაში შესული ინფორმაცია შესაბამისი პროგრამული უზრუნველყოფის ლოგიკის თვალსაზრისით.
განაცხადის კონტროლი კონკრეტული განაცხადის სპეციფიკურია. თუმცა, ინფორმაციული ტექნოლოგიების ზოგადი კონტროლი სპეციფიკურია სისტემის ყველა ჩანაწერის სისრული, სიზუსტე და სისრულე.
ჩვენი ორგანიზაცია უზრუნველყოფს აუდიტის მომსახურების ფარგლებში მომსახურების კონტროლს. ამ კვლევებში, მოქმედებს შესაბამისი სამართლებრივი რეგლამენტით, შიდა და უცხოური ორგანიზაციების მიერ გამოქვეყნებული სტანდარტები და ზოგადად მიღებული აუდიტის მეთოდები.
ინფორმაციული ტექნოლოგიების აუდიტი ტარდება მიზნად იმისა, თუ რამდენად მოსალოდნელია სარგებელი ინფრასტრუქტურისა და პროცესებისგან. ეს შეღავათები შეიძლება ჩამოყალიბდეს შემდეგნაირად:
ინფორმაციული ტექნოლოგიების აუდიტის ჩატარება არის ექსპერტიზის ცალკეული სფერო. თუმცა, არ უნდა იყოს მთლიანად გამოყოფილი საერთო აუდიტის პრინციპებიდან და კრიტერიუმებიდან; ამ თვალსაზრისით, IT უსაფრთხოების აუდიტის ასევე მოითხოვს რისკის დაფუძნებული და ობიექტური მტკიცებულებებზე დაფუძნებული აუდიტის პროცესი.
ორგანიზაციული, პროცესი და ტექნიკური კონტროლი წარმოადგენს საინფორმაციო ტექნოლოგიების აუდიტის საფუძველს. გარდა ამისა, არ უნდა იყოს იგნორირებული ფიზიკური კონტროლის მექანიზმები, რომლებიც უზრუნველყოფენ ინფორმაციული ტექნოლოგიების ინფრასტრუქტურის დაცვას უსაფრთხოების ხარვეზებზე.
ამ ზოგადი პრინციპების გარდა, შესაძლებელია განახორციელოს სპეციალური უსაფრთხოების აუდიტი, რომელიც დამოკიდებულია საწარმოთა საქმიანობაზე და მომსახურების პირობებზე. ამ ინსპექციებში შეიძლება გამოყენებულ იქნას სხვადასხვა მეთოდი. თუმცა, თითოეული მეთოდი სხვადასხვა ეფექტი კრიტერიუმია. ზოგიერთი კრიტიკული კონტროლირებადი სფერო შეიძლება ჰქონდეს განსხვავებული მახასიათებლები კრუმს საქმიანობის მიხედვით. ზოგიერთ სფეროს შეუძლია გარკვეული პერიოდის მნიშვნელობა მოიპოვოს ბიზნესის მიზნების დიფერენციაციაზე. მნიშვნელოვანია ის, რომ ეს პრიორიტეტების გააზრებაა და პრიორიტეტულია ამ განსხვავებები აუდიტის დაგეგმვაში.
ინფორმაციული ტექნოლოგიების აუდიტებში შეიძლება გამოყენებულ იქნას სხვადასხვა პროგრამები და სტანდარტები. მაგალითად,
· COBIT (ინფორმაციისა და მასთან დაკავშირებული ტექნოლოგიების კონტროლის მიზნები)
· TS ISO / IEC 27001 საინფორმაციო ტექნოლოგიები - უსაფრთხოების ტექნიკა - ინფორმაციული უსაფრთხოების მართვის სისტემები - მოთხოვნები
· TS ISO / IEC 27002 საინფორმაციო ტექნოლოგიები - უსაფრთხოების ტექნიკა - საინფორმაციო უსაფრთხოების კონტროლის მექანიზმების გამოყენების პრინციპები
· PRINCE (პროექტები კონტროლირებად გარემოში)
· CMMI (შესაძლებლობების სიმწიფის მოდელის ინტეგრაცია, შესაძლებლობების მაქსიმალური მოდელის ინტეგრაცია)
· ITIL (საინფორმაციო ტექნოლოგიების ინფრასტრუქტურის ბიბლიოთეკა)
ჩვენი ორგანიზაცია აუდიტორული მომსახურების ფარგლებში. ამ კვლევებში, მოქმედებს შესაბამისი სამართლებრივი რეგლამენტით, შიდა და უცხოური ორგანიზაციების მიერ გამოქვეყნებული სტანდარტები და ზოგადად მიღებული აუდიტის მეთოდები.
საწარმოში ბიზნეს პროცესების ხელით ჩატარება იწვევს არასწორი ფინანსური ანგარიშგების მომზადებას, თანამშრომლების უფრო მაღალ რაოდენობას, ყოველ დღე უფრო დიდ რისკებს და შესაძლო მუქარის ქცევას. აქედან გამომდინარე, ძალზედ მნიშვნელოვანია მყარი ინფორმაციული ტექნოლოგიების ინფრასტრუქტურა და საწარმოების ძალაუფლების გაზრდისთვის ძლიერი კონტროლის გარემოს შექმნა.
ზოგადად, საწარმოებში საინფორმაციო ტექნოლოგიების ზოგადი კონტროლი მნიშვნელოვანია სხვადასხვა ასპექტში. ამგვარად, სისტემაზე დაფუძნებული კონტროლისა და ბიზნეს პროცესების მხარდაჭერა და ფინანსური და საოპერაციო რისკები მინიმიზირებულია. გარდა ამისა, გაიზარდა სისტემებთან დაკავშირებული კონტროლისა და პროცესების ეფექტურობა და, რაც მთავარია, მათთვის უზრუნველყოფილი იყო უზრუნველყოფილი. გარდა ამისა, დარწმუნებულია ინფორმაციის მთლიანობა, სისრულე და სიზუსტე.
ზოგადად, ინფორმაციული ტექნოლოგიების ზოგადი კონტროლი სამი ეტაპად არის კონცენტრირებული. ამ ტერიტორიების ინსპექტირებაა კონტროლის მექანიზმების იდენტიფიცირება და რამდენად ეფექტურია ამ კონტროლის რაოდენობა. ეს სფეროებია:
შესრულებული საინფორმაციო ტექნოლოგიების ზოგადი კონტროლი ბიზნეს პროცესებზე დადებითი ეფექტია. დღესდღეობით, ეს კონტროლი ბიზნეს პროცესების მთავარი თემაა. თუ ეს ზოგადი კონტროლი არ არის ძლიერი, ძნელია დაეყრდნოს სისტემაზე დაფუძნებული კონტროლი და პროცესი ზედამხედველობით ნებისმიერი ბიზნეს პროცესის დროს. ზოგადი კონტროლი სისტემებში გამართული მონაცემების მთლიანობას, სიზუსტეს და სისრულეს უზრუნველყოფს. აქედან გამომდინარე, სისტემის ყველა ბიზნეს პროცესის გამოყენება დაზარალდება ინფორმაციული ტექნოლოგიების ზოგად კონტროლზე.
ჩვენი ორგანიზაცია აუდიტის მომსახურების ფარგლებში უზრუნველყოფს საინფორმაციო ტექნოლოგიების ზოგადი კონტროლი. ამ კვლევებში, მოქმედებს შესაბამისი სამართლებრივი რეგლამენტით, შიდა და უცხოური ორგანიზაციების მიერ გამოქვეყნებული სტანდარტები და ზოგადად მიღებული აუდიტის მეთოდები.
COBIT ითვალისწინებს ინფორმაციისა და მასთან დაკავშირებული ტექნოლოგიების კონტროლის მიზნებს ინგლისურ ენაზე და წარმოადგენს ინფორმაციისა და მასთან დაკავშირებული ტექნოლოგიების კონტროლის მიზნებს. ინფორმაციული ტექნოლოგიების სფეროში მოქმედი კომპანიები საინფორმაციო ტექნოლოგიების მართვის მოდელს ქმნიან და ცდილობენ საკუთარი ბიზნესის აქტივების დაცვა. თუმცა, COBIT არ არის მხოლოდ კონტროლის ინსტრუმენტი, არამედ მართვის ინსტრუმენტი. მიუხედავად ამისა, იგი ყურადღებას ამახვილებს ზედამხედველობაზე. ამ გზით, მიზნად ისახავს საწარმოების მართვის თანამშრომლებისათვის საწარმოების არსებობისა და წარმატების მიღწევის უზრუნველსაყოფად საინფორმაციო ტექნოლოგიების სფეროში თანამშრომლებისათვის.
COBIT- ის მნიშვნელობა, განსაკუთრებით ჩვენი ქვეყნის ფინანსურ სექტორში, აღიარებულია და ბოლო წლებში ბევრ სფეროში იქნა ნანახი. COBIT ითვალისწინებს ინფორმაციული ტექნოლოგიების მენეჯმენტში მიღწეული მიზნების მიღწევას. COBIT გთავაზობთ საინფორმაციო ტექნოლოგიების ფუნქციების დაფარვას. COBIT მოიცავს პროცესების სფეროების ოთხ ჯგუფს და 34 პროცესებს, რაც მოიცავს მთელ IT მენეჯმენტს. სინამდვილეში, COBIT ყურადღებას ამახვილებს საინფორმაციო ტექნოლოგიების მენეჯმენტზე და არა საინფორმაციო ტექნოლოგიების პროცესებზე. იგი პირველად გამოიცა COBIT 1996- ში.
პირველად ჩვენს ქვეყანაში, ზოგიერთი ბანკის ექვემდებარება COBIT დაფუძნებული სპეციალური აუდიტის BRSA. ამ ტიპის აუდიტი მთელი ბანკებში გაგრძელდა 2006 და სავალდებულო იყო. ახლა ისევ ორ წელიწადში ერთხელ არის განმეორებული. მიუხედავად იმისა, რომ წარსულში გარკვეული პრობლემები არსებობდა, დღესდღეობით ბანკები ატარებენ თავიანთ საინფორმაციო ტექნოლოგიების პროცესებს ამ სტანდარტის შესაბამისად და უფრო ეფექტურად და ეფექტურად ახორციელებენ პროცესებს.
სინამდვილეში, BRSA- ს განსახორციელებამდე, ზოგიერთმა ბანკმა მოახერხა საინფორმაციო ტექნოლოგიების პროცესები COBIT- ის შესაბამისად. თუმცა, საბანკო საქმე არ არის ერთადერთი ტერიტორია, სადაც გამოიყენება COBIT. ფინანსთა და საწარმოო სექტორში ბევრი კომპანია იყენებს COBIT პროცესის მართვის პროცესს.
ინფორმაციული ტექნოლოგიების პროცესების აუდიტი აღარ არის საინჟინრო სფეროს ინფორმაციული ტექნოლოგიების საფუძველზე და მოიცავს საბუღალტრო და ანგარიშგებას ბიზნესში. ინფორმაციული ტექნოლოგიების აუდიტის ჩატარებასთან დაკავშირებული დამოუკიდებელი აუდიტი უფრო მნიშვნელოვანი ხდება, განსაკუთრებით მაშინ, როდესაც კომერციული ცხოვრება უფრო საიმედო ხდება და საბანკო სექტორში განვითარებული მოვლენები გათვალისწინებულია.
ჩვენი ორგანიზაცია კორპორატიული აუდიტი აუდიტის მომსახურების ფარგლებში. ამ კვლევებში, მოქმედებს შესაბამისი სამართლებრივი რეგლამენტით, შიდა და უცხოური ორგანიზაციების მიერ გამოქვეყნებული სტანდარტები და ზოგადად მიღებული აუდიტის მეთოდები.