ОЦЕНКА ЭФФЕКТИВНОСТИ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ И ТЕХНОЛОГИЙ В ОРГАНИЗАЦИИ

Источником новых возможностей и конкурентных преимуществ для растущих потребностей экономических единиц выступают информационные технологии (ИТ). Их использование в хозяйственной деятельности призвано отражать корпоративные принципы, цели и традиции организаций, способствовать реализации запланированных стратегий, благодаря чему растут эффективность управления и стоимость организаций.

В процессе использования информационных технологий происходит реализация следующих функций: сбор, хранение, обработка и анализ информации, как основного источника принятия управленческих решений; обеспечение работы всей системы менеджмента организации, основанной на использовании информационно-коммуникационных технологий ,позволяющих обеспечить ускоренный доступ к информации, формирование аналитических отчетов для принятия оптимальных управленческих решений. Малозаметные, на первый взгляд, но существенные недостатки в организации бизнес-процессов можно компенсировать путем реализации профессионального подхода к систематическому обследованию информационных технологий, а также посредством управления и аудита ИТ. Таким образом, руководители организаций должны решить проблему выбора инструментально-методологических средств, которые позволят построить систему управления и контроля для оценки эффективности информационных систем и технологий в организации, а именно – службу внутреннего ИТ-аудита. Ряд преимуществ для корпоративного управления информационными технологиями и их аудита предлагает методология «CobiT» (Control Objectives for Information and Related Technologies – «контрольные объекты для информационных и смежных технологий»), разработанная «IT Governance Institute» при поддержке «Ассоциации Аудита и Контроля Информационных Систем» (ISACA). Данная методология позиционируется как открытый стандарт, который описывает ресурсы ИТ в виде пяти составляющих: данные; приложения; технологии; оборудование; люди. Книги, входящие в состав стандарта, ориентированы на следующие группы: топ-менеджеры организации (решают вопрос о применимости стандарта в данной организации); развернутое описание структуры стандарту (цели контроля увязаны с навигацией по стандарту); объекты контроля; принципы управления (контроль полноты достижения цели, осуществляемый руководителями ИТ-служб); принципы ИТ-аудита; набор инструментов внедрения стандарта. Компоненты «CobiT» предоставляют комплексную методику для достижения целей организации на основе управления рисками и мер контроля информации. Однако, такой мощный инструментарий для управления задачами ИТ требует значительных финансовых инвестиций и специально подготовленных квалифицированных человеческих ресурсов, что не всегда под силу ряду организаций. Опыт применения компонентов «CobiT» может использоваться для целей оценки, усовершенствования и аудита системы управления информационными технологиями.

Эффективное управление ИТ нужно организациям, поскольку его результатом является поощрение умений сотрудников в рациональном и оптимально возможном использовании информационных технологий, а также обеспечение соответствия их поведения по ИТ стратегическому видению и ценностям организаций. Основной задачей аудиторских услуг по проверке эффективности информационных систем (технологий) является обеспечение независимой и объективной оценки того, что информационные технологии предоставляют нужные сервисы. В частности, стандарт «CobiT» предлагает единый подход к сбору и анализу информации на всех этапах управления, контроля и аудита ИТ, а также возможность сравнения существующих в организации ИТ-процессов с наиболее современными практиками. По результатам выполнения аудиторских процедур составляется отчет с выводами и заключением по предмету проверки. Объектами аудита в данном случае выступает финансовая  информация организации о принципах управления ИТ, архитектуры ИТ, инфраструктуры и ИТ-сервисов, потребностей в программном обеспечении и инвестиций в ИТ [2]. ИТ-принципы являются набором сформулированных высшим руководством взаимосвязанных положений по использованию ИТ в данном бизнесе. Сформулированные принципы использования ИТ становятся частью управленческого инструмента организаций и могут рассматриваться, обсуждаться, подлежать изменениям и дальнейшему развитию. Именно поэтому для аудитора важно ознакомиться с ними и дать им оценку. Основными видами информационных ресурсов является информация, инфраструктура, программные приложения и персонал, комплекс инфраструктурных объектов, приложений, решения об инвестициях в ИТ-сферу организации. С их использованием формируется модель архитектуры информационных технологий организации, играющая ключевую роль в организации эффективного использования информационных ресурсов. Инфраструктура информационных технологий является основой для воплощения технических и человеческих возможностей по использованию информационных ресурсов. К ИТ-сервисам, функционирование которых изучают аудиторы, относятся: телекоммуникационные сетевые услуги; обеспечение и управление вычислительной техникой высокого уровня (такой, как серверы или мэйнфреймы); управление клиентскими базами данных, которые совместно используются; проведение исследований и развитие экспертных знаний, направленных на выявление полезности для бизнеса новых технологий; создание корпоративной сети Интранет.

Эти услуги могут быть предоставлены внутренними подразделениями организаций или внешними источниками. Внутренняя инфраструктура ИТ организаций часто связана с внешними отраслевыми инфраструктурами, такими как системы банковских платежей, а также с общественными инфраструктурами, такими как Интернет и телекоммуникационные сети.

Потребности в программном обеспечении – это определение потребностей организаций в приобретении или собственной разработке программных приложений. При изучении объекта – «инвестиции в ИТ» внимание аудитора направляется на исследования портфеля инвестиций в ИТ и приведения его в соответствие со стратегическими приоритетами организации. Указанные объекты аудиторской проверки не могут рассматриваться изолированно. Только комплексный подход к объектам аудита позволит сделать мотивированный вывод и удовлетворить информационные потребности заказчика о состоянии использования информационных технологий. Для этого каждый из объектов нужно оценивать по следующим основным критериям: соответствие информационных технологий стратегическому развитию (желаемому поведению); информационные технологии соответственно уровню управления в организации; вопрос получения экономического эффекта от использования информационных технологий; получение результата (степень удовлетворенности) от использования информационных технологий.

В таблице представлен подробный перечень аудиторских процедур по оценке эффективности информационных технологий, соответствующих описанному подходу.

Таблица.

Перечень аудиторских процедур по оценке эффективности информационных систем

В качестве заказчиков аудиторских услуг как метода контроля за использованием информационных технологий выступают организации, которые хотят провести экспертизу состояния и использования информационных систем и технологий, оценку их эффективности в ходе реализации основной стратегии. Кроме того, заказчиками ИТ-аудита могут быть организации, которые пытаются предотвратить потерю конкурентных преимуществ в бизнесе и выявить упущенные возможности при эксплуатации информационных систем.

Рассмотренная методика оценки эффективности и контроля информационных технологий может быть полезной для применения в деятельности организаций, в частности, для служб внутреннего контроля организаций и IT-отделов, аудиторских фирм, а также будет способствовать функциональной активизации использования информационных ресурсов.

Список литературы:

1. Ефимова Ф. Ф. Теория бухгалтерского учета. //  М. 2000. С.640.
2. Аверченков, В.И. Аудит информационной безопасности: учебное    пособие для вузов / В.И. Аверченков. - 2-е изд., стер. - М.: Флинта, 2011. - С.269.
3. Спиваковский А.В., Самчинская Я.Б., Алферов Е.А., Управление информационными технологиями как стратегическим активом. // Под ред. проф. А.В. Спиваковского. 2014.С. 376.