« R-Style начинает обучение: Лучшие практики управления в ИТ | Home | Компания Nokia разрывает контракт со студией Артемия Лебедева из-за SOX »
Пришла пора подумать об аудите информационных систем
By admin | Июнь 25, 2007
Несмотря на то, что в большинстве случаев в США проверки систем внутреннего контроля проводятся исключительно с целью соответствия требованиям Sarbanes-Oxley Act, всё чаще проверяются и другие сферы деятельности предприятий. Одной из таких сфер является IT.
Недавно проведённое KPMG’s Audit Committee Institute совместно с National Association of Corporate Directors исследование показало, что лишь 1/6 (42) из 282 опрошенных были полностью удовлетворены проведённых проверок информационных систем в их организациях. Каждый пятый отметил повышенный уровень риска из-за того, что качество проверок оставляет желать лучшего и соглашались, что улучшения в данной сфере, безусловно, необходимы.
Девять из десяти опрошенных считают, что аудиторским комитетам необходимо уделять больше внимания информационных систем компаний.
Что же касается «классического» аудита внутренних контролей, что большинство опрошенных не видят особых трудностей в этой области, даже учитывая всю сложность требований секции 404 закона Сарбейнса – Оксли. В большинстве случаев (80% опрошенных) респонденты полностью удовлетворены качеством проверок и больше половины не считают, что им нужно тратить больше времени на эти вопросы.
Такое положение дел может быть вызвано тем, что компании перешли от хаотических попыток соответствия закону SOX, приобрели соответствующий опыт и в настоящее время углубляют своё понимание соответствия и распространяют его и на другие области деятельности, в частности, область информационных технологий.
Topics: CobiT, Sarbanes-Oxley | No Comments »