Болат мырзалиев
жүктеу/скачать 14,41 Mb. Pdf көрінісі
|
| НЕГІЗГІ БӨЛІМ
Технологиялар корпоративтік бизнес-процес- тердің санының артуына тереңірек еніп, оларды төменнен жоғарыдан төменге қарай енеді. Олар ақпарат пен активтер алмасуды жылдамдату- ға және жеңілдетуге қарамастан, олар мұндай жеделдету мен жеңілдетумен байланысты жаңа тәуекелдерді тудырады. Осы тәуекелдерді іске асыру компьютерлік жүйелердің жұмыс істе- меуіне байланысты активтерді жоғалтуға, құпия ақпараттың ағылуына, бизнес тоқтатуына әкеле- ді.Ұйымдар мен олардың ішкі аудиторлары осы ортада аман қалғысы келсе статикалықболудан бас тартуы қерек. Тәжірибе көрсеткендей, ішкі қаржылық бақылауды жоғалтқан компаниялар- дың қызметін әртараптандыруға бағытталған ау- қымды, белсенді дамып келе жатқан шығындар 25% дейін болуы мүмкін [Давыдова А.В,2017,43- 45б]. Уақыттың бұл талабы ұйымның ішкі аудит бө- лімшесінің басшысы үшін өте маңызды, ол оның технологияны кеңінен енуімен туындаған екі ма- ңызды мәселеге нақты және барабар жауаптар талап етіп отыр: ақпараттық технологиялардың қаншалықты қауіпсіз екендігі және олар тиімді және ұйым мақсаттарына, ішкі саясатына сәйкес. Оларға жауап беру үшін ішкі аудит бөлімінің бас- шысы ақпараттық технологиялар саласындағы терең сарапшы болу керек емес, бірақ егер ол өзін құзыретті менеджер деп есептесе, ол олар- ға сенімді болуы керек. Ішкі аудиторлар, егер оларда технологиялық фокус, білімі мен дағдысы болмаса, жоғары тех- нологияларды терең ендіру жағдайында басшы мен басқаруға сенімді кепілдіктер мен бағалы кеңестерді қалай ұсына алады? Ішкі аудиторлар үнемі технологиялық инновациялардан қалыс қалмауы керек. Жаңалықтар күн сайын өзгереді және қайта жаңартылады, ал ішкі аудиторлар өз акционерлеріне пайда табу үшін «толқындар- дың шыңында» қалуы керек.[Утешева Д.Т,2013, 255-257б] Басқаша айтқанда, ішкі аудит бөлімінің бас- шысы директорлар кеңесі мен аудит жөніндегі комитетпен қарым-қатынаста технологиялық тәуекелдер туралы ақылға қонымды және се- німді талқылауды бастауға тиіс. Осындай тал- қылауды жүргізу үшін дұрыс сұрақтарды дұрыс адамдарға қоя білу және кеңестің және аудит жөніндегі комитеттің көтерген сұрақтарын мұ- қият тыңдау қажет. Сонымен бірге, бизнестің ерекшелігі мен қызметінің ерекшеліктерін, ақ- параттық технологияның негізгі қағидаттарын түсіну арқылы тәуекелге ұшырайтын аудандар- ды біріктіру маңызды. Фокус ағымдағы бизнес- тәуекелдер, ақпараттық компоненттер мен осы компоненттер пайдаланылатын ішкі бақылау жүйесінің элементтері тұрғысынан маңызды бо- луы керек. Ішкі аудитордың терең IT-сараптамасы мен ішкі аудитордың тәуекелді түсінуі арасындағы оңтайлы теңгерімді табу ішкі аудит қызметінің жетекшісінің табыстылығының маңызды элемен- ті болып табылады. Сонымен қатар, менеджер- дің белгілі бір жүйенің немесе IT-инфрақұрылы- мының элементінің жұмысына тереңірек және толық қарауға, оның конфигурациясын зерттеу- ге мұқтаж болмайды, бірақ IT өзінің миссиясына және стратегиялық мақсаттарына жауап беруіне қатысты кеңес беру, кеңес беру, өзіңіздің объек- тивті пікіріңізді білу маңызды. Сонда ішкі аудит бөлімінің басшысы мәселе- лердің тереңділігімен техникалық ерекшелігін қалай түсінеді? Бұл бұрын ешқашан техникалық аспектілермен айналыспаған адам үшін оңай емес. Бірақ түсіну шынымен қажет, және мұнда тек аудитордың қалауы мен оның табандылы- ғына байланысты, ол бұл мәселелерді түсінеді. Өзіңізге осындай міндет қойып, жұмыс уақыты- ның бір бөлігін технология мен технологиялық тәуекелдерді зерттеуге жұмсауыңыз керек. Бұл мәселені шешудің ықтимал жолы IT-аудиторды жалдауға немесе менеджердің жеке инфрақұ- рылымдық элементтерінің техникалық бөлшек- терін емес, сонымен қатар, негізгі инфрақұры- лым элементтерін талқылау кезінде IT-тәуекел- дер мен технологиялық мүмкіндіктердің барлық спектрін талдайтын аудиторлық бөлімшеде IT мамандарын оқыту болып табылады. Техноло- гияның іргелі мәселелері, оның архитектуралық аспектілері берілген процестермен тығыз бай- ланысты.Қазіргі жағдайда ұйымдар ішкі ауди- торларғаталапты күшейтуі қажет.[Волковицкая Е.Н.,56б] Аудиторлық компьютерлендіру жүйесі ке- зеңдер бойынша барлық деректерді бірыңғай дерекқорда сақтайды, оған жүйенің пайдала- нушылары тиісті деңгейге рұқсаты бар болуы керек. Пайдаланушылар қарапайым нұсқада екі деңгейге бөлінген жүйемен жұмыс істеу үшін әртүрлі құқықтарға ие болады; аудиторлық же- текші және аудиторлар. Деректер базасында жа- зылған барлық ақпарат аудиторлық топтың бар- лық мүшелеріне бір мезгілде қол жетімді болуы тиіс. Компьютерлік аудиттің ақпараттық жүйесі төрт технологияның бірін пайдаланады. 215 ҚАЗА ҚСТАННЫ Ң ҒЫЛЫМЫ МЕН Ө М ІР І • НАУКА И ЖИЗНЬ КАЗАХСТАНА • SCIENCE AND LIFE OF KA ZAKHST AN 1. Жергілікті жұмыс орындарының жұмыс істеуі. Бұл технология әрбір жұмыс орнындағы компьютерлер толық дербес жұмыс жасайды және олардың әрқайсысы бір дерекқордың өз фрагменттерін сақтайды. 2. «Файлдық сервер» технологиясы. Бұл тех- нологияны пайдаланған кезде ақпаратты өңдеу жеке жұмыс орындарының компьютерлеріне бағытталады. 3. Клиент-сервер технологиясы. Желідегі үл- кен ақпараттық ағындардың нәтижесіз тасымал- дануын жеңуге мүмкіндік береді. 4. Толығымен орталықтандырылған өңдеу үлгісі. Бұл модельде барлық мәселелерді шешу процедураларын орталықтандырылған компь- ютер жүзеге асырады. Бұл технология жеке компьютерлердің таратылуына дейін қолданыл- ған [Титоренко Г. А.,2008, б-79]. Осы технологиялардың әрқайсысы компью- терлерді өз бетінше пайдалануды, бухгалтерлік ақпараттық базаны ұйымдастыру мен жүргізу формаларын және есептік деректерді есеп беру үшін интеграциялауды қамтиды. Аудиторлық шараларды жүргізу кезінде ауди- торлық дәлелдерді алу көздері аудит жүргізілген шаруашылық субъектісінің компьютерлік дерек- терді өңдеу жүйесінде дайындалған кестелер, есептер, есепке алу регистрлері түріндегі дерек- тер болып табылады. Менеджерлер жаңа мүмкіндіктерді пайдала- нуды көздейді, олар ықтимал тәуекелдерді ба- ғалауға және достық кепілдігін ұсынуға көмек- теседі, сондай-ақ жедел іс-қимылдың тез арада жүріп-тұруына арналған уақтылы навигацияны жүзеге асыру үшін жоғары деңгейдегі консуль- тациялар береді. Тәуекелдерді бағалаудағы ішкі аудиттің трансформациясы, тәуекелдерді ба- ғалауды ұйымдастыруда әртүрлі ұйымдардағы тәуекелділіктерді бағалаудың әр түрлі бағала- рын бағалауға мүмкіндік береді. Дәстүрлі аудит, әрине, көптеген жобалар үшін жарамды, дегенмен, аудиторлар жоспарланған бизнестің стратегиясына тән белгісіздіктермен күресу керек болғанда, бұл тәсіл аз тиімді. Осы- лайша, эволюция инновация түрінде келеді. Ішкі аудиторлар осы жаңа міндеттерді шешу үшін жаңа әдістерге көбірек назар аудару үшін бұрын алынған қадамдарға сүйенуі мүмкін. Ішкі аудитордың күнделікті өміріне жаңа тех- нологияларды табысты енгізудің негізгі аспектісі дәл қажетті өзектілікке ие және аудит жүргізу әдістерін өзгертуге және жаңа технологияларды дұрыс қолдануға қабілетті қызметкерлер қажет- тілігі туындайды. [Трофимова В. В.,2013,113б] Сондықтан бүгінгі күні инновациялық ойлау өте маңызды. Демек, ішкі аудит әрдайым даму- да. Бұл үдерістер жағдайлардың өзгеруіне қарай жылдам өзгеру үшін бейімделуі және ашылуы мүмкін. Бұл тексеру мүдделі тараптардың өзге- ретін қажеттіліктеріне бейімделу үшін жұмыс жасаудың перспективті жолдарын табады. Бұл технология толық пайдаланылған кезде керемет әсер береді. Ішкі аудиттің дамуының бір мысалы – авто- маттандырылған үдерістерді біртіндеп енгізу, атап айтқанда, негізгі аудиторлық функция – ба- қылау – ішінара жасанды интеллект («боттар» деп аталады) арқылы қабылдануы мүмкін, бұл ең алдымен күнделікті жұмыс. Ірі көлемдегі деректерді жедел өңдеу мүм- кіндігі ішкі аудит қызметтері үшін алдағы жыл- дардағы табысты факторлардың бірі болады. Деректерді талдау ішкі аудиттің көлемін кеңей- теді және аудиттің жаңа бағыттарын енгізеді. Күнделікті бақылау сынақтарын өткізу үшін бот- тар сериясын құру уақыт пен ресурстардың әділ уақытын босатады, одан кейін ақылға қонымды консалтингтік жұмысты күшейтуге арналған. Бұл жобаларды іске асыру үшін ресурстардың боса- тылуын мүдделі тараптар талап ететін қосымша функциялармен қамтамасыз ету аудитордың дәстүрлі аудандарға сенімділік беру мүмкіндігін құрбан етуінсіз жүзеге асырылуы мүмкін дегенді білдіреді. Аудиторлық қорытынды есебін дайындау көп уақытты қажет етеді, себебі бұл есеп маңыз- ды. Дегенмен, ішкі аудиттің кәсіби тәжірибесі- не арналған Халықаралық стандарттар әртүрлі нысандарды қабылдай алатын іс-әрекеттердің нәтижелері туралы ақпаратты талап етеді. Кө- бінесе ресми аудиторлық есеп бірінші кезекте. Бірақ басқа байланыс формалары тиімді болуы мүмкін, оның ішінде, мысалы, атқарушы жазба- ны беру, презентацияны дайындауға және жет- кізуге немесе бақылаудағы әлсіз жақтарға қар- сы қосымша ресурстар беру. Бұл әдістер жұмыс аяқталғаннан кейін үш-алты ай өткен аудитор- лық есепке қарағанда тиімді және уақтылы бо- луы мүмкін. Ішкі аудит саласындағы инновацияның келесі төрт аспектісі атап өту керек: жүктеу/скачать 14,41 Mb. Достарыңызбен бөлісу:
|