Е-бизнес и бухгалтер

Для е-бизнеса необходимы современные технологии, которые, в свою очередь, требуют целостного подхода к организации бизнес-процессов и внедрения ИТ. Поэтому ИТ-систему полезно анализировать и описывать с точки зрения используемых в ней бизнес-процессов (бизнес-процессы ИТ).

Система ИТ состоит из следующих основных элементов:

• бизнес-процессы ИТ;
• приложения ИТ;
• инфраструктура ИТ.

Контрольная система ИТ следит за тем, чтобы указанные составляющие совместно способствовали достижению целей, одновременно снижая риск до приемлемого уровня.

Контрольная система ИТ – часть системы внутреннего контроля, куда входят системы внутреннего управления и внутреннего мониторинга.

Система внутреннего управления содержит правила и процедуры по руководству деятельностью предприятия. Система внутреннего мониторинга следит за соблюдением этих правил и процедур.

В контрольную систему ИТ входят принципы, меры (мероприятия) и процедуры управления рисками, связанными с ИТ (риски ИТ). Система включает правила, регламентирующие управление использованием ИТ на предприятии (система внутреннего управления ИТ), и инструкции по наблюдению за выполнением этих правил (система внутреннего мониторинга ИТ).

Средства управления ИТ образуют часть системы внутреннего мониторинга ИТ. Система внутреннего мониторинга ИТ включает средства мониторинга, как встроенные в процесс, так и независимые от него.

Встроенные в процесс средства управления интегрируются непосредственно в схему того или иного бизнес-процесса. Пример встроенного средства – контроль доступа.

К средствам управления ИТ относятся и общие средства управления, которые независимы от приложений и регулируют всю систему ИТ (например, средства управления разработкой ПО или управления преобразованиями). Независимые от процесса средства управления – это средства внутреннего аудита и средства высокого уровня.

Организация ИТ определяет ответственность и компетенцию в использовании ИТ на предприятии. С одной стороны, сюда входят правила по разработке, внедрению и модификации ИТ-приложений, с другой – правила по применению этих приложений. Приложения можно использовать для управления бизнес-процессами предприятия.