Letyshops
Главная

Управление мониторингом ИТ

Начало в выпусках: #172, #173, #174, #175, #176, #177, #178

Открытый проект Комитета по информационным технологиям при IFAC
Февраль 2002

M2 – Оценка адекватности внутреннего контроля. Задача контроля высокого уровня

Контроль за ИТ-процессом оценки адекватности внутреннего контроля, отвечающий требованиям предприятия по достижению целей, возможен благодаря мониторингу средств внутреннего контроля, проверке их эффективности, регулярной отчетности.

Он учитывает:

  • ответственность за внутренний контроль;
  • постоянный мониторинг внутреннего контроля;
  • отчетность об ошибках и исключениях;
  • данные эталонного тестирования;
  • самооценку;
  • отчетность руководства;
  • соблюдение законов и инструкций.

Детализированные задачи контроля

1. Мониторинг внутреннего контроля. При нормальном ходе операций руководители должны проводить мониторинг эффективности внутреннего контроля посредством управленческой и надзорной деятельности, сравнения, согласования и других стандартных действий. Отклонения требуют анализа и корректировки. О них следует сообщать работнику, ответственному за эту функцию, и руководителю более высокого уровня. О серьезных отклонениях необходимо информировать высшее руководство.

2. Своевременность внутреннего контроля. Надежный внутренний контроль обеспечивает быстроту выявления ошибок и несоответствий и исправление их до того, как они скажутся на товарах и услугах. Следует собирать и систематически доводить до руководства информацию об ошибках, несоответствиях и исключениях.

3. Отчетность об уровне внутреннего контроля. Руководство должно доводить информацию об уровне внутреннего контроля и об исключениях до всех, кто имеет к этому отношение, обеспечивая неизменную эффективность системы внутреннего контроля. Необходимо выяснить, какая информация требуется на том или ином уровне принятия решений.

4. Проверка операционной безопасности и внутреннего контроля. Утвержденная проверка операционной безопасности и внутреннего контроля должна проводиться периодически в виде самопроверки или независимого аудита с целью выяснить соответствие безопасности и внутреннего контроля утвержденным или подразумеваемым требованиям. Необходимо проводить постоянный мониторинг для выявления уязвимых мест и проблем в области безопасности.

Инструкции для руководителей

Критические факторы успеха:

  • руководство четко знает, какие компоненты процессов необходимо контролировать;
  • имеется ясное понимание ответственности, связанной с внутренним контролем, согласованием и внутренним аудитом;
  • функция внутреннего контроля компетентна и авторитетна, должным образом распределяет ответственность;
  • разработана структура контроля процессов ИТ;
  • четко налажена процедура своевременной отчетности о недостатках внутреннего контроля;
  • данные мониторинга внутреннего контроля точны, полны и своевременны;
  • руководство уделяет внимание недостаткам внутреннего контроля;
  • существует взаимосвязь с оценкой риска и процессами безопасности;
  • обеспечено совместное использование знаний о проблемах внутреннего контроля и их решениях.

Основные целевые показатели:

  • индекс удовлетворенности высшего руководства и уверенность, которую придает отчетность по мониторингу внутреннего контроля;
  • сниженная вероятность нарушений в области внутреннего контроля;
  • положительные внешние отзывы о квалификация и сертификации;
  • количество мероприятий по совершенствованию контроля;
  • соблюдение требований законодательства или инструкций;
  • уменьшение числа нарушений в области безопасности или дефектов качества.

Основные индикаторы выполнения:

  • количество и распространенность самооценки;
  • своевременное оповещение о недостатках внутреннего контроля;
  • количество, периодичность и охват отчетов о соблюдении внутренних требований;
  • объем своевременных мер по вопросам внутреннего контроля;
  • количество случаев улучшения контроля в результате анализа причин.

Продолжение в выпусках: #180

 

 

Реклама: