ГлавнаяКнигиОбратная связьOnline библиотека

Книги

  • Разное
  • Экономика
  • Право
  • История
  • Шпоры

реклама

9. Практичні рекомендації

К оглавлению
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 
34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 
51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 
68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 
85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 
102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 
119 120 121 122 

Як вже говорилося вище, головною сполучною ланкою між аудитом і управлінням є отримані результати аудиту, на основі яких надалі створюється система управління. Результати повинні оформлятися у вигляді звіту, мінімальний перелік розділів якого наведений нижче:

Загальний розділ.

Опис поточної ситуації.

Висновки.

Рекомендації.

Додатки, до яких включаються документи, результати інтерв'ю та інша фактична інформація, на якій базуються висновки і рекомендації.

Зміст звітів може варіюватися залежно від рівнів надання інформації:

"Резюме для керівників" — резюме за наслідками аудиту обсягом 1-3 сторінки, містить коротку оцінку поточної ситуації, основні рекомендації з зазначенням очікуваного ефекту, супутніх ризиків і орієнтовної вартості. Документ надається вищому керівництву на рівні генерального директора, фінансового директора, виконавчого директора.

"Загальний" — повний звіт, створений за наслідками проведеного ІТ-аудиту. Повинен включати, як мінімум, наступні розділи: опис поточної ситуації, висновки, рекомендації (детальні). Документ надається менеджерам середньої ланки.

В західній практиці результатом аудиту вважається висновок аудиторської організації, на підставі якого консультанти з цієї ж або іншої фірми, готують рекомендації, направлені на підвищення таких показників організації, як ефективність, продуктивність, економічність, якість і т.п. На вітчизняному ринку ІТ-консалтингу замовник у більшості випадків вимагає від підрядчика (в основному від аудиторської компанії) не тільки висновки та рекомендації, але і їх впровадження, хоча б до стадії проведення тендерів на поставку устаткування або надання послуг.

На практиці в більшості організацій необхідний рівень управління забезпечується внутрішньою ієрархією: вершину дерева займає особу, що ухвалює рішення, наприклад, генеральний директор, консультант по ІТ, директор департаменту ІТ. Управління здійснюється через менеджерів середньої ланки (керівників департаментів, відділів, робочих груп, менеджерів проектів). Контроль виконання керівних вказівок забезпечується формальними звітами про виконану роботу, при цьому повнота і об'єктивність звітів залишається на совісті виконавців робіт. Одним з рішень задач управління і контролю у сфері інформаційних технологій організації є створення власного підрозділу внутрішнього аудиту ІТ. Основною перевагою регулярного проведення аудиту є накопичення знань організації, створення власної бази знань, яка дозволить швидко й достовірно відповісти на більшість питань, що виникають в організації.

Внутрішній аудит надає звіти й інформацію за запитом у будь-який час, а зовнішній (сторонні аудитори) — лише після укладання і дотримання договірних зобов'язань. Побудова та підтримка актуальності бази знань про ІТ-організації дозволить забезпечити прозорість ІТ-служб, організувати ефективну взаємодію служб ІТ, ефективно управляти ІТ.

Таким чином, роблячи вибір, який базується на можливостях і цілях організації, доведеться вибирати між підрядом зовнішньої команди у розрахунку на тривалу співпрацю або лише для перевірки результатів "первинного" аудиту, який надалі переходить до сфери компетенції внутрішньої аудиторської служби. Тобто сторонні аудитори, проводячи первинний аудит, дозволяють керівникам, у тому числі і з точки зору економії часу, сконцентрувати зусилля на створенні високопрофесійної служби внутрішніх аудиторів до моменту здавання результатів перевірки.

Як ми вже з'ясували, "первинний" аудит відрізняється від подальших відносною складністю і великим обсягом інформації, що збирається і аналізується. Керівник організації, що замовив аудит ІТ у зовнішньої аудиторської компанії, повинен розуміти, що через півроку (залежно від динаміки розвитку) ситуація в організації зміниться, результати аудиту втратять свою актуальність.

"Первинний" аудит — термін не загальноприйнятий, але все таки, це стан, коли інформація про ІТ-організацію збирається вперше.

Якщо у цей момент не провести повторний аудит для порівняння з попередніми результатами, то гроші, вкладені у "перший" аудит, можна вважати втраченими і доведеться проводити "первинний" аудит наново.

Ідеальна ситуація, коли аудит і управління виконуються за СОВІТ, надаючи особі, що приймає рішення, повнофункціональний інструмент управління і контролю над ІТ організації, але на практиці ми стикаємося з відсутністю формального управління.

В цьому випадку потрібна додаткова попередня робота, направлена на опис виробничих процесів організації.

Книги принадлежат их авторам и выставлены для ознакомления

Лучшие книги

  • Статистика лекции
  • Бюджетоутворюючі податки та їх вплив на розвиток сільсого господарства у Донецькій області - Прокопенко О.А
  • История европейского права - Э. Аннерс
  • Трактат по политической экономии - Жан-Батист Сей
  • Глобальные проблемы современности - историко-социологический анализ - Э. А. Афонин, А. М. Бандурка, А. Ю. Мартынов. mht
  • Аграрні підприємства в трансформаційних умовах державного регулювання АПК - Погуляйко М.В
  • Атакованный за призвание - Григорий Гончарук
  • Активізація бюджетнох політики у забезпеченні соціально-економічного розвитку регіонів - Девків О.І
  • Адаптація методів нечіткого моделювання до умов функіонування Сільськогосподарських підприємств - Цювко І.В
  • Адміністративно-правове забезпечення права громадян світу - Ракша Н.С

  • LiveInternet

  • реклама