Гребень Світлана, аспірант,

 ПрАТ «Міжрегіональна  академія управління персоналом»

ІТ аудит як нова форма державного фінансового контролю

Наразі Україна перебуває у трансформаційному стані переходу від авторитарних методів управління до методів, що ґрунтуються на засадах європейського шляху демократичного розвитку.

В умовах євроінтеграції та проведення адміністративної реформи в Україні фінансовий контроль, як елемент фінансової політики держави, не може залишатися у старому вигляді на фоні загального еволюційного руху економічних реформ, він постійно знаходиться в процесі розвитку і вдосконалення. Порушуються питання не тільки стосовно оптимізації структури тих чи інших державних інституцій, а й переглядаються механізми організації державного адміністрування і, зокрема, створення та впровадження дієвої системи загальнодержавного контролю для підвищення його практичності та ефективності.

За таких умов основним призначенням державного контролю є створення на основі одержаної інформації певного підґрунтя для глибокого переосмислення та коригування процесів управління шляхом подолання відхилень з огляду на перетворення в системі управління. Цим забезпечується певний імпульс, що сприяє підвищенню ефективності діяльності управлінського апарату. У цьому контексті місією державного контролю має бути пошук недоліків і „вузьких місць” в управлінні для ефективної реалізації державної політики.

Державний фінансовий контроль є одним із найважливіших інструментів державного управління, значення якого дедалі зростає. Дієве застосування  контролю в управлінні державними фінансовими ресурсами створює необхідні передумови для здійснення в державі ефективної економічної політики. Тому розбудова цілісної системи фінансового контролю є важливим кроком у забезпеченні функціонування системи державної влади й викликає особливе зацікавлення як у теоретичному, так і в практичному плані.

Кризовий стан економіки держави та державних фінансів змусив посилити роль державного фінансового контролю. Водночас наразі у суспільстві специфічне ставлення до нього, його недооцінка зумовлена тим, що на думку громадян він здійснюється у площині переплітання державних, регіональних, корпоративних та індивідуальних інтересів.

Саме за таких умов набуває актуальності питання здійснення пошуку шляхів перетворення державного фінансового контролю для його удосконалення  у сучасних реаліях з урахуванням досвіду західних країн.

Наразі все більше приділяється уваги такій формі державного фінансового контролю, як державний фінансовий аудит, яка поступово відтіняє традиційну форму контролю як ревізія.

Однією із специфічних форм державного фінансового аудиту, впровадження якого це вимога часу є ІТ аудит. Проте наразі законодавством проведення такого аудиту не врегульовано.

ІТ аудит – форма державного фінансового аудиту, яка передбачає оцінку надійності, безпеки (включаючи безпеку персональних даних), результативності та ефективності автоматизованих інформаційних систем, організації підрозділу з автоматизації, технічно-організаційної інфраструктури обробки автоматизованої інформації.

Розвиток ІТ технологій все більше спонукає державні інституції витрачати кошти на створення та впровадження в діяльність цілісних ІТ систем.

Здійснення її аналізу та надання на основі нього оцінки існуючої інфраструктури в цілому і є ціллю ІТ аудиту.

Цей аудит залежно від часу його проведення та мети (створення, реорганізація, зміна цілей об’єкта контролю) доцільно здійснювати на всіх етапах контролю, а саме під час попереднього, поточного та послідуючого.

У сучасній літературі об’єктами цього аудиту визначають компоненти IT інфраструктури об’єкта контролю (підприємств, установ та організацій), а саме:

- устаткування і програмне забезпечення (сервери, робочі станції користувачів, ноутбуки, оргтехніка, маршрутизатори, системне програмне забезпечення (операційні системи) тощо);

- системи передачі даних (зовнішні канали зв’язку, електронна пошта, доступ до Інтернету, тощо);

- аудит систем безпеки інформації (система захисту інформації: антивірусний захист, системи резервного та архівного копіювання інформації, системи шифрування даних тощо).

Водночас наразі актуальним є питання відповідності мінімальних вкладень фінансових ресурсів для розробки ІТ системи із забезпеченням максимального захисту, адже правильно побудована ІТ інфраструктура запорука безпеки об’єкта контролю та, відповідно, безпека держави в цілому.

З огляду на це на попередньому етапі проведення аудиту доцільно розмежувати ІТ аудит на такі стадії:

- дослідження ринку компаній, які пропонують послуги з розробки ІТ технологій та проведення аналізу безпеки їх діяльності, в тому числі програмного продукту, який пропонується для придбання або розробки;

- інвентаризація наявного устаткування, обладнання, програмного забезпечення для визначення потреби в технічних ресурсах при впровадження нових ІТ систем та, відповідно фінансового забезпечення;

- аналіз отриманих результатів та розробка рекомендацій щодо відбору компанії, як єдиного претенденту для розробки ІТ систем з мінімальними ризиками як у фінансових, так і технічних характеристиках.

Дещо інший підхід при подальшому та послідуючому ІТ аудиті:

-       інвентаризація об’єктів аудиту та моніторинг діючої ІТ інфраструктури;

-       експертний аналіз даних інвентаризації та моніторингу  ІТ інфраструктури;

-       підготовка пропозицій та рекомендацій щодо подальших дій з удосконалення і модернізації  ІТ системи;

-       побудова системи безпеки ІТ систем з урахуванням наданих пропозицій.

Отже у системі постійного розвитку інформаційних технологій впровадження ІТ аудиту є пріоритетним напрямом реформування системи державного фінансового контролю.