Audit işi və audit təcrübələri texnoloji inkişaflarla paralel olaraq bir çox dəyişikliyə məruz qalmışdır və bu günə qədər üzün inkişaf yolu keçmişdir. Xüsusilə, 20-ci əsrdən başlayaraq, investorlara məlumat vermək və maraqlı tərəflərin maraqların qorunması üçün yoxlamalar və tətbiqetmə ilə bağlı standartlar və qanuni tənzimləmələr yaradıldı. Bu zaman informasiya texnologiyalarında yeniliklərin qurulacaq standartlara və qanuni tənzimləmələrə daxil edilməsi və təşkilatların yoxlamaları zamanı informasiya texnologiyalarının da nəzərə alınması zərurətə çevrildi.
Nə qədər təhlükəsiz?
İT audit informasiya təhlükəsizliyi ilə əlaqəli risklərin müəyyənləşdirilməsi və bu risklərin azaldılması və ya aradan qaldırılması üçün idarəetmə (risklərin idarə edilməsi) kimi proseslərə yönəlmişdir. İnformasiya təhlükəsizlyinin tıtbiqində İT auditinin məqsədlərindən biri müəssisənin informasiya sistemlərinin uyğunluğunu, məxfiliyini və bütövlüyünü nəzərdən keçirmək və qiymətləndirməkdir. Buna görə, İT auditorlarının yoxlamaları apararkən cavab axtardıqları bəzi suallar aşağıdakı kimi sıralana bilər:
İT sistemlər biznes proseləri proseslərin axışına əngəl törədməyəcək formada istifadəyə uyğundurmu?
Sistemdəki məlumatlar yalnız səlahiyyətli istifadəçilər üçün əlçatandırmı?
Sistemdəki məlumatlar həmişə düzgün, tam, etibarlı və aktualdırmı?
İnformasiya Texnologiyaları daxili audit funksiyasına əhəmiyyətli dərəcədə təsir göstərir. Yeni risklər ortaya çıxdıqca, bu riskləri effektiv şəkildə həll etmək üçün yeni prosedurlar lazımdır.
İT auditinin digər audit prosesləri ilə oxşarlıqları var. Auditor yoxlama prosesini planlaşdırır, müvafiq yoxlamaları müəyyənləşdirir və sənədləşdirir. Strukturun operativliyini və nəzarətini yoxlayır, bu əməliyyatları bağlayır və hesabat verir. Daxili audit menecerləri mütəmadi olaraq İT auditinin nəticələrini idarə heyəti, icra heyəti, tənzimləyici orqanlar və xarici auditorlar və İT meneceri kimi əsas maraqlı tərəflərə bildirirlər.
İT nəzarətinin qiymətləndirilməsi fasiləsiz bir prosesdir. Texnologiya inkişaf etməyə davam etdikcə iş prosesləri daim dəyişir. Təhlükələr də yeni zəif nöqtələr meydana çıxdıqca artmağa başlayır.
Rəhbərlik İT nəzarət meyarlarını və hesabatlarını idarə edir. Auditorlar etibarlılığını təsdiqləyir və dəyəri barədə fikirlərini bildirirlər. Auditor meyarların etibarlılığı, effektivliyi və hesabat təminatları ilə bağlı bütün səviyyələrdə rəhbərlik və audit komitəsi ilə əlaqə saxlamalıdır.
İT Audit niyə lazımdır
- Yeni məhsul və xidmətləri dəstəkləmək üçün lazım olan İT infrastrukturunun təkmilləşdirilməsi kimi yeni işlərin planlaşdırılması və icrası bacarığı
- Büdcə daxilində və vaxtında tamamlanan layihələrin inkişafına töhfə vermək, rəqiblərə nisbətən daha səmərəli və daha yaxşı məhsul və xidmətlər təklif etmək imkanı yaratmaq
- Özünü yeni hücum və təhdidlərdən qorumaq və İT xidmətlərində fasilələri tez və effektiv şəkildə aradan qaldırmaq bacarığını artırmaq
- Təşkilat daxilində istifadəçilərin yüksək və inkişaf etmiş təhlükəsizlik şüurlarına və təhlükəsizlik şüurlarına əsaslanan bir mədəniyyət yaratmaq
- Maraqlı tərəflər və digər xarici əlaqələr üçün fasiləsiz və təhlükəsiz İT xidmətlərinin göstərilməsi
- Resursların planlaşdırıldığı kimi bölüşdürülməsi və istifadəsi imkanlarını inkiş elətdirmək,
- İT strukturun “Məxfilik, Bütövlük, Əlçatanlıq” prinsipi ilə uyğunluğu
- İnformasiya sistemlərinin səmərəliliyinin və effektivliyinin artırılması
- Qüvvədə olan qanunvericilik qaydalarına uyğunluq
Proseslərə nəzarətin effektivliyi müvafiq İT Nəzarətinin effektiv və kifayət qədər olub olmamasından asılıdır. Bu səbəbdən də, proseslərə nəzarətin uyğunluğu, effektivliyi və adekvatlığı araşdırılarkən tələb olunan standartlar ONYX mütəxəssisləri tərəfindən müəyyənləşdirilir və standartlara uyğun olaraq tətbiq edilir.