22.03.13 Библиотека itil(инфраструктура it) и Service Desk

Издается британским правительственным отделом ITIL. Не принадлежит ни одной коммерческой компании, а принадлежит Британии. Библиотека содержит 7 томов. В них описан набор процессов, обеспечивающих высокое качество it сервиса и повышающих удовлетворенность пользователя.

Смысл библиотеки itil – это база знаний лучших практик, рекомендаций по системному подходу в управлении инфраструктурой itil(это аппаратное, программное, телекоммуникационное обеспечение). Основы библиотеки – стандарты iso 9000 и схема обеспечения качества, которая предлагается европейской организацией проблемой качества. Для гарантии качества используется цикл качества деминга, который заключается в том, что непрерывно повторяются этапы. Планирование, выполнение, проверка действия.

Качество обслуживания складывается из качества составляющих его процесса. И качеств согласования процессов между собой. Процесс имеет разные уровни зрелости(по модели зрелости определяется 5 уровней).Уровни:

1. Начальный уровень (выполнение процессов индивидуального для каждого случая)

2. Повторяющиеся процессы

3. Уровень документированных процессов (процессы документированы, стандартизированы и интегрированы)

4. Уровень управляемых процессов (организация оценивается получаемые результаты и использует их для повышения качества услуг)

5. Уровень оптимизирующихся процессов (организация постоянно оптимизирует свои процессы с целью повышения качества услуг или разработки новой технологии или сервиса)

ITIL является частным случаем более общей концепции управления информационными услугами(ITSM (Information technology service management))

IT услуга как продукт и объект управления – это основной результат деятельности или продукт сервисного IT предприятия. В любой сфере услуг есть общее, а именно услуги предоставляются при непосредственном взаимодействии с потребителем.

Качество услуги нельзя оценить заранее. Качество услуги зависит от того, как поставщик услуги взаимодействует с заказчиком, а еще от того насколько заказчик удовлетворен предоставляемым сервисом.

Получается, что услуга оценивается в зависимости от того, как она соответствует не только требованиям, но и ожиданиям заказчика.

ITIL определяет параметры характеризующие IT услугу:

1) Содержание (функциональность)

2. Доступность (период времени в течение которого информационная служба поддерживает данный сервис)

3. Уровень (период времени в течение которого гарантируется исправление возникшей проблемы)

4. Производительность (объем операции определенной категории в ед. времени)

5. Цена сервиса для бизнес-подразделений

В ITIL IT услуги подразумевает решение определенной задачи бизнеса средствами IT. Требования к IT услуги в этом случае – это сфера ответственности бизнес-подразделения, а реализация услуги – сфера ответственности IT службы.

Для успешного использования информационных технологий бизнеса важна эффективность и рациональность процессов управления IT услугами. Модели управления it на основе ITIL разработаны в фирмах IBM, Microsoft and e.t.c. В их основе лежит 7 принципов. Принципы управления it службами:

1. Цели бизнеса утверждаются в качестве основного критерия выбора it решения и его архитектуры.

2. Удовлетворение потребности бизнеса определяет набор it услуг и их параметров.

3. Достижение цели бизнеса определяют цели управления it услугами.

4. Цели управления it услугами определяют процессы it предприятия в соответствующей организационной структуре.

5. Организационная структура it предприятия разбирается в соответствии с целями управления it услуг и действует в соответствии с определениями процесса.

6. Поддержка моделей процессов и организационной структуры определяет набор технологических решений.

7. Управление it услугами основывается на мерах предупреждающих прерывания it сервиса.

Процесс предоставления услуги – это сочетание производства и потребления. Конкретный поставщик производит услугу, а конкретный заказчик ее потребляет. Получается, что очень важны 2 фактора: Кто является потребителем? И Как и для чего будет использоваться продукт?

В соответствии с этим указанные 7 принципов служат только основой для разработки собственной стратегии организации управления собственной технологии, которая учитывает специфику самого предприятия IT и специфику предприятия заказчика.

12.04.13

Статистические ИС

Государственная статистика – важное звено в системе управления экономикой страны.

Задачи статистики: сбор, обработка, предоставление статистической информации пользователям о деятельности всех отраслей экономики и подведомственных предприятий, разработка научно обоснованной статистической методологии в соответствии с потребностями общества и международными стандартами, полнота официальной статистической деятельности органов управления экономикой, помощь в проведении ими отраслевых статистических наблюдений, открытий, равный доступ для пользователей к статистической информации, путем распространения официальных докладов о социально-экономическом состоянии страны, отраслях и секторах экономики. Роскомстат выполняет функцию обратной связи по отношению к органам управления. Задачи в разных отраслях разделяются на регламентные (в конце квартала, месяца) и запросные. Запросные задачи делятся на задачи информационного обслуживания и задачи экономического анализа для органов управления. Регламентные задачи – это задачи обработки данных статистической отчетности на каждом уровне Госкомстата. В этих задачах формируется конкретная форма статистической отчетности или несколько форм.

Задача информационного обслуживания – это формирование по запросам пользователя необходимых ему статистических данных для оперативного состояния докладов, аналитических записок и справок. Задача решается с помощью автоматизированного банка данных. Задача информационного обслуживания – это формирование по запросам пользователя необходимых ему статистических данных для оперативного составления докладов, аналитических записок и справок. Задача решается с помощью автоматизированного банка данных.

Задачи экономического анализа основаны на методах статистики и методах динамических рядов. Используются пакеты прикладных программ (ППП).

Информационные технологии использования

Статистических ИС.

Технологии бывают 2 видов: банк данных по показателям и банк готовых документов.

В банке данных по показателям (БДП) единицей хранения информации является значение показателей. У показателя 3 компонента: показатель и его признак, объект наблюдения, периодичность отчетности по обследуемому объекту. БДП пользуются специалисты отраслевых управлений статистики, используют при АРМ экономиста. С помощью БДП обслуживают федеральные органы власти и управления, выполняют запросы в режиме диалога и полученные в результате массивы данных экспортируют в excel и word. БДП обслуживает специалистов аппарата предиката, федерального собрания, Госдумы и министерства финансов. На федеральном уровне созданы следующие БД: 600 показателей многоотраслевой оперативной базы статистических данных, разбиты на 28 разделов в ней показатели за последние 2 года, остальные в архиве, разбиты на отраслевые БД. Эти данные используются для выполнения регламентных работ, по ним выпускаются сборники и готовятся аналитические справки. Созданы проблемно-ориентированные БД, экономическая реформа России в целом и в реальном разрезе, помесячные индикаты для анализа экономических и социальных процессов РФ. БДП для работников Госкомстата доступна в локальной вычислительной сети, а внешне пользователи применяют электронную почту и работают с БД в режиме online.

На регламентном уровне БДП обслуживают директивные и управленческие органы региона. На уровне региона созданы базы: промышленность, капитальное строительство, транспорт, торговля, финансы и цены, труд и занятость, социальное развитие и уровень жизни, включающая доходы и расходы населения и бытовое обслуживание внешнеэкономические связи, включающие денежные средства в иностранной валюте и совместные предприятия, новые экономические структуры, включающие биржу и приватизацию.

Программный комплекс БДП обеспечивает для пользователя: выполнение регламентных запросов, описание макетов выходных форм таблиц и получение данных по регламентным запросам. Полученную таблицу можно модифицировать, отбирая и переставляя графы. Можно сформировать новые расчетные графы с использованием заданных форм, агрегировать данные, экспортировать данные в excel. Программный комплекс БДП обеспечивает формирование БД и их ведение. В данном случае объектом хранения в БД является территория, отрасль предприятия, организация.

Банк готовых документов нужен для обеспечения статистическим материалом федеральных и региональных органов власти и пользователей. В отличии от показателей информация из базы готовых документов имеет полнотекстовую, табличную и графическую. Рубрики БДП следующие: статистические документы, методологические документы и нормативные документы.

Федеральный уровень БДП содержит оперативную информацию текущего года, годовая (итоги прошлого года), долговременная информация в динамике о состоянии и потенциале секторов экономики, отраслей экономики, социальной сфере, о ходе экономической реформы в России и регионе.

Управление ЮДП и обновление выполняется по каналам связи, а пользователи имеют право удаленного доступа к БД, в том числе к Федеральной и региональной. В управлении БГД используются отечественное ПО для статистического анализа и прогнозирования ОЛИМП и система статистического анализа временных рядов Мезозавр.

26.04.13

Автоматизация аудиторской деятельности

Аудит – не зависимая проверка бух учета и финансовой отчетности, организации и предпринимательской деятельности.

В Российском аудите довольно низкий уровень технологичности организации проведения аудиторских проверок, и оказание услуг сопутствующих аудиту. В западном аудите четко разработаны методики проверок. Конвейерный метод позволяет использовать многочисленных ассистентов и высококвалифицированный персонал.

В аудиторских организациях выполняются следующие работы: печать и редактирование основных типовых форм аудиторских документов, опросных листов, анкет, и прочее. Выполнение расчетов и обработка табличных данных. Использование нормативно-правовой справочной базы в электронном виде (гарант кодекс, консультант + и т.д.) Организация запросов в электронной БД, формируемой в АИСБУ. Проверка отдельных расчетов, выполняемых на отдельных участках учета АИСБУ. Получение регистра бух. учета и альтернативного баланса, с использованием альтернативного баланса. Проведение комплексного анализа финансового состояния экономического субъекта.

2 основные функции аудиторской системе:

1.Контролирующий аудит – охватывает контроль отдельных учетных работ.

2. Консультативно-советующая – для анализа деятельности администрации экономического субъекта включает: аудит стратегий заемных средств; дивидендная политика; финансовая устойчивость; обеспечение платежеспособности; финансовое состояние организации.

В процессе контролирующего аудита ИС, предлагает набор процедур, каждая процедура это проверка первичных документов или бухгалтерских регистров. На экране появляется состав проверяемых документов, цель проверки, правило проверки в виде процедур с описанием их цели. Вопрос о результате проверки. В систему заложены правила реагирования систем на нарушения. Переходя от одной инструкции к другой, аудитор следуя правилам системы, проверяет наличие первичных документов, правильность их оформления, согласование первичных документов и бухгалтерских регистров, правильность бухгалтерской отчетности. В результате система формирует письменную форму. Такой подход предполагает, что мозг только у компьютера.

Другой подход к организации аудиторской проверки. Контроль аудиторской деятельности при этом, рассматривается как анализ функционирования АСБУ, при этом проверяется информация, которая вводится и преобразуется в АСБУ, т.е. надежность, правильность алгоритма ввода, контроля и преобразования данных в АСБУ. В этом случае контроль аудиторской деятельности похожа на общую безопасность компьютерных ИС. Безопасной называется такая информационная система, которая удовлетворяет требованиям: целостность, доступность для пользователя, конфидициальность.

Существует нормативное регулирование применения компьютеров в аудите. Российские стандарты разработаны аудита, которые касаются аудита в условиях обработки данных. Планирование аудита, аудиторские доказательства, использование работы эксперта. Существенность в аудите. Изучение и оценка систем бухучета и внутреннего контроля в форме аудита.

Задачи стандартов аудиторской деятельности: формулировка основных требований к аудиторам, определение основных требований, описание особенностей планирования аудита, описание особенностей проведения аудита в среде ОКД, определение основных источников и процедур, при изучении систем ОКД.

Аудитор должен определить какое влияние на организацию планирования и проведение аудита оказывают условия ОКД. Эксперт привлекается для того чтобы ценить компьютерной обработки данных, проверить алгоритм расчета, проводить формируемые регистры. Действия аудитора в среде ОКД в части компонента ОКД, означают что изучаются программные компоненты, указываются авторы программ, авторский надзор, наличие лицензии, гибкость настройки компьютерных данных при изменении хозяйственного и налогового законодательства, изменение внешней отчетности, расширения функций ОКД.

17.05.13

Факторы повышающие и снижающие аудиторский рынок

Факторы повышающие – децентрализация, географическая разбросанность компании, отсутствие внутреннего контроля, отсутствие мер по ограничению несанкционированного доступа.

Факторы снижающие – наличие лицензии на использование прикладной продукции, наличие у самого аудитора средств тестирования программных продуктов клиента, наличие системы контроля используемого программного обеспечения, централизованная информационная программа единого плана развития системы компонента обработки данных.

Качество внутреннего аудита определяется тем как он выполняет основные функции. Контролирует подготовку данных. Как предотвращаются ошибки и фальсификация во время работы системы. Как контролируется нормативная справочная информация, Как координируется взаимодействие пользователей и службы информации о предприятии.

В работу аудиторов входит оценка соответствия применяемых алгоритмов принятых в системе учета. Соответствия регистров учета данных первичного учета. Исключения несанкционированного изменения ПО. Документирование, согласование, проверка разработчиком всех изменений программного продукта.

Аудитор должен убедится что внутри база содержит простоту доступа, сохранность информации, ограничения несанкционированного входа, периодичность, актуальность, обновление.

Аудиторские доказательства в компьютерной среде: Таблицы, ведомости, регистры. Рабочие документы структур формирует самостоятельно. Аудиторские проверки проводятся в отношении данных клиента, если аудитор уверен что копия соответствует оригиналу. Для экономического субъекта обработку экономического объекта может существовать 3-е лицо.

Аудиторские доказательства и документирование могут использовать документы рабочих таблиц. Риски в системе компьютерной обработки данных в случаях централизованной обработки данных по регистрам. Большинство регистров просто отсутствует. Средства контроля за системой КОД точно разделит на общие и специальные.

Общие – создание инструкций, внутрифирменных стандартов, контроль развития и поддержание системы КОД, операционный контроль, контроль ПО, ввода и обработки данных.

Специальный – проверочные процедуры ввода, обработки, хранения и вывода информации. При планировании аудиторской проверки владельцы предприятия решают проблемы - цена не соответственности. Стоимость проверки – согласуемая величина, определяющаяся объемом работ и составом, и квалификацией участников проверки. т.о. аудитор всегда рискует, что понадобятся расходы на удовлетворении материальных претензий, связанный с низким качеством аудита. Из-за аудиторам искусственных искажений бухгалтерской отчетности.

Основные компоненты системы автоматизации

аудиторской деятельности.

Обеспечивающая подсистема включает компоненты: Информационные, технико-математические, программные, технологические, организационные, трудовые.

Техническое – комплекс вычислительной и организационной техники. Средства обработки передачи и вывода информации.

Математическое – алгоритм ввода контроля, хранение. Формирование результатной информации обеспечения защитной информации.

Алгоритм расчетов связанный с анализом бухгалтерской деятельности, организация аудиторских выборов и обработка данных выборочного контроля, построение рабочих таблиц и графиков. ПО – операционное обеспечение и пакеты прикладных программ.

Технологическое обеспечение – это описание ввода преобразования, вывода хранения и защиты, т.к. подробные инструкции пользователей. Организационное обеспечение – документы регламентирующие работу, занимающиеся обработкой информации. Регламентирующая взаимосвязь специалистов различных подразделений и аудиторов (Должностная инструкция)

Правовое обеспечение – документы определяющие средства и общности аудиторов.

Ограничения – организация рабочих мест.

Этап проведения аудиторской проверки и

состав решаемой задачи.

Схема функциональной системы ААД (СААД)

1а) контроль деятельности

1б) проверка полноты и правильности первичных данных

1в) проверка соответствия множества первичных документов и множества бухгалтерских записей.

2а) контроль формирования регистра бухгалтерского учета

2б) синтетические регистры

2в) аналитические регистры

3а) контроль бухгалтерской (финансовой) отчетности

3б) проверка методики формирования баз налогообложения

3в) проведении методики расчета финансовых результатов

3г) проверка настройки формирования отчетных форм

4а) проверка аналитического учета на участках учета

4б) ввод первичных документов

4в) выполнение расчетов

4г) формирование бухгалтерской записи

5 Проверки формирования сводного массива

Это описан основной этап работы аудитора. Аудиторская проверка. Перед началом аудиторской проверки сеть этапа подготовки.

Аудитор знакомится с особенностями аудиторского субъекта. Виды деятельности состав покупателей, заказчики, поставщики и заказчики, организация БУ и НУ. Организацию системы внутреннего отбора. Затем периодически оформляются отношения, заключается договор на проведение проверки.

Планируется проведение проверки: определяется уровень существенности оцениваются составляющие риска формируется программа проверки, формируется задания.

Заключительный этап: формируется информация аудиторской проверки, т.е. отчеты аудиторов оформляется аудиторское заключение, в ней оценивается существенность исправленных искажений финансовой отчетности.

Оформляется окончание работы, подписывается акт приемки, передачи и выполняется отчет-фактура на выполненные аудиторские услуги.