Аудит ИТ-функции – от проекта к процессу

В последнее десятилетие все чаще первые лица и владельцы проводят аудиты своих бизнесов, используя для этого как внешние, так и внутренние ресурсы. Аудируются практически все функции, чаще – финансы, учет товара, логистика, реже – управление персоналом, цепями поставок, ассортиментом. Наш внешний эксперт Сергей Прохоров рассказывает об особенностях аудита ИТ-функции, которая в силу своей сложности до сих пор остается одной из наименее понятных и прозрачных для руководителя компании.

Набор причин для проведения аудита, как правило, схож. Это подтвержденные аналитикой или данными учета значительные отклонения показателей функции, состоявшаяся или планируемая смена ключевого руководителя функции, непонимание первым лицом тех изменений, которые происходят в функции, потребность в оптимизации работы функции или желание проверить эффективность от ее отдачи при кажущемся снижении этой эффективности. В последнее время к этому добавляется желание руководства компании быть в авангарде цифровизации или как минимум не отставать от происходящих в отрасли цифровых изменений, если говорить про функцию ИТ.

В компаниях с более зрелой управленческой культурой аудит происходит на уровне внутренних подразделений аудита и контроля, задача которых обычно сводится к двум направлениям: проверке и согласованию или несогласованию доводов аудируемой функции по предлагаемым изменениям и контролю соответствия текущей деятельности функции существующим в компании правилам. Так как в службах внутреннего аудита обычно нет профильных специалистов по функциям, аудиторы представлены в основном специалистами по финансам и учету, аудит может сводиться к проверке финансовой обоснованности изменений. До