Aktuelnosti

Published on October 18th, 2010 | by Nermin Catovic

0

Upravljanje funkcijom revizije informacionih sistema




Shvati li se revizija informacionih sistema kao svaka druga, ”normalna” poslovna funkcija, jasno je da njome treba upravljati. To znači: Funkciju revizije informacionih sistema treba pomno planirati, organizirati, kadrovski ekipirati, te voditi i kontrolirati i, naposljetku, utvrditi njenu uspješnost.

  • 1. Planiranje revizije informacionih sistema

Kao što je to obično slučaj pri svakom planiranju poslovnih aktivnosti, i reviziju informacionih sistema treba planirati dugoročno i kratkoročno. Jednako je tako jasno da dugoročni planovi čine okvir za kratkoročno planiranje, odnosno da kratkoročni planovi ne samo da moraju biti kompatibilni s dugoročnima, već moraju biti njihova detaljna razrada. Kratkoročno planiranje zasnovano na upravljanju rizicima neće biti uspješno ako nositelji aktivnosti u izabranim jedinicama istraživanja nisu aktivno uključeni u proces upravljanja rizicima.

  • 2. Organiziranje revizije informacionih sistema

Sa stajališta organizacije funkcije revizije informacinonih sistema važna su tri pitanja: legitimnost funkcije revizije, centralizacija ili decentralizacija funkcije revizije, osiguranje sredstava za rad funkcije revizije.

  • 3.    Kadrovsko ekipiranje funkcije revizije informacionih sistema

Upravljanje osobljem funkcije revizije informacionog sistema nema nekih većih specifičnosti u odnosu prema općim načelima upravljanja ljudskim potencijalima. Osoblje treba zapošljavati, razvijati i podržavati, te osigurati njihov dragovoljan ostanak ili nedobrovoljan odlazak. ”Vječno” pitanje kadrovskog ekipiranja funkcije revizije informacionog sistema jest pitanje treba li ovdje zapošljavati prvenstveno informatički obrazovane stručnjake ili pak ljude sa temeljitim revizijskim znanjima.

  • 4.    Vođenje poslova revizije informacionih sistema

Voditelj se tima za reviziju informacionog sistema mora brinuti o ostvarivanju usklađenosti ciljeva na tri nivoa:

  1. Akcije pojedinih revizora informacionih sistema ili revizijskih timova moraju biti podudarne u svojim ciljevima sa općim ciljevima revizije poslovanja. Voditelj mora osigurati takvu kompatibilnost ciljeva.
  2. Svaka pojedinačna revizija mora biti provedena tako da njeni rezultati budu usaglašeni sa ciljevima utvrđenim kratkoročnim planovima rada funkcije revizije informacionog sistema.
  3. Ciljevi cjelokupne funkcije revizije informacionog sistema moraju pomagati pri ostvarivanju misije kompanije i općih ciljeva njenog poslovanja, a u nekim slučajevima čak i oblikovati tu misiju i ciljeva.
  4. Kontrola nad radom funkcije revizije informacionih sistema Aktivnosti kontrole nad radom funkcije revizije informacionog sistema treba promatrati u kontekstu koncepta totalnog upravljanja kvalitetom i kontinuiranog nastojanja za unaprjeđenjem poslovanja kompanije. Poput svih ostalih uposlenika u kompaniji, revizori informacionih sistema moraju trajno ulagati napore u pronalaženju načina ostvarivanja standarda kvalitete i poboljšanja kakvoće svoga rada.
  5. Ocjena uspješnosti rada revizije informacionih sistema

Faktori koje bi trebalo obuhvatiti pri ocjenjivanju uspješnosti funkcije revizije informacionog sistema jesu:

  • Stepen uključenosti vrhovnog menadžmenta
  • Ocjena kvalitete revizijskih zaključaka i izvještaja
  • Uticaj funkcije revizije na rad informacionog sistema

Panian, Ž., (2001): Kontrola i revizija informacijskih sustava, Sinergija, 2001

Tags: , , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.



Comments are closed.

Back to Top ↑
  • ISACA!

  • Seminari/Treninzi