AZƏRBAYCAN RESPUBLİKASININ AUDİTORLAR PALATASI
Yeni növ auditor xidmətləri, marketinq, sosial, biznes və digər auditor xidmətlərinin göstərilməsi üzrə tövsiyələr
Yeni növ auditor xidmətləri, marketinq, sosial, biznes və digər auditor xidmətləri üzrə müvafiq materialların hazırlanmasında iştirak edən şəxslər:
Auditorlar Palatasının Auditin hüquqi tənzimlənməsi, dempinqə qarşı mübarizə və keyfiyyətin yüksəldilməsi idarəsinin rəisi – Elnur İbrahimov
Auditorlar Palatasının Auditin təşkili, hesabatlıq və informasiya idarəsinin rəisi – Vasif Cavadov
Bakı – 2021
MÜNDƏRİCAT
Giriş………………………………………………………………………………………………………….3
1 Marketinq Auditi……………………………………………………………………………………….3
1.1 Marketinq Auditi nədir…………………………………………………………………………….3
1.2 Marketinq Auditinin növləri………………………………………………………………………4
1.3 Marketinq Auditinin məqsədləri………………………………………………………………..4
1.4 Uğurlu Marketinq Auditi komponentləri……………………………………………………..6
2 Sosial Audit……………………………………………………………………………………………..6
2.1 Sosial Audit nədir…………………………………………………………………………………..6
2.2 Sosial audit necə aparılır…………………………………………………………………………8
3 Uyğunluq Auditi və Səmərəlilik Auditi. …………………………………………………………9
3.1 Uyğunluq Auditinin məqsədi…………………………………………………………………….9
3.2 Auditin Səmərəliliyi………………………………………………………………………………..10
4 İnformasiya Texnologiyaları Auditi (İT Auditi)……………………………………………….11
4.1 İnformasiya Texnologiyaları Auditi nədir……………………………………………………11
4.2 İnformasiya Texnologiyaları Auditinin prinsipləri……………..…………………….12
4.3İnformasiya texnologiyaları auditinin məqsədləri…………………………………………13
4.4 İnformasiya texnologiyaları auditinin növləri…..…………………………………….14
4.5 İnformasiya texnologiyaları auditin keçirilməsi qaydası………………………………..16
Ədəbiyyat siyahısı………………………………………………………………………………………..18
GİRİŞ
Azrəbaycan Respubublikası Auditorlar Palatasının 2021-ci il üzrə İş Planının İcrasına Dair Plan-Proqramla təsdiq edilmiş 1.2-ci “Auditor fəaliyyəti ilə əlaqədar təlimatlar, tövsiyyələr, metodik göstəriş və şərhlərin hazırlanması” bəndinin “Yeni növ auditor xidmətləri, marketinq, sosial, biznes və digər auditor xidmətləri üzrə müvafiq materialların hazırlanması və tətbiq edilməsi” yarımbəndi icrası məqsədilə, xarici təcrübəyə əsaslanaraq hazırlanmışdır. Həmin mövzu üzrə materiallarda Azərbaycan Respublikası ərazisində geniş yayılmayan və ya mövcud olmayan yeni audit növlərinə diqqət yetirilmişdir. Auditə ictimai etimadın artırılması yollarından biri kimi Auditorlar Palatası ilə auditor xidməti istifadəçiləri (tənzimləyiciləri) və auditor xidmətinin inkişafında maraqlı olan digər tərəflər arasında qarşılıqlı əlaqələrin yaxşılaşdırılması və möhkəmləndirilməsi də mühüm əhəmiyyət kəsb edir. Bu cür qarşılıqlı əlaqələrin mövcudluğu auditor xidməti istehlakçılarının auditin rolu, əhəmiyyəti və həyata keçirilmə prosedurları, auditorların hüquq və vəzifələri, obyektiv auditor informasiyasının əldə olunmasının üstünlükləri və digər mühüm istiqamətləri özündə ehtiva edir. Belə sıx münasibətlərin mövcudluğu yeni növ xidmətlərin yaranması və inkişafı üçün də yaxşı zəmin ola bilir. Bu materiallar aşağıda adları sadalanan audit növləri barəsindədir:
1.Marketinq Auditi.
2.Sosial Audit.
3.Uyğunluq Auditi və Səmərəlilik Auditi.
4.İnformasiya Texnologiyaları Auditi (İT Auditi).
1. Marketinq auditi
1.1 Marketinq auditi nədir
Marketinq auditi, bir təşkilatın həm daxili, həm də xarici ticarət marketinq mühitinin hərtərəfli, sistemli bir təhlilidir. Hər hansı bir problemi müəyyənləşdirmək ən uyğun olan hərəkət planını tövsiyə etmək üçün təşkilatın məqsədlərini, hədəflərini, strategiyalarını və prinsiplərini əhatə edir.
Marketinq auditi, marketinq işçilərinin əllərindəki mövcud marketinq ekosistemini tam başa düşmək, fərqli bir marketinq strategiyasını formalaşdırmaq və yoxlama prosesi ilə ortaya çıxa biləcək əsas problemləri həll etmək üçün istifadə edə biləcəyi faydalı bir vasitədir.
Marketinq auditi rəhbərliyə, iş əməliyyatlarına dərindən baxmağı təmin edir ki, bu da bütövlükdə departament üçün mövcud olan performansı, büdcəni və mənbələri qiymətləndirməyə imkan verir. Nəticə etibarilə, marketinq auditi, bir təşkilat daxilində qərar qəbul edənlərə, işin əsas məqsədlərini dəstəkləyəcək faktlar, təhlillər və məlumatlar əsasında qərarlar qəbul etməyə imkan verir.
1.2 Marketinq auditinin növləri
• Planlaşdırma;
• Planların icrası;
• Nəzarət;
• İnformasiya təhlükəsizliyi.
1.3 Marketinq auditinin məqsədləri
Marketinq Auditinin əsas məqsədləri bunlardır:
• təşkilatın müəyyən bazar şərtlərinə uyğunluğunun qiymətləndirilməsi;
• istehsal səmərəliliyinin artırılması, marketinq və satış əməliyyatları, problemli sahələrin vaxtında müəyyənləşdirilməsi.
Marketinq xərclərinin müəyyənləşdirilməsi
Marketinq xərclərinin müəyyənləşdirilməsi üç mərhələdən ibarətdir:
• Müəssisənin mühasibat hesabatları ilə ətraflı tanışlıq, ümumi gəlir və xərclərin nisbətinin müəyyənləşdirilməsi;
• Marketinq fəaliyyəti üçün xərclərin effektivliyinə uyğun olaraq yenidən hesablanması;
• Funksional xərclərin müəyyən məhsul növləri, satış metodları, satış bazarı seqmentləri və s. bölgüsü.
Marketinq auditinin şirkətin marketinq fəaliyyətinin vaxtaşırı monitorinqini əhatə edir. Strateji yoxlama prioritet vəzifələrin qiymətləndirilməsini, seçilmiş strategiyanın effektivliyini və sonrakı iş planlarını tərtib etmək üçün tövsiyələrin hazırlanmasını əhatə edir.
Marketinq auditini nə zaman aparmalıdır:
• Şirkət daxilində və ya bazarda struktur dəyişiklikləri zamanı;
• Satış səviyyəsində azalma ilə bazar şərtləri ilə əlaqəli olmayan ilk əlamətlər görünəndə;
• Yeni məhsulları istehsalata və ya bazara satışa çıxararkən, yeni bir istiqamətə başlamazdan əvvəl.
Marketinq auditi marketinq strategiyalarının vaxtında dəyişdirilməsinə və ya düzəldilməsinə kömək edir, lüzumsuz xərcləri azaldaraq və bazarda gəliri artıraraq əhəmiyyətli dərəcədə qənaət edir.
Marketinq auditi müəssisə rəhbərliyinə, potensial investor və ya ortağına (yeni bir iş yaratmaq və ya investisiya layihəsi hazırlamaq halında) aşağıdakıları göstərmək üçün nəzərdə tutulmuşdur:
• Ümumi iqtisadi vəziyyətin xüsusiyyətləri (şəhərdə, bölgədə, ölkədə, sənayedə) belədir ki, bu işin yaxşı perspektivləri var (ekologiya, qanunvericilik, siyasi və sosial-iqtisadi vəziyyət baxımından);
• Bazarda qarşılanmayan bir ehtiyac var və məhsulun müqayisəli rəqabət üstünlükləri uyğun gəlir (qiymət, keyfiyyət, istehsal texnologiyası və çatdırılma, xidmət səviyyəsi və s. baxımından);
• Məhsulun bazar potensialı varmı? (potensial baxımından kifayət qədər bazar, artan və ya heç olmasa sabit istehlakçı tələbi, satış proqnozlarının etibarlı olması, rəqabətin düzgün qiymətləndirilməsi, satış bölgələrinin düzgün seçilməsi, satış bazarına girmək üçün bütün maneələr aşılmazdır və s.) ;
• Məhsulun bazarda tanıdılması vasitələri nə qədər effektivdir, şirkətin bu baxımdan əməliyyat planları nə qədər yaxşıdır (satış strategiyası, reklam formaları və maliyyələşdirmə səviyyəsi, digər promosyon işləri düzgün seçilib-seçilmədiyi, satış vasitəçilərindən hansının seçildiyi və niyə, xammal və materialların komponentləri və təchizatı mənbələrinin tədarükçüləri nə qədər etibarlıdır? məhsulun anbar və daşınma sxemi və s.);
Marketinq auditinin aparılmasına görə kim məsuliyyət daşıyır?
Dünya təcrübəsi göstərir ki, 8-10 ildən bir təkrar olunan iqtisadiyyatın inkişaf tempinin azalması, bəzən isə böhran vəziyyəti yarandığı hallarda ən çox ziyan görənlər (istər müəssisə, istər sahə, istərsə də ölkə baxımından) strateji idarəetmənin və marketing işi aşağı səviyyədə olanlar olur.
İdarəetmədə yol verilən sistemli səhvlər, marketing strategiyasının yoxluğu ümumi iqtisadi tənəzzül amilləri ilə birləşərək mövcud durumun mənfi effektlərini dəfələrlə artırmaqla çox ciddi iqtisadi-maliyyə və sosial-siyasi nəticələrin yaranmasına zəmin yaradır.
Bu mənada iqtisadi durumun yaxşılaşması və ya stabilləşməsi üçün konstruktiv idarəetmə təyinatlı optimal marketinq startegiyasının işlənib hazırlanması çox önəmlidir. Bu baxımdan digər vacib tədbirlərlə yanaşı menecment auditinin müstəqil tərkib hissəsi olan marketinq auditinin tətbiqi xüsusi önəm kəsb edir. Məhz marketinq auditinin nəticələrini nəzərə almaqla nəzərdə tutulan strateji təşəbbüsləri vaxtında düzgün sənətləndirməklə iqtisadi fəaliyyətin təkmilləşdirilməsinə və optimallaşdırılmasına nail olmaq olar. Bazar iqtisadiyyatı şəraitində xüsusi əhəmiyyət kəsb edən marketinq sisteminin restrukturasiyası və ya optimallaşdırılması marketinq auditinin əsas töhfəsi kimi dəyərləndirilir.
1.4 Uğurlu Marketinq Auditinin komponentləri;
Audit hərtərəfli olmalıdır. Audit yalnız bir problemin qəbul edildiyi sahələri və ya komandanın üstün olduqlarını bildiyi sahələri deyil, marketinqin bütün sahələrini əhatə etməlidir. Vahid bir audit imkanları üzə çıxarmaq üçün ən yaxşı yoldur və əvvəllər bilinməyən güc sahələrini vurğulaya bilər.
Auditin sistemli olması lazımdır. Sifariş və səmərəlilik uğurlu marketinq auditinin əsas elementləridir. Yoxlamanızda heç bir boşluq olmamasını təmin etmək üçün təşkilatınızdakı hər bir mühiti, prinsipi, strategiyanı və əməliyyatı hesablamalısınız.
Audit müntəzəm və təkrarlanan olmalıdır. Bəzi şirkətlər yalnız işlər dəhşətli dərəcədə səhv olduğu zaman bir yoxlama aparır, amma hamımızın bildiyimiz kimi, bir unsiyanın qarşısının alınması bir funt müalicəyə dəyər. Periyodik marketinq yoxlamaları aparmaq komandanıza problemləri erkən aşkarlamağa və həll etməyə imkan verir.
2. Sosial Audit
2.1 Sosial Audit nədir?
Sosial amillərin və insan kapitalının rolunun daha da gücləndiyi müasir iqtisadi şəraitdə auditin yeni bir sahəsi olan sosial auditə böyük ehtiyac hiss olunur. Bir tərəfdən sosial məsuliyyət prinsiplərinə əməl olunma dərəcəsi, digər tərəfdən də rəqabətqabiliyyətliyin yüksəldilməsi kimi müasir çağırışların reallaşdırılması obyektiv sosial auditin tətbiqini zəruri edir. Öz xarakterinə görə klassik maliyyə auditindən ciddi fərqlənsə də məqsəd oxşarlığı sosial auditin ölkəmizdə dayanıqlı inkişafın yollarının düzgün seçilməsində fəal rol oynaya bilər. Belə ki, heyətin formalaşmasının, əməyin təşkilinin və normalaşdırılmasının, heyətin inkişafının idarəetmə sisteminin, ekoloji vəziyyətin və s. auditinin aparılmasını özündə ehtiva edən sosial audit öz növbəsində əməliyyat xərclərinin azalmasını; nüfuz və reputasiyanın yaxşılaşdırılmasını, satışın artmasını və istehlakçıların xoş münasibətlərini (sadik); nəzarət qurumları tərəfindən təzyiqlərin azaldılmasını, milli iqtisadiyyatda sosial gərginlik mənbələrinin aşkar edilməsini və müvafiq tədbirlər görülməsini; kadr axımının qarşısının alınmasını; sosial norma və qaydalar sisteminin beynəlxalq meyarlarla uzlaşmasını; əməkdaşların işə motivasiyalarının yüksəldilməsini və maliyyə mənbələrinə çıxışın mümkünlüyünü təmin edir.
Sosial audit, bir şirkətin sosial məsuliyyət və şirkətin cəmiyyətə təsiri ilə bağlı səylərinin, prosedurlarının və davranış qaydalarının rəsmi nəzərdən keçirilməsidir. Sosial audit, şirkətin hədəflərinə və ya sosial məsuliyyət meyarlarına nə dərəcədə çatdığının qiymətləndirilməsidir.
• Sosial audit, bir şirkətin sosial məsuliyyət və şirkətin cəmiyyətə təsiri ilə bağlı səylərinin, prosedurlarının və davranış qaydalarının rəsmi nəzərdən keçirilməsidir.
• Sosial audit, şirkətin hədəflərinə və ya sosial məsuliyyət meyarlarına nə dərəcədə çatdığının qiymətləndirilməsidir.
• İdeal olaraq şirkətlər mənfəət və sosial məsuliyyət arasında bir tarazlıq yaratmağı hədəfləyirlər.
Sosial audit, müəyyən bir işin cəmiyyətə necə təsir etdiyinin daxili müayinəsidir. Yoxlama şirkətlərə ölçülə bilən hədəflər və meyarlar daxil ola biləcək hədəflərinə uyğun olub-olmadığını müəyyənləşdirməyə kömək edir. Sosial audit, bir iş üçün görülən tədbirlərin müsbət və ya mənfi qəbul edildiyini görməyin bir yolu kimi xidmət edir və bu məlumatları şirkətin ümumi ictimai nüfuzu ilə əlaqələndirir.
Korporativ sosial məsuliyyət dövründə, şirkətlərin tez-tez istehlakçılara və səhmdarlara dəyər verməsi, ətraf mühit və sosial standartlara cavab verməsi gözlənilir. Sosial audit şirkətlərin cəmiyyətlə münasibətlərdə müsbət imic yaratmasına, inkişaf etdirməsinə və qorumasına kömək edə bilər. Bir çox şirkət üçün yaxşı bir ictimai fikir şirkətin müsbət imicini formalaşdırmağa kömək edir və nəticədə pis mətbuatdan qazanclara mənfi təsirləri azaldır.
Sosial Auditdə araşdırılan maddələr;
Sosial auditin əhatə dairəsi müxtəlif və geniş ola bilər. Qiymətləndirməyə sosial və ictimai məsuliyyət daxil olmaqla işçilərlə münasibət də daxil edilə bilər. Sosial auditdən ibarət olan bəzi təlimatlar və mövzular aşağıdakıları əhatə edir:
• İctimaiyyətə və ya ətraf mühitə təsiri ilə bağlı hər hansı bir məsələnin açıqlanmasında şəffaflıq.
• Mühasibat və maliyyə şəffaflığı
• Cəmiyyətin inkişafı və maliyyə töhfələri
• Xeyriyyəçilik
• İşçilərin könüllü fəaliyyəti
• Enerji istifadəsi
• Təhlükəsizlik, təcavüz və bərabər fürsət daxil olmaqla iş mühiti
• İşçi maaşları və müavinətləri
• Müxtəliflik
Sosial auditə daxil olan maddələr üçün standart yoxdur. Sosial audit istəyə bağlıdır, bu da şirkətlərin nəticələrin ictimaiyyətə açıqlanmasını və ya yalnız daxildə istifadə etməsini seçə biləcəyi deməkdir.
Sosial auditlə əlaqəli çeviklik, şirkətlərə məqsədlərinə əsasən əhatə dairəsini genişləndirmək və ya müqavilə bağlamaq imkanı verir. Bir şirkət müəyyən bir qəsəbə və ya şəhərə təsirini anlamaq istəsə də, digər şirkətlər, bütün bir dövləti, ölkəni və ya bütün dünyanı əhatə edəcək şəkildə auditin genişləndirilməsini seçə bilər.
2.2 Sosial audit necə aparılır?
• Razılıq almaq və şirkət rəhbərliyinin iştirakını təmin etməkdir. Rəhbərliyin sosial audit aparmaq istəyi ən çox şirkətdə bir şey olduğu zaman ortaya çıxır və ənənəvi metodlar bunun tam olaraq nəyin və necə öhdəsindən gələcəyini bilmir.
• Sosial audit üçün rəhbər komitənin formalaşdırılmasıdır. Bir qayda olaraq, bu komitə şirkətin aparıcı bölmələrini təmsil edən top menecerlərindən və birbaşa sosial yoxlamada iştirak edəcək menecerlərdən ibarətdir.
• Auditorlar, aparıcı menecerlər, təşkilati inkişaf üzrə mütəxəssislər komandasının yaradılması. Bu insanlar anket metodologiyası və anket hazırlamaq üçün birlikdə çalışırlar. Komanda şirkətin həqiqi təcrübəsinin onun vizionu və missiyası ilə necə uyğunlaşdığını araşdıracaq.
• Korporativ mədəniyyətin diaqnostikası və təhlili və təkmilləşdirilməsini tələb edən funksional sahələrin müəyyənləşdirilməsi: keyfiyyət idarəetməsi, istehlakçılar və işçilərlə münasibətlər, ətraf mühitin qorunması, yerli icmalarla münasibətlər. Şirkətin ehtiyaclarından asılı olaraq, tədqiqatın hədəf qrupları genişləndirilə bilər (məsələn, investorlar, yerli və federal orqanlarla əlaqələr).
• Şirkətin bəyan etdiyi missiya və hədəflərin real təcrübə ilə üst-üstə düşmədiyi sahələri və şərtləri göstərən şirkət missiyasının təhlili.
• Şirkətin hədəfləri ilə real təcrübənin üst-üstə düşməməsinin görünən və gizli səbəblərini axtarın.
• Sənayedəki rəqiblər arasındakı oxşar problemlər haqqında lazımi məlumatların toplanması, müəyyən edilmiş problemlər haqqında bu cür nümunələrin araşdırılması.
• Problemli sahələrdə (istehlakçılar, işçilər, yerli və federal səlahiyyətlilər) şirkətin sosial məsuliyyətli davranışlarından gözləntilərini öyrənmək üçün maraqlı və maraqlı tərəflərlə müsahibələr aparmaq.
• Daxili məlumatların və xarici gözləntilərin müqayisəsidir.
• İdarəetmə komitəsi və şirkət menecerləri üçün yekun hesabat tərtib etmək.
3. Uyğunluq və Səmərəlilik Auditi
3.1 Uyğunluq Auditinin məqsədi
Uyğunluq auditinin əsas məqsədi nəzərdə tutulan istifadəçini (istifadəçiləri) audit olunan dövlət təşkilatlarının parlament qərarlarına, qanunlara, qanunvericilik aktlarına, siyasətlərə, müəyyən edilmiş kodekslərə və razılaşdırılmış şərtlərə riayət etməsi ilə bağlı məlumatla təmin etməkdir. Bunlar audit olunacaq auditin predmeti/müəssisələri idarə edən müvafiq rəhbər sənədləri formalaşdırır. Bu rəhbər sənədlər meyarların mənbəyini təşkil edir.
Uyğunluq auditinə qanunilik (uyğun qanunlar, normativlər və sazişlər kimi rəsmi meyarlara bağlılıq) və/və ya düzgünlük (sağlam maliyyə idarəetməsini və dövlət rəsmilərinin davranışını tənzimləyən ümumi prinsiplərə riayət etmə) aspektlərindən ibarətdir. Meyarların mənbəyindən asılı olmayaraq auditor auditi keçirir və ISSAI 4000-də qeyd olunan tələblərə müvafiq olaraq seçilmiş əminlik səviyyəsi ilə nəticəni formalaşdırır.
Audit meyarı milli qanunvericilik və/və ya audit olunan təşkilatın səlahiyyəti ilə müəyyən oluna bilər. Bu hallarda, AAQ auditin əhatə sahəsinə həmişə təsir edə bilməz.
AAQ meyardan kənarlaşmaları müəyyən etməklə və bu barədə hesabat verməklə qabaqcıl idarəçiliyi təşviq edir və beləliklə də düzəldici (islahedici) tədbirlər görülə bilər və məsul şəxslər öz hərəkətlərinə görə məsuliyyətə cəlb edilə bilərlər. Uyğunluq auditi fəaliyyətlərin, maliyyə əməliyyatları və məlumatın bütün əhəmiyyətli aspektlər baxımından audit olunan təşkilatı tənzimləyən rəhbər sənədlərə uyğunluğunu qiymətləndirməklə keçirilir. Fırıldaqçılıq bilərəkdən yanlış məlumat verməkdir və şəffaflıq, hesabatlılıq və qabaqcıl idarəetməyə mane olan bir elementdir
Uyğunluq auditi ümumi olaraq aşağıdakı şəkildə həyata keçirilir:
• Müstəqil uyğunluq auditi kimi
• Maliyyə hesabatlarının auditi ilə bağlı
• Perfomans auditi ilə birgə.
Audit Sübutunun Qiymətləndirilməsi və Nəticələrin Formalaşdırması ilə Bağlı Tələblər Auditor audit nəticəsi (nəticələri) formalaşdırmaq məqsədilə əldə edilmiş audit sübutunu müəyyən edilmiş audit meyarı ilə müqayisə etməlidir. Toplanmış sübutlar, həmçinin müəssisələrin fikirləri qiymətləndirilərkən peşəkar mühakimə və inamsızlıq tətbiq olunur. Qiymətləndirmə prosesində auditor nəticə çıxarmaq üçün yetərli və müvafiq auditor sübutlarının olub-olmadığını qiymətləndirir. Balanslaşdırılmış və obyektiv təsəvvür üçün qiymətləndirmə prosesində audit təsbitləri ilə bağlı təmin edilmiş bütün sübutları nəzərdən keçirir. Yerinə yetirilmiş işin əhatə sahəsini qiymətləndirməklə, auditor özünün nəticə çıxara biləcəyini müəyyən edir. İşin əhatə sahəsi yetərli olmadıqda, auditor işin əhatə sahəsi ilə bağlı məhdudiyyətlər səbəbindən əlavə prosedurları yerinə yetirməyi və ya rəyini dəyişdirməyi nəzərdən keçirə bilər.
3.2 Auditin səmərəliliyi.
Auditin səmərəliliyi, auditin diqqətini istifadə edilmiş ehtiyatların optimal və ya qənaətbəxş istifadəyə verildiyinə, yaxud miqdar, keyfiyyət və dövretmə müddəti baxımından eyni və ya oxşar nəticələrin daha az ehtiyatlarla əldə oluna biləcəyinə yönəldir. Səmərəlilik xərclər ilə ilkin nəticə arasındakı əlaqəni qiymətləndirir.
Səmərəlilik nisbi bir anlayışdır. Bir proses, alət və ya proqram digərindən daha çox və ya daha az səmərəlidir. Bu o deməkdir ki, səmərəliliyin auditi üçün bir növ müqayisə etmək lazımdır. Səmərəlilik yönümlü audit, bu proseslərdəki və ya onların icrasındakı çatışmazlıqları aşkar etmək üçün xərclərdən ilkin nəticəyədək aparan prosesləri də araşdıra bilər. Bu, səmərəliliyin özünü qiymətləndirmədən, proseslərin niyə səmərəli olduğunu daha yaxşı başa düşməsinə səbəb ola bilər.
Audit səmərəliliyi yoxlanması dedikdə aşağıdakılar nəzərdə tutulur:
• Mühasiblərin yoxlanılması;
• İşçilərin yoxlanması;
• Avtomatlaşdırmanın səviyyəsi;
• İT sisteminin səriştəsinin qiymətləndirilməsi;
• Daxili nəzarət sisteminin qiymətləndirilməsi;
• Nəzarət etmə mühitinin qiymətləndirilməsi;
4. İnformasiya Texnologiyalarının Auditi (İT Auditi)
4.1 İnformasiya Texnologiyaları auditi nədir
İT iş proseslərinin auditi – müəyyən bir keyfiyyət və səmərəlilik meyarları olan bir şirkətin müəyyən bir iş prosesinin (lərinin) həyata keçirilməsi üçün vacib olan informasiya texnologiyaları və sistemlərinin təhlili və qiymətləndirilməsi. İnformasiya texnologiyaların auditi zamanı şirkətin informasiya sistemləri əlavə olaraq yoxlamadan keçirilir. Bu növ auditin ən vacib elementlərindən biri araşdırılmış iş prosesinin rəsmiləşdirilmiş bir modelidir. Bu növ audit, təhlükəsizlik sisteminin etibarlılığını, məlumat təhlükəsizliyi quruluşunu və sistemin bütövlüyünü qiymətləndirir və yoxlayır ki, sistemin çıxardığı nəticə etibarlı olsun. Konkret olaraq, informasiya texnologiyaları yoxlamaları təşkilatın məlumat aktivlərini qorumaq və səlahiyyətli şəxslərə məlumatları düzgün paylamaq qabiliyyətini qiymətləndirmək üçün istifadə olunur. Davamlı olaraq daha da mürəkkəbləşən informasiya texnologiyaları, təşkilatların əhəmiyyətli maliyyə və zaman mənbələrini istehlak edir, eyni zamanda hər zaman adekvat təsir göstərmir. Müsbət cəhətlər təşkilat rəhbərliyi tərəfindən mütəmadi izlənilməsini tələb edən yeni risklər hesabına qurulur. Bu baxımdan, informasiya texnologiyalarının yoxlanılması, İT-nin qiymətləndirilməsi və İT rəhbərliyi ilə bağlı qərarların qəbul edilməsi üçün sistemləşdirilmiş və etibarlı məlumat əldə etmək məqsədi ilə aparılır.
Bəzən, maliyyə auditi də texnologiyanın artdığı və müştərinin maliyyə hesabatlarının əksəriyyətinin mürəkkəb mühasibat proqramı ilə qeyd edildiyi üçün İT auditinin aparılmasını tələb edir. Normalda, maliyyə hesabatlarının hazırlanmasında istifadə olunan informasiya sistemlərinə (proqram təminatına) etibar etməzdən əvvəl, bu informasiya sistemini yoxlamaq və nəzərdən keçirmək üçün İT, yoxlama qruplarına sahib olmaq lazımdır. İT auditi də maliyyə auditindən ayrı təklif olunur və tələb olunur.Bildiyiniz kimi, böyük firmaların əksəriyyəti bu cür xidmət göstərir. Onlar yalnız İT auditini təmin etmir, həm də informasiya sistemi sahələrində məsləhətçi təklif edirlər.
Buraya effektivlik və təhlükəsizlik protokolları, inkişaf prosesləri və İT rəhbərliyi və
ya nəzarəti daxildir, bunlarla məhdudlaşmır, həmçinin quraşdırma nəzarətləri də lazımlıdır, lakin kifayət qədər təhlükəsizlik təmin etmək üçün yetərsizdir. Təhlükəsizliyə cavabdeh olan şəxslər, nəzarətin təyin olunduğu kimi quraşdırılıb-quraşdırılmadığını, təhlükəsizlikdə hər hansı bir pozuntu baş verdiyində effektiv olub-olmadığını və bu baş verərsə, gələcək pozuntuların qarşısını almaq üçün hansı addımların atılacağını düşünməlidirlər. Bu sorğular müstəqil və qərəzsiz müşahidəçilər tərəfindən cavablandırılmalıdır. Bu müşahidəçilər informasiya sistemlərinin yoxlanılması vəzifəsini yerinə yetirirlər. İnformasiya Sistemləri mühitində audit, informasiya sistemlərinin, onların girişlərinin, çıxışlarının və işlənməsinin yoxlanılmasıdır.
4.2 İnformasiya texnologiyaları auditin prinsipləri
İnformasiya texnologiyaları audit prinsipləri:
1) müstəqillik və obyektivlik;
2) peşə səriştəsi;
3) məxfilik.
Auditor hesabatının dəyəri üçün meyarlar:
1) Etibarlılıq: nəticələr yenidən yoxlanıla bilən faktlara və kifayət qədər məlumatın öyrənilməsinə əsaslanır.
2) Uyğunluq: tədqiqat onsuz da reallaşan və ya qısa müddətdə reallaşma ehtimalı yüksək olan problemlərə və risklərə yönəlmişdir.
3) Aydınlıq: Məlumat yüksək səviyyəli rəhbərlik üçün iş baxımından ümumi nəticələrdən, İT rəhbərliyi üçün xüsusi aspektlər daxil olmaqla xüsusi tövsiyələrə qədər strukturlaşdırılmış şəkildə təqdim olunur.
4) Faydalılıq (tətbiq edilə bilənlik): informasiya, İT idarəetmə sisteminin təkmilləşdirilməsi üçün proqramların formalaşdırılması məqsədi ilə maksimum dərəcədə uyğunlaşdırılmışdır.
4.3 İnformasiya Texnologiyaları Auditinin Məqsədləri
İT auditinin məqsədləri həmişə bir təşkilatın, şirkətin rəhbərliyinin maraqları sahəsinə aiddir. Səriştəli və səmərəli aparılmış İT auditi aşağıdakılara imkan verir:
- İnformasiya sistemindəki problemlərin müəyyənləşdirilməsi və təhlili, bunların aradan qaldırılması üçün optimal yolların hazırlanması.
- İT auditi, təşkilatınızda mövcud olan İT həllərinin və məlumat sisteminin təşkilati quruluşunun biznes hədəflərinə necə uyğun olması sualına cavab verir.
- Şirkətiniz xarici tərəfdaşlarla iş aparırsa, məlumat sisteminin funksionallığı və yüksək səviyyədə təhlükəsizlik təhlükəsizliyi ikiqat vacibdir. Bəzən bu məsələlərə kifayət qədər diqqət yetirilməməsi gəlirli müqavilələrin pozulmasına səbəb olur. İT auditi, məlumat sisteminin beynəlxalq standartlara uyğunluğunu qiymətləndirməyə və vaxtında modernləşdirməyə imkan verir.
- Audit yeni BİS-in inkişafı və tətbiqinin təhlilinə yönəldilə bilər.
- İT auditi, informasiya sistemlərinə texniki xidmətin və texniki dəstəyin effektivliyini qiymətləndirməyə imkan verir.
- İT auditi, informasiya təhlükəsizliyi sisteminin auditinin ayrılmaz hissəsi olmaqla yanaşı, xərclərin optimallaşdırılması problemlərinin həlli üçün ilkin mərhələ rolunu oynayır.
- Yeni İT alətlərini təqdim etmək və sürətli və yayılmış nəticələr əldə etmək üçün vaxtınızı azaldın. Eyni zamanda, İT sektorunda rasionalizasiya və xərclərin azaldılması aktual məsələyə çevrilir. İT auditi, iş proseslərinizə xələl gətirmədən IT-yə daha az xərcləmə fürsəti tapmağa kömək edir.
Həmçinin, İT auditi bir şirkətin informasiya sisteminin inkişafı strategiyasının hazırlanmasında ilk və məcburi addımdır. Mövcud potensialın yüksək keyfiyyətli auditinin olmaması şirkətin rəhbərindən IP-nin mövcud vəziyyətinin əsl mənzərəsini gizlədir, bu da onun dəyişməsi və inkişafı ilə bağlı düzgün, iqtisadi cəhətdən əsaslandırılmış qərarlar qəbul etməyə imkan verməməsi deməkdir. . İT auditi mövcud məlumat mənbələrini və şirkətin cari və gələcək hədəflərinə uyğunluğunu qiymətləndirir. Bu qiymətləndirmənin nəticələrinə əsasən, İT auditi şirkətə mövcud potensialdan maksimum dərəcədə istifadə etməsini və bununla da lazımsız modernləşmə xərclərindən çəkinməsini təmin edən həllər tövsiyə edir.
Səriştəli şəkildə aparılmış bir İT auditi mövcud avadanlıqların hansı tapşırıqları həll edə biləcəyini və yenisinin alınmasını tələb edəcəyini göstərir. Bundan əlavə, İT auditi, məlumat sistemlərinin saxlanılması və sahib olma xərclərini qiymətləndirməyə və azaltmağa imkan verir.
İnformasiyanın qorunması sahəsində risklərin analizi də ilkin İT auditi olmadan mümkün deyil. Şirkət rəhbəri, bir qayda olaraq, məxfi məlumatların sıza biləcəyi İD-nin “zəif nöqtələri” barədə məlumatlı deyil. İT auditi menecerə şirkətinin informasiya təhlükəsizliyi dərəcəsi haqqında tam hesabat təqdim edir və vaxtında tədbirlər görməsinə imkan verir.
Yeni xidmətlərin tətbiqi və onların mövcud informasiya sistemi ilə konfiqurasiyası da ilkin İT auditini tələb edir.
4.4 İnformasiya texnologiyaları auditinin növləri
İşimizdə İT auditinin aşağıdakı növlərini ayırırıq:
İT sorğusu (“inventar”) – sonrakı iş üçün zəruri olan məlumatların toplanması (məsələn, yeni bir informasiya sisteminin tətbiqi barədə), İT-nin mövcud vəziyyətini düzgün və etibarlı şəkildə qeyd etməsi tələb olunduqda. Bu növ İT araşdırmasında ümumiyyətlə təhlil və qiymətləndirmələr aparılmır;
İT-nin ekspert qiymətləndirməsi – avadanlıq və İT xidmətlərinin alınmasına dizayn həllərinin və / və ya investisiyaların adekvatlığının təhlili;
İT layihələrinin və ya dizayn həllərinin qiymətləndirilməsi;
- İT-yə investisiya qoyuluşunun qiymətləndirilməsi;
- Şirkətin İT komponentinin dəyərinin qiymətləndirilməsi;
- İT infrastrukturunun dəyişdirilməsinin mümkünlüyünün qiymətləndirilməsi;
- İT əməliyyatının təşkilinin qiymətləndirilməsi;
- İT istifadəçi təliminin qiymətləndirilməsi.
İT texniki audit – məlumatların toplanması, təhlili və İT infrastrukturunun spesifik texniki elementlərinin fəaliyyətinin yaxşılaşdırılması üçün tövsiyələrin verilməsi. Bu audit növü tədqiqatın kiçik miqyaslı və dar texniki ixtisaslaşması ilə xarakterizə olunur.
İT iş proseslərinin auditi – müəyyən bir keyfiyyət və səmərəlilik meyarları olan bir şirkətin müəyyən bir iş prosesinin (lərinin) həyata keçirilməsi üçün kritik olan informasiya texnologiyaları və sistemlərinin təhlili və qiymətləndirilməsi. Bu növ auditin ən vacib elementlərindən biri araşdırılmış iş prosesinin rəsmiləşdirilmiş bir modelidir. Bir qayda olaraq, İT iş proseslərinin auditini apararkən:
Prosesdən məsul şəxsi (prosesin sahibini), istifadəçiləri və iş prosesinin iştirakçılarını müəyyənləşdirmək;
- İstifadə olunan avadanlıq və proqram təminatını müəyyənləşdirmək;
- Xidmət işçiləri və istifadəçilərinin hərəkətlərini qiymətləndirmək;
- Dizayn və normativ sənədləri təhlil etmək.
İT audit kriteriyaları – məlumatların toplanması, təhlili və bəzi seçilmiş İT meyarları üçün tövsiyələrin verilməsi (təhlükəsizlik, performans, etibarlılıq, mövcudluq və s.). Müəyyən bir qiymətləndirmə meyarına uyğun olaraq bir yoxlama apararkən, yalnız İT infrastrukturunun ayrı bir elementini deyil, bütün proqram və avadanlıq dəstini, onların bütün təşkilat boyu dəstəklənməsi və istismarı proseslərini araşdırmaq adətlidir.
Kompleks (bəzən strateji də adlandırılır) İT auditi – iş proseslərinin əlaqələndirilməsinin, onların tələblərinin, informasiya və əlaqəli texnologiyaların təyini və təhlili, bir sıra proqram və avadanlıq alətlərinin uyğunluğunu müqayisə etmək üçün həyata keçirilmiş bir audit IT şirkətin işinin ehtiyaclarına.
İnformasiya sistemlərinin auditi prosedurası
İnformasiya sistemlərinin auditi prosedurası məlumat toplusundan, onların analizi
İnformasiya sistemlərinin auditi prosedurası məlumat toplusundan, onların analizi və şirkətdəki informasiya resurslarının hal-hazırdakı vəziyyəti ilə bağlı hesabatın hazırlanmasını özündə əks etdirir. Əsasən, əsas biznes proseslərinə təsir edə biləcək informasiya riski və mümkün ola biləcək neqativ faktorlar qiymətləndirilir. Auditin nəticələri İKT (İnformasiya Kommunikasiya Texnologiyaları) bölməsinin xərclərin optimallaşdırılması və effektivliyin yüksəldilməsi kimi məsələləri həll etməyə kömək edir, həmçinin şirkətin uzunmüddətli İKT strategiyasının formalaşdırılmasının əsasını təşkil edir.
İKT audit özündə şirkət tərəfindən informasiya texnologiyalarının işlənməsinin müstəqil qiymətləndirilməsini ehtiva edir. Bu araşdırmaların əsasında İKT infrastrukturunun İKT konsaltinq obyektində təşkili və optimallaşdırılması ilə bağlı məsləhətlər təqdim olunur.
İKT ifrastukturunun kompleks auditi
Şirkətdə olan İKT-infrastruktur biznesin tələblərinə cavab verib vermədiyini aşkar edir. Kompleks (bəzən strateji də adlandırılır) İT auditi – iş proseslərinin əlaqələndirilməsinin, tələblərinin, məlumat və əlaqəli texnoloji xidmətlərin təhlili və təhlili, bir sıra proqram və avadanlıq alətlərinin uyğunlaşdırılması ilə müqayisə edilməsi üçün bir şirkətin işinə dair işlərin aparılması. Auditin gedişində mövcud İKT infrastukturunun biznes proseslərinə uyğunluq analizi yerinə yetirilir.Özündə aşağıdakıları birləşdirir: şirkətin təşkilati strukturunun analizi, şöbələrin ierarxiyası, daxili sənədlərin dövriyyəsi, uçot siyasəti, İKT infrastrukturu tərəfindən istifadə olunan modulların şöbələrin real tələblərinə uyğun gəlməsi. Kompleks audit özündə auditin bütün digər növlərinin həyata keçirilməsi və əldə olunan nəticələrin kompleks analizini ehtiva edir.
Əldə olunmuş informasiya avtomatizasiya strategiyasının qurulmasının və İKT infrastrukturuna daha effektiv yatırım yollarının təyin edilməsinin əsasını təşkil edir.
Texnolji infrastrukturun auditi
Texnolji infrastrukturun auditi sifarişçiyə cari tərkibin və texnoloji platformaların, şəbəkələrin, aparat-proqram komplekslərinin və kommunikasiya vasitələrinin fəaliyyət səviyyəsinin ekspert qiymətini almağa imkan verir.
Informasiya sistemi auditi
İnformasiya sistemləri, əksər hallarda proqram təminatına və İT şirkətlərinə təsir göstərir. Müəssisə sahibləri proqram inkişafı, məlumatların işlənməsi və komputer sistemləri ilə əlaqəli problemləri aşkar etmək üçün informasiya sistemi yoxlamalarından istifadə edirlər.
Bu yoxlama növü sistemin istifadəçilərə doğru məlumat verməsini təmin edir və icazəsiz şəxslərin özəl məlumatlara giriş əldə etməməsini təmin edir.
Həmçinin, İT və proqram təminatı olmayan müəssisələr sistemlərinin saxtakarlıq və hakerlərdən qorunmasını təmin etmək üçün mütəmadi olaraq mini kiber təhlükəsizlik yoxlamaları aparmalıdırlar.
4.5 İnformasiya texnologiyaları auditin keçirilməsi qaydası
Şirkətinizin İT idarəsində bütün sistemin və ya onun ayrı-ayrı elementlərinin işində mütəmadi olaraq uğursuz olan ən problemli sahələri (serverlər, kompüterlər, ofis avadanlığı, IP-telefoniya və s.) müəyyənləşdirmək.
Sistemin işçiləriniz üçün daha səmərəli və istifadəsini asanlaşdırmağı başa düşmək.
Cari risklərin və iş üçün nəticələrinin qiymətləndirilməsi: işdəki funksional fasilələr, maliyyə itkiləri.
Ən həssas nöqtələri və sistemi optimallaşdırma yollarını araşdrmaq.
Şirkətin İT-yə xidmət xərclərini təxmin etmələri: avadanlıqların dəyəri, lisenziyalı proqram təminatı almaq və ya pulsuz analoqlardan istifadə etmək.
Avadanlıqların istifadəsinin səmərəliliyinin qiymətləndirilməsi (çap xərcləri, enerji istehlakı təhlilinə qədər).
İT auditi zamanı əsas mərhələ olaraq Planlaşdırma proseduru sayılır və bura aşağıdakılar daxildir:
- mövcud iş proseslərinin ümumi quruluşu;
- istifadə olunan risklər və iş strategiyası;
- işçilər arasında məsuliyyət bölgüsü;
- iş proseslərini dəstəkləyən sistemin platformaları və strukturları.
İcra zamanı İT auditin mərhələləri aşağıdakı iş növlərini əhatə edir:
- zəruri məlumatların toplanması və təhlili;
- aid idarəetmə vasitələrinin müəyyənləşdirilməsi;
- Mövcud idarəetmə vasitələrinin işlədiyini yoxlamaq üçün uyğunluq testinin aparılması;
- verilən tapşırıqların həllində mövcud idarəetmə mexanizmlərinin işinin qiymətləndirilməsi, onlardan istifadənin məqsədəuyğunluğu;
- IT idarəetmə sistemini optimallaşdırmaq üçün hərtərəfli testlərin aparılması.
Seçdiyi növündən asılı olaraq İT auditinin aparılması zamanı mütəxəssislər tərəfindən aşağıdakıları təhlillər aparılır:
- Müəssisənin təşkilati və funksional quruluşun yoxlanılması;
- Mövcud informasiya sistemlərinin tərkibi və istismar müddətlərin təyin edilməsi;
- Mövcud sistemlərin funksional məqsədinin araşdırılması;
- Sistemin dəstəklədiyi müəssisənin iş proseslərində istifadə olunan tətbiqetmələrin (proqram məhsullarının) tərkibinin təyin edilməsi;
- Avadanlıq, proqram təminatı təchizatçıları, informasiya sistemlərinin tətbiqi üçün podratçılar ilə təcrübə keçirilməsi;
- Texniki spesifikasiyalar, layihə sənədləri və s. kimi sistemlər üçün təşkilati və texniki sənədlərin tərkibinin təhlili;
- Sistem istifadəçiləri, alt bölmələr – istifadəçilər, sistem tətbiq konturları, son istifadəçilərə yönəlmiş funksional tapşırıqların müəyyənləşdirilməsi;
- Personalın hazırlıq səviyyəsi, istifadəçilər üçün təlim planları və s.;
- Müəssisədəki informasiya sistemlərin vəziyyətinin (sistemlərin istismara qəbulu aktları, proqramlar və sınaq metodları, sistemlərin tətbiqi və dəstəklənməsi üçün sifarişlər) araşdırılması;
- İT rəhbərliyinin təşkili: İT xidmətinin quruluşu və tabeçiliyi, İT xidməti ilə bağlı qaydalar, İT xidmətinin hüquq və vəzifələri, işçilər kateqoriyasına görə işçilərin sayı, təhsili, sertifikatları, yaş quruluşu, təcrübəsi;
- İT xidmətinin illik iş planının formalaşdırılması, təsdiqlənməsi və fəaliyyətinin qiymətləndirilməsi qaydaları, İT-nin inkişafı üçün uzunmüddətli iş planları;
- İT büdcəsinin formalaşması, istifadəsi və icrasına nəzarət qaydaların təyin edilməsi;
- İT risklərinin mövcudluğu və səviyyəsi və risklərin idarə edilməsi prosedurların təhlili.
Ədəbiyyat siyahısı
- https://www.patriotsoftware.com/blog/accounting/different-types-of-audit/
- https://cotneycl.com/what-is-a-construction-audit-and-how-can-it-help-your-project/#:~:text
- İssai 300 (Performans auditinin prinsipləri) Səh 7-10.
Link-https://sai.gov.az/files/ISSAI-300.pdf
- İssai 4000 Uyğunluq auditi standartları
Link-https://sai.gov.az/files/ISSAI-4000.pdf
Yeni növ auditor xidmətləri, marketinq, sosial, biznes və digər auditor xidmətləri üzrə müvafiq materialların hazırlanması və tətbiq edilməsi haqqında materialların hazırlanmasında iştirak edən şəxslər:
-Auditorlar Palatasının Auditin hüquqi tənzimlənməsi, dempinqə qarşı mübarizə və keyfiyyətin yüksəldilməsi idarəsinin rəisi – Elnur İbrahimov
-Auditorlar Palatasının Auditin təşkili, hesabatlıq və informasiya idarəsinin rəisi – Vasif Cavadov