ОСОБЛИВОСТІ ПРОЄКТІВ ІТ-АУДИТУ І СПЕЦИФІКА УПРАВЛІННЯ НИМИ

Заголовок (англійською): 
FEATURES OF IT-AUDIT PROJECTS AND SPECIFICS OF MANAGING THEM
Автор(и): 
Альба В. О.
Бєлова О. І.
Савіна О. Ю.
Автор(и) (англ): 
Alba Victor Alekseevich
Bielova Olena Ihorivna
Savina Oksana
Ключові слова (укр): 
проєкт; управління проєктами; проєкти ІТ-аудиту; управління проєктами ІТ-аудиту, ІТ-аудит
Ключові слова (англ): 
project; project management; IT audit projects; IT audit project management; IT audit
Анотація (укр): 
В умовах стрімкого розвитку інфраструктури і поглиблення інформатизації господарських процесів ефективність діяльності підприємств, установ та організацій дедалі більше залежить від інформаційних технологій, що використовуються в системах управління. На сьогодні середовище інформаційних технологій як структурна складова організації являє собою складну систему, яка об'єднує різноманітні інформаційні, програмні, технічні, людські й інші види ресурсів для досягнення цілей організації, підприємства чи установи. Це, відповідно, зумовлює зростання потреби у підвищенні ефективності й економічності використання інформаційних технологій, збільшення переваг і усунення недоліків від їх застосування, а також обґрунтування витрат на інформаційні технології. Для задоволення такої потреби все більшого значення набуває регулярне застосування в системі управління підприємства аудиту інформаційних технологій. Виконаний аналіз робіт вітчизняних та зарубіжних вчених і дослідників у сфері ІТ-аудиту та управління проєктами ІТ-аудиту. Виявлено особливості проєктів ІТ-аудиту. На основі результатів аналізу особливостей проєктів ІТ-аудиту, проведена їх класифікація. Проаналізовано моделі, методи та механізми управління проєктами ІТ-аудиту. На основі аналізу виявлено їх слабкі сторони, визначено основні проблеми та чинники, що впливають на їх управління. Визначено, що проєкти ІТ-аудиту мають своєрідні фактори ІТ-ризиків, аспекти якості, критерії й основу оцінювання та залежність від основних стейкхолдерів. Сформульовані завдання та цілі управління проєктами ІТ-аудиту. Виділено етапи реалізації проєктів ІТ-аудиту, критерії їхнього формування, механізми та інструменти управління ними. Розглянуто особливості продуктів проєктів ІТ-аудиту, його характеристики та критерії цінності. Ідентифіковано основних стейкхолдерів проєкту ІТ-аудиту. Означені категорії ІТ-ризиків, що властиві проєктам ІТ-аудиту.
Анотація (англ): 
In the conditions of rapid development of infrastructure and deepening of informatization of economic processes efficiency of enterprises’ activity, establishments and the organizations more and more depends on the information technologies used in control systems. Today, the environment of information technology as a structural component of the organization is a complex system that combines a variety of information, software, technical, human and other resources to achieve the goals of the organization, enterprise or institution. This, in turn, leads to a growth in the need to increase the efficiency and cost-effectiveness of information technology, increase the advantages and eliminate the disadvantages of their use, as well as justification of information technology costs. To meet this need, the regular use of information technology audit in the enterprise management system is becoming increasingly important. The analysis of works of domestic and foreign scientists and researchers in the field of IT audit and projects management of IT audit is executed. Features of IT audit projects are revealed. Based on the results of the analysis of the features of IT audit projects, their classification is carried out. Models, methods and mechanisms of IT audit project management are analyzed. Based on the analysis, their weaknesses are identified, the main problems and factors influencing their management are identified. It is determined that IT audit projects have unique IT risk factors, quality aspects, criteria and basis of evaluation, as well as dependence on major stakeholders. Tasks and goals of IT audit project management are formulated. Stages of implementation of IT audit projects, criteria of their formation, mechanisms and tools of their management are allocated. Features of products of IT audit projects, its characteristics and value criteria are considered. The main stakeholders of the IT audit project have been identified. The categories of IT risks inherent in IT audit projects are identified.
Публікатор: 
Київський національний університет будівництва і архітектури
Назва журналу, номер, рік випуску (укр): 
Управління розвитком складних систем, номер 44, 2020
Назва журналу, номер, рік випуску (рус): 
Управление развитием сложных систем, номер 44, 2020
Назва журналу, номер, рік випуску (англ): 
Management of Development of Complex Systems, Number 44, 2020
Мова статті: 
Українська
Формат документа: 
application/pdf
Документ: 
Дата публікації: 
05 Октябрь 2020
Номер збірника: 
Розділ: 
УПРАВЛІННЯ ПРОЄКТАМИ
Університет автора: 
Університет економіки та права КРОК, Київ; Національний університет кораблебудування імені адмірала Макарова, Миколаїв
Литература: 
  1. Інформаційні технології. URL: https://uk.wikipedia.org/wiki/%D0%86%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D0%B9%D0%BD%D1%96_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97
  2. Ус Р. Л. Аудит інформаційних технологій – новий вид аудиту організацій. Формування ринкових відносин в Україні: зб. наук. пр. Київ : НДЕІ, 2013. Вип. 1 (140). С. 81–86.
  3. Пугаченко О. Б. Особливості аудиту інформаційних систем і технологій. Наукові праці Кіровоградського національного технічного університету. Економічні науки. Кіровоград, 2009. Вип. 16, част. ІІ. С. 223–228.
  4. Альба В. О. Особливості проєктів ІТ-аудиту. Матеріали XVI міжнар. конф. «Управління проєктами стан та перспективи». Миколаїв : НУК імені адм. Макарова, 2020. 170 с., C. 3–4.
  5. Про аудит фінансової звітності та аудиторську діяльність : Закон, затв. Постановою ВР України від 01.07.2020. р., № 2258-VIII. URL: https://zakon.rada.gov.ua/laws/show/2258-19#Text.
  6. Платонова І. А. Проблеми та перспективи аудиту в Україні. Науковий вісник Полтавського університету економіки і торгівлі. Полтава, 2011. № 4 (49). С. 337–341.
  7. Аудит : практ. пособие / А. Кузьминский, Н. Кужельный, Е. Петрик и др.; под ред. А. Н. Кузьминского. Киев : Учётинформ, 2008. 283 с.
  8. Бутинець Ф. Ф., Малюга Н. М., Петренко Н. І. Аудит: стан і тенденції розвитку в Україні та світі : монографія. Житомир : ЖДТУ, 2004. 564 с.
  9. Редько О. Аудиторські послуги в Україні: перші кроки до ринку. Бухгалтерський облік і аудит. 2008. № 11. С. 48–55.
  10. Дорош Н. І. Аудит: Методологія і організація : монографія. Київ : Знання, 2010.  402 с.
  11. Пилипенко, І. Національна система аудиту: проблеми становлення і розвитку. Бухгалтерський облік і аудит. 2007. № 3. С. 5–12.
  12. Адамс Р. Основы аудита : [пер. с англ.]. – Москва : Аудит, ЮНИТИ, 1995. 398 с.
  13. AAA-American Accounting Association: URL:: http://www.aaahg.org.
  14. Міжнародні стандарти контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг. URL: https://web.archive.org/web/20160415184930/http://apu.com.ua/891-mizhnarodni-standarti-kontrolyu-yakosti-auditu-oglyadu-inshogo-nadannya-vpevnenosti-ta-suputnikh-poslug-vidannya-2014-roku.
  15. Про застосування стандартів аудиту. URL: https://web.archive.org/web/20160413232351/http://www.apu.com.ua/msa
  16. Основные принципы аудита ИТ. URL: https://www.itexpert.ru/rus/audit/itaudit/
  17. Управління ІТ проєктами. URL: http://dspace.tneu.edu.ua/retrieve/19638/%D0%9B%D0%B5%D0%BA%D1%86%D1%96%D1%97.pdf.
  18. Paulk, Mark C., and others, Capability Maturity Model for Software, Version 1.1 (CMU/SEI-93-TR-24). Pittsburgh, Ра.: Software Engineering Institute Carnegie Mellon University, 1993.
  19. Пилип Крачтен, Введення в Rational Unified Process, Вільямс, 2002 р.
  20. MSF, Microsoft, Microsoft Solutions Framework, Відділ MSF, Microsoft 2002.
  21. Pomeroy-Huff M., Mullaney J., Cannon R., Sebern M. The Personal Software Process (PSP) Body of Knowledge, version 1.0, SPECIAL REPORT CMU/SEI, 2005.
  22. Watts S. Humphrey, The Team Software Process (TSP), Technical Report CMU/SEI, 2000
  23. Kent Beck, and others, Manifesto for Agile Software Development, 2001. URL: http://www.agilemanifesto.org/
  24.  Коуберн А., Люди як нелінійні і найбільш важливі компоненти в створенні програмного забезпечення, Humans and Technology Technical Report, Oct.1999 (російський переклад К. Максимов, А. Максимова. URL: http://www.maxkir.com/sd/people_as_nonlinearRUS.htm.
  25. Коуберн А., Кожному проекту своя методологія, Humans and Technology Technical Report, TR 99.04, Oct.1999 (російський переклад К. Максимов, А. Максимова. URL: http://www.maxkir.com/sd/methyperproject_RUS.htm.
  26. Макконнелл З., Залишитися в живих. Керівництво для менеджерів програмних проектів, Санкт-Петербург : Пітер, 2006.
  27. Практична методологія ІТ-аудиту / Л.В Гаврилова., Ян ван Тайнен, О.Г Шкуропат, Манфред ван Кестерен та ін. . Київ : Європейський інститут державного управління та аудиту, 2015. 45 с.
  28. A Guide to the Project Management Body of Knowledge (PMBOK® Guide). Six Edition. USA. PMI, 2017. 574 p.
  29. Ярошенко Ф.А., Бушуев С.Д., Танака Х. Управление инновационными проєктами и программами на основе системы знаний Р2М: монография. Киев. 2011. 263 с.
  30. Аудит IT-инфраструктуры. URL: https://www.softcom.ua/ru/it/it-resheniya/it_aydit.php
  31. Що таке ІТ аудит і навіщо він потрібен. URL: http://businessua.com/news/45202szo-take-it-audit-i-naviszo-vin-potriben.html#:~:text=%D0%86%D0%A2%20%D0%B0%D1%83%D0%B4%D0%B8%D1%82%20%2D%20%D1%86%D0%B5%20%D0%B4%D1%96%D0%B0%D0%B3%D0%BD%D0%BE%D1%81%D1%82%D0%B8%D0%BA%D0%B0%20%D1%82%D0%B0,%D0%B5%D1%84%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%20%D0%BF%D1%80%D0%B0%D1%86%D1%8E%D1%94%20%D0%B9%D0%BE%D0%B3%D0%BE%20IT%2D%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0.
  32. Управление проектами: учеб. пособие для студентов, обучающихся по специальности «Менеджмент организации» / Мазур И.И., Шапиро В.Д., Ольдерогге Н.Г.. Полковников А.В.; под общ. ред. И.И. Мазур и В.Д. Шапиро. – [6-е изд.стер.] Москва : Издательство «Омега -Л», 2010. 960 с.
  33. Савіна, О. Ю. Особливості портфелів проектів наукомістких підприємств та специфіка управління ними. Управління розвитком складних систем. 2017. № 30. С. 62 – 74.
References: 
  1. Information technologies. [Electronic resource]. Mode of access: https://uk.wikipedia.org/wiki/%D0%86%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D0%B9%D0%BD%D1%96_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D1%96%D1%97
  2. Us, R. L. (2013). Information technology audit – a new type of audit of organizations. Formation of market relations in Ukraine: collection of scientific works. К.: NDEI, 2013. Vol. 1 (140). pp. 81-86.
  3. Pugachenko, O. B. (2009). Features of audit of information systems and technologies. Scientific works of Kirovograd National Technical University. Economic sciences, 16, ІІ, 223-228.
  4. Alba, V. O. (2020). Features of IT audit projects. Abstracts of the XVI International Conference "Project Management Status and Prospects". Mykolaiv: NUS named after adm. Makarov, pp. 3-4.
  5. On the audit of financial statements and auditing activities/ [Electronic resource] : Law, approved by Resolution of the Verkhovna Rada of Ukraine of 01.07.2020, № 2258-VIII. Mode of access : https://zakon.rada.gov.ua/laws/show/2258-19#Text Name from the screen.
  6. Platonova, I. A. (2011). Problems and prospects of audit in Ukraine. Scientific Bulletin of Poltava University of Economics and Trade, 4 (49), 337-341.
  7. Kuzminsky, A., Kuzhelny, N., Petrik, E. and others. (2008). Audit: a practical guide. Uchetinform, 283.
  8. Butinets, F.F., Malyuga, N.M., Petrenko, N.I. (2004). Audit: state and trends in Ukraine and the world: a monograph. Zhytomyr: ZSTU, 564.
  9. Redko, O. (2008). Audit services in Ukraine: first steps to the market. Accounting and auditing, 11, 48–55.
  10. Dorosh, N. I. (2010). Audit: Methodology and organization: monograph. К. : Znannya, 402.
  11. Pilipenko, I. (2007). National audit system: problems of formation and development. Accounting and auditing, 3, 5–12.
  12. Adams, R., Arienko Yu. A. (1995). Basics of audit : [translation from English]. М. : Audit, UNITY, 398.
  13. AAA-American Accounting Association : [Electronic resource]. Mode of access : http://www.aaahg.org. Titla from display.
  14. International Standards for Quality Control, Audit, Review, Other Assurance and Related Services (2014 edition) [Electronic resource]. Mode of access : https://web.archive.org/web/20160415184930/http://apu.com.ua/891-mizhnarodni-standarti-kontrolyu-yakosti-auditu-oglyadu-inshogo-nadannya-vpevnenosti-ta-suputnikh-poslug-vidannya-2014-roku
  15. On the application of auditing standards. [Electronic resource]. Mode of access : https://web.archive.org/web/20160413232351/http://www.apu.com.ua/msa
  16. Basic principles of IT audit. [Electronic resource]. Mode of access: https://www.itexpert.ru/rus/audit/itaudit/
  17. «IT project management» [Electronic resource]. Mode of access : http://dspace.tneu.edu.ua/retrieve/19638/%D0%9B%D0%B5%D0%BA%D1%86%D1%96%D1%97.pdf
  18. Paulk, Mark C., and others. (1993). Capability Maturity Model for Software, Version 1.1 (CMU/SEI-93-TR-24). Pittsburgh, Ра.: Software Engineering Institute Carnegie Mellon University.
  19. Krachten, Philip. (2002). Introduction to Rational Unified Process, Williams.
  20. «MSF, Microsoft, Microsoft Solutions Framework».(2002). Microsoft.
  21. Pomeroy-Huff, M., Mullaney, J., Cannon, R., Sebern, M. (2005). The Personal Software Process (PSP) Body of Knowledge, version 1.0, SPECIAL REPORT CMU/SEI.
  22. Humphrey, Watts S. (2000). The Team Software Process (TSP). Technical Report CMU/SEI.
  23. Beck, Kent and others. (2001). Manifesto for Agile Software Development. (http://www.agilemanifesto.org/).
  24. Coburn, A. (1999). People are both nonlinear and the most important components in creating software. Humans and Technology Technical Report. (Russian translation by K. Maksimov, A. Maksimov http://www.maxkir.com/sd/people_as_nonlinearRUS.htm) 25.
  25. Coburn, A. (1999). Each project has its own methodology. Humans and Technology Technical Report, TR 99.04. (Russian translation by K. Maksimov, A. Maksimov http://www.maxkir.com/sd/methyperproject_RUS.htm).
  26. McConnell, Z. (2006). Stay alive. A guide for software project managers. Piter.
  27. Gavrilova, L. V., van Tynen, Jan, Shkuropat, O. G., van Kesteren, Manfred and others. (2015). Practical methodology of IT audit. К.: European Institute of Public Administration and Auditing, 45.
  28. A Guide to the Project Management Body of Knowledge (PMBOK® Guide). (2017). Six Edition. USA. PMI, 574.
  29. Yaroshenko, F. A., Bushuev, S. D., Tanaka, H. (2011.) Management of innovative projects and programs based on knowledge system P2M: Monograph. Kyiv, Ukraine, 263.
  30. Audit of IT infrastructure [Electronic resource]. Mode of access: https://www.softcom.ua/ru/it/it-resheniya/it_aydit.php.
  31. What is IT audit and why it is needed. [Electronic resource]. Mode of access : http://businessua.com/news/45202szo-take-it-audit-i-naviszo-vin-potriben.html#:~:text=%D0%86%D0%A2%20%D0%B0%D1%83%D0%B4%D0%B8%D1%82%20%2D%20%D1%86%D0%B5%20%D0%B4%D1%96%D0%B0%D0%B3%D0%BD%D0%BE%D1%81%D1%82%D0%B8%D0%BA%D0%B0%20%D1%82%D0%B0,%D0%B5%D1%84%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%20%D0%BF%D1%80%D0%B0%D1%86%D1%8E%D1%94%20%D0%B9%D0%BE%D0%B3%D0%BE%20IT%2D%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0.
  32. Mazur, I. I., Shapiro, V. D., Olderogge, N. G., Polkovnikov, A. V. (2010). Project management: [Manual for students studying in the specialty "Organization Management" under general ed. I. I. Mazur and V. D. Shapiro. [6th ed.]. М.: Publishing house "Omega-L", 960.
  33. Savina, O. Yu. (2017). Features of portfolios projects of science-based enterprises and their management peculiarities Management of Development of Complex Systems, 30, 62–74 [in Ukrainian].