Аудит баз данных

Аудит Информационной Базы

В процессе работы с информационной базой или при необходимости развития информационной структуры предприятия возникает необходимость анализа или аудита уже существующих процессов, информационных баз и технических средств.

Рассмотрим виды аудита:

Диагностика (обследование)  - сбор и структурирование информации о работе ИБ;

Аудит технических средств  – анализ и оценка информации о технических средствах, на которых производится работа с ИБ (кластер серверов,  сервер, рабочая станция, локальная сеть, интернет);

Аудит направления (безопасность, производительность, отказоустойчивость) – анализ и оценка одного из выбранных направлений;

Аудит бизнес-процессов или направлений учёта (администрирование, ведение прикладного учета) – анализ и оценка правильности процессов и принципов ведения учёта в ИБ; 

Экспертная оценка – анализ и оценка решений, применяемых в работе ИБ. Например, соответствие ИБ и её модификаций решаемым задачам.

Комплексный аудит – комплекс всех вышеперечисленных видов аудита.

Для того чтобы понять какой вид аудита Вам необходим важно разобраться с назначением каждого вида аудита:

Диагностика (обследование)  - собрать и структурировать информацию о текущей работе ИБ для последующих работ (например, проекта автоматизации  или сопровождения);

Аудит технических средств  – проанализировать состояние  технического средства, на которых производится работа с ИБ (кластер серверов,  сервер, рабочая станция, локальная сеть, интернет) и оценить его соответствие для решения поставленных задач (например, использование при увеличении нагрузки на ИБ);

Аудит направления – проанализировать одно из выбранных направлений (например, безопасность, производительность, отказоустойчивость) и оценить по определённым критериям (например, устойчивость к взлому, количество операций за единицу времени);

Аудит бизнес-процессов или направлений учёта (администрирование, ведение прикладного учета) – проанализировать текущее состояние бизнес-процессов и ведения прикладного учёта в организации и оценить правильность выполнения бизнес-процессов и ведения учёта в ИБ; 

Экспертная оценка – проанализировать и оценить соответствие ИБ поставленным задачам, правильность использования типовых механизмов ИБ и целесообразность выполненных модификаций ИБ (например, тот ли программный продукт выбран, целесообразность выполнения доработок при наличии типовых механизмов в ИБ), правильность и целесообразность выполнения проектных работ или работ по сопровождению;

Комплексный аудит – проанализировать и оценить все стороны и аспекты использования ИБ в организации. Например, для принятия решения о развитии или проведения реструктуризации организации.

Каждый вид аудита имеет свои особенности:

Диагностика (обследование) – как правило, данный аудит направлен только на сбор и структуризацию информации, а анализ и оценка не проводятся или проводятся в минимальном объеме;

Аудит технических средств – как правило, узконаправленный аудит и малый масштаб аудита (одно или несколько технических средств);

Аудит направления – как правило, затрагивает не одну ИБ, а всю IT-структуру организации, так как некоторые направления (безопасность) затрагивают внешние, по отношению к ИБ, процессы в организации;  

Аудит бизнес-процессов или направлений учёта – как правило, затрагивает текущую повседневную деятельность различных работников организации, может занимать продолжительное время и вовлечь большое количество персонала. Даёт оценку корректности выполнения бизнес-процессов и ведения прикладного учёта.

Экспертная оценка – как правило, это оценка правильности и целесообразности принятых решений и инвестиций, для выполнения привлекаются внешние организации;

Комплексный аудит – как правило, дает полную картину руководству для принятия решений по деятельности организации, сокращению рисков деятельности (в том числе отраслевых) и  затрат на сопровождение ИБ.

Так же необходимо помнить про периодичность проведения аудитов:

Первичный – проводится в первый раз, например, в начале проектных работ или при постановке IT-процессов в организации;

Регулярный – проводится периодически и направлен на минимизацию рисков и оптимизацию бизнес-процессов.

Все предприятия разные, том числе по масштабу и «уровню зрелости» информационных структур.

Понять какой аудит подошел бы лучше Вашему предприятию можно на основе модели зрелости IT-процессов предприятия:

Отсутствие  – в организации нет понимания о IT-процессах, проблемы существуют, но никто их не решает, наличие проблем может не признаваться, а списываться на «человеческий» или «компьютерный» фактор.

  • В данном случае наиболее эффективно применяется комплексный аудит с привлечением внешней организации, так как сама организация не в состоянии эффективно выполнить никакой аудит. Для такой модели развития организации комплексный аудит максимально поможет избежать большого количества ошибок в будущем;

Начало – в организации есть понимание, что существуют проблемы в IT-процессах, но никаких системных решений не принято, проблемы решаются хаотично, учета проблем и их решений не ведётся.

  • В данном случае так же наиболее эффективно применяется комплексный аудит с привлечением внешней организации, так как сама организация не в состоянии эффективно выполнить никакой аудит. Для такой модели развития организации комплексный аудит максимально поможет избежать большого количества ошибок в будущем;

Повторение – в организации IT-процессы интегрированы в управление организацией и используются в повседневной деятельности, но не всех структурах организации. Стандартизованные решения используются не всегда, функциональности программных продуктов не хватает для решения задач организации.

  • В данном случае так же наиболее эффективно применяется комплексный аудит с привлечением внешней организации. Для такой модели развития организации комплексный аудит максимально поможет подготовить платформу для роста организации, стандартизовать процессы и прикладные виды учета;

Описание – все процессы и процедуры деятельности организации стандартизованы и приняты в организации. Оценка деятельности и мотивация работников производится на основании разработанных показателей, но реальных отклонений от стандартов не показывается.

  • В данном случае эффективно применяются аудит бизнес-процессов и направлений учёта и экспертная оценка, так как организация сама обладает многими навыками в IT- процессах, способна анализировать и структурировать информацию,  но необходим «взгляд со стороны»  экспертов для определения коллизий и проблем в существующих процессах и прикладных видах учёта;

Управление – все необходимые показатели приведены к реальным, измеряемым показателям деятельности с учетом допусков. Все понимают риски организации. Все IT-процессы соответствуют бизнесу, если необходимы изменения, то они применяются (но не во всех случаях).

  • В данном случае эффективно применяются аудит бизнес-процессов и направлений учёта, аудит направления и экспертная оценка. Данные виды аудита точечно настроить отдельные процессы и прикладные виды учета;

Оптимизация – все IT-процессы регулярно анализируются и по итогам анализа принимаются результативные действия. Все необходимые процессы автоматизированы и эффективны.

  • В данном случае эффективно применяются аудит бизнес-процессов и направлений учёта, аудит направления и экспертная оценка. Данные виды аудита точечно настроить отдельные процессы и прикладные виды учета.

В результате многолетнего обслуживания клиентов и по результатам работы нашей «Линии консультаций», мы выявили, что пользователи часто сталкиваются с затруднениями в использовании вышеперечисленных программ, с возникающими ошибками. Многие из этих ошибок связаны с некорректным ведением базы данных, с ее нерациональным использованием и недочетами в ведении самого учета. Отраслевая специфика учета в алкогольной отрасли довольно сложна, поэтому роль первоначальной настройки параметров, подсистемы «Алкоголь», учета акцизов, формирования сопроводительной документации, формирования отраслевой отчетности, и сервисных функций по контролю данных алкогольной подсистемы очень важны.

Для устранения проблем, связанных с некорректным ведением баз данных, мы предлагаем пользователям регулярно проводить Аудит Информационной Базы Данных (ИБД). Аудит ИБД - услуга  компании «КТ: Алкоголь», направленная на определение соответствия информационной базы предприятия клиента требованиям бизнеса: определение корректности и полноты отражения хозяйственных операций, проверка правильности заполнения алкогольных реквизитов, позволяющих в автоматическом режиме подавать Декларацию в ФС РАР, а также проверка соответствия качества и методов автоматизации учета современным функциональным возможностям системы «1С:Предприятие».

Аудит ИБД позволит:

-              Организовать быструю и четкую работу базы данных.

-              Актуализировать данные в базе данных.

-              Устранить ошибки в ведении базы данных.

-              Устранить причины некорректного ведения базы данных.

-              Сэкономить время на ведении и заполнении баз данных.

-              Как следствие, что особенно важно для предприятий алкогольной отрасли, без проблем и в разумное время подготовить к сдаче в государственные органы отраслевые отчеты, например, «Декларацию об оборотах спирта и спиртосодержащей продукции», «Декларацию по акцизам», статистические отчеты и т.д.

 

Возможные виды работ в рамках аудита ИБД :

Подсистема Алкоголь

Контроль и анализ полноты заполнения алкогольных реквизитов, необходимых для сдачи отчетности (Росалкогольрегулирование, статистика), предоставление отчета по корректности ведения:

-              Справочники «Номенклатура», «Контрагенты», «Договоры контрагентов», «Лицензии», «Пункты разгрузки».

-              Серии номенклатуры.

-              Соответствие заполнения адресной информации КЛАДР.

-              Данные, необходимые для формирования статистики.

Бухгалтерский учет

-              Устранение дублей справочников («Номенклатура», «Контрагенты», «Договоры», «Лицензии»).

-              Проверка корректности заполнения учетной политики.

-              Отрицательные остатки номенклатуры, взаиморасчетов, НДС.

-              Использование забалансовых счетов.

-              Некорректное заполнение серий (отсутствие дублей, пересортицы).

-              Необходимость восстановления последовательностей.

-              Анализ результатов закрытия бухгалтерских счетов.

-              Проверка соответствия разнесения затрат учетной политике.

-              Анализ корректности справочников: «Основные средства», «Материалы», «Расходы будущих периодов», «Статьи затрат».

Торговая подсистема

-              Анализ складской логики. Определение корректности отражения хозяйственных операций по складам (инвентаризация, пересортица, комплектация, разукомплектация, списание).

-              Определение корректности использования отчетов по остаткам и движениям ТМЦ, Взаиморасчётов.

-              Анализ настоек связи различных конфигураций 1С.

Администрирование БД

-              Заключение об обнаруженных несоответствиях в обслуживании информационной базы и рекомендации по формированию оптимального режима обслуживания: Настройка backup, регламентные задания.

-              Отчет о соответствии используемого аппаратного обеспечения и системного ПО.

-              Пользователи информационной базы, интерфейсы. Прав доступа пользователей на уровне конфигуратора и настройки в режиме предприятия.

-              Рекомендации по внесении изменений в аппаратную конфигурацию.

-              Проверка работы и настройка сетевого окружения.

-              Анализ информационной безопасности.

Конфигурирование БД

-              Информация о количестве и видах произведенных доработок, по сравнению с типовым релизом программного продукта.

-              Оценка корректности произведенных доработок и их использования в работе.

-              Оценка описания и документирования произведенных доработок.

-              Оценка трудоемкости возможного обновления информационной базы на последний релиз программного продукта.

-              Подробное заключение, об обнаруженных в процессе проверки «узких» местах и проблемных зонах в реализации доработок и рекомендации по их устранению или уменьшению.

 

Состав и объем работ определяются в каждом конкретном случае.

По результатам аудита мы предоставляем «Отчет о результатах аудита информационной базы данных», в котором есть:

1. Информация о полноте заполнения справочников, включая алкогольные реквизиты: номенклатура, контрагенты, лицензии, пункты разгрузки.

2. Анализ изменений и доработок конфигурации:

  • Информация о количестве и видах произведенных доработок, по сравнению с типовым релизом программного продукта;
  • Оценка корректности произведенных доработок и их использования в работе;
  • Оценка описания и документирования произведенных доработок;
  • Оценка трудоемкости возможного обновления информационной базы на последний релиз программного продукта;
  • Подробное заключение, об обнаруженных в процессе проверки «узких» местах и проблемных зонах в реализации доработок и рекомендации по их устранению или уменьшению.

8. Информация о соблюдении регламентов обслуживания информационной базы:

  • Заключение об обнаруженных несоответствиях в обслуживании информационной базы и рекомендации по формированию оптимального режима обслуживания.

4. Информация о возможных причинах появления отрицательных остатков. пересортице, рекомендации по ведению документооборота.

5. Информация о ролях и интерфейсах пользователей, рекомендации по изменению при необходимости.

6. Информация об ошибках при формировании алкогольных деклараций.

 

Для решения перечисленных проблем и проведения такого аудита привлекаются специалисты, обладающих большим опытом работы с программными продуктами «1С:Предприятие 8», способные адекватно оценить созданное решение и дать пользователям квалифицированные рекомендации по устранению недостатков или ошибок в системе.

В качестве основы для принятия решения о необходимости аудита мы рекомендуем консультации, которые предоставят наши сотрудники в ответ на ваше обращение.