Аудит баз данных
В процессе работы с информационной базой или при необходимости развития информационной структуры предприятия возникает необходимость анализа или аудита уже существующих процессов, информационных баз и технических средств.
Рассмотрим виды аудита:
Диагностика (обследование) - сбор и структурирование информации о работе ИБ;
Аудит технических средств – анализ и оценка информации о технических средствах, на которых производится работа с ИБ (кластер серверов, сервер, рабочая станция, локальная сеть, интернет);
Аудит направления (безопасность, производительность, отказоустойчивость) – анализ и оценка одного из выбранных направлений;
Аудит бизнес-процессов или направлений учёта (администрирование, ведение прикладного учета) – анализ и оценка правильности процессов и принципов ведения учёта в ИБ;
Экспертная оценка – анализ и оценка решений, применяемых в работе ИБ. Например, соответствие ИБ и её модификаций решаемым задачам.
Комплексный аудит – комплекс всех вышеперечисленных видов аудита.
Для того чтобы понять какой вид аудита Вам необходим важно разобраться с назначением каждого вида аудита:
Диагностика (обследование) - собрать и структурировать информацию о текущей работе ИБ для последующих работ (например, проекта автоматизации или сопровождения);
Аудит технических средств – проанализировать состояние технического средства, на которых производится работа с ИБ (кластер серверов, сервер, рабочая станция, локальная сеть, интернет) и оценить его соответствие для решения поставленных задач (например, использование при увеличении нагрузки на ИБ);
Аудит направления – проанализировать одно из выбранных направлений (например, безопасность, производительность, отказоустойчивость) и оценить по определённым критериям (например, устойчивость к взлому, количество операций за единицу времени);
Аудит бизнес-процессов или направлений учёта (администрирование, ведение прикладного учета) – проанализировать текущее состояние бизнес-процессов и ведения прикладного учёта в организации и оценить правильность выполнения бизнес-процессов и ведения учёта в ИБ;
Экспертная оценка – проанализировать и оценить соответствие ИБ поставленным задачам, правильность использования типовых механизмов ИБ и целесообразность выполненных модификаций ИБ (например, тот ли программный продукт выбран, целесообразность выполнения доработок при наличии типовых механизмов в ИБ), правильность и целесообразность выполнения проектных работ или работ по сопровождению;
Комплексный аудит – проанализировать и оценить все стороны и аспекты использования ИБ в организации. Например, для принятия решения о развитии или проведения реструктуризации организации.
Каждый вид аудита имеет свои особенности:
Диагностика (обследование) – как правило, данный аудит направлен только на сбор и структуризацию информации, а анализ и оценка не проводятся или проводятся в минимальном объеме;
Аудит технических средств – как правило, узконаправленный аудит и малый масштаб аудита (одно или несколько технических средств);
Аудит направления – как правило, затрагивает не одну ИБ, а всю IT-структуру организации, так как некоторые направления (безопасность) затрагивают внешние, по отношению к ИБ, процессы в организации;
Аудит бизнес-процессов или направлений учёта – как правило, затрагивает текущую повседневную деятельность различных работников организации, может занимать продолжительное время и вовлечь большое количество персонала. Даёт оценку корректности выполнения бизнес-процессов и ведения прикладного учёта.
Экспертная оценка – как правило, это оценка правильности и целесообразности принятых решений и инвестиций, для выполнения привлекаются внешние организации;
Комплексный аудит – как правило, дает полную картину руководству для принятия решений по деятельности организации, сокращению рисков деятельности (в том числе отраслевых) и затрат на сопровождение ИБ.
Так же необходимо помнить про периодичность проведения аудитов:
Первичный – проводится в первый раз, например, в начале проектных работ или при постановке IT-процессов в организации;
Регулярный – проводится периодически и направлен на минимизацию рисков и оптимизацию бизнес-процессов.
Все предприятия разные, том числе по масштабу и «уровню зрелости» информационных структур.
Понять какой аудит подошел бы лучше Вашему предприятию можно на основе модели зрелости IT-процессов предприятия:
Отсутствие – в организации нет понимания о IT-процессах, проблемы существуют, но никто их не решает, наличие проблем может не признаваться, а списываться на «человеческий» или «компьютерный» фактор.
- В данном случае наиболее эффективно применяется комплексный аудит с привлечением внешней организации, так как сама организация не в состоянии эффективно выполнить никакой аудит. Для такой модели развития организации комплексный аудит максимально поможет избежать большого количества ошибок в будущем;
Начало – в организации есть понимание, что существуют проблемы в IT-процессах, но никаких системных решений не принято, проблемы решаются хаотично, учета проблем и их решений не ведётся.
- В данном случае так же наиболее эффективно применяется комплексный аудит с привлечением внешней организации, так как сама организация не в состоянии эффективно выполнить никакой аудит. Для такой модели развития организации комплексный аудит максимально поможет избежать большого количества ошибок в будущем;
Повторение – в организации IT-процессы интегрированы в управление организацией и используются в повседневной деятельности, но не всех структурах организации. Стандартизованные решения используются не всегда, функциональности программных продуктов не хватает для решения задач организации.
- В данном случае так же наиболее эффективно применяется комплексный аудит с привлечением внешней организации. Для такой модели развития организации комплексный аудит максимально поможет подготовить платформу для роста организации, стандартизовать процессы и прикладные виды учета;
Описание – все процессы и процедуры деятельности организации стандартизованы и приняты в организации. Оценка деятельности и мотивация работников производится на основании разработанных показателей, но реальных отклонений от стандартов не показывается.
- В данном случае эффективно применяются аудит бизнес-процессов и направлений учёта и экспертная оценка, так как организация сама обладает многими навыками в IT- процессах, способна анализировать и структурировать информацию, но необходим «взгляд со стороны» экспертов для определения коллизий и проблем в существующих процессах и прикладных видах учёта;
Управление – все необходимые показатели приведены к реальным, измеряемым показателям деятельности с учетом допусков. Все понимают риски организации. Все IT-процессы соответствуют бизнесу, если необходимы изменения, то они применяются (но не во всех случаях).
- В данном случае эффективно применяются аудит бизнес-процессов и направлений учёта, аудит направления и экспертная оценка. Данные виды аудита точечно настроить отдельные процессы и прикладные виды учета;
Оптимизация – все IT-процессы регулярно анализируются и по итогам анализа принимаются результативные действия. Все необходимые процессы автоматизированы и эффективны.
- В данном случае эффективно применяются аудит бизнес-процессов и направлений учёта, аудит направления и экспертная оценка. Данные виды аудита точечно настроить отдельные процессы и прикладные виды учета.
В результате многолетнего обслуживания клиентов и по результатам работы нашей «Линии консультаций», мы выявили, что пользователи часто сталкиваются с затруднениями в использовании вышеперечисленных программ, с возникающими ошибками. Многие из этих ошибок связаны с некорректным ведением базы данных, с ее нерациональным использованием и недочетами в ведении самого учета. Отраслевая специфика учета в алкогольной отрасли довольно сложна, поэтому роль первоначальной настройки параметров, подсистемы «Алкоголь», учета акцизов, формирования сопроводительной документации, формирования отраслевой отчетности, и сервисных функций по контролю данных алкогольной подсистемы очень важны.
Для устранения проблем, связанных с некорректным ведением баз данных, мы предлагаем пользователям регулярно проводить Аудит Информационной Базы Данных (ИБД). Аудит ИБД - услуга компании «КТ: Алкоголь», направленная на определение соответствия информационной базы предприятия клиента требованиям бизнеса: определение корректности и полноты отражения хозяйственных операций, проверка правильности заполнения алкогольных реквизитов, позволяющих в автоматическом режиме подавать Декларацию в ФС РАР, а также проверка соответствия качества и методов автоматизации учета современным функциональным возможностям системы «1С:Предприятие».
Аудит ИБД позволит:
- Организовать быструю и четкую работу базы данных.
- Актуализировать данные в базе данных.
- Устранить ошибки в ведении базы данных.
- Устранить причины некорректного ведения базы данных.
- Сэкономить время на ведении и заполнении баз данных.
- Как следствие, что особенно важно для предприятий алкогольной отрасли, без проблем и в разумное время подготовить к сдаче в государственные органы отраслевые отчеты, например, «Декларацию об оборотах спирта и спиртосодержащей продукции», «Декларацию по акцизам», статистические отчеты и т.д.
Возможные виды работ в рамках аудита ИБД :
Подсистема Алкоголь
Контроль и анализ полноты заполнения алкогольных реквизитов, необходимых для сдачи отчетности (Росалкогольрегулирование, статистика), предоставление отчета по корректности ведения:
- Справочники «Номенклатура», «Контрагенты», «Договоры контрагентов», «Лицензии», «Пункты разгрузки».
- Серии номенклатуры.
- Соответствие заполнения адресной информации КЛАДР.
- Данные, необходимые для формирования статистики.
Бухгалтерский учет
- Устранение дублей справочников («Номенклатура», «Контрагенты», «Договоры», «Лицензии»).
- Проверка корректности заполнения учетной политики.
- Отрицательные остатки номенклатуры, взаиморасчетов, НДС.
- Использование забалансовых счетов.
- Некорректное заполнение серий (отсутствие дублей, пересортицы).
- Необходимость восстановления последовательностей.
- Анализ результатов закрытия бухгалтерских счетов.
- Проверка соответствия разнесения затрат учетной политике.
- Анализ корректности справочников: «Основные средства», «Материалы», «Расходы будущих периодов», «Статьи затрат».
Торговая подсистема
- Анализ складской логики. Определение корректности отражения хозяйственных операций по складам (инвентаризация, пересортица, комплектация, разукомплектация, списание).
- Определение корректности использования отчетов по остаткам и движениям ТМЦ, Взаиморасчётов.
- Анализ настоек связи различных конфигураций 1С.
Администрирование БД
- Заключение об обнаруженных несоответствиях в обслуживании информационной базы и рекомендации по формированию оптимального режима обслуживания: Настройка backup, регламентные задания.
- Отчет о соответствии используемого аппаратного обеспечения и системного ПО.
- Пользователи информационной базы, интерфейсы. Прав доступа пользователей на уровне конфигуратора и настройки в режиме предприятия.
- Рекомендации по внесении изменений в аппаратную конфигурацию.
- Проверка работы и настройка сетевого окружения.
- Анализ информационной безопасности.
Конфигурирование БД
- Информация о количестве и видах произведенных доработок, по сравнению с типовым релизом программного продукта.
- Оценка корректности произведенных доработок и их использования в работе.
- Оценка описания и документирования произведенных доработок.
- Оценка трудоемкости возможного обновления информационной базы на последний релиз программного продукта.
- Подробное заключение, об обнаруженных в процессе проверки «узких» местах и проблемных зонах в реализации доработок и рекомендации по их устранению или уменьшению.
Состав и объем работ определяются в каждом конкретном случае.
По результатам аудита мы предоставляем «Отчет о результатах аудита информационной базы данных», в котором есть:
1. Информация о полноте заполнения справочников, включая алкогольные реквизиты: номенклатура, контрагенты, лицензии, пункты разгрузки.
2. Анализ изменений и доработок конфигурации:
- Информация о количестве и видах произведенных доработок, по сравнению с типовым релизом программного продукта;
- Оценка корректности произведенных доработок и их использования в работе;
- Оценка описания и документирования произведенных доработок;
- Оценка трудоемкости возможного обновления информационной базы на последний релиз программного продукта;
- Подробное заключение, об обнаруженных в процессе проверки «узких» местах и проблемных зонах в реализации доработок и рекомендации по их устранению или уменьшению.
8. Информация о соблюдении регламентов обслуживания информационной базы:
- Заключение об обнаруженных несоответствиях в обслуживании информационной базы и рекомендации по формированию оптимального режима обслуживания.
4. Информация о возможных причинах появления отрицательных остатков. пересортице, рекомендации по ведению документооборота.
5. Информация о ролях и интерфейсах пользователей, рекомендации по изменению при необходимости.
6. Информация об ошибках при формировании алкогольных деклараций.
Для решения перечисленных проблем и проведения такого аудита привлекаются специалисты, обладающих большим опытом работы с программными продуктами «1С:Предприятие 8», способные адекватно оценить созданное решение и дать пользователям квалифицированные рекомендации по устранению недостатков или ошибок в системе.
В качестве основы для принятия решения о необходимости аудита мы рекомендуем консультации, которые предоставят наши сотрудники в ответ на ваше обращение.