Курсовая по ИТ-аудиту на примере Сбербанка

СОДЕРЖАНИЕ

ВВЕДЕНИЕ. 2
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИТ-АУДИТА В СИСТЕМЕ ВНУТРЕННЕГО АУДИТА 4
1.1. Понятие и сущность внутреннего аудита. 4
1.2. ИТ-аудит как направление внутреннего аудита. 6
1.3. Цели, задачи и функции ИТ-аудита. 8
1.4. Нормативно-правовое и стандартное регулирование ИТ-аудита. 10
2. МЕТОДОЛОГИЯ ПРОВЕДЕНИЯ ИТ-АУДИТА.. 13
2.1. Основные этапы проведения ИТ-аудита. 13
2.2. Методы и инструменты ИТ-аудита. 15
2.3. Риски информационных систем и роль ИТ-аудита в их снижении. 17
2.4. Документирование и результаты ИТ-аудита. 18
3. ПРАКТИКА ПРИМЕНЕНИЯ ИТ-АУДИТА В ПАО «СБЕРБАНК». 21
3.1. Общая характеристика ПАО «Сбербанк» и его ИТ-инфраструктуры.. 21
3.2. Организация внутреннего и ИТ-аудита в ПАО «Сбербанк». 23
3.3. Основные направления ИТ-аудита в ПАО «Сбербанк». 26
3.4. Оценка эффективности ИТ-аудита и направления его совершенствования. 28
ЗАКЛЮЧЕНИЕ. 32
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ. 34

ВВЕДЕНИЕ

В условиях цифровизации экономики и активного внедрения информационных технологий в деятельность организаций возрастает зависимость бизнес-процессов от автоматизированных информационных систем. Современные компании используют сложные ИТ-инфраструктуры, включающие корпоративные информационные системы, базы данных, облачные сервисы и цифровые каналы взаимодействия с клиентами. При этом сбои в работе информационных систем, утечки данных, киберугрозы и ошибки в управлении ИТ-процессами способны привести к существенным финансовым потерям, репутационным рискам и нарушению требований законодательства [1]. В связи с этим особую актуальность приобретает ИТ-аудит как специализированное направление внутреннего аудита, направленное на оценку надежности, эффективности и безопасности использования информационных технологий [10; 15; 17].
ИТ-аудит позволяет выявлять и оценивать ИТ-риски, проверять соответствие информационных систем установленным стандартам и нормативным требованиям, а также обеспечивать поддержку управленческих решений в области цифрового развития. В условиях цифровой трансформации организаций ИТ-аудит становится неотъемлемым элементом системы внутреннего контроля и корпоративного управления, способствуя повышению устойчивости и прозрачности деятельности предприятия [11; 14; 16].
Объектом исследования в данной курсовой работе является система внутреннего аудита организации.
Предметом исследования являются методы, инструменты и практика применения ИТ-аудита в системе внутреннего аудита.
Цель курсовой работы заключается в изучении методологии ИТ-аудита как направления внутреннего аудита и анализе практики его применения на примере ПАО «Сбербанк».
Для достижения поставленной цели в работе необходимо решить следующие задачи:

• раскрыть сущность и содержание внутреннего аудита в современных организациях;
• рассмотреть ИТ-аудит как составную часть внутреннего аудита;
• определить цели, задачи и функции ИТ-аудита;
• изучить нормативно-правовое и стандартное регулирование ИТ-аудита;
• охарактеризовать методологию проведения ИТ-аудита;
• проанализировать основные ИТ-риски и роль ИТ-аудита в их снижении;
• рассмотреть практику организации и проведения ИТ-аудита в ПАО «Сбербанк»;
• оценить эффективность ИТ-аудита и определить направления его совершенствования.

В процессе исследования использовались следующие методы: анализ и синтез, сравнение, обобщение, системный подход, изучение нормативных документов и стандартов, а также анализ открытых корпоративных материалов.
Информационную базу исследования составили нормативно-правовые акты Российской Федерации, международные и национальные стандарты в области внутреннего и ИТ-аудита (ISO/IEC 27001, COBIT, ITIL, COSO) [2–9], учебная и научная литература отечественных и зарубежных авторов [10–17], а также официальные материалы и отчёты ПАО «Сбербанк» [18; 19], размещённые в открытых источниках.

ЗАКЛЮЧЕНИЕ

В условиях активной цифровизации экономики и широкого внедрения информационных технологий в деятельность организаций возрастает значение эффективного управления ИТ-ресурсами и связанными с ними рисками. Информационные системы становятся неотъемлемой частью ключевых бизнес-процессов, а их сбои, уязвимости или некорректное управление способны привести к существенным финансовым, репутационным и регуляторным последствиям. В этой связи особую роль приобретает ИТ-аудит как специализированное направление внутреннего аудита.
В ходе выполнения курсовой работы было установлено, что ИТ-аудит представляет собой важный инструмент оценки надежности, эффективности и безопасности использования информационных технологий. Его применение позволяет выявлять ИТ-риски, оценивать адекватность ИТ-контролей, а также формировать рекомендации, направленные на совершенствование ИТ-процессов и системы внутреннего контроля. ИТ-аудит обеспечивает руководство организации объективной информацией, необходимой для принятия управленческих решений в условиях цифровой трансформации.
Анализ методологии ИТ-аудита показал, что его проведение основывается на системном и риск-ориентированном подходе, включающем последовательные этапы планирования, выполнения аудиторских процедур, оформления результатов и мониторинга реализации рекомендаций. Использование современных методов и инструментов ИТ-аудита, в том числе автоматизированных средств анализа данных, позволяет повысить качество аудиторских проверок и глубину оценки ИТ-среды.
Рассмотрение практики применения ИТ-аудита на примере ПАО «Сбербанк» подтвердило его высокую практическую значимость для организаций с развитой ИТ-инфраструктурой. В условиях масштабной цифровизации банковской деятельности ИТ-аудит способствует повышению устойчивости информационных систем, снижению уровня ИТ-рисков и обеспечению соответствия требованиям регуляторов. Проведённая оценка показала, что дальнейшее развитие ИТ-аудита связано с автоматизацией аудиторских процедур, внедрением элементов непрерывного ИТ-аудита и углублением интеграции с системой управления рисками.
Таким образом, поставленная цель курсовой работы достигнута, а все задачи исследования решены в полном объёме. Практическая значимость ИТ-аудита заключается в его способности обеспечивать надёжность и безопасность ИТ-среды, повышать эффективность внутреннего контроля и поддерживать устойчивое развитие организаций в условиях цифровых рисков.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Гражданский кодекс Российской Федерации: части первая, вторая, третья и четвертая [Текст]. – Москва: Эксмо, 2020. – 841 с.
2. Федеральный закон Российской Федерации № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Текст]. – Москва, 2006. – 32 с.
3. Федеральный закон Российской Федерации № 152-ФЗ «О персональных данных» [Текст]. – Москва, 2006. – 45 с.
4. Федеральный закон Российской Федерации № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [Текст]. – Москва, 2017. – 28 с.
5. Методические рекомендации Банка России по организации системы внутреннего контроля и управления операционными рисками в кредитных организациях [Текст]. – Москва: Банк России, 2021. – 36 с.
6. ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements [Текст]. – ISO, 2022. – 34 p.
7. COBIT 2019 Framework: Governance and Management Objectives [Текст]. – ISACA, 2019. – 212 p.
8. ITIL 4: Service Management Practices [Текст]. – AXELOS, 2019. – 234 p.
9. COSO Enterprise Risk Management — Integrating with Strategy and Performance [Текст]. – COSO, 2017. – 186 p.
10. Аверьянова, О. А. Внутренний аудит: теория и практика [Текст]: учебное пособие / О. А. Аверьянова. – М.: Юрайт, 2021. – 256 с.
11. Булыга, Р. П. Внутренний аудит и контроль в системе корпоративного управления [Текст]: учебник / Р. П. Булыга. – М.: Инфра-М, 2020. – 384 с.
12. Ковалёв, В. В. Управление рисками организации [Текст]: учебное пособие / В. В. Ковалёв. – М.: Проспект, 2019. – 272 с.
13. Лапыгин, Ю. Н. Корпоративное управление [Текст]: учебник для вузов / Ю. Н. Лапыгин. – М.: Инфра-М, 2018. – 320 с.
14. Сафонова, М. А. Аудит информационных систем [Текст]: учебное пособие / М. А. Сафонова. – М.: КНОРУС, 2022. – 240 с.
15. Иванова, Е. В. Роль ИТ-аудита в системе внутреннего контроля организации [Текст] / Е. В. Иванова // Аудит и финансовый анализ. – 2021. – № 4. – С. 18–24.
16. Поляков, А. Н. Риск-ориентированный подход в ИТ-аудите [Текст] / А. Н. Поляков // Вестник финансового университета. – 2020. – № 6. – С. 45–52.
17. Смирнов, Д. В. ИТ-риски и методы их управления в цифровой экономике [Текст] / Д. В. Смирнов // Экономическая безопасность. – 2022. – № 2. – С. 33–39.
18. Официальный сайт ПАО «Сбербанк» [Электронный ресурс]. – Режим доступа: https://www.sberbank.ru (дата обращения: 15.12.2025).
19. Годовой отчёт ПАО «Сбербанк» за 2023 год [Электронный ресурс]. – Режим доступа: https://www.sberbank.com/investor-relations (дата обращения: 15.12.2025).
20. ISACA. Information Systems Auditing [Электронный ресурс]. – Режим доступа: https://www.isaca.org (дата обращения: 14.12.2025).
21. AXELOS. ITIL Official Site [Электронный ресурс]. – Режим доступа: https://www.axelos.com (дата обращения: 14.12.2025).
22. COSO. Committee of Sponsoring Organizations [Электронный ресурс]. – Режим доступа: https://www.coso.org (дата обращения: 14.12.2025).
23. Шеремет, А. Д. Аудит [Текст]: учебник для вузов / А. Д. Шеремет. – М.: Инфра-М, 2019. – 512 с.
24. Крюков, С. В. Информационная безопасность организаций [Текст]: учебное пособие / С. В. Крюков. – М.: Юрайт, 2020. – 288 с.
25. Федоренко, Н. П. Цифровая трансформация и корпоративное управление [Текст] / Н. П. Федоренко. – М.: Экономика, 2021. – 304 с.

Показать/скрыть дополнительное описание