The 11 references with contexts in paper Абасов (2017) “Аудит ефективності IT-систем стратегічних об’єктів державного управління // Efficiency audit for IT-systems of state management strategic objects” / spz:ztu:ven:106368

1
Derzhavna kaznachejs'ka sluzhba Ukrai'ny (2017), «Materialy Kolegii' Kaznachejstva», Oficijnyj sajt Derzhavnoi' kaznachejs'koi' sluzhby Ukrai'ny, Redakcija vid 17 ljutogo, available at: http://www.treasury.gov.ua/main/uk/publish/article/352513
Total in-text references: 1
  1. In-text reference with the coordinate start=4341
    Prefix
    виробником, відсутність постійного та відповідного рівня фінансування на оновлення комп’ютерного, серверного обладнання, операційних систем, побудови систем аналізу та виявлення шкідливого програмного забезпечення, систем керування інформаційною безпекою, запровадження технічних рішень щодо створення захищеного інформаційного середовища в органах Казначейства усіх рівнів
    Exact
    [1]
    Suffix
    . © В.А. Абасов, 2017 Спеціалізовані перевірки захищеності інформаційних ресурсів в Україні здійснює Державна служба спеціального зв’язку та захисту інформації України. Проте цією службою охоплюється лише технічна сторона питання.

2
Ivakhnenkov, S.V. and Heorhiadi, A. (2013), «Ukrainian Businesses’ Characteristics and the Use of Information Technology: Introduction to Exploratory Studies», Наукові записки НаУКМА, Vol. 146, pp. 39–44.
Total in-text references: 1
  1. In-text reference with the coordinate start=5704
    Prefix
    Аудит ефективності ІТ-систем установ державного сектору економіки лише в окремих аспектах теоретичних та практичних розробок досліджувався зарубіжними та вітчизняними вченими. Особливості аудиту інформаційних технологій було започатковано С.В. Івахненковим
    Exact
    [2]
    Suffix
    . Проте він розглядав переважно методику та організацію аудиту в умовах інформаційних систем реального сектору економіки. Це дозволило сформувати у вітчизняній теорії понятійний апарат ІТ-аудиту. Бенько М.

3
Ben'ko, M.M. (2013), «Mozhlyvosti zdijsnennja finansovogo audytu u seredovyshhi informacijnyh tehnologij», Visnyk ZhDTU, Serija Ekonomichni nauky, No. 2 (64), pp. 3–7.
Total in-text references: 1
  1. In-text reference with the coordinate start=6006
    Prefix
    Проте він розглядав переважно методику та організацію аудиту в умовах інформаційних систем реального сектору економіки. Це дозволило сформувати у вітчизняній теорії понятійний апарат ІТ-аудиту. Бенько М.М. доповнив теоретичні підходи розкриттям особливостей фінансового аудиту інформаційних систем
    Exact
    [3]
    Suffix
    . Різновидом аудиту в секторі державного управління є аудит ефективності, який досліджувався С.В. Бардашем, І.К. Дрозд, А.В. Мамишевим, В.К. Симоненко, Ю.Л. Слободяник, О.О. Чечуліною та ін.

4
Mizhnarodna organizacia vyshhyh organiv finansovogo kontrolju, ISSAI 5310 «Metodyka perevirky bezpeky informacijnyh system», Oficijnyj sajt Mizhnarodnoi' organizacii' vyshhyh organiv finansovogo kontrolju, available at: http://www.intosai.org/issai-executive-summaries/view/article/issai-5310-information-system-security-reviewmethodology.html
Total in-text references: 2
  1. In-text reference with the coordinate start=7670
    Prefix
    систем, де згенерована та функціонує важлива інформація щодо фінансових, індивідуальних показників фізичних та юридичних осіб, визначила необхідність проведення аудитів ефективності спеціалізованими органами контролю. А опрацювання міжнародного досвіду в цій сфері призвело до розробки членами INTOSAI стандарту ISSAI 5310 «Методика перевірки безпеки інформаційних систем»
    Exact
    [4]
    Suffix
    . Його рекомендовано дотримуватися під час перевірок безпеки функціонування інформаційних систем для забезпечення збору належних доказів їх надійності. Незважаючи на існування серйозних ризиків збою діяльності інформаційних систем органів влади в Україні та фактів несанкціонованого втручання в роботу автоматизованих систем та комп’ютерних мереж, ці об’єкти і досі не зараховані до об’єктів аудит

  2. In-text reference with the coordinate start=9592
    Prefix
    Згідно з ISSAI 5310 «Методика перевірки безпеки інформаційних систем», під час аудиту ефективності ІТ-систем застосовують дворівневий підхід: низхідний метод перевірки забезпечення безпеки інформації та метод деталізації забезпечення безпеки інформаційних систем
    Exact
    [4]
    Suffix
    . Другий з цих двох методів є менш поширеним, адже він потребує ґрунтовної автоматизованої бази для оцінок безпеки інформаційних систем і може застосовуватися лише у тих країнах, де вже є велика практика таких аудитів.

5
Mizhnarodna organizacia vyshhyh organiv finansovogo kontrolju, ISSAI 1300 «Planning an Audit of Financial Statements», Oficijnyj sajt Mizhnarodnoi' organizacii' vyshhyh organiv finansovogo kontrolju, available at: http://www.issai.org/en_us/site-issai/issai-framework/4-auditing-guidelines.htm
Total in-text references: 1
  1. In-text reference with the coordinate start=8625
    Prefix
    Опрацювання наявних у світовому досвіді результатів аудитів ІТ-систем та методологічних вказівок щодо аудиту безпеки ІТ-систем дозволить сприяти адаптації кращих результатів таких перевірок в Україні. Проведення аудиту ефективності ІТ-систем розпочинається з планування, як невід’ємної складової організації перевірок вищих органів аудиту, відповідно до чинних документів та міжнародних норм
    Exact
    [5]
    Suffix
    . Планування має охоплювати такі основні елементи: • знання клієнта і середовища; • межі проведення перевірки: ідентифікація інформаційних систем, структура та обсяги установи, що перевіряється, у т.ч. в географічному аспекті; • доступні ресурси: кваліфікований персонал або консультанти, бюджет, терміни; • наявність надійних статистичних даних про загрози і показники вартості, характерні для

6
Дрозд, І.К. and Шевчук, В.О. (2007), Державний фінансовий контроль, ТОВ «Імекс-ЛТД», Kyi'v, 304 p.
Total in-text references: 1
  1. In-text reference with the coordinate start=11630
    Prefix
    Основи наукових підходів до застосування ризик-орієнтованого підходу щодо контролю сформувалися в працях І.К. Дрозд, В.О. Шевчука, які розглядали ефективність системи контролю через ефективність окремих її складових, у т.ч. і контрольних дій
    Exact
    [6, C. 115–116]
    Suffix
    . А задля досягнення ефективності контрольних дій, на думку зазначених вчених, варто було застосовувати нові методики, засновані на оцінці ризиків [7]. Серед практиків контролю також поширювалися ідеї західних методик здійснення контролю і аудиту, які використовували оцінку ризиків для обґрунтування залучення до планових перевірок об’єктів з високим ступенем загального ризику [8, C.

7
Drozd, I.K. (2009), «Suchasni pidhody do systemy finansovogo kontrolju», Galyc'kyj ekonomichnyj visnyk, No. 1 (22), pp. 164–168.
Total in-text references: 1
  1. In-text reference with the coordinate start=11791
    Prefix
    Шевчука, які розглядали ефективність системи контролю через ефективність окремих її складових, у т.ч. і контрольних дій [6, C. 115–116]. А задля досягнення ефективності контрольних дій, на думку зазначених вчених, варто було застосовувати нові методики, засновані на оцінці ризиків
    Exact
    [7]
    Suffix
    . Серед практиків контролю також поширювалися ідеї західних методик здійснення контролю і аудиту, які використовували оцінку ризиків для обґрунтування залучення до планових перевірок об’єктів з високим ступенем загального ризику [8, C. 29].

8
Andrjejev, P.P., Gizatulina, L.V. and Drozd, I.K. (2011), Vnutrishnij kontrol' ta audyt u sektori derzhavnogo upravlinnja Ukrai'ny ta jevropejs'kyj dosvid, Kafedra, Kyi'v, 130 p.
Total in-text references: 1
  1. In-text reference with the coordinate start=12024
    Prefix
    Серед практиків контролю також поширювалися ідеї західних методик здійснення контролю і аудиту, які використовували оцінку ризиків для обґрунтування залучення до планових перевірок об’єктів з високим ступенем загального ризику
    Exact
    [8, C. 29]
    Suffix
    . Власне, методика оцінки аудиторського ризику, що застосовувалася аудиторами в реальному секторі економіки, почала поширюватися і на бюджетну сферу та державний аудит. Любенко А.М. у своїх наукових роботах, а згодом й у докторській дисертації обґрунтував необхідність ризик-орієнтованого підходу до планування [9].

9
Ljubenko, A.M. (2016), Transformacija kontrolju dijal'nosti sub’jektiv derzhavnogo sektoru ekonomiky do mizhnarodnyh standartiv, avtoref. dys. ... d-ra ekon. nauk: 08.00.09, buh. oblik, analiz ta audyt za vydamy ekon. dijal'n., TNEU, Ternopil', 36 p.
Total in-text references: 1
  1. In-text reference with the coordinate start=12349
    Prefix
    Власне, методика оцінки аудиторського ризику, що застосовувалася аудиторами в реальному секторі економіки, почала поширюватися і на бюджетну сферу та державний аудит. Любенко А.М. у своїх наукових роботах, а згодом й у докторській дисертації обґрунтував необхідність ризик-орієнтованого підходу до планування
    Exact
    [9]
    Suffix
    . Це сприяло вдосконаленню методологічної бази діяльності органів державного аудиту, зокрема, залученню Концепції ризик-орієнтованого відбору об’єктів контролю до Плану контрольно-ревізійної роботи Держфінінспекції України та її територіальних органів [10].

10
Derzhfininspekcija Ukrai'ny (2012), «Koncepcija ryzyk-orijentovanogo vidboru ob’jektiv kontrolju do Planu kontrol'no-revizijnoi' roboty Derzhfininspekcii' Ukrai'ny ta i'i' terytorial'nyh organiv», shvalena protokolom zasidannja Metodologichnoi' rady Derzhfininspekcii' Ukrai'ny, vid 23 kvitnja, N 7, available at: http://cons.parus.ua/map/doc/08DKX521BE/Protokol--7-zasidannya-Metodologichnoyi-radi-schodo-kontseptsiyirizikoriientovanogo-vidboru-obiektiv-kontrolyu-do-planu-kontrolnoreviziinoyi-roboti-Derzhfininspektsiyi-U.html
Total in-text references: 1
  1. In-text reference with the coordinate start=12607
    Prefix
    Це сприяло вдосконаленню методологічної бази діяльності органів державного аудиту, зокрема, залученню Концепції ризик-орієнтованого відбору об’єктів контролю до Плану контрольно-ревізійної роботи Держфінінспекції України та її територіальних органів
    Exact
    [10]
    Suffix
    . Удосконалення такого підходу здійснила Ю.П. Кравченко. Нею було критично оцінено недосконалість методики оцінки ризиків Держфінінспекції, яка «дає змогу оцінити лише ризики, пов’язані зі здійснюваними установами операціями і, взагалі, не враховує ризики порушень» [11].

11
Kravchenko, Ju.P., Jefymenko, T.I., Gasanov, S.S. and Leonenko, P.M. (2014), «Rozvytok metodologii' kontrolju dijal'nosti bjudzhetnyh ustanov na osnovi ocinky ryzykiv», Modernizacija finansovoi' systemy Ukrai'ny v procesi jevrointegracii', in 2 parts, in Shlapak, O.V. and Jefymenko, T.I. (ed.), DNNU «Akad. fin. upravlinnja», Vol. 2, Kyi'v, 784 p., pp. 270–279.
Total in-text references: 1
  1. In-text reference with the coordinate start=12884
    Prefix
    Нею було критично оцінено недосконалість методики оцінки ризиків Держфінінспекції, яка «дає змогу оцінити лише ризики, пов’язані зі здійснюваними установами операціями і, взагалі, не враховує ризики порушень»
    Exact
    [11]
    Suffix
    . Науковцем було доповнено зазначену методику ризиками, оцінка яких залежатиме не від вартісних оцінок здійснюваних операцій, а від кількості зареєстрованих правопорушень, що пов’язані з вчиненням працівниками установи корупційних вчинків чи використанням даної бюджетної установи у схемах відмивання «брудних» грошей.