u.it101-lecture-12

www.emust.edu.mn

Мэдээллийн Технологийн хэрэглээ - I

ВИРТУАЛ ТЕХНОЛОГИЙН ТЭНХИМ, Е-НЭЭЛТТЭЙ ИНСТИТУТ

Код: U.MT101 1

/Лекц-12/

Е-Нээлттэй Институтwww.emust.edu.mn

MT101- Мэдээллийн Технологийн хэрэглээ - I

Сэдэв: Мэдээллийн технологийн үйлчилгээний менежмент

3

Мэдээллийн технологийн үйлчилгээний менежмент болон Системийн аудитын талаархи үндсэн ойлголттой болно. Сэдэвтэй холбоотой асуултуудаар тухай бүр өөрийгөө сорин мэдлэгээ баталгаажуулна.

IT101- Мэдээллийн Технологийн хэрэглээ – I

Мэдлэг Чадвар

Е-Нээлттэй Институтwww.emust.edu.mn

Агуулга:

01

1

1.1 Үйлчилгээний менежмент /Service management/1.2 МЭ үйлчилгээний тусламж /Service support/1.3 МЭ үйлчилгээний хүргэлт /Service delivery/1.4 Техник хэрэгслийн менежмент /Facility management/

Мэдээллийн технологийн үйлчилгээний менежмент

2.1 Системийн аудит2.2 Дотоодын хяналт

Системийн аудит /System audit/2

Виртуал Технологийн Тэнхим, Е-НЭЭЛТТЭЙ ИНСТИТУТwww.emust.edu.mn

5

“Мэдээллийн технологийн үйлчилгээний менежмент” нь хэрэглэгчдийн үйлчилгээний чанарыг сайжруулах, мэдээллийн системийн үйл ажиллагааны тогтвортой байдлыг үр ашигтайгаар хангахыг хэлнэ.

1.1 Мэдээллийн технологийн үйлчилгээний менежмент


6

Мэдээллийн технологийн үйлчилгээний менежмент /MT Service management/

“MT үйлчилгээний менежмент” нь MT-ын үйлчилгээ бүхий мэдээллийн системийн үйл ажиллагааны тогтвортой байдал үйлчилгээг үр ашигтайгаар хангах менежментийн арга юм. Жишээ нь: янз бүрийн мэдээллийн технологийн үйлчилгээтэй байсанаар санхүүгийн байгууллагууд, тээврийн компануудын болон нийгмийн бизнесийн менежментийг бүхэлд нь дэмжиж өгдөг. Хэрэв эдгээр байгууллагуудын MT-ын үйлчилгээ ямар нэг асуудал гарахад тэдгээр кампануудад өөрсдөд нь төдийгүй, мөн бүхэл нийгэм даяар муугаар нөлөөлж яваандаа янз бүрийн осол, үл ойлголцол, учраа олохгүй мэгдэх байдалд хүргэнэ. Ийм шалтгааны учир, мэдээллийн технологийн үйлчилгээний чанарыг сайжруулах, үйл ажиллагааны тогтвортой байдлыг үр ашигтайгаар хангах шаардлагатай байдаг.


7

ITIL

“ITIL" нь MT-ийн үйлчилгээг ашиглан амжилттай бизнесийг бий болгоход

зориулагдсан ноу-хау, шилдэг арга барил, шилдэг туршлагын тогтолцоо юм.

1980-аад оны сүүлээр Их Британийн Засгийн газрын "OGC" хэвлэлийн

агентлагын гаргасан цуврал номуудыг нэгтгэн хураангуйлсан ба энэ нь МТ

үйлчилгээний менежментийн "де факто стандарт" болж байна.

IТIL нь МТ үйлчилгээний удирдамжийн иж бүрэн багц юм. Гэхдээ бүх МТ

үйлчилгээ үүнтэй зохицох шаардлага байхгүй. Энэ тогтолцооны эсрэг бодит

ажлыг харьцуулж, холбогдох хэсгүүдийг үйл ажиллагааны лавлагаа болгож

ашиглах нь тохиромжтой байдаг.


8

MTIL гэдэг нь Мэдээллийн технологийн дэд бүтцийн сан гэдгийг хураангуйлсан үг.

OGC гэдэг нь “Арилжааны захиргааны оффис” гэсэн товчилсон үг

“Де факто стандарт" гэдэг нь тухайн салбарын стандарт бөгөөд үүнийг албан журмаар баталдаггүй, харин тухайн салбарт хэр өргөн хүрээгээр хүлээн зөвшөөрөгдөж байна гэдгээр тогтоодог.


9

Технологи

Бизнес

ITIL системийн бүдүүвч/ IТIL system diagram/ITIL-ийн тогтолцоог дараах бүдүүвчээр илэрхийлж болно.

Үйлчилгээний менежментийг хэрэгжүүлэх төлөвлөгөө

Програмын удирдлага

Биз

неси

йн

хэти

йн т

өлөв

ICT

дэд

бүт

цийн

м

енеж

мен

т

MT үйлчилгээ менжмент

Аюулгүй байдлын менежмент

Үйлчилгээг дэмжих

Үйлчилгээг хүргэх

Зураг1 ITIL-ийн тогтолцоог дараах бүдүүвчээр


10

Үйлчилгээг дэмжих Өдөр тутмын үйл ажиллагаа ба тусламжийн заавар. Хэрэглэгчдийг МТ үйлчилгээг зөв зохистой ашиглаж чаддаг болгохын тулд тэдэнд хэрхэн дэмжлэг үзүүлэх вэ гэдэг аргыг тайлбарладаг.

Үйлчилгээг хүргэх Дунд болон урт хугацааны төлөвлөгөө боловсруулах, түүнийг хэрхэн сайжруулах заавар. Хөрөнгө оруулалтын нөлөө ба түүний хүртээмжтэй байдал гэх мэт зүйлс дээр MT үйлчилгээг хангах аргыг тайлбарлана.

Үйлчилгээний менежментийг хэрэгжүүлэх төлөвлөгөө

MT үйлчилгээний менежментийг хэрэгжүүлэх төлөвлөгөөг хэрхэн гаргах аргын талаар тайлбарлана.

Бизнесийн хэтийн төлөв Бизнесийн хэтийн төлөв дээр үндэслэн үйлчилгээг дэмжих ба хүргэх шилдэг туршлагуудыг тайлбарлана. support and service delivery, focusing on the business perspective.

Програмын удирдлага Програм хангамжийн насжилт ба хөрөнгө оруулалтын үр нөлөөг тайлбарлана.

ICT дэд бүтцийн менежмент

Дэд бүтцийн менежментийн шилдэг туршлагыг тайлбарлана.

Аюургүй байдлыг хангах менежмент

Мэдээллийн нууцлал болон аюулгүй байдлыг хангах талаар тайлбарлана.

ITIL тогтолцоо /ITIL framework/Хүснэгт 1: ITIL тогтолцоо


11

Үйлчилгээний түвшний менежмент МТ-ийн үйлчилгээний санхүүгийн

менежмент Чадавхийн менежмент МТ-ийн үйлчилгээний тасралтгүй

ажиллагааны менежмент Бэлэн байдлын менежмент

MT үйлчилгээ менежментийн бүрэлдэхүүн хэсэг болох “MT үйлчилгээний тусламж” ба “MT үйлчилгээний хүргэлт” нь MTIL–ын үндсийг бүрдүүлнэ. Эдгээр хоёр зүйлийг дараах процесуудад хуваана.

MT үйлчилгээний тусламж

MT үйлчилгээний хүргэлт

• Тохиолдлын менежмент • Асуудлын менежмент • Бүтцийн менежмент • Өөрчлөлтийн менежмент • Тохиргооны менежмент • Үйлчилгээний ширээ


12

1.2 MT үйлчилгээний тусламж /Service support/

“MT үйлчилгээний тусламж” нь үйлчилгээний үйл ажиллагааг дэмжих үйл явцын багц бөгөөд ITIL тогтолцооны нэг хэсэг юм. Энэ нь таван үйл ажиллагаа болон үйлчилгээний хэсгээс бүрдэнэ. Эдгээр процессуудыг ажиллуулах замаар МТ үйлчилгээг нэгтгэн удирдана.


13

1. Тохиолдлын менежмент (дутагдлын менежмент) /fault management/

“Тохиолдлын менежмент” MT үйлчилгээнд алдаа гарахад үйлчилгээний

тасалдалын хугацаа болон гадаад нөлөөллийг багасгах ба аль болох хурдан

хугацаанд асуудлыг шийдэж, үйлчилгээний хэвийн ажиллагааг хангахын тулд

шаардлагатай арга хэмжээнүүдийг авна. Уг асуудал өмнө гарч байсан бол

үүнийг “ойрын дуудлага” гэх бөгөөд нэлээд ноцтойд тооцогдоно. Менежмент

эдгээр тохиолдлуудаас суралцаж байдаг.

“Тохиолдол” нь компьютерийн системд тохиолдох алдаа, осол, санамсаргүй асуудалуудыг хэлнэ.


14

2. Асуудлын менежмент /Problem management/

“Асуудлийн менежмент” тохиолдлын шалтгааныг “асуудал” хэмээн үзэж,

шалтгааны үндсийг хайж олно. Асуудлыг шийдэх арга хэмжээнүүдийг авч

хэлэлцэн өөрчлөлтийн менежмнт рүү явуулна.

3. Тохиргооны менежмент /Configuration/ management/

“Тохиргооны менежмент” гэдэг нь програм хангамж, техник хангамж гэх мэт

MT үйлчилгээг бүрдүүлдэг хөрөнгийн менежментийг хамруулан ойлгох ба MT-

ийн сайн үйлчилгээний үйлчилгээгээр хангахын тулд тохиргоог сайн хадгална.


15

4. Өөрчлөлтийн менежмент /Change management/

“Өөрчлөлтийн менежмент” гэдэг нь асуудлын менежментийн

шийдвэрлэсэн байдал болон хийгдсэн өөрчлөлт зэргийг авч үзээд

цаашид шинэ бүтээгдэхүүний менежмент рүү явуулах эсэхийг

тодорхойлно. 5. Шинэ бүтээгдэхүүний менежмент/Release management/

“Шинэ бүтээгдэхүүний менежмент” өөрчлөлтийн

менежментийн үйл ажиллагаагаар шийдэгдсэн өөрчлөлтүүдийг

гүйцэтгэнэ.


16

6. Үйлчилгээний ширээ /Service desk/

"Үйлчилгээний ширээ" нь хэрэглэгчдийн асуултанд хариу өгөх, холбоо барих цэг юм.

Үүнийг өөрөөр "тусламжийн ширээ", "дуудлагын төв", болон "хэрэглэгчийн дэмжлэг"

гэх мэтээр нэрлэдэг. Ер нь үйлчилгээний ширээ нь бүтээгдэхүүн ба үйлчилгээг хэрхэн

ашиглах, асуудлыг хэрхэн засах зэрэг асуултыг хүлээн авах ба засвар хийлгэх хүсэлт

болон гомдлыг хүлээн авч, шийддэг. Асуултуудыг утас, е-мэйл, факс хэлбэрээр хүлээн

авах ба харин асуултын агуулгаас хамаарч олон талаар холбогдох харилцагчийн

тохиромжтой цэгийг тодорхойлоход хэцүү болж, цаг хугацаа дэмий үрэгддэг. Иймээс

дараа нь холбогдох цэгүүдийг нэгтгэх зэрэг арга хэмжээг хэрэгжүүлэх шаардлагатай юм.

Хүлээн авсан асуултуудыг мэдээллийн санд бүртгэж тэдгээрийг вэб хуудас дээр

Нийтлэг Асуултын хариултын хэсэгт FAQ болгон нийтэлж, дүн шинжилгээ хийж,

бүтээгдэхүүн, үйлчилгээг сайжруулах зорилгоор ашиглаж болно.


17

1.3 MT үйлчилгээний хүргэлт /Service delivery/

“MT үйлчилгээний хүргэлт” нь MT үйлчилгээг сайжруулах урт хугацааны төлөвлөгөөг хэрэгжүүлэх процесс бөгөөд MTIL тогтолцооны нэг хэсэг юм. Энэ нь үйл ажиллагааны таван цогцоос тогтох ба тэдгээрийг гүйцэтгэснээр MT-ын тогтвортой үйлчилгээг хангана.


18

“MT үйлчилгээний түвшний менежмент” нь MT

үйлчилгээг үзүүлэгч болон түүний хэрэглэгч хоёрын хооронд

хийсэн гэрээн дээр үндэслэн үйлчилгээг сайжруулах, арчилгаа

үйлчилгээ хийх процесс юм.

“MT үйлчилгээний гэрээ (SLA)” ба “MT үйлчилгээний

түвшний менежмент (SLM)”–ийг MT-ын тогтвортой,

чанартай үйлчилгээг хангахын тулд гүйцэтгэж хянана.

MT үйлчилгээний түвшний менежмент/Service level management/


19

“MT үйлчилгээний түвшиний гэрээ” гэдэг нь үйл ажиллагааны

менежментийг хангахын үүднээс MT үйлчилгээг үзүүлэгч болон түүний

хэрэглэгч хоёрын хооронд “чанарын баталгааны гэрээг” үйлдэх ба энэ нь

MT үйлчилгээний чанар болон цар хүрээг тодорхойлно. Энэхүү гэрээнд

системийн үйлчилгээний цар хүрээ, үнэлгээ, тусламж үзүүлэх цаг, системийн

гэмтлийн үед засахад зарцуулах хугацаа зэргийг тусгана.

Энэ гэрээний хэлбэрийг анх сүлжээний үйлчилгээнд харилцаа холбооны

чанарыг баталгаажуулахын тулд теле харилцааныхан дэлгэрүүлсэн байна.

Мэдээллийг дамжуулах хамгийн бага хурд ба ажиллаагүй үеийн хамгийн их

хугацааны стандартуудыг тогтоосон ба стандарт мөрдөгдөхгүй тохиолдолд

торгууль, нөхөн төлбөрийн журам мэтээр зохицуулна. Эдгээр гэрээнүүдийг

одоогоор MT-ийн өргөн хүрээний үйлчилгээнд хэрэглэж байна.


20

“SLM (MT үйлчилгээний түвшиний менежмент)” гэдэг нь гэрээний дагуу хийгдэж байгааг шалгах замаар үйлчилгээний түвшинг сайжруулах, тогтмол үйл ажиллагааг хангах ажлын менежментийн арга юм.

Үйлчилгээний түвшиний менежментийн ТГШҮ циклийг доор харуулав. Арга хэмжээний төлөвлөгөө

Төлөвлөгөө

Хянах, сайжруулах

Үйлдэл

Шалгах

Арга хэмжээ ба үр дүнг үнэлэх

Гүйцэтгэл MT үйлчилгээг хангана

Зураг 2: Үйлчилгээний түвшиний менежментийн ТГШҮ цикл


21

MT үйлчилгээний санхүүгийн менежмент /Service fi nancial management/“MT үйлчилгээний санхүүгийн менежмент” гэдэг нь MT үйлчилгээний үйлчилгээг хангахад шаардлагатай өртөг зардлыг хянаж удирдах менежментийн процесс юм. MT үйлчилгээний хувьд, үйлчилгээний түвшин, цар хүрээнээс хамаарч өртөг зардал янз бүр байх ба шаардлагатай үйлчилгээг тодруулах, цогц аргаар санхүүгийн байдлыг хянах шаардлагатай байдаг. Чадавхийн менежмент /Capacity management /“Чадавхийн менежмент” гэдэг нь төсөв зардлыг үр ашигтай тооцож тэр үйлчилгээнд шаардлагатай гүйцэтгэлийн шаардлагыг хангасан үйлчилгээг хангах процесс юм.


22

MT үйлчилгээний тасралтгүй үйлчилгээний менежмент/IT service continuity management/ “IТ-ийн үйлчилгээний тасралтгүй менежмент" нь газар хөдлөлт, гал түймэр, буюу бусад гамшигийн тохиолдолд үйлчилгээ тасалдахаас урьдчилан сэргийлэх, хэрэв ийм тохиолдол болоход гэмтэл болон гамшгийн нөлөөг багасгахад чиглэсэн процесс юм. Гэрээний дагуу үйлчлүүлэгчтэй тохиролцсон хугацааны дотор IТ үйлчилгээг сэргээх нь IТ үйлчилгээний тасралтгүй байдлыг хангахад чухал ач холбогдолтой юм. Бэлэн байдлын менежмент/ Availability management /“Бэлэн байдлын менежмент” нь IТ үйлчилгээний чанарын менежментийн процесс юм. Жишээ нь: хоногийн 24 цаг, долоо хоногийн 7 өдөр үйлчилгээ хийгдсэнээр үйлчлүүлэгч хэдийд ч үйлчилгээг хүлээн авах боломжтой байх ба системийн үйлчилгээ доголдох, буурахаас урьдчилан сэргийлнэ.


23

1.4 Техник хэрэгслийн менежмент/ Facility management/

“Техник хэрэгслийн менежмент” нь компанийн компьютер, сүлжээ,

тоног төхөөрөмж, техник хэрэгсэл, барилга байгууламж гэх мэт зүйлийн

байнгын ажиллагааг ханган, тэднийг нөхцөл байдлыг дээд зэргээр

хадгалах явдал юм.

Үүнийг анх компанийн үл хөдлөх хөрөнгө, барилга, бусад

байгууламжийн үйл ажиллагааг удирдах менежментийн техник гэж үздэг

байсан. Үүнийг мэдээллийн системд хэрэглэхдээ системийн орчныг

байгууламжийн менежментийн бодлогын дагуу байнгын ажиллагааг

хангах зорилго тавьдаг ба системийн тохирсон нөхцөлийг хангана.


24

Системийн орчны хөгжил/System environment development/

Мэдээллийн системийг янз бүрийн системийн орчнууд дэмжиж байдаг. Мэдээллийн системийн байгууламжийн менежментийн тухай яригдахад гал түймэр, газар хөдлөлт, үер ус, осол зэрэг байгалийн гамшигийн эсрэг арга хэмжээг хэрэгжүүлэхэд маш чухал юм. Цонх, агааржуулагч зэргийг байнга шалгаж, дуу чимээ, ус алдалт, цахилгаан алдагдал гэх зэрэг нь тоног төхөөрөмжийн үйл ажиллагаанд саад учруулахаас сэргийлж, шаардлагатай арга хэмжээг авна. Жишээ нь, мэдээллийн системд хэрэглэж байгаа тоног төхөөрөмж, техник хэрэгслийг газар хөдлөлт, аянгын улмаас эрчим хүч тасрах, цахилгаан савлах зэргээс хамгаалахын тулд дараах зүйлүүдийг анхааран үзэх хэрэгтэй:


25

•Эрчим хүчний тасалдал болон хэлбэлзэлийн тасалддаггүйн эсрэг эрчим

хүчний хангамжийг суулгах.

•Цахилгааны хэлбэлэлийн хамгаалалттай гал хамгаалагч хэрэглэх

•Мэдээллийн тоног төхөөрөмжийг газар хөдлөлтийн үед унахааргүй суурь

сайтай болон бага чичиргээтэй газар суурилуулна. Мөн газар хөдлөлтийн

чичиргээг шингээж авдаг чичиргээгүй шал дээр суулгана.


26

Тасалддаггүй эрчим хүч /Uninterruptible power supply/

“Тасалддаггүй эрчим хүч”-ийг мөн “UPS” гэж нэрлэх ба энэ нь цахилгаан

тасрах, савлах үед эрчим хүчээр тасалдуулахгүй хангах зорилготой нөөц

эрчим хүч юм. Цахилгаан тасарсан үед эрчим хүчийг батарейгээр хангах

боловч UPS нь ерөнхийдөө 10-15 минут л ажиллах чадвартай. Энэ

хугацаанд та ажиллаж байсан мэдээлэл болон өгөгдлийг хурдан хугацаанд

амжиж хадгалаад, системийг унтраана.

UPS нь “Тасалддаггүй эрчим хүч” –ний товчилсон үг


27

Эрчим хүчний огцом савлалтаас хамгаалах

“Савлах” гэдэг нь хүчдэл гэнэт ихсэхийг хэлнэ. Ойрхон аянга цахих

үед (хэдэн мянганаас хэдэн арван мянган ампер) өндөр хүчдэлийн

улмаас цахилгааны хүчтэй урсгал заримдаа эрчим хүчний шугам,

утасны шугамаар дамжин компьютер эвдэх аюултай байдаг. Эрчим

хүчний огцом савлалтаас “хэт савлалтаас хамгаалах” төхөөрөмжөөр

урьдчилан сэргийлж болно .


28

2.1 Системийн аудит /System audit/

Компаниуд боловсруулах хөгжүүлэх үйл ажиллагаанд оролцдог тул системийн аудит маш чухал юм.

Системийн аудит

“Системийн аудит” гэдэг нь гуравдагч этгээд болох бие даасан

“системийн аудитороор” системийг үнэлүүлж, баталгаа гаргахыг

хэлнэ. Аудит хийгдсэний дараа системийн аудитор санал болон

зөвлөгөөгөө холбогдох байгууллагад өгнө.


29

• Дутагдалтай холбоотойгоор мэдээллийн системийн найдвартай байдлыг хангахын тулд тухайн газар хамгаалалт байгаа эсэх• Гамшиг болон зөвшөөрөлгүй нэвтрэхтэй холбоотойгоор мэдээллийн системийн аюулгүй байдлыг хангахын тулд тухайн газар хамгаалалт байгаа эсэх• Мэдээллийн систем компанийн менежментийн бодлого, стратегит үр ашигтай хувь нэмэр оруулж байгаа эсэх

Системийн аудитын зорилго /Purpose of system audits/Системийн аудитын зорилго нь системийн өргөн хэмжээний судалгаа явуулсаны үндсэн дээр мэдээллийн систем удирдлагын үйл ажиллагаанд өөрийн хувь нэмрийг оруулж байна уу, үгүй юү гэдгийг тодорхойлох явдал юм. Дараахn ерөнхий зүйлүүдийг авч үзэх шаардлагатай.


30

Аудитын систем дэх үйл явц / Processes in system audits /Зураг 3: Аудитын систем дэх процессуудыг харуулбал:

Аудитын төлөвлөгөө гаргах

Урьдчилсан аудит

Гол аудит

Системийн аудитын тайлан бэлтгэх

Санал солилцох уулзалт

Аудитын тайлангийн уулзалт

Эргэж дүгнэх


31

Системийн аудитын төлөвлөгөө гаргах

Компанийн бизнесийн нөхцөл байдал, бодлого, мэдээллийн системд байгаа

асуудлуудыг судлах ба аудитын зорилго болон аудитын шалгалт хийгдэх

мэдээллийн систем болон тасгийг тодорхойлно.

Энэ шатанд "баримтжуулсан аудитын төлөвлөгөөг" бэлтгэнэ.

Үүнд хэдэн жилийн хугацааг хамарсан "баримтжуулсан дунд ба урт урт

хугацааны аудитын төлөвлөгөөг", санхүүгийн жилийг хамарсан

“баримтжуулсан суурь төлөвлөгөө”, тухайн нэг аудитын зүйлд хийх “бие

даасан баримтжуулсан төлөвлөгөө” орно.


32

Урьдчилсан аудит /Preliminary audit/“Урьдчилсан аудит”-ын системийг ерөнхийд нь базаж авахын тулд гол аудитын өмнө хийдэг. Үүнийг хийхийн тулд аудит хийгдэх гэж байгаа тасгийн менежертэй уулзаж, бичиг баримтыг шалгана. Энэ нь аудитын зүйлсийг гол аудитын үед нарийвчилсан шалгалт шаардлагатай ба шаардлагагүй гэж хуваагаад өмнө бэлдсэн бие даасан баримтжуулсан төлөвлөгөөг өөрчлөнө. Гол аудит / Main audit /“Гол аудитэд” нaрийвчилсан аудит, дүн шинжилгээ, хяналт зэргийг системийн аудитын төлөвлөгөөнд тусгасны дагуу хийнэ. Аудитын техникт ерөнхийдөө ярилцлага, газар дээрх үзлэг, баримт бичиг, шалгасан бүртгэл, судалгааны асуумж зэрэг орно. Олж авсан мэдээллүүдийг “аудитын нотолгоо” болгон хадгална


33

Системийн аудитын стандарт /System audit standards/ “Системийн аудитын стандарт” нь мэдээллийн системд тохирсон аудит явуулах ажлын хүрээг хангана. Tэдгээр нь системийн аудиторын системийн аудитыг гүйцэтгэх ёс зүй болдог.

Хөөн мөрдөх аудит /Audit trail/“Хөөн мөрдөх аудит” гэдэг нь мэдээллийн системийн бичлэгүүд, хэрэглэгчийн мэдээллийн бичлэг болон бусад өгөгдлийг хэлнэ. Тэдгээрийг аудитын зорилго болсон системийн найдвартай байдал, аюулгүй байдал, үр ашгийг бий болгохын тулд анхааралтай хянана. Нэгэнт бичлэг нэг бүрийг батлан хянах боломжгүй тул системийн аудитын төлөвлөгөөг хийх үед нөхөн хөөх шаардлагатай аудитыг сонгоно.


34

Системийн аудитын тайланг бэлдэх /Preparation of system audit report/Системийн аудит дуусахад "системийн аудитын тайланг" бэлдэж, удирдлага, аудитэд орсон тасаг болон бусад хамаатай тасгуудад үр дүнг мэдээлнэ.Аудитын тайланд “аудитын дүн”, “ерөнхий байдал”, “онцлох зүйлүүд”, “саналууд”, “сайжруулах шаардлагатай зүйлсийн жагсаалт” зэрэг орно.Санал бодол солилцох цуглаан /Opinion exchange meeting/“Санал бодол солилцох цуглаан” дээр аудитын тайланд ямарч алдаа байхгүй гэдгийг нягтлахын тулд аудит хийлгэсэн тасгийн төлөөлөгчид санал бодлоо солилцоно. Санал бодлоо солилцох нь системийн аудитын онцлог үйл явц юм. Санал солилцох уулзалтын үеэр гарсан аудитэд шалгагдсан хэлтсийн саналыг системийн аудитын тайланд тусгах ба шаардлагатай нэмэлт болон өөрчлөлтүүдийг хийнэ.


35

Аудитын тайлангийн уулзалт /Audit report meeting/“Аудитын тайлангийн уулзалт” нь аудитын эцсийн тайлан дээр үндэслэн удирдлагуудад аудитын үр дүнг тайлбарлах зорилготой юм.

Эргэж дүгнэх /Follow-up/Системийн аудитын үр ашиг нь сайжруулах саналууд хэр байгаагаас хамаардаг. Тийм учраас, системийн аудитор нь сайжруулах арга хэмжээний талаар шалгаж, түүнийг хэрэгжүүлэхэд тусалж дэмждэг. Үүнийг “эргэж хянах” гэдэг. Сайжруулах арга хэмжээ хэр явагдаж байгааг шалгах зорилгоор тогтмол аудитыг хийдэг бөгөөд шаардлагатай бол эргэж хянах аудитыг хийнэ.


36

Нягтлан бодох бүртгэлийн аудит

Нягтлан бодох бүртгэл, санхүүгийн тайланд аудит хийж, гуравдагч этгээдээр баталгаажуулна. Эдгээр аудитыг мэргэшсэн олон нийтийн нягтлан бодогч, эсхүл аудитын компани гүйцэтгэнэ.

Үйл ажиллагааны аудит

Компанийн бизнесийн болон менежментийн үйл ажиллагааны үр дүн, хэрэглэж байгаа менежментийн арга зэргийг гуравдагч этгээд шалгаж, үнэлдэг. Эдгээр аудитыг дотоод аудитор юмуу, эсхүл компанийн аудитор гүйцэтгэнэ.

Мэдээллийн аюулгүй байдлын аудит

Шалгуур үзүүлэлт, арга гэх мэт мэдээллийн аюулгүй байдлын арга хэмжээ зэрэгт гуравдагч этгээд аудит хийж, шалгаж, үнэлж, засаж залруулна. Эдгээр аудитыг дотоод аудитор юмуу, эсхүл компанийн аудитор гүйцэтгэнэ.

2

Аудитын бусад ажил /Other Audit Work /Аудитын бусад ажлуудыг харуулбал:


37

2.2 Дотоодын хяналт /Internal control/

“Дотоодын хяналт” ба “MT-ын засаглал” гэдэг нь менежменнтээр хангахыг хэлнэ.

“Дотоод хяналт” нь бизнесийн үйл ажиллагааг зохих

удирдлагын арга барилаар явуулах компанийн системийг

хэлнэ.

Дотоодын хяналтын зорилгоБизнесийн үйл ажиллагааг дэмжихийн тулд дотоод хяналтыг дөрвөн зорилготойгоор хийнэ.


38

Үр ашиг, үр нөлөө / Efficiency and effectiveness /"Үйл ажиллагааны үр ашиг" нь бизнесийн зорилгодоо хэр хүрч байгааг илэрхийлдэг. "Үйл ажиллагааны үр нөлөө" гэдэг нь зорилгодоо хүрэхийн тулд цаг хугацаа, хүний нөөц, зардал зэргийг зохистой ашиглахыг хэлнэ. Оновчтой байдал болон амжилт ололтыг хэмжиж, үнэлэх системийг хамтад нь хэрэгжүүлсэнээр бизнесийн зорилгод хүрэх явдлыг дэмждэг.

Санхүүгийн тайлан найдвартай байдал /Reliability of financial reporting/Систем нь санхүүгийн тайланд хуурамч мэдээлэл орохоос урьдчилан сэргийлэх, ингсэснээр санхүүгийн тайлангийн найдвартай байдалд дэмжлэг болдог.


39

Хууль дүрмийг дагаж мөрдөх нь /Compliance with laws and regulations/

Хууль эрх зүйн хэрэгжилтийг дэмжихийн тулд бизнесийн үйл ажиллагаатай холбоотой хууль тогтоомж, стандарт, дүрэмд нийцэж байгаа эсэхэд систем хамтад нь хяналт тавина.

Хөрөнгийг хамгаалах/Protection of assets/Компанийн хөрөнгийг хамгаалахдаа хөрөнгийг худалдан авах, хэрэглэх, хэрэглээнээс гаргах зэрэг үйл ажиллагаанд холбогдох хууль тогтоомж, дүрэм, стандартыг мөрдөх системийг хамт авч явна.


40

Дотоодын хяналтын суурь элементүүд Дотоодын хяналт нь дээрх зорилт бүрийг хангах үндсэн зургаан элэментээс тогтоно. Эдгээр элэментүүдийг “COSO –ын ажлын хүрээ”-ээс авсан ба энэ нь дотоод хяналтын дэлхийн стандарт юм. Дотоод хяналтын үндсэн зургаан элэементүүдийг доор харуулав.

Орчин тойрныг хянахБайгууллагын дотор тааламжтай орчныг буюу уур амьсгалыг бүрдүүлнэ. Сайхан орчныг хамтад цогцлоох нь байгууллагын доторх хүн бүрд нөлөөлөх ба үндсэн элэментүүдийн суурь болж өгдөг.


41

COSO“COSO” бол нягтлан бодох бүртгэлийн хуурамч үйлдэл болон 1970-1980-аад оны үеийн удирдлагын буруу үйл ажиллагаанаас болж Мэргэшсэн Нягтлан бодох бүртгэлийн Америкийн Институтын байгуулсан байгууллага юм. “COSO-ын ажлын хүрээг 1992 онд зарласан. “COSO Cube” гэдэг нь COSO-ын ажлын хүрээний график дүрслэл юм. COSO гэдэг нь “CommMTtee of Sponsoring Organizations of the Treadway Commission” буюу Трайдвэй Комиссын Дэмжигч Байгууллагуудын Хороо гэдгийг товчилсон үг.


42

Эрсдэлийг үнэлэх ба хариу арга хэмжээ/Risk evaluation and response/Байгууллагын зорилгыг биелүүлэхэд саад болж байгаа эрсдэлийг тодорхойлж, дүн шинжилгээ хийж, үнэлсний дараа эрсдэлийн эсрэг авах арга хэмжээг нягталж үзнэ. Хянах үйл ажиллагаа /Control activities/“Хянах үйл ажиллагаа” нь дотоодын хяналтыг байгууллагын бизнесийн үйл ажиллагаанд хавсран оруулах бодлого болон үйл явцыг хэлнэ. Тэдгээрийг хэрэгжүүлэхийн тулд компани дараах зүйлүүдийг анхаарах хэрэгтэй.


43

•Бизнесийн үйл явц, хууль бус үйлдэл, хуурмаг явдал зэргээс урган гарсан эрсдэлүүдийг тодорхойлно.

•Ажлыг хариуцаж байгаа хүний удирдах эрх болон хариуцлагыг тодорхойлж, үүрэгт ажлын хувиарлалт дээр ажиллана.

• Эрсдэл тулгарсан үед дагаж мөрдөх дүрэм журмыг бий болгохын зэрэгцээ тэд зохих ёсоор хэрэгжиж байгаа эсэхийг шалгана.

Харилцаа холбоо /Information and communications/

Тухайн орчинд байгаа хүн бүр холбоо харилцаатай байж, хэрэгтэй мэдээллийг

харилцан солилцож байх орчныг бүрдүүлнэ.


44

Хяналт /Monitoring/Дотоод хяналт үнэн зөв явагдаж байгааг шалгах үнэлгээг явуулна. Үүнд: урсгал явцад хийгдэх “өдөр тутмын хяналт” тогтмол хийгдэх “бие даасан үнэлгээ” бa хууль бус, хуурамч үйлдлийг мэдээлэх хүмүүсийн “шүгэл үлээх систем” орно.

Мэдээллийн Технологийн арга хэмжээ /Response to IT/“Мэдээллийн Технологийн арга хэмжээ” гэдэг нь байгууллагын зорилтыг хэрэгжүүлэх бодлого болон журмыг боловсруулсаны дараа үйл ажиллагаандаа шаардлагатай мэдээллийн системийг оруулахыг хэлнэ. Дотоодын хяналтын шилдэг систем гэдэг нь мэдээллийн системийг нэвтрүүлсэнээр үйл ажиллагааны үр ашиг, үр нөлөөг сайжруулахыг хэлнэ.


45

MT засаглал /MT Governance/“MT засаглал” бол мэдээллийн системийг хэрэглэх, түүний гүйцэтгэлийг удирдахын тулд MT-ийн стратегийг бий болгох ажлын хүрээг хэлнэ. Компаний давуу тал ба өрсөлдөх чадвар нь мэдээллийн системийг хэрхэн ашиглаж байгаагаас хамаардаг. Жишээ нь: мэдээллийн системийг нэвтрүүлэхэд маш их хөрөнгө оруулалт хийсэн боловч энэ нь хэрэглэгчийн эрэлт хэрэгцээг хангахгүй, менежментийн бодлоготой нь нийцэхгүй бол том хөрөнгө оруулалт хийсний үр нөлөө байхгүй байх болно.MT засаглалын зорилго нь, мэдээллийн системийг ашиглах замаар бизнесийн стратегийн зорилтын хэрэгжилтийг хангах, өрсөлдөх чадварыг сайжруулах явдал юм.


46

MT стратеги /IT strategy/MT стратеги нь: Мэдээллийн системийг бизнесийн стратегийн үр дүнтэй нэг хэсэг болгохын тулд компанийн мэдээллийн системийн стратегийг тодорхойлох үүнд: хэр их хөрөнгө оруулалт хийх вэ? гэх мэтийг тодорхойлсон дунд ба урт хугацааны стратеги юм.

MT засаглал MT засаглал гэдэг нь ОУ-ын Худалдаа, Үйлдвэрийн Яамны тодорхойлсноор “Компанийн MT-ийн стратегийг боловсруулж, гүйцэтгэлийг хянах байгууллагын чадавхыг хэлэх ба өрсөлдөөний давуу талыг бий болгохын тулд зөв чиглүүлэх” заавар болно.


47

u.it101-lecture-12

Education