Infotehnoloogia audit säästab firmale palju raha

Saarmanni sõnul kasutavad pea kõik Price Waterhouse'i kliendid raamatupidamises arvuteid ja spetsiaalseid arvutiprogramme.

Raamatupidamisega tõmbab paralleele ka Soomes audiitorikoolitust saanud Tallinna tehnikaülikooli professor Jaak Tepandi. «Samamoodi, kui raamatupidamisaudiitorid hindavad firma raamatupidamist, et kaitsta omanike ja avalikkuse huve, kontrollivad infosüsteemide audiitorid süsteemide kaitstust, kättesaadavust ja teabe õigsust,» lausub ta.

Tepandi sõnul näitab audiitor tellijale, kus asuvad infosüsteemi vead ja teeb ettepanekuid nende parandamiseks. Audiitor ei tohi muutuda probleemide kõrvaldajaks, ta peaks ainult neile tähelepanu juhtima, rõhutab Eesti infosüsteemide auditi ühingut juhtiv Tepandi.

Ettevõtte infosüsteemide auditeerimise eesmärk on anda firma omanikele ja juhtkonnale objektiivne pilt nende asutuse infotehnoloogia keskkonna turvalisusest ja kvaliteedist, lisab ehitusfirma Koger & Sumberg infotehnoloogia direktor Tiit Tammiste. Tema kinnitusel auditeerib Price Waterhouse lisaks Koger & Sumbergi raamatupidamisele ka firma infotehnoloogiat.

Hansapanga sisekontrolli osakonna juhataja Aivo Adamson meenutab aastatagust juhtumit, kui pank kaotas arvutivea tõttu ligi kolm miljonit krooni.

«Arvutisüsteem saatis 1996. aasta alguses üle maailma laiali 10 miljoni krooni eest makseid. Arvuti lihtsalt võttis ühe varasema faili ja saatis aasta hiljem samal kuupäeval raha teistkordselt laiali aastanumbrit kontrollimata,» räägib Adamson.

Tema sõnul on valedest rahaülekannetest seni tagasi saamata 280 000 USA dollarit, kuigi pank on asja kohtusse andnud. «Kahju kandis Hansapank ja see oli meile väga valus kooliraha,» tunnistab Adamson.

Kohe pärast eksimuse ilmsikstulekut võeti panga sisekontrolli osakonna juhataja ütlusel selliste olukordade edaspidiseks vältimiseks kasutusele mitmed sisekontrolli protseduurid.

Hansapank on üks esimesi firmasid Eestis, kus võeti infosüsteemide auditeerimiseks palgale eraldi inimene. Adamsoni sõnul tegeleb see audiitor info turvalisuse küsimustega, samuti annab ta hinnangu panga infotehnoloogia divisjoni tööle.

Eesti Panga määrus 16. veebruarist 1996 sätestab, et krediidiasutuste infotehnoloogia arendamise protseduurid peavad ette nägema infosüsteemi perioodilise sõltumatu auditeerimise. «Meid huvitab pankade infotehnoloogia kvaliteedi tõstmine, sellega on otseselt seotud näiteks arveldamine,» põhjendab keskpanga infotehnoloogiadirektor Rein Minka.

Riigikantselei riigi infosüsteemide osakonna juhataja Arvo Ott ütleb, et riigiasutused pole üles näidanud erilist aktiivsust oma infosüsteemide auditeerimiseks. «Pakkusime eelmisel aastal valitsusasutustele võimalust, et me võime neile soovi korral otsida koolitatud infosüsteemide audiitoreid,» räägib ta. Huvi tundsid vaid üks maavalitsus ja kaks ministeeriumi.

Ott leiab, et igal aastal tuleks kindlasti auditeerida riigi põhiandmekogusid. Rahvastikuregister, äriregister, kinnisvara infosüsteem ning hoonete ja ehituste registrid, nimetab ta tähtsamaid infobaase. Infosüsteemide auditeerimise teenust võiksid pakkuda suuremad audiitorfirmad, tehnikaülikool, küberneetika instituut ja arvutifirmad, pakub Jaak Tepandi.