logo
Найти
Том 69 № 4 (2025), Исследования
Том 69 № 4 (2025)

Методологические основы проведения IT аудита и оценки эффективности деятельности государственных органов по применению ИКТ в Республике Казахстан

Исследования
https://doi.org/10.55871/2072-9847-2025-69-4-116-128
Опубликован 2025-12-29
Шакирова Н.А.
АО «Центр электронных финансов»
Рахметов Н.Ж.
ТОО «Центр исследований, анализа и оценки эффективности»
Сыздыкова А.С.
АО «Центр электронных финансов»
Бокаев Б.Н.
Сиракузский Университет Школа гражданства и связей с общественностью Максвелла
https://orcid.org/0000-0002-1037-7085
PDF

Ключевые слова

IT-аудит
информационная безопасность
ISSAI 5300
COBIT 2019
ISO 27001
государственный аудит
эффективность ИКТ

Как цитировать

Шакирова, Н., Рахметов, Н., Сыздыкова, . А., & Бокаев, Б. (2025). Методологические основы проведения IT аудита и оценки эффективности деятельности государственных органов по применению ИКТ в Республике Казахстан. «МЕМЛЕКЕТТІК АУДИТ – ГОСУДАРСТВЕННЫЙ АУДИТ», 69(4), 116–128. https://doi.org/10.55871/2072-9847-2025-69-4-116-128
ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver

Скачать ссылку

Endnote/Zotero/Mendeley (RIS) BibTeX

Аннотация

В статье представлены результаты комплексной исследовательской работы, направленной на изучение методологических, нормативных и практических аспектов внедрения ИТ-аудита в системе государственного управления Республики Казахстан. Исследование охватывает анализ существующих подходов к оценке эффективности применения информационно-коммуникационных технологий (ИКТ) в государственных органах и их соотношение с актуальными международными стандартами аудита ISSAI 5300, COBIT 2019 и ISO/IEC 27001. На основе проведенного сравнительного анализа национальной практики государственного аудита и зарубежных подходов, применяемых в Высших органах аудита (ВОА) других стран, разработана обновленная комплексная методика проведения ИТ-аудита. Предложенная методика включает инструменты оценки цифровой зрелости государственных учреждений, анализ результативности и эффективности ИТ-процессов, а также интеграцию мер по управлению информационными рисками. Методологической основой совершенствования методики является трехуровневая интеграция: объединение международных стандартов ISSAI 5300, COBIT 2019 и ISO/IEC 27001 с национальными нормативными требованиями; внедрение комбинированной модели оценки цифровой зрелости, адаптированной к казахстанским реалиям; применение системы количественных показателей и качественных индикаторов результативности ИТ-процессов. Усовершенствованная методика обеспечивает интеграцию количественных показателей эффективности, риск-ориентированного анализа инфраструктуры ИКТ и принципов управляемости информационных технологий в государственных органах.

Реализация предложенных методологических подходов и инструментов позволит государственным органам Республики Казахстан и аудиторским органам: повысить прозрачность и объективность оценки состояния цифровой трансформации; улучшить качество и обоснованность аудиторских заключений и рекомендаций; обеспечить эффективность процессов внедрения ИКТ и рациональное использование ИТ-ресурсов; снизить информационные риски и повысить уровень информационной безопасности.

https://doi.org/10.55871/2072-9847-2025-69-4-116-128
PDF