Организация внутреннего аудита состояния системы дистанционного образования в высших учебных заведениях

Многогранность и сложная архитектура системы дистанционного образования, как уже неоднократно отмечалось ранее, требуют качественной работы всех ее составляющих элементов, в которой задействованы и взаимосвязаны информационные и коммуникационные технологии, а также человеческие ресурсы, что, в свою очередь, обуславливает исследования в области ее подсистемы контроля и в частности внутреннего аудита, ориентированного на указанный процесс, позволяющий разносторонне оценивать всю совокупность процессов, реализуемых в указанной форме обучения. Исследования показывают, что подход к проведению внутреннего аудита дистанционного образовательного процесса должен отличаться от подхода, применяемого в традиционной форме обучения. В первую очередь это связано с использованием информационных и коммуникационных технологий, как в процессе обучения, так и при оформлении различной документации.

При проведении внутреннего аудита структурного подразделения ВУЗа, осуществляющего дистанционный образовательный процесс, а также филиалов оказывающих вспомогательную функцию в организации указанного процесса, необходимо учитывать специфику дистанционной формы обучения, касающуюся электронного документооборота, проведения видеолекций и вебинаров, электронных учебных ресурсов, квалификационных навыков сотрудников, профессорско-преподавательского состава и иных инструментов, которые задействованы в образовательном процессе. При этом особое место занимает проблема организации и развитие непосредственно самого образовательного процесса, его совершенствование.

Реализация дистанционного образовательного процесса в современных условиях требует особого подхода и к разработке методики и организации проведения внутреннего аудита по выполнению всех требований этого процесса, начиная от представления знаний до квалификационных требований сотрудников, т.к. дистанционное обучение предполагает постоянное внедрение современных технологий для поддержания конкурентных преимуществ ВУЗа. При этом, как было отмечено ранее, основной акцент обычно делается на реализацию самого образовательного процесса и практически забывается такая основополагающая функция управления этим процессом как контроль за этим процессом.

Надлежащим образом организованная система внутреннего контроля позволит реализовать указанный процесс на достаточно высоком уровне, отвечающем современным требованиям потребителей и получить положительный результат от его применения.

Разработка специализированного регламента и методики проведения внутреннего аудита дистанционного образовательного процесса, становится в настоящее время основополагающим инструментом для поддержания указанной формы обучения на должном уровне по предоставлению знаний в сфере высшего образования, т.к. в нормативно-правовых актах Российской Федерации понятия «контроль системы дистанционного обучения» до настоящего времени практически отсутствует[1].

Из этого следует, что надлежащим образом организованный и реализуемый на практике внутренний аудит является ключевым инструментом для дистанционного образовательного процесса, в связи с тем, что именно он включает в себя возможность контроля всех этапов образовательного процесса и его участников, а также, что немаловажно, оценку состояния самой системы дистанционного образования в каждом конкретном случае и выработку рекомендаций по ее совершенствованию и развитию.

В настоящее время в мировом сообществе наблюдается довольно большое разнообразие организаций, предоставляющих услуги дистанционного образования. Особенности данных организаций зависят от уровня обучения, содержания образовательных компонентов, целевой аудитории, финансовых и технологических возможностей, государственной политики, а также от культурно-исторических особенностей системы образования той или иной страны, от применения той или иной модели дистанционного обучения.

Поэтому прежде чем приступать к организации или модернизации уже существующей системы дистанционного образования, а также его системы внутреннего контроля необходимо осуществить оценку их состояния и выявить пути развития указанных систем.

С этой целью заслуживает внимание рекомендованная в мировом сообществе методология Cobit (Control Objectives for Information and Related Technology - «Контрольные объекты для информационных и смежных технологий»), которая раскрывает для профессионалов в области управления, контроля и аудита методологические основы для:

  • - сравнительного анализа эффективности и потенциала бизнес и ИТ-процессов;
  • - выработки цели и показателей бизнес- и ИТ-процессов, необходимых для определения и оценки их результатов и эффективности;
  • - выработки целевых установок конкретных действий для непосредственного управления этими процессами[2].

В свою очередь оценка возможностей бизнес- и ИТ-процесса, построенная на Моделях зрелости применяемых методологией Cobit, является ключевой составляющей практическом реализации управления системами и в частности системой дистанционного образования. Сами Модели зрелости взяты в качестве основы из Модели Зрелости и Потенциала (Capability Maturity Model - СММ), предложенной Институтом проектирования и разработки программного обеспечения (Software Engineering Institute) по заказу Министерства обороны США для классификации и оценки проектов, связанных с разработкой программного обеспечения и гарантированного соблюдения качества при выполнении этих проектов. При этом соответствие тому или иному уровню Модели означает готов ли этот субъект к плановой модернизации или всеобщему обновлению. Однако «Модели зрелости» не являются технологией или стандартом. В каждом конкретном случае бизнес-система и применяющий их субъект (руководитель, внутренний аудитор, контролер) должен разработать свое подробное руководство для решения проблем организации эффективного управления и контроля. Указанные Модели позволяют определить лишь ключевые действия, которые дают ответы на то, что необходимо сделать для достижения требуемого качества и содержат способы контроля над правильностью выполнения ключевых бизнес- и ИТ-процессов, а также методы их корректировки[3].

Таким образом очевиден тот факт, что использование указанной методологии позволит руководству ВУЗа, а также внутренним аудиторам и контролерам оценивать состояние любого образовательного процесса и в частности дистанционного.

Применение в качестве основы шкалы Моделей зрелости Стандарта Cobit, позволяет аудитору выяснить следующие аспекты:

  • - текущий статус системы дистанционного образования, ее информационной системы и информационной инфраструктуры, т.е. оценить на какой стадии находится эта система в проверяемый период;
  • - текущий статус лучшей отраслевой практики, т.е. оценить состояние СДО по отношению к лучшему субъекту по отрасли (ВУЗу);
  • - текущий статус СДО по отношению к лучшей международной практике или международным стандартам;
  • - статус СДО после усовершенствования (реализации стратегии развития), т.е. оценить стратегию субъектов в отношении СДО с позиции тех результатов, которых они пытаются достичь.

Как уже отмечалось ранее любая бизнес-система и все ее составляющие элементы (в частности система дистанционного обучения) проходят пять градации уровней зрелости - от «несуществующего», в котором полностью отсутствуют какие-либо элементы процессов управления (при этом руководство и лица, наделенные руководящими полномочиями, даже не осознают существование проблем, которые неукоснительно следует решать не только в стратегической перспективе, но и в текущий момент времени) до «оптимизированного» - в котором процессы управления оптимизированы до лучших отраслевых и даже мировых практик (при этом информационные технологии используются для комплексной автоматизации документооборота, предоставляя средства повышения качества и эффективности и, что весьма значимо в современных условиях развития, увеличивают способность этой системы к быстрой адаптации к перманентным изменениям ее внешнего окружения и требований времени в области образовательного процесса).

Если в процессе исследования аудитором или контролером были получены свидетельства того, что руководство и лица, наделенные руководящими полномочиями, только лишь осознают существование проблем и необходимость их решения, но при этом система дистанционного образования еще не выделила процессы управления ими, а лишь в отдельных случаях использует некоторые современные управленческие приемы, применяемые при традиционном образовательном процессе, то, как следствие, аудитору следует считать, что указанная система, ее информационная инфраструктура и, как следствие, дистанционный образовательный процесс находятся на «начальной» стадии своего развития.

В том случае если процессы управления достигли уровня, при котором различные сотрудники, выполняющие оду и ту же задачу, используют одинаковые процедуры, но при этом еще не существует формализованного их обучения и надлежащего информирования о принятых единых в ВУЗе процедурах и ответственность за них лежит только на указанных сотрудниках, то аудитор должен констатировать, что СДО, ее информационная инфраструктура и дистанционный образовательный процесс находятся на «повторяющейся, но интуитивной» стадии. При этом механизмы управления зависят, главным образом, от знаний только лишь отдельных лиц, что свидетельствует о наличии вероятности значительного числа ошибок и искажении информации, обусловленных уровнем профессионализма этих сотрудников, приводящих к неадекватным управленческим воздействиям на управляемую подсистему.

Если же аудитор определил, что все процедуры стандартизированы, документально оформлены и доводятся до сведения всех заинтересованных сотрудников ВУЗа посредством надлежащего их обучения (регламентированы требования следовать формально описанному дистанционному образовательному процессу, но при этом реализуемые этой системой процедуры не являются сложными и представляют собой, лишь формализованный вариант существующей практики и маловероятно, что все отклонения будут выявлены посредством функционирующей у этого субъекта системы внутреннего контроля), то следует признать, что СДО, ее информационная инфраструктура и образовательный процесс достигли только лишь уровня «определенный».

И, наконец, если получены аудиторские доказательства существования возможности контроля и оценки степени соответствия принятым в ВУЗе процедурам, а также возможности принятия адекватных мер в случаях, неэффективности указанных процедур (при этом сами процессы управления постоянно совершенствуются и соответствуют общепринятой практике, но в то же время автоматизированные и инструментальные средства управления эффективностью этих процессов используются ограниченно или эпизодически), то аудитору следует признать, что исследуемая система дистанционного образования ВУЗа, ее информационная инфраструктура и дистанционный образовательный процесс достигли уровня «управляемый и измеряемый»).

Таким образом, исследуя текущее состояние системы дистанционного образования в целом, ее информационной инфраструктуры и дистанционного образовательного процесса, опираясь на требования Стандарта СоЬй, внутреннему аудитору необходимо определить уровни их зрелости, а также уровни зрелости отдельных ее составляющих элементов (в частности аппаратных и программных средств, информационных и коммуникационных технологий, а также человеческих ресурсов).

Кроме того, выполняя аудиторское исследование внутреннему аудитору ВУЗа следует учитывать, что управляемость дистанционным образовательным процессом есть не то же самое, что его эффективность, т.к. управляемость, определенная целями может и не требоваться на одном и том же уровне зрелости в масштабах СДО ВУЗа (например, процесс управления может выполняться лишь ограниченным числом систем этого субъекта или структурных подразделений). В свою очередь оценка эффективности необходима для определения вклада текущей эффективности всей СДО в реализацию дистанционного образовательного процесса.

Несмотря на то, что надлежащее применение механизмов управления информационными технологиями уменьшает степень рисков, внутреннему аудитору необходимо проанализировать и определить какие меры контроля необходимы системе внутреннего контроля ВУЗа, находящегося на том или ином уровне зрелости, для их минимизации и получения выгоды с учетом этих рисков и целей. Для этого Стандарт СоЬй рекомендует использовать общую Модель зрелости существующей у субъекта системы внутреннего контроля и определяет конкретные меры необходимые для построения наиболее эффективной системы внутреннего контроля в сфере дистанционного образования.

Кроме того, следует учитывать, что система внутреннего контроля любого экономического субъекта воздействует на информационную систему и ее информационную инфраструктуру на трех уровнях:

  • - на уровне высшего руководящего звена системы управления ВУЗом, на котором устанавливаются политики и цели, а также принимаются решения относительно всех ресурсов субъекта, необходимых для достижения его стратегических целевых установок;
  • - на уровне бизнес-процессов (в частности образовательных процессов), где меры контроля направлены на конкретные специфические виды (направления, участки и пр.) ВУЗа;
  • - на уровне ИТ-сервисов направленных на поддержку образовательных процессов, и которые, как правило, являются общими для многих из этих процессов, т.к. большинство ИТ-процессов задействованы в масштабах всей бизнес-системы, а информационная инфраструктура способна предоставлять общие для всех пользователей услуги (например, сети базы данных, операционные системы и хранилища данных, электронные учебники и пр.).

От степени надежности этих мер контроля зависит степень надежности контроля приложений (например, плохо налаженное управление внесением изменений может, случайно или преднамеренно поставить под угрозу надежность автоматизированной проверки целостности).

Обычно общие меры контроля, как правило, включены в ИТ- процессы и сервисы. К ним относят:

  • - разработка систем;
  • - внесение изменений;
  • - безопасность;
  • - компьютерные операции (операции по эксплуатации систем) и пр.

В свою очередь к общим мерам контроля, включаемых в состав приложений, поддерживающих бизнес-процессы (в частности образовательные процессы) ВУЗа, и которые обычно называют мерами контроля приложений, относят:

  • - полноту;
  • - точность;
  • - достоверность;
  • - авторизацию;
  • - разделение обязанностей.

Стандарт СоЬй относит ответственность за разработку и внедрение автоматизированных мер контроля приложений, основанных на требованиях бизнес-системы, определенных согласно информационным критериям стандарта к сфере ИТ-службы. В свою очередь операционное управление и обязанности по контролю приложений относится к владельцу бизнес-процесса и в частности образовательного процесса ВУЗа. Поэтому обязанности в отношении мер контроля приложений являются совместной ответственностью бизнеса и ИТ-службы [3].

При этом владельцы бизнес-процессов (образовательных процессов) ВУЗа отвечают за:

  • - определение функциональных и контрольных требований;
  • - применение автоматизированных сервисов.

В свою очередь ИТ-службы отвечают за:

  • - автоматизацию и внедрение функциональных и контрольных требований;
  • - осуществление контроля с целью обеспечения целостности мер контроля приложений.

Таким образом, ИТ-процессы согласно методологии Стандарта СоЬй охватывают общие меры контроля информационной инфраструктуры, и отдельные аспекты разработки мер контроля приложений, входящих в информационную систему. В свою очередь ответственность за применение и проведение этих мер лежит на владельцах образовательных процессов ВУЗа.

Исследуя систему внутреннего контроля СДО внутреннему аудитору необходимо убедиться, что все исходные документы подготовлены уполномоченным квалифицированным персоналом, согласно установленным в ВУЗе процедурам с учетом адекватного разделения обязанностей, относящихся к созданию и утверждению этих документов.

Кроме того, аудитор должен установить:

  • - выполняется ли своевременно ввод данных всем уполномоченным на то и при этом квалифицированным персоналом;
  • - выполняются ли требования авторизации при исправлении ошибок, введенных данных и повторном их вводе;
  • - сохраняются ли оригиналы документов, с которых осуществляется ввод данных;
  • - обеспечена ли точность, полнота и достоверность информации;
  • - поддерживается ли целостность и достоверность данных в течение всего процесса обучения;
  • - не нарушается ли обработка корректных транзакций при обнаружении ошибок и искажений в некоторых из них;
  • - установлены ли процедуры и связанные с ними обязанности ввода данных, а также анализу ввода, выверки данных и обработки ошибок при авторизации;
  • - направляются ли данные нужному получателю и адекватна ли их степень защиты при передаче;
  • - осуществляется ли проверка подлинности и точности данных.

Подводя итог всему вышеизложенному, следует отметить, что

рекомендованные Стандартом СоЬй Модели зрелости предоставляют внутреннему аудитору ВУЗа информацию об этапах, которые проходят управление и контроль за дистанционным образовательным процессом. Иными словами, Модели зрелости СоЬй:

  • - представляют собой набор требований и положений, отражающих характеристику различных уровней зрелости исследуемого объекта;
  • - представляют шкалу оценок, позволяющую легко измерить те или иные отличительные особенности объекта;
  • - помогают определить, как текущее, так и желаемое состояние;
  • - дают возможность осуществить анализ недостатков для понимания того, что необходимо осуществить для достижения намеченного уровня.

В то же время внутреннему аудитору ВУЗа необходимо учесть, что применение им рекомендованных Стандартом СоЬй Моделей зрелости направлено лишь на исследование вопросов зрелости системы дистанционного образования, ее информационной инфраструктуры и дистанционного образовательного процесса. При этом глубину охвата мер контроля указанные процедуры не отражают. Исследование охвата, глубины и применения мер контроля следует осуществлять, анализируя все преимущества и затраты.

Таким образом, внутренний аудитор должен понимать, что надлежащим образом организованная контрольная среда системы внутреннего контроля ВУЗа существует лишь в том случае, если приведены в соответствие управляемость, охват и меры контроля, а повышение уровня зрелости в свою очередь приводит к минимизации рисков, росту эффективности как традиционного так и дистанционного образовательных процессов, сокращению числа ошибок и искажений знаний, предсказуемости результатов образовательных процессов и рациональному (с точки зрения затрат) использованию ресурсов ВУЗа.

  • [1] Вяткина Е.О. Регламент проведения внутреннего контроля образовательного процессав системе дистанционного обучения // Интернет-журнал «НАУКОВЕДЕНИЕ» Том 7,№1 (2015) http://naukovcdcnie.ru/PDF/47PVNl 15.pdf (доступ свободный)
  • [2] Ситнов А.А. Стандарт Cobit: новые возможности российского аудита // А.А. Ситнов. -Аудиторские ведомости, - № 6, -2012. - с. 44-56.
  • [3] Ситнов А.А. Особенности аудита информационных инфраструктур // А.А. Ситнов. -М.: «Аудитор», 2011. -№ 11 (201). - с. 26-38.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >