Государственное образовательное учреждение высшего профессионального образования
Московский государственный институт электронной
техники (технический университет)
Отчет по ознакомительной практике
на тему:
«Аудит системы внутренних контролей проекта «Свободная энциклопедия Wikipedia».
Исполнители Аудиторская команда в составе:
Никифоров П. – менеджер
Джаошвили Е.
Локтева А.
Мельников Л.
Овсянникова А.
Струкова А.
Руководители Холод И.
Кудряшов С.
Москва 2009
Оглавление:
Цели и задачи
Границы изучения процесса и ограничения
План-график
Организация внутреннего контроля в Wikipedia, описание политик, контрольных процедур высокого уровня
Процесс создания статей
Процесс администрирования
Организация общих контрольных процедур ИТ
Таблица рисков
Таблица разделения полномочий и прав доступа
Таблицы контрольных процедур и тестирования
Выводы
Список замечаний и рекомендаций
Список использованных учетных записей Wikipedia
Список созданных и обновленных статей Wikipedia
Использованная литература
Резюме членов команды
1. Цели и задачи
2. Границы изучения процесса и ограничения
Аудит системы внутренних контролей необходимо проводить только для русской версии сайта Wikipedia.
Ограничения по времени: аудит необходимо провести в следующие сроки – 10.02.09 – 27.02.09.
Аудит необходимо проводить в рамках российского законодательства.
3. План-график работ
№ |
Этап |
Задача |
Документы |
Ответственный |
Срок |
|
1. Подготовка задания |
|
|
|
|
1,1 |
Подготовка задания на аудит. |
Определение миссии, постановка целей, распределение обязанностей |
План-график |
аудиторская команда |
10.02-11.02 |
|
2. Понимание организации проекта "Wikipedia", изучение контролей, оценка рисков |
|
|
||
2,1 |
Первоначальная оценка подготовки статей |
Изучения процесса подготовки статей, сбор необходимых материалов, определение существенных рисков |
Матрица рисков |
Джаошвили Е. Струкова А. |
11.02-16.02 |
2,2 |
Первоначальная оценка процесса администрирования |
Изучения процесса администрирования, сбор необходимых материалов, определение существенных рисков |
Матрица рисков |
Овсянникова А. Локтева А. |
11.02-16.02 |
2,3 |
Первоначальная оценка IT-составляющей |
Изучения IT-составляющей проекта, сбор необходимых материалов, определение существенных рисков |
Матрица рисков |
Мельников Л. Никифоров П. |
11.02-16.02 |
|
3. Внутренний |
аудит |
|
|
|
3,1 |
Контрольные процедуры |
Выделение контрольных процедур, проведение тестирования, оценка результатов |
Матрица контролей и тестирования, Таблица описания процессов |
аудиторская команда |
17.02-22.02 |
|
4. Выводы |
|
|
|
|
4,1 |
Выводы |
Подведение итогов, формирование замечаний и рекомендаций, подготовка презентации по результатам деятельности |
Таблица замечаний и рекомендаций, презентация |
аудиторская команда |
23.02-25.02 |
4. Организация внутреннего контроля в Wikipedia, описание политик, контрольных процедур высокого уровня
Все политики, правила и руководства, проводимые Википедией, можно прочесть в самой Википедии, для чего есть специальный раздел: Правила и руководства.
Квинтэссенцией правил и политик являются так называемые «Пять столпов»:
Википедия – это энциклопедия. Подробнее: Чем не является Википедия
Википедия придерживается нейтральной точки зрения. Подробнее: Нейтральная точка зрения
Материалы Википедии являются свободными для использования, при этом любой может вносить в них изменения. Материалы, нарушающие авторские права, не должны быть размещены. Подробнее: Авторские права
В Википедии существует свод правил поведения. Подробнее: Этикет
Википедия не имеет строгих правил, за исключением пяти общих принципов, которые приведены здесь. Подробнее: Игнорируйте все правила
Фундаментальные правила.
Некоторые особенности проектов фонда Викимедиа определены самим фондом и не подлежат обсуждению. Зачастую люди, не согласные с ними, вынуждены покинуть проект. В числе этих принципов:
Нейтральная точка зрения как основа подачи информации
Возможность редактирования без регистрации
«Вики-процесс» является определяющим в вопросах, связанных с контентом
Лицензирование на условиях копилефта, на практике — GFDL (ведётся работа по подготовке к возможному переходу на GFDL 2.0)
Джимбо Уэйлз обладает неограниченной властью по любым вопросам (хотя и делегирует её другим, например, Арбитражному комитету и Совету поверенных)