Procesní audity

 

Procesní (aplikační) audity nemusí být zaměřeny pouze na oblast řízení IT, ale prakticky na zhodnocení jakéhokoliv procesu v rámci organizace jako například procesy:

 • centrální nákup
 • řízení zakázek
 • plánování výroby
 • řízení výroby
 • logistika
 • řízení IT

Procesní audity se zaměřují na efektivnost a účinnost postupů v auditovaném oddělení a kvalitu vnitřního kontrolního systému (dále rovněž "VKS"). Mohou být rovněž vztaženy k požadavkům standardu nebo nejlepších praktik.

Procesní audity mohou rovněž zahrnovat zhodnocení výkonnosti prováděných činností. Procesní audity velmi často pokračují jako konzultační zakázka, která implementuje zjištění a doporučení zjištěná v průběhu procesního auditu.

Procesní audity mají mnoho podob a variant. Níže popisujeme základní z nich:

Audity výkonu

Audity výkonu se zaměřují především na efektivitu prováděných činností. Cílem auditu výkonu však není hodnocení efektivity kontrol, ale pouze a především efektivita samotných činností procesu a jejich výkonu pracovníky do procesu zapojených. Používanými metodami jsou například metody optimalizace procesů, ABC analýza činností, rozpad FTE (Full Time Equivalent) mezi činnosti a pracovníky v procesu s účelem minimalizovat neproduktivní činnosti.

 Systémové / aplikační audity

Aplikační audity prověřují soulad automatizované činnosti (např. podpory tvorby objednávek nebo podpory výrobních operací) s požadavky  na přesnost a úplnost automatizovaných činností a rovněž na existenci a kvalitu kontrolních funkcí jako například rozdělení odpovědností a pravomocí. Cílem těchto auditů je tedy prověřit kvalitu automatizace procesů hlavního předmětu činnosti organizace.

Audity vnitřního kontrolního systému (VKS)

Audity VKS jsou zaměřené na identifikaci a ověření účinnosti kontrolních bodů v procesech. Cílem těchto auditů je tedy ujištění o přiměřenosti kontrol a fungování systému řízení prověřovaného procesu respektive organizace. Tyto audity jsou rovněž úzce spojené se systémy bezpečnosti a s manažerskými a reportingovým systémy. Speciálním typem těchto auditů jsou audity bezpečnosti zaměřené na bezpečnostní prvky aplikací.

Audity VKS v rámci samotného řízení IT (IT Governance) jsou naší přímou přesto ne jedinou specializací. Abychom demonstrovali naši specializaci níže uvádíme přehled základních procesů v IT oddělení a s nimi související příkladů možných auditů:

 • Procesní audity – Řízení IT
  • Efektivita řízení IT,
  • Audity projektů a projektového řízení
  • audit SW managementu (licenční)
  • Analýzy rizik
  • Audit IT reportingu
 • Procesní audity – Vývoj a implementace
  • Audit výběrových řízení,
  • Audit prioritizace a klasifikace investic do vývoje
  • Audit řízení změn
  • Audit kvality testování vývoje
 • Procesní audity – provoz IT
  • Audity zabezpečení OS/DB/Aplikací/HW
  • Audit řízení dodavatelů a SLA
  • Audit BCM a zálohovacích postupů
  • Audity řízení bezpečnosti
  • Audit podpory uživatelů (helpdesku)
  • Audit řízení konfigurací
  • Audit operačních postupů
 • Procesní audity – Aplikační audity
  • Audit nastavení rolí v aplikacích
  • Audity úplnosti a přesnosti aplikačních procedur
  • Audity efektivity aplikačních kontrolních mechanismů