Dlouhodobá spolupráce s oddělením interního auditu

 

V mnoha organizacích existují oddělení interního auditu s povinností provádět periodicky šetření i v oblasti IT, která však nedisponují pracovníky plně obeznámenými s problematikou auditů informačních technologií. Právě těmto klientům je určena tato služba.

Jsme schopni provést jednorázový audit IT se zaměřením dle přání klienta, ale preferujeme model založený na kombinaci analýzy rizik (Auditscan) a následných detailních auditů zaměřených na nejkritičtějších místa v oblasti IT.

Osvědčila se nám dlouhodobá spolupráce v této oblasti. Pro správné pochopení a efektivní audit v oblasti IT je důležité znát a pochopit několik zásadních faktorů jako je pochopení hlavního předmětu činnosti, architekturu systémů a datových toků, seznámení se s předpisovou základnou a klíčovými pracovníky. Bez znalosti těchto faktorů je obtížné provádět efektivní audity a rovněž činit kvalifikované závěry.

Zároveň považujeme za vhodné audity IT plánovat v čase tak, aby zbytečně nekolidovaly s dalšími činnostmi a projekty organizace. V praxi se nám ověřila spolupráce formou tříletého cyklu dodávek podpory v oblasti Auditu IT. Koncept naší tříleté spolupráce se skládá z těchto fází:

  • Úvodní zhodnocení stavu IT – AuditScan
  • Definice detailních auditů dle výsledků AuditScanu a jejich začlenění  do plánů auditu organizace na určenou periodu.
  • Realizace detailních auditů dle plánu
  • Realizace konzultací nebo jiných požadavků, budou-li vyžádány
  • Periodická (roční) přehledová aktualizace výsledků auditScanu a naplánování detailních prověrek pro další období

Detailní popis jednotlivých fází uvádíme samostatně. Celkový systém spolupráce je uveden na tomto obrázku: