Plánování auditů

Výsledky AuditScanu jsou primárním vstupem pro proces plánování auditů na konkrétní období. Obvyklé plánovací období je 1 (zpravidla kalendářní) rok. Může se však jednat i o období jiné, dle zvyklostí oddělení oddělení interního auditu (dále rovněž „OIA“).

Z výsledků AuditScanu vyplyne prioritizovaný seznam procesů / oblastí vhodných k detailním auditům a prověrkám. Představitelé organizace (zpravidla vedoucí OIA) pak rozhodne o obsahu, počtu a harmonogramu detailních prověrek, které zařadí do plánů interního auditu na příslušné období.

Následně probíhají plánované audity dle harmonogramu.

Kromě plánovaných auditů je možné v daném období blokovat část kapacity i pro vyžádané nebo nenadálé nebo zpřesňující práce či konzultace. Čerpání těchto kapacit je pak výsledkem dohody s ohledem na kapacity obou stran.

Před koncem plánovacího období se provede nové zhodnocení IT Governance jako celku. Ať už znovu pomocí AuditScanu nebo pouze na základě předchozího AuditScanu a výsledků prací za dané období se provede aktualizace významnosti a rizikovosti jednotlivých procesů/oblastí a sestaví se aktualizovaná verze prioritizovaného seznamu procesů / oblastí vhodných k detailním auditům a prověrkám.

Zároveň se zhodnotí průběh spolupráce a případě upraví podmínky celkové spolupráce.