IT Review

Základní zhodnocení IT prostředí pro potřeby externího auditora
Cíl služby: 

Zhodnotit IT prostředí organizace pro potřeby rychlého a efektivního plánování a především provedení finančního auditu.

Přidaná hodnota: 

Externí auditor získá:

  • Přehled systémech a infrastruktuře sloužící k řízení organizace a sestavovaní finančních výkazů;
  • Přehled o kvalitě vnitřního kontrolního systému souvisejícího s podporou informačních systémů;
  • Návrh ověření systémových kontrol v prostředí informačních systémů.
Výstupy: 

Výsledkem IT Review je zpráva obsahující tyto základní části:

  • Základní popis aplikací a IT infrastruktury organizace;
  • Identifikace rizikových oblastí vzhledem k cílům finančnímu auditu;
  • Návrh systémových i substantivních testů pro potřeby finančního auditu.

 

Typ služby: 
Audit - přehledový
Typ klienta: 
Externí auditor
Související služby: 
AuditScan
Popis služby

Externí auditor pro správnou volbu metod ověřování potřebuje znát i podstatu a zajištění systémů, které udržují informace sloužící k sestavení finančních výkazů, ke kterým se auditor vyjadřuje.

Služba IT Review formou pohovorů, prověřením existující dokumentace a nastavení systémů zhodnotí základní parametry IT prostředí a systémů organizace, které jsou v rámci prověrky zdokumentovány. IT Review probíhá v rozsahu 2-5 dní v závislosti na velikosti organizace a míře IT podpory procesům organizace.

IT Review popisuje především následující oblasti:

  • Popis IT prostředí organizace;
  • Zhodnocení základního řídícího a kontrolního mechanismu oblasti IT, které se zaměřuje především na:
    • Řízení IT a související monitoring;
    • Provoz IT služeb a dodávek;
    • Vývoj a implementaci;
  • Zabezpečení informací;
  • Návrh prověření specifických oblastí jako je například: zajištění kontinuity, přístupová práva, úroveň podpory uživatelům, licenční zajištění a podobně.

Služba IT review je zkrácenou verzí služby AuditScan určené pro dlouhodobou spolupráci s oddělením interního auditu.