Postup auditu IS/IT

Postup auditu IS/IT
1. definování cílů auditu
2. stanovení formálních náležitostí auditu (časový a věcný plán, cena, lidské zdroje)
3. interview uživatelů a první shromáždění dokumentů
4. vytipování kritických (problémových) procesů
5. hlubší šetření vytipovaných procesů
6. posouzení zjištěných údajů z nálezu
7. výrok auditora
8. případné vyvození osobní odpovědnosti

Při tom může být zvolen jeden ze dvou přístupů:
horizontální přístup spočívá v tom, že se nejprve vymezí kontrolované procesy, ke každému procesu se shromáždí relevantní pravidla a podle vytvořeného seznamu pravidel se kontroluje jedno pravidlo po druhém. Tento postup je pracný, ale důkladný.
vertikální přístup spočívá v tom, že se při úvodním interview vytipují problémové procesy, u těchto problémových procesů se shromáždí relevantní pravidla a zkontrolují se. Při tom se přihlíží i na předchozí a navazující procesy. Výhodou je rychlost, nevýhodou převaha negativních zjištění (auditují se jen problémové procesy).



Závěrem každého auditu musí být vypracována závěrečná správa o výsledcích auditu obsahující:
• jak se v podniku pracuje s informacemi, resp. jak intenzivně jsou využívány v řídících procesech
• jaké úrovně služeb IS/IT, tj. poskytování informací se dosavadním vývojem IS/IT v podniku dosáhlo
• komu a jaké informace jsou distribuovány
• jaké jsou v podniku standardní a nestandardní informační procesy
• jaký je stupeň uspokojení reálných informačních potřeb uživatelů
• jaká riziková místa v IS/IT byla zjištěna
• jak jsou rozděleny kompetence při řízení IS/IT
• jaké jsou výdaje na IS/IT, jejich struktura a trendy