Detailní audit IT
Ve své detailní podobě má být IT audit zaměřen na specifikovaný segment IT, jehož výběr se primárně řídí dle významnosti segmentu IT a jeho rizikovosti vzhledem k cílům organizace.
Výběr segmentů (to jest oblastí a procesů) detailních auditů IT je vždy nutné pečlivě zvážit a konzultovat s vedením organizace.
Předmět detailního auditu (tj. oblast/proces/technologie) je vždy omezen na určitý výsek IT Governance či přímo na určité technologie. Svým zaměřením se může jednat o různé typy auditů, jejichž charakteristiky uvádíme níže. Programy a metody detailních auditů se mohou diametrálně lišit.
Detailní audit můžeme z hlediska jeho zamření rozdělit na 4 základní typy:
- Audit shody
- Procesní audit
- Technologický audit
- Audit dat
Toto rozdělení je pouze naše interní a slouží pro lepší ilustraci. Tento výčet uvedený nemusí být ani úplný ani přesný. Jednotlivé typy auditů se mohou navzájem prolínat. Zároveň audity procesů nemusí být nutně vázány pouze na procesy v rámci řízení IT. Dále nerozlišujeme prověrky dle auditovaného předmětu jsou-li tímto předmětem přímo jednotlivé systémy (např. MS Win Server/ Unix OS/ Oracle DBMS nebo aplikace jako Helios/ Oracle Financials/ SAP/ Navision a podobně).