Procesní audity

 

Procesní (aplikační) audity nemusí být zaměřeny pouze na oblast řízení IT, ale prakticky na zhodnocení jakéhokoliv procesu v rámci organizace jako například procesy:

  • centrální nákup
  • řízení zakázek
  • plánování výroby
  • řízení výroby
  • logistika
  • řízení IT

Procesní audity se zaměřují na efektivnost a účinnost postupů v auditovaném oddělení a kvalitu vnitřního kontrolního systému (dále rovněž "VKS"). Mohou být rovněž vztaženy k požadavkům standardu nebo nejlepších praktik.

Procesní audity mohou rovněž zahrnovat zhodnocení výkonnosti prováděných činností. Procesní audity velmi často pokračují jako konzultační zakázka, která implementuje zjištění a doporučení zjištěná v průběhu procesního auditu.

Procesní audity mají mnoho podob a variant. Níže popisujeme základní z nich:

Audity výkonu

Audity výkonu se zaměřují především na efektivitu prováděných činností. Cílem auditu výkonu však není hodnocení efektivity kontrol, ale pouze a především efektivita samotných činností procesu a jejich výkonu pracovníky do procesu zapojených. Používanými metodami jsou například metody optimalizace procesů, ABC analýza činností, rozpad FTE (Full Time Equivalent) mezi činnosti a pracovníky v procesu s účelem minimalizovat neproduktivní činnosti.

 Systémové / aplikační audity

Aplikační audity prověřují soulad automatizované činnosti (např. podpory tvorby objednávek nebo podpory výrobních operací) s požadavky  na přesnost a úplnost automatizovaných činností a rovněž na existenci a kvalitu kontrolních funkcí jako například rozdělení odpovědností a pravomocí. Cílem těchto auditů je tedy prověřit kvalitu automatizace procesů hlavního předmětu činnosti organizace.

Audity vnitřního kontrolního systému (VKS)

Audity VKS jsou zaměřené na identifikaci a ověření účinnosti kontrolních bodů v procesech. Cílem těchto auditů je tedy ujištění o přiměřenosti kontrol a fungování systému řízení prověřovaného procesu respektive organizace. Tyto audity jsou rovněž úzce spojené se systémy bezpečnosti a s manažerskými a reportingovým systémy. Speciálním typem těchto auditů jsou audity bezpečnosti zaměřené na bezpečnostní prvky aplikací.

Audity VKS v rámci samotného řízení IT (IT Governance) jsou naší přímou přesto ne jedinou specializací. Abychom demonstrovali naši specializaci níže uvádíme přehled základních procesů v IT oddělení a s nimi související příkladů možných auditů:

  • Procesní audity – Řízení IT
    • Efektivita řízení IT,
    • Audity projektů a projektového řízení
    • audit SW managementu (licenční)
    • Analýzy rizik
    • Audit IT reportingu
  • Procesní audity – Vývoj a implementace
    • Audit výběrových řízení,
    • Audit prioritizace a klasifikace investic do vývoje
    • Audit řízení změn
    • Audit kvality testování vývoje
  • Procesní audity – provoz IT
    • Audity zabezpečení OS/DB/Aplikací/HW
    • Audit řízení dodavatelů a SLA
    • Audit BCM a zálohovacích postupů
    • Audity řízení bezpečnosti
    • Audit podpory uživatelů (helpdesku)
    • Audit řízení konfigurací
    • Audit operačních postupů
  • Procesní audity – Aplikační audity
    • Audit nastavení rolí v aplikacích
    • Audity úplnosti a přesnosti aplikačních procedur
    • Audity efektivity aplikačních kontrolních mechanismů