Procesní audity
Procesní (aplikační) audity nemusí být zaměřeny pouze na oblast řízení IT, ale prakticky na zhodnocení jakéhokoliv procesu v rámci organizace jako například procesy:
- centrální nákup
- řízení zakázek
- plánování výroby
- řízení výroby
- logistika
- řízení IT
Procesní audity se zaměřují na efektivnost a účinnost postupů v auditovaném oddělení a kvalitu vnitřního kontrolního systému (dále rovněž "VKS"). Mohou být rovněž vztaženy k požadavkům standardu nebo nejlepších praktik.
Procesní audity mohou rovněž zahrnovat zhodnocení výkonnosti prováděných činností. Procesní audity velmi často pokračují jako konzultační zakázka, která implementuje zjištění a doporučení zjištěná v průběhu procesního auditu.
Procesní audity mají mnoho podob a variant. Níže popisujeme základní z nich:
Audity výkonu
Audity výkonu se zaměřují především na efektivitu prováděných činností. Cílem auditu výkonu však není hodnocení efektivity kontrol, ale pouze a především efektivita samotných činností procesu a jejich výkonu pracovníky do procesu zapojených. Používanými metodami jsou například metody optimalizace procesů, ABC analýza činností, rozpad FTE (Full Time Equivalent) mezi činnosti a pracovníky v procesu s účelem minimalizovat neproduktivní činnosti.
Systémové / aplikační audity
Aplikační audity prověřují soulad automatizované činnosti (např. podpory tvorby objednávek nebo podpory výrobních operací) s požadavky na přesnost a úplnost automatizovaných činností a rovněž na existenci a kvalitu kontrolních funkcí jako například rozdělení odpovědností a pravomocí. Cílem těchto auditů je tedy prověřit kvalitu automatizace procesů hlavního předmětu činnosti organizace.
Audity vnitřního kontrolního systému (VKS)
Audity VKS jsou zaměřené na identifikaci a ověření účinnosti kontrolních bodů v procesech. Cílem těchto auditů je tedy ujištění o přiměřenosti kontrol a fungování systému řízení prověřovaného procesu respektive organizace. Tyto audity jsou rovněž úzce spojené se systémy bezpečnosti a s manažerskými a reportingovým systémy. Speciálním typem těchto auditů jsou audity bezpečnosti zaměřené na bezpečnostní prvky aplikací.
Audity VKS v rámci samotného řízení IT (IT Governance) jsou naší přímou přesto ne jedinou specializací. Abychom demonstrovali naši specializaci níže uvádíme přehled základních procesů v IT oddělení a s nimi související příkladů možných auditů:
- Procesní audity – Řízení IT
- Efektivita řízení IT,
- Audity projektů a projektového řízení
- audit SW managementu (licenční)
- Analýzy rizik
- Audit IT reportingu
- Procesní audity – Vývoj a implementace
- Audit výběrových řízení,
- Audit prioritizace a klasifikace investic do vývoje
- Audit řízení změn
- Audit kvality testování vývoje
- Procesní audity – provoz IT
- Audity zabezpečení OS/DB/Aplikací/HW
- Audit řízení dodavatelů a SLA
- Audit BCM a zálohovacích postupů
- Audity řízení bezpečnosti
- Audit podpory uživatelů (helpdesku)
- Audit řízení konfigurací
- Audit operačních postupů
- Procesní audity – Aplikační audity
- Audit nastavení rolí v aplikacích
- Audity úplnosti a přesnosti aplikačních procedur
- Audity efektivity aplikačních kontrolních mechanismů