Postupy IT auditu

Proces auditu lze rozdělit do následujících fází:

Stanovení podmínek zakázky

Umožní auditorovi stanovit rozsah a cíle vztahu mezi auditorem a organizací. Určení odpovědnosti (rozsah, nezávislost, výstupy), autority (právo na přístup k informacím) a povinnosti (práva auditovaných, dohodnutý termín dokončení) auditora.

Předběžné přezkoumání

Dovoluje auditorovi shromáždit informace o organizaci sloužící jako základ pro vytvoření plánu auditu. Předběžné přezkoumání organizace určí strategii a odpovědnost za řízení a kontrolu počítačových aplikací. Auditor může prozkoumat do hloubky organizaci a přehled účetního systému, aby zjistil, které aplikace jsou v této fázi finančně významné. Získání obecných údajů o společnosti (identifikace finančních a aplikačních oblastí) a dokončení připrav plánu auditu.

Hodnocení rizik

V souladu s plánováním auditu je primární hodnocení podnikatelských rizik klienta, které budou dále rozebrána v auditu.

Plán auditu

Správné plánování auditu zajistí, že audit je proveden efektivně a účinně. Při vývoji plánu auditor porozumí organizaci a výsledku procesu hodnocení rizik.

Vnitřní kontrola

Vnitřní kontrolní systém musí být konstruován a provozován tak, aby poskytoval přiměřenou jistotu, že cílů organizace je dosaženo v následujících kategoriích: účinnost a efektivita operací, spolehlivost finančních zpráv, které jsou v souladu s platnými zákony a předpisy.

Provedení auditu řízení

Postupy, které byly vyvinuty na základě auditora, pochopení organizace a jejího prostředí.

Vydání zprávy o auditu

Jakmile byly auditorské postupy provedeny a výsledky vyhodnoceny, vydá auditor kvalifikovanou auditorskou zprávu na základě dosavadních zjištění.