Що потрібно знати про ІТ-аудити. Частина 3

У попередніх постах про ІТ-аудити ми дізналися, які типи аудитів бувають і яка послідовність дій при проведенні аудиту.

Так як ми проводимо досить багато ІТ-аудитів, то в заключній частині на цю тему поділюся деякими спостереженнями, які можуть стати вам у нагоді.

Аудит має проводитись сертифікованими фахівцями, які підписали кодекс етики аудитора.

Якщо в компанії у якій проводиться аудит працює родич аудитора – це вже конфлікт інтересів і аудитор повинен проінформувати про це клієнта до початку проведення аудиту. Фінальне рішення про продовження роботи саме з цим аудитором або його заміну приймає зазвичай клієнт.

Аудитори зацікавлені в якісному результаті, тому що вони несуть відповідальність перед бізнесом за висновки та пов'язані з ними наступні дії.

Програма аудиту не змінюється нашвидкуруч, це вкрай небезпечна практика.

Аудит – це інструмент незалежної оцінки та швидкої допомоги бізнесу.

Підсумовуючи досвід останніх років, можна сказати, що ставлення власника до аудиту безпосередньо залежить від його ж бізнес-зрілості.

Раніше власники бізнесу намагалися закрити всі питання внутрішнім ресурсом (дешевше) і намагалися не допускати аудиторів до цифр і систем (конфіденційно), але останнім часом ми спостерігаємо позитивну тенденцію коли аудитора сприймають, як дуже важливий ресурс, який допоможе знайти проблему та вирішити її, тим самим забезпечивши бізнесу імпульс подальшого розвитку.