Audit

Audit informačního systému je možné provádět podle metodik, které představují ucelenou filosofii k přístupu auditu opírající se o specifický model, terminologii, certifikace atd.

Příklady metodik:

1. metodika ISACA – COBIT (Control Objectives for Information and related Technology)
2. metodika INTOSAI – IS (International Organization of Supreme Audit Institutions-Information Systems

Metodika COBIT

COBIT se dívá na informatiku jako na shluk aktivit, kterým vedení přiděluje zdroje a tyto aktivity na oplátku plní požadavky vedení na informační podporu podnikových procesů. Auditor zařazuje naměřené hodnoty do trojrozměrného prostoru, kde na jedné ose jsou informační procesy, na druhé informační zdroje a na třetí informační kriteria. Výsledné posouzení se zaměřuje jak  na vztah mezi přidělenými zdroji a přidanou hodnotou k řízení, tak na plnění plánovaných cílů.
4 oblasti řízení, 34 procesů

• Plánování a organizace
• Pořízení a implementace
• Dodávka a podpora
• Monitorování

Metodika INTOSAI

Metodika se dívá na informatiku jako na servisní službu zpracovávající informace. Auditorské zjišťování faktů je rozděleno do dvou okruhů:

1. instalační kontrola – audit platformy
2. audit aplikací

Posouzení se zaměřuje na vztah mezi náklady a kvalitou zpracování dat. Je méně komplexní než COBIT, protože nebere v úvahu vazby na strategii, ale posuzuje pouze existující zpracování, kde cíle odvozuje z dokumentace. To znamená, že např. pomocí této metodiky může auditor positivně vyhodnotit informatiku zpracovávající nepotřebné agendy a/nebo využívající zastaralé technologie ( soulad mezi dokumentací a realizací IT/IS).

Audit software | Audit hardware