Dokumentácia postupov poskytuje informácie ako vyhovieť štandardom pri audite IS, ale nestanovuje požiadavky.



Audit IS a zabezpečenie kvality IS spolu súvisia práve v tom , že Audit IS je jedným z prostriedkov na dosiahnutie kvality IS
V podstate samotný Audit IS je overením (resp. previerkou) kvality IS. Jeho výsledkom by mala byť správa o aktuálnom stave IS obsahujúca aj nápravné opatrenia smerujúce k zabezpečeniu kvality IS podľa platných štandardov. Kvalitne prevedený audit je zárukou efektných nápravných opatrení, ktoré zabezpečia kvalitu IS. Návody na vykonanie auditu poskytujú smernice.


Štruktúra smerníc
010 Poverenie na vykonanie auditu
.010 Povinnosť, oprávnenie, zodpovednosť
.010 Poverenie na vykonanie auditu
.020 Využitie vonkajších služieb (outsourcing)


020 Nezávislosť
.010 Profesionálna nezávislosť
.010 Vplyv angažovanosti v procese vývoja, akvizície, implementácie alebo údržby IS na nezávislosť audítora.
.020 Organizačné vzťahy
.010 Organizačné vzťahy a nezávislosť
030 Profesionálna etika a štandardy
.010 Kódex profesionálnej etiky
.020 Profesionálna starostlivosť
.010 Pozornosť auditu na iregularity
.020 Profesionálna starostlivosť
040 Opravnenia
.010 Schopnosti a znalosti
.020 Kontinuálne vzdelávanie profesionálov


050 Plánovanie
.010 Plánovanie auditu
.010 Koncepcie významnosti pre audit IS
.020 Plánovanie
.030 Využitie odhadu rizika pri plánovaní auditu
.040 Vplyv tretej strany na riadenie IT organizácie


060 Vykonanie auditu
.010 Inšpekcia
.020 Dôkazy
.010 Dokumentácia auditu
.020 Prieskum aplikačných systémov
.030 Požiadavky na dôkazy auditu
.040 Výber vzoriek pre audit
.050 Hromadné spravovanie informačných systémov
.060 Vplyv hlbkového riadenia
.070 Použitie počítačovej asistencie auditovacích techník(CAAT)
.080 Použitie práce iných audítorov a expertov


070 Podávanie správ
.010 Štýl a obsah správy
.010 Štýl a obsah správy


080 Následné aktivity
.010 Doplňujúca správa


Každá z týchto smerníc ma samozrejme podrobnejšie vypracovanie opierajúce sa o štandardy. Čo sa týka smerníc pre Audit IS, z odporučených zdrojov som sa,po ich preštudovaní snažil vyextrahovať časti týkajúce sa priamo kvality IS a dospel som k nasledujúcim záverom:


1. Aby sme mohli hovoriť o kvalitnom IS, musí byť jeho kvalita potvrdená auditom, teda IS musí mať certifikát kvality. Audit IS musí byť taktiež prevedený kvalitne, preto okrem štandardov, ktoré definujú minimálne kritéria na IS pre splnenie požiadaviek auditu, sú vypracované aj smernice a pracovné postupy pre audit IS. Smernice sú návody na aplikovanie štandardov. Smernice okrem samotných požiadaviek na IS definujú aj požiadavky na samotných audítorov a na výkon ich práce.