Technologie  Deloitte živě 

IT auditor není ajťák. Jaká je jeho role? Poznejte klíčovou profesi budoucnosti

„IT oblasti většinou lidé nerozumí, je to pro ně černá skříňka. A právě my jsme ti, kdo do této černé skříňky vstupují. Nejsme ale typickými ajťáky, IT pochopitelně rozumět musíme, ale hlavně musíme rozumět byznysu,“ říká Ivan Voříšek, který má v Deloitte společně s dalšími kolegy na starosti tým IT auditorů.

Co tedy tato profese obnáší? Důležité je vědět, jak firma funguje, co je to fakturace, kudy tečou peníze, co jsou to dodací listy, zkrátka a dobře – IT auditor musí mít povědomí o všech základních procesech, které firmě vydělávají peníze. Přinášíme vám seriál o IT auditu, v němž objasníme samotný obor, jeho hrozby, budoucnost i lidi, kteří za ním v Deloitte stojí.

Prověřuje úroveň zabezpečení u klienta

Pokud má nezávislý finanční auditor vydat opravdu důvěryhodné ověření předložené účetní závěrky, musí si být stoprocentně jist, že veškerým podkladům, které od klienta dostane, může věřit. V dnešní době, kdy je již většina procesů ve firmách navázána na IT technologie, to znamená, že důvěryhodné a bezpečně spravované musí být zejména celé IT prostředí. A o tom, zda takové je, či není, rozhoduje právě IT auditor. Tolik ve zkratce představení profese, jejíž role bude do budoucna stále více nabývat na významu.

A teď už blíže k tomu, co vlastně dělá. IT audit se provádí v rámci statutárního auditu účetní závěrky a jeho hlavní úlohou je prověřit a posoudit, zda je prostředí u klienta dostatečně zabezpečené, zda jsou data spolehlivá a chráněná a zda na ně může finanční auditor bez zásadního rizika v rámci auditních procedur spoléhat a vyjadřovat se k nim.

„Na základě našich zjištění pak dáváme finančním auditorům jednoznačné stanovisko, jestli je vše v pořádku, nebo jestli existuje nějaké riziko a oni musí změnit auditní přístup,“ vysvětluje Ivan Voříšek.

IT + audit = IT auditor

Už víme, že IT auditor opravdu není typickým IT odborníkem, ale zároveň možná stále ještě nevíme, jaký je mezi nimi rozdíl. Sečteno a podtrženo: IT auditor je člověk, který na jedné straně rozumí byznysu, takže musí vědět, jak firma funguje, a na té druhé se pak orientuje v IT problematice.

„V tomto směru musíme mít povědomí o IT problematice, znát obecné rámce, obecné postupy a obecné standardy pro správu IT systémů. A nad tím je třeba mít určité dobré logické a analytické schopnosti, abychom byli schopni říct: tohle je rizikové a tohle není rizikové,“ objasňuje Igor Gricinko, další z IT auditorů v Deloitte.

Dotazování, profesní skepse i automatizace

Základem práce IT auditora je rozhovor – auditor se klienta ptá a na základě odpovědi volí další otázky, doplňuje, monitoruje celé IT prostředí a postupuje od obecnějšího většího rámce ke konkrétní problematice. Následně se rozhodne, jakým způsobem provede ověření.

„Klient nám toho řekne spoustu, ale to ještě neznamená, že na to spoléháme. My musíme aplikovat profesní skepsi. Říkáme: A teď nám dokažte, že ten proces a kontroly, o kterých jsme spolu mluvili, skutečně fungují,“ popisuje Ivan Voříšek, který se běžně setkává s tím, že v praxi tomu tak není.

Dále jsou klíčové podklady – protokoly, evidence či například zápisy, ale i předvedení konfigurace nebo kontrola, jak funguje administrativní rutina.

„Důležitou roli v celém procesu sehrávají automatizované nástroje, díky kterým se auditní postupy optimalizují. Ať už jde třeba o základní testy na uživatelská oprávnění nebo testy na konfiguraci systému,“ říká Igor Gricinko.

Auditor není nepřítel. Jen objektivně radí

Ačkoliv to klientovi v první chvíli nemusí tak připadat, IT auditor do jeho firmy nepřichází proto, aby mu házel klacky pod nohy. Předává sice své stanovisko finančnímu auditorovi, tím ale jeho práce nekončí. Na závěr auditu totiž také prezentuje finální nálezy klientovi, kdy mu představí potenciální bezpečnostní rizika a současně předloží návrhy jejich řešení.

Jestli je klient využije a implementuje do svého IT systému, to už je pak na něm. Co je klíčové? „Aby si klient uvědomil, že auditor není nepřítel, nýbrž člověk, který mu přišel objektivně poradit. Deloitte poskytuje IT audit vlastně jako přidanou hodnotu finančního auditu, klient za něj neplatí, což ovšem není na trhu standardem,“ uzavírá Ivan Voříšek.

Zaujala vás práce IT auditora? Máte chuť to zkusit? Sledujte naše pracovní nabídky. V příštím díle našeho seriálu se zaměříme na pět největších bezpečnostních rizik, které IT audit může odhalit.

Seriál IT audit IT audit
Technologie 

Úroveň zabezpečení informační bezpečnosti ve veřejné správě musí zohlednit hodnotu aktiv pro stát, občany i útočníka

Pro veřejnou správu je otázka informační bezpečnosti stejně klíčová, jako pro ostatní sféry společnosti, přičemž na důležitosti nabývá v souvislosti s digitalizací a zaváděním eGovernementu. Veřejná správa se přitom od ostatních odvětví odlišuje tím, že zpracovává informace, které jsou atraktivní pro nejnebezpečnější kategorii útočníků. Na druhou stranu je často v zajetí zastaralých pohledů na koncept informační bezpečnosti a trpí nedostatkem zdrojů. Co s tím? 

22. 7. 2019
Technologie  Deloitte živě 

Tech firmy a startupy pozor! Last call pro přihlášení do žebříčku Deloitte Technology Fast 50

Tohle je hlášení pro všechny technologické firmy. Registrace do dalšího ročníku žebříčku Deloitte Technology Fast 50, který hledá padesátku nejrychleji rostoucích technologických firem z regionu střední Evropy, pomalu končí. Palubní vstupenky pro vás už máme, zbytek je na vás - gate se uzavře už 31. července 2019. Nepropásněte příležitost, zabojujte jako české firmy Prusa Research a Kiwi.com, které středoevropský žebříček ovládly dva roky po sobě. 

21. 7. 2019
Deloitte živě 

Deloitte na Colours of Ostrava radil, jak si vycvičit umělou inteligenci

A jedeme dál! Máme tu další den na Colours of Ostrava a s ním dvojnásobnou dávku workshopů. Naši specialisté z Deloitte si pro festivalové návštěvníky připravili další dva interaktivní semináře, které spojovalo téma, o kterém v budoucnu dozajista ještě hodně uslyšíme, a sice umělá inteligence. Víte, jak si vycvičit umělou inteligenci? Tušíte, kdo je autorem díla, když robot například namaluje obraz? Ti, kteří navštívili workshopy našich týmů z Deloitte Robotics a Deloitte Legal, už odpovědi na tyto otázky znají. Přečtěte si nyní náš článek a poodhalte tajemství budoucnosti umělé inteligence i vy. 

19. 7. 2019