Technologie  Deloitte živě 

IT auditor není ajťák. Jaká je jeho role? Poznejte klíčovou profesi budoucnosti

„IT oblasti většinou lidé nerozumí, je to pro ně černá skříňka. A právě my jsme ti, kdo do této černé skříňky vstupují. Nejsme ale typickými ajťáky, IT pochopitelně rozumět musíme, ale hlavně musíme rozumět byznysu,“ říká Ivan Voříšek, který má v Deloitte společně s dalšími kolegy na starosti tým IT auditorů.

Co tedy tato profese obnáší? Důležité je vědět, jak firma funguje, co je to fakturace, kudy tečou peníze, co jsou to dodací listy, zkrátka a dobře – IT auditor musí mít povědomí o všech základních procesech, které firmě vydělávají peníze. Přinášíme vám seriál o IT auditu, v němž objasníme samotný obor, jeho hrozby, budoucnost i lidi, kteří za ním v Deloitte stojí.

Prověřuje úroveň zabezpečení u klienta

Pokud má nezávislý finanční auditor vydat opravdu důvěryhodné ověření předložené účetní závěrky, musí si být stoprocentně jist, že veškerým podkladům, které od klienta dostane, může věřit. V dnešní době, kdy je již většina procesů ve firmách navázána na IT technologie, to znamená, že důvěryhodné a bezpečně spravované musí být zejména celé IT prostředí. A o tom, zda takové je, či není, rozhoduje právě IT auditor. Tolik ve zkratce představení profese, jejíž role bude do budoucna stále více nabývat na významu.

A teď už blíže k tomu, co vlastně dělá. IT audit se provádí v rámci statutárního auditu účetní závěrky a jeho hlavní úlohou je prověřit a posoudit, zda je prostředí u klienta dostatečně zabezpečené, zda jsou data spolehlivá a chráněná a zda na ně může finanční auditor bez zásadního rizika v rámci auditních procedur spoléhat a vyjadřovat se k nim.

„Na základě našich zjištění pak dáváme finančním auditorům jednoznačné stanovisko, jestli je vše v pořádku, nebo jestli existuje nějaké riziko a oni musí změnit auditní přístup,“ vysvětluje Ivan Voříšek.

IT + audit = IT auditor

Už víme, že IT auditor opravdu není typickým IT odborníkem, ale zároveň možná stále ještě nevíme, jaký je mezi nimi rozdíl. Sečteno a podtrženo: IT auditor je člověk, který na jedné straně rozumí byznysu, takže musí vědět, jak firma funguje, a na té druhé se pak orientuje v IT problematice.

„V tomto směru musíme mít povědomí o IT problematice, znát obecné rámce, obecné postupy a obecné standardy pro správu IT systémů. A nad tím je třeba mít určité dobré logické a analytické schopnosti, abychom byli schopni říct: tohle je rizikové a tohle není rizikové,“ objasňuje Igor Gricinko, další z IT auditorů v Deloitte.

Dotazování, profesní skepse i automatizace

Základem práce IT auditora je rozhovor – auditor se klienta ptá a na základě odpovědi volí další otázky, doplňuje, monitoruje celé IT prostředí a postupuje od obecnějšího většího rámce ke konkrétní problematice. Následně se rozhodne, jakým způsobem provede ověření.

„Klient nám toho řekne spoustu, ale to ještě neznamená, že na to spoléháme. My musíme aplikovat profesní skepsi. Říkáme: A teď nám dokažte, že ten proces a kontroly, o kterých jsme spolu mluvili, skutečně fungují,“ popisuje Ivan Voříšek, který se běžně setkává s tím, že v praxi tomu tak není.

Dále jsou klíčové podklady – protokoly, evidence či například zápisy, ale i předvedení konfigurace nebo kontrola, jak funguje administrativní rutina.

„Důležitou roli v celém procesu sehrávají automatizované nástroje, díky kterým se auditní postupy optimalizují. Ať už jde třeba o základní testy na uživatelská oprávnění nebo testy na konfiguraci systému,“ říká Igor Gricinko.

Auditor není nepřítel. Jen objektivně radí

Ačkoliv to klientovi v první chvíli nemusí tak připadat, IT auditor do jeho firmy nepřichází proto, aby mu házel klacky pod nohy. Předává sice své stanovisko finančnímu auditorovi, tím ale jeho práce nekončí. Na závěr auditu totiž také prezentuje finální nálezy klientovi, kdy mu představí potenciální bezpečnostní rizika a současně předloží návrhy jejich řešení.

Jestli je klient využije a implementuje do svého IT systému, to už je pak na něm. Co je klíčové? „Aby si klient uvědomil, že auditor není nepřítel, nýbrž člověk, který mu přišel objektivně poradit. Deloitte poskytuje IT audit vlastně jako přidanou hodnotu finančního auditu, klient za něj neplatí, což ovšem není na trhu standardem,“ uzavírá Ivan Voříšek.

Zaujala vás práce IT auditora? Máte chuť to zkusit? Sledujte naše pracovní nabídky. V příštím díle našeho seriálu se zaměříme na pět největších bezpečnostních rizik, které IT audit může odhalit.

Kariéra v Deloitte Kariéra v auditu IT audit
Deloitte živě 

Díky IT auditu mám možnost poznat IT prostředí u širokého spektra firem, říká Dominik Juránek z IT auditu Deloitte

Dominik začínal v IT auditu Deloitte před dvěma lety jako stážista. Dnes je z něho seniorní analytik a vede své vlastní zakázky pro klienty z Česka i ze zahraničí. „Člověk nemusí být programátor, aby mohl nastoupit do IT auditu. Důležitější je zajímat se o IT bezpečnost, mít přehled o IT prostředí a pak především chuť učit se a získávat nové zkušenosti,“ říká Dominik, který si na práci IT auditora nejvíce cení různorodosti a možnosti neustále se vzdělávat. Co všechno se v IT auditu naučil? Jak se mu dařilo skloubit školu s prací? A co ho při nástupu do Deloitte nejvíce překvapilo? 

20. 10. 2021
Deloitte živě 

CzechSetGo!: Vzdělávat a rozvíjet své zaměstnance je pro firmy efektivnější než nabírat nové

Firmy by měly podpořit lidi v dalším vzdělávání a rozvoji. Management by pak neměl vnímat vzdělávání jako benefit pro zaměstnance, ale jako přínos pro firmu. Shodli se na tom účastníci panelové diskuse v rámci konference CzechSetGo!, jejímž tématem byla role business komunity v podpoře vzdělávání a změn ve společnosti. Jak mohou firmy přispět k lepšímu vzdělávacímu systému, který bude produkovat lidi s potřebnými dovednostmi? A jak správně uchopit rozvoj zaměstnanců ve firmách? Nejen o tom debatovali lídři předních českých firem. 

8. 10. 2021
Deloitte živě 

Retail Summit 2021: Jaké zákaznické trendy ovlivňují využití nových technologií v maloobchodu?

Blockchain nebo virtuální realita jako běžná součást retailu? Na každodenní bázi zatím ještě ne, tyto a další moderní technologie jsou však v oblasti maloobchodu využívány stále více. V praxi se tak například online obchody snaží lépe pracovat s daty svých klientů, což přináší nejen více uskutečněných nákupů, ale také lepší zákaznickou zkušenost. Jaké jsou aktuální zákaznické trendy? Jaký potenciál mají nové technologie? A jak je lze v retailu efektivně uplatnit? To bylo tématem naší panelové diskuzi v rámci Retail Summitu 2021. 

7. 10. 2021