Co děláme v Information Risk Managementu?
Dnes ti představím další z týmů Risk Consultingu. Účetnictví se už dávno nezapisuje do šanonů, ale do obrovských informačních systémů. A proto je tu tým IRM, který mimo jiné kontroluje, aby pracovaly správně a aby se v nich neděly žádné nekalosti. Přečti si víc!
Mnoho lidí si pod pojmem audit představí tuny šanonů, kalkulačku a hlavu v dlaních. Ano, takhle to dřív bývalo, ale s postupující dobou přišly na scénu počítače s informačními systémy, které často hrají zásadní roli při úspěchu, potažmo neúspěchu. Holt doby kamenných trhů jsou u konce a páteř dnešních podniků se nachází v informačních systémech.
Účetnictví podniků je dnes pod značným dohledem a regulací, a tak se musely přizpůsobit i auditní týmy a začlenit do týmu lidi, kteří se více zabývají prověřováním IT prostředí klientů, než prověřováním klasické finanční stránky podniku. Jelikož se postupem času zvyšoval důraz na kontroly IT prostředí, tým expertů také rostl. A tak vznikl i IRM tým.
Nicméně IRM skupinka nejsou lidé, kteří by leželi v nepochopitelném kódu nebo si lámali hlavu s nastavováním síťových prvků. Tato skupina se zaměřuje na tři hlavní oblasti, které jsou specifické pro určitou dobu v roce:
- Prověřování IT prostředí auditních klientů
- Datové analýzy účetních záznamů
- Individuální projekty
Tak tedy postupně...
Prověřování IT prostředí auditních klientů
Kdy prověřujeme: říjen až únor
V tomto období zpracováváme prověrky IT prostředí auditních klientů. Prověřujeme klíčové systémy z účetního hlediska, zda pracují spolehlivě, a dodáváme auditorům ujištění, že se mohou na výstupy klíčových systémů spolehnout. Naše prověřování slouží také jako podpora pro určení velikosti vzorků k testování.
Kontroly se zaměřují na testování nastavení a fungování obecných procesů v IT (informační bezpečnost, přístupová práva, změnové řízení, provoz IT atd.). Nicméně neděláme jen obecné kontroly, ale také specifické testování konkrétních oblastí (ověřování datových přenosů a systémových výpočtů, kontroly migrací dat při změně systémů apod.). Zní to hodně zajímavě a komplikovaně, co? :-) Mě osobně to vážně baví!
Datové analýzy
Kdy je děláme: leden až březen
Účetních transakcí mají společnosti za celý rok velké množství, obzvláště v případě velkých výrobních podniků či finančních institucí. IRM tým analyzuje celoroční data z účetních systémů a snaží se najít nesrovnalosti a zvláštnosti. Analýzami se snažíme odhalit neobvyklé transakce nebo rizika v obchodních procesech. Neobvyklou transakcí může být třeba účtování skladníkem x milionů na Vánoce v 11 hodin večer... Vlastně trochu investigativní práce!
Individuální projekty
Kdy na nich děláme: duben až září
Co tím myslím? Jsou to:
- Interní (nejen IT) audity
- Mapování/nastavování interních procesů
- Projekty zaměřené na analýzu zpracovávání osobních údajů dle Evropského nařízení GDPR
- Analýza a doporučení při výběru informačních systémů
- Další projekty ve spolupráci s ostatními týmy a odděleními KPMG
Individuální projekty si více popíšeme zase někdy příště :o). Pokud tě naše práce už teď zaujala, koukni na nabídku pracovních pozic. Pokud bys chtěl/a vědět více, klidně mi napiš!
