Informační audit

Audit

Pojem audit, pocházející z latinského slova “auditus”, tedy slyšení znamená obecně úřední přezkoumání či zhodnocení dokumentů – zejména účtů, komunikačních toků či jiných informačních zdrojů nezávislou osobou. Vznik tohoto pojmu lze datovat až do Starověku, ovšem jeho dnešní užití v tom pravém slova smyslu chápeme teprve od minulého století (cirka 70.léta). V dnešní době můžeme najít hned několik typů auditu, dle toho s jakým zdrojem auditor pracuje.

Rozlišujeme například:

  • Informační audit
  • Ekologický audit
  • Účetní audit
  • Audit kvality
  • Audit informačního systému (IS)
  • Audit informační technologie (IT)

Je to tedy většinově systematická a hloubková kontrola či analýza, která si klade za cíl zjistit rozdíl mezi reálným stavem a stanovenými kritérii zkoumaného informačního zdroje/zdrojů. Audit je typicky interním procesem mezi zadavatelem (většinou vedení podniku) a auditorem (nezávislá hodnotící osoba či instituce). Jeho výsledkem je tzv. auditorská zpráva, která zpravidla obsahuje odpovědi na předem vytyčené otázky.

Informační audit

Informační audit je aktivitou či nástrojem, který je úzce spojován s tzv. znalostním managementem. Pro organizace a větší společnosti začíná být v dnešním digitalizovaném věku stále důležitější kontrola nad tokem informací, které cirkulují uvnitř firmy. Informace jsou nyní považovány za důležitou součást všech podnikatelských aktivit a informační/znalostní management tak získává silnější strategickou pozici v rámci celého firmy. Velmi často se však stává, že komunikace v rámci firmy nefunguje, informační proces je špatně nebo není vůbec nastaven, a informace tak neputují tam, kam mají. V takovém případě je třeba informační procesy a struktury uvnitř firmy optimalizovat a právě k tomu slouží informační audit.

Ia1a.gif

Definice pojmu informační audit

Dle některých definic je informační audit „detailní analýza toho jaké informace organizace pro rozhodování na jednotlivých úrovních skutečně potřebuje a jak jsou tyto potřeby pokryty dostupnými informačními zdroji.“

Vzhledem k tomu, že se však jedná o vcelku nový pojem, souhrnná a všemi akceptovaná definice tohoto pojmu zkrátka neexistuje. Můžeme však naleznout množství definic jako např.: „Informační audit je nástroj znalostního, resp. informačního managementu, který objektivně odpovídá na konkrétní a jasně formulované otázky, týkající se informačních zdrojů a informačních služeb organizace, za účelem jejich optimalizace, vzhledem k naplnění cílů, poslání a vize organizace.“

V jakých případech se informační audit využívá?

K informačnímu auditu se přistupuje hlavně v případě, kdy dochází k informačním nedostatkům či informačnímu přetížení. Například, když zaměstnanci či uživatelé nemají přístup k informacím, které potřebují, nefunguje mezi nimi sdílení informací, když jsou informace předávány pozdě či v neúplné podobě a nevhodné formě, nebo jsou příliš obsáhlé a nepřehledné.

Cíle informačního auditu

Informační audit má hned několik cílů. Prvním z nich je odhalení problémů a chyb v komunikaci a práci s informacemi v rámci hodnoceného subjektu. Druhým krokém je poté logické doporučení pro zlepšení, či navržení optimálního řešení k eliminaci nalezených problému. Subjekt, který informační audit podstoupil poté může tyto výsledky a doporučení zapracovat do své informační strategie a tim celkově zlepšit fungování firmy/společnosti.

Buchnan poté dále zmiňuje, že "zatímco starší pojetí tohoto nástroje vidělo jako hlavní úděl auditování popsat všechny dostupné i chybějící informační zdroje a jejich vlastnosti, novější chápání tohoto procesu vnímá jako automatickou součást auditu i analýzu informačních toků - od koho a kam informace putují a také skrz jaké kanály."

Rozdíl mezi informačním auditem a auditem IS/IT

Informační audit bývá velmi často zaměňován s auditem informačních technologií a systémů. Tyto audity se však velmi liší především rozsahem a hloubkou analyzovaných dat. Zatím co audit informačních systémů či technologií zkoumá právě to, co má v názvu, tedy systémy a technologie a jejich funkčnost v rámci organizace. Informační audit obsahuje analýzu a evaluaci nejen informačních systémů ale i veškerých komunikačních a jiných toků.

Přístupy a metodika informačního auditu

Jelikož je informační audit prozatím nástrojem, který nemá ustálenou definici, stejně tak nemá ani ustálenou podobu, tedy metodiku. Existuje tedy hned několik metod, jak IA provádět. Obecně je hlavně v zahraničí uznáváno hned několik podob IA. Jako první definici a metodologii představil Riley (1976), známe i metodiku dle Burka a Hortona (1988), Elizabeth Orny (1990), Buchanana a Gibba (1998) a v neposlední řadě Susan Henczel (2001). Ta mimo jiné pracuje s auditem v návaznosti na informační politiku a strategii společnosti.

Burk a Horton (1988)

Burk a Horton v roce 1988 přišli s první metodou, která se dala aplikovat globálně v širším prostředí. Tato metodika se zaměřuje především na identifikaci, mapping a hodnocení informačních toků tzv. metodou InfoMap.

Tvoří ji čtyři hlavní fáze:

  1. Mapování/průzkum - identifikace informačních zdrojů za pomoci dotazníků nebo rozhovorů se zaměstnanci (právě oni s informacemi pracují)
  2. Náklady – odhad nákladů a posouzení ceny identifikovaných informačních zdrojů
  3. Analýza zdrojů – identifikované informační zdroje jsou pomocí map začleněny do struktury, úloh a řízení organizace
  4. Syntéza – potvrzení informačních zdrojů včetně jejich slabých a silných stránek, ve vztahu k cílům organizace


Metodika Burka a Hortona je z dnešního pohledu značně nedokonalá. Největším problémem je totiž fakt, že analýza identifikuje ve velkem zdroje informací, ale vůbec neanalyzuje organizaci jako takovou. Ve výsledku tedy můžeme pozorovat nedostatek detailních znalostí, které by souvisely s používáním informací v rámci organizace jako takové.

Elizabeth Orna (1990)

Elizabeth Orna přistoupila k mappingu informačních zdrojů opačným způsobem - tedy ne odspodu-nahoru (jako InfoMap), ale opačně odshora-dolů. Orna klade největší důraz na analýzu prostředí organizace. Výsledkem Ornina přístupu shora-dolů je tzv. informační politika organizace.

Ornina metodika IA:

  1. Analýza informačních důsledků business objectives – stanovení ideálního stavu (tedy jak by měla organizace fungovat, tak aby plnila své podnikatelské cíle)
  2. Zajištění podpory auditu ze strany managementu
  3. Získání podpory ze strany zaměstnanců
  4. Plánování auditu
  5. Zjištění/nálezy – identifikování informačních zdrojů a toků včetně stanovení nákladů a posouzení jejich ceny
  6. Interpretace nálezů – analýza zjištěných skutečností (jak to je) a jejich porovnání s předpokládaným stavem (jak by to mělo být)
  7. Prezentace nálezů
  8. Implementace změn – stanovení informační politiky a realizace navržených doporučení z auditu
  9. Sledování účinků
  10. Opakování auditu

Buchanan a Gibb (1998)

Metoda Buchanana and Gibbse z velké části vychází a napodobuje metodiku Orny. Na rozdíl od ní pracují s reálnými nástroji a technikami pro provedení auditu. Jejich metoda však stále není zcela kompletní a použitelná.

Tvoří ji pět částí:

  1. Propagace – informování organizace a jejich zaměstnanců o benefitu auditu
  2. Identifikace – identifikace informačních zdrojů a toků v rámci společnosti
  3. Analýza – rozbor a vyhodnocení těchto zdrojů a následné sestavení plánu doporučení
  4. Account – analýza nákladů a zhodnocení zdrojů
  5. Syntéza – vytvoření zprávy z auditu a vytvoření následné informační strategie

Susan Henczel (2001)

Henczel se stejně jako její předchudci snažila optimalizovat již vzniklé metodiky IA, její vlastní je tedy spíše kombinací všech předchozích metod. Metodika pracuje se stejnými prvky a systématicky je také velice podobná. Henczel používá stejnou analýzu organizace shora-dolů analýza, identifikaci a zhodnocení informačních zdrojů a mapping inf. toků.

  1. Plánování
  2. Sběr dat
  3. Analýza dat
  4. Vyhodnocení dat
  5. Sdělení doporučení
  6. Implementace doporučení
  7. Informační audit jako opakovaný proces

Henczel se však více zaměřila na užití auditu jakožto prvního kroku ve vývoji informační strategie a politiky, k řízen znalostí nebo znalostního managementu.

Ia2a.gif

Zdroje

DOMBROVSKÁ, M., OČKO, P., ZEMAN, P. Informační audit – cesta k rozvoji znalostní organizace. Ikaros [on-line]. 2005, roč. 9, č. 9 [cit. 2016-06-9]. Dostupný z WWW: <http://www.ikaros.cz/node/2001>. ISSN 1212-5075.

STROUHAL, Lukáš. Informační audit - o co jde? In: InFlow [online]. [cit. 2016-06-09]. Dostupné z: http://www.inflow.cz/informacni-audit-o-co-jde

BUCHANAN, Steven a Forbes GIBB. 2007. The information audit: Role and scope. International Journal of Information Management [online]. 27(3), 159-172 [cit. 2016-06-09]. DOI: 10.1016/j.ijinfomgt.2007.01.002. ISSN 02684012. Dostupné z: http://linkinghub.elsevier.com/retrieve/pii/S0268401207000059

BUCHANAN, S. a F. GIBB. 1998. The information audit: An integrated strategic approach. International Journal of Information Management [online]. 18(1), 29-47 [cit. 2016-06-09]. DOI: 10.1016/S0268-4012(97)00038-8. ISSN 02684012. Dostupné z: http://linkinghub.elsevier.com/retrieve/pii/S0268401297000388

BUCHANAN, Steven ; GIBB, Forbes . The information audit : Methodology selection. International Journal of Information Managem [online]. February 2008, 28, 1, [cit. 2016-06-09]. Dostupný z WWW: <http://www.sciencedirect.com/science/article/B6VB4-4RPKYS5-3/2/c388875607f1034be1b0e62ea74964d6>. ISSN 0268-4012

HENCZEL, Susan . The Information Audit : a practical guide. München : K.G. Saur, 2001. 272 s. ISBN 3-598-24367-7.

ORNA, Elizabeth. Practical information policies . 2nd ed. Aldershot : Gower, 1999. 375 s. ISBN 0566076934.

VYMĚTAL, Jan; DIAČIKOVÁ, Anna; VÁCHOVÁ, Miriam. Informační a znalostní management v praxi. 1. vydání. Praha : LexisNexis, 2005. 399 s. ISBN 80-86920-01-1.




Archivovaná verze stránky je dostupná na tomto odkazu.